COMISIÓN DE LA OFICINA REGIONAL DEL INDECOPI DE CUSCO

EXPEDIENTE ORPS Nº: 680-2022/PS0-INDECOPI-CUS

EXPEDIENTE COMISIÓN Nº: 088-2023/CPC-INDECOPI-CUS-APELACION

RESOLUCIÓN FINAL Nº 390-2023/INDECOPI-CUS

PROCEDENCIA : ÓRGANO RESOLUTIVO DE PROCEDIMIENTOS
SUMARÍSIMOS DE PROTECCIÓN AL CONSUMIDOR DE LA
OFICINA REGIONAL DEL INDECOPI DE CUSCO
DENUNCIANTE : MARIA ANTONIETA CALLE SALAZAR
DENUNCIADO : BANCO DE CRÉDITO DEL PERÚ
MATERIA : PROCEDIMIENTO ADMINISTRATIVO SANCIONADOR
DEBER DE IDONEIDAD
MEDIDAS CORRECTIVAS
GRADUACIÓN DE LA SANCIÓN
COSTAS Y COSTOS
ACTIVIDAD : OTROS TIPOS DE INTERMEDIACIÓN FINANCIERA

SUMILLA: CONFIRMAR la Resolución Final Nº 105-2023/PS0-INDECOPI-CUS del 20 de

febrero de 2023 emitida por el Órgano Resolutivo de Procedimientos Sumarísimos de
Protección al Consumidor de la Oficina Regional del Indecopi de Cusco, que resolvió
archivar el procedimiento administrativo sancionador iniciado contra el Banco de
Crédito del Perú en el extremo referido al incumplimiento de lo establecido en el
artículo 19° del Código de Protección y Defensa del Consumidor, al haber quedado
acreditado que adoptó las medidas de seguridad respecto de las operaciones no
reconocidas por la denunciante con cargo a su cuenta de ahorros.

Cusco, 03 de agosto de 2023.

ANTECEDENTES

1. El 14 de diciembre de 2022, la señora María Antonieta Calle Salazar (en adelante, la

señora Calle) presentó una denuncia administrativa contra el Banco de Crédito del
Perú (en adelante, la Caja) ante el Órgano Resolutivo de Procedimientos Sumarísimos
de Protección al Consumidor de la Oficina Regional del Indecopi de Cusco (en
adelante, el ORPS), por presuntas infracciones de la Ley N° 29571, Código de
Protección y Defensa del Consumidor (en adelante, el Código).

2. En su escrito de postulación la señora Calle señaló lo siguiente:

(i) Siendo titular de la cuenta de ahorros N° 285-16939637-0-09, en fecha 07 de

junio de 2022 le sustrajeron el monto de S/ 2 500.00 a través de una ventanilla
virtual, por lo que interpuso un reclamo vía telefónica con N° de solicitud
C08561140, posteriormente, en fecha 10 de agosto de 2022 solicitó
información sobre los movimientos de su cuenta de ahorros, advirtiendo el
detalle siguiente:

(ii) Causándole sorpresa que las operaciones se hayan realizado a través del
sistema Agora de manera virtual en tanto no tiene el conocimiento para la
realización de operaciones virtuales, toda vez que es una persona mayor de 65

M-CPC-05/02
1/10

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Urb. Constancia A-11-2, Wanchaq, Cusco – Perú
E-mail: paragon@indecopi.gob.pe / Web: www.indecopi.gob.pe
 COMISIÓN DE LA OFICINA REGIONAL DEL INDECOPI DE CUSCO
EXPEDIENTE ORPS Nº: 680-2022/PS0-INDECOPI-CUS
EXPEDIENTE COMISIÓN Nº: 088-2023/CPC-INDECOPI-CUS-APELACION

años y ha tenido en todo momento la tarjeta de débito en su poder hasta el

momento.

(iii) De otro lado refirió que, lo que espera un consumidor es que el Banco tenga las
medidas de seguridad suficientes para proteger los intereses de un consumidor
o en su defecto que tenga un canal de comunicación directo con el consumidor
para informar oportunamente sobre consumos irregulares de su cuenta de
ahorros, siendo que, en el presente caso, no se comunicó a la denunciante
sobre las operaciones no reconocidas, dándose cuenta de estas a través de la
revisión de su estado de cuenta, debiendo ser responsabilidad del Banco tener
el mecanismo necesario para comunicarse inmediatamente con el consumidor
en estos casos, ya que de otro lado el Banco debe emplear los mecanismos
necesarios para comprobar que es el consumidor el que se encuentra
utilizando la tarjeta de la cuenta de ahorros, asimismo, de la verificación
historial y movimientos de la cuenta de la denunciante, se advierte que no tiene
habitualidad de realizar dichas transacciones.

