Concepto 507365 de 2024 CRC

CONCEPTO 507365 DE 2024

(marzo 20)

<Fuente: Archivo interno entidad emisora>

COMISIÓN DE REGULACIÓN DE COMUNICACIONES

REF: Su comunicación con el asunto '“Prevención de fraudes – uso de herramientas tecnológicas adecuadas para prevenir que se cometan fraudes al interior de sus redes”, con radicado 2024802327.

La Comisión de Regulación de Comunicaciones (CRC) recibió su comunicación bajo el número de radicado 2024802327 del 13 de febrero de 2024, mediante la cual presenta las siguientes consultas sobre las disposiciones regulatorias expedidas por esta Comisión en las que se refiere a conductas fraudulentas, haciendo específica referencia al artículo 2.1.10.7. de la Resolución CRC 5050 de 2016⁽¹⁾:

“1. ¿Cuál es el significado, interpretación o sentido que se le debe dar al concepto “fraude”?

2. ¿Cuál es el significado, interpretación o sentido que se le debe dar al concepto “red de telecomunicación?

3. ¿Qué otras “redes” tiene o puede tener un proveedor de redes y servicios de telecomunicaciones?

4. ¿La contratación de servicios de comunicaciones mediante falsedad personal es considerada un “fraude al interior de una red de telecomunicaciones?

5. ¿Las portaciones entrantes de números móviles en modalidades prepago y pospago a través de la falsedad personal son consideradas un “fraude al interior de una red de telecomunicaciones”?

6. ¿Los proveedores de servicios de comunicaciones que no tengan red de telecomunicaciones

propia y que presten servicios móviles deben hacer uso de herramientas tecnológicas para prevenir que se comentan fraudes al interior de sus redes?

7. ¿La numeración no geográfica hace parte de una red de telecomunicaciones?

8. ¿La tarjeta SIM o SIM CARD hace parte de una red de telecomunicaciones?”

1. Alcance del presente pronunciamiento

Antes de proceder a analizar de fondo su solicitud le informo que la CRC, al rendir conceptos, lo hace de conformidad con lo dispuesto en el artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo - CPACA⁽²⁾, según las competencias que le han sido otorgadas por el ordenamiento jurídico vigente. De este modo, el alcance del pronunciamiento solicitado tendrá las consecuencias que la normatividad le otorga a los conceptos rendidos por las autoridades administrativas.

Así mismo, le informo también que los conceptos no pueden analizar situaciones de orden particular y concreto, sino que los mismos deben hacer referencia a la materia por la cual se pregunta de manera general y abstracta, y sobre el contenido y aplicación del marco regulatorio; en este caso, lo correspondiente a las disposiciones legales y regulatorias, en lo relativo a las temáticas objeto de su consulta.

2. Consideraciones preliminares sobre las competencias de esta Comisión

A partir del contexto general en el que se enmarcan sus inquietudes, resulta oportuno señalar que según lo dispuesto por el artículo 19 de la Ley 1341 de 2009, modificada por la Ley 1978 de 2019, la CRC es “una Unidad Administrativa Especial, del orden nacional, con independencia administrativa, técnica, patrimonial, presupuestal, y con personería jurídica, la cual forma parte del Sector administrativo de Tecnologías de la Información y las Comunicaciones”, y es el órgano encargado de promover la competencia en los mercados, promover el pluralismo informativo, evitar el abuso de posición dominante, regular los mercados de las redes y los servicios de comunicaciones y garantizar la protección de los derechos de los usuarios; con el fin que la prestación de los servicios sea económicamente eficiente, y refleje altos niveles de calidad, de las redes y los servicios de comunicaciones, incluidos los servicios de televisión abierta radiodifundida y de radiodifusión sonora.

Esta misma disposición señala que para efectos de lo anterior, la CRC debe adoptar una regulación que promueva la inversión, la protección de los usuarios, la calidad de los servicios, la simplificación regulatoria, la neutralidad de la red, e incentive la construcción de un mercado competitivo que desarrolle los principios orientadores de la misma Ley 1341.

