Libro V, Título III, Letra B Estándares según Canales de Servicio
Capítulo IV. Servicios por Internet
Materias asociadas: Internet
1. De acuerdo con lo establecido en el inciso quinto del artículo 26 del D.L 3.500, las Administradoras de Fondos de Pensiones deben mantener un sitio web, en adelante el "sitio", para extender su cobertura de atención de público y hacer más eficiente la entrega de servicios a los afiliados y empleadores.
2. El sitio se entenderá como un canal de atención interactivo transaccional de recepción de solicitudes e instrucciones, como asimismo de consultas y respuestas entre los afiliados, empleadores y público en general, y la Administradora, sobre materias relacionadas con el Sistema de Pensiones del D.L. N° 3.500, de 1980. A través de dicho sitio deberán realizarse las operaciones específicas que se describen en este capítulo y otras que las Administradoras quieran implementar para entregar un mejor servicio.
Nota de actualización: Este número fue modificado por la Norma de Carácter General N° 311, de fecha 4 de julio de 2023.
3. La Administradora deberá asegurar que el diseño del sitio no produzca confusión a los afiliados respecto al grupo empresarial al que pertenece, debiendo mantener su imagen y autonomía y en ningún caso podrá entregar información respecto del grupo empresarial del que forma parte. De igual forma no podrán ofrecer ningún producto o beneficio distinto de aquellos establecidos en la ley.
4. El sitio de la Administradora no podrá contener ningún tipo de enlace o link que transfiera al usuario directamente a algún sitio relacionado con otras entidades del grupo empresarial o a cualquier otra entidad jurídica a través de la cual puedan obtener beneficios distintos de los establecidos en el D.L. N° 3.500, salvo que hayan sido autorizados expresamente por la Superintendencia. Toda la información que las Administradoras desplieguen a través del sitio queda sometida a las normas de publicidad establecidas por esta Superintendencia.
5. El sitio de las Administradoras deberá contener la información señalada en el inciso cuarto del artículo 26 del D.L. N° 3.500, actualizada con la periodicidad definida en los incisos sexto y séptimo.
6. Las Administradoras a través del sitio deberán entregar a los usuarios información relevante acerca del Sistema de Pensiones regulado por el D.L. N° 3.500, considerando a lo menos los temas que se señalan en el Anexo N° 4 del presente Título. Estos temas deberán redactarse en lenguaje simple y no podrán tener un carácter meramente descriptivo, debido a que su objetivo es informar y resolver las posibles dudas e inquietudes que se les presentan a los usuarios. Además, el texto explicativo no podrá contener ningún tipo de publicidad y deberá mantenerse actualizado según las normas vigentes.
7. Las Administradoras deberán adoptar las medidas necesarias tendientes a evitar el riesgo de ingreso de usuarios no autorizados a la información de sus bases de datos o sistemas de soporte de las operaciones que se realicen a través del sitio web o plataformas digitales y asegurar que cualquiera transacción o comunicación se efectúe en forma segura, íntegra y confidencial.
8. Toda la información que las Administradoras proporcionen a través del sitio, deberá ser concordante con la definida en la normativa vigente.
9. La Administradora deberá declarar en la Política de Servicio, un compromiso de capacidad mínima respecto de las transacciones que soportará el sitio web, la cual debe establecer el máximo número de transacciones exitosas que la Administradora se compromete a realizar en un lapso de tiempo de un minuto, cálculo que debe basarse en el máximo histórico de solicitudes de servicios registradas en la misma ventana de tiempo, de tal forma de garantizar la continuidad del servicio y un nivel mínimo de degradación de éste. Los lineamientos de dicha política que los afiliados o usuarios deben conocer, deberá publicarse en forma destacada en el sitio web.
10. La política de capacidad deberá estar referida al menos a las transacciones más críticas que se pueden realizar por el sitio web, incluyendo aquellas que implican transferencia de fondos y las que registren un alto nivel de transacciones históricas.
11. La Administradora deberá definir y formalizar políticas de seguridad específicas para el sitio web, las que deben ser aprobadas por el Directorio y comunicadas a los usuarios en su sitio web en forma destacada, con el objeto de que se informen sobre las medidas de prevención que ésta ha dispuesto para evitar que la información confidencial que se maneja o transita a través del sitio, sea vulnerable a terceros.
12. Las políticas señaladas en los números anteriores deben ser revisadas al menos anualmente.
13. Las Administradoras deberán contar con herramientas o sistemas de monitoreo de las transacciones que se efectúan en su sitio web, de forma de monitorear el éxito de ellas, la magnitud y frecuencia de las incidencias y otra información relevante que le permita gestionar la operación del sitio. Las herramientas que se implementen deben tener la capacidad de registrar las transacciones desde su inicio, permitiendo su trazabilidad y el resultado final de ellas.
14. Los informes de gestión que de estas herramientas se deriven, deben ser comunicados periódicamente al área de gestión de riesgos de la Administradora, quienes deberán evaluar la criticidad de las incidencias que se informen y reportar a la alta dirección o al Directorio, cuando corresponda, sobre las consecuencias de la materialización de dichos incidentes.
15. Las Administradoras deberán efectuar análisis periódicos de vulnerabilidades del sitio web, con el objeto de prevenir incidentes que afecten la seguridad de las transacciones que los usuarios realizan y garantizar la integridad, disponibilidad y confidencialidad de la información. Los resultados de los análisis que se realicen deben ser comunicados al área de Gestión de Riesgo de la Administradora, quienes deberán evaluar la criticidad de las incidencias que se informen y reportar a la Alta Dirección o al Directorio, cuando corresponda, sobre las consecuencias de la materialización de los incidentes de seguridad que se detecten.
16. El sitio deberá proporcionar un servicio de intermediación electrónica que permita el envío, recepción, almacenamiento, respaldo y recuperación de la información intercambiada, ofreciendo seguridad, integridad, confidencialidad, disponibilidad en las comunicaciones y las facilidades necesarias para que las transacciones se efectúen de una forma fácil y expedita.
17. Los servicios que la Administradora proporcione a través del sitio deberán estar disponibles las 24 horas del día, los siete días de la semana, con excepción de las interrupciones que por razones técnicas justificadas o de fuerza mayor puedan afectar tal disponibilidad.
18. El sitio deberá contar con funcionalidades que permitan a los afiliados y usuarios solicitar la realización de operaciones a través del sitio web. Las solicitudes deberán permitir la identificación de los usuarios (nombre completo y número de cédula nacional de identidad) y la información adicional necesaria para que la Administradora dé cumplimiento a las normas que respecto de cada una de las operaciones ha dictado esta Superintendencia. El diseño de estas funcionalidades debe tener como objetivo facilitar el servicio a los usuarios.
19. Para los usuarios que no posean dirección de correo electrónico, la Administradora deberá implementar a través del sitio algún mecanismo de mensajería que permita entregar información o recibir las comunicaciones dispuestas en el presente Capítulo a través de un medio distinto al correo electrónico.
20. Será obligatorio para las Administradoras ofrecer a los afiliados y usuarios realizar las siguientes operaciones a través del sitio web, permitiendo, en las operaciones que procedan, la opción de adjuntar documentación en distintos formatos:
a) Requerir el traspaso de sus cuentas personales de una Administradora a otra.
b) Realizar Cambio de Fondo de Pensiones.
c) Requerir retiros de cotizaciones voluntarias, ahorro voluntario y ahorro previsional voluntario colectivo, suscribiendo la respectiva solicitud de retiro.
d) Suscripción de los siguientes formularios asociados al trámite de pensión y la obtención de beneficios previsionales:
i. Solicitudes de Pensiones (Pensión de vejez edad y anticipada, Pensión de invalidez y Pensión adicional - afiliado pensionado).
ii. Solicitud de Certificación de Enfermo Terminal.
iii. Suscripción de los formularios Solicitud de Cálculo de Excedente de Libre Disposición y Solicitud de Pago de Excedente de Libre Disposición.
iv. Suscripción del formulario Selección Modalidad de Pensión (Para pensión de vejez edad, de vejez anticipada y pensión de invalidez).
v. Suscripción del formulario Solicitud de Cuota Mortuoria.
vi. Suscripción del formulario Destino de Cotizaciones Voluntarias.
vii. Suscripción de los formularios Solicitud de Cambio de Modalidad de Pensión y Decisión de Cambio Modalidad de Pensión (Para pensión de vejez edad y anticipada y de invalidez).
viii.Suscripción de los formularios Solicitud de Anticipo Renta Vitalicia Diferida y Decisión Anticipo Renta Vitalicia (Para pensión de vejez edad, de vejez anticipada y pensión de invalidez).
ix. Suscripción de los formularios Solicitud Pensión de Referencia - Ley N° 18.753 y Solicitud Aporte Adicional Ley N° 18.753.
x. Suscripción del formulario Transferencia de Fondos desde la Cuenta de Ahorro Voluntario a la CCICO.
xi. Suscripción del formulario Solicitud de Transferencia de Fondos desde la Cuenta Individual por Cesantía.
e) Suscribir el formulario Opción de Fondo de Pensiones para el Excedente.
f) Suscribir el formulario Selección de Alternativas de Ahorro Previsional Voluntario y su correspondiente revocación.
g) Emitir y entregar la cartola cuatrimestral resumida y detallada, de acuerdo con lo señalado en la normativa vigente.
h) Emitir y entregar un certificado histórico de cotizaciones, el que debe contener información del trabajador desde la fecha de afiliación al Sistema Previsional.
i) Emitir y entregar un certificado con el número de meses con cotizaciones declaradas y pagadas y aquéllas declaradas impagas en el sistema previsional, que permite invocar al trabajador el derecho que le asiste de acuerdo a lo establecido en el artículo 68 del Código del Trabajo.
j) Emitir y entregar un certificado de cotizaciones por trabajos pesados, el que debe contener información por separado según tasa de cotización, indicando la cantidad de meses y años correspondientes al tiempo de rebaja en la edad legal para pensionarse y el monto actualizado de acuerdo a la fluctuación de los valores cuota, de las cotizaciones efectuadas a partir del 1 de junio de 2022.
k) Solicitar y obtener certificados de afiliación, movimientos y saldos de las cuentas personales. En caso del certificado de afiliación, deberá indicar la fecha de afiliación al Sistema y a la Administradora.
l) Recibir los reclamos que planteen los afiliados a través del sitio y resolverlos de acuerdo con los procedimientos y plazos establecidos en la normativa vigente que regula esta materia. Sin perjuicio de lo anterior, para estos efectos las Administradoras podrán establecer otros procedimientos distintos de los definidos en la normativa vigente, previa aprobación de esta Superintendencia.
m) Solicitar la Clave de Seguridad.
n) Suscribir el formulario Solicitud-Convenio para Distribución de Saldos, Cotizaciones y/o Traspaso Futuro de recursos previsionales.
ñ) Suscribir el formulario Autorización de descuento de la cuenta de ahorro voluntario, y su correspondiente revocación.
o) Suscripción del formulario Solicitud de Incorporación.
p) Suscripción de formularios asociados a la cuenta de ahorro de indemnización:
i. Cuenta de indemnización obligatoria: trabajador de casa particular
ii. Retiros de ahorro de indemnización
q) Suscripción del formulario Solicitud de Devolución de Pagos en Exceso.
r) Suscripción del formulario Autorización, modificación o revocación de descuento para la cuenta de capitalización individual de afiliado voluntario.
s) Suscripción de formularios asociados al Bono de Reconocimiento.
i. Suscripción del formulario Solicitud de Bono de Reconocimiento.
ii. Suscripción de los formularios para las distintas opciones de Selección de Modalidad de Transacción del BR, sin que la firma del afiliado sea autorizada por un notario, eliminando la obligación de aportar la aceptación de oferta y la selección de modalidad de pensión.
t) Suscripción del formulario Solicitud de devolución de fondos previsionales Ley N° 18.156, por los trabajadores extranjeros que reúnan las condiciones establecidas en la citada ley.
u) Suscripción del formulario Solicitud de Garantía Estatal.
v) Recepción de la documentación que acredita la calidad de beneficiario de pensión de sobrevivencia.
w) Recepción de solicitudes de pago de honorarios de Asesores Previsionales y de la documentación de respaldo que permite acreditar la asesoría, previa autentificación de las Entidades de Asesoría Previsional o de los Asesores Previsionales.
