ACUERDO DE INTERCONEXIÓN
f «
ACUERDO DE INTERCONEXIÓN
En Montevideo, el día 2 xx xxxxx de 2016, entre POR UNA PARTE: Compañía Uruguaya de Medios de Procesamiento S.A., No. de RUT 213 596 650 013, representada en este acto por Xxxx Xxxxxx Xxxxxx, constituyendo domicilio a todos los efectos del presente contrato en Xxxxxxx 000, Xxxxxxx 000, Xxxxxxxxxx 11.100, (en adelante, "VISANET"); y,
POR OTRA PARTE, PHOENIX S.A., con No. de RUT 21 266161 0019, representada en este acto por Xxxxxxx Xxxxxx, constituyendo domicilio a todos los efectos del presente contrato en Xxxxxx Xxxxx X00, Xxxxxxxxxx, (en adelante, el "Administrador"), convienen lo siguiente:
1- ANTECEDENTES
1.1 El Administrador es administrador de una red de terminales de procesamiento electrónico de pagos, desarrollando y gestionando dicha red para la utilización de los medios de pago electrónicos ("la Red").
1.2 VISANET es una entidad cuya actividad consiste en participar como miembro adquirente de "Visa International Service Assocíation" en el Uruguay, y como tal afiliar comercios en forma exclusiva y prestar - también en forma exclusiva - servicios de procesamiento de transacciones con productos que ostentes las marcas propiedad de "Visa International" efectuadas en establecimientos afiliados a VISANET ("los Comercios"). A vía de ejemplo VISANET: (a) afilia en forma exclusiva a los Comercios en el Uruguay para que estos acepten los productos VISA como medio de pago; (b) atiende, procesa y analizar para los emisores de los productos VISA ("los Emisores") las solicitudes de autorización que se reciban de los Comercios; y (c) procesa los comprobantes de venta VISA depositados por los Comercios.
1.3 Las partes reconocen que la seguridad, la prevención del fraude, la estabilidad y adecuación a los requerimientos legales son esenciales al funcionamiento de sistemas de procesamiento electrónico de pagos. Es en función de lo anterior que el Administrador reconoce y acepta que la Red debe reunir las pautas técnicas y de seguridad a las que se hace referencia en Anexo l, y las que a futuro se exijan en virtud de la evolución y cambios tecnológicos así como la adecuación a las pautas y estándares internacionales de seguridad.
1.4 El Administrador y VISANET disponen de una interconexión técnica y funcional con el objeto de que los medios de pago electrónicos, cuyas transacciones son procesadas por VISANET, puedan ser utilizados en la Red. -
Por lo expuesto, las partes convienen en celebrar el presente acuerdo ("el Acuerdo").
2. OBJETO
2.1 El presente Acuerdo tiene como objeto sentar las bases y condiciones técnicas y operacionales de la integración de la Red del Administrador con VISANET ("la Interconexión").
2.2 El Administrador continuará dando acceso -autorizando y permitiendo el pasaje de información- de manera de permitir el uso de la Red por parte de VISANET y de esa manera permitir el procesamiento de operaciones realizadas con la tarjeta del sello VISA emitida por los Emisores y cuyas transacciones son procesadas actualmente (o sean procesadas en el futuro) por VISANET, todo ello en los términos de este Acuerdo.
3. CARGOS
El presente Acuerdo y la interconexión que el mismo regula no supondrán el pago de cargo alguno por parte de VISANET o del Administrador, tanto respecto de las terminales de procesamiento electrónico de pagos actualmente existentes y en funcionamiento, como de todas aquellas que en el futuro instale el Administrador, a excepción de la inyección de las claves maestras para la encriptación del PIN en los dispositivos PED cuyo costo será acordado en contrato aparte. Sin perjuicio de ello, las
partes podrán modificar lo establecido en esta cláusula respecto al no pago de los servicios prestados.
4. OBLIGACIONES DEL ADMINISTRADOR, DETERMINACIÓN DE SU RESPONSABILIDAD E INDEMNIZACIONES
4.1 El Administrador se obliga a poner la Red a disposición de VISANET, en los términos del presente Acuerdo y en un todo de conformidad con sus previsiones y las de sus Anexos.
