Sancionan al BCP por falta de seguridad en operaciones por agente [Resolución 1971-2017/SPC-Indecopi]

6376

Indecopi declaró fundada la denuncia contra Banco de Crédito del Perú por cometer una infracción a los artículos 18 y 19 de la Ley 29571, Código de Protección y Defensa del Consumidor, al no haber acreditado la validez de las dos operaciones realizadas a través de Agente BCP.

La consumidora se perjudicó económicamente, pues se debitaron indebidamente de su cuenta de ahorros dos operaciones realizadas a través de Agente BCP, cuya validez no quedó demostrada, toda vez que el banco no implementó las medidas de seguridad necesarias para evitar la aprobación.


Fundamentos relevantes: 30. Al respecto, si bien el Banco ha señalado que en su reporte de las transacciones procesadas por agente se consignó NNSB, siglas que acreditarían que el denunciante pasó su tarjeta de débito y consignó su clave, lo cierto es que –de acuerdo a la información que la propia entidad financiera nos ha proporcionado- no está acreditado la concurrencia de los pasos 1 y 2, pese a que a que constituyen fases previas destinadas a habilitar el canal de la operación a fin de facilitar la operación al usuario y preservar su correcta autorización acorde a los mecanismos de seguridad implementados por el Banco para tales efectos. Así, reiteramos que la entidad financiera afirmó que la operación fue válida, en la medida que su sistema registró las siguientes siglas NNSB; sin embargo, de la connotación que el Banco asignó a cada letra, se colige que en el marco de las mismas no concurrieron los pasos previos, referidos a la Posición 1, señalando N [NO] y Posición 2, indicando N [NO]; por lo que no genera convicción suficiente de su correcta aprobación.

31. De la verificación del reporte presentado por Banco respecto de las operaciones a través de Agentes BCP, se advierte que las dos (2) operaciones materia de análisis registran la misma información en la columna I.TAR (NNSB); por tanto, no ha quedado acreditado que el Banco haya adoptado las medidas de seguridad adecuadas al permitir que se finalice una operación sin que se cumpliera con ejecutar válidamente cada fase que la propia entidad estableció para realizar operaciones a través del canal materia de análisis.

Cabe agregar que, durante el procedimiento, la entidad financiera no ha señalado ni fundamentado la posibilidad de aprobar la operación requerida pese a que las posiciones previas no concurrieran, considerando incluso la naturaleza del canal donde requiere la habilitación del canal por parte del agente a favor del usuario.


RESOLUCIÓN 1971-2017/SPC-INDECOPI

EXPEDIENTE 168-2016/CC1

PROCEDENCIA: COMISIÓN DE PROTECCIÓN AL CONSUMIDOR – SEDE LIMA SUR Nº 1
PROCEDIMIENTO: DE PARTE
DENUNCIANTE: MARÍA MAGDALENA CARHUATANTA TORRES
DENUNCIADO: BANCO DE CRÉDITO DEL PERÚ S.A.
MATERIAS: DEBER DE IDONEIDAD – SERVICIOS BANCARIOS
ACTIVIDAD: OTROS TIPOS DE INTERMEDIACIÓN MONETARIA

SUMILLA: Se declara la nulidad parcial de la Resolución 1 del 22 de abril de 2016 y Resolución 2296-2016/CC1 del 4 de noviembre de 2016, emitidas por la Comisión de Protección al Consumidor- Sede Lima Sur N° 1, en el extremo que imputó y se pronunció sobre las operaciones no reconocidas efectuadas el 18 de diciembre de 2015, vulnerando el principio de congruencia procesal, toda vez que consideró que las mismas se habían realizado a través de un canal diferente al utilizado.

No obstante, en vía integración, se declara fundada la denuncia contra Banco de Crédito del Perú S.A. por infracción de los artículos 18° y 19° de la Ley 29571, Código de Protección y Defensa del Consumidor, al no haber acreditado la validez de las dos (2) operaciones realizadas a través de Agente BCP el 18 de diciembre de 2015, las cuales no fueron reconocidas por la consumidora.

SANCIÓN: Amonestación

Lima, 15 de junio de 2017

ANTECEDENTES

1. El 12 de febrero de 2016, la señora María Magdalena Carhuatanta Torres (en adelante, la señora Carhuatanta) denunció a Banco de Crédito del Perú S.A.1 (en adelante, el Banco) por infracción de la Ley 29571, Código de Protección y Defensa del Consumidor (en adelante, el Código), señalando lo siguiente:

(i) El 14 de enero de 2016, comunicó al Banco que desde el 5 de marzo al 7 de noviembre de 2015 se realizaron trece (13) retiros vía cajero ATM con cargo a su cuenta de ahorros N° 191-********-0-30 con la tarjeta de débito N° 4557-****-****-5334 por el importe total de S/ 20 500,00 y que el 18 de diciembre de 2015, se realizaron dos2 (2) retiros vía  Agente BCP con cargo a su cuenta de ahorros N° 191-********-0-61 con la tarjeta de débito N° 4557-****-****-5127 por el importe total de S/ 2 000,00, operaciones que no reconocía;

(ii) el 15 de enero de 2016, interpuso su reclamo ante el Banco vía telefónica, reiterando que desconocía dichas operaciones y solicitando se realizara la investigación pertinente de su caso;

(iii) el 21 de enero de 2016, el Banco atendió a su reclamo, indicándole que dichas operaciones se realizaron conforme a las normas técnicas; y,

(iv) solicitó, en calidad de medida correctiva, que se ordene al Banco la devolución por el importe total de S/ 22 500,00 por los retiros no reconocidos de sus cuentas de ahorro. Asimismo, solicitó el pago de las costas y costos del procedimiento.

2. El 14 de junio de 2016, el Banco presentó sus descargos señalando lo siguiente:

(i) Entregó a la denunciante la tarjeta Credimás N° 4557-****-****-5334 vinculada a su cuenta de ahorros N° 191-********-0-30 y la tarjeta Credimás N° 4557-****-****-5127 vinculada a su cuenta de ahorros N° 191-********-0-61, a fin de que efectuara operaciones mediante el empleo de la tarjeta (banda magnética) y el uso conjunto de la clave secreta (firma electrónica) conforme a lo pactado;

(ii) durante el periodo del 5 de marzo al 18 de diciembre de 2015, se realizaron trece (13) disposiciones en efectivo a través de cajeros ATM administrados por el Banco utilizando la tarjeta Credimás N° 4557-****-****-5334 y dos (2) disposiciones en efectivo en Agentes BCP utilizando la tarjeta Credimás N° 4557-****-****-5127;

(iii) las medidas de seguridad se encontraban determinadas por los mecanismos establecidos para el retiro de dinero, los cuales son el empleo de la tarjeta y la respectiva clave secreta conforme a lo pactado entre las partes. La clave secreta o firma electrónica era de absoluto resguardo de la titular de la tarjeta y debía ser mantenida en forma
confidencial y no dejar que esta fuera de conocimiento de terceras personas;

(iv) en sus cajeros automáticos, adicionalmente a la clave secreta de 4 dígitos, se solicitó al cliente el ingreso de su número de DNI, a efectos de dar mayor seguridad a las operaciones;

(v) las operaciones cuestionadas se efectuaron con el uso conjunto de la clave secreta y la lectura de la banda magnética de las tarjetas Credimás de la señora Carhuatanta, conforme se acreditaba con las winchas auditoras y reportes Tándem adjuntos;

[Continúa…]

Descargue la resolución en PDF

Comentarios: