Superintendencia de Pensiones - Gobierno de Chile
Buscador compendio

Libro V, Título III, Letra B Estándares según Canales de Servicio

Capítulo IV. Servicios por Internet

Materias asociadas: Internet

1. De acuerdo con lo establecido en el inciso quinto del artículo 26 del D.L 3.500, las Administradoras de Fondos de Pensiones deben mantener un sitio web, en adelante el "sitio", para extender su cobertura de atención de público y hacer más eficiente la entrega de servicios a los afiliados y empleadores.

2. El sitio se entenderá como un canal de atención interactivo transaccional de recepción de solicitudes e instrucciones, como asimismo de consultas y respuestas entre los afiliados, empleadores y público en general, y la Administradora, sobre materias relacionadas con el Sistema Previsional. A través de dicho sitio deberán realizarse las operaciones específicas que se describen en este capítulo y otras que las Administradoras quieran implementar para entregar un mejor servicio.

3. La Administradora deberá asegurar que el diseño del sitio no produzca confusión a los afiliados respecto al grupo empresarial al que pertenece, debiendo mantener su imagen y autonomía y en ningún caso podrá entregar información respecto del grupo empresarial del que forma parte. De igual forma no podrán ofrecer ningún producto o beneficio distinto de aquellos establecidos en la ley.

4. El sitio de la Administradora no podrá contener ningún tipo de enlace o link que transfiera al usuario directamente a algún sitio relacionado con otras entidades del grupo empresarial o a cualquier otra entidad jurídica a través de la cual puedan obtener beneficios distintos de los establecidos en el D.L. N° 3.500, salvo que hayan sido autorizados expresamente por la Superintendencia. Toda la información que las Administradoras desplieguen a través del sitio queda sometida a las normas de publicidad establecidas por esta Superintendencia.

5. El sitio de las Administradoras deberá contener la información señalada en el inciso cuarto del artículo 26 del D.L. N° 3.500, actualizada con la periodicidad definida en los incisos sexto y séptimo.

6. Las Administradoras a través del sitio deberán entregar a los usuarios información relevante acerca del Sistema de Pensiones regulado por el D.L. N° 3.500, considerando a lo menos los temas que se señalan en el Anexo N° 4 del presente Título. Estos temas deberán redactarse en lenguaje simple y no podrán tener un carácter meramente descriptivo, debido a que su objetivo es informar y resolver las posibles dudas e inquietudes que se les presentan a los usuarios. Además, el texto explicativo no podrá contener ningún tipo de publicidad y deberá mantenerse actualizado según las normas vigentes.

7. Las Administradoras deberán adoptar las medidas necesarias tendientes a evitar el riesgo de ingreso de usuarios no autorizados a la información de sus bases de datos o sistemas de soporte de las operaciones que se realicen a través del sitio web o plataformas digitales y asegurar que cualquiera transacción o comunicación se efectúe en forma segura, íntegra y confidencial.

8. Toda la información que las Administradoras proporcionen a través del sitio, deberá ser concordante con la definida en la normativa vigente.

9. La Administradora deberá declarar en la Política de Servicio, un compromiso de capacidad mínima respecto de las transacciones que soportará el sitio web, la cual debe establecer el máximo número de transacciones exitosas que la Administradora se compromete a realizar en un lapso de tiempo de un minuto, cálculo que debe basarse en el máximo histórico de solicitudes de servicios registradas en la misma ventana de tiempo, de tal forma de garantizar la continuidad del servicio y un nivel mínimo de degradación de éste. Los lineamientos de dicha política que los afiliados o usuarios deben conocer, deberá publicarse en forma destacada en el sitio web.

10. La política de capacidad deberá estar referida al menos a las transacciones más críticas que se pueden realizar por el sitio web, incluyendo aquellas que implican transferencia de fondos y las que registren un alto nivel de transacciones históricas.

11. La Administradora deberá definir y formalizar políticas de seguridad específicas para el sitio web, las que deben ser aprobadas por el Directorio y comunicadas a los usuarios en su sitio web en forma destacada, con el objeto de que se informen sobre las medidas de prevención que ésta ha dispuesto para evitar que la información confidencial que se maneja o transita a través del sitio, sea vulnerable a terceros.

12. Las políticas señaladas en los números anteriores deben ser revisadas al menos anualmente.

13. Las Administradoras deberán contar con herramientas o sistemas de monitoreo de las transacciones que se efectúan en su sitio web, de forma de monitorear el éxito de ellas, la magnitud y frecuencia de las incidencias y otra información relevante que le permita gestionar la operación del sitio. Las herramientas que se implementen deben tener la capacidad de registrar las transacciones desde su inicio, permitiendo su trazabilidad y el resultado final de ellas.

14. Los informes de gestión que de estas herramientas se deriven, deben ser comunicados periódicamente al área de gestión de riesgos de la Administradora, quienes deberán evaluar la criticidad de las incidencias que se informen y reportar a la alta dirección o al Directorio, cuando corresponda, sobre las consecuencias de la materialización de dichos incidentes.

15. Las Administradoras deberán efectuar análisis periódicos de vulnerabilidades del sitio web, con el objeto de prevenir incidentes que afecten la seguridad de las transacciones que los usuarios realizan y garantizar la integridad, disponibilidad y confidencialidad de la información. Los resultados de los análisis que se realicen deben ser comunicados al área de Gestión de Riesgo de la Administradora, quienes deberán evaluar la criticidad de las incidencias que se informen y reportar a la Alta Dirección o al Directorio, cuando corresponda, sobre las consecuencias de la materialización de los incidentes de seguridad que se detecten.

16. El sitio deberá proporcionar un servicio de intermediación electrónica que permita el envío, recepción, almacenamiento, respaldo y recuperación de la información intercambiada, ofreciendo seguridad, integridad, confidencialidad, disponibilidad en las comunicaciones y las facilidades necesarias para que las transacciones se efectúen de una forma fácil y expedita.

17. Los servicios que la Administradora proporcione a través del sitio deberán estar disponibles las 24 horas del día, los siete días de la semana, con excepción de las interrupciones que por razones técnicas justificadas o de fuerza mayor puedan afectar tal disponibilidad.

18. El sitio deberá contar con funcionalidades que permitan a los afiliados y usuarios solicitar la realización de operaciones a través del sitio web. Las solicitudes deberán permitir la identificación de los usuarios (nombre completo y número de cédula nacional de identidad) y la información adicional necesaria para que la Administradora dé cumplimiento a las normas que respecto de cada una de las operaciones ha dictado esta Superintendencia. El diseño de estas funcionalidades debe tener como objetivo facilitar el servicio a los usuarios.

19. Para los usuarios que no posean dirección de correo electrónico, la Administradora deberá implementar a través del sitio algún mecanismo de mensajería que permita entregar información o recibir las comunicaciones dispuestas en el presente Capítulo a través de un medio distinto al correo electrónico.

20. Será obligatorio para las Administradoras ofrecer a los afiliados y usuarios realizar las siguientes operaciones a través del sitio:

a) Requerir el traspaso de sus cuentas personales de una Administradora a otra.
b) Realizar Cambio de Fondo de Pensiones.
c) Requerir retiros de ahorro voluntario.
d) Solicitud de inicio de trámite para obtener pensión y beneficios.
e) Suscribir el formulario Opción de Fondo de Pensiones para el Excedente.
f) Suscribir el formulario Selección de Alternativas de Ahorro Previsional Voluntario Ley N° 19.768 y su correspondiente revocación.
g) Suscribir el formulario Adhesión o Traspaso de Ahorro Previsional Voluntario Colectivo en caso que la Administradora ofrezca este servicio, y sus correspondientes suspensiones o reanudaciones.
h) Suscribir el formulario de Cambio del Régimen Tributario de Cotizaciones Voluntarias y Ahorro Previsional Voluntario Colectivo.
i) Emitir y entregar la cartola cuatrimestral resumida y detallada, de acuerdo con lo señalado en la normativa vigente. La entrega de la cartola a través del sitio reemplazará su envío por correo, previa solicitud del trabajador.
j) Emitir y entregar un certificado histórico de cotizaciones, el que debe contener información del trabajador desde la fecha de afiliación al Sistema Previsional.
k) Solicitar y obtener certificados de afiliación, movimientos y saldos de las cuentas personales. En caso del certificado de afiliación, deberá indicar la fecha de afiliación al Sistema y a la Administradora.
l) Recibir los reclamos que planteen los afiliados a través del sitio y resolverlos de acuerdo con los procedimientos y plazos establecidos en la normativa vigente que regula esta materia. Sin perjuicio de lo anterior, para estos efectos las Administradoras podrán establecer otros procedimientos distintos de los definidos en la normativa vigente, previa aprobación de esta Superintendencia.
m) Solicitar la Clave de Seguridad.
n) Suscribir el formulario Solicitud-Convenio para Distribución de Saldos, Cotizaciones y/o Traspaso Futuro de recursos previsionales.

21. Además, las Administradoras podrán poner a disposición de los afiliados y empleadores, a través del sitio, otros servicios previsionales tales como afiliación, emisión de certificados distintos a los señalados en el número anterior, actualización de datos personales del afiliado y beneficiarios, etc.

22. Las Administradoras deberán implementar a través del sitio el servicio de retiro de fondos, debiendo adoptar los mecanismos de control que permitan garantizar la seguridad de estas operaciones, teniendo presente que serán siempre responsables de los perjuicios económicos que puedan ocasionar a los trabajadores.