Para desarrollar el anterior objeto misional, el legislador, otorgó directamente a la CRC a través del artículo 22 de la Ley en comento, modificada por la Ley 1978 de 2019, así como de la Ley 1369 de 2009, facultades que típicamente debe ostentar un regulador para promover la competencia en los servicios de telecomunicaciones, regular el acceso y uso de instalaciones esenciales necesarias para facilitar la entrada de agentes al mercado, definir las condiciones para la interconexión y la interoperabilidad de las redes de telecomunicaciones, regular el uso adecuado de los recursos escasos diferentes al espectro, proteger el pluralismo y las audiencias, solucionar controversias y los derechos de los usuarios de los servicios de comunicaciones, en términos generales.

3. Respuesta a los interrogantes planteados en su solicitud

“1. ¿Cuál es el significado, interpretación o sentido que se le debe dar al concepto “fraude”?”

Teniendo en cuenta que en su consulta hace referencia a lo dispuesto en el artículo 2.1.10.7. de la Resolución CRC 5050 de 2016, esta Comisión se concentrará en responder la inquietud planteada en según el contexto específico de esta disposición. El artículo en cuestión reza lo siguiente:

“Artículo 2.1.10.7. Prevención de fraudes. Los operadores tienen la obligación de hacer uso de herramientas tecnológicas adecuadas para prevenir que se cometan fraudes al interior de sus redes y debe hacer controles periódicos respecto a la efectividad de estos mecanismos.

Cuando el usuario presente una PQR (petición, queja/reclamo o recurso) que pueda tener relación con un presunto fraude, el operador debe investigar sus causas; y en caso de que determine la no existencia de un fraude, le debe demostrar al usuario las razones por las cuales no procede su PQR (petición, queja/ reclamo o recurso). Sin embargo, si se demuestra que el usuario actuó diligentemente en el uso del servicio contratado, no habrá lugar al cobro de los consumos objeto de reclamación.”

Como se puede ver de la redacción de la disposición regulatoria citada, el propósito de la referencia a la realización de fraudes es prevenir que se realicen conductas engañosas o por parte de terceros no autorizados que puedan resultar en un detrimento o afectación para los usuarios. Para ello, en su segundo inciso, la norma impone obligaciones de prevención, atención y corrección en cabeza de los Proveedores de Redes y Servicios de Telecomunicaciones para aquellos casos en los que con ocasión de una conducta de este tipo pueda verse afectado un usuario.

“2. ¿Cuál es el significado, interpretación o sentido que se le debe dar al concepto “red de telecomunicación?”

Respuesta CRC:

De acuerdo con la definición de la Resolución MINTIC 202 de 2010, se define red de telecomunicaciones como:

“Red de telecomunicaciones: Conjunto de nodos y enlaces alámbricos, radioeléctricos, ópticos u otros sistemas electromagnéticos, incluidos todos sus componentes físicos y lógicos necesarios, que proveen conexiones entre dos (2) o más puntos, fijos o móviles, terrestres o espaciales, para cursar telecomunicaciones. Para su conexión a la red, los terminales deberán ser homologados y no forman parte de la misma.”

“3. ¿Qué otras “redes” tiene o puede tener un proveedor de redes y servicios de telecomunicaciones?”

Respuesta CRC:

Sobre este interrogante es necesario precisar que la regulación general expedida por la CRC se refiere a las redes de telecomunicaciones de los operadores, de modo que las disposiciones regulatorias deben entenderse e interpretarse en relación con este específico contexto.

“4. ¿La contratación de servicios de comunicaciones mediante falsedad personal es considerada un “fraude al interior de una red de telecomunicaciones?”

En relación con este punto, es necesario precisar que de conformidad con el artículo 296 del Código Penal, la conducta denominada falsedad personal está tipificada como delito en el ordenamiento colombiano⁽³⁾. Así, dado que la falsedad personal implica, de una u otra forma, una conducta engañosa a modo de suplantación de identidad, la misma podría considerarse un comportamiento fraudulento a la luz de lo dispuesto en antes citado artículo 2.1.10.7. de la Resolución CRC 5050 de 2016.

“5. ¿Las portaciones entrantes de números móviles en modalidades prepago y pospago a través de la falsedad personal son consideradas un “fraude al interior de una red de telecomunicaciones”?”

De conformidad con las anteriores repuestas acerca de lo que podría entenderse como fraude en el marco de la regulación general expedida por esta Comisión, la realización de trámites de portabilidad numérica a través a través de un delito como la falsedad personal podría constituir una conducta fraudulenta de aquellas a que hace referencia el artículo 2.1.10.7. de la Resolución CRC 5050 de 2016.