4.2 Salvo en los casos y en las formas previstas en el Art. 52 literal C del Decreto 306/014 (13 de octubre de 2014), el Administrador no suspenderá ni Interrumpirá la Interconexión. La violación a la presente estipulación será considerada como un
incumplimiento grave del Acuerdo y dará lugar a los daños y perjuicios que pudieren corresponder, así como a la rescisión por incumplimiento del presente Acuerdo.
4.3 El Administrador deberá cumplir en un todo de conformidad con los requerimientos (técnicos, operativos, de seguridad y confiabilidad) ampliamente descriptos en el Anexo I del presente, considerado parte integrante de este instrumento. La violación a la presente estipulación
será considerada como un incumplimiento grave del Acuerdo y dará derecho a VISANET a hacer uso de las facultades conferidas en la Cláusula 8.1 del presente así como a reclamar los daños y perjuicios que pudieren corresponder.
4.4 En forma previa a cualquier modificación, adaptación o actualización que afecte (o potencialmente pudiera afectar) la operativa de VISANET, que el Administrador pretenda introducir en la Red, sus sistemas o su software, el Administrador deberá cursar una comunicación escrita a VISANET a efectos de que ésta proceda a la evaluación y en su caso aceptación de dicha modificación, adaptación o actualización. Toda modificación, adaptación o actualización deberá cumplir con todos los estándares de seguridad y confiabilidad establecidos en el presente Acuerdo y sus Anexos.
4.5 El Administrador garantizará el correcto funcionamiento de la Red.
5. OBLIGACIONES DE VISANET
5.1 VISANET informará al Administrador, los códigos de aquellos Comercios con quienes celebre
-o haya celebrado - acuerdos para la realización de operaciones con medios de pago electrónicos del sello VISA a ser conectados a la Red.
5.2 VISANET tomará las medidas necesarias para no dañar la Red, y en caso de causar daños y perjuicios, será responsable de los mismos.
6. CRONOGRAMA DE ADAPTACIÓN
Las Partes acordarán por escrito de común acuerdo un cronograma de adaptación de los sistemas del Administrador a las condiciones estipuladas en el Anexo I del presente Acuerdo y que se detallan en el Anexo II
7. PLAZO Y RESCISIÓN
7.1 El plazo de este Acuerdo es de 12 meses contados a partir de la fecha de su firma, prorrogable automáticamente por períodos sucesivos de 12 meses adicionales cada uno, a menos que cualquiera de las partes notificara a la otra, por escrito y con una anticipación no menor a 60 días previos al vencimiento del período inicial o de cualquiera de sus prórrogas, su decisión de dejar sin efecto el Acuerdo.
7.2 Sin perjuicio de lo establecido en la Cláusula 7.1 que antecede, cualquiera de las partes, podrá rescindir el Acuerdo sin responsabilidad en el caso de incumplimiento de la otra parte de las obligaciones establecidas en el presente y de acuerdo a lo establecido en la Cláusula 8.1 infra.
7.3 Todo ello sin perjuicio de la rescisión por el mutuo consentimiento de ambas partes.
7.4 Cualquiera de las partes podrá rescindir el Acuerdo, sin responsabilidad alguna, cursando comunicación rescisoria con un preaviso de 90 días pudiendo suspender o interrumpir de forma definitiva la interconexión previa autorización expresa de la Unidad Reguladora de Servicios de Comunicaciones (Art. 5 lit. C Decreto 306/014).
8. INCUMPLIMIENTO
8.1 En caso que cualquiera de las partes incumpliera las obligaciones el presente pone de su cargo, la parte a quien se hubiera incumplido podrá requerir de la parte incumplidora el respectivo cumplimiento (de la o ¡as obligaciones incumplidas) en el plazo de 10 (diez) días corridos, a¡ cabo de los cuales, si no se hubiere cumplido podrá suspender o interrumpir de forma definitiva la Interconexión - previa autorización expresa de la Unidad Reguladora de Servicios de Comunicaciones rescindiendo en su
caso el Acuerdo y reclamando los daños y perjuicios a que hubiere lugar.
8.2 Ninguna de las partes será responsable por el incumplimiento de sus obligaciones bajo el Acuerdo que se debiera a caso fortuito, fuerza mayor o circunstancias fuera del control de la parte.
9. INDEPENDENCIA DE LAS PARTES, CUMPLIMIENTO DE NORMAS LABORALES, INDEMNIDAD. TERCERIZACIONES
9.1 No existe entre las partes vinculación laboral, societaria, organizacional, ni jerárquica, ni de dependencia o subordinación, ni relación jurídica alguna fuera de la emergente de este Acuerdo, por lo que las partes se reconocen autónomas e independientes. En consecuencia cada una de ellas en sus relaciones externas deberá abstenerse de realizar cualquier acto, declaración o contrato, susceptibles de inducir en error a terceros, o que pueda causar confusión respecto de la independencia y autonomía de ellas.
9.2 El Administrador no tendrá facultad alguna de representación de VISANET, ni podrá invocar pública o privadamente ninguna legitimación o capacidad para obligar a VISANET frente a terceros.
9.3 Las Partes reconocen que no existe obligación o relación laboral entre ellas y los empleados, socios, accionistas, administradores, gerentes, directores o subcontratistas de la otra. El Administrador será responsable en exclusividad por el pago de:
a. rubros laborales salariales, indemnizatorios, compensatorios o diferenciales y sumas reclamadas por accidentes de trabajo o enfermedades profesionales a sus empleados, causahabientes o terceros contratados por el Administrador para la ejecución en forma directa o indirecta del objeto del presente;
b. aportes a la seguridad social;
c. contratación del seguro de accidentes de trabajo y enfermedades profesionales; y
d. las primas, sanciones y recuperas correspondientes a dicho seguro y de la inscripción en todos los organismos que pudieran corresponder de sus funcionarios asignados a la ejecución del Acuerdo.
9.4 El Administrador cumplirá estrictamente, en relación con los empleados que se requieran para ejecutar el Acuerdo, con la legislación laboral aplicable. El incumplimiento de cualquier obligación laboral, derivada xx xxxxx, decretos, convenciones internacionales, laudos, etc., respecto de cualquiera de los empleados contratados por el Administrador y afectados al cumplimiento de este Acuerdo, será de responsabilidad exclusiva del Administrador y dará derecho a VISANET a hacer uso de las facultades conferidas en la Cláusula 8.1 del presente.
9.5 El Administrador mantendrá indemne a VISANET por las sumas reclamadas por empleados, causahabientes o terceros contratados por el Administrador, el Banco de Previsión Social u otro organismo de seguridad social, el Ministerio de Trabajo y Seguridad Social y el Banco de Seguros del Estado por los conceptos relacionados en la esta Cláusula, incluidos multas, recargos, sanciones, gastos y honorarios que pudieran generarse a VISANET en caso de reclamo. VISANET no tendrá responsabilidad alguna por estos conceptos.
10. XXXX
Se pacta la xxxx automática. Las partes convienen que caerán en xxxx por el solo vencimiento de los plazos establecidos para el cumplimiento de las obligaciones que asumen, así como por la acción u omisión en contrario de lo convenido, sin necesidad de intimación ni interpelación judicial ni extrajudicial alguna, y sin necesidad de ninguno de los otros procedimientos previstos en el art. 1336 del Código Civil.
11. CESION
El Administrador no podrá ceder, total o parcialmente, el Acuerdo ni las obligaciones que emergen de él sin el previo consentimiento escrito de VISANET.
12. AMBITO DE APLICACION
El Acuerdo será de aplicación en todo el xxxxxxxxxx xxxxxxxx xxxxxxxx.
00. COMPETENCIA Y LEY APLICABLE
13.1 Todas las diferencias o controversias que pudieran surgir entre las partes en la interpretación o ejecución del Acuerdo serán sometidas a la jurisdicción de los Juzgados competentes de la ciudad de Montevideo.
13.2 La interpretación, ejecución y aplicación del Acuerdo queda sujeta a las leyes de la República Oriental del Uruguay.
14. CONFIDENCIALIDAD
14.1 Las Partes reconocen que toda información a la que puedan acceder en cumplimiento del presente Acuerdo se encuentra amparada por el secreto profesional con
el alcance previsto en el artículo 302 del Código Penal, comprometiéndose a mantener su confidencialidad en forma indefinida, independientemente de la vigencia o no del presente Acuerdo. En consecuencia, cada Parte se obliga a guardar la más estricta confidencialidad de toda información que la otra le haya suministrado o le suministre en el futuro o a la que acceda en virtud de las relaciones entabladas entre las partes en virtud del presente Acuerdo.
14.2 A moda de ejemplo y sin que signifique una enumeración taxativa, cada Parte deberá guardar (a más estricta reserva y no podrá revelar en ninguna circunstancia ninguna información que reciba directa o indirectamente de la otra relativa a sus planes de negocios, clientes, empleadas, procedimientos de contratación, inversiones, información acerca de los volúmenes de operaciones, así como de cualquier documentación relativa al Comercio al que tenga acceso en virtud del Acuerdo.
14.3 En caso que cualesquiera de las Partes sea emplazada judicialmente a dar información, deberá notificar previamente a la otra parte.
14.4 Queda especialmente convenido que la información a la que acceda una Parte en virtud del presente Acuerdo, tanto sea de la otra Parte coma de sus clientes (a modo de ejemplo su identidad, ubicación, volumen de ventas, etc.), es propiedad de esa Parte y por tanto bajo ninguna circunstancia, e independientemente de la vigencia o no del presente Acuerdo, podrá ser utilizada por la otra fuera del marco del presente Acuerdo.
14.4 La violación de lo establecido en la presente Cláusula por una de las partes dará derecho a la otra parte a hacer uso de las facultades conferidas en la Cláusula 8.1 del
presente.
15. AUDITORIAS, CERTIFICACIONES Y REGISTROS
15.1 El Administrador deberá registrarse a través de VISANET como Agente de Terceros frente a Visa Internacional. A estos efectos serán de cargo del Administrador los costos de dicho registro.
15.2 El Administrador realizará - a su exclusivo costo — una auditoría de seguridad anual con el objetivo de verificar el cumplimiento de las obligaciones de seguridad que se establecen en el Anexo I.
15.3 VISANET se reserva el derecho de inspeccionar o exigir una auditoría en cualquiera de los componentes de la Red por las que pasen las tarjetas del sello VISA. Los costos de estas inspecciones o auditorías correrán por cuenta de VISANET.
16. MODIFICACIÓN DE REQUISITOS TECNICOS, OPERATIVOS, FUNCIONALES O DE SEGURIDAD
16.1 VISANET se reserva expresamente el derecho a modificar en cualquier momento todas y cualesquiera de las especificaciones técnicas, operativas, funcionales y/o de seguridad establecidas en el Anexo I al presente a efectos de la adecuación de las mismas a la continua evolución tecnológica, así como para el fortalecimiento de las medidas de seguridad que pudieran ser necesarias.
16.2 A efectos de los establecido en la Cláusula 16.1 precedente, VISANET comunicará dichas modificaciones a las autoridades competentes, acordándose entre las partes los plazos de adecuación que fueren necesarios a efectos de ajustar la Red a los nuevos requerimientos.
17. TRATAMIENTO NO DISCRIMINATORIO
17.1 En cumplimiento a lo establecido en el Art. del Decreto 306/014 (13 de octubre de 2014), cada una de las Partes se compromete a otorgar a la otra (la que tendrá derecho a obtener) condiciones para la Interconexión que sean razonablemente equivalentes y que no supongan diferencias sustanciales injustificadas de las otorgadas a otros Administradores o Adquirentes, según corresponda.
18. MARCAS
El presente Acuerdo no supone autorización al Administrador al uso de las expresiones "VISANET', "VISANET URUGUAY", "VISA", ni al uso de las marcas y/o nombres comerciales propiedad de COMPAÑÍA URUGUAYA DE MEDIOS DE PROCESAMIENTO S.A., VISA
INTERNATIONAL SERVICE ASSOCIATION o cualesquiera de las empresas vinculadas a éstas. Esta prohibición no regirá en caso de situaciones directamente vinculadas al cumplimiento del objeto de este Contrato o cuando el Administrador sea autorizado en forma previa y expresa por VISANET.
19. DOMICILIOS
Todas las notificaciones relacionadas con el Acuerdo deberán realizarse por escrito y dirigirse a los domicilios constituidos por fas partes en la comparecencia, siendo el telegrama colacionado el medio válido para la realización de las mismas.
En señal de conformidad, los comparecientes firman el presente Acuerdo en 3 (tres) originales de igual tenor, en la ciudad y fecha arriba indicados.
ANEXO I
CARACTERÍSTICAS TÉCNICAS Y OPERATIVAS DE LA INTERCONEXIÓN Y PARÁMETROS DE CALIDAD Y CONFIABILIDAD DE LA MISMA
1. Funcionalidades
Las funcionalidades con las que el aplicativo debe cumplir a| momento son:
o Deberá formalizarse un compromiso de cumplimiento de las modificaciones de aplicativos o adecuación de terminales estipulado por VISANET URUGUAY, en un tiempo razonable
o. Manejo de PIN
b. Maneto de chip
c. Dispositivos mPos
d. Tecnología NFC
Toda adquisición de nuevos dispositivos deberá contar con dicha tecnología.
2. Requisitos específicos para puntos de venta (POS) conectado a un proveedor de servidos:
3. Requisitos específicos para comercios con soluciones propias: (no aplica)
o En el caso que la red sea propiedad de un comercio y para su uso exclusivo, deberá contar con la certificación de sus instalaciones cumpliendo PCI - DSS
4. Requisitos específicos para puntos de venta (POS) standalone. (no aplica)
• La conexión debe establecerse entre el punto de venta y VISANET URUGUAY, a través de alguno de los mecanismos aceptados por éste y de conformidad con los métodos de comunicación y encriptación de cada uno de ellos.
• El aplicativo que involucre el manejo de datos de tarjeta debe contar con la
certificación PCI - PA - DSS vigente.
5. Requisitos operativos que surgirán del acuerdo y cronograma a determinar entre las partes
En el caso de proveedores de servicios:
o Servicio 7 x 24 365 días del año con un nivel de servicio acordado.
o Establecer niveles de servicio para la instalación / reparación de las
o En el caso que la red sea propiedad de un determinado comercio y para su uso exclusivo, la implementación de la redundancia queda a criterio del comercio. (no aplica)
6. Sitios y enlaces de referencia:
ANEXO II
CRONOGRAMA DE ADAPTACION PARA EL CUMPLIMIENTO PARA EL ANEXO I
a) - Manejo de PIN y Chip
Los dispositivos PED que utiliza New Age Data están certificados de acuerdo a las normas PCI. Los dispositivos de New Age Data disponen de la funcionalidad para el manejo de PIN y Chip.
New Age Data recientemente fue certificado como Key Injector Facility, disponiendo así de habilidades para realizar inyecciones de claves en los dispositivos PED.
New Age Data ya ha actualizado el 80% de sus dispositivos para poder procesar VISA CHIP. Se acuerda el siguiente cronograma de actualización de los dispositivos de la red de New Age Data para llevar CHIP&PIN a cada uno de los dispositivos de la RED:
Cronograma con porcentaje de cobertura con CHIP&PIN en los dispositivos de la RED de New Age Data | ||||||||||||
dic-15 | ene-16 | feb-16 | mar-16 | abr-16 | may-16 | jun-16 | jul-16 | ago-16 | sep-16 | oct-16 | nov-16 | dic-16 |
5% | 7% | 20% | 45% | 65% | 75% | 100% | ||||||
b. Dispositivos mPas
New Age Data cuenta con la habilidad para poder ofrecer soluciones sobre dispositivos mPos, los cuales cumplirán con las certificaciones existentes.
New Age Data para una apropiada implementación de la solución requiere que VISANET estipule si existen características adicionales requeridas para una solución sobre un mPos, más allá de las estipuladas por PCI y por VISA Ready.
Dentro del cronograma de implementación de la fábrica del producto de New Age Data, contará con estas habilidades en Diciembre 2016. Para el apropiado cumplimiento de esta fecha, New Age Data requiere por parte de ViSANET Uruguay que le entregue las especificaciones particulares sobre soluciones sobre dispositivos mPos en Uruguay antes del 31/01/2016.
c. Requisitos específicos.
La solución comercializada actualmente por New Age Data requiere conexión a un proveedor de servicios.
Por lo tanto las instalaciones de New Age Data, disponen de certificación PCI DSS y la aplicación usada en los POS la certificación PCI PA
d. Requisitos operativos
- La redundancia de enlaces se estima estará disponible para del 30/08/2016.
-Existen protocolos de contingencia los cuales serán presentados antes del 30/06/2016. - Actualmente, la fecha de implementación de un sitio redundante está fijada para antes de 30/08/2016 al 100%.
-New Age Data tiene disponible para entregar a VISANET, con formatos, procedimientos y herramientas que ésta debe definir, la información del estado y gestión de las terminales