¿Las medidas de seguridad forman parte del deber de idoneidad en la prestación de servicios financieros?

El caso de las operaciones no reconocidas y su propuesta de solución

Sumario: 1. Introducción, 2. El deber de idoneidad en el derecho del consumidor, 3. Las garantías vinculadas al deber de idoneidad en servicios bancarios, 4. El deber de seguridad en materia de servicios financieros, 5. El caso de las operaciones no reconocidas: Análisis de las decisiones adoptadas por el Indecopi a través de las resoluciones, 6. Reflexión y precisión de la propuesta final, 7. Referencias.


1. Introducción

El paulatino crecimiento de la bancarización en nuestro país ha traído consigo una cadena de beneficios para los consumidores, entre ellos, el consumidor peruano.

Efectivamente, el Perú ha experimentado —y experimenta— el progresivo tránsito hacia una economía de pago digitalizado. Ello se vincula estrechamente con un aumento importante en la utilización de tarjetas (débito o crédito) como un medio de pago, así como la utilización de aplicaciones de pago simplificado: Yape, Lukita, transferencias CCI, entre otros.

Es indudable que la utilización de estos medios de pago se ha extendido masivamente en el país. Sin embargo, el aumento de su uso, pese a ser un síntoma del incremento de acceso al crédito y la modernización de las relaciones de consumo, ha conllevado también una serie de controversias respecto al servicio de tarjetas de pago, que terminan siendo llevadas a la autoridad nacional en materia de consumo.

Lea también: Diplomado Derecho penal general: teoría del delito. Inicio: 12 de enero de 2022

Lo anterior es particularmente cierto cuando la controversia se vincula a temas de utilización fraudulenta o mecanismos de cobro no reconocidos, que despiertan en los consumidores una expectativa de seguridad por parte de la entidad financiera que no siempre es satisfecha, pues en muchas ocasiones estas operaciones no reconocidas se consuman con éxito.

Por todo lo mencionado, el presente trabajo trata de abordar el problema de las operaciones no reconocidas realizadas con tarjetas de pago, desde una perspectiva práctica y académica, con el objetivo de analizar sus elementos y colegir algunos de sus aspectos más relevantes para, luego, poder brindar una propuesta de solución a dicha situación problemática.

Identificaremos, a partir de las instituciones que componen el derecho del consumidor, si las entidades financieras tienen un deber concreto de seguridad en las situaciones de operaciones no reconocidas. Ello, teniendo en consideración el iter decisorio que ha adoptado el Indecopi a través de sus resoluciones, para luego recomendar si dicho deber sería integrado como parte del genérico deber seguridad que recoge el Código del consumidor o si sería parte de una manifestación adicional del deber de idoneidad.

2. El deber de idoneidad en el derecho del consumidor

Es preciso definir el deber de idoneidad, pues este forma parte de las expectativas razonables del consumidor respecto a la contratación que efectúa en el marco de una relación de consumo. Esta última se presenta cuando los agentes proveedores ofrecen bienes o servicios que los consumidores adquieren con el objetivo de satisfacer una necesidad específica.

De esta manera, el deber de idoneidad se refiere a que “los proveedores deben entregar los bienes y prestar los servicios tal cual como ellos se comprometieron por medio de su oferta” (Salas, 2010, p. 189). La definición legal de este deber lo ha caracterizado como una correspondencia entre lo que el consumidor espera y lo que efectivamente recibe, conforme lo señala el artículo 18 del Código de Protección y Defensa del Consumidor, aprobado por la Ley 29571.

Así, el deber de idoneidad, como parte de la expectativa de los consumidores, genera que estos esperen de sus bancos la implementación de una serie de medidas en atención a la realidad comercial y el riesgo que involucran los sistemas financieros.

Si bien un sector de la doctrina ha criticado la amplitud con la cual el deber de idoneidad puede pretender alcanzar la (supuesta) “perfección” en las relaciones de consumo (Rodríguez, 2014), la verdad es que, en el ordenamiento jurídico realmente existente, el deber de idoneidad constituye una pieza clave de la impartición de justicia de consumo, que encarna la naturaleza tutelar de esta disciplina del derecho en favor de quienes se encuentran en situación de asimetría informativa.

3. Las garantías vinculadas al deber de idoneidad en servicios bancarios

En este sentido, si el deber de idoneidad se plantea como una suerte de “cláusula general” que puede incorporar una serie de criterios, nuestro diseño legislativo ha incorporado modelos de referencia que permiten aterrizar la idoneidad al caso concreto, a partir de lo que se ha llamado garantías en materia de consumo. Estas garantías pueden ser definidas como el conjunto de características, términos y condiciones (no necesariamente expresas) con las cuales cuenta el producto o servicio en atención a las disposiciones legales, la información proporcionada por el proveedor y la práctica comercial (Maraví, 2013).