3. El 29 de diciembre de 2022, el ORPS admitió a trámite la denuncia, imputando al

Banco una presunta infracción a lo establecido en el artículo 19° del Código, en tanto:

(i) No habría adoptado las medidas de seguridad respecto de las operaciones no

reconocidas por la denunciante con cargo a su cuenta de ahorros.

4. Mediante Resolución Final Nº 105-2023/PS0-INDECOPI-CUS del 20 de febrero de

2022, el ORPS resolvió lo siguiente:

(i) Archivar el procedimiento administrativo sancionador iniciado contra el Banco

en el extremo referido al incumplimiento de lo establecido en el artículo 19° del
Código, al haber adoptado las medidas de seguridad respecto de las
operaciones no reconocidas por la denunciante con cargo a su cuenta de
ahorros.

5. El 21 de marzo de 2023, la denunciante interpuso recurso de apelación en contra de la

referida resolución final señalando lo siguiente:

(i) El ORPS se contradice, ya que en el numeral 23, menciona que ha revisado

los estados de cuenta correspondiente a los meses de diciembre de 2021 a
mayo 2022, sin embargo, al revisarlos no figura ningún movimiento AGORA,
solo aparecen los que corresponden a las operaciones no reconocidas, por lo
tanto los montos acumulados que menciona no se condicen con la realidad,
por lo tanto el denunciado, debió activar la alerta o bloqueo preventivo a fin de
evitar las transferencias a través de un sistema que el consumidor jamás ha
usado;

(ii) En el numeral 22, el OPS indica que la realización de las operaciones se llevó
a cabo a través de un cajero físico, sin embargo, las mismas se llevaron a
cabo de manera virtual a través de la plataforma AGORA, en ese sentido, el
banco no cumplió con comunicarse con la recurrente toda vez que la
operación realizada es inusual en la cuenta de esta;

M-CPC-05/02
2/10

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Urb. Constancia A-11-2, Wanchaq, Cusco – Perú
E-mail: paragon@indecopi.gob.pe / Web: www.indecopi.gob.pe
 COMISIÓN DE LA OFICINA REGIONAL DEL INDECOPI DE CUSCO
EXPEDIENTE ORPS Nº: 680-2022/PS0-INDECOPI-CUS
EXPEDIENTE COMISIÓN Nº: 088-2023/CPC-INDECOPI-CUS-APELACION

(iii) El BCP no ha presentado ninguna prueba que acredite que el consumidor ha

realizado de forma previa movimientos o transacciones a través de la
aplicación de AGORA, hecho que nos encontramos denunciando ya que los
mecanismos de seguridad que tienen no han evitado que le quiten S/ 2 500.00
a través de dicho sistema;

(iv) De los movimientos que se tienen se aprecian que en NINGÚN momento se

ha visto que la denunciante haya tenido transacciones mayores o iguales a S/
2 000.00 por lo tanto el ORPS no ha valorado correctamente los medios
probatorios presentados por el mismo denunciado.

6. Dicho recurso de apelación fue concedido mediante Resolución N° 05 del 28 de marzo

de 2023, por lo que se remitió el expediente a este Despacho.

7. El 19 de mayo de 2023, esta Comisión recibió el expediente en grado de apelación,

por constituir la segunda instancia administrativa en los procedimientos sumarísimos
tramitados en el ORPS, de conformidad con lo establecido en el artículo 125º del
Código1.

8. Mediante Proveído Nº 01 de fecha 14 de junio de 2023, la Secretaría Técnica de la

Comisión puso en conocimiento de la parte denunciada el recurso de apelación
interpuesto por la parte denunciante.

9. Mediante Proveído N° 02 del 13 de julio de 2023 se adjuntó al expediente el escrito

presentado por el Banco y se puso en conocimiento de la parte denunciante.

10. En el referido escrito el Banco señaló lo siguiente:

(i) La validez de las operaciones materia de denuncia se encuentra debidamente

acreditada mediante los Reportes “Operaciones Autorizadas” y “Operac.
Confirmadas en Incoming” de nuestro sistema “COLDview”, así como el
Reporte Cardinal del sistema VCAS de la empresa Visa, los cuales dan cuenta
además de la fecha, hora, monto y código de las operaciones – el uso/ingreso
de los datos de la Tarjeta Credimás de la denunciante y las claves OTP del
sistema VCAS, ello, mediante el código de ingreso “POS-ENTRY-MODE: 01”,
“CAVV: SI”, “MOTO: 5”, “Authentication Type: OTP – SMS” y “Authentication
Status: Y – Fully Authenticated”; respectivamente;

(ii) Obra en el expediente el Reporte “Inbound Outbound Messages Report” de la

empresa Visa, correspondiente al envío de las claves OTP del sistema VCAS
utilizadas para autorizar las operaciones cuestionadas, el cual registra –
además de la fecha y hora de envío – el número telefónico de la señora Calle
Salazar al cual fueron remitidas las claves OTP; ello, mediante las glosas
“Number: +51984777347” y “Status Description: Success”; siendo el caso que,

1
LEY N 29571 - CÓDIGO DE PROTECCIÓN Y DEFENSA DEL CONSUMIDOR
Artículo 125º.- Competencia de los órganos resolutivos de procedimientos sumarísimos de protección al consumidor
(…)
La Comisión de Protección al Consumidor del Indecopi o la comisión con facultades desconcentradas en esta materia, según
corresponda, constituye la segunda instancia administrativa en este procedimiento sumarísimo, que se tramita bajo las reglas
establecidas por el presente subcapítulo y por la directiva que para tal efecto debe aprobar y publicar el Consejo Directivo del
Indecopi.
(…)

M-CPC-05/02
3/10

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Urb. Constancia A-11-2, Wanchaq, Cusco – Perú
E-mail: paragon@indecopi.gob.pe / Web: www.indecopi.gob.pe
 COMISIÓN DE LA OFICINA REGIONAL DEL INDECOPI DE CUSCO
EXPEDIENTE ORPS Nº: 680-2022/PS0-INDECOPI-CUS
EXPEDIENTE COMISIÓN Nº: 088-2023/CPC-INDECOPI-CUS-APELACION

dicho número (984 777 347) al cual fueron remitidas las claves OTP – el cual
la denunciante mantenía registrado en nuestra empresa – coincide con el
número telefónico consignado por ésta en la Hoja de Reclamación N°
C08561140 que obra en la denuncia;

(iii) La tarjeta asociada a las operaciones fue materia de bloqueo después de la

realización de las operaciones cuestionadas conforme se encuentra acreditado
con el respectivo Reporte de Bloqueo de Tarjeta (visado por funcionario
responsable) que obra en el expediente;

(iv) En vista que la presente denuncia versa sobre dos (02) únicos consumos por
Internet no reconocidos por la señora Calle Salazar, las cuales fueron
realizadas con cargo a su Cuenta de Ahorros, es evidente que dichas
operaciones cuestionadas no podían ser consideradas como inusuales y/o
fraudulentas por nuestros sistemas antes de su realización, y por ende, no
existían indicios que conllevaran a la activación previa de las alertas de
seguridad;

(v) La activación de las medidas de seguridad de las entidades financieras

requiere necesariamente de la realización y cargo previo de un conjunto
(pluralidad) de operaciones consecutivas, inusuales y cada una por montos
excesivos, no solo una o dos operaciones consecutivas, y su activación no
convierte en inválidas las operaciones que pudieran haber generado dicha
alerta.

11. Mediante escrito del 27 de julio de 2023, derivado en fecha 01 de agosto de 2023, la
parte denunciante mediante su abogado señaló lo siguiente:

(i) Las operaciones cuestionadas, al ser consumos por internet y montos

inusuales a los que realiza mensualmente la denunciante sí debe considerarse
inusual y/o fraudulento en vista que es una persona adulta mayor quien nunca
ha usado su tarjeta para compras por internet mas aún que no tiene una
cuenta en la plataforma AGORA;

(ii) Es obligación del Banco alertar sobre movimientos fraudulentos y no esperar

que haya una cantidad de operaciones continuas para activar mecanismos de
seguridad y generar alertas.

ANÁLISIS

Sobre el deber de idoneidad

12. El artículo 65º de la Constitución Política del Perú2 señala que el Estado defiende el
interés de los consumidores y usuarios. Como parte del cumplimiento de dicho deber
de defensa especial del interés de los consumidores el Código reconoce una serie de
derechos para los consumidores e impone una serie de deberes que debe cumplir

2
CONSTITUCIÓN POLÍTICA DEL PERÚ.
Artículo 65°.- El Estado defiende el interés de los consumidores y usuarios. Para tal efecto garantiza el derecho a la
información sobre los bienes y servicios que se encuentren a su disposición en el mercado. Asimismo, vela en particular, por la
salud y la seguridad de la población.

M-CPC-05/02
4/10

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Urb. Constancia A-11-2, Wanchaq, Cusco – Perú
E-mail: paragon@indecopi.gob.pe / Web: www.indecopi.gob.pe
 COMISIÓN DE LA OFICINA REGIONAL DEL INDECOPI DE CUSCO
EXPEDIENTE ORPS Nº: 680-2022/PS0-INDECOPI-CUS
EXPEDIENTE COMISIÓN Nº: 088-2023/CPC-INDECOPI-CUS-APELACION

todo proveedor en la comercialización de productos o prestación de servicios en el

mercado.

13. El artículo 18º del Código3 ha definido el criterio de idoneidad como la correspondencia
entre lo que un consumidor espera y lo que efectivamente recibe, en función a lo que
se le hubiera ofrecido, la publicidad e información transmitida o a las características y
naturaleza del producto, entre otros factores, atendiendo a las circunstancias del caso.