x) Suscripción del formulario Solicitud de exclusión del listado público.
y) Suscripción del formulario Solicitud de Herencia.
z) Habilitar una opción que facilite a los receptores de pago de pensión el otorgamiento de mandato a terceros para el cobro de la pensión, adoptando todas las medidas de seguridad que la Administradora estime conveniente.
aa) Suscribir el formulario Adhesión o Traspaso de Ahorro Previsional Voluntario Colectivo en caso de que la Administradora ofrezca este servicio, y sus correspondientes suspensiones o reanudaciones.
ab) Requerir retiros de depósitos convenidos en el caso de trabajadores pensionados del IPS, suscribiendo la respectiva solicitud de retiro.
La fecha de suscripción de los formularios electrónicos detallados en este número corresponderá a la fecha de suscripción del respectivo formulario en el Sitio Web de la Administradora, independientemente que con fecha posterior aquella solicite al afiliado o usuario antecedentes o información para complementar los datos contenidos en tales formularios. Para todos los efectos, la Administradora deberá considerar como fecha de suscripción del respectivo formulario en el Sitio Web, el día hábil siguiente, cuando el formulario haya sido suscrito un día sábado, domingo o festivo. Queda prohibido que la Administradora solicite nuevamente a un afiliado o usuario, a través de cualquier canal de atención, la suscripción de un formulario que ya haya aceptado previamente a trámite en su Sitio Web y por el cual haya puesto a disposición del afiliado o usuario un comprobante o un mensaje que confirma su aceptación.
Además, cabe precisar que, en el caso de una solicitud de pensión de invalidez, es importante considerar el dato de la fecha de la suscripción de dicha solicitud, en relación con la cobertura del seguro de invalidez y sobrevivencia a que tiene derecho el afiliado. Si durante el proceso de tramitación de la referida solicitud o de una solicitud de pensión de sobrevivencia se produce una modificación en la citada cobertura, la Administradora deberá notificar al afiliado o beneficiario de dichos cambios, a través de los medios que estime conveniente.
Respecto de las operaciones y trámites detallados en el presente número, la Administradora deberá utilizar el sitio privado para la suscripción de todos aquellos formularios relacionados con un trámite de pensión. En cuanto a las restantes operaciones o trámites, la Administradora podrá utilizar el sitio público para la suscripción de los respectivos formularios. En ambos casos, el diseño de los referidos formularios deberá ajustarse a los formatos definidos en el Compendio de Normas del Sistema de Pensiones, según la respectiva materia.
Nota de actualización: Este número fue reemplazado por la Norma de Carácter General N° 311, de fecha 4 de julio de 2023. Las operaciones definidas en las letras d), s), t), u), v), w), x), y), z), aa) y ab) deberán estar disponibles a más tardar el 1 de enero de 2024.
21. Además, las Administradoras podrán poner a disposición de los afiliados y empleadores, a través del sitio, otros servicios previsionales tales como emisión de certificados distintos a los señalados en el número anterior, actualización de datos personales del afiliado y beneficiarios, etc.
Nota de actualización: Este número fue modificado por la Norma de Carácter General N° 311, de fecha 4 de julio de 2023.
22. La Administradora deberá implementar a través del Sitio Web un procedimiento que permita a los afiliados y usuarios que efectúen los trámites y operaciones definidas en el número 20 anterior, informarse de su estado de avance. Además, la Administradora estará obligada a remitir, mediante correo electrónico, estados de avance de aquellos trámites y operaciones asociados a una solicitud de pensión.
Nota de actualización: Este número fue reemplazado por la Norma de Carácter General N° 311, de fecha 4 de julio de 2023.
23. En caso de que el sitio ofrezca estimar o simular pensiones, la Administradora deberá informar claramente los parámetros y supuestos utilizados en el cálculo, resguardando que el resultado de la estimación no genere al trabajador falsas expectativas respecto de su pensión futura. Las Administradoras deberán ceñirse a lo dispuesto en Capítulo III. Simulación de pensión en el Sitio Web de la Administradora de la Letra D, del presente Título, en relación con esta materia.
Nota de actualización: Este número fue reemplazado por la Norma de Carácter General N° 311, de fecha 4 de julio de 2023.
