Carlos Fonseca Sarmiento es abogado, árbitro y máster en Administración Pública y Derecho Constitucional. Es socio Gerente de Gaming Law SAC, y miembro principal de la International Masters of Gaming Law (IMGL).
Uno de los factores del éxito de un negocio de apuestas online es el procesamiento de los pagos (los otros factores son la marca, el dominio, el marketing, los afiliados y la plataforma).
El procesamiento de los pagos consiste en el conjunto de servicios requeridos para realizar o completar las transacciones de dinero vinculados a la operación de un sitio web. En particular son tres los servicios principales: entregar dinero a la cuenta individual de juego del usuario registrado, entregar dinero a la cuenta del operador o entregar dinero al usuario registrado.
Dos elementos materiales se requieren: el dinero -del usuario o del operador- (aunque ahora también se puede jugar con criptomonedas) y una cuenta bancaria del operador (de donde sale el dinero que entrega o a donde llega el dinero que recibe, pues las actividades del operador si tienen que estar bancarizadas por temas regulatorios.
No necesariamente es obligatorio una cuenta bancaria del usuario (ello puede ocurrir, por ejemplo, cuando para el procesamiento se emplea a Western Union o una tarjeta prepago).
Los servicios de procesamiento de pagos pueden ser desarrollados por el propio operador o por un tercero. Cuando el operador contrata los servicios de un proveedor, las entregas de dinero pueden ejecutarse en alguna de las siguientes formas:
1) transferencia directa a través de empresas de transferencia de dinero (Western Union, MoneyGram, etc.),
2) transferencia bancaria directa (cuenta bancaria de usuario a cuenta bancaria del operador y viceversa),
3) transferencia bancaria indirecta mediante empresa de dispersión de pagos (PagoEfectivo, Safetypay, etc.),
4) dinero electrónico (Neteller, Skrill, Pay Pal, etc.),
5) tarjeta de crédito (American Express, Mastercard, etc.),
6) tarjeta de débito (Visa, Discover Card, etc.), y, vii) Tarjeta pre-pago online (Paysafecard, Astropay card, etc.).
Lo importante para la selección de los proveedores del procesamiento es garantizar que la experiencia del jugador sea satisfactoria y para ello es recomendable que cumpla 5 estándares de calidad: seguridad, confidencialidad, sencillez, rapidez y variedad monetaria.
Los proveedores de servicios de procesamiento de pagos para sitios web de apuestas on-line pasan por un momento de auge económico, acelerado por el Covid-19 y por el incremento, en el mundo, de las jurisdicciones donde se puede jugar. Entonces, es necesario que sus departamentos de cumplimiento normativo (Compliance) hagan una revisión que aquellas situaciones contingentes y de las exigencias regulatorias del lugar donde desarrollarán sus negocios.
Recomiendo cuatro áreas que deben ser cubiertas por el Informe de Compliance para este tipo de proveedores: Títulos Habilitantes, SPLAFT, Protección de Datos Personales de los clientes del Operador y Relación contractual con el Operador.
Los títulos habilitantes (las licencias)
En algunas jurisdicciones, para realizar la actividad económica de procesar pagos para operadores de juego online es necesario contar con una licencia (y en algunas casos dos). Las autoridades con “competencia natural” en estas actividades pueden ser, por un lado, la autoridad de juegos, pues los procesadores de pago constituyen uno de los proveedores más relevantes de los operadores de juego. Por otro lado, la autoridad de supervisión financiera, en este caso, únicamente, cuando en la jurisdicción se ha considerado a este tipo de actividades como propia de las empresas financieras o bancarias. En consecuencia, la primera investigación que se tiene que hacer respecto de un país es si el procesamiento de pagos está sujeto al control de alguna autoridad de juego o de alguna autoridad de supervisión bancaria.
