La Comisión de la Oficina Regional del Indecopi determinó que un banco incumplió el artículo 19 del Código de Protección y Defensa del Consumidor, el cual exige a los proveedores garantizar la calidad de los productos y servicios que ofrecen.
A través de la resolución final 0124-2024, el grupo de trabajo concluyó que el Banco de Crédito del Perú (BCP) no supervisó, a través de su sistema de seguridad, el comportamiento habitual de una de sus usuarias.
Esto permitió la realización de transferencias no autorizadas por S/2000 y S/1914 desde la cuenta de ahorros de la agraviada. Además, la entidad le cobró de manera incorrecta una tercera operación por S/4584.
Como medida correctiva, se dispuso que el BCP devuelva a la afectada el monto de todas las operaciones no reconocidas. Asimismo, confirmó la multa de 3.78 UIT, equivalente a S/19 467, impuesta por el Órgano Resolutivo de Procedimientos Sumarísimos y ratificada en segunda instancia por la Comisión de la Oficina Regional del Indecopi Chimbote.
RESOLUCIÓN FINAL Nº 0124-2024/INDECOPI-CHT
DELEGACIÓN : PROTECCIÓN AL CONSUMIDOR
PROCEDENCIA : ÓRGANO RESOLUTIVO DE PROCEDIMIENTOS SUMARÍSIMOS DE PROTECCIÓN AL CONSUMIDOR DE LA OFICINA REGIONAL DEL INDECOPI ÁNCASH – SEDE CHIMBOTE
DENUNCIANTE : AYELEN MILENA RAMOS CABALLERO
DENUNCIADO : BANCO DE CRÉDITO DEL PERÚ S.A.
MATERIA : DEBER DE IDONEIDAD
ACTIVIDAD : OTROS TIPOS DE INTERMEDIACIÓN MONETARIA
Chimbote, 20 de junio de 2024
I. ANTECEDENTES
1. El 02 de febrero de 2024, la señora Ayelen Milena Ramos Caballero (en adelante, la señora Ramos)1 denunció a Banco de Crédito del Perú S.A. (en adelante el Banco)2; por infracción a la Ley 29571, Código de Protección y Defensa del Consumidor (en adelante, el Código).
2. Mediante Resolución N° 01 del 05 de marzo de 2024, el Órgano Resolutivo de Procedimientos Sumarísimos de Protección al Consumidor de la Oficina Regional del INDECOPI Áncash – Sede Chimbote (en adelante ORPS) 4 decidió iniciar procedimiento administrativo sancionador contra el Banco, de acuerdo al siguiente detalle:
“PRIMERO: Iniciar un procedimiento administrativamente sancionador contra Banco de Crédito del Perú S.A., por presunta infracción a lo establecido en el artículo 19 del Código de Protección y Defensa del Consumidor, debido a que, no habría adoptado las medidas de seguridad necesarias para evitar que se realicen el 14 y 15 de diciembre de 2023, tres (3) operaciones por los importes de S/ 4 584,00; S/ 2 000,00; y, S/ 1 914,00 con cargo a su Cuenta de Ahorros N° 310-19560592605317 de titularidad de la denunciante, los cuales no reconoce, y no pertenece a su comportamiento habitual, conforme el siguiente detalle:
3. El 19 de marzo de abril de 2024, el Banco presentó su escrito de descargos, señalando lo siguiente:
(i) la señora Ramos no ha cumplido con acreditar fehacientemente, mediante un medio probatorio pertinente, que su representada hubiera incurrido en la supuesta infracción a las normas de protección al consumidor; y,
(ii) el 04 de enero de 2024, se procedió, por decisión comercial, y en atención al reclamo N° C23376857, a devolver/abonar la suma de S/ 248,96 en la Cuenta de Ahorros N° 310-95805926-0-53 de la señora Ramos Caballero, el cual se logró recuperar de la cuenta beneficiaria de las operaciones cuestionadas, esto es, antes de la interposición de la presente denuncia – 2 de febrero de 2024
4. Por Resolución N° 02 del 08 de abril de 2024, el ORPS declaró improcedente su prórroga de plazo para presentar la documentación requerida en la resolución de imputación de cargos, de conformidad con lo establecido en el numeral 1 del artículo 9 de la Directiva Nº 001-2021/COD-INDECOPI, Directiva Única que regula los Procedimientos de Protección al Consumidor previstos en el Código.
5. El 10 de abril de 2024, el Banco presentó su escrito complementario de descargos, manifestando lo siguiente:
(i) El 14 de diciembre de 2023, a las 12:25:51 horas y 14:41:26 horas; y a las 17:51:17 horas del 15 de diciembre del mismo año, se registró el ingreso e inicio de la sesión de la señora Ramos en el sistema del aplicativo Banca Móvil BCP; ello, mediante el ingreso del número de su Tarjeta Credimás N° 4557-8804-1491-1374 y su respectiva clave de Internet (06 dígitos);
(ii) es responsabilidad del cliente utilizar en forma adecuada y responsable de la numeración de la tarjeta más la clave de Internet (06 dígitos) del cliente, por ello, toda operación efectuada con la Tarjeta requiere el empleo de la firma electrónica y se reputa indudablemente realizada, reconocida y aceptada por el cliente, y es contabilizada a la fecha en que se realice, aun cuando su empleo fuese realizado por terceros;
(iii) en los casos de extravío o robo de tarjetas, el cliente bajo su exclusiva responsabilidad debe comunicar de inmediato por la vía más rápida posible la pérdida, extravío o destrucción o robo de la tarjeta;
(iv) para realizar operaciones a favor de la cuenta de un tercero (que no haya sido designada previamente como “Favorita”) deberá ingresar su clave Token, las cuales son confidenciales e intransferibles, por lo cual la realización de este tipo de operaciones sin consentimiento del cliente resulta improbable, salvo éste hubiera previamente entregado y/o permitido a terceros el uso de sus claves secretas;
(v) la clave Token se caracteriza por ser un dispositivo electrónico/digital que se encuentra compuesto por seis (06) casilleros de números (del 0 al 9), los cuales cambian de forma aleatoria cada minuto; siendo que, cuando el cliente realiza una operación a favor de la cuenta/servicio de un tercero (que no haya sido designada previamente como “Favorita”) y/o desea guardar/designar una cuenta de destino como “Favorita”, el sistema de la Banca Móvil BCP requiere para su autorización que el cliente haya ingresado los seis (06) números que se encuentren vigentes en el dispositivo Token;
(vi) la denuncia versa sobre tres (03) operaciones no reconocidas por la señora Ramos, las cuales fueron realizadas en dos (02) días (existiendo una diferencia de varias horas entre las operaciones) con cargo a su Cuenta de Ahorros, por lo que no podían ser consideradas como inusuales y/o fraudulentas por sus sistemas antes de su realización, y por ende, no existían indicios que conllevaran a la activación previa de las alertas de seguridad;
(vii) se deberá tener en cuenta pronunciamientos anteriores por parte del Indecopi, como en la Resolución Final N° 952-2014/PS2; N° 1072-2017/CC1; N° 1988-2023/PS2 y, N° 1993-2017/PS2;
[Continúa…]