PERÚ I Presidencia ■ ’ .

I INDEGOP^
175
I del Consejó de Ministros I , X
COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N° 1
SEDE CENTRAL

EXPEDIENTE N" 878-2015/PS2

RESOLUCIÓN FINAL N° 2014-2016/CC1

ÓRGANO RESOLUTIVO DE PROCEDIMIENTOS
PROCEDENCIA SUMARÍSIMOS DE PROTECCIÓN AL CONSUMIDOR N° 2
<LA SEÑORA^®
DENUNCIANTE BANCO DE CREDITO DEL PERÚ S.A.1 (EL BANCO)
DENUNCIADO PROTECCIÓN AL CONSUMIDOR
MATERIA TARJETA DE DÉBITO
IDONEIDAD DEL SERVICIO
MEDIDAS CORRECTIVAS
GRADUACIÓN DE LA SANCIÓN
COSTAS Y COSTOS SISTEMA FINANCIERO BANCARIO
ACTIVIDAD BANCO DE CRÉDITO DEL PERÚ S.A.: 0,54 UIT
SANCIÓN Lima, 28 de septiembre de 2016

ANTECEDENTES

1.
Mediante escrito del 5 de junio de 2015, la señor^^^t denunció al Banco por presunta infracción
de la Ley N° 29571, Código de Protección y Defensa del Consumidor (en adelante, el Código) 2,
manifestando lo siguiente:

(i) El 11 de marzo de 2013, fue víctima de un robo informático bajo la modalidad de

Phishing. Al darse cuenta del referido hecho, ingresó a la página web del Banco y se
percató de la sustracción de su cuenta de ahorros por el monto de S/ 4 600,00.

(ii) Agregó que, en ese momento, llamó a la entidad financiera para realizar el bloqueo de su
cuenta; pero, debido a la lentitud de la atención, se sustrajo un monto adicional de S/2
150,00.

(¡ii) Al observar la segunda operación, reclamó verbalmente mediante la Banca Telefónica,

siendo que la persona con la que se comunicaba se limitó a llenar un formulario de
reclamo.

(iv) Luego de efectuar la llamada, se acercó a una agencia del Banco para solicitar impreso el
reclamo formulado vía telefónica y además una nueva tarjeta. En ese momento, tomó
conocimiento que los delincuentes informáticos se tomaron el tiempo de cambiar sus
datos personales, incluyendo su correo electrónico donde esperaban recibir las
notificaciones de las operaciones cuestionadas.

(v) El sistema de seguridad de! Banco falló al permitir que, de manera simultánea, se pueda
estar en la Banca Móvil y vía página web, lo cual permitió la realización de las
operaciones antes indicadas.

RUC: 20100047218

,, 2
Publicado en el diario oficial El Peruano el 2 de septiembre del 2010 y vigente desde el 2 de octubre del 2010.

í, §l-CPC-05/1A
INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL
Calle De la Prosa 104, San Serjal Lima 41 - Perú / Telf.: 224 7800
" ’ cC '-'ÍL e-mail: [email protected] í Web: www.indecopi.gdb.pe
 0173
COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N° 1
SEDE CENTRAL

EXPEDIENTE N‘STS-201S/PS2

(vi) Finalmente, decidió realizar la denuncia ante la División de Investigaciones de Delitos de

Alta Tecnología (en adelante, DIVINTAD), quienes, a la fecha de interposición de la
denuncia, se encuentran limitados para continuar con las investigaciones, en tanto el
Banco no les brinda la información necesaria.

(vii) Solicitó como medida correctiva, que se ordene al Banco la devolución del monto total de
SZ 6 750,00 , así como el pago de las costas y costos del procedimiento.

2.
Mediante Resolución NQ 1 del 15 de julio de 2015, el Órgano Resolutivo de Procedimientos
Sumarísimos de Protección al Consumidor N° 2 (en adelante, el OPS2), inició un procedimiento
administrativo sancionador contra el Banco, considerando el presunto hecho infractor:

“PRIMERO: iniciar un procedimiento administrativo sancionador a Banco de Crédito del Perú

por la presunta infracción a lo establecido en los artículos 1° literal c), 18° y 19° del Código de
Protección y Defensa del Consumidor, en tanto que, por falta de medidas de seguridad, habría
autorizado dos (2) transferencia bancadas realizadas vía internet, descontadas de la cuenta
de ahorros N° ****-4031 (Tarjeta de Débito Nc
4557-****-****-0186) de la señora Grit Marien^^^, que no reconoce:

Fecha Descripción Importe S/

11.03. TRAN.CTAS TERC. 4 600,00
1511.03. BMTRAN.CTAS TERC. 2 150,00
15 BM

3.
El 4 de agosto de 2015, el Banco presentó sus descargos, señalando lo siguiente:

(i) Entregó a la seño^^Hst la Tarjeta Credimás N° ****-0186 a fin de que realizara

operaciones en su Cuenta de Ahorros N° ****-4031, mediante el empleo conjunto de
dicha tarjeta y la clave secreta.

(¡i) Las transferencias cuestionadas corresponden a dos (2) operaciones efectuadas a través de
la Banca Móvil.

(iii) La Banca Móvil BCP permite realizar consultas y operaciones desde cualquier celular de
forma rápida y segura, así como ubicar puntos de atención y descuentos más cercanos
en simples pasos.

(iv) Para ingresar al sistema Banca Móvil se necesitaba efectuar lo siguiente: a) descargar la
aplicación Banca Móvil BCP; b) ingresar el número de la tarjeta débito y la clave internet;
y, c) asignar un seudónimo a las cuentas y teléfonos celulares que se registraron.
Asimismo, por medidas de seguridad, si se ingresa tres (3) veces de forma incorrecta la
Clave de Internet los accesos de la referida aplicación quedarán bloqueados por el resto
del día.

(v) Del reporte emitido por su sistema, se verifica que el celular con el cual se realizaron las
transferencias cuestionadas se afilió a la Banca Móvil, cumpliendo todos los requisitos y
medidas de seguridad establecidas para ello.

VCPC-05/1A
l&TITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL
Calle De la Prosa 104, San BorjfaLiina 41 - Perú / Telf.: 224 7800
3 é-mail: [email protected] / Web: www.indecopi.gob.pe
 177
COM/S/ÓÍÍ DE PROTECCIÓN AL CONSUMIDOR N° 1
SEDE CENTRAL

EXPEDIENTE N’ 878-2815/PS2

(vi) Toda operación o afiliación efectuada con la tarjeta, requiere el empleo de la firma
electrónica, por lo que se reputa como válida y aceptada por el cliente, toda vez que
asume la obligación de mantener a buen resguardo y bajo su posesión su tarjeta y las
respectivas claves secretas.

(víi) Las medidas de seguridad se encuentran determinadas por los mecanismos establecidos
para la afiliación de teléfonos celulares a su Banca Móvil, los cuales son el empleo de la
Tarjeta Credimás y las respectivas claves secretas.

4.
Mediante Resolución Final N° 870-2015/PS2 del 25 de agosto de 2015, el OPS2 emitió el
siguiente pronunciamiento:

(i) Sancionó al Banco con una multa de dos (2) UIT por infracción a los artículos 1 o literal c),
18° y 19° del Código, pues no acreditó que las operaciones cuestionadas se hayan
efectuado válidamente.

(ii) Ordenó al Banco, en calidad de medida correctiva, que cumpla con devolver a la
denunciante el importe de S/ 6 750,00 por las operaciones que le fueron descontadas.
Asimismo, lo condenó al pago de las costas y costos del procedimiento.

(iii) Dispuso la inscripción del Banco en el Registro de Infracciones y Sanciones del Indecopi,
una vez que la referida resolución quede firme.

5.
El 9 de septiembre de 2015, el Banco apeló la referida resolución, reiterando los argumentos
vertidos en sus descargos.

6.
El 28 de octubre de 2015, el Banco presentó un escrito adicional a su recurso de apelación,
mediante el cual reiteró el procedimiento para efectuarse transferencias a cuenta de terceros de
la misma entidad y señaló lo siguiente:

(1) A través de los reportes de su sistema se acredita que el celular utilizado para las
transferencias cuestionadas se encontraba afiliado a la Banca Móvil. Asimismo, cumplió
con remitir el código de validación al celular de la denunciante, quien culminó el proceso
de afiliación ingresando el código de validación y la primera transferencia (S/4 600,00) fue
confirmada con el uso de la Clave Digital (Token).

(¡i) En relación a la segunda transferencia (S/ 2 150,00), en tanto fue registrada dentro de las
operaciones favoritas, no se requirió el ingreso de la Clave Digital (Token) para
confirmarse.

7.
Mediante Resolución N° 3 del 8 de marzo de 2016, la Secretaría Técnica de la Comisión requirió
al Banco que presente lo siguiente:

(1) Impresión de pantalla del reporte y consulta de operaciones realizadas en “Homebanking”

y del reporte del sistema denominado “Log Ace Server”, en donde se verifique el ingreso
del número de la tarjeta, la clave de acceso a banca móvil y la clave digital token de las
operaciones cuestionadas.

M-CPO05/1A
INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL
Calle De la Prosa 104, SanBorj<gLima4I -Perú /Telf.: 224 7800
e-mail: [email protected] / Web: www.indecopi.gob.pe
 0173

COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N‘ 1

SEDE CENTRAL

EXPEDIENTE N° S7S-201SIPS2

(¡i) Precisar y explicar el rubro, de la impresión de pantalla de sus sistemas, donde se verifica el
ingreso de la clave de acceso a banca móvil y la clave digital token de las operaciones
cuestionadas.

8.
El 16 de marzo de 2016, el Banco presentó un escrito reiterando el procedimiento establecido
para efectuarse las transacciones a cuenta de terceros de la misma entidad, a través del
aplicativo “Banca Móvil”. Asimismo, adjuntó la impresión de pantalla de sus sistemas en el cual
se observaría el ingreso de la clave de acceso a la referida vía y la clave digital token respecto a
la operación por S/ 4 600,00.

9.
El 6 de abril de 2016, el Banco presentó un escrito adicional, mediante el cual adjuntó copia
visada del reporte denominado “LOG ACE SERVER”, el cual acreditaría el uso de la clave digital
“Token”, en la operación de S/ 4 600,00.

10.
Por Resolución Ne 6 del 3 de junio de 2016, la Secretaría Técnica de la Comisión requirió al
Banco lo siguiente:

(1) Impresión de pantalla del reporte de su sistema en el cual se pueda visualizar lo siguiente:

a. El ingreso del número celular afiliado a la Banca Móvil BCP, número de la tarjeta de
crédito y clave de internet;
b. el envío del código de validación para afiliarse a la Banca Móvil al celular y/o correo
electrónico elegido para dicho efecto; y,
c. constancia de la afiliación a la Banca Móvil del celular utilizado para la operación
materia de cuestionamiento en el presente procedimiento.

(ií) Ei procedimiento y/o protocolo establecido para realizar operaciones a través de la Banca
Móvil BCP.

(111) Precisar si el sistema que se utilizan para la Banca Móvil es el denominado

“Homebanking”, caso contrario señalar y presentar impresión del sistema que utilizan para
el mencionado canal.

11.
El 30 de junio de 2016, el Banco absolvió el requerimiento efectuado por la Secretaría Técnica
de la Comisión.

ANÁLISIS

Sobre el deber de idoneidad

Marco teórico

12.
El artículo 65° de la Constitución Política del Perú consagra la defensa por el Estado peruano de
los intereses de los consumidores3, mandato que es recogido en el literal c)

CONSTITUCIÓN POLÍTICA DEL PERÚ, publicada el 30 de diciembre de 1993

Artículo 65°.- El Estado defiende el interés de Jos consumidores y usuarios. Para tal efecto garantiza el derecho a la
información sobre los bienes y servicios que se encuentran a su disposición en el mercado. Asimismo vela, en particular,

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Calle De la Prosa 104, San BorjruLima 41 - Perú / Telf.: 224 7800
é-mail: [email protected] / Web: www.indecopi.gob.pe
 M-CPC-05/1A

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

/f.. Calle De la Prosa 104, San Barjic Lima 41 - Perú / Telf.: 224 7800
-= e-mail: [email protected] / Web: rmmn.indecopi.gob.pe
 COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N° 1
SEDE CENTRAL

EXPEDIENTEN0 S7S-2015/PS2

del numeral 1.1 del artículo 1° del Código, el cual reconoce el derecho de los consumidores a la
protección de sus intereses económicos y establece la protección contra métodos comerciales
coercitivos o cualquier otra práctica similar, así como frente a información interesadamente
equívoca respecto de los productos o servicios que son ofrecidos en el mercado 3 4.

13.
Al respecto, todo proveedor ofrece una garantía sobre la idoneidad de los bienes y servicios que
ofrece en el mercado, lo anterior en función de la información que traslada a los consumidores
de manera expresa o tácita. En tal sentido, para establecer la existencia de una infracción
corresponderá al consumidor o a la autoridad administrativa acreditar la existencia del defecto,
siendo que ante tal situación será de carga del proveedor demostrar que dicho defecto no le es
imputable para ser eximido de responsabilidad5.

14.
En efecto, una vez que se ha probado el defecto, sea con los medios probatorios presentados
por el consumidor o por los aportados de oficio por la Secretaría Técnica de la Comisión, si el
proveedor pretende ser eximido de responsabilidad deberá aportar pruebas que acrediten la
fractura del nexo causal o que actuó con la diligencia requerida.

15.
Sin embargo, se debe tener presente que existen supuestos en los que la carga probatoria debe
flexibilizarse. En efecto, el Tribunal de Defensa de la Competencia señaló mediante Resolución
N° 270-2008/TDC-lndecopi de fecha 13 de febrero de 2008, que la comprobación de un hecho
negativo -como la no realización de transferencias vía internet- no es factible para el interesado.
Siendo ello así, el proveedor del servicio es quien debe probar que el hecho negado sí se
produjo, esto es, que las operaciones cuestionadas se realizaron válidamente.

16.
En ese sentido, la Sala de Defensa de la Competencia N° 2 (ahora, Sala Especializada en
Protección al Consumidor y en adelante, la Sala) ha establecido que, en casos de

3por la salud y la seguridad de la población.

4 LEY N° 29571, CÓDIGO DE PROTECCIÓN Y DEFENSA DEL CONSUMIDOR, publicada el 2 de septiembre de 2010
Artículo 1°.- Derechos de los consumidores
1.1 En los términos establecidos por el presente Código, los consumidores tienen los siguientes derechos:
(...)
c. Derecho a la protección de sus intereses económicos y en particular contra las cláusulas abusivas, métodos comerciales
coercitivos, cualquier otra práctica análoga e información interesadamente equívoca sobre los productos o
servicios.
5 LEY N° 29571, CÓDIGO DE PROTECCIÓN Y DEFENSA DEL CONSUMIDOR, publicada el 2 de septiembre de 2010
Artículo 18°.- Idoneidad
Se entiende por idoneidad la correspondencia entre lo que un consumidor espera y lo que efectivamente recibe, en función a lo
que se le hubiera ofrecido, la publicidad e información transmitida, las condiciones y circunstancias de la transacción, las
características y naturaleza del producto o servicio, el precio, entre otros factores, atendiendo a las circunstancias del caso.
La idoneidad es evaluada en función a ia propia naturaleza de! producto o servicio y a su aptitud para satisfacer la finalidad para
la cual ha sido puesto en el mercado.
Las autorizaciones por parte de los organismos del Estado para la fabricación de un producto o la prestación de un servicio, en
los casos que sea necesario, no eximen de responsabilidad al proveedor frente al consumidor.

Artículo 19°.- Obligación de los proveedores

El proveedor responde por la idoneidad y calidad de los productos y servicios ofrecidos; por la autenticidad de las marcas y
leyendas que exhiben sus productos o del signo que respalda al prestador del servicio, por la falta de conformidad entre ia
publicidad comercial de los productos y servicios y éstos, así como por el contenido y la vida útil del producto indicado en el
envase, en lo que corresponda.

j. M-CPC-05/1A
INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL
/f.. Calle De la Prosa 104, San Barjic Lima 41 - Perú / Telf.: 224 7800
-= e-mail: [email protected] / Web: rmmn.indecopi.gob.pe
 COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N° 1
SEDE CENTRAL

EXPEDIENTEN’ S7S-2015/PS2

operaciones vía internet, las entidades financieras deberán presentar la documentación que
acredite que las transacciones se realizaron con el empleo de los datos de la tarjeta del cliente
y las claves secretas que permitan validar las operaciones6.

Aplicación al caso en concreto

17.
El OPS2 declaró fundada la denuncia contra el Banco por la infracción a los artículos 1 0 literal
c), 18° y 19° del Código, en tanto no acreditó que las operaciones cuestionadas se efectuaron
válidamente.

18.
En su escrito de apelación, el Banco reiteró los argumentos vertidos en su escrito de
descargos, en tanto que las operaciones se efectuaron conforme al procedimiento establecido
por este el cual implica:

(i) Descargar la aplicación Banca Móvil BCP.

(ii) Ingresar el número de la tarjeta de débito y la clave internet.
(¡ii) Asignar un seudónimo a las cuentas y teléfonos celulares que se registraron

19.
De forma posterior, la entidad financiera presentó un escrito adicional, mediante el cual
manifestó lo siguiente:

(i) A través de los reportes de su sistema se acredita que el celular utilizado para las
transferencias cuestionadas se encontraba afiliado a la Banca Móvil. Asimismo, cumplió
con remitir el código de validación al celular de la denunciante, quien culminó el proceso
de afiliación ingresando el código de validación y la primera transferencia (S/ 4 600,00)
fue confirmada con el uso de la Clave Digital (Token).

(ii) En relación a la segunda transferencia (S/2 150,00), en tanto fue registrada dentro de las
operaciones favoritas, no se requirió el ingreso de la Clave Digital (Token) para
confirmarse.

20.
Sobre el particular, la Comisión considera que los consumidores o usuarios de servicios
financieros esperan que sus proveedores les brinden un servicio responsable e idóneo, capaz
de generar seguridad en cada una de las transacciones que realicen.

21.
En ese sentido, el parámetro de idoneidad en este tipo de casos está constituido por los
mecanismos de seguridad implementados por los proveedores para realizar operaciones a
través de sus aplicativos móviles, por ello, es necesario que, dentro de un procedimiento de
este tipo, en donde se cuestiona el servicio brindado por el Banco, sea este quien presente
medios probatorios suficientes para desvirtuar el hecho denunciado y corrobore que autorizó
válidamente las operaciones cuestionadas.

22.
En mérito a ello, a fin de determinar la responsabilidad de las entidades financieras, la
autoridad de consumo deberá verificar si la operación realizada a través del aplicativo Móvil se
efectuó de acuerdo a parámetros de seguridad mínimos implementados por el proveedor, como
es el ingreso de las respectivas claves que otorguen validez a dichas
6Ver Resolución N° 762-2010/SC2 del 19 de abril de 2010 en el procedimiento seguido por la señora María Esther Cárdenas
Valencia en contra de Scotiabank Perú S.A.A.; Resolución N° 2684-2010/SC2 del 29 de noviembre de 2010 en el
procedimiento seguido por el señor Christian Burgos del Campo.

M-CPC-05/1A

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

-Calle De la Prosa 104, San Borj&Lima 41 - Perú / Telf.: 224 7800
e-mail: [email protected] / Web: www.indecopi.gob.pe
 COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N° 1
SEDE CENTRAL

EXPEDIENTEN’ S7S-2015/P S2

transacciones. En tal sentido, de acreditarse que la operación fue realizada en observancia a

dichas medidas de seguridad, las entidades financieras no incurrirán en responsabilidad
administrativa.

23.
Sobre el particular, de los actuados en el expediente y de acuerdo a lo manifestado por las
partes en el procedimiento, se aprecia que el 11 de marzo de 2015 se realizaron dos (2)
transferencias por internet por los importes de S/ 4 600,00 yS/2 150,00 con la Tarjeta Credimás
****-0186 de titularidad de la denunciante, hacia la Cuenta N° ****- 3080 perteneciente al señor
Percy Huayuri Santana.

24.
De conformidad con lo manifestado por el Banco en sus descargos y en su recurso de
apelación, a fin de que el cliente pueda utilizar la Banca Móvil BCP deberá descargar dicha
aplicación al teléfono celular y de forma posterior afiliarse al mismo ingresando conjuntamente el
número de la Tarjeta Credimás y clave de internet. Asimismo, deberá elegir el medio (celular o
correo electrónico) mediante el cual se le hará llegar un código de validación, ello para
completar con el procedimiento señalado.

25.
Por otro lado, una vez que el cliente ingresa a su sesión a la Banca Móvil BCP, para efectuar
una operación, como en el presente caso, es necesario el ingreso de una clave digital (Token),
cuya digitación confirma la operación; sin embargo, cuando la cuenta sea registrada como
favorita ya no se necesitará el ingreso de la mencionada clave.

26.
Lo anterior significa que para efectuar operaciones por la Banca Móvil BCP, resulta
imprescindible afiliarse a la misma, ingresando conjuntamente el número de la Tarjeta Credimás
y clave de internet respectiva.

27.
Adicionalmente, de una revisión del canal virtual del Banco (https://www.youtube.com/watch?
v=rt7VvMFHxlU), este Colegiado verifica que los pasos a seguir a fin de que un usuario se afilie
a la Banca Móvil BCP, son los siguientes:

Imagen N° 1: bajar el aplicativo al Móvil

M-CPC-05/1A

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Calle De la Prosa 104, San Borja? Lima 41 - Perú ¡ Telf.: 224 7800
e-maü: [email protected] / Web: wmu.indecopi.gob.pe
 018.:
COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N° í
SEDE CENTRAL

EXPEDIENTE N‘ 878-2015/PS2

Imagen N° 2: digitar conjuntamente el número de la tarjeta Credimás y la Clave de

Internet

Dígita el número efe tu Credimás orí como tu Clave de Internet

fía Í>W ¿ñ¡ Mes■¡periMWwe^;’

Imagen N° 3: elegir un medio (telefónico o mail) al cual

deberá llegar el código de
validación
Imagen N° 4: completar datos personales e ingresar el código de validación

Elige ef metfio por el gue deseos

: CijrtpMtá
recibir el tos'datáá
código de personé»
validación.
■:■■■■■
Pwi di j^wertóos-é r ? d ufr
■ dé.váWárfón «ntfad&;
:

? M-CPC-05/1A
—/INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD
INTELECTUAL
Calle De la Prosa 104^ San Bü7j¿hLima 41 - Perú /Telf.: 224 7800
e-mail: [email protected]üb.pe / Web: www.indecopi.gob.pe
 183
COMISIÓN DE PROTECCIÓN AL CONSUMIDOR IP1
SEDE CENTRAL

EXPEDIENTE N* S7S-2015/PS2

imagen N° 5: confirmación de afiliación

/listo*
Tu afiliación ha fínolfrodo.

28.
A efectos de deslindar la responsabilidad del Banco respecto al hecho imputado, este
Colegiado considera que en primer lugar, se debe analizar si el celular mediante el cual se
efectuaron las operaciones materia de cuestionamiento se encontraba afiliado a la Banca Móvil
BCP y de forma posterior comprobar que las referidas operaciones se efectuaron válidamente
respetando los mecanismos de seguridad correspondientes.

29.
Al respecto, a fin de acreditar que el denunciante se encontraba afiliado a la Banca Móvil, el
Banco presentó un reporte emitido por su sistema que acreditaría la afiliación del teléfono
celular del cual se efectuó las operaciones cuestionadas y la validación de la misma a través
del ingreso de la clave token7:

Extracto del Reporte del Sistema del Banco y explicación del mismo;

User_ ’r. dirn Operati Stat Explicació

Ñame StitU', Token Session J>rv.-r
Ac i on 1 us n
iin>-
2015- REGISTER - PMOBA Inicio de
34765 Fin del Servicio f48d4950c82611e4b
03- 11 login de la 0 N la
50 2 Rest. d5 fd2b3722a8102
14:43:5 sesión de KAPPP aplicación
6
2015- aplicación
LOGIN - Inicio de 01
PMOBA
34766 f48d4950c82611e4b Afiliación de
03- 11 registro de Llamada al core 0 N
20 0 d5 fd2b3722a8102 dispositivo
14:44:1 credimás/usuari para validar la KAPPP
6
2015- o
SENDCHANNE tarjeta credimás 01
PMOBA Envío de
34766 L CODE - código de
****- 03- 11 Fin del Servicio f48d4950c82611e4b N
58 0
0186 14:44:2 Petición de Rest. d5 fd2b3722a8102 KAPPP afiliación a
1
5 envío de código 02 Banca
al canal -
NEWDEVICE Móvil
2015- PMOBA Ingreso de
afinación de f48d4950c82611e4b
34767 03- 11 Inicia del Servicio N código de
usuario/dispositi 0 d5
43 3 14:44:5 Rest KAPPP afiliac ■
vo . Valida el fd2b3722a8102
8 01 Banca -J
código enviado
al canal
Fuente: transcripción elaborada por la Secretaría Técnica

7A fojas 163 del Expediente.

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

CalleM-CPC-05/1A
De la Prosa 104, San BorjtfaLima. 41 - Perú / Telf.: 224 7800
' e-nia¡l: [email protected]¿S.pe / Web: www.indecopi.gob.pe
 184
PERU

COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N‘ 1

SEDE CENTRAL

EXPEDIENTE «’ S78-2015/PS2

30.
Sobre el particular, del reporte emitido por el sistema del Banco este Colegiado observa que el
celular de la denunciante se encontraba afiliado a la Banca Móvil BCP, cumpliendo los
requisitos previamente establecidos para dicha finalidad, esto es, el ingreso conjunto del número
de la tarjeta de débito de la consumidora y la respectiva clave virtual, así como la convalidación
posterior con el ingreso del código de validación correspondiente. Así, correspondería verificar
la validez de la operaciones cuestionadas por la denunciante.

31.
Al respecto, el banco a fin de acreditar la validez de las operaciones presentó lo siguiente:

(1) Reporte del documento denominado “log Ace Server” y del sistema del Banco®, en el
cual se verificaría el ingreso de la clave token para validar la operación de SZ 4 600,00:

Imagen N° 6: validación de la operación (ingreso token)

Log Ace Server

j TftS47 . 'MEISTjgi GmwSÍH" < '737263.7’

/ í S5E47 GRiT ^LÍN'’ 4 '70725377’ 7 ”¡»7115354743 acceded"
oszovzn 4
'4;47:26 ' -MEIST KN GRÍT MARIÉN” ‘ 'W26377" ‘ ;’00Q11535W?f!H¿c«fe acCTpW’
s
Extracto del Reporte del Sistema del Banco y explicación del mismo:
fter Ac
T'«:,
Credi
más.
Operati
on .Tim
Name V S,«u=- Bii Token Si-'-.sjon SsrVer Explicació
n

34774 **"-
e
2015- TRANSCT-
transferencia a Validación de
il! f48d4950c82611e4b
PMOBA
N Ingreso de
03- 11 0
45 8 0186 14:48:0 cuentas BCP token d5 fd2b3722a8102 KAPPP clave Token
5 de terceros 02 i
Fuente: transcrito por la Secretaría Técnica

32.
Conforme a los hechos expuesto, la denunciante no reconoce las transferencias de SZ 4 600,00
y S/2 150,00.

33.
Respecto a la transferencia por el monto de SZ 4 600,00, los documentos denominados “Log
Ace Server” y del sistema del Banco (Ver extracto del Reporte del punto ¡i) del numeral 28)
generan certeza en este Colegiado que la referida transacción no reconocida por la señora ^^|se
efectuó en observancia de las medidas de seguridad establecidas por el propio denunciado,
esto es, que de forma posterior a la afiliación a la Banca Móvil BCP, se autorizó la transferencia
con el uso de la clave Token (ver imagen N® 6).

. 8
A fojas 162 y 164 de! Expediente.
S-Ti: :/ >
Y\
S I z|.M-CPC-05/1A

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

... -' Calle De la Prosa 104, San BorjfyQJma 41 -Perú /Telf.: 224 7800
e-mail: [email protected] / Web: www.indecopi.gbb.pe
 185
onsejo

COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N" 1

SEDE CENTRAL

EXPEDIENTE N“ 878-2015/PS2

34.
Respecto de la transferencia por el monto de S/ 2 150,00, el Banco señaló que para la validación
de la misma no era necesario el ingreso de la clave digital token, en tanto la cuenta que fue
favorecida con la referida operación se encontraba registrada por la señora Meist como
"favorita”.

35.
Sobre el particular, es pertinente traer a colación que los sistemas de seguridad implementados
por las entidades financieras para la autorización de operaciones de transferencia de fondos a
través de canales electrónicos, se encuentran regulados por la normativa pertinente.

36.
Al respecto, cabe precisar que para este tipo de operaciones la Superintendencia de Banca,
Seguros y AFP ha emitido la Circular N° G-140-2009, Gestión de ia Seguridad de la Información
(en adelante, la Circular), la cual en el artículo 6 o hace referencia a la implementación de
sistemas de autenticación para transferencia de fondos por canales electrónicos, conforme a lo
siguiente:

“Artículo 6°.- En el caso de las operaciones de transferencia de fondos a terceros ofrecidas por
las empresas para su realización a través de canales electrónicos, las empresas deberán
implementar un esquema de autenticación de los clientes basado en dos factores como
mínimo. Para el caso en que el canal electrónico sea Internet, uno de los factores de
autenticación deberá ser de generación o asignación dinámica. Las empresas podrán utilizar
otros factores de autenticación, en tanto estos proporcionen un nivel de seguridad equivalente
o superior respecto a los dos factores señalados, en particular cuando se trate de operaciones
importantes según los límites que el banco determíne de acuerdo a las características del
producto o servicio ofrecido” (el resaltado es nuestro).

37.
Tal como lo señala la Circular, las entidades bancadas y financieras deben contar con dos
factores de autenticación, siendo que uno de ellos debe ser de generación o asignación dinámica
u otro factor de nivel de seguridad equivalente o superior a fin de autorizar operaciones de
transferencia de fondos a través de Banca electrónica.

38.
El acceso a la Banca electrónica, cuenta con un primer factor de autenticación denominado
“clave web”, la cual, en conjunto con el ingreso del número de la tarjeta de débito o crédito
afiliada, permite al usuario financiero ingresar a la plataforma de servicios en línea brindados por
las entidades bancarias para disponer de los fondos de las cuentas de ahorros o líneas de
crédito vinculadas a las tarjetas antes mencionadas.

39.
Ahora bien, el ingreso a la plataforma virtual mediante el ingreso de la “clave web” no es
suficiente para la autorización de transferencias a cuentas de terceros, pues para ello resulta
fundamental contar previamente con un factor de autenticación dinámico, el cual es conocido en
el mercado financiero como “clave dinámica” (dispositivo token, tarjeta de coordenadas o clave
dinámica SMS, entre otros), que es brindado por las entidades financieras con el consentimiento
del titular mediante documento contractual. Los dispositivos de clave dinámica son de uso
personal e intransferible por parte del titular de la cuenta afiliada.

40.
El ingreso de la clave dinámica representa entonces la llave de autorización de las transacciones
respectivas a través del canal virtual utilizado, la cual responde a un protocolo de seguridad
implementado por las entidades financieras. Es de precisar que la clave de asignación dinámica
varía para cada una de las operaciones a realizar, ello

T. M-CPC-05/1A
INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL
Calle De la Prosa 104, San Borj^rima 41 - Perú / Telf.: 224 7800
e-mail: [email protected] / Web: www.indeeopi.gob.pe
 186

COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N‘ 1

SEDE CENTRAL

EXPEDIENTE N‘ 378.2IH5/PS2

con el fin de prevenir el riesgo de fraude electrónico, siendo que solo mediante el ingreso correcto de
dicha clave, el titular de la cuenta podrá realizar sus transacciones medíante la Banca electrónica.
41.
Es pertinente señalar que dentro de los dispositivos empleados por las entidades financieras en la
implementación de factores de autenticación dinámico se encuentra el dispositivo denominado “Token”, el
cual se caracteriza por brindar un PIN (por sus siglas en inglés, Personal Identification Number) numérico
de seis a ocho dígitos, que varía cada treinta (30) segundos o un minuto (lo cual depende de la entidad
financiera administradora de la cuenta), generando una nueva clave al azar 9, que debe ser ingresada a fin
de autorizar operaciones a través de internet antes de que dicha clave se modifique.

42.
Asimismo, las operaciones a través de Banca electrónica pueden realizarse mediante el empleo de una
clave contenida en una “tarjeta de coordenadas”, la cual comprende una serie de datos numéricos
dispuestos en forma de plano cartesiano, es decir, una tabla con una cabecera de letras y filas de
números cuya intersección genera una coordenada, siendo que para autorizar una operación debe
ingresarse las coordenadas o celdas solicitadas por el sistema de forma aleatoria 10 para cada transacción.

43.
Otro método para validar operaciones a través de internet es el empleo de la clave dinámica remitida a
través de SMS (por sus siglas en inglés Short Message Service). Para la utilización de dicho servicio, es
necesario afiliar la cuenta del usuario a un número de teléfono celular. Una vez realizado dicho
procedimiento, el Banco remitirá una clave al teléfono celular vinculado cada vez que el consumidor desee
realizar una transferencia a cuenta de terceros o pagos de servicios, el cual deberá ser ingresado en el
soporte web (ya sea a través de una página web o de aplicaciones móviles) a fin de autorizar la operación
de transferencia11.

44.
En tal sentido, el ingreso de la clave dinámica es el mecanismo indispensable para efectuar una
transacción a través de Banca electrónica (ya sea a través de clave token, clave de coordenadas o clave
SMS, entre otros); sin embargo, pese a lo normado y antes indicado. Así, conforme a lo expuesto
correspondería al Banco presentar el documento emitido por su sistema que acredite que para la
operación de S/ 2 150,00 también se ingresó la clave de asignación así como se realizó con la primera
transacción.

45.
Al respecto, el Banco se ha limitado a señalar -sin presentar prueba que lo sustente- que la segunda
transacción (S/ 2 150,00) al dirigirse a una cuenta que se encontraba

Ver la Resolución Final N° 1311-2014/CC1 del 13 de noviembre de 2014.

Ver por ejemplo, la página web del BBVA Banco Continental S.A. la cual describe a la tarjeta de coordenadas como una herramienta que
"contiene una serie de datos numéricos dispuestos en forma de coordenadas, por cada operación o ingreso que realices se te solicitará UNA
COORDENADA en forma aleatoria para la autorización cuando el sistema te lo solicité’. En:
«https://www.bbvacontinental.pe/meta/seguridad/».

Ver por ejemplo, la página web de Banco Internacional del Perú S.A.A. - Interbank. la cual señala respecto a la cave dinámica SMS lo
siguiente: La Clave Dinámica SMS funciona únicamente para hacer operaciones a terceros desde la Banca por Internet. Para poder solicitar
tu Clave Dinámica SMS deberás estar afiliado al servicio de Banca Celular ya que ahí llegarán estas claves por mensajes de texto. En
«http://www.interbank.com.pe/banca-celular-sms».

L M-CPC-05/1A
INSTITUTO NA CIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL
Calle De la Prosa 104, San Borj^.ima 41 - Perú / Telf.: 224 7800
e-mail: [email protected] / Web: www.indecopi.gob.pe
 COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N° 1
SEDE CENTRAL

EXPEDIENTE N° 87S-20Í5/PS2

registrada como favorita por la denunciante no necesitaba el ingreso de la clave digital token
para validar la misma; por lo tanto, vulneró los mecanismos de seguridad establecidos por el
ordenamiento jurídico vigente al momento de los hechos al permitir indebidamente la
mencionada transferencia.

46.
A mayor abundamiento, este Colegido considera pertinente señalar que el mecanismo de
seguridad impuesto por la norma tiene como finalidad evitar el fraude cibernético como, por
ejemplo, el “Phishing” método utilizado por terceras personas para la obtención de datos e
información sensible de las tarjetas de crédito, débito, clave token, clave de coordenadas o clave
SMS, entre otros, de los consumidores, con el fin de realizar operaciones a través de internet.

47.
En ese sentido, a vista de este Colegiado, el ingreso de las referidas claves como mecanismo de
segundad, cobra mayor relevancia para la realización de cada una de las transacciones a través
de Banca electrónica, en tanto protege al cliente que con la información sensible obtenida se
realicen consecutivas operaciones.

48.
Por todo lo expuesto, esta Comisión considera que corresponde confirmar la Resolución Final N°
870-2015/PS2 que declaró fundada la denuncia en el extremo referido a la transacción no
reconocida por el monto de S/ 2 150,00, en tanto el Banco permitió indebidamente la realización
de la mencionada operación.

49.
Asimismo, corresponde revocar la Resolución Final N° 870-2015/PS2, que declaró fundada la
denuncia contra el Banco en el extremo referido a la transacción no reconocida por el monto de
S/ 4 600,00; y reformándola, declararla infundada, en tanto quedó acreditado que la entidad
financiera cumplió con observar los mecanismos de seguridad respectivos para la realización de
dicha transacción.

Sobre la medida correctiva

50.
Los artículos 114o, 115o y 116o del Código establecen la facultad que tiene la Comisión para,
actuando de oficio o a pedido de parte, adoptar las medidas correctivas reparadoras que tengan
por finalidad resarcir las consecuencias patrimoniales directas e inmediatas ocasionadas al
consumidor por la infracción administrativa a su estado anterior y medidas correctivas
complementarias que tienen por objeto revertir los efectos de la conducta infractora o evitar que
esta se produzca nuevamente en el futuro.

51.
El OPS2 ordenó al Banco, en calidad de medida correctiva, que en un plazo no mayor a cinco (5)
días hábiles, contado a partir del día siguiente de notificada la referida resolución, que cumplan
con devolver a la denunciante el importe de S/ 6 750,00 por las operaciones que le fueron
descontadas.

52.
En ese sentido, en la medida que la Resolución Final N° 870-2015/PS2 que declaró fundada la
denuncia ha sido revocada parcialmente por esta Comisión, corresponde analizar la medida
correctiva a ordenar en el presente extremo.

53.
En el presente caso, se ha acreditado que la entidad financiera permitió indebidamente la
realización de la transacción por el monto de S/ 2 150,00.

M-CPC-05/1A

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Calle De la Prosa 104, San Borft&ima 41 - Peni / Telf.: 224 7800
e-mail: [email protected] / Web: wmo.indecopi.gob.pe
 0183
COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N° 1
SEDE CENTRAL

EXPEDIENTE N“ 878-2015PS2

54.
Por lo expuesto, corresponde revocar la medida correctiva dictada por el OPS2 y reformándola
ordenar al Banco, que en un plazo no mayor a cinco (5) días hábiles, contados a partir del día
siguiente de notificada la presente resolución, cumpla con devolver a la denunciante el importe
de S/ 2 150,00.

Sobre la graduación de la sanción

55.
En este extremo, el OPS2 sancionó al Banco con una multa de dos (2) UIT por infracción a los
artículos 1 ° literal c), 18° y 19o del Código, en tanto no acreditó que las operaciones
cuestionadas se hayan efectuado válidamente.

56.
Al respecto, la Comisión considera necesario efectuar un análisis de la graduación de la sanción
efectuada contra el Banco, en la medida que, si bien se ha verificado la existencia de una
infracción administrativa, se ha revocado la Resolución Final N° 723-2015/PS2 que declaró
fundada la denuncia; y reformándola, se ha declarado fundada en parte, únicamente respecto a
la transacción por el monto de S/ 2 150,00, por lo que amerita realizar un nuevo análisis a fin de
determinar la sanción a imponerse.

57.
Para proceder a la graduación de la sanción, deberá aplicarse de manera preferente los criterios
previstos en el Código, y de manera supletoria los criterios contemplados en la LPAG.

58.
El artículo 112° del Código establece que para determinar la gravedad de la infracción, la
autoridad administrativa podrá tomar en consideración diversos criterios tales como el beneficio
¡lícito esperado, la probabilidad de detección de la infracción, entre otros 12.

59.
Al respecto, en la Resolución Final N° 1283-2010/CPC de fecha 31 de mayo de 2010, la
Comisión estableció la metodología a emplear a efectos de determinar la sanción final a
imponer. En ese sentido, para graduar la sanción, debe considerarse lo siguiente 13;
60.
LEY Ns 29571, CÓDIGO DE PROTECCIÓN Y DEFENSA DEL CONSUMIDOR, publicada el 2 de septiembre de 2010
Articulo 112°.- Al graduar la sanción, el INDECOPI puede tener en consideración los siguientes criterios:
1. El beneficio ilícito esperado u obtenido por la realización de la infracción;
2. La probabilidad de detección de la infracción;
3. El daño resultante de la infracción;
4. Los efectos que se pudiesen ocasionar en el mercado;
5.La naturaleza del perjuicio causado o grado de afectación a la vida, salud, integridad o patrimonio de los consumidores;
6. Otros criterios que, dependiendo del caso particular, considere adecuado adoptar la Comisión.
61.
Al respecto, Ja citada resolución señaló lo siguiente;
“El beneficio ilícito es el beneficio real o potencial producto de la infracción administrativa. Es lo que percibe, percibiría o
pensaba percibir el administrado cometiendo la infracción menos lo que percibiría si no ia hubiera cometido. Así, por ejemplo, si
un proveedor hubiera percibido 100 unidades respetando la ley, pero percibe (o percibiría o cree que va a percibir) 150 unidades
al cometer la infracción, el beneficio ilícita es de 50 unidades. El beneficio ilícito también es loque el infractor ahorra, ahorraría o
pensaba ahorrar, al cometer la infracción. El beneficio ilícito, resulta pertinente precisarlo, no es utilidad ni ganancia en sentido
contable o financiero.

La probabilidad de detección, por su parte, es la posibilidad, medida en términos porcentuales, de que la comisión de una
infracción sea detectada por la autoridad administrativa. Si una infracción es muy difícil de detectar, le corresponderá un
porcentaje bajo de probabilidad, como seria 10%, io que significa que de cada 10 infracciones, una sería detectada por la
autoridad; mientras que si es de mediana o fácil detección le corresponderá un porcentaje mayor, como por ejemplo, 50% (si de
cada 2 infracciones, una sería detectada por la autoridad), 75% (sí de cada 4 infracciones, 3 serian detectadas) ó 100% (todas
las infracciones serian detectadas).

En tanto ¡a propia norma establece que la sanción debe ser disuasoria, el criterio del beneficio ¡lícito es especialmente
importante, pues permite analizar cuál fue el beneficio esperado por el infractor que le llevó a cometer la conducta

/ 'o M-CPC-05/1A

( INSTITUTO NA CIONAL DE DEFENSADE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

■ Calle De la Prosa 104, San Borj^Lima 41 - Perú / Telf.: 224 7800
J
- .. e-mail: [email protected] / Web: tutBW.indecopi.gob.pe
 ■' 0189
COMÍS/ÓW DE PROTECCIÓN AL CONSUMIDOR N° 1
SEDE CENTRAL

EXPEDIENTE N" 878-2815^52

Beneficio ilícito

60. En el presente caso, la Comisión no cuenta con información que le permita cuantificar dicho
beneficio obtenido por el Banco al autorizar indebidamente la segunda transferencia que
ascendió aS/2 150,00, así como tampoco cuenta con un parámetro objetivo que permita
efectuar una presunción del beneficio obtenido por el infractor.

61. Por tal razón, la graduación de la sanción se estimará a partir de los otros criterios previstos en
el artículo 112° del Código.

Daño resultante y naturaleza del perjuicio causado

62. En ese sentido, para la Comisión el factor determinante para graduar la multa en el presente
caso es el daño resultante luego de verificarse la infracción, el cual debe asociarse
necesariamente a la afectación a los intereses económicos de los consumidores. Resulta
relevante señalar que en el caso analizado, el consumidor afectado, en su calidad de titular de la
tarjeta de débito, ha visto afectado su patrimonio de forma indebida, toda vez que se autorizó
indebidamente una (1) transferencia a la cuenta de un tercero por el importe de SI 2 150,00,
monto equivalente a 0,54 UIT

63. En consecuencia, corresponde revocar la Resolución Final N° 870-2015/PS2 que sancionó al

Banco con una multa de dos (2) UIT y reformándola, sancionar al Banco con una multa de 0,54
UIT.

Sobre el pago de las costas y costos del procedimiento

64. En la medida que el Banco cuestionó el pago de las costas y costos del procedimiento,
únicamente bajo el argumento de no haber cometido infracción alguna al Código, y habiéndose
verificado su responsabilidad, corresponde confirmar la Resolución Final N° 870-2015/PS2 en
dicho extremo.

sancionada pese a su prohibición. Este criterio está estrechamente vinculado a la expectativa de detección, que influirá
decisivamente al hacer el análisis costo/beneficío al momento de cometer la infracción. Adicionalmente, se trata de factores
todos ellos susceptibles de cierta objetivación, lo que permite una mayor claridad en la motivación de la sanción, facilitando su
comprensión y posterior control, tanto en sede administrativa como en sede judicial.

Sin embargo, no debe olvidarse que en materia sancionadora no se castiga únicamente por el beneficio ¡licito del infractor, sino
también por el daño potencial o causado como consecuencia de la infracción. Por tanto, los criterios indicados en el párrafo
anterior no son los únicos que deben tomarse en cuenta para establecer una sanción, que puede verse agravada o atenuada en
aplicación del resto de criterios establecidos en ia normativa vigente; esto es, los efectos sobre el mercado, la naturaleza del
bien jurídico lesionado, la conducta del infractor y la reincidencia o incumplimiento reiterado, entre otros.

Además, debe resaltarse que en caso el beneficio ilícito sea difícil de cuantificar o no exista, la Comisión podrá considerar los
demás criterios establecidos en el artículo 41°-A de la Ley de Protección ai Consumidor con la finalidad de determinar la sanción
que considere pertinente a cada caso concreto, aplicando además los agravantes y atenuantes que correspondan.

En consecuencia, la metodología empleada por esta Comisión parte de la determinación, siempre que sea posible, del beneficio
¡licito esperado por el infractor, determinándose además ¡a probabilidad de detección. A partir de estos criterios se determina lo
que denominamos «multa base», lo que permite tener una base para la sanción, para cuya determinación final deberán
aplicarse, cuando sea pertinente, los demás criterios establecidos en el artículo 41°-A de la Ley del Sistema de Protección al
Consumidor, así como los que, supletoriamente, se encuentran establecidos en el numeral 3 del artículo 230° de la Ley del
Procedimiento Administrativo General. Por su parte, en aquellos supuestos en donde sea imposible o muy difícil establecer el
beneficio ¡lícito, los demás criterios serán igualmente aplicables, para asi determinar la sanción a imponer”.

. M-CPC-05/1A

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

=., Calis De la Prosa 104, San Borj^ppma 41 - Perú / Telf.: 224 7800
■ e-mail: [email protected],pe / Web: toww.indecopi.gob.pe
 190

COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N’ 1

SEDE CENTRAL

EXPEDIENTE N° 378-2015/PS2

RESUELVE

PRIMERO: revocar la Resolución Final N° 870-2015/PS2 del 25 de agosto de 2015, emitida por el
Órgano Resolutivo de Procedimientos Sumarísimos de Protección al Consumidor N° 2, que declaró
fundada la denuncia interpuesta por la señor^^^^^^^^^H contra Banco de Crédito del Perú S.A. por
infracción a los artículos 1o literal c), 18° y 19° del Código de Protección y Defensa del Consumidor, en
el extremo referido a la transacción no reconocida por el monto de S/ 4 600,00; y, reformándola,
declararla infundada, en tanto quedó acreditado que la entidad financiera cumplió con observar los
mecanismos de seguridad respectivos para la realización de dicha transacción.

SEGUNDO: confirmar la Resolución Final N° 870-2015/PS2, en el extremo que declaró fundada la

denuncia interpuesta por la señora Grit Marlen ^^■contra Banco de Crédito del Perú S.A. por
infracción a los artículos 1o literal c), 18° y 19° del Código de Protección y Defensa del Consumidor, en
tanto la entidad financiera permitió indebidamente la realización de la operación de S/ 2 150,00.

TERCERO: revocar la Resolución Final N° 870-2015/PS2, en el extremo referido a la medida

correctiva ordenada; y, reformándola, ordenar a Banco de Crédito del Perú S.A. que, en un plazo no
mayor a cinco (5) días hábiles, contados a partir del día siguiente de notificada la presente resolución,
cumpla con devolver a la señora Grit Marlen importe de S/ 2
150,00.

CUARTO: revocarla Resolución Final N° 870-2015/PS2, en el extremo que sancionó a Banco de

Crédito del Perú S.A. con una multa de dos (2) UIT y reformándola, sancionarlo con una multa de 0,54
UIT.

QUINTO: confirmar la Resolución Final N° 870-2015/PS2, en el extremo que ordenó al Banco de

Crédito del Perú S.A. el pago de las costas y costos del procedimiento.

SEXTO: confirmar la Resolución Final N° 870-2015/PS2 en el extremo que dispuso la inscripción de

Banco de Crédito del Perú S.A. en el Registro de Infracciones y Sanciones del Indecopí, una vez que
la resolución quede firme en sede administrativa, conforme a lo establecido en el artículo 119° de la
Ley N° 29571, Código de Protección y Defensa del Consumidor.

SÉPTIMO: informar a las partes que la presente resolución tiene vigencia desde el día siguiente de su
notificación y agota la vía administrativa, pudiendo ser cuestionada vía proceso contencioso
administrativo ante el Poder Judicial. Asimismo, de conformidad con lo dispuesto por el artículo 125 de
la Ley 29571, Código de Protección y Defensa del Consumidor 14, el

14
LEY N° 29571, CÓDIGO DE PROTECCIÓN Y DEFENSA DEL CONSUMIDOR, publicada el 2 de setiembre de 2010 Artículo
125’.- Competencia de los órganos resolutivos de procedimientos sumarísimos de protección al consumidor
(...)
Excepcionalmente, hay lugar a recurso de revisión ante la Sala competente en materia de protección al consumidor del Tribunal
del Indecopí, de conformidad con lo dispuesto en el artículo 210 de la Ley 27444, Ley del Procedimiento Administrativo General.
Su finalidad es revisar si se han dejado de aplicar o aplicado erróneamente las normas del presente Código, o no se han
respetado los precedentes de observancia obligatoria por ella aprobados. El plazo para formular este recurso es de cinco (5)
días hábiles y su interposición no suspende la ejecución del acto impugnado, salvo que la Sala en resolución debidamente
fundamentada disponga lo contrario.

M-CPC-05/1A

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

: Calle De la Prosa 104, San 41 - Perú / Telf.: 224 7S00
e-mail: [email protected] / Web: muw. indecopi.gob.pe
 191
COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N° 1
SEDE CENTRAL

EXPEDIENTE N° 878-2015/PS2

único recurso impugnativo que —de manera excepcional 15— puede interponerse para cuestionar solo
situaciones de derecho contra lo dispuesto por este órgano colegiado es el de revisión. Cabe señalar
que dicho recurso deberá ser presentado ante la Comisión en un plazo máximo de cinco (5) días
hábiles contado a partir del día siguiente de su notificación, caso contrario la resolución quedará
consentida16.

Con la intervención de los señores Comisionados: Juan Carlos Zevillanos Garnica, Erika
Claudia Bedoya Chirinos y Diego Vega Castro-Sayán.

/d¡^&
JUAN CA^L^S ZEVILLANOS GARNICA
//y Presidente

15
TEXTO ÚNICO ORDENADO DE LA DIRECTIVA QUE APRUEBA EL PROCEDIMIENTO SUMARÍSIMO EN MATERIA DE
PROTECCIÓN AL CONSUMIDOR PREVISTO EN EL CÓDIGO DE PROTECCIÓN Y DEFENSA DEL CONSUMIDOR,
aprobado por RESOLUCIÓN N° 298-2013-INDECOP1/COD y publicado el 6 de diciembre de 2013 V. APELACIÓN Y
REVISIÓN
5.3. Recurso de Revisión
5.3.1, El recurso de revisión es de puro derecho, no cabe la adhesión ni la actuación de pruebas. Este recurso se
presenta ante la Comisión correspondiente, la cual verificará el cumplimiento de los requisitos de
admisibilidad, incluyendo la oportunidad del recurso.
5.3.2, La Sala competente en materia de Protección al Consumidor del Tribunal del INDECOPI evalúa la
procedencia del recurso verificando si la pretensión del recurrente plantea la presunta inaplicación o la
aplicación errónea de las normas del Código; o, la inobservancia de precedentes de observancia obligatoria;
notificando a las partes dicha decisión. Si dicha Sala declara la procedencia del recurso, en el mismo acto,
podrá disponer la suspensión de la ejecución de la resolución recurrida.
(...)
16
LEY N° 27444, LEY DEL PROCEDIMIENTO ADMINISTRATIVO GENERAL, publicada el 11 de abril de 2001 Artículo 212°,- Acto
firme
_ . Una vez vencidos los plazos para interponer los recursos administrativos se perderá el derecho a articularlos quedando
, firme el acto.

M-CPC-05/1A

/ 'f INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Calle De la Prosa 104, San Borw^Lima 41 - Perú ! Telf.: 224 7800
■' e-maU: [email protected] / Web: www.indecopi.gob.pl