RESOLUCIÓN DE CONFLICTOS SOBRE OPERACIONES NO RECONOCIDAS CON

TARJETAS DE CRÉDITO Y DÉBITO DESDE LA PERSPECTIVA DE INDECOPI

Por: Silvia del Socorro Villar Estrada1

PALABRAS CLAVE:
Tarjetas de crédito y débito, Superintendencia de Banca, Seguros y AFP (SBS),
INDECOPI, el Reglamento de Tarjetas de Crédito y de Débito, Consumidor,
Sala Especializada en Protección al Consumidor Código de Protección y
Defensa del Consumidor, Comisión de Protección al Consumidor, El patrón de
consumo y el patrón de fraude, Comunicación con el consumidor, el bloqueo
temporal y notificación del bloqueo temporal.

Desde el año 1993 la tarjeta de crédito como medio de pago ha sido reglamentada
por la Superintendencia de Banca, Seguros y AFP (SBS) a través de cinco cuerpos
normativos, desarrollándose a lo largo del tiempo diferentes criterios de parte de
INDECOPI como entidad encargada de resolver conflictos particulares sobre
operaciones no reconocidas con tarjetas de crédito y débito. En sus primeros
2
pronunciamientos INDECOPI consideraba que el conocimiento del riesgo en este
tipo de medios de pagos se daba por sentado por lo que el fraude del que podía
3
haber sido objeto el banco no entraba en la esfera de la defensa del consumidor ,
considerando en dicha época la autoridad administrativa que ​un consumidor
razonable no espera que el proveedor de este tipo de productos adopte las medidas
necesarias para eliminar todos los riesgos inherentes al mismo​, centrando el análisis
de los conflictos particulares más bien en el cumplimiento o no de parte del
proveedor del llamado “deber de información” y fijando su atención en aquello
acordado mediante los documentos contractuales como por ejemplo la
información brindada al consumidor respecto a la línea de crédito otorgada, los
medios, plazos y hasta formalidades para comunicar el extravío, robo o cualquier
circunstancia que suceda con tarjeta de crédito o débito y las consecuencias de no
informar a la entidad bancaria sobre ello en el momento oportuno; pudiendo
incluso llegar a excluirse de responsabilidad a la entidad bancaria por lo señalado
en dichas cláusulas contractuales como ocurría cuando se consideraba que los
consumos efectuados antes del bloqueo habían sido efectuados por el consumidor
4
sin realizarse un mayor análisis .

Actualmente, los criterios de evaluación desarrollados por INDECOPI respecto a

conflictos por operaciones no reconocidas con tarjetas de débito y crédito son

1
​Abogada titulada por la Universidad de Piura – UDEP, con maestría en Derecho de la Empresa por la Universidad
de Piura, actualmente abogada de Contingencias en la Vicepresidencia de Cumplimiento, Asesoría Legal y
Recuperaciones del Banco Pichincha. Correo de contacto: silviavillar7@gmail.com
2
Resolución N°188-99-CPC: Dora Aida Bendezú Berrocal contra Banco Solbenta S.A., Resolución N°094-99-CPC:
Arturo Romero contra Banco de Crédito del Perú; Resolución N°094-1999/CPC: Arturo Romero Chávez contra
Banco de Crédito del Perú.
3
Edwin G. Aldana Ramos. Desarrollo del Criterio de Interpretación en los casos de Consumos Fraudulentos con
Tarjetas de Crédito.
4
Resolución N°753-2005/CPC

IIE
SILVIA VILLAR

evidentemente muy diferentes a algunos años atrás, ello muy a pesar de una
ausencia de regulación clara y específica por el ente regulador, la Superintendencia
de Banca, Seguros y AFP, ​teniendo como una de las principales herramientas para
analizar estos casos el Reglamento de Tarjetas de Crédito y de Débito aprobado
mediante la Resolución SBS N°6523-2013 (al que en adelante denominaremos “el
Reglamento”). Estos criterios de evaluación se pueden resumir en lo siguiente:

Una correcta imputación de cargos

Frente a denuncias por operaciones no reconocidas efectuadas con tarjetas de

débito o crédito, la Sala Especializada en Protección al Consumidor, órgano
funcional que resuelve en última instancia conflictos en materia de consumo, ha
5
determinado en agosto de 2018 que dichos hechos deberán ser imputados y
analizados bajo la presunta infracción a los artículos 18° y 19° del Código de
Protección y Defensa del Consumidor ante una ​“falta de ​adopción de medidas de
seguridad”​; imputación de cargos que involucrará per se el análisis de parte del
órgano resolutivo correspondiente no sólo respecto a la validez de las operaciones,
esto es, si se cuenta con las órdenes de pago que suscriban o autoricen los titulares
de la tarjeta, los cuales sustentarán el cargo a la misma, sino también del ​sistema de
monitoreo​ empleado por la entidad del sistema financiero.

Primer filtro: sustento de la operación cuestionada por el consumidor

Una vez que se ha realizado una correcta imputación de cargos, lo primero que
debe solicitar el órgano resolutivo al investigado será el sustento que acredite de
manera indubitable la ​autorización realizada por su cliente para la operación,
sea a través de la suscripción de una orden de pago, el ingreso de un código o la
firma de manera electrónica y/o virtual (clave secreta, clave dinámica, CVV, etc.),
conforme lo establecen los artículos 9° y 14° del Reglamento. Así, en las
6
operaciones realizadas con “tarjeta no presente” las entidades del sistema
financiero deberán acreditar que hubo autorización del usuario a través de medios
electrónicos y/o firmas electrónicas, mientras que para los casos de consumos con
“tarjeta presente” deberán acreditar ello adjuntando a sus descargos las órdenes
de pago suscritas por el cliente o el documento que acredite el uso de tarjeta y
clave secreta (por ejemplo: las winchas auditoras).

Es preciso tratar aquí sobre el reciente criterio emitido por la Sala Especializada en
Protección al Consumidor mediante el cual, erróneamente, considera que, si bien
en el caso de consumos efectuados con tarjetas de crédito la validación de dichas
operaciones se efectúa con la orden de pago suscrita por el titular de la tarjeta
(vouchers suscritos), en el caso de operaciones realizadas con tarjetas de débito
dicha validación se realizará siempre que el proveedor investigado aporte al
procedimiento las “órdenes de pago autorizadas”, las que si bien no cuentan con

5
Resolución N°2063-2018/SPC-INDECOPI (Lucía Rómula Guinea Vs. Banco de Crédito del Perú).
6
En aquellas operaciones no se requiere la presencia física de la tarjeta como ocurre en las compras por internet en
las que se requiere el ingreso de datos impresos en el medio de pago tales como la numeración, la fecha de
vencimiento y el código CVV, con lo que se verifica la autorización del cliente.

IIE
 RESOLUCION DE CONFLICTOS SOBRE OPERACIONES NO RECONOCIDAS

firma del titular de la tarjeta, validan que las mismas se efectuaron con el uso del
plástico y la clave secreta, lo cual no se reemplaza con ningún print de pantalla del
sistema electrónico de la entidad bancaria a través del cual se pretenda acreditar el
uso de la tarjeta y clave secreta. Esta errónea interpretación, quizás aislada, se
genera por un equivocada lectura del Oficio 26791-2017 emitido por la
Superintendencia de Banca, Seguros y AFP (SBS), mediante el cual, como
consecuencia de una consulta efectuada por la Comisión de Protección al
Consumidor N°01 respecto a los alcances del artículo 9°del Reglamento en cuanto
a las operaciones efectuadas con ​tarjeta de ​crédito presente​, dicha entidad indica
que para cargar el importe de las operaciones presenciales realizadas con ​tarjeta
de crédito​, la emisora de dicha tarjeta (entidad financiera) deberá contar con las
órdenes de pago suscritas o autorizadas por el titular; es decir, deberá aportar los
vouchers firmados por el titular de la tarjeta para acredita el cargo de la operación,
lo que no se aplica en el caso de las tarjetas de débito.

Segundo filtro: El patrón de consumo y el patrón de fraude

Teniendo en cuenta que lo que será materia de investigación por parte del órgano
resolutivo será si la entidad bancaria ​“cuenta o no con medidas de seguridad
idóneas para las operaciones con tarjetas de crédito y débito”​, el análisis no
culminará si la entidad del sistema financiero investigada aporta al procedimiento
las órdenes de pago correspondientes que sustenten el cargo de la operación, pues
si bien como regla general se había establecido la presunción de que toda
operación efectuada con una tarjeta ha sido hecha por su titular (más aún cuando
se cuenta con las respectivas órdenes de pago), en la práctica se ha detectado que
existirán casos en los que las operaciones han sido realizadas de manera tal que
pueden originar dudas razonables acerca de la autoría del titular de la tarjeta,
obligando a la entidad emisora a adoptar las medidas de seguridad destinadas a
garantizar una protección eficaz de los intereses económicos de sus clientes. Así
pues, conforme lo establece el artículo 17° del Reglamento, las entidades del
sistema financiero deberán acreditar que contaron con un sistema de monitoreo de
operaciones adecuado que les permita detectar aquellas transacciones que no
correspondan al comportamiento habitual que el cliente en particular realiza con
su tarjeta de crédito y/o débito ​(“Patrón de consumo”​) e identificar aquellas
transacciones que se realizan dentro de un parámetro “sospechoso” como, por
ejemplo, el que se realicen varias transacciones en un mismo momento o en
periodos cortos de tiempo, en diferentes zonas alejadas entre sí pero en lapsos
cortos de tiempo, entre otros ​(“Patrón de fraude”).

Respecto al ​“patrón de consumo”​, el Reglamento establece que el

“comportamiento habitual de consumo del usuario” se refiere al tipo de operaciones
que ​usualmente r​ ealiza cada usuario con sus tarjetas, considerando diversos
factores, como, por ejemplo, el país de consumo, tipos de comercio, frecuencia,
canal utilizado, entre otros, los cuales pueden ser determinados a partir de la
información histórica de las operaciones de cada usuario que registra la empresa,
lo cual se ve reflejado usualmente en los estados de cuenta. Y es que, con el uso de

IIE
SILVIA VILLAR

las tarjetas de crédito y/o débito, cada consumidor va creando su propio historial
de consumo, por lo que el comportamiento de consumo del usuario será, por
naturaleza, dinámico, siendo en base al análisis de dicha información que se
determinará si el consumidor cuenta o no con un “patrón de consumo” que será
objeto de evaluación discrecional de parte de la autoridad administrativa para
determinar si la operación que se pretende desconocer efectivamente podría o no
ser usual en el denunciante y, de no serlo, ser materia de una investigación más
exhaustiva para determinar si el sistema de monitoreo de la entidad financiera fue
idóneo para generar la alerta por presunto fraude. Así, si bien el funcionamiento
del sistema de monitoreo será definido por las reglas que cada entidad financiera
establezca conforme al análisis del tipo de consumo que se realicen con las tarjetas
de crédito y débito que administran, finalmente quedará a criterio de la autoridad
administrativa el considerar si efectivamente una operación no respondió al
comportamiento habitual del titular de la tarjeta, siendo justamente en este punto
donde encontraremos diferentes criterios emitidos por los diferentes órganos
resolutivos en materia de consumidor.

En ejercicio de esa facultad discrecional encontraremos que si bien tanto la

Comisión de Protección al Consumidor como la Sala Especializada en Protección al
7
Consumidor consideran que no podemos hablar de la existencia de un “patrón de
consumo” en caso no existan periodos de facturación previos con los cual
contrastar (como sucede en aquellos supuestos en los que el consumidor utiliza la
tarjeta por primera vez) y, en consecuencia, sea imposible que el sistema de
monitoreo de la entidad financiera emita algún tipo de alerta por presunto fraude,
lo cierto es que ambos órganos resolutivos difieren en criterios en aquellos casos
en los que el consumidor sí cuenta con un historial de consumo pero es la primera
vez que realiza operaciones como las que no reconoce; por ejemplo, si usualmente
no realizaba compras por internet y un día determina realizarlas. En dichos
8
supuestos para la Comisión es posible utilizar el medio de pago para realizar un
primer consumo en un canal o por un monto anteriormente no registrado sin que
ello constituya una operación inusual que tenga que ser necesariamente
restringida por el sistema de monitoreo de la entidad bancaria toda vez que
sostener lo contrario implicaría restringir la libertad de los consumidores para
realizar transacciones en comercios, lugares o montos distintos a los efectuados
anteriormente, siendo el único límite a dicha libertad la línea de crédito y/o el
monto con el que se cuente en la cuenta de ahorros del cliente pero sobre ello la
Comisión también hace una precisión, la cual consiste en que lo antes indicado no
implica que dicha entidad financiera deje de efectuar sobre las siguientes
operaciones que no se reconozcan un análisis respecto al ​“patrón de fraudes”​,
verificando de esta manera que los consumos realizados no se hayan generado en
circunstancias que permitan “razonablemente” calificar a la operación efectuada
como inusual y además sospechosa; como podría ser el caso en que un consumidor
posea en su cuenta bancaria un saldo de S/25,178.72 realizando dos consumos por
cerca de S/12,824.58 y enseguida efectúa un tercera operación por el monto de

7
Resolución N°185-2018/CC1 y Resolución N°1195-2019/SPC-INDECOPI (César Ernesto Carmelino Solis Vs.
Banco de Crédito del Perú).
8
Resolución N°185-2018/CC1

IIE
 RESOLUCION DE CONFLICTOS SOBRE OPERACIONES NO RECONOCIDAS

S/11,500.00, en diferentes establecimientos y en un periodo corto de tiempo,

vaciando prácticamente su cuenta. Contrariamente a lo indicado por la Comisión,
9
para la Sala Especializada en Protección al Consumidor , es frente a la primera
operación diferente a las anteriores que el sistema de monitoreo de las entidades
financieras deberán generar la respectiva alerta y tratar de comunicarse con el
consumidor a fin que valide dicha operación; en caso no efectuarlo, las siguientes
operaciones serán inválidas.

Deberes adicionales: Comunicación con el consumidor, el bloqueo temporal y

notificación del bloqueo temporal

Para que las entidades del sistema financiero logren eximirse de responsabilidad
frente a la imputación de cargos por operaciones no reconocidas, no bastará que
los mismos acrediten que su sistema de monitoreo les permitió determinar bajo el
análisis de los patrones de consumo y de fraude que la operación fue o no realizada
por el titular de la tarjeta, generándose la respectiva alerta en caso corresponda
que la misma se active sino que además, como se ha observado en muchas
10
decisiones de la autoridad de consumo , una vez que se haya generado dicha
alerta de consumo fraudulento, la entidad financiera deberá cumplir con los
establecido en el artículo 22° del Reglamento de Tarjeta de Crédito y Débito, es
decir, deberán comunicar al usuario sobre las posibles operaciones sospechosas y,
en caso no logren dicho contacto o que el mismo niegue dichas operaciones,
deberán proceder con el bloqueo de la tarjeta de manera temporal o definitiva.
Asimismo, en recientes criterios emitidos tanto por la Comisión de Protección al
11
Consumidor como de la Sala Especializada en Protección al Consumidor , han
establecido una última obligación adicional a las entidades del sistema financiero
la cual consiste en comunicar a los titulares de las cuentas cuando las mismas sean
bloqueadas por la realización de operaciones fraudulentas o que no correspondían
a su comportamiento habitual de consumo pues, a consideración de ambos
órganos resolutivos, es derecho de todo consumidor recibir, en un plazo razonable,
la información sobre los bloqueos efectuados por los administradores de las
tarjetas a fin de poder conocer las medidas que adoptadas por la entidad financiera
y, de ser el caso en que reconozcan dichas operaciones, disponer del levantamiento
del bloqueo preventivo, pudiendo de dicha manera disponer nuevamente de su
patrimonio; o, en caso no las reconozcan, tomen las acciones necesarias para su
defensa, bloqueando definitivamente los medios de pago.

Así pues, conforme la tecnología avanza con lógica consecuencia las normas que
emita la SBS y los criterios que desarrollen los órganos resolutivos de INDECOPI en
pro de la defensa de los consumidores. Por lo pronto, se ha publicado el día

9
Resolución N°11267-2019/SPC-INDECOPI (Abelardo Heraclio Ortiz Silva Vs. BBVA Banco Continental S.A.)
Votos de los vocales Roxana María Irma Barrantes Cáceres y José Francisco Martín Perla Anaya en la Resolución
N°2053-2018/SPC-INDECOPI.
10
Resolución N°185-2018/CC1 y Resolución N°1195-2019/SPC-INDECOPI (César Ernesto Carmelino Solis Vs.
Banco de Crédito del Perú.
11
Resolución N°185-2018/CC1 del 12 de setiembre de 2018 (César Ernesto Carmelino Solis Vs. Banco de Crédito
del Perú.
Resolución N°3536-2018/SPC-INDECOPI.

IIE
SILVIA VILLAR

28.11.2019 en el Diario Oficial El Peruano la Resolución SBS N°5570-2019, a través

de la cual se modifica el Reglamento de Tarjeta de Crédito y Débito, cuerpo
normativo que trae consigo dos importantes cambios. El primero de ellos consiste
en el hecho que el servicio de operaciones a través de internet y aplicativos
móviles no pueden nacer activados, será el cliente quien los habilite
proactivamente al momento de la contratación o de forma posterior, lo que
implicará a la vez la obligación de la entidad del sistema financiero de informar a
los usuarios las condiciones aplicables y riesgos asociados a su utilización,
incluidas las medidas de seguridad que deben observar para el uso de dichos
servicios; por otro lado, se ha establecido a través de esta reciente resolución una
carga adicional a las entidades del sistema financiero consistente la habilitación de
un servicio de notificaciones para todos los usuarios para que se les informe de las
operaciones realizadas con sus tarjetas inmediatamente después de ser registradas
por la empresa, de esta manera los usuarios recibirían mensajes de texto, correos
electrónicos, entre otros pactados, por cada operación que se realice con su tarjeta
de crédito o débito, debiendo estar activo este servicio desde el momento de la
contratación del producto, otorgándose la posibilidad al usuario de configurarlo de
acuerdo a umbrales o variables (como montos mínimos), deshabilitarlos o
habilitarlos en cualquier momento, si así lo considera.

Estas modificaciones al Reglamento entrarán en vigencia a partir del 22.11.2020,

encontrándose activas hasta entonces las reglas de juego establecidas mediante la
Resolución SBS N°6523-2013.

IIE
RESOLUCION DE CONFLICTOS SOBRE OPERACIONES NO RECONOCIDAS

IIE