24. La notificación de afiliación y traspaso a los empleadores a su dirección de correo electrónico registrada en la Administradora reemplaza a la efectuada por correo certificado, ordinario, privado o notificación personal, independiente de la forma en que suscribieron dichos documentos (formulario en papel o electrónico). En el caso que se tenga constancia de que el mencionado correo electrónico no se encuentre vigente, la referida notificación deberá efectuarse a través de los restantes medios antes señalados. Adicionalmente, la referida notificación podrá ser enviada al celular del empleador que esté registrado previamente en la base de datos de la AFP.
Nota de actualización: Este número fue reemplazado por la Norma de Carácter General N° 311, de fecha 4 de julio de 2023.
25. La Administradora deberá proporcionar a los beneficiarios de pensión de sobrevivencia un mecanismo de autentificación seguro que les permita efectuar operaciones por internet a través del Sitio Web de la AFP que paga la citada pensión. El grado de acceso a la información o a ciertas operaciones estará determinado según se trate de un único o más beneficiarios de pensión de sobrevivencia respecto de un causante. Para lo anterior, deberá ceñirse a las siguientes instrucciones:
a) En los casos que exista más de un beneficiario de pensión de sobrevivencia acreditados, y estos soliciten un mecanismo de autentificación para acceder al Sitio Web de la AFP, éste solo estará habilitado para consultar la información de saldo y movimientos de la o las cuentas individuales del afiliado causante destinadas al financiamiento de la citada pensión.
b) A su vez, cuando se verifique que solo se ha acreditado un único beneficiario de pensión de sobrevivencia y que la Administradora no tenga conocimiento de la existencia de otros beneficiarios con derecho a dicha pensión, aquella proporcionará al beneficiario mecanismos de autentificación que permitan consultar la información de los saldos y movimientos de la o las cuentas involucradas en el financiamiento de la pensión de sobrevivencia. Además, deberá proporcionar un mecanismo de autentificación que permita respecto de tales cuentas, la suscripción del formulario de Cambio de Fondo de Pensiones y el de traspaso electrónico de saldos a otra AFP.
c) En la eventualidad que con posterioridad a la entrega del referido mecanismo de autentificación al único beneficiario, se acredite un nuevo beneficiario con derecho a pensión de sobrevivencia o que la Administradora tome conocimiento de la existencia de más beneficiarios, se deberá inhabilitar inmediatamente el mecanismo que permite la suscripción del formulario de Cambio de Fondo de Pensiones y el de traspaso electrónico de saldos a otra AFP, lo cual se deberá notificar al respectivo beneficiario. Además, en dicha notificación se deberá informar la opción que disponen los beneficiarios de pensión de sobrevivencia para obtener un mecanismo de autentificación en los términos definidos en la letra a) anterior.
Lo anterior, sin perjuicio de lo dispuesto en el último inciso del artículo 32 del D.L. N° 3.500, de 1980, lo cual se encuentra regulado en el número 57 del Capítulo XI. Cambio y Asignación de Fondos, y en el número 18 del Capítulo XIX. Afiliados cesantes, independientes, pensionados que deseen traspasarse a otra AFP, ambos de la Letra A Administración de Cuentas Personales, del Título III, Libro I, del Compendio de Normas del Sistema de Pensiones, en donde se dispone que los beneficiarios de pensiones de sobrevivencia podrán transferir el valor de las cuotas de la cuenta individual del afiliado causante a otro Tipo de Fondo o traspasarlas a otra Administradora, siempre que exista acuerdo de la totalidad de ellos.
d) Para efecto de la entrega de los respectivos mecanismos de autentificación, según corresponda, en los casos señalados en las letras anteriores, se deberá aplicar, en lo que proceda, las instrucciones que regulan esta materia, e informar al o los beneficiarios de los resguardos que deben tener en el uso de dichos mecanismos.
Nota de actualización: Este número fue reemplazado por la Norma de Carácter General N° 311, de fecha 4 de julio de 2023.
26. El sitio deberá tener una interfaz interactiva de configuración simple y clara, de fácil comprensión y operación para los trabajadores, con el objeto de no dificultarles la obtención de los servicios que la Administradora ponga a su disposición a través de este medio, debiendo procurarse el uso de tecnología ampliamente difundida y compatible.
