Resolución nº 424-2022/CC1 de Comisión de Protección al Consumidor, de 16 de Febrero de 2022
| Fecha de Resolución | 16 de Febrero de 2022 |
| Emisor | Comisión de Protección al Consumidor |
| Número de expediente | 1113-2021/CC1-APE |
Lima, 16 de febrero de 2022
ANTECEDENTES
-
Mediante escritos del 2, 9, 10 y 16 de agosto de 2021, la señora Escalante presentó una denuncia contra el Banco, por presuntas infracciones de la Ley N° 29571, Código de Protección y Defensa del Consumidor (en adelante, Código)2, señalando lo siguiente:
(i) El Banco cargó indebidamente el importe de cuatro (4) operaciones en su Tarjeta de Crédito N° 5536-****-****-0206, realizadas con la Tarjeta Adicional N° 5536-****-****- 0289, las cuales no reconocía, pues se autorizaron sin aplicar las medidas de seguridad, debido a que la entidad bancaria no le alertó sobre su realización a fin de validarlas, pese a tratarse de operaciones inusuales y fraudulentas, sobre las cuales únicamente le notificó por correo electrónico su realización exitosa. Las operaciones cuestionadas se realizaron conforme al siguiente detalle:
Cuadro Nº 1: Detalle de las operaciones denunciadas
Fecha Detalle Importe
23/04/2021 DISP. PAGOEFECTIVO SOLES S/ 5 799,00 23/04/2021 DISP. PAGOEFECTIVO SOLES S/ 545,00 23/04/2021 DISP. PAGOEFECTIVO SOLES S/ 978,00 24/04/2021 NAME-CHEAP.COM US$ 100,00
1 Con Registro Único del Contribuyente N° 20100130204.
2 Publicada el 2 de setiembre del 2010 en el Diario Oficial El Peruano, vigente desde el 2 de octubre del 2010 y modificado mediante Decreto Legislativo N° 1308, publicado el 30 de diciembre de 2016.
1
(ii) Las operaciones cuestionadas no correspondían con su patrón habitual de consumos, ya que nunca realizó operaciones por la Banca por Internet ni transacciones virtuales con la tarjeta adicional.
(iii) No realizó la anulación de las operaciones, pese a que, inmediatamente después de que tomó conocimiento de la realización de estas, solicitó lo indicado a la entidad bancaria denunciada vía telefónica.
(iv) Las operaciones fueron autorizadas vía Internet, a pesar de que la clave token digital no había sido activada, pues esta nunca fue habilitada, pese a los reiterados intentos que realizó para ello.
(v) Para la autorización de las operaciones cuestionadas, el denunciado no verificó la dirección IP desde donde fueron realizadas dichas transacciones.
-
La señora Escalante solicitó, como medida correctiva, la anulación de las operaciones materia de denuncia y la devolución de los importes cancelados como consecuencia de dichas operaciones.
-
Por Resolución N° 2 del 27 de agosto de 2021, el OPS admitió a trámite la denuncia interpuesta por la señora Escalante contra el Banco, realizando la imputación de cargos siguiente:
“(…)
SEGUNDO: Imputar los cargos contra Banco BBVA Perú por presunta infracción de los artículos 1° literal c), 18° y 19° del Código de Protección y Defensa del Consumidor, en tanto habría cargado cuatro (4) operaciones en la tarjeta de crédito N° 5536-****-****-0206 de la denunciante, realizadas con la tarjeta adicional N° 5536-****-****- 0289, las cuales no reconoce por los motivos señalados en el numeral 1 de la presente resolución 3 :
Fecha Detalle Importe
23/04/2021 DISP. PAGOEFECTIVO SOLES S/ 5 799,00 23/04/2021 DISP. PAGOEFECTIVO SOLES S/ 545,00 23/04/2021 DISP. PAGOEFECTIVO SOLES S/ 978,00 24/04/2021 NAME-CHEAP.COM US$ 100,00 (…)”
-
Pese a encontrarse válidamente notificado con la Resolución Nº 2, el Banco no se apersonó al procedimiento ni presentó sus descargos.
3 “(…)
a) se autorizaron sin aplicar las medidas de seguridad, debido a que no le alertó sobre su realización a fin de validarlas, pese a tratarse de operaciones inusuales y fraudulentas y sobre las cuales únicamente le notificó por correo electrónico su realización exitosa;
b) no correspondían con su patrón habitual de consumos ya que nunca realizó operaciones por la banca por Internet ni transacciones virtuales con la tarjeta adicional;
c) no realizó la anulación de las operaciones, pese a que, inmediatamente después que tomó conocimiento de su realización, solicitó ello vía telefónica;
d) las operaciones fueron autorizadas vía Internet, a pesar de que no tenía activada la clave token digital, pues esta nunca fue habilitada pese a los reiterados intentos que realizó para ello; y,
e) para la autorización de las operaciones, el denunciado no verificó la dirección IP desde donde fueron realizadas”.2
-
El 10 de noviembre de 2021, el OPS emitió la Resolución Final N° 1881-2021/PS2, a través de la cual resolvió lo siguiente:
(i) Declaró fundada la denuncia interpuesta por la señora Escalante contra el Banco, por infracción a lo establecido en los artículos 1° literal c), 18° y 19° del Código, por cargar de manera indebida cuatro (4) operaciones no reconocidas en la Tarjeta de Crédito N° 5536-****-****- 0206 de la denunciante, realizadas con la Tarjeta Adicional N° 5536-****-****-0289, en la medida que no acreditó la validez de las operaciones cuestionadas y no acreditó la correcta afiliación de la denunciante a la clave token digital; por lo que, sancionó al proveedor denunciado con una multa de tres con setenta y ocho (3,78) Unidades Impositivas Tributarias (en adelante, UIT).