SPLAFT (Sistema de Prevención de Lavado de Activos y Financiamiento del Terrorismo)
Cualquier transacción de comercio electrónico y en particular aquella vinculada a la industria del juego puede ser requerida para cumplir con la implementación de un sistema de prevención de lavado de activos. En el caso que la legislación local donde se procesen los pagos considere al titular de esta actividad como sujeto obligado de implementar un SPLAFT, entonces, la empresa procesadora de pagos tendrá que implementar al menos estas 5 cosas: i) Tener un Oficial de Cumplimiento, ii) Tener un Manual de Prevención y un Código de Conducta para sus trabajadores, iii) Registrar transacciones objetivas en los montos de dinero establecidos por la autoridad, iv) Registrar y comunicar a la autoridad las transacciones inusuales y/o sospechosas y, v) Tener una Política de Conocimiento del Cliente. Entonces, en este aspecto, se deberá indagar si en la jurisdicción donde se ofrece el servicio existe la obligación de implementar o no un SPLAFT.
Protección de Datos Personales de los clientes del Operador
Cada vez más países exigen el respeto al derecho a la autodeterminación informativa. En otras palabras, es el derecho que tiene cada individuo a controlar sus datos personales utilizados por terceros. En algunos países es necesario que tales Bancos de datos personales estén previamente inscritos ante una autoridad estatal. Esto, por ejemplo, ocurre en el Perú. Sobre este tema, también es necesario revisar la legislación para saber cuál es la condición asignada al procesador de pagos con relación al tratamiento de los datos personales que va a realizar respecto de los jugadores de su cliente. ¿Será considerado el titular del banco de datos o es sólo un encargado y el titular es el operador del sitio web? También es importante determinar donde ocurre “jurídicamente” el tratamiento de los datos personales pues como se hace por internet, está “deslocalizado”, entonces algún factor de conexión debe vincularlo a una ley local, por ejemplo, el domicilio del operador, la ley aplicable al contrato o a la licencia, etc.. En tales casos, el proveedor de servicios de procesamiento de datos podría solicitar a su cliente (el operador) que le acredite que ha solicitado el consentimiento expreso de aquellas personas a quienes se remiten las transacciones. También es necesario revisar la legislación local sobre protección al consumidor para determinar si existe algún nivel de responsabilidad por parte del proveedor, o si éste, al actuar por encargo del operador, está exento de responsabilidad, la cual recae, justamente en el operador.
Relación contractual con el Operador
La relación entre el proveedor del procesamiento de pagos y el Operador a través de un contrato de servicios es el aspecto principal de la actividad del proveedor y allí también tiene que hacerse un due diligence previo para saber no sólo si el proveedor requiere una licencia, sino también si el Operador con quien contrata también la requiere. Además, de las cláusulas usuales de un contrato de locación de servicio es importante determinar los niveles de responsabilidad cuando se producen fallas en el servicio, por ejemplo, fijar un plazo máximo para que ocurran las transacciones, las obligaciones ante un caso de fraude y los sistemas de tarifas (que incluyen, la de transacción, reembolso y devolución de cargo, cancelación, etc.). También es importante, los plazos para implementar el procesador y la responsabilidad por su demora pues la integración del sistema puede encontrar contingencias no previstas. Otro aspecto son las comisiones bancarias y los impuestos que puedan generar estas transacciones.
Los propios Estados están promoviendo masivamente que las transacciones sean electrónicas, pues son más seguras, rápidas y registrables (por lo tanto, fiscalizables). Siendo el caso que, la industria del juego online es una de las áreas con mayor experiencia en el procesamiento de pagos a través del internet, entonces, los proveedores líderes en este rubro van a expandirse a otras áreas (como que ya lo han hecho). Esto es irreversible. Pero esto también va a provocar interés regulatorio de parte de las autoridades y allí es donde debe tenerse cuidado en que tales medidas no sean un obstáculo al comercio electrónico.
Como decía la “dama de Hierro”, Margaret Thatcher, “Cada regulación es una restricción de la libertad; cada regulación tiene un costo”. Por eso es necesario, que todas estas nuevas actividades económicas originadas en el internet tengan regulaciones razonables, manteniendo la debida proporción entre las medidas a implementar y los fines públicos que se buscan tutelar.