23. En caso que el sitio ofrezca estimar o simular pensiones, la Administradora deberá informar claramente los parámetros y supuestos utilizados en el cálculo, resguardando que el resultado de la estimación no genere al trabajador falsas expectativas respecto de su pensión futura. Las Administradoras deberán ceñirse a lo dispuesto en Capítulo III de la Letra D, en relación a esta materia.

24. La notificación de afiliación y traspaso a los empleadores a su dirección de correo electrónico registrada en la Administradora reemplaza a la efectuada por correo certificado, ordinario, privado o notificación personal, independiente de la forma en que suscribieron dichos documentos (formulario en papel o solicitud electrónica).

25. En relación con el trámite para obtener pensión, la suscripción del formulario denominado Selección de Modalidad de Pensión deberá efectuarse según lo establece el Libro III, Título I, Letra A: Del Otorgamiento y pago de las Pensiones, del Capítulo II. Solicitud, recepción y tramitación de los beneficios del Compendio de Normas del Sistema de Pensiones. No obstante, la Administradora deberá siempre proporcionar al afiliado toda la información relevante relacionada con su decisión de selección de modalidad de pensión.

26. El sitio deberá tener una interfaz interactiva de configuración simple y clara, de fácil comprensión y operación para los trabajadores, con el objeto de no dificultarles la obtención de los servicios que la Administradora ponga a su disposición a través de este medio, debiendo procurarse el uso de tecnología ampliamente difundida y compatible.

27. Respecto del diseño y operatividad del sitio web en sus versiones escritorio y móvil, se deberán considerar, a lo menos, los siguientes estándares:

i. Seguridad: La Clave Única de Identificación o contraseña y la Clave de Seguridad que se utilicen en el sitio deben ser distintas, cumplir con políticas de seguridad establecidas por la Administradora, las que deben definir estándares basados en buenas prácticas y deben funcionar en páginas que aseguren la confidencialidad de los datos. Respecto de las funciones para la creación y recuperación de contraseñas y Clave de Seguridad, se deberá cumplir con altos estándares de seguridad acordes a las políticas de seguridad definidas por la Administradora.

ii. Ayuda: Se deberá incorporar una sección de ayuda para los usuarios, que sea visible, de fácil uso y que permita la interacción con la Administradora en caso de que el usuario lo requiera. En cada trámite o servicio debe incorporar ayuda que permita al usuario contar con las principales definiciones del proceso.

iii. Lenguaje simplificado: La conceptualización de trámites y servicios debe exponerse de forma simple, evitando la utilización de terminología técnica en forma excesiva.

iv. Actualización del sitio: La información contenida tanto en el sitio público como en el sitio privado debe estar actualizada. Los indicadores e información estadística deben contener la fecha de actualización.

v. Contacto con la AFP: El sitio deberá contener en forma visible y destacada información de lugares y horas de atención de sus canales presenciales, números de teléfono, formulario u otro mecanismo interactivo de contacto con los usuarios.

vi. Navegación: El sitio debe contar con guías de navegación congruentes para todo el sitio web, que permitan al usuario saber en todo momento en qué lugar de éste se encuentra. Debe contener guías que faciliten al usuario la navegación mediante elementos fácilmente reconocibles.

vii. Buscadores: El sitio debe contar con herramientas que permitan al usuario encontrar fácilmente y en forma comprensible los contenidos dentro del sitio.

viii. Tiempo de acceso razonable: El acceso al sitio y sus contenidos debe realizarse en tiempo razonable dentro de los estándares vigentes para este tipo de servicio.

ix. Tamaño de letras: El sitio debe tener un tamaño de letra legible y facilidades para que el usuario pueda ajustar la tipografía. La tipografía utilizada debe ser reconocible por las plataformas tecnológicas más utilizadas y vigentes.

x. Mapa del sitio: Con el objeto de facilitar la operación en el sitio, éste deberá contener información sobre su organización interna y de los servicios que la Administradora ofrece por su intermedio.

xi. Pautas de accesibilidad (web inclusiva): El diseño del sitio debe considerar pautas de accesibilidad, que permitan a usuarios en situación de discapacidad interactuar con este canal de atención y resolver sus necesidades de servicio.

28. Para autorizar el procesamiento de cualquiera operación, el sitio deberá verificar inmediatamente que la información ingresada por los usuarios en las solicitudes electrónicas es correcta y concordante o coincidente con la disponible en los sistemas de información de la Administradora, que respalden las operaciones que se realicen a través de él. Efectuada esta verificación, deberá comunicar la aceptación o rechazo del requerimiento realizado.

Si el requerimiento es aceptado, la Administradora deberá poner a disposición del afiliado en forma inmediata un mensaje de confirmación de la operación o un comprobante que certifique que ésta fue aceptada, según corresponda. En caso de rechazo, el sitio deberá indicar inmediatamente al usuario la causa que lo origina y que tal circunstancia impide que su solicitud sea atendida.