27. Respecto del diseño y operatividad del sitio web en sus versiones escritorio y móvil, se deberán considerar, a lo menos, los siguientes estándares:
i. Seguridad: La Clave Única de Identificación o contraseña y la Clave de Seguridad que se utilicen en el sitio deben ser distintas, cumplir con políticas de seguridad establecidas por la Administradora, las que deben definir estándares basados en buenas prácticas y deben funcionar en páginas que aseguren la confidencialidad de los datos. Respecto de las funciones para la creación y recuperación de contraseñas y Clave de Seguridad, se deberá cumplir con altos estándares de seguridad acordes a las políticas de seguridad definidas por la Administradora.
ii. Ayuda: Se deberá incorporar una sección de ayuda para los usuarios, que sea visible, de fácil uso y que permita la interacción con la Administradora en caso de que el usuario lo requiera. En cada trámite o servicio debe incorporar ayuda que permita al usuario contar con las principales definiciones del proceso.
iii. Lenguaje simplificado: La conceptualización de trámites y servicios debe exponerse de forma simple, evitando la utilización de terminología técnica en forma excesiva.
iv. Actualización del sitio: La información contenida tanto en el sitio público como en el sitio privado debe estar actualizada. Los indicadores e información estadística deben contener la fecha de actualización.
v. Contacto con la AFP: El sitio deberá contener en forma visible y destacada información de lugares y horas de atención de sus canales presenciales, números de teléfono, formulario u otro mecanismo interactivo de contacto con los usuarios.
vi. Navegación: El sitio debe contar con guías de navegación congruentes para todo el sitio web, que permitan al usuario saber en todo momento en qué lugar de éste se encuentra. Debe contener guías que faciliten al usuario la navegación mediante elementos fácilmente reconocibles.
vii. Buscadores: El sitio debe contar con herramientas que permitan al usuario encontrar fácilmente y en forma comprensible los contenidos dentro del sitio.
viii. Tiempo de acceso razonable: El acceso al sitio y sus contenidos debe realizarse en tiempo razonable dentro de los estándares vigentes para este tipo de servicio.
ix. Tamaño de letras: El sitio debe tener un tamaño de letra legible y facilidades para que el usuario pueda ajustar la tipografía. La tipografía utilizada debe ser reconocible por las plataformas tecnológicas más utilizadas y vigentes.
x. Mapa del sitio: Con el objeto de facilitar la operación en el sitio, éste deberá contener información sobre su organización interna y de los servicios que la Administradora ofrece por su intermedio.
xi. Pautas de accesibilidad (web inclusiva): El diseño del sitio debe considerar pautas de accesibilidad, que permitan a usuarios en situación de discapacidad interactuar con este canal de atención y resolver sus necesidades de servicio.
28. Para autorizar el procesamiento de cualquiera operación, el sitio deberá verificar inmediatamente que la información ingresada por los usuarios en las solicitudes electrónicas es correcta y concordante o coincidente con la disponible en los sistemas de información de la Administradora. Efectuada esta verificación, en caso de rechazo, el sitio deberá indicar inmediatamente al usuario la causa que lo origina y que tal circunstancia impide que su solicitud sea atendida, señalando además las alternativas de que disponen para ingresar nuevamente la operación rechazada.
Si la referida verificación no presenta reparos, la Administradora deberá poner a disposición del afiliado o usuario en forma inmediata un mensaje de confirmación de la operación con una copia del formulario suscrito o un comprobante donde se detalle la solicitud. En ambos casos, se deberá informar al afiliado o usuario las opciones de que dispone para hacer el seguimiento del estado de avance de su requerimiento.
Para el llenado de las solicitudes electrónicas, la Administradora deberá proponer al solicitante la información que dispone en sus sistemas, en los casos que corresponda.
Nota de actualización: Este número fue reemplazado por la Norma de Carácter General N° 311, de fecha 4 de julio de 2023.
29. Los requerimientos aceptados por la Administradora deberán resolverse de acuerdo con los mismos procedimientos establecidos en la normativa vigente, como si hubieran sido presentados directamente en alguna de sus canales de atención o a través de un agente de ventas, considerándose como fecha de inicio del trámite aquélla en que la Administradora lo aceptó. Para estos efectos, cualquier trámite que se hubiere efectuado en días inhábiles o festivos, deberá entenderse que fue realizado el día hábil siguiente.