(ii) Ordenó al Banco, como medida correctiva, que cumpliera con extornar en la cuenta de la Tarjeta de Crédito N° 5536-****-****-0206 de la denunciante el importe total de las operaciones denunciadas en soles ascendente a S/ 7 322,00 y la operación de US$ 100,00, así como los intereses, comisiones, gastos y penalidades generados por las referidas operaciones, desde la fecha de su cargo, hasta el cumplimiento de la medida correctiva. Asimismo, debía solicitar, a la Central de Riesgos de la Superintendencia de Banca, Seguros y Administradoras de Fondos de Pensiones (en adelante, SBS), las rectificaciones que correspondan a efectos de que la deuda generada por las operaciones denunciadas no sea considerada en los reportes crediticios de la denunciante; y, de ser el caso, la calificación negativa por dicha deuda sea rectificada.
(iii) Ordenó al Banco el pago de las costas y costos del procedimiento.
(iv) Dispuso la inscripción del Banco en el Registro de Infracciones y Sanciones del Indecopi (en adelante, RIS).
-
El 6 de diciembre de 2021, el Banco apeló la Resolución Final N° 1881-2021/PS2, exponiendo los argumentos siguientes:
(i) Las tres (3) primeras operaciones de pago efectivo se efectuaron a través de la Banca Móvil, con conocimiento del número de Documento Nacional de Identidad (DNI), clave secreta de acceso a su Banca Digital y generación del token digital, correspondientes a la señora Escalante.
(ii) La cuarta operación se realizó a través de un comercio electrónico con el uso de los datos sensibles de la tarjeta (nombre, número de tarjeta, fecha de vencimiento y/o CVV).
(iii) Las operaciones efectuadas desde la Banca Móvil actualizada quedaron registradas en su sistema informático “Log de Operaciones KT80”, en el que podía apreciarse que a las 14:56:48 horas del 23 de abril de 2021, se registró el ingreso correcto a la Banca Móvil actualizada (J2A1) con el uso de la clave de operaciones o de acceso (PEWU).
3
(iv) Para acceder al servicio de token digital, los clientes debían encontrarse previamente registrados al envío de la clave SMS; para lo cual, debió registrarse el teléfono celular que recibiría la mencionada clave en cualquiera de sus cajeros automáticos a través de la opción clave SMS.
(v) En este caso, la afiliación a la clave SMS que permitió la posterior afiliación al token digital que autorizó las operaciones cuestionadas se efectuó el 7 de abril de 2017, con el número 949***671, conforme se verificaba en el “Historial de Modificaciones – Clave SMS”.
(vi) De la impresión de pantalla de su sistema denominado “Histórico de Modificaciones – Token Digital”, se visualizaba que la cliente se afilió al servicio Softoken (STKN) en tres (3) oportunidades, siendo que la última permitió que se realizaran las operaciones cuestionadas.
(vii) De la revisión del “Log de Operaciones KT-80”, se verificaba que a las 15:01:23, 15:03:12 y 15:41:10 horas del 23 de abril de 2021, se realizaron las operaciones cuestionadas por los importes de S/ 5 799,00, S/ 545,00 y S/ 978,00, respectivamente, bajo el comando RCGA, código que aparecía una vez generado el respectivo token digital.
(viii) En efecto, la aparición de la glosa “COD_TRANSAC (RCG4)”, seguida de la glosa “COD-ESTADO (S)”, acreditaba de forma suficiente la generación e ingreso de la clave token digital.
(ix) Además, cumplía con adjuntar el reporte denominado “Log de Validación del token digital”, el cual registraba las autorizaciones con claves token digitales a las 15:01:21 y 15:41:09 del 23 de abril de 2021, para efectuar la primera y tercera operaciones cuestionadas.
(x) Para acreditar la generación del token digital de la segunda operación, adjuntaba el reporte denominado Log de Servicios ColdStorage.
(xi) Había quedado que acreditado que las operaciones cuestionadas fueron realizadas sin vulnerar las medidas de seguridad.
(xii) La multa impuesta por el OPS vulneraba el principio de razonabilidad, dado que no atendía a un criterio objetivo y debida motivación que la justifique, siendo que la misma resultaba excesiva y revelaba la intención de sancionarlo por una conducta generalizada; por lo que, debía dejarse sin efecto la sanción impuesta al no haber incurrido en infracción alguna.
(xiii) Asimismo, solicitó dejar sin efecto el pago de las costas a favor de la denunciante.
-
Por Resolución Nº 3 del 9 de diciembre de 2021, el OPS concedió el recurso de apelación interpuesto por el Banco contra la Resolución Final N° 1881-2021/PS2.
4
-
Por Memorándum N° 1516-2021-PS2/INDECOPI del 15 de diciembre de 2021, el OPS remitió el expediente a la Comisión de Protección al Consumidor N° 1 (en adelante, Comisión).
-
El 4 de enero de 2022, la Secretaría Técnica de la Comisión emitió la Resolución N° 1, a través de la cual dispuso poner en conocimiento de la señora Escalante, el recurso de apelación interpuesto por el Banco.
-
Mediante los escritos del 19 y 25 de enero de 2022, la señora Escalante presentó dos
(2)...
Para continuar leyendo
Solicita tu prueba