Para el llenado de las solicitudes electrónicas, la Administradora deberá proponer al solicitante la información que dispone en sus sistemas, en los casos que corresponda.

29. Los requerimientos aceptados por la Administradora deberán resolverse de acuerdo con los mismos procedimientos establecidos en la normativa vigente, como si hubieran sido presentados directamente en alguna de sus canales de atención o a través de un agente de ventas, considerándose como fecha de inicio del trámite aquélla en que la Administradora lo aceptó. Para estos efectos, cualquier trámite que se hubiere efectuado en días inhábiles o festivos, deberá entenderse que fue realizado el día hábil siguiente.

30. Para la aplicación del presente Título y su homologación con la normativa vigente, la fecha en que el usuario ingresa una solicitud será equivalente a la fecha de aceptación del requerimiento a través del sitio, el cual debe ser aceptado o rechazado en el mismo día en que se produce. Asimismo, se entenderá que el día hábil termina a las doce de la noche.

31. Con el objeto de acreditar la autenticidad del sitio, éste deberá tener una certificación digital, otorgada y emitida por una entidad certificadora nacional o internacional, constituida legalmente en Chile o en el extranjero. El certificado digital deberá cumplir con los estándares nacionales e internacionales de encriptación que garanticen la integridad y confidencialidad de las transferencias electrónicas de información. El sitio deberá estar diseñado de manera tal que el usuario pueda verificar estas condiciones antes de comenzar a operar en él.

32. Respecto de la implementación y operaciones que se realizan en el sitio, la Administradora deberá incorporar procedimientos de control que permitan, a lo menos, lo siguiente:

a) Garantizar que todos los requerimientos, solicitudes y operaciones realizadas durante el día, sean cursados dentro de los plazos que se establecen en la normativa vigente para tales operaciones.
b) Proporcionar información acerca del estado de los requerimientos formulados por los usuarios, que les permita conocer en forma permanente si éstos han sido recibidos o se encuentran pendientes.
c) Transmitir la información encriptada para resguardar su confidencialidad.
d) Llevar un registro de las operaciones realizadas.
e) Garantizar que el funcionamiento del Sitio sea compatible con la normativa que regula la operación de los Fondos de Pensiones.
f) Disponer de respaldos, en medios inalterables, por un período de cinco años a lo menos, que permitan establecer fehacientemente el hecho de haberse efectuado determinadas transacciones u operaciones, con sus respectivas solicitudes cuando corresponda.

33. La Administradora podrá optar por contratar con una entidad externa especializada la administración del sitio, en cuyo caso el contrato de prestación de servicios deberá consignar cláusulas expresas referidas a los mecanismos de seguridad exigidos en la Letra C siguiente y aquéllas que se señalan en las normas sobre subcontratación de servicios, especialmente lo relacionado con la privacidad de la información.

34. La Administradora estará obligada a implementar y disponer de controles que tengan como propósito verificar que las operaciones definidas en este Capítulo han sido correctamente ejecutadas. Asimismo, deberá permitir a esta Superintendencia el acceso expedito y sin formalidades a toda la información referida a los requerimientos y solicitudes efectuadas por los usuarios a través de este medio.

Además, las Administradoras deberán mantener un registro de control auditable del funcionamiento de los servicios disponibles a través del sitio, incluyendo el registro de cada operación realizada por los usuarios y la especificación de si ésta fue exitosa o fallida.

35. Cada vez que el afiliado o esta Superintendencia soliciten una copia material de algún requerimiento aceptado, la Administradora deberá estar en condiciones de emitirla a más tardar el día hábil siguiente al de la petición. Sin perjuicio de ello, el sitio deberá permitir al usuario obtener una copia de los requerimientos que a su respecto hubiere aceptado.

36. Las Administradoras deberán contar con sistemas de control que permitan identificar, evaluar, monitorear y detectar en el menor tiempo posible, aquellas operaciones y transacciones realizadas a través del sitio con patrones de fraude, de modo de marcar o abortar actividades u operaciones potencialmente fraudulentas, para lo cual deberán establecer y mantener, de acuerdo a la dinámica de los fraudes, patrones conocidos de éstos y comportamientos que no estén asociados al usuario.

37. Con todo, los servicios que se entreguen a través de canales digitales como el sitio web de escritorio, web móvil u otro tipo de oferta de servicio a través de Internet, deben estar diseñados de tal forma que se procure una buena experiencia de usabilidad, considerando estándares relacionados con esta materia.

Nota de Actualización: La Letra B fue agregada por la Norma de Carácter General N° 261, de fecha 31 de marzo de 2020. Este Capítulo fue incorporado por la nueva Letra B.