30. Para la aplicación del presente Título y su homologación con la normativa vigente, la fecha en que el usuario ingresa una solicitud será equivalente a la fecha de aceptación del requerimiento a través del sitio, el cual debe ser aceptado o rechazado en el mismo día en que se produce. Asimismo, se entenderá que el día hábil termina a las doce de la noche.
31. Con el objeto de acreditar la autenticidad del sitio, éste deberá tener una certificación digital, otorgada y emitida por una entidad certificadora nacional o internacional, constituida legalmente en Chile o en el extranjero. El certificado digital deberá cumplir con los estándares nacionales e internacionales de encriptación que garanticen la integridad y confidencialidad de las transferencias electrónicas de información. El sitio deberá estar diseñado de manera tal que el usuario pueda verificar estas condiciones antes de comenzar a operar en él.
32. Respecto de la implementación y operaciones que se realizan en el sitio, la Administradora deberá incorporar procedimientos de control que permitan, a lo menos, lo siguiente:
a) Garantizar que todos los requerimientos, solicitudes y operaciones realizadas durante el día, sean cursados dentro de los plazos que se establecen en la normativa vigente para tales operaciones.
b) Proporcionar información acerca del estado de los requerimientos formulados por los usuarios, que les permita conocer en forma permanente si éstos han sido recibidos o se encuentran pendientes.
c) Transmitir la información encriptada para resguardar su confidencialidad.
d) Llevar un registro de las operaciones realizadas.
e) Garantizar que el funcionamiento del Sitio sea compatible con la normativa que regula la operación de los Fondos de Pensiones.
f) Disponer de respaldos, en medios inalterables, por un período de cinco años a lo menos, que permitan establecer fehacientemente el hecho de haberse efectuado determinadas transacciones u operaciones, con sus respectivas solicitudes cuando corresponda.
33. La Administradora podrá optar por contratar con una entidad externa especializada la administración del sitio, en cuyo caso el contrato de prestación de servicios deberá consignar cláusulas expresas referidas a los mecanismos de seguridad exigidos en la Letra C siguiente y aquéllas que se señalan en las normas sobre subcontratación de servicios, especialmente lo relacionado con la privacidad de la información y responsabilidades de la entidad externa.
Nota de actualización: Este número fue modificado por la Norma de Carácter General N° 311, de fecha 4 de julio de 2023.
34. La Administradora estará obligada a implementar y disponer de controles que tengan como propósito verificar que las operaciones definidas en este Capítulo han sido correctamente ejecutadas. Asimismo, deberá permitir a esta Superintendencia el acceso expedito y sin formalidades a toda la información referida a los requerimientos y solicitudes efectuadas por los usuarios a través de este medio.
Además, las Administradoras deberán mantener un registro de control auditable del funcionamiento de los servicios disponibles a través del sitio, incluyendo el registro de cada operación realizada por los usuarios y la especificación de si ésta fue exitosa o fallida.
35. Cada vez que el afiliado o esta Superintendencia soliciten una copia material de algún requerimiento aceptado, la Administradora deberá estar en condiciones de emitirla a más tardar el día hábil siguiente al de la petición. Sin perjuicio de ello, el sitio deberá permitir al usuario obtener una copia de los requerimientos que a su respecto hubiere aceptado.
36. Las Administradoras deberán contar con sistemas de control que permitan identificar, evaluar, monitorear y detectar en el menor tiempo posible, aquellas operaciones y transacciones realizadas a través del sitio con patrones de fraude, de modo de marcar o abortar actividades u operaciones potencialmente fraudulentas, para lo cual deberán establecer y mantener, de acuerdo a la dinámica de los fraudes, patrones conocidos de éstos y comportamientos que no estén asociados al usuario.
37. Con todo, los servicios que se entreguen a través de canales digitales como el sitio web de escritorio, web móvil u otro tipo de oferta de servicio a través de Internet, deben estar diseñados de tal forma que se procure una buena experiencia de usabilidad, considerando estándares relacionados con esta materia.