Resolución nº 2014-2016/CC1 de Comisión de Protección al Consumidor, de 28 de Septiembre de 2016
| Fecha de Resolución | 28 de Septiembre de 2016 |
| Emisor | Comisión de Protección al Consumidor |
| Número de expediente | 616-2015/CC1-APE |
Lima, 28 de septiembre de 2016
ANTECEDENTES
-
Mediante escrito del 5 de junio de 2015, la señora Meist denunció al Banco por presunta infracción de la Ley Nº 29571, Código de Protección y Defensa del Consumidor (en adelante, el Código)2, manifestando lo siguiente:
(i) El 11 de marzo de 2013, fue víctima de un robo informático bajo la modalidad de Phishing. Al darse cuenta del referido hecho, ingresó a la página web del Banco y se percató de la sustracción de su cuenta de ahorros por el monto de S/ 4 600,00.
(ii) Agregó que, en ese momento, llamó a la entidad financiera para realizar el bloqueo de su cuenta; pero, debido a la lentitud de la atención, se sustrajo un monto adicional de S/ 2 150,00.
(iii) Al observar la segunda operación, reclamó verbalmente mediante la Banca Telefónica, siendo que la persona con la que se comunicaba se limitó a llenar un formulario de reclamo.
(iv) Luego de efectuar la llamada, se acercó a una agencia del Banco para solicitar impreso el reclamo formulado vía telefónica y además una nueva tarjeta. En ese momento, tomó conocimiento que los delincuentes informáticos se tomaron el tiempo de cambiar sus datos personales, incluyendo su correo electrónico donde esperaban recibir las notificaciones de las operaciones cuestionadas.
(v) El sistema de seguridad del Banco falló al permitir que, de manera simultánea, se pueda estar en la Banca Móvil y vía página web, lo cual permitió la realización de las operaciones antes indicadas.
[1] 1 RUC: 20100047218
[2] 2 Publicado en el diario oficial El Peruano el 2 de septiembre del 2010 y vigente desde el 2 de octubre del 2010.
EXPEDIENTE Nº 878-2015/PS2
(vi) Finalmente, decidió realizar la denuncia ante la División de Investigaciones de Delitos de Alta Tecnología (en adelante, DIVINTAD), quienes, a la fecha de interposición de la denuncia, se encuentran limitados para continuar con las investigaciones, en tanto el Banco no les brinda la información necesaria.
(vii) Solicitó como medida correctiva, que se ordene al Banco la devolución del monto total de S/ 6 750,00 , así como el pago de las costas y costos del procedimiento.
-
Mediante Resolución Nº 1 del 15 de julio de 2015, el Órgano Resolutivo de Procedimientos Sumarísimos de Protección al Consumidor N° 2 (en adelante, el OPS2), inició un procedimiento administrativo sancionador contra el Banco, considerando el presunto hecho infractor:
“ PRIMERO : iniciar un procedimiento administrativo sancionador a Banco de Crédito del Perú por la presunta infracción a lo establecido en los artículos 1º literal c), 18º y 19º del Código de Protección y Defensa del Consumidor, en tanto que, por falta de medidas de seguridad, habría autorizado dos (2) transferencia bancarias realizadas vía internet, descontadas de la cuenta de ahorros N° ****-4031 (Tarjeta de Débito N° 4557-****-****-0186) de la señora Grit Marlen Meist, que no reconoce:
Fecha Descripción Importe S/
11.03.15 TRAN.CTAS TERC. BM 4 600,00
11.03.15 TRAN.CTAS TERC. BM 2 150,00 (...)”
-
El 4 de agosto de 2015, el Banco presentó sus descargos, señalando lo siguiente:
(i) Entregó a la señora Meist la Tarjeta Credimás N° ****-0186 a fin de que realizara operaciones en su Cuenta de Ahorros N° ****-4031, mediante el empleo conjunto de dicha tarjeta y la clave secreta.
(ii) Las transferencias cuestionadas corresponden a dos (2) operaciones efectuadas a través de la Banca Móvil.
(iii) La Banca Móvil BCP permite realizar consultas y operaciones desde cualquier celular de forma rápida y segura, así como ubicar puntos de atención y descuentos más cercanos en simples pasos.
(iv) Para ingresar al sistema Banca Móvil se necesitaba efectuar lo siguiente: a) descargar la aplicación Banca Móvil BCP; b) ingresar el número de la tarjeta débito y la clave internet; y, c) asignar un seudónimo a las cuentas y teléfonos celulares que se registraron. Asimismo, por medidas de seguridad, si se ingresa tres (3) veces de forma incorrecta la Clave de Internet los accesos de la referida aplicación quedarán bloqueados por el resto del día.
(v) Del reporte emitido por su sistema, se verifica que el celular con el cual se realizaron las transferencias cuestionadas se afilió a la Banca Móvil, cumpliendo todos los requisitos y medidas de seguridad establecidas para ello.
EXPEDIENTE Nº 878-2015/PS2
(vi) Toda operación o afiliación efectuada con la tarjeta, requiere el empleo de la firma electrónica, por lo que se reputa como válida y aceptada por el cliente, toda vez que asume la obligación de mantener a buen resguardo y bajo su posesión su tarjeta y las respectivas claves secretas.
(vii) Las medidas de seguridad se encuentran determinadas por los mecanismos establecidos para la afiliación de teléfonos celulares a su Banca Móvil, los cuales son el empleo de la Tarjeta Credimás y las respectivas claves secretas.
-
Mediante Resolución Final Nº 870-2015/PS2 del 25 de agosto de 2015, el OPS2 emitió el siguiente pronunciamiento:
(i) Sancionó al Banco con una multa de dos (2) UIT por infracción a los artículos 1° literal c), 18° y 19° del Código, pues no acreditó que las operaciones cuestionadas se hayan efectuado válidamente.
(ii) Ordenó al Banco, en calidad de medida correctiva, que cumpla con devolver a la denunciante el importe de S/ 6 750,00 por las operaciones que le fueron descontadas. Asimismo, lo condenó al pago de las costas y costos del procedimiento.
(iii) Dispuso la inscripción del Banco en el Registro de Infracciones y Sanciones del Indecopi, una vez que la referida resolución quede firme.
-
El 9 de septiembre de 2015, el Banco apeló la referida resolución, reiterando los argumentos vertidos en sus descargos.
-
El 28 de octubre de 2015, el Banco presentó un escrito adicional a su recurso de apelación, mediante el cual reiteró el procedimiento para efectuarse transferencias a cuenta de terceros de la misma entidad y señaló lo siguiente:
(i) A través de los reportes de su sistema se acredita que el celular utilizado para las transferencias cuestionadas se encontraba afiliado a la Banca Móvil. Asimismo, cumplió con remitir el código de validación al celular de la denunciante, quien culminó el proceso de afiliación ingresando el código de validación y la primera transferencia (S/ 4 600,00) fue confirmada con el uso de la Clave Digital (Token).
(ii) En relación a la segunda transferencia (S/ 2 150,00), en tanto fue registrada dentro de las operaciones favoritas, no se requirió el ingreso de la Clave Digital (Token) para confirmarse.
-
Mediante Resolución N° 3 del 8 de marzo de 2016, la Secretaría Técnica de la Comisión requirió al Banco que presente lo siguiente:
(i) Impresión de pantalla del reporte y consulta de operaciones realizadas en “Homebanking” y del reporte del sistema denominado “Log Ace Server”, en donde se verifique el ingreso del número de la tarjeta, la clave de acceso a banca móvil y la clave digital token de las operaciones cuestionadas.
EXPEDIENTE Nº 878-2015/PS2
(ii) Precisar y explicar el rubro, de la impresión de pantalla de sus sistemas, donde se verifica el ingreso de la clave de acceso a banca móvil y la clave digital token de las operaciones cuestionadas.
-
El 16 de marzo de 2016, el Banco presentó un escrito reiterando el procedimiento establecido para efectuarse las transacciones a cuenta de terceros de la misma entidad, a través del aplicativo “Banca Móvil”. Asimismo, adjuntó la impresión de pantalla de sus sistemas en el cual se observaría el ingreso de la clave de acceso a la referida vía y la clave digital token respecto a la operación por S/ 4 600,00.
-
El 6 de abril de 2016, el Banco presentó un escrito adicional, mediante el cual adjuntó copia visada del reporte denominado “LOG ACE SERVER”, el cual acreditaría el uso de la clave digital “Token”, en la operación de S/ 4 600,00.
-
Por Resolución N° 6 del 3 de junio de 2016, la Secretaría Técnica de la Comisión requirió al Banco lo siguiente:
(i) Impresión de pantalla del reporte de su sistema en el cual se pueda visualizar lo siguiente:
-
El ingreso del número celular afiliado a la Banca Móvil BCP, número de la tarjeta de crédito y clave de internet;
-
el envío del código de validación para afiliarse a la Banca Móvil al celular y/o
correo electrónico elegido para dicho efecto; y,
-
constancia de la afiliación a la Banca Móvil del celular utilizado para la operación materia de cuestionamiento en el presente procedimiento.
(ii) El procedimiento y/o protocolo establecido para realizar operaciones a través de la Banca Móvil BCP.
(iii) Precisar si el sistema que se utilizan para la Banca Móvil es el denominado “Homebanking”, caso contrario señalar y presentar impresión del sistema que utilizan para el mencionado canal.
-
-
El 30 de junio de 2016, el Banco absolvió el requerimiento efectuado por la Secretaría Técnica de la Comisión.
ANÁLISIS
Sobre el deber de idoneidad
Marco teórico
-
El artículo 65° de la Constitución Política del Perú consagra la defensa por el Estado peruano de los intereses de los consumidores3, mandato que es recogido en el literal c)
[3] 3 CONSTITUCIÓN POLÍTICA DEL PERÚ, publicada el 30 de diciembre de 1993
Artículo 65°.- El Estado defiende el interés de los consumidores y usuarios. Para tal efecto garantiza el derecho a la información sobre los bienes y servicios que se encuentran a su disposición en el mercado. Asimismo vela, en particular,
EXPEDIENTE Nº 878-2015/PS2
del numeral 1.1 del artículo 1° del Código, el cual reconoce el derecho de los consumidores a la protección de sus intereses económicos y establece la protección contra métodos comerciales coercitivos o cualquier otra práctica similar, así como frente a información interesadamente equívoca respecto de los productos o servicios que son ofrecidos en el mercado4.
-
Al respecto, todo proveedor ofrece una garantía sobre la idoneidad de los bienes y servicios que ofrece en el mercado, lo anterior en función de la información que traslada a los consumidores de manera expresa o...
Para continuar leyendo
Solicita tu prueba