14. Por su parte el artículo 19º del Código4 ha establecido un supuesto de responsabilidad
administrativa de los proveedores por la idoneidad y calidad de los productos que
ofrecen en el mercado. En aplicación de esta norma, los proveedores tienen el deber
de brindar los productos y servicios ofrecidos en las condiciones acordadas o en las
condiciones que resulten previsibles, atendiendo a la naturaleza de estos y a la
normatividad que rige su prestación.

15. El supuesto de responsabilidad administrativa en la actuación del proveedor impone a

éste la obligación procesal de sustentar y acreditar que no es responsable por la falta
de idoneidad del bien colocado en el mercado o el servicio prestado, sea porque actuó
cumpliendo con las normas debidas o porque pudo acreditar la existencia de una
causa objetiva, justificada y no previsible que lo eximen de responsabilidad. Así,
corresponderá al consumidor acreditar la existencia de un defecto en el producto o
servicio vendido, luego de lo cual el proveedor deberá acreditar que dicho defecto no
le es imputable, ello en aplicación regular de la norma que regula la carga de la
prueba5.

16. Sin embargo, existen situaciones excepcionales en las que no es posible para el
consumidor acreditar la existencia del defecto alegado, por lo que resulta necesario
flexibilizar la regla de la carga de la prueba para asegurar el cumplimiento del deber
especial de protección a los consumidores, debido a la imposibilidad de exigir la
acreditación de un hecho negativo, en cuyo caso se debería trasladar la carga
probatoria a la parte contraria quien se encuentra en mejor posición de generarla. Este
criterio ha sido desarrollado en la doctrina por la teoría de las cargas dinámicas o favor
probationis y ampliamente explicada por este Colegiado en pronunciamientos
anteriores6.
3
LEY Nº 29571 - CÓDIGO DE PROTECCIÓN Y DEFENSA DEL CONSUMIDOR
Artículo 18º.- Idoneidad
Se entiende por idoneidad la correspondencia entre lo que un consumidor espera y lo que efectivamente recibe, en función a lo
que se le hubiera ofrecido, la publicidad e información transmitida, las condiciones y circunstancias de la transacción, las
características y naturaleza del producto o servicio, el precio, entre otros factores, atendiendo a las circunstancias del caso.
La idoneidad es evaluada en función a la propia naturaleza del producto o servicio y a su aptitud para satisfacer la finalidad
para la cual ha sido puesto en el mercado.
Las autorizaciones por parte de los organismos del Estado para la fabricación de un producto o la prestación de un servicio, en
los casos que sea necesario, no eximen de responsabilidad al proveedor frente al consumidor.
4
LEY Nº 29571 - CÓDIGO DE PROTECCIÓN Y DEFENSA DEL CONSUMIDOR
Artículo 19º.- Obligación de los proveedores
El proveedor responde por la idoneidad y calidad de los productos y servicios ofrecidos; por la autenticidad de las marcas y
leyendas que exhiben sus productos o del signo que respalda al prestador del servicio, por la falta de conformidad entre la
publicidad comercial de los productos y servicios y éstos, así como por el contenido y la vida útil del producto indicado en el
envase, en lo que corresponda.
5
Al respecto, conforme a lo dispuesto por la Primera Disposición Final del Código Procesal Civil, las normas en él contenidas
se aplican supletoriamente a los procedimientos administrativos. Por esta razón, a quien afirma determinados hechos, le
corresponde la carga de probarlos. En tal sentido, el artículo 196° del Código Procesal Civil establece lo siguiente:
“Artículo 196.- Salvo disposición legal diferente, la carga de probar corresponde a quien afirma hechos que configuran su
pretensión, o a quien los contradice alegando nuevos hechos.”
6
Ver la RESOLUCIÓN FINAL 181-2017/INDECOPI CUS, emitida en el expediente 000476-2016/PS0-INDECOPI-CUS.

M-CPC-05/02
5/10

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Urb. Constancia A-11-2, Wanchaq, Cusco – Perú
E-mail: paragon@indecopi.gob.pe / Web: www.indecopi.gob.pe
 COMISIÓN DE LA OFICINA REGIONAL DEL INDECOPI DE CUSCO
EXPEDIENTE ORPS Nº: 680-2022/PS0-INDECOPI-CUS
EXPEDIENTE COMISIÓN Nº: 088-2023/CPC-INDECOPI-CUS-APELACION

17. Sobre el particular, la Resolución SBS Nº 6523-2013, que aprueba el Reglamento de

Tarjetas de Crédito y Débito (en adelante, el Reglamento) establece que ante el
rechazo de una transacción o el reclamo por parte del denunciante, le corresponde a
la entidad financiera acreditar la autenticidad de la operación materia de
cuestionamiento7, es decir, que esta fue realizada: (i) con el uso conjunto de la tarjeta
y clave secreta asignada; (ii) que dicha tarjeta se encontraba activa al momento de la
transacción; y (iii) con la adopción de las medidas de seguridad adicionales, en caso el
banco hubiera ofrecido estas; en atención a ello la infracción que se formuló contra el
Banco de imputar indebidamente al denunciante operaciones con cargo a su cuenta
de ahorros que no reconoce, se efectuará también el análisis de las medidas de
seguridad, ello considerando que es responsabilidad del Banco adoptar las medidas
de seguridad (previstas en el Reglamento de Tarjetas de Crédito y Débito) en estas
operaciones no reconocidas.

18. Ello considerando que los consumidores o usuarios de servicios financieros esperan
que sus proveedores les brinden un servicio responsable e idóneo, capaz de generar
seguridad en cada una de las transacciones que realicen. En ese sentido, el parámetro
de idoneidad en este tipo de casos está constituido por los mecanismos de seguridad
implementados por los proveedores para realizar operaciones, vía internet o
presencial; por ello, es necesario que, dentro de un procedimiento de este tipo, en
donde se cuestiona el servicio brindado por la entidad financiera, sea ésta quien
presente medios probatorios suficientes para desvirtuar el hecho denunciado y
corrobore que cargó debidamente la operación en cuestión.

19. Así, el numeral 5 del artículo 2° del Reglamento define que el comportamiento habitual
de consumo del usuario se refiere al tipo de operaciones que usualmente realiza cada
uno con sus tarjetas, considerando diversos factores que pueden ser determinados a
partir de la información histórica de las operaciones de cada usuario que registra la
empresa.

20. Por su parte, el artículo 17° del mismo Reglamento establece lo siguiente:

“(…) Artículo 17°. - Medidas de seguridad respecto al monitoreo y realización de las

operaciones
Las empresas deben adoptar como mínimo las siguientes medidas de seguridad con respecto
a las operaciones con tarjetas que realizan los usuarios:

7
RESOLUCIÓN SBS N° 6523-2013. REGLAMENTO DE TARJETAS DE CRÉDITO Y DÉBITO
Artículo 23°.- Responsabilidad por operaciones no reconocidas Ante el rechazo de una transacción o el reclamo por
parte del usuario de que esta fue ejecutada incorrectamente, las empresas serán responsables de demostrar que las
operaciones fueron autenticadas y registradas. El usuario no es responsable de ninguna pérdida por las operaciones
realizadas en los siguientes casos, salvo que la empresa demuestre su responsabilidad:
1. Cuando estas hayan sido realizadas luego de que la empresa fuera notificada del extravío, sustracción, robo, hurto o
uso no autorizado de la tarjeta, o de la información que contiene.
2. Por incumplimiento de lo dispuesto por el artículo 21° del Reglamento.
3. Cuando las tarjetas hayan sido objeto de clonación.
4. Por el funcionamiento defectuoso de los canales o sistemas puestos a disposición de los usuarios por las empresas
para efectuar operaciones.
5. Por la manipulación de los cajeros automáticos de la empresa titular u operadora de estos o los ambientes en que
estos operan.
6. Cuando se haya producido la suplantación del usuario en las oficinas.
7. Operaciones denominadas micropago, pactadas con el titular.
8. Operaciones realizadas luego de la cancelación de la tarjeta o cuando esta haya expirado.
En caso el usuario no se encuentre conforme con los fundamentos efectuados por la empresa para no asumir
responsabilidad por las operaciones efectuadas, podrá presentar un reclamo o denuncia, de acuerdo con lo establecido
por el marco normativo vigente

M-CPC-05/02
6/10

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Urb. Constancia A-11-2, Wanchaq, Cusco – Perú
E-mail: paragon@indecopi.gob.pe / Web: www.indecopi.gob.pe
 COMISIÓN DE LA OFICINA REGIONAL DEL INDECOPI DE CUSCO
EXPEDIENTE ORPS Nº: 680-2022/PS0-INDECOPI-CUS
EXPEDIENTE COMISIÓN Nº: 088-2023/CPC-INDECOPI-CUS-APELACION

1. Contar con sistemas de monitoreo de operaciones, que tengan como objetivo detectar
aquellas operaciones que no corresponden al comportamiento habitual de consumo del
usuario.
2. Implementar procedimientos complementarios para gestionar las alertas generadas por el
sistema de monitoreo de operaciones.
3. Identificar patrones de fraude, mediante el análisis sistemático de la información histórica de
las operaciones, los que deberán incorporarse al sistema de monitoreo de operaciones. (…)”

21. Bajo los alcances del artículo en mención la finalidad del artículo 17° del Reglamento
descansa en la protección de los usuarios frente al cargo de transacciones
fraudulentas en las cuentas de sus tarjetas de crédito o débito, a partir de, entre otros
aspectos, la revisión del movimiento histórico de transacciones en las respectivas
cuentas, lo cual evidentemente involucra el análisis de operaciones que permitan a la
empresa supervisada generar razonablemente un patrón de consumo respecto al uso
de dicho producto por parte de su cliente. Así, la normativa sectorial exige que el
patrón de consumo que las entidades del sistema financiero construyan respecto a
cada uno de sus clientes, e integrarlo a su sistema de monitoreo, debe responder a
una serie de factores que la entidad bancaria o financiera determine a partir del
análisis sistemático de la información histórica del usuario.

22. En el presente caso se inició un procedimiento administrativo sancionador en contra del

Banco por presunta infracción al deber de idoneidad, en tanto no habría adoptado las
medidas de seguridad respecto de las operaciones no reconocidas por la denunciante
con cargo a su cuenta de ahorros.

23. El ORPS consideró, de una parte, que con base en los estados de cuenta
correspondiente a los meses de diciembre de 2021 a mayo 2022, se evidenció que en
el mes febrero de 2022 se realizaron operaciones teniendo como montos totales
consumidos la suma de S/ 2 693.91, monto mayor a la suma total de las operaciones
no reconocidas, por tanto el Banco no debía adoptar las medidas de seguridad a
efectos de evitar que se continúen cargado transacciones de la misma naturaleza,
como el bloqueo preventivo de la cuenta, y, de otra parte, que las operaciones por las
sumas de S/ 2 500.00 y S/ 500.00 con la glosa AGORA, fueron realizadas con el uso
conjunto de la tarjeta de débito de la denunciante y las claves, convalidándose que
estas se realizaron válidamente.

24. Para casos como este, se debe tener en consideración que el análisis a efectuarse
importa una evaluación de las medidas de seguridad adoptadas por el Banco a efectos
de evitar que se realicen las operaciones como las cuestionadas, siendo así, resulta
importante hacer hincapié en la verificación del monitoreo y la detección de
operaciones inusuales por parte del Banco, como también si el cargo de las
operaciones se realizó cumpliéndose con los requisitos de validez correspondientes,
es decir, el Banco debe tener muy en cuenta que, para que las operaciones no
reconocidas por el consumidor sean consideras como correctamente imputadas se
debe superar tanto el monitoreo de potenciales operaciones inusuales, como el
empleo de la tarjeta como la clave secreta, ahora bien, siendo que dichas condiciones
no puede asumirse cumplidas per se, para crear convicción de que las operaciones
eran habituales y que se verificaron requisitos de validez, el Banco deberá presentar
evidencia sólida que permita verificarlo, siendo esta una obligación que debe cumplir
en pro de una buena y adecuada conducta procesal.

25. Con base en ello, como se ha desarrollado en diversa jurisprudencia emitida por este
Colegiado, el concepto de adoptar medidas de seguridad tiene carácter imperativo, al
M-CPC-05/02
7/10

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Urb. Constancia A-11-2, Wanchaq, Cusco – Perú
E-mail: paragon@indecopi.gob.pe / Web: www.indecopi.gob.pe
 COMISIÓN DE LA OFICINA REGIONAL DEL INDECOPI DE CUSCO
EXPEDIENTE ORPS Nº: 680-2022/PS0-INDECOPI-CUS
EXPEDIENTE COMISIÓN Nº: 088-2023/CPC-INDECOPI-CUS-APELACION

provenir de un mandato legal, por tanto debe ser cumplido ineludiblemente por el
Banco, así, cuando un consumidor denuncia operaciones no reconocidas corresponde
verificar que se haya cumplido con adoptar todas las medidas de seguridad
establecidas por la normativa sectorial y aquellas medidas de seguridad adicionales
ofrecidas.

26. Dicho esto, en virtud del principio contenido en el aforismo Tantum Devolutum
Quantum Apellatum, analizaremos los argumentos de apelación de la parte
denunciante.

27. En su apelación la señora Calle de una parte señaló que, el ORPS se contradice ya
que en el numeral 23 de la resolución apelada menciona que ha revisado los estados
de cuenta correspondiente a los meses de diciembre de 2021 a mayo 2022, sin
embargo, al revisarlos no figura ningún movimiento AGORA, solo aparecen los que
corresponden a las operaciones no reconocidas, por lo tanto los montos acumulados
que menciona no se condicen con la realidad, por lo tanto el denunciado, debió activar
la alerta o bloqueo preventivo a fin de evitar las transferencias a través de un sistema
que el consumidor jamás ha usado, no debiendo esperar que haya una cantidad de
operaciones continuas para activar mecanismos de seguridad.

28. Del párrafo anterior encontramos que el argumento del Banco consiste en que las
operaciones cuestionadas corresponden a movimientos en la plataforma AGORA y en
los estados de cuenta de diciembre de 2021 a mayo de 2022 no se tienen registradas
operaciones en dicha plataforma, por tanto, se debía generar alerta con dichas
operaciones y proceder con el bloqueo preventivo.

29. Al respecto, debemos tener en consideración que, cuando se hace referencia al patrón
de consumo estamos refiriéndonos a las distintas operaciones que un consumidor
realiza con sus productos financieros, como tarjetas de crédito o débito, lo cual forma
un historial de sus operaciones desde que se contrata el producto financiero, siendo
este historial el que se utilizará para contrastarlo con operaciones que un usuario
pueda cuestionar y poder determinar si realizaba operaciones similares, como se
analizará posteriormente.

30. Así, la normativa aplicable al caso no establece un criterio inequívoco para analizar un
comportamiento habitual de consumo, sino que se puede observar un criterio
subjetivo, por ejemplo, si es que dicho análisis debe realizarse por cada producto de
manera independiente o por la totalidad de las cuentas que se mantenga en la entidad
financiera, o si se debe efectuar el análisis por el tipo de operación (por ejemplo si se
realizó de forma presencial o mediante una plataforma como AGORA), bajo esa
perspectiva, se otorga cierta discrecionalidad al momento de determinar a qué nos
referimos con comportamiento habitual de consumo, siendo que, este puede ser
interpretado de distintas maneras, según la perspectiva de un banco, del consumidor o
la propia autoridad administrativa.

31. Con base en ello, tenemos que la facultad discrecional administrativa estará
circunscrita a los límites de actuación de la Administración Pública, dentro de los
cuales esta se ha de mover para tomar sus decisiones en aquellos casos en los que la
potestad administrativa no viene claramente delimitada por la Ley.

M-CPC-05/02
8/10

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Urb. Constancia A-11-2, Wanchaq, Cusco – Perú
E-mail: paragon@indecopi.gob.pe / Web: www.indecopi.gob.pe
 COMISIÓN DE LA OFICINA REGIONAL DEL INDECOPI DE CUSCO
EXPEDIENTE ORPS Nº: 680-2022/PS0-INDECOPI-CUS
EXPEDIENTE COMISIÓN Nº: 088-2023/CPC-INDECOPI-CUS-APELACION

32. Así, el criterio adoptado por la autoridad es de considerar no solo a las operaciones
con la glosa AGORA para el análisis del patrón de consumo de la señora Calle, sino
todas las operaciones que realizó, independientemente del tipo de operación, esto nos
otorga inclusive un parámetro más amplio de análisis, dado que no tendremos sólo
dos operaciones sino un mayor número para contrastarlas con las operaciones que no
son reconocidas y podamos definir a ciencia cierta si se encontraban dentro o no del
patrón de consumo de la denunciante.

33. En el presente caso, el ORPS sustentó que el Banco no debía adoptar las medidas de
seguridad a efectos de evitar que se continúen cargado transacciones de la misma
naturaleza, como el bloqueo preventivo de la cuenta, con base en los estados de
cuenta correspondiente a los meses de diciembre de 2021 a mayo 2022, dado que en
el mes febrero de 2022 se realizaron operaciones (independientemente del tipo de
operaciones que eran, por ejemplo, retiros o consumos) por el monto total de S/ 2
693.91, siendo este un monto mayor a la suma total de las operaciones no
reconocidas, por lo que consideró -acertadamente- que las operaciones cuestionadas
se encontraban dentro del patrón habitual de la señora Calle, criterio que comparte
este Colegiado.

34. Otro de los argumentos de apelación de la señora Calle, radica en que las operaciones
cuestionadas se realizaron vía internet en la plataforma AGORA debiendo
considerarse que es una persona adulta mayor que no tiene una cuenta en la dicha
plataforma.

35. Respecto de que la denunciante no tiene una cuenta en la plataforma AGORA,

debemos precisar que lo que en el presente caso es materia controvertida es la falta
adopción de medidas de seguridad por parte del Banco respecto de operaciones que
la denunciante no reconoce, independientemente del tipo de operaciones (si fueron
presenciales o por internet), no siendo un hecho controvertido la afiliación o no de la
denunciante a alguna plataforma de medios de pago, siendo así, lo único que se
analiza es si el Banco debía adoptar medidas de seguridad respecto de las
operaciones cuestionadas.

36. Ahora bien, no se resta importancia a la condición de adulto mayor de un consumidor

que acude a la autoridad en búsqueda de tutela administrativa, por el contrario, con la
recepción de la denuncia de la señora Calle, su tramitación y posterior
pronunciamiento del ORPS, se ha garantizado su derecho de acceso a la justicia, así,
la condición de adulto mayor no resulta un argumento que contribuya al
esclarecimiento del hecho controvertido, asimismo consideramos que
independientemente de su condición, es posible que un consumidor se afilie y tenga
cuentas en diversas plataformas (como AGORA) que le brinden determinados
beneficios a la hora de realizar consumos; lo que sí es importante precisar es que en
caso el consumidor cuestione su afiliación puede recurrir a la instancia
correspondiente a fin de denunciar al proveedor que corresponda.

37. Consiguientemente lo expuesto, de la revisión del expediente, respecto del patrón

habitual de consumo de la señora Calle, se tiene que en el mes febrero de 2022
realizó operaciones por montos totales (S/ 2 693.91) mayores a la suma total de las
operaciones no reconocidas (S/ 2 500.00), por lo que el Banco no estaba en la
obligación de adoptar medidas de seguridad, por otro lado, con base en los medios de
prueba aportados por el proveedor, en muestra de una adecuada conducta

M-CPC-05/02
9/10

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Urb. Constancia A-11-2, Wanchaq, Cusco – Perú
E-mail: paragon@indecopi.gob.pe / Web: www.indecopi.gob.pe
 COMISIÓN DE LA OFICINA REGIONAL DEL INDECOPI DE CUSCO
EXPEDIENTE ORPS Nº: 680-2022/PS0-INDECOPI-CUS
EXPEDIENTE COMISIÓN Nº: 088-2023/CPC-INDECOPI-CUS-APELACION

procedimental, en las operaciones cuestionadas con la glosa AGORA, se utilizaron de

manera conjunta la tarjeta de débito de la denunciante y las claves como el código de
verificación (CAVV), el CVV2 y el código de autenticación (MOTO:5), dando cuenta
que las operaciones se realizaron válidamente, de donde podemos concluir en síntesis
que el Banco no debía adoptar medidas de seguridad al respecto.

38. Consiguientemente lo expuesto este Colegiado considera que corresponde confirmar

la resolución venida en grado de apelación que resolvió archivar el procedimiento
administrativo sancionador iniciado contra el Banco por presunta infracción del artículo
19° del Código, al haber adoptado las medidas de seguridad respecto de las
operaciones no reconocidas por la denunciante con cargo a su cuenta de ahorros.

SE RESUELVE

PRIMERO: CONFIRMAR la Resolución Final Nº 105-2023/PS0-INDECOPI-CUS del 20 de

febrero de 2023 emitida por el Órgano Resolutivo de Procedimientos Sumarísimos de
Protección al Consumidor de la Oficina Regional del Indecopi de Cusco, que resolvió
archivar el procedimiento administrativo sancionador iniciado contra el Banco de Crédito del
Perú en el extremo referido al incumplimiento de lo establecido en el artículo 19° del Código
de Protección y Defensa del Consumidor, al haber quedado acreditado que adoptó las
medidas de seguridad respecto de las operaciones no reconocidas por la denunciante con
cargo a su cuenta de ahorros.

SRGUNDO: Informar a las partes del procedimiento que la presente resolución tiene
vigencia desde el día de su notificación8.

Con la intervención de los señores comisionados9: Helard Mauricio Mujica Cavero,

Rocío de María Vignes Pareja y Maurice Pacheco Niño De Guzmán 10.

_______________________________________
HELARD MAURICIO MUJICA CAVERO
Presidente

La presente Resolución fue firmada de forma digital, de conformidad con lo establecido en el artículo 3 del Reglamento de la
Ley de Firmas y Certificados Digitales aprobado por Decreto Supremo 052-2008-PCM, como puede verificarse en la primera
página del presente documento que se encuentra en formato PDF11.

8
LEY N 29571, CÓDIGO DE PROTECCIÓN Y DEFENSA DEL CONSUMIDOR
Artículo 125º.- Competencia de los órganos resolutivos de procedimientos sumarísimos de protección al consumidor
(…) La Resolución que emita la correspondiente Comisión agota la vía administrativa y puede ser cuestionada mediante el
proceso contencioso administrativo.
(Artículo modificado por Decreto Legislativo N° 1308)
9
De conformidad con lo establecido por el cuarto párrafo del artículo 38 del Reglamento de Organizaciones y Funciones
del INDECOPI, en toda sesión se levantará un acta que contendrá los acuerdos que adopta la Comisión y en ella se
dejará constancia de los votos singulares.
10
De acuerdo con lo establecido por el quinto párrafo del artículo 38 del Reglamento de Organizaciones y Funciones del
INDECOPI, las resoluciones que emiten las Comisiones son suscritas únicamente por quien las preside.
11
REGLAMENTO DE LA LEY DE FIRMAS Y CERTIFICADOS DIGITALES APROBADO POR DECRETO SUPREMO
052-2008-PCM
Artículo 3.- De la validez y eficacia de la firma digital
La firma digital generada dentro de la Infraestructura Oficial de Firma Electrónica tiene la misma validez y eficacia
jurídica que el uso de una firma manuscrita. (…)

M-CPC-05/02
10/10

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Urb. Constancia A-11-2, Wanchaq, Cusco – Perú
E-mail: paragon@indecopi.gob.pe / Web: www.indecopi.gob.pe