Las garantías tienen tres categorías importantes, conforme a lo establecido en el Código de Protección y Defensa del Consumidor, a saber: (i) las garantías explícitas, que incorporan dentro de sí la información expresa que fue comunicada al consumidor al momento de contratar un servicio o adquirir un producto; (ii) las garantías legales, que comprenden las obligaciones y condiciones que tienen fuente legal, y (iii) las garantías implícitas, que se vincula a las características o usos previsibles para los que han sido adquiridas las distintas prestaciones.

Ahora bien, en materia de servicios bancarios, las garantías vinculadas al deber de idoneidad tienen una connotación particular. Regularmente, los servicios de adquisición de tarjetas de pago, sea a través de bancos o entidades financieras especializadas, involucran no solo aspectos de la contratación masiva y la adhesión a cláusulas generales de contratación, sino además la existencia de obligaciones de fuente legal que se incorporan al servicio de tarjeta de pago.

Lea también: Diplomado Derecho penal general: teoría del delito. Inicio: 12 de enero de 2022

Así, las garantías legales en materia de servicios financieros no solo están dictadas por lo establecido en el Código de consumo, sino que además se debe tener en consideración la Ley de Protección Complementaria al Consumidor del Sistema Financiero, aprobada por Ley 28587, así como normas de menor jerarquía como las resoluciones y reglamentos emitidos por la Superintendencia de Banca y Seguros.

Tratándose de un mercado altamente regulado, la dimensión de las garantías legales de este servicio en particular se acrecienta, determinando que la infracción a cualquier elemento normativo pueda generar una contingencia de consumo. De este modo, si bien es usual que en el mercado opere la libertad de oferta y demanda, dada la importancia de los servicios financieros y la existencia de normativa tuitiva dirigida a los usuarios de servicios financieros, el derecho atenúa este principio de libertad permitiendo la regulación de condiciones mínimas de servicio (Martín, 2019, pp. 661-662).

No debe perderse de vista que, como principio general del derecho aplicable al ordenamiento peruano, la ley se presume conocida por todos[1], y ello también tiene un impacto en las relaciones de consumo, pues los instrumentos legales podrán, asimismo, crear obligaciones a los proveedores respecto de los servicios bancarios que prestan. Por ejemplo, al hablar de normativa emitida por un regulador especial, los agentes regulados, como los prestadores de servicios financieros, se encuentran en la obligación de cumplir dichas disposiciones.

En ese orden de ideas, será exigible a cualquier servicio bancario las garantías establecidas por las condiciones que regulan las características de su prestación, por ende, el incumplimiento de las normas que regulan la propia actividad bancaria contraviene el deber de idoneidad (Stucchi, Bezada y García, 2021, pp. 91-93).

4. El deber de seguridad en materia de servicios financieros

Debemos aquí hacer una diferenciación importante entre lo que viene a ser el deber de seguridad y el deber de idoneidad, pues si bien la seguridad como mandato general podría ser incorporada dentro de este rango de “expectativas razonables” del consumidor, lo cierto es que nuestra legislación lo considera un mandato diferenciado, vinculado a la existencia de riesgos a la salud y a la integridad al consumidor.

Así, en términos estrictamente literales, la norma encierra este mandato de seguridad como una forma de tutelar la esfera personal del consumidor respecto de embates físicos o situaciones riesgosas. Los deberes de seguridad y salud, vinculados nominalmente en el Código, se encuentran entonces, principalmente, dirigidos a cautelar la segunda de manera creciente, llevando las normas de protección a supuestos que, tradicionalmente, no podrían calzar dentro del concepto de relación de consumo (Tirado, 2021).

Esta diferenciación que hacemos es importante en vista de que la seguridad, entendida en su tutela de la integridad de la persona, debe ser comprendida en el marco de los servicios financieros como seguridad patrimonial, esto es, la adopción de medidas de seguridad destinadas a garantizar que la utilización de servicios, y en el caso puntual, de tarjetas de pago, se encuentre sujeta a parámetros razonables de uso que permitan identificar potenciales riesgos y evitar operaciones fraudulentas que también podrían perjudicar a los consumidores.

5. El caso de las operaciones no reconocidas: Análisis de las decisiones adoptadas por el Indecopi a través de sus resoluciones

Las operaciones no reconocidas pueden ser definidas como aquella utilización del saldo contenido en tarjetas de crédito o débito por parte de terceros que no guardan vinculación con el titular de estas, siendo que estos últimos hacen uso de la tarjeta por medios ilícitos, como la sustracción de la misma o técnicas de clonación. En esta relación de consumo en particular confluyen tres partes: (i) El banco que emite la tarjeta; (ii) el establecimiento afiliado en donde se realizan las transacciones, y (iii) el consumidor, que es titular de la tarjeta, a quien también se le denomina “tarjetahabiente” (Espinoza, 2021, pp. 667-668).