“6. ¿Los proveedores de servicios de comunicaciones que no tengan red de telecomunicaciones propia y que presten servicios móviles deben hacer uso de herramientas tecnológicas para prevenir que se comentan fraudes al interior de sus redes?”

Respuesta CRC:

Los PRST que no tengan red propia y soporten sus servicios en una red de un tercero, como por ejemplo un Operador Móvil Virtual, deberán asegurar dentro de las condiciones de la prestación del servicio de los acuerdos comerciales el cumplimiento de la regulación. En este sentido deberá cumplir las disposiciones regulatorias bien sea por sus propios medios o a través del tercero que en el que soporta sus servicios.

“7. ¿La numeración no geográfica hace parte de una red de telecomunicaciones?”

Respuesta CRC:

Al respecto la numeración no geográfica hace parte de los recursos de identificación, los cuales son parte esencial para la prestación de los servicios. Estos son usados para la identificación de usuarios y redes, por lo que se entiende que hacen parte de una red.

“8. ¿La tarjeta SIM o SIM CARD hace parte de una red de telecomunicaciones?”

Respuesta CRC:

La tarjeta SIM corresponde a un elemento que almacena la información requerida por la red de telecomunicaciones para concederle al Equipo terminal del usuario los permisos de acceso a la misma red y al servicio móvil, ya que contiene parámetros de autenticación requeridos por la red y que son establecidos exclusivamente por el PRST. Por Lo anterior, se considera que haría parte de la red de telecomunicaciones

Finalmente, se le recuerda que en caso de considerar que se está incurriendo en un incumplimiento de las disposiciones normativas, esta situación podrá ser puesta en conocimiento de las autoridades competentes en materia de inspección vigilancia y control. Para el efecto, se recuerda, si se trata de circunstancias que afectan los derechos de los usuarios de los servicios de telecomunicaciones, la Dirección de Investigaciones de Protección de Usuarios de Servicios de Comunicaciones de la Superintendencia de Industria y Comercio es la autoridad competente; si se trata conductas contrarias al régimen de protección de la libre competencia, será la Delegatura para la Protección de la Competencia de la misma Superintendencia la encargada de conocer sobre los hechos; y si se trata de infracciones a la regulación general expedida por la CRC, lo será la Dirección de Inspección, Vigilancia y Control del Ministerio de Tecnologías de la Información y las Comunicaciones. Todo lo anterior sin perjuicio de las posibles denuncias e investigaciones de carácter penal cuya competencia se encuentra a cargo de la Fiscalía General de la Nación.

En los anteriores términos damos respuesta a su comunicación, y quedamos atentos a cualquier inquietud adicional que tenga.

Cordial Saludo

MARIANA SARMIENTO ARGÜELLO

Coordinadora de Relacionamiento con Agentes

<NOTAS DE PIE DE PÁGINA>

1. Resolución CRC 5050 de 2016. “Artículo 2.1.10.7. Prevención de Fraudes. Los operadores tienen la obligación de hacer uso de herramientas tecnológicas adecuadas para prevenir que se cometan fraudes al interior de sus redes y debe hacer controles periódicos respecto a la efectividad de estos mecanismos.

Cuando el usuario presente una PQR (petición, queja/reclamo o recurso) que pueda tener relación con un presunto fraude, el operador debe investigar sus causas; y en caso de que determine la no existencia de un fraude, le debe demostrar al usuario las razones por las cuales no procede su PQR (petición, queja/reclamo o recurso). Sin embargo, si se demuestra que el usuario actuó diligentemente en el uso del servicio contratado, no habrá lugar al cobro de los consumos objeto de reclamación.”

2. “Artículo 28. Alcance de los conceptos. Salvo disposición legal en contrario, los conceptos emitidos por las autoridades como respuestas a peticiones realizadas en ejercicio del derecho a formular consultas no serán de obligatorio cumplimiento o ejecución”.

3. Código Penal. “Artículo 296. Falsedad personal. El que con el fin de obtener un provecho para sí o para otro, o causar daño, sustituya o suplante a una persona o se atribuya nombre, edad, estado civil, o calidad que pueda tener efectos jurídicos, incurrirá en multa, siempre que la conducta no constituya otro delito”.