Sobre el caso particular, es preciso tener en cuenta el mandato de seguridad, como ha sido entendido por la jurisprudencia del Indecopi. Desde esta perspectiva, este mandato implica el despliegue de acciones dirigidas a detectar la presencia de estos consumos fraudulentos para tomar las medidas de prevención correspondientes. Esta situación tiene su origen en un dispositivo normativo, el Reglamento de Tarjetas de Crédito y Débito, aprobado por la Superintendencia de Banca y Seguros mediante Resolución SBS 6523-2013, y sus respectivas modificatorias. Así, la norma dispone en su artículo 17 la obligatoriedad de adoptar medidas de seguridad en “calidad de monitoreo de operaciones” para detectar aquellas que no se correspondan al “comportamiento habitual del usuario”.

Lea también: Diplomado Derecho penal general: teoría del delito. Inicio: 12 de enero de 2022

La Comisión de Protección al Consumidor del Indecopi ha identificado también este deber de seguridad —como no podía ser de otro modo— como un componente del deber de idoneidad, señalando que la idoneidad no se limita a “la adecuada expedición del plástico y la prestación del servicio de crédito en caso el consumidor emplee la línea de crédito otorgada, sino que dichos servicios también implican un deber de seguridad”[2]. En similar forma, se ha pronunciado la Sala Especializada en Protección al Consumidor del Tribunal del Indecopi, reconociendo la existencia de este deber como una obligación legal de las entidades que expiden la tarjeta y que se encuentran en posición de prevenir y alertar al consumidor de estos consumos irregulares[3].

En consecuencia, nos encontramos ante una obligación compleja en la cual los bancos se encuentran en la obligación de monitorear el comportamiento del usuario de la tarjeta, lo cual nace de una obligación regulatoria. Así las cosas, este mandato no puede desprenderse como parte de la tutela a la integridad y la salud del consumidor, sino que, por una cuestión de adecuación y tipicidad, en atención al origen normativo de la garantía, debe comprenderse como parte del deber de idoneidad que imprime las relaciones de consumo.

6. Reflexión y precisión de la propuesta final

Debemos interpretar, entender y reconocer el mandato de seguridad como la adopción de medidas de prevención, es decir, que el piso mínimo indispensable sea el cumplimiento de las normas especiales que regulan la actividad bancaria, con especial énfasis en las operaciones no reconocidas. Aunado a ello, debe realizarse una interpretación sistemática de todos los instrumentos normativos aplicables, de modo que no exista contradicción entre alguno de ellos.

Bajo esta propuesta, cabe resaltar que la jurisprudencia del Indecopi ya considera el patrón de comportamiento del consumidor como un criterio a tomar en cuenta para determinar la idoneidad del servicio prestado por el banco en el cumplimiento de su deber de idoneidad[4]. Siendo el mandato de monitoreo una medida de seguridad de fuente legal, dentro del derecho del consumidor deberá ser incorporado como parte del deber de idoneidad, por ser las garantías de seguridad que manda la regulación un aspecto razonablemente esperable en la contratación de estos servicios.

Adicionalmente, consideramos que otra propuesta que contribuiría a la disminución de las operaciones no reconocidas es la implementación de una ley autónoma que adopte medidas de prevención. Así, no solo se involucraría a los agentes del mercado, sino también a la fuerza coactiva del Estado para generar mayores herramientas de prevención; además, se tomaría en consideración las medidas de seguridad como componentes del deber de idoneidad en la prestación de servicios financieros no reconocidos, pues estos involucran potenciales riesgos y operaciones fraudulentas.

7. Referencias

Espinoza, J. (2021). Derecho de los consumidores (3.a ed.). Lima: Instituto Pacífico.

Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (Indecopi). (2021). Estudio de mercado de tarjetas de pago en el Perú (versión preliminar). Lima: Indecopi.

Maraví, A. (2013). Breves apuntes sobre el sistema de protección al consumidor en el Perú. Revista de Actualidad Mercantil, (2), 31-41.

Martín, G. (2019). La protección del usuario de servicios financieros en la República Argentina. En O. Damían Medina (Coord.). Tratado de derecho del consumidor. Lima: Instituto Pacífico.

Rodríguez, G. (2014). El apogeo y decadencia del deber de idoneidad en la jurisprudencia peruana de protección al consumidor. Themis, (65), 303-314.

Salas, R. (2010) Algunos apuntes y reflexiones sobre la tutela de los derechos de los consumidores y la asimetría Informativa en el mercado. Foro Jurídico, (11), 182-193. Recuperado de https://revistas.pucp.edu.pe/index.php/forojuridico/article/view/18587

Stucchi, P.; Bezada, J. y García, O. (2021). Manual de derecho del consumo aplicado a servicios bancarios. Lima: Palestra.

Tirado, J. A. (2021). Protección del consumidor. Lima: Fondo Editorial de la Pontificia Universidad Católica del Perú.


[1] Sentencia del Tribunal Constitucional recaída en el expediente 6859-2008-PA/TC, publicada el 26 de abril de 2010.

[2] Resolución 4529-2012/CPC-Indecopi.

[3] Resoluciones 053-2011/SC2-Indecopi, 1427-2014/SPC-Indecopi y 1018-2014/SPC-Indecopi.

[4] Resolución 1898-2020/SPC-Indecopi.

Comentarios: