1 2 PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ FACULTAD DE DERECHO EL ESTÁNDAR DE CONSUMIDOR RAZONABLE APLICADO EN LOS CONSUMOS FRAUDULENTOS GENERADOS POR CLONACIÓN. Tesis para optar por el Título de Abogado que presenta la bachiller: PAOLA VICTORIA MEZA ALAYO Asesor: Fernando Merino Nuñez Lima, setiembre del 2012 3 AGRADECIMIENTOS En primer lugar quiero agradecer el apoyo incondicional de mi asesor, el doctor Fernando Merino, ya que a pesar de sus múltiples actividades siempre me brindó su tiempo para absolver mis consultas y darme consejos para que concluyera mi investigación. Asimismo, es preciso hacer un agradecimiento especial al doctor Alfredo Bullard por acceder a brindarme una entrevista que versó sobre los inicios de la Comisión de Protección al Comisión y el estándar de consumidor razonable. A mi jefa Pati Willstatter por leer la investigación y darme sus opiniones y apreciaciones, a Andrea por ser paciente y regalarme el soporte que hizo que pueda terminar mi tesis, a mis amigos, en especial a Mary por ser como mi hermana y mi cómplice en este periodo de tiempo, y a todas las personitas que de manera desinteresada colaboraron para que pueda desarrollar esta investigación. Sin duda alguna, esta tesis no habría podido ser concluida sin la ayuda de mi familia, de mis padres por el estímulo y su invaluable apoyo moral, de mi abuela por ser el motor de todas mis actividades y mis hermanos por estar pendientes de todo lo que necesitaba, de sus muestras de cariño, sus palabras de aliento y por hacerme reir todos los días. 4 INDICE INTRODUCCIÓN ……………………………………………………………… 7 CAPÍTULO I: CONSUMOS FRAUDULENTOS GENERADOS POR CLONACIÓN DE TARJETAS DE CRÉDITO ………………………………. 11 1.1. Tarjetas de crédito ……………………………………………………. 11 1.1.1. Definición ……………………………………………………………. 12 1.1.2. Sistema de Tarjetas de Créditos y sus relaciones jurídicas ……… 16 1.1.2.1. Relaciones jurídicas………………………………………………… 20 1.1.3. Partes Intervinientes ……………………………………………………. 23 1.1.3.1. Titular …………………………………………………………………. 23 1.1.3.2. Emisor…………………………………………………………………. 25 1.1.3.3. Establecimiento afiliado …………………………………………….. 29 1.2. Riesgos inherentes a la tarjeta de crédito ………………………. 30 1.2.1. Consumos fraudulentos …………………………………………… 31 1.2.2. Clases de consumos fraudulentos ………………………………. 32 1.2.2.1. Extravío o hurto ……………………………………………………. 32 1.2.2.2. Phishing ……………………………………………………………. 33 1.2.2.3. Clonación o “skimming” …………………………………………... 34 1.3. Los consumos fraudulentos generados por clonación………… 34 1.3.1. La Protección al consumidor, los consumos fraudulentos generados por clonación y su regulación en el Perú ……………………………. 35 1.3.2. ¿Cómo la autoridad administrativa reconoce que el consumo fraudulento se realizó por la clonación de una tarjeta de crédito? … 37 1.3.3. Medidas de prevención de las partes intervinientes………………… 38 1.3.3.1. Prevención por parte de la entidad emisora……………………… 39 1.3.3.2. Prevención por parte de los establecimientos afiliados………… 45 5 1.3.3.3. Prevención por parte del usuario o titular de tarjeta de crédito… 49 CAPÍTULO II: CONSUMIDOR RAZONABLE EN LOS CONSUMOS FRAUDULENTOS GENERADOS POR CLONACIÓN ……………………… 51 2.1. El estándar de consumidor razonable……………………………….... 54 2.1.1. ¿Qué es un consumidor razonable? ………………………………….. 54 2.1.2. Orígenes del concepto de consumidor razonable en el Perú ……. 56 2.1.3. Objetivo de aplicar el estándar de consumidor razonable en el Perú 61 2.2. ¿Debería aplicarse el estándar de consumidor razonable en casos de consumo fraudulento generado por clonación? …… 64 2.2.1. Del deber de idoneidad………………………………………………… 65 2.2.1.1. Idoneidad de la identidad financiera………………………………….. 67 2.2.1.1.1. Medidas de seguridad ………………………………………………. 69 2.2.1.1.1.1. Sobre la falta de seguridad en el plástico …………………….. 73 a. Sobre la incorporación de foto y DNI …………….. 74 b. Sobre la incorporación del chip …………………… 75 2.2.1.1.1.2. Los sistemas de monitoreo………………………………………. 80 2.2.1.1.2. Sobre la información brindada por la entidad financiera ………. 83 2.2.1.2. Idoneidad del establecimiento afiliado ……………………………… 92 2.2.2. Sobre la aplicación del estándar de consumidor razonable a los casos de clonación……………………………………………………… 103 2.2.2.1. Conservación y custodia de la tarjeta …………………………….. 104 2.2.2.2. Obligación de comunicar la situación de riesgo …………………. 107 2.2.2.3. Control del estado de cuenta de la regularidad de las operaciones realizadas con la tarjeta de crédito …………………………………….. 108 2.3. Breve análisis sobre el robo de información de las tarjetas de 6 crédito y sus consumos por el comercio electrónico ………….. 113 2.4. La clonación en otros países ………………………………………….. 117 2.4.1. Comunidad Europea …………………………………………………….. 117 2.4.2. Estados Unidos ………………………………………………………….. 118 CAPÍTULO III: EFECTOS Y MEDIDAS ALTERNATIVAS PARA LA PREVENCIÓN DE LA CLONACIÓN ………………………………………….. 120 3.1. Efectos de la no aplicación del estándar de consumidor razonable…………………………………………………………………. 120 3.1.1. Aumento de costos de transacción……………………………………. 122 3.1.2. Desconfianza por parte de los usuarios …………………………….. 125 3.1.3. Desincentivo para generar conductas responsables……………….. 128 3.2. Medidas alternativas para prevenir el consumo fraudulento generado por clonación ……………………………………………… 130 3.2.1. Educación a los consumidores…………………………………………. 131 3.2.2. Información en los contratos ………………………………………….. 135 3.2.3. Seguros contra fraudes en tarjetas de crédito ……………………… 140 CONCLUSIONES ……………………………………………………………... 144 BIBLIOGRAFÍA………………………………………………………………….. 152 ANEXOS ………………………………………………………………………….. 162 7 INTRODUCCIÓN La mayoría de personas, hoy en día, posee una tarjeta de crédito, normalmente para la compra de bienes y/o contratar servicios. Apuesto que la mayoría de nosotros al haber firmado el contrato de tarjeta de crédito no lo ha leído y es más, no sabe que tiene un deber de custodia de la misma; es decir, no sabe que al momento de hacer uso de la misma, tiene la obligación de vigilarla de manera que no vaya ser víctima de una clonación. Sin embargo, muchos factores, entre ellos la confianza que se tiene al comprar en un establecimiento, hace que nos descuidemos y que días después (cuando nos llega el estado de cuenta de la tarjeta) nos percatemos que existen consumos que no reconocemos. En la actualidad, las tarjetas de crédito han servido como un medio eficiente para agilizar las transacciones comerciales; sin embargo, el mismo avance tecnológico que nos trajo ventajas ha traído una serie de riesgos. Uno de los riesgos que nos conlleva el utilizar las tarjetas de crédito son los consumos fraudulentos, que son aquellos consumos realizados por una tercera persona ajena a las partes intervinientes en el sistema de tarjetas de crédito. Al respecto, si bien existen varias formas de que se realice el consumo fraudulento solo estudiaremos la clonación1 1 El skimming, también conocido como clonación de tarjetas de crédito o de débito consiste en la duplicación de la información de las referidas tarjetas, sin el consentimiento del dueño. Las personas que se dedican a esta actividad utilizan diferentes tipos de dispositivos electrónicos que le ayudan a clonar las mismas. de las referidas tarjetas. Es por 8 ello, que analizaremos las resoluciones emitidas por INDECOPI sobre la materia, de manera que podamos abordar el estándar de consumidor que se necesita para enfrentar este tipo de operaciones. El presente trabajo tiene como objetivo mostrar que la base para que disminuya la clonación de las tarjetas de crédito no es el brindar una protección paternalista al consumidor mediante la resolución de estos en vía administrativa o la creación de regulaciones sobre el soporte de la tarjeta de crédito. Nuestra propuesta, es que mediante la aplicación del estándar de consumidor razonable, se incentive al usuario de tarjetas de crédito a ser responsable de sus actos. Para ello, es ideal que se realicen medidas preventivas, la más importante es la educación financiera. Sobre el particular, analizaremos cuáles son las regulaciones que se desean implementar para disminuir la clonación de las tarjetas de crédito; asimismo, nos centraremos en dilucidar y analizar si es que el estándar de consumidor razonable es el más apropiado para resolver los casos de consumos fraudulentos generados por clonación en el Perú o en todo caso se debería aplicar un estándar de consumidor medio y/o razonable2 . En función a lo expuesto, hemos dividido nuestra investigación en tres capítulos, los cuales están estructurados de la siguiente manera. En el primer capítulo desarrollaremos conceptos básicos e introductorios que sirven como estructura para entender el tema de fondo. Así, definiremos qué es una tarjeta de crédito (su regulación, las obligaciones y responsabilidades de las partes que conforman el sistema), los riesgos que conllevan su utilización como lo es el extravío de los mismos y la clonación y por último ahondaremos en los consumos fraudulentos generados por clonación, de manera que podamos 2 Ello principalmente porque antes de que se promulgue el Código de Protección y Defensa al Consumidor se discutió si es que se debía recoger el parámetro de consumidor razonable o, en cambio, el estándar de consumidor ordinario o medio para así “proteger” a la mayoría de la sociedad peruana. 9 tener una idea general, de cómo son resueltas estas controversias, actualmente, en el ente administrativo. En el segundo capítulo, profundizaremos en el análisis de los consumos fraudulentos generados por clonación pero a ello le agregaremos el estudio de Protección al Consumidor. En ese sentido, una de nuestras preguntas principales en este capítulo será respondernos si es que es lo más idóneo el aplicar un estándar de consumidor razonable. Para ello tenemos que ahondar en el tema de idoneidad del servicio que brindan los proveedores – tanto las entidades financieras como los establecimientos afiliados. Es en el momento de analizar la idoneidad, cuando profundizaremos sobre las regulaciones que están tratando de introducirse respecto al soporte de la tarjeta de crédito. Por último, en nuestro tercer capítulo, analizaremos los efectos del no aplicar el estándar de consumidor razonable en las resoluciones de las controversias generadas por los consumos fraudulentos generados por clonación. Asimismo, brindamos algunas medidas preventivas algunas de las cuales ya vienen siendo aplicadas, pero que sin embargo pueden ser mejoradas en beneficio del consumidor y de todo el sistema de tarjetas de crédito. Es importante precisar que no abordaremos los casos de clonación de tarjetas de crédito en el comercio electrónico, asimismo solo estudiaremos las tarjetas de crédito emitidas por las entidades financieras y la relación de los tres principales actores: el consumidor, el banco y los establecimientos comerciales. A partir de ello y de lo resuelto en todo el trabajo de investigación es nuestra intención mostrar que el estándar de consumidor razonable es idóneo para resolver los casos de consumos fraudulentos generados por la clonación. Ya que, de otra forma si es que el Estado interviniera paternalistamente introduciendo el estándar de consumidor medio y/o ordinario; así como, 10 aplicando regulaciones que a la larga solo aumentarán el precio del servicio repercutiría en que se tenga unos consumidores poco diligentes de acuerdo a nuestra actualidad y al avance tecnológico que se viene dando, con lo cual protegería a consumidores poco diligentes y no generaría incentivos en los que tienen diligencia con respecto a la tecnología actual. Es por esto que a partir del estudio de consumos fraudulentos en tarjetas de crédito, pretendemos plasmar la noción de necesidad del concepto de consumidor razonable en casos consumos fraudulentos por tarjetas de crédito clonadas, de manera que, el consumidor vaya optando e interiorizando los riesgos que trae consigo el avance tecnológico, pero al mismo tiempo sea más diligente con los cambios actuales. Como sabemos, el uso cada vez más frecuente de las tarjetas de crédito sumando al intento de bancarizar al país y la utilización mayoritaria de medios de pago bancarios, ha propiciado un contexto favorable para que el número de tarjetas de crédito que se emitan sea mayor, y por lo cual cada vez es más frecuente su uso. Es por esto, que el aporte de esta tesis es brindar el resultado favorable que resulta el aplicar el estándar de consumidor razonable a las tarjetas de crédito, ya que de no suceder ello, podría generarse perjuicios al sistema financiero, lo cual repercutiría sin duda alguna en el ahorrista y la economía peruana. A partir de esta tesis, queremos también incentivar a que las personas puedan internalizar la información que se les brinda, de manera que se pueda mejorar las conductas de los agentes y se pueda avanzar de manera progresiva. Como dice Cercas “es momento que los consumidores entendamos que uno no sólo es responsable de lo que hace, sino también de lo que ve o lee o escucha”3 . 3 CERCAS, Javier. Soldados de Salamina. Barcelona: Tusquets Editores, 2001. 11 CAPÍTULO I: CONSUMOS FRAUDULENTOS GENERADOS POR CLONACIÓN DE TARJETAS DE CRÉDITO Antes de empezar a abordar el tema central (consumo fraudulento generado por la clonación de las tarjetas de crédito), creemos que es necesario brindar algunos conceptos fundamentales para llegar a entender cómo se efectúan dichos consumos. En ese sentido, empezaremos por definir brevemente a las tarjetas de crédito y su sistema, de manera que se pueda apreciar que la tecnología no solo se ha utilizado de manera positiva en el caso de las mismas; sino que ésta también se ha utilizado de manera negativa, como es el caso del skimming o clonación de las tarjetas. 1.1. Tarjetas de crédito El uso de las tarjetas de crédito ha hecho que las transacciones comerciales sean más eficientes y al mismo tiempo más rápidas. Es de precisar que, su origen se remonta al siglo XX y su nacimiento tiene motivos o razones diferentes a las que tiene en la actualidad4 4 El origen de las tarjetas de crédito es totalmente discutible, diversos autores afirman que se remontan a principios del siglo XX, sin embargo la mayoría de los autores afirma que el origen del uso de las tarjetas se sitúa en los Estados Unidos de América, aunque también se ha dicho que nacieron en Europa. Quienes sostienen que nacieron en Estados Unidos de América, aseguran que su origen se remonta a . Sin embargo, a lo 12 largo de los años se ha constituido como uno de los medios de pago de mayor crecimiento, es por ello que a la par se han implementado nuevas tecnologías de manera que su uso sea ventajoso no solo para el comercio, sino también para los consumidores. 1.1.1. Definición Según el artículo 3° del Reglamento de Tarjetas de Crédito, aprobado por Resolución S.B.S. Nº 264-2008, define normativamente a la tarjeta de crédito de la siguiente manera: Artículo 3º.- Tarjeta de crédito Mediante el contrato de tarjeta de crédito la empresa concede una línea de crédito al titular por un plazo determinado y otorga la correspondiente tarjeta, con la finalidad de que el usuario de dicha tarjeta adquiera bienes o servicios en los establecimientos afiliados ciertas costumbres que, a principios de siglo, se practicaban en algunos Estados del país del norte: una cadena de hoteles otorgaba a ciertos clientes una tarjeta que habilitaba a su poseedor para hospedarse en cualquiera de los hoteles de la cadena y pagar luego sus consumos. Para mayor información sobre la historia del origen de la tarjeta de crédito se puede revisar a FARINA, Juan en Contratos Comerciales Modernos, Barutel, Carlos en Las Tarjetas de Pago y crédito. En un sentido material, antes de la Segunda Guerra Mundial, la tarjeta de crédito fue utilizada para adquirir bienes y servicios; por ejemplo, en Norteamérica, el sistema nace en ciertas cadenas de hoteles que emitieron unas tarjetas personalizadas que eran entregadas a los mejores clientes y que servían a éstos para la utilización de los servicios de hotelería en cualquier punto del país, dentro de los hoteles asociados o de la propiedad de la cadena, sin necesidad de hacer efectivo pago alguno en moneda de curso legal, sino simplemente conformando las estadías o consumos que eran liquidados a posteriori por las oficinas centrales de la empresa. Sin embargo, cabe precisar que el factor importante es que dichas tarjetas funcionaban como método de compra y a su vez método de control de gastos. Es por ello que al ser tan eficiente este sistema, los grandes almacenes y las grandes tiendas iban incorporando su uso. Hasta aquí, podemos apreciar que en el sistema de tarjetas de crédito en ese momento, solo tenía una relación bilateral entre el vendedor de bienes o prestador de servicios y de otro lado el cliente o consumidor de los bienes. Después de la Segunda Guerra Mundial, el sistema de tarjeta de crédito tenía como objetivo fundamental a la empresa. Como consecuencia de ello, las empresas lanzaron las tarjetas de crédito para determinados rubros; sin embargo, poco a poco fueron ampliándose el espectro de compras, hasta ser admitido como una forma usual de adquisición de una multitud de bienes y servicios. Estos a su vez se extendieron no solo a nivel nacional, sino a nivel internacional, cubriendo su utilización rubros como diversiones, viajes y turismo. Es recién a fines de los años 50’s que van surgiendo innumerable cantidad de tarjetas de crédito, incorporándose así al sistema las entidades bancarias. Para mayor información de los orígenes de la Tarjeta de Crédito se sugiere revisar: FARINA, Juan Contratos Comerciales Modernos, BARUTEL, Carlos en Las Tarjetas de Pago y Crédito pp 72-78, MUGUILLO, Roberto A. Tarjeta de Crédito. pp 3-12. 13 que los provee, pague obligaciones o, de así permitirlo la empresa emisora y de no mediar renuncia expresa por parte del titular, hacer uso del servicio de disposición de efectivo u otros servicios conexos, dentro de los límites y condiciones pactados, obligándose a su vez, a pagar a la empresa que expide la correspondiente tarjeta, el importe de los bienes y servicios que haya adquirido, obligaciones pagadas, y demás cargos, conforme a lo establecido en el respectivo contrato. No obstante ello, debemos tener en cuenta que la tarjeta de crédito es diferente al contrato de tarjeta de crédito. La tarjeta de crédito es el instrumento materializador de las relaciones jurídicas que versan en el contrato de tarjeta de crédito5. En la mayoría de los casos son rectangulares y pueden ser de plástico o de algún otro material, incorporan una serie de datos de identificación personal, ya sea en el soporte plástico, en una banda magnética o en un microprocesador6 . Según, Gete – Alonso y Calera, la tarjeta de crédito es un documento materializado, normalmente, en un soporte de plástico con una banda magnética o un chip informático, personalísimo, creado por una empresa especializada, por una entidad de crédito o por un establecimiento comercial, que permite a su titular, mediante su presentación y el cumplimiento de ciertos requisitos, efectuar pagos y/o obtener dinero, realizar operaciones bancarias y, en su caso, gozar de otros servicios o beneficios7 5 La tarjeta en sentido estricto es un instrumento materializador de los diferentes contratos de tarjetas que existen, ya sean de crédito, débito, etc. ello dependerá de los diferentes factores como son: las partes que intervienen en el contrato, y de los criterios subjetivos, objetivos, finalistas y tecnológicos. Ver BARUTEL, Carles. Las tarjetas de pago y de crédito. Barcelona: Bosch, 1997. pp 264-265 “la tarjeta es un documento mercantil de ejecución de un contrato de prestación de servicios diversos, y especialmente de pago y/o crédito, con diversidad de funciones jurídicas y mecánicas”. . En ese sentido, la tarjeta al ser un instrumento material no es el 6 En el caso del soporte plástico los datos de identificación que contienen son: nombre de la tarjeta, de su emisor y/o gestor, nombre de titular, fecha de caducidad, entre otros. En la banda magnética están grabados los datos identificativos de la tarjeta. 7 GETE- ALONSO Y CALERA, María del Carmen. Las tarjetas de crédito: relaciones contractuales y conflictividad. Madrid: Marcial Pons, 1997. pp 11 14 contrato, ni su objeto, ni su entrega importa la calificación del vínculo como real. Se trata simplemente de un modo de documentación del vínculo, que complementa la expresión escrita.8 En el Perú, el artículo 9° del Reglamento de Tarjetas de crédito9 establece los requisitos mínimos que debe tener la tarjeta para que pueda operar en el sistema. Artículo 9º.- Características Las tarjetas de crédito se expedirán con carácter de intransferible y deberán contener la siguiente información mínima: 1. Denominación social de la empresa que expide la tarjeta de crédito o nombre comercial que la empresa asigne al producto y, de ser el caso, la identificación del sistema de tarjeta de crédito al que pertenece. 2. Número de la tarjeta. 3. Nombre del usuario de la tarjeta de crédito, cuando corresponda, y su firma. En caso el usuario sea una persona diferente del titular de la tarjeta, podrá constar también el nombre de éste. Las firmas podrán ser sustituidas o complementadas por una clave secreta, firma electrónica u otros mecanismos que permitan identificar al usuario. 4. Fecha de vencimiento. El plazo de vigencia de las tarjetas de crédito no podrá exceder de cinco (5) años, pudiéndose acordar plazos de vencimiento menores. De otro lado, el contrato de tarjeta de crédito es aquel mediante el cual los emisores otorgan una línea de crédito hasta un límite determinado que le permite al titular o al usuario pagar bienes y/o servicios en los establecimientos afiliados al sistema. Como se puede apreciar, el contrato de tarjeta de crédito origina una serie de relaciones jurídicas; siendo las principales, pero no las únicas, las 8 Cf. LORENZETTI, Ricardo L. Derecho Contractual: Nuevas formas contractuales. Palestra: Lima, 2001, p. 138. 9 Aprobado por Resolución S.B.S. N° 264-2008. 15 relaciones trilaterales que se dan entre el emisor, el titular y los establecimientos adheridos. Las relaciones que existen entre el emisor – titular, emisor – establecimiento y el establecimiento - usuario tienen una naturaleza jurídica propia, independiente y autónoma; pero que por la operatividad y la eficacia del sistema necesitan complementarse. Asimismo, en el contrato de tarjeta de crédito las partes pactan las responsabilidades y obligaciones que cumplirán durante su vigencia, la misma que puede ser indefinida. La finalidad principal de este contrato es que la persona utilice la tarjeta como un medio de pago para adquirir bienes o servicios. Estos contratos son atípicos y se caracterizan por tener clausulas generales de contratación, las cuales son aprobadas por el organismo supervisor, que en nuestro país es la Superintendencia de Banca, Seguros y AFP (en adelante, SBS). Es por ello, que creemos acertada la apreciación de LORENZETTI, quien explica que la tarjeta como documento, sin dejar de ser correcta es insuficiente porque deja de lado amplio espectro de vínculos que se generan con motivo de su existencia. Del mismo modo, explica que la visión contractual de la tarjeta es también insuficiente; toda vez que no capta el sistema de contratos que permite la existencia del instrumento. Razón por la cual afirma que solo un enfoque sistemático permite explicar el cúmulo de relaciones existentes que se dan con motivo de esta operatoria10, es decir mirar a la tarjeta como un sistema11 . De lo expuesto hasta aquí, podemos observar dos que existe una diferencia entre la tarjeta de crédito como elemento materializador, el contrato de 10 Cf. LORENZETTI, Op. Cit. pp. 138-139. 11 Definimos la palabra sistema como el conjunto de reglas o principios enlazados entre sí”, o bien “el conjunto de cosas que ordenadamente relacionadas entre sí concurren a un mismo fin o constituyen en cierto modo una unidad”: 16 tarjeta de crédito y el sistema de tarjeta de crédito. Es por ello que de ahora en adelante nos referiremos como sistema para explicar la operatoria de este medio de pago. A su vez, creemos que es importante acotar que el artículo 9° del citado Reglamento no establece parámetros mínimos de tecnología a utilizar en las tarjetas de crédito. Nos parece importante remarcar ello, ya que veremos más adelante que el problema de la clonación se origina en el soporte, no obstante ello, los contratos contienen información sobre los riesgos de realizar transacciones con este producto (analizaremos, en el siguiente capítulo, si esta información es o no la adecuada). En la actualidad, las entidades del sistema financiero12 utilizan, generalmente, la tarjeta de plástico, la cual tiene como mínimo de tecnología utilizada la banda magnética, que es precisamente la que permite que un cerebro electrónico pueda leer los datos insertos en esa banda, datos que no son visibles al ojo humano, pero que se pueden conocer a través de un ojo electrónico13 . Sin embargo, también se vienen implementando a las tarjetas, nuevas tecnologías de manera que se pueda contrarrestar los riesgos al momento de realizar transacciones con las mismas, la más difundida hasta el momento es el chip. 1.1.2. Sistema de Tarjetas de Crédito y sus relaciones jurídicas Como se sabe, el sistema de tarjeta de crédito constituye, un negocio jurídico complejo14 12 En el punto 2.2 que trata sobre los emisores, analizamos cuáles son las empresas del sistema financiero autorizadas a emitir tarjetas. , como dice MUGUILLO, en el estudio de la operativa y 13 WAYAR, Ernesto. Tarjetas de crédito y defensa del usuario. Buenos Aires: Astrea 2004. pp.173-174. 14 Nosotros, para efectos de esta tesis, solo estudiaremos la relación triangular entre un comprador (el titular de la tarjeta de crédito), un vendedor (establecimiento afiliado) y una entidad financiera (entidades supervisadas por la SBS), posibilitando al primero la adquisición de bienes y servicios que ofrece al segundo, mediante la promesa previa formulada a la entidad emisora de abonar el precio de sus compras en un plazo dado por esta última, la que se hará cargo de la deuda abonando inmediatamente 17 funcionamiento de este instituto presenta, en su modo usual, tres pares de relaciones interpartes que bien pueden llegar a ser cuatro, cuando media entidad bancaria o financiera en el circuito, o limitarse sólo a dos, según sea la entidad emisora el propio proveedor de bienes y servicios15 . Es decir, el sistema no tiene una estructura necesariamente trilateral, sino que puede ser cuatrilateral o multilateral, dando como resultado una serie de relaciones jurídicas entre los intervinientes y que convergen, coordinados hacia una finalidad en común. Algunos autores, explican que las tarjetas de crédito operan básicamente con dos sistemas distintos. De un lado, el sistema cerrado, en el cual la relación con el titular de la tarjeta y el comercio afiliado recae solamente en la empresa administradora, siendo ésta la responsable de afiliar a los comercios, de procesar las transacciones efectuadas por éstos, de facturar a cada cliente y de brindar servicios de autorizaciones y prevención de fraudes, entre otros. En su mayoría son tarjetas empresariales que son emitidas por establecimientos comerciales. En el Gráfico 1 se puede apreciar que en el sistema cerrado las relaciones jurídicas se generan entre un banco, establecimiento y titular (A, B y D) - un ejemplo de ello es la tarjeta Oeschle, la misma que pertenece a establecimiento comercial del mismo nombre; sin embargo quien brinda el crédito es Financiera Uno, la misma que está encargada de afiliar a otros establecimientos para que acepten su tarjeta como medio de pago16 el importe al vendedor, previa deducción de las comisiones que hayan estipulado entre ambos por acercamiento de la demanda. . Otro 15 MUGUILLO, Roberto. Tarjeta de crédito. Buenos Aires: Astrea, 1994. pp 46 16 Otros ejemplos eran la tarjeta Ripley y Saga, que anteriormente estaban asociadas a Financiera Cordillera y Financiera CMR, luego dichas financieras se convirtieron en bancos y su objetivo ya no solo se restringió a que se utilizara dichas tarjetas sólo en aquellos establecimientos comerciales, sino que también se utilizarían en establecimientos comerciales afiliados. 18 ejemplo es Diner Club, la cual es una sociedad anónima no bancaria, dedicada íntegramente a la emisión de tarjeta de crédito. De otro lado, el sistema abierto, en relación con el titular de la tarjeta y con el comercio afiliado recae en los bancos emisores y pagadores respectivamente. Bajo este esquema el banco emisor es responsable de la relación con el tarjetahabiente, determina el valor de la comisión de la tarjeta o cuota de manejo y establece los términos de pago y crédito. Por otro lado garantiza el pago al banco adquirente a cambio de percibir la comisión financiera. El banco adquirente por otro lado, es el encargado de abonar el importe de la operación “al comercio”, menos el cobro de la comisión que haya convenido con él, y que puede reflejar en todo o en parte el monto de la comisión financiera, la cual ya ha sido descontada por el banco emisor17 . A diferencia del sistema cerrado; en el sistema abierto participa a un operador internacional y es por ello que se observa que existe un estructura múltiple entre A, C, D y E. Como se aprecia en el Gráfico 1, existe una relación indirecta entre el banco y el establecimiento comercial, ya que la entidad financiera no firma un contrato con el establecimiento; sino que, se obliga con el operador internacional a pagar a los establecimientos los consumos efectuados por los titulares de las tarjetas de crédito, los mismos que serán cargados en la cuenta de tarjeta de crédito del titular. 17 Cf. RODRIGUEZ AZUERO, Sergio. Contratos bancarios: su significación en América Latina. Bogotá: Legis, 2009.pp 210-211 19 C A B E D Gráfico 1: Sistema de tarjetas de crédito En el Perú, actualmente se opta mayoritariamente por el sistema abierto, puesto que es mucho más eficiente para los bancos emisores el formar parte de una red, en el cual es el operador (entre ellos Compañía Peruana de Medios de Pago y Procesos de Medio de Pago) quien se encarga de afiliar a los establecimientos; de ese modo, se ahorra los costos de transacción que generaría el adherir a la red a cada establecimiento. De lo expuesto, podemos concluir que el sistema de tarjetas de crédito no es un sistema únicamente trilateral, sino que por la misma necesidad de adaptarse a las nuevas relaciones contractuales y el avance tecnológico de la sociedad, han nacido nuevas relaciones jurídicas que hacen más eficiente el sistema. Entidad emisora Operador internacional (emisor franquiciador) Titular y/ o usuario Establecimiento 20 1.1.2.1. Relaciones jurídicas No es nuestra finalidad ahondar en cada una de relaciones jurídicas que pueda tener el sistema de tarjetas de crédito; sin embargo, si nos parece importante explicar brevemente las principales relaciones que se dan en un sistema abierto de tarjetas de crédito, que es el que más estudiaremos. La primera es la relación que existe entre la entidad emisora y el titular, existe un contrato de emisión o también llamado concesión y uso de tarjetas, que es mediante el cual la entidad financiera otorga un crédito por un monto determinado, los cuales están disponibles para que el usuario pueda consumir en un establecimiento afiliado, y el titular a su vez, se compromete a reembolsar las cantidades abonadas por la entidad emisora al establecimiento. La segunda relación jurídica que se da es entre la entidad emisora y los establecimientos mercantiles, aquí el principal objetivo es que los últimos admitan la tarjeta de la entidad emisora como medio de pago, normalmente existe de por medio un contrato de afiliación; sin embargo también se pueden originar otros contratos como por ejemplo el contrato para la instalación y mantenimiento de equipos para la lectura de tarjetas. Actualmente, en la mayoría de los casos, los que realizan estos contratos son los operadores internacionales (emisor franquiciador) y el banco solo tendría una relación indirecta con el establecimiento18 18 En la práctica, no hay un vínculo directo entre los bancos y los establecimientos; puesto que, son los operadores internacionales (American Express, Visa o Master Card) quienes contratan con los diferentes establecimientos; de otro lado, los bancos también se afilian a estos operadores internacionales, de manera que puedan entrar a esta red, sin necesidad de contratar con cada uno de los establecimientos. Al respecto, RODRIGUEZ AZUERO, Sergio en Introducción a los Contratos Bancarios pp. 211, indica que Visa o Master Card provee a los bancos miembros, el acceso a un sistema nacional y mundial de pagos que le permite a los tenedores de las tarjetas emitidas por una entidad realizar compras que el comerciante podrá cobrar en cualquier entidad bancaria. Proporciona servicios de autorización de transacciones, de investigación de fraudes, de protección de logo, de protección de la marca y una red global de comunicaciones a través de la cual procesan las transacciones, entre otros. . 21 Existe también una relación entre el usuario de la tarjeta y el establecimiento adherido, aquí el último provee de bienes y servicios y el primero los compra y paga por ellos, haciendo uso del plástico. La relación entre ellos se realiza mediante un contrato de compraventa o de prestación de servicios. Asimismo, es importante precisar que con respecto a la entidad emisora internacional mediante el contrato de franquicia de tarjeta de crédito, la misma se obliga a: i) ofrecer publicitariamente la tarjeta con la marca de su propiedad, ii) dirigir el sistema de créditos, iii) administrar el servicio de recepción de comunicaciones de tarjetas extraviadas, sustraídas o en otra situación de riesgo y iv) administrar el listado de usuarios y establecimientos habilitados para el empleo de la tarjeta de crédito19 . Finalmente, el operador del sistema, que en su mayoría son sociedades constituidas en el Perú, dedicadas al desarrollo, administración y operación del procesamiento de datos e interconexión, relacionado a transacciones u operaciones originadas por tarjetas de consumo, emitidas por entidades del sistema financiero y/o privadas, y que son aceptadas en los diversos establecimientos comerciales afiliados, del país o del extranjero. En consecuencia sus funciones principales son dos; (i) afiliar a los establecimientos comerciales al sistema; y, (ii) desarrollar y mantener la red de equipos electrónicos que capturan las transacciones en los puntos de venta o “point of sale” (POS) y transmitir las transacciones a los emisores de tarjetas y a los centros de procesamiento nacional e internacional. 19 MARIÑO LÓPEZ, Andrés. “Uso fraudulento de tarjetas de crédito por terceros no autorizados”. Marcial Pons: Madrid, 2006. pp 19. 22 Estos operadores tienen una relación contractual con los emisores internacionales (Visa, MAstercard, American Express) y con diversas instituciones financieras (bancos y financieras), emisoras y/o operadoras de sistemas de tarjetas de crédito, así como con los establecimientos que proveen bienes y servicios a los consumidores20 . Es importante acotar que, INDECOPI solo analiza la naturaleza trilateral de la relación contractual en la tarjeta de crédito, sin tomar como parte a la entidad emisora internacional. 27. De acuerdo con la doctrina, el contrato de tarjeta de crédito es un contrato complejo con características propias, que establece una relación triangular entre un comprador, un vendedor y una entidad financiera; y, que posibilita al primero la adquisición de los bienes y servicios que ofrece el segundo, mediante la promesa previa formulada a la entidad emisora de abonar el precio de sus compras en un plazo dado por esta última, previa deducción de las comisiones que se hayan estipulado entre ambos. 28. Las relaciones contractuales que se establecen como consecuencia del uso de tarjetas de crédito son múltiples: una primera, entre la entidad financiera y el titular de la tarjeta; una segunda, entre el titular de la tarjeta y el establecimiento que acepta la transacción con dicho medio de pago; y una tercera, entre la entidad financiera y el establecimiento. Lo expuesto determina que la responsabilidad de cada uno de los sujetos intervienen en las relaciones de consumo que involucra el uso de la tarjeta de crédito sea igualmente diferenciada, tal como lo reconoce el propio Reglamento de Tarjetas de Crédito. 29. Existen pues dos sujetos proveedores que son responsables frente al consumidor respecto a los mecanismos de seguridad que 20 Para mayor información ver Expediente N° 2203-2007-CPC y N° 2204-2007-CPC 23 debe observarse en el empleo de tarjetas de crédito, en función a las distintas etapas que supone el uso de tarjetas de crédito21 . Al respecto, se puede observar que mediante Resolución N° 675-2007-CPC la Comisión determinó que no existe relación de consumo entre las operadoras del sistema de tarjetas de crédito y los consumidores o usuarios finales de las mismas, por lo que declaró la improcedencia de la denuncia. En virtud de ello, solo se analiza la naturaleza trilateral del sistema22 . 1.1.3. Partes Intervinientes Nuestro propósito en este numeral es describir a las partes que intervienen en el sistema de tarjeta de crédito, de tal manera, que podamos centrar nuestro estudio en tres actores principales: el titular o usuario, las empresas financieras y los establecimientos afiliados. 1.1.3.1. El Titular y/o usuario El titular de la tarjeta de crédito según lo establecido en el artículo 2° inciso 7 del Reglamento de Tarjetas de Crédito, es la “persona natural o jurídica que celebra el contrato de tarjeta de crédito”. El usuario, de conformidad con el inciso 8 del citado Reglamento, es la “persona natural que utiliza las tarjetas de crédito para adquirir bienes o servicios, pagar obligaciones o disponer de efectivo”. Como se puede apreciar, existe una diferencia entre el titular y el usuario. De un lado el titular es la persona física o jurídica que contrata 21 Resolución N° 1683-2009/SC2-INDECOPI de fecha 28.09.2009 22 En uno de los argumentos, la Comisión expone que la responsabilidad de las medidas de seguridad por tanto no son prestadas por Medios de Pago (operadora), la cual no tiene vinculación directa con los consumidores finales o usuarios de tarjetas de crédito, ya que estos se relacionan directamente con las empresas emisoras de los medios de pago en cuestión; debiendo hacer incidencia que son estas empresas las que determinan las medidas de seguridad a adoptar. 24 con el emisor, la emisión y el uso directo y/o indirecto de la tarjeta y los servicios o prestaciones complementarios que el emisor le proporciona durante su vigencia, a cambio de una contraprestación23 Pero, entonces por qué existe esa diferencia entre el titular y el usuario. Aquí tenemos que anotar algo interesante, que no todo titular podrá ser usuario; por ejemplo es el caso de las personas jurídicas, las cuales si bien podrán ser contratantes de tarjetas de crédito, no podrán ser en sentido estricto usuarios; ya que el usuario solo podrá ser una persona física. A su vez, no todo usuario podrá ser titular, ello se puede apreciar en los casos en que el titular autoriza al emisor la extensión de una tarjeta de crédito . Por el contrario, el usuario es la persona que tiene derecho al uso o goce de una cosa, es el destinatario de un servicio de cualquier naturaleza. 24 para una tercera persona, en estos casos, la condición es que el titular se haga responsable de los cargos y consumos realizados por él y por el titular adicional. De lo expuesto y en función a nuestra investigación, acaso es un titular y/o usuario equiparable al término de consumidor. Sobre el particular, el Tribunal Constitucional en su Sentencia N° 3315-2004-AA de fecha 17.01.2005 explicó que “si bien técnicamente el término consumidor difiere conceptualmente del término usuario (contratante de un servicio), en el telos constitucional aparece indubitablemente claro que las personas ubicadas en la segunda condición reciben el mismo trato 23 BARUTEL, Op. Cit. pp 234-235 24 Resolución S.B.S. N° 264-2008, Reglamento de Tarjetas de Crédito Artículo 10.- Tarjetas adicionales La tarjeta de crédito adicional es emitida a un usuario a solicitud y bajo la responsabilidad del titular, según las condiciones establecidas con el emisor, al amparo del contrato celebrado con el titular y de la misma línea crédito otorgada a éste o parte de ella. Las tarjetas de crédito adicionales a la tarjeta principal, sólo podrán emitirse cuando exista autorización expresa de su titular, utilizando los medios establecidos por la empresa para dicho efecto. 25 tuitivo que la Constitución consagra.” Lo que quiere decir, que el término usuario es equiparable al de consumidor. El titular y/o usuario, entonces, será considerado como consumidor y podrá ser amparado por la normativa de Protección al Consumidor, siempre y cuando el Código de Protección y Defensa al Consumidor (en adelante, CODECO) lo permita25 Ahora bien, nosotros sólo estudiaremos al titular y/o usuario de tarjetas de crédito, que es protegido administrativamente por la normativa de Protección al Consumidor. Es por ello que entenderemos al titular y/o usuario –el cual también puede ser llamado tarjetahabiente- como aquel consumidor final que se encuentra legitimado para utilizar la tarjeta de crédito. . 1.1.3.2. El emisor En sentido estricto, el emisor tiene como función principal el expedir tarjetas de crédito en forma masiva, en ese sentido, cualquier empresario legalmente establecido podría realizar esta función. Sin embargo, como lo anota Paolantonio lo que importa no es el acto material de la emisión, sino que lo importante es la asunción de las obligaciones correspondientes frente al usuario y frente al proveedor26 . 25 Al respecto el artículo IV, numeral 1 del Código de Protección y Defensa al Consumidor, aprobado por Ley Nº 29571, establece cuáles son las personas que estas protegidas por la normativa administrativa. 1. Consumidores o usuarios 1.1. Las personas naturales o jurídicas que adquieren, utilizan o disfrutan como destinatarios finales productos o servicios materiales e inmateriales, en beneficio propio o de su grupo familiar o social, actuando así en un ámbito ajeno a una actividad empresarial o profesional. No se considera consumidor para efectos de este Código a quien adquiere, utiliza o disfruta de un producto o servicio normalmente destinado para los fines de su actividad como proveedor. 1.2. Los microempresarios que evidencien una situación de asimetría informativa con el proveedor respecto de aquellos productos o servicios que no formen parte del giro propio del negocio. 1.3. En caso de duda sobre el destino final de determinado producto o servicio, se califica como consumidor a quien lo adquiere, usa o disfruta. 26 Citado por WAYAR, Ernesto. Op. Cit. pp. 83 26 Las entidades emisoras pueden ser: empresas comerciales, las cuales emiten sus propias tarjetas de crédito para uso exclusivo en sus establecimientos y empresas afiliadas; entidades especializadas no bancarias, las cuales tienen tarjetas de crédito que no se utilizan en el área bancaria, pero permiten la compra de bienes y servicios en las entidades afiliadas al sistema (un ejemplo de ello es la Diners Club) y por último las entidades bancarias que son las que estudiaremos en nuestra tesis. Siendo ello así y para efectos de nuestra investigación, configuran como entidades emisoras de tarjetas de crédito – para el caso de nuestra investigación – las empresas autorizadas por la SBS. Sobre el particular, el Capítulo I del Título IV de la Ley 26702, Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros y sus modificatorias, nos señala cuales son las empresas del sistema financiero y las operaciones que pueden realizar cada una de ellas. El artículo 283°27 concordado con el artículo 221° inciso 3428 27 Ley 26702, Texto Concordado de la Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros. nos dice que los bancos puedan expedir y administrar tarjetas de crédito. No obstante ello, mediante Resolución SBS N° 11698-2008, la SBS dictó el Artículo 283º.- OPERACIONES REALIZABLES POR LAS EMPRESAS BANCARIAS. Las empresas bancarias pueden realizar todas las operaciones señaladas en el artículo 221º, excepto la indicada en el numeral 16, para lo cual deberán contar con autorización de la Superintendencia. 28 Ley 26702, Texto Concordado de la Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros. Artículo 221º.- OPERACIONES Y SERVICIOS. Las empresas podrán realizar las siguientes operaciones y servicios, de acuerdo a lo dispuesto por el capítulo I del título IV de esta sección segunda: (…) 34. Expedir y administrar tarjetas de crédito y de débito; (…) 27 Reglamento para la ampliación de operaciones mediante el cual, las empresas de operaciones múltiples que se encuentran señaladas en el literal A del artículo 16°29 de la mencionada Ley 26702 podrían ampliar sus operaciones. En consecuencia, no solo las entidades bancarias son las únicas que pueden emitir tarjetas de crédito, también pueden realizarlo entidades que pueden realizar operaciones múltiples siempre y cuando cumplan con los requisitos mencionados en la referida Resolución. A ello, también se le puede sumar las diferentes clases de emisores que la doctrina reconocen; como lo son el emisor franquiciador, o también llamado operador internacional, el cual es el propietario de una marca de tarjetas, generalmente internacional, que otorga a un tercero o más personas franquicias para emitir tarjetas de su marca con sujeción a las condiciones y organización a las que se adhiere. Lo habitual es que la franquicia alcance los procedimientos de emisión, tecnología y otros servicios propiedad del franquiciador, que puede ser o no, a su vez, emisor. En cambio, si el único derecho que se cede es el uso de la marca estaríamos ante un licenciante de la marca, en virtud de un contrato de licencia de uso de la marca30 29 Ley 26702, Texto Concordado de la Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros. . Artículo 16º.- CAPITAL MÍNIMO. Para el funcionamiento de las empresas y sus subsidiarias, se requiere que el capital social, aportado en efectivo, alcance las siguientes cantidades mínimas: A. Empresas de Operaciones Múltiples: 1. Empresa Bancaria : S/. 14 914 000,00 2. Empresa Financiera : S/. 7 500 000,00 3. Caja Municipal de Ahorro y Crédito: S/. 678 000,00 4. Caja Municipal de Crédito Popular: S/. 4 000 000,00 5. Entidad de Desarrollo a la Pequeña y Micro Empresa - EDPYME: S/. 678 000,00 6. Cooperativas de Ahorro y Crédito autorizadas a captar recursos del público: S/. 678 000,00 7. Caja Rural de Ahorro y Crédito: S/. 678 000,00 30 Cf. BARUTEL. Op. Cit. pp. 244 28 Como consecuencia de ello, existiría un emisor franquiciado, que habitualmente es una entidad bancaria, que mediante el pago de un canon al propietario de la marca (franquiciador) adquiere la condición de emisor de la tarjeta en un ámbito determinado. Podemos hablar también de una forma más precisa de licenciatario de la marca si tan solo se le transfirió el uso de la misma31 . Un ejemplo de lo expuesto, lo podemos ver en el Expediente N° 2192- 2006/CPC procedimiento de oficio iniciado por la Comisión de Protección al Consumidor contra el Banco Continental, fojas 212 a 267, en donde el Banco Continental en su escrito de descargos acotó que VISA INTERNACIONAL SERVICE ASSOCIATION (empresa franquiciadora y/o operadora internacional), la propietaria de la marca de las tarjetas de crédito, siendo una Corporación Internacional que permite el manejo de éste medio de pago a nivel global. La relación contractual que se genera entre VISA y el BANCO LOCAL, permite a éste último la emisión de una tarjeta de crédito conforme a los estándares y condiciones que VISA mantiene para su marca. En ese sentido, la relación contractual entre VISA y el BANCO local es una licencia de uso. Contando con dicha autorización o licencia la institución financiera local, tiene la posibilidad de emitir la correspondiente tarjeta de crédito para colocarla en el mercado nacional en el que opera (Ver Anexo 1). Es así que las empresas del sistema financiero autorizadas a emitir tarjetas de crédito podrán actuar como entidad administradora del sistema o como respaldo financiero en el pago a la empresa emisora, por el consumo efectuados por los usuarios. 31 Ibídem. 29 Finalmente, cabe precisar que, según el inciso 4 del numeral 2 del artículo IV del Título Preliminar del CODECO32 , las entidades financieras serían proveedores de servicios. Es decir, al usuario contratar la tarjeta de crédito con el banco; este último le está brindando un servicio, en tal sentido se le aplicará a los bancos las disposiciones del referido Código. 1.1.3.3. El establecimiento adherido Definiremos al establecimiento adherido como la persona natural o jurídica que en virtud del contrato de afiliación33 , ya sea con la entidad financiera o con la empresa operadora internacional, se adhiere a la red operatoria del sistema de tarjetas de crédito. A su vez, el establecimiento proporciona un bien o servicio al usuario, aceptando percibir el importe mediante el sistema de tarjeta de crédito; a través de este contrato con el usuario, recibirá por parte de la entidad emisora (que en la mayoría de los casos son entidades financieras), el monto por el servicio prestado al usuario. 32 Código de Protección y Defensa al Consumidor Artículo IV.- Definiciones (…) 2. Proveedores.- Las personas naturales o jurídicas, de derecho público o privado, que de manera habitual fabrican, elaboran, manipulan acondicionan, mezclan, envasan, almacenan, preparan, expenden, suministran productos o prestan servicios de cualquier naturaleza a los consumidores. En forma enunciativa y no limitativa se considera proveedores a: 1. Distribuidores o comerciantes.- Las personas naturales o jurídicas que venden o proveen de otra forma al por mayor, al por menor productos o servicios destinados finalmente a los consumidores, aun cuando ello no se desarrolle en establecimientos abiertos al público. 2. Productores o fabricantes.- Las personas naturales o jurídicas que producen, extraen, industrializan o transforman bienes intermedios o finales para su provisión a los consumidores. 3. Importadores.- Las personas naturales o jurídicas que importan productos para su venta o provisión en otra forma o territorio nacional. 4. Prestadores.- Las personas naturales o jurídicas que prestan servicios a los consumidores. 33 Al ser un contrato atípico e innominado; la doctrina no se ha puesto de acuerdo en la terminología a usar; sin embargo entre las más usadas se encuentran: contrato de afiliación al programa de tarjetas de crédito, contrato de adhesión al sistema de la tarjeta que corresponda; contrato de afiliación al programa de pago, o simplemente contrato de adhesión. 30 El establecimiento adherido al sistema de tarjetas de crédito es también un proveedor que brinda servicios o productos a los usuarios, pero a diferencia de las empresas del sistema financiero no está regulada por la normativa de la SBS. En virtud de ello, de existir alguna controversia entre el usuario y el establecimiento se le aplicará la normativa de Protección al Consumidor, dependiendo del caso se regirá por los incisos 1 ó 4 del numeral 2 del artículo IV del Título Preliminar del CODECO. Para efectos de nuestro estudio, equipararemos al establecimiento adherido como un proveedor de manera que podamos aplicar el referido Código. 1.2. Riesgos inherentes de las tarjetas de crédito Si bien las tarjetas de crédito son un boom para el sistema económico, la tecnología alrededor de las mismas no sólo avanza respecto de su uso normal, sino que también es utilizada para realizar actos que van en contra del sistema. Es así que existen diversos riesgos de seguridad de la tarjeta de crédito los cuales pueden ser generados por fallas técnicas en el sistema, por fallas operativas de la entidad financiera y el riesgo de seguridad. Según las estadísticas publicadas por el INDECOPI34 34 INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL (INDECOPI). Compendio Estadístico Institucional 2006-2011, Lima: junio 2011. Consulta: 20 de octubre de 2011 , ente administrativo encargado de resolver las controversias entre consumidores y proveedores, se puede apreciar que de los tipos y/o motivos denunciados en el sector de http://www.indecopi.gob.pe/repositorioaps/0/0/jer/publicacionesqs/CompendioEstadistico_Indecopi2006- 2010.pdf 31 servicios financieros, son las tarjetas de crédito las que representan el 48,94% de las denuncias en dicho sector. Fuente: Comisión de Protección al Consumidor – Sede Central INDECOPI Elaborado: Gerencia de Estudios Económicos del INDECOPI Gráfico 2 Ahora, como bien se sabe, en la actualidad el riesgo de seguridad más relevante de las tarjetas de crédito se viene dando por los usos fraudulentos o indebidos por parte de terceros, es por ello que ahondaremos más en este tema. 1.2.1. Los consumos fraudulentos Empezaremos por definir el significado de la palabra fraude. Según la Real Academia Española, esta palabra proviene del latín fraus, fraudis y es definida como acto contrario a la verdad y a la rectitud, que perjudica a la persona contra quien se comete35 . Aplicando dicho concepto a los consumos fraudulentos con tarjetas de crédito podemos afirmar que los mismos se configuran cuando hay una 35 REAL ACADEMIA DE LA LENGUA ESPAÑOLA (RAE). Diccionario de la lengua española. Vigésima Segunda Edición. Consulta: 12 de enero de 2012. http://buscon.rae.es/draeI/SrvltConsulta?TIPO_BUS=3&LEMA=fraude 32 sustitución indebida del titular de la tarjeta de crédito y se produce una operación por parte de un tercero que usurpa la identidad del consumidor, los cuales conllevan un perjuicio, no sólo a los titulares, sino también a los bancos y a los establecimientos. Generalmente, el uso indebido de la tarjeta es realizado por terceros no intervinientes en el sistema de tarjetas; sin embargo, también han ocurrido casos de autofraude, en donde el acto indebido lo realiza el titular de la tarjeta, los trabajadores de los establecimientos o de las entidades emisoras (entidades financieras). Nosotros solo estudiaremos los consumos fraudulentos generados por terceros. Las posibilidades de un uso indebido de las tarjetas de crédito son altas si no se tiene un adecuado cuidado. […] Los lugares en los cuales se producen con mayor frecuencia consumos indebidos con tarjetas de crédito son las estaciones de servicio, farmacias (cadenas e independientes) y supermercados. Pero en realidad, en cualquier establecimiento que venda bienes o servicios y acepte que se le pague mediante tarjeta de crédito se puede producir un consumo fraudulento36 . 1.2.2. Clases de consumos fraudulentos Los consumos fraudulentos efectuados por un tercero se generan básicamente por tres motivos: el extravío de la tarjeta de crédito, la clonación o falsificación de la tarjeta y el phishing. 1.2.2.1. Extravío o hurto En este supuesto, el uso indebido de la tarjeta de crédito se produce por la pérdida, robo o sustracción de la misma. El acto indebido se 36 ALDANA RAMOS, Edwin. Desarrollo de Interpretación en los casos de consumos Fraudulentos con Tarjetas de Crédito. En: Revista Peruana de Derecho de la Empresa, N° 67, p. 209. 33 configura cuando el tercero con la tenencia de la tarjeta suplanta la identidad del tenedor legítimo, e imitando su firma y su rúbrica, efectúa adquisiciones múltiples en los establecimientos adheridos. Cuando el usuario tome conocimiento de estos hechos deberá notificar de forma inmediata a la entidad financiera, la misma que tendrá que bloquear la cuenta a la que está vinculada la tarjeta para evitar el consumo indebido. 1.2.2.2. Phishing Es la modalidad de fraude electrónico, la cual obtiene datos confidenciales de forma fraudulenta. El phisher o estafador se hace pasar por una empresa de confianza y mediante el envío de un correo electrónico o la reproducción de la página web – que causa confusión al usuario- de la empresa del sistema financiero afectada, obtiene información de sus usuarios como el número de tarjeta y clave secreta. En el contenido del correo se indica, entre otros argumentos: Que se requiere la actualización de sus datos, que la cuenta será deshabilitada por seguridad, que el cliente ha sido favorecido con un premio y lo invitan a verificar su abono o premio. Una vez ingresada la información (número de cuenta clave secreta y otros), ésta es almacenada y utilizada para suplantar al cliente, efectuando compras, transferencias de su dinero o ingresar a su correo electrónico personal37 . El phishing es utilizado en las contrataciones a distancia realizadas por medios electrónicos, ello se debe a la complejidad que afrontan los establecimientos, toda vez que no pueden verificar de forma directa los 37 DEFENSOR DEL CLIENTE FINANCIERO (DCF) Boletín del Defensor del Cliente Financiero. Lima: Octubre 2008. p 9 34 datos subjetivos y objetivos de la tarjeta de crédito con la cual el usuario contratar el servicio o la compra de un producto. 1.2.2.3. Clonación o “skimming” La clonación o skimming es la replicación no autorizada de datos confidenciales que se encuentran en la banda magnética que posee la tarjeta de crédito. Para ello se utiliza un aparato llamado skimming que copia dicha información. Los lugares más comunes en donde se realiza este tipo de fraudes es en establecimientos como restaurantes, bares, cajeros electrónicos y gasolineras. Se trata así, de una falsificación de la misma tarjeta, ya sea simulándola enteramente de modo que se induzca a error sobre su autenticidad al aceptante en un establecimiento o bien introduciendo en la tarjeta verdaderas alteraciones que modifiquen su texto; ampliando así el límite de crédito concedido o sustituyendo el nombre y apellidos del titular legítimo por los del agente falsario38 . Es preciso indicar que, con la información que se obtiene del skimming no solo se puede clonar una tarjeta físicamente, sino que la información obtenida también puede ser utilizada para realizar consumos fraudulentos vía comercio electrónico. 1.3. Los consumos fraudulentos generados por clonación Los consumos fraudulentos generados por clonación se configuran cuando una tercera persona trata de consumir en un establecimiento adherido con la tarjeta que es clonada físicamente. Normalmente, el trabajador del establecimiento debería verificar directamente los datos subjetivos y objetivos (como lo es el documento de identidad) del usuario de la tarjeta y 38 BARUTEL, Op. Cit. pp. 681. 35 de ello desprender que no existe identidad entre uno y otro. Sin embargo, en la práctica, el problema deviene en que los documentos de identidad también pueden ser falsificados. A ello, debe sumarse la dificultad que tiene el titular para darse cuenta del momento en que se produce la clonación de su tarjeta y de los usos indebidos; muchas veces se percatan de los consumos no realizados por ellos cuando la entidad bancaria le envía en el extracto de pagos la información al respecto. 1.3.1. La protección al consumidor, los consumos fraudulentos generados por clonación y su regulación El marco jurídico básico para la protección general del consumidor está constituido por el actual CODECO, el mismo que se aprobó mediante la Ley N° 29571, que establece diversas normas referidas a la defensa de los derechos del consumidor. Conforme a lo dispuesto por el referido Código, el Instituto Nacional de Defensa a la Competencia y Propiedad Intelectual – INDECOPI, a través de su Tribunal de Defensa de la Competencia y de la Propiedad Intelectual, está facultado para exigir el cumplimiento de normas relativas a la protección al consumidor, en todas las industrias, incluidos los servicios financieros. Dichas facultades incluyen la potestad de realizar investigaciones, adoptar medidas correctivas e imponer sanciones. Al resolver las controversias entre los consumidores y los proveedores, el INDECOPI ha sido concebido, en el campo del procedimiento administrativo, como una alternativa al sistema judicial. De otro lado, la SBS lleva a cabo su función de protección al consumidor mediante el dictado de reglamentaciones y la supervisión de las instituciones financieras. Estas funciones de la SBS tienen carácter previo (es decir, se da preferencia a la prevención frente a la corrección); es decir, 36 no resuelve controversias individuales entre consumidores y proveedores (salvo en el marco del sistema privado de pensiones).39 Es por ello, que los casos de consumos fraudulentos generados por clonación se resuelven en INDECOPI, pero este ente administrativo para poder solucionar las controversias de este tipo, se guía mediante las reglas y los criterios específicos que da sobre el tema la SBS, ya que en temas financieros tiene mayores elementos técnicos para fijar requisitos de funcionamiento de la banca nacional. En las siguientes líneas expondremos cuáles son las principales normas que el INDECOPI toma en cuenta para resolver las mencionadas controversias. La SBS mediante la Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros, Ley N° 26702, en su artículo 221º numeral 34, faculta, actualmente, a las empresas del sistema financiero a expedir y administrar tarjetas de crédito, sujeto a lo dispuesto en el Capítulo I del Título IV de la Sección Segunda de dicha Ley General. Al respecto, hay una legislación específica sobre Tarjetas de Crédito,40 39 PRIALÉ REYES, Giovanna y Denise DIAS. La protección al consumidor en el Perú y la banca sin sucursales. Informe conjunto de evaluación de la Superintendencia de Banca, Seguros y AFP (SBS) & Grupo Consultivo de Ayuda a la Población más Pobre (CGAP). Febrero de 2010, pág. 12. la cual se ha ido modificando en el tiempo a fin de incorporar nuevas disposiciones que promuevan el reforzamiento de medidas de seguridad empleadas por las empresas del sistema financiero que emitan tarjetas de crédito. En ese sentido, la SBS dictó la Resolución SBS Nº 264-2008 de fecha 11 de febrero de 2008, que tiene como finalidad verificar la identidad 40 En el Perú la tarjeta de crédito fue inicialmente reglamentada por Resolución N° 355-93-SBS, publicada en el Diario Oficial “El Peruano” el 24.07.1993. Ante la promulgación de la Ley N° 26702, Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros, la SBS se ve en la necesidad de dictar la Resolución 271-2000 del 14.04.2000, a fin de adecuarla a la precitada Ley. Cabe precisar, que antes de dictarse en nuevo Reglamento de Tarjetas de Crédito, fue modificado por las Resoluciones SBS N° 373-2000 y SBS N° 434-2000. 37 del titular o usuario de la tarjeta y limitar el uso fraudulento de dichos medios de pago, de tal forma que se logre una mejor protección a los referidos titulares y usuarios ante el evento de cargos indebidos, incluyendo el extravío, la sustracción o robo de la tarjeta de crédito o de la información de ésta. Cabe precisar, que el referido Reglamento se encuentra vigente a la fecha. Asimismo, mediante Ley Nº 28587, que entró en vigencia el 20 de agosto de 2005, se aprobó la Ley Complementaria a la Ley de Protección al Consumidor en Materia de Servicios Financieros, que establece disposiciones adicionales y específicas a las contenidas en la Ley de Protección al Consumidor, con el fin de dar una mayor protección a los consumidores de servicios financieros. Por último, la Resolución S.B.S. 1765-2005, de fecha 29 de noviembre de 2005, la misma que aprobó el Reglamento de Transparencia de Información y Disposiciones aplicables a la contratación con usuarios del Sistema Financiero, es un documento que se basa en tres pilares: infraestructura de servicios a los clientes, difusión de la información y condiciones contractuales justas entre el proveedor y el cliente. 1.3.2. ¿Cómo la autoridad administrativa reconoce que el consumo fraudulento se realizó por la clonación de una tarjeta de crédito? En un primer momento, INDECOPI solicitaba, en concordancia con el artículo 8°41 41 Decreto Supremo N° 006-2009. Texto Único Ordenado de la Ley de Protección al Consumidor. Artículo 8º.- Los proveedores son responsables, además, por la idoneidad y calidad de los productos y servicios; por la autenticidad de las marcas y leyendas que exhiben los productos; por la veracidad de la propaganda comercial de los productos; y por el contenido y la vida útil del producto indicados en el envase, en lo que corresponde. de la Ley de Protección al Consumidor- que el denunciante El proveedor se exonerará de responsabilidad únicamente si logra acreditar que existió una causa objetiva, justificada y no previsible para su actividad económica que califique como caso fortuito, fuerza 38 demostrara que la tarjeta de crédito había sido objeto de clonación; sin embargo ante la dificultad del mismo para probar este hecho y ante la imposibilidad por parte del denunciante de mostrar una evidencia material que acredite que hubo una clonación de la tarjeta de crédito, la autoridad administrativa optó por analizar si es que existieron operaciones simultáneas en lugares geográficamente alejados y con intervalos de tiempo reducidos, ello porque es materialmente imposible que esas transacciones hayan sido ejecutadas con el mismo plástico. “(…) los consumos cuestionados por el denunciante se han desarrollado en el standard de la normalidad. Ello, en la medida que se efectuaron con una tarjeta de crédito que se encontraba activa, en cuatro establecimientos comerciales, a través de cuatro movimientos simultáneos con un intervalo de tiempo de veinte minutos entre uno y otro. Por lo que en todo caso, nos hacen presumir la existencia de consumos fraudulentos. En ese sentido, la Comisión considera que en el expediente no obran medios probatorios que generen convicción respecto a la presunta clonación de la tarjeta de crédito del denunciante, como por ejemplo lo sería el hecho de que se haya realizado transacciones simultáneas en dos lugares geográficamente alejados, con intervalos de tiempo reducidos, circunstancia que haría presumir la imposibilidad física del titular de encontrarse en dos lugares al mismo momento.” 42 (Subrayado agregado) 1.3.3. Medidas de prevención establecidas para las partes intervinientes La reducción del riesgo de uso fraudulento de la tarjeta de crédito es necesaria para la consolidación del sistema de tarjetas de crédito. Para ello es necesario que existan medidas de seguridad eficientes y eficaces que mayor, hecho de tercero o negligencia del propio consumidor para no cumplir con lo ofrecido. La carga de la prueba de la idoneidad del bien o servicio corresponde al proveedor. (Párrafo incorporado por el Artículo 3° del Decreto Legislativo N° 1045). 42 Resolución Final Nº 276-2009/CPC emitida con fecha 03.02.2009 por la Comisión de Protección al Consumidor. 39 vayan de acuerdo con la realidad y los cambios tecnológicos y que cumplan con los dos objetivos principales que son por un lado la reducción de usos no autorizados o fraudulentos de las tarjetas de crédito y, por el otro lado, la protección al consumidor. 1.3.3.1. Prevención del uso fraudulento por la entidad emisora Para prevenir el uso fraudulento de la tarjeta de crédito, la entidad emisora se encuentra obligada a desarrollar un conjunto de actividades, éstas se encuentran establecidas en el Reglamento de Tarjetas de Crédito. Así, para mermar la posibilidad de usos no autorizados o fraudulentos de las tarjetas de crédito las empresas del sistema financiero deberán contar con sistemas de monitoreo de transacciones y procedimientos complementarios, que permitan detectar razonablemente aquellas transacciones que pueden corresponder a patrones de fraude, con el objetivo de evitar actividades potencialmente indebidas o someterlas a mayor escrutinio y verificaciones adicionales. Lo que se busca con ello primordialmente es que, al no tener el usuario cómo detectar sus consumos en tiempo real, las entidades financieras sean minuciosas al efectuar la autorización de las transacciones realizadas por sus clientes. Así analicen el perfil de cada tarjetahabiente y en el caso que las operaciones realizadas no sean las habituales verificar que éstas las haya realizado su cliente. Si bien la regla general es la presunción de que toda operación efectuada con la tarjeta de crédito ha sido hecha por su titular, existen casos en los que las operaciones cuestionadas por el consumidor han sido realizadas de manera tal que pueden originar 40 dudas razonables acerca de la licitud de las mismas y que obligan al banco emisor de la tarjeta a adoptar medidas de seguridad destinadas a garantizar una protección eficaz de los intereses económicos de sus clientes. Al constituir las operaciones fraudulentas un riesgo típico derivado del desarrollo de actividades de intermediación financiera, los bancos deben adoptar medidas de seguridad que contribuyan a reducir la posibilidad de que este tipo de transacciones se realicen. (…) Conviene precisar que la obligación de los Bancos respecto a las medidas de seguridad, implica que éstas podrán aplicarse en tanto en el sistema del Banco se registren transacciones que permitan evaluar si estas operaciones pudieron haber sido realizadas en circunstancias normales o si existían elementos que hubieran permitido advertir que no respondían al comportamiento natural del titular de la tarjeta utilizada. De verificarse la existencia de tales circunstancias, se evaluará si el Banco adoptó las medidas necesarias para proteger los intereses económicos de la denunciante.43 (Subrayado agregado) Entonces, cuando decimos que las empresas del sistema financiero deben estudiar a su cliente mediante el monitoreo, enfatizamos que deben tener en cuenta que las operaciones que realizaran sus clientes deben efectuarse con un comportamiento normal, es decir, que las operaciones tengan características particulares y habituales a la actividad económica del cliente; en otras palabras sean usuales. En ese sentido, de realizarse operaciones inusuales, la Comisión considera que un consumidor razonable esperaría que la entidad financiera no autorice los pagos sin ninguna limitación, sino que debería adoptar medidas de seguridad adicionales a fin de proteger 43 Resolución N° 0467-2011/SC2-INDECOPI 41 el patrimonio de sus clientes, detectando de manera oportuna la realización de este tipo de operaciones y evitando que los autores de las mismas puedan continuar desarrollando estas transacciones. Así por ejemplo, la entidad financiera podría comunicarse con el cliente para verificar si es éste quien se encuentra realizando los consumos y de esta forma se reduce la posibilidad de afectación a su patrimonio.44 (el subrayado es nuestro) Pongámonos en el supuesto que el cliente de un banco es un estudiante universitario que vive en La Molina, y estudia en San Miguel, el cual aún no tiene un contrato de trabajo. Normalmente sus transacciones se realizarían entre estos distritos y por montos no muy altos debido a su poca accesibilidad económica. Ello no quiere decir, que el estudiante no pueda realizar transacciones en el cono norte o sur de la ciudad, sin embargo estas operaciones serían inusuales. En tanto ello, el deber de las entidades del sistema financiero será el verificar mediante un sistema de alerta si las transacciones que aparecen en el sistema son, efectivamente, realizadas por su cliente, por ejemplo, en los casos en los que se ha realizado una cierta cantidad de transacciones sucesivas o cuando se esté efectuando alguna operación en un lugar donde comúnmente no consume el cliente. Esto lo podemos observar con más detalle en los descargos que un Banco realizó a la Comisión de Protección al Consumidor: En cuanto a su seguridad lógica, cuentan con un sistema de monitoreo de transacciones, siendo que una vez que se presentara una operación inusual se genera una alerta para proceder con la confirmación de la operación. Dicha alerta busca informar al cliente de la operación, a fin que confirme o no ser el autor de la misma; de 44 Resolución N°297-2010/CPC de fecha 10.02.2010 42 no lograr el contacto con el cliente, se bloquea temporalmente la cuenta, para inducir al cliente que se comunique con el Banco.45 Además del sistema de monitoreo que deben tener las entidades del sistema financiero, el artículo 16° del mencionado Reglamento establece que en los casos de sustracción o robo de la información contenida en la tarjeta de crédito, la empresa deberá llevar un registro de detección de estos hechos incluso cuando las comunicaciones sean efectuadas por la propia empresa. Asimismo, el artículo 15° del citado Reglamento nos dice que en los casos de sustracción o robo de la información contenida en la tarjeta de crédito, las empresas deberán establecer, además de una infraestructura y sistemas de atención que permitan a titulares y usuarios de las tarjetas de crédito comunicar su extravío o sustracción (recordemos que esto sirve más que todo para informar sobre los consumos fraudulentos que no se hayan efectuado por la clonación de la tarjeta), los procedimientos de información de la sustracción o robo de la información a los titulares o usuarios, los mecanismos para el otorgamiento de una nueva tarjeta y las medidas de seguridad dispuestas, de ser el caso. Un ejemplo de lo expuesto es el pronunciamiento versado en la Resolución N° 330-2009/CPC. En este la Comisión (por orden de la Sala) analiza la responsabilidad de la entidad financiera por la supuesta clonación del medio de pago descrito. Para ello, la CPC requirió al Banco la remisión de la documentación e información necesaria respecto de las medidas de seguridad con las que cuentan las tarjetas de crédito que emite para evitar, o en todo caso, reducir la posibilidad 45 Ver Resolución N° 330-2009/CPC de fecha 11 de febrero de 2009. 43 de que el plástico fuera clonado con facilidad. Al respecto, la Comisión precisó lo siguiente: Sobre este punto, el Banco declaró que tiene medidas educativas, de seguridad física, seguridad lógica y cambios tecnológicos para evitar disminuir el margen de posible clonación de tarjetas de crédito. En lo relativo a las medidas educativas, el Banco señaló que participa del Programa Integral de Seguridad Bancaria (PISB) y del Comité de Seguridad de Tarjetas (COMSETAR) ambos de la Asociación de Bancos (ASBANC). Así como que cumple con la difusión de consejos para la custodia y uso de las tarjetas de crédito por parte de sus clientes, a través de la presentación de videos, folletos e información general en la página web de su institución. En lo concerniente a seguridad física, tienen un sistema de retención de tarjetas de crédito en los cajeros automáticos ante el reiterado intento e ingreso de clave errada. Igualmente, sus cajeros cuentan con múltiples dispositivos de seguridad integrada a los sistemas de seguridad de la institución. En cuanto a su seguridad lógica, cuentan con un sistema de monitoreo de transacciones, siendo que una vez que se presentara una operación inusual se genera una alerta para proceder con la confirmación de la operación. Dicha alerta busca informar al cliente de la operación, a fin que confirme o no ser el autor de la misma; de no lograr el contacto con el cliente, se bloquea temporalmente la cuenta, para inducir al cliente que se comunique con el Banco. Agregó que participa del proyecto de implementación de la tarjeta con chip, lo cual hace más seguro el plástico de la tarjeta. 44 La entidad emisora de tarjetas de crédito debe estar dotada de una específica competencia técnica y de medios idóneos para llegar a una precisa valoración de las condiciones patrimoniales de quien contrata con él46 . Esto se puede apreciar en la siguiente Resolución: “Una condición implícita en los servicios ofertados en el mercado que se integra a su idoneidad, aún cuando no constituya la principal prestación de los mismos, es la seguridad. Ello, en la medida en que la idoneidad debe ser evaluada atendiendo a la totalidad de las condiciones involucradas en un servicio, puesto que, en su conjunto, integran la noción que el consumidor finalmente aprehende, aún cuando no todas estas características resultan expresas. Así siempre resulta exigible un nivel de seguridad razonable que los proveedores deben garantizar para que los consumidores o usuarios puedan disfrutar de las prestaciones debidas. Sin ello, el objeto del servicio contratado, no podría llegar a materializarse en forma idónea frente al consumidor. Lo expuesto no implica, sin embargo, que la seguridad deba ser garantizada en los mismos términos que las prestaciones efectivamente contratadas, pues como se ha señalado el deber de idoneidad sólo exige al proveedor condiciones razonables de seguridad, cuando no ésta no constituya la prestación principal del servicio. Si bien la regla general es la presunción de que toda operación efectuada con la tarjeta de crédito ha sido hecha por su titular, existen casos en los que las operaciones cuestionadas por el consumidor han sido realizadas de manera tal que pueden originar dudas razonables acerca de la licitud de las mismas y que obligan al banco emisor de la tarjeta a adoptar medidas de seguridad destinadas a garantizar una protección eficaz de los intereses económicos de sus clientes. 46 MARIÑO LÓPEZ, Op. Cit. pp. 75 – 76. 45 Al constituir las operaciones fraudulentas un riesgo típico derivado del desarrollo de actividades de intermediación financiera, los bancos deben adoptar medidas de seguridad que contribuyan a reducir la posibilidad de que este tipo de transacciones se realicen. (…) Conviene precisar que la obligación de los bancos respecto a las medidas de seguridad, implica que éstas podrán aplicarse en tanto en el sistema de Banco se registren transacciones que permitan evaluar si estas operaciones pudieron haber sido realizadas en circunstancias normales o si existían elementos que hubieran permitido advertir que no respondían al comportamiento natural del titular de la tarjeta utilizada. De verificarse la existencia de tales circunstancias, se evaluará si el Banco adoptó las medidas necesarias para proteger los intereses económicos de la denunciante.” 47 Por último, pero no menos importante, las entidades financieras deberán realizar las siguientes actividades a efecto de disminuir el uso fraudulento generado por terceros: entregar la tarjeta de crédito a su titular de una forma segura y verificar la regularidad de los pagos efectuados con ésta. 1.3.3.2. Prevención por parte de los establecimientos afiliados Como ya lo hemos expuesto en líneas anteriores, la SBS no regula directamente la actuación de los establecimientos afiliados. Sin embargo, cabe precisar que en el artículo 28º48 47 Resolución 0467-2011/SC2-INDECOPI del antiguo Reglamento 48 Resolución SBS Nº 271-2000, Reglamento de Tarjetas de crédito Artículo 28.- Obligaciones del establecimiento afiliado En los contratos con los establecimientos afiliados deberá incluirse como obligaciones de los mismos: 1. Verificar que la tarjeta de crédito esté en vigencia, constatando, de ser el caso, que no figure en la relación de tarjetas anuladas, según la información recibida; 2. Verificar la identidad del usuario; 46 de Tarjetas de Crédito se establecían las obligaciones que tenían que seguir los establecimientos comerciales al momento de procesar una transacción con tarjeta. Sobre la base de este Reglamento, mediante Resolución Nº 2220-2006/CPC, la Comisión de Protección al Consumidor estableció algunos lineamientos a ser aplicados con el objeto de determinar la responsabilidad administrativa de los establecimientos: 1. De conformidad con lo establecido en el Reglamento de Tarjetas de Crédito es obligación de los establecimientos verificar la identidad del usuario en la orden de pago corresponda a la que figura en su tarjeta de crédito, o contar con la conformidad de la firma electrónica u otro medio sustitutorio de la firma gráfica o manuscrita. 2. En el caso específico de los establecimientos comerciales que aceptan tarjetas de crédito como medios de pago, su ámbito de responsabilidad se encuentra claramente determinado por la obligación de verificar la identidad de los portadores de la tarjeta de crédito, solicitando la presentación de su D.N.I. para garantizar que éstas no sean empleadas por quienes no son titulares de las mismas, garantizando, de este mismo modo, la seguridad de las transacciones comerciales, y por tanto, la confianza en el sistema de mercado en general; 3. Se presume que la firma consignada en el D.N.I. corresponde a la que normalmente usa el consumidor y que a su vez es consignada en la tarjeta de crédito. Por lo tanto, en los casos de presuntos consumos fraudulentos, en los que la Comisión al momento de su evaluación no cuente con la tarjeta de crédito, se determinará si el establecimiento verificó la firma del titular de la tarjeta de crédito de una simple comparación de la firma contenida en el D.N.I. y la utilizada en la orden de pago. No obstante ello, luego de advertir que la SBS no tenía facultad para regular obligaciones a proveedores que estén ajenos al sistema financiero, se realizó una modificatoria al Reglamento de Tarjetas de Crédito, aprobando el nuevo Reglamento en el 2008. 3. Comprobar que la firma del usuario en la orden de pago corresponda a la que figura en su tarjeta de crédito, o contar con la conformidad de la firma electrónica u otro medio sustitutorio de la firma gráfica o manuscrita; 4. Sujetarse en las transacciones que se realicen al monto máximo autorizado por la empresa; y, 5. Otros procedimientos que la empresa considere convenientes para la seguridad y adecuado uso de las tarjetas de crédito, en concordancia con las normas del Reglamento y disposiciones legales pertinentes. 47 Al respecto, en este nuevo Reglamento la SBS establece que la entidad financiera debe incorporar las obligaciones de medidas de seguridad que debe tomar en cuenta los operadores y/o los establecimientos afiliados en los contratos que suscribe con los mismos49 . Sin embargo, en la práctica, los contratos entre entidades del sistema financiero (sobre todo los bancos) y los establecimientos financieros no se dan; como lo hemos explicado anteriormente el mercado mayoritariamente ha optado por el sistema abierto. Mediante esta disposición, se regula indirectamente a los establecimientos y operadores que forman parte del sistema de tarjetas de crédito; precisando que al momento en que los titulares y/o usuarios realicen consumos de manera presencial se deberá verificar los datos subjetivos, como lo son la identificación la y firma y los objetivos, signos exteriores de manipulación del medio de pago, vigencia de la tarjeta, etc. La primera obligación que aparece en el Reglamento es el verificar la vigencia de la tarjeta de crédito. Esta es una verificación objetiva que la tienen que realizar los empleados del establecimiento antes de que se contrate el servicio o la compra del producto. De encontrarse vencida la tarjeta deberá ser automáticamente rechazada por el aceptante, a menos que pueda consultar a la entidad emisora y ésta autorizar la 49 Resolución SBS Nº 264-2008, Reglamento de Tarjetas de crédito Artículo 11º.- Medidas de seguridad (…) Entre otras medidas, cuando las empresas suscriban contratos con los operadores o establecimientos afiliados, deberán asegurarse de incluir como obligaciones de éstos, de ser el caso, los siguientes aspectos: 1. Cuando se realicen consumos en presencia del titular o usuario: 1.1. La verificación de la vigencia de la tarjeta de crédito. 1.2. La verificación de la identidad del usuario. 1.3. La verificación de la firma del usuario en la orden de pago con la que figura en su tarjeta de crédito y, cuando lo exija el marco legal aplicable, en su documento de identidad, o la comprobación de contar con la conformidad de la firma electrónica u otro medio sustituto de la firma gráfica o manuscrita, etc. 48 operación de pago con la tarjeta. Al respecto, el artículo 9° del referido Reglamento establece que las tarjetas tienen un plazo de vigencia que no podrá exceder de cinco (5) años. La segunda obligación del establecimiento es la verificación de la identidad del usuario. Esta obligación es subjetiva y para ello el aceptante de la tarjeta tendrá que requerir al usuario su Documento de Identificación Nacional (DNI), de manera que pueda constatar que se trata del verdadero titular y/o usuario de la tarjeta quien está efectuando la transacción, en caso contrario, deberá rechazar el proceso de la operación.50 La responsabilidad de los establecimiento comerciales que aceptan tarjetas de crédito como medios de pago está determinada principalmente, por la obligación de verificar la identidad de los portadores de las tarjetas de crédito evitando que éstas sean empleadas por quienes no son titulares de las mismas. De este modo, garantizan la seguridad en las transacciones comerciales y la confianza en el mercado general51 Por último, los establecimientos tienen el deber de verificar la firma que el usuario efectúa en la orden de pago con la que figura en su tarjeta de crédito y, cuando lo exija el marco legal aplicable, en su documento de identidad. Aquí el establecimiento debe corroborar que la firma que aparece en el voucher no solo sea la misma que aparece en el reverso 50 Se tiene que especificar que para casos en donde el consumidor tenga nacionalidad peruana, de conformidad con la Ley N° 26497, Ley Orgánica del Registro Nacional de Identificación y Estado Civil, se establece que el DNI constituye la única cédula de identidad personal para todos los actos civiles, comerciales, administrativos, judiciales y en general para todos los casos en que debe ser presentado. De otro lado, si es que el consumidor fura extranjero, deberá presentar su pasaporte o documento de viaje análogo, carné de extranjería o documento de identidad expedido por la autoridad competente, ello de conformidad con el Decreto Legislativo N° 703, Ley de Extranjería. (Ver Resolución N° 2220- 2006/CPC de fecha 30.11.2006) 51 Resolución N° 1307-2008/TDC-INDECOPI de fecha 30 de junio de 2008. 49 de su tarjeta, sino que además y para una mayor de seguridad la firma que aparece en su DNI. 1.3.3.3. Prevención por parte del usuario o titular de tarjeta de crédito Debemos introducir este numeral precisando que la SBS no tiene como objetivo institucional la protección de los intereses del consumidor en forma directa; este regulador sólo interviene cuando detecta una falla en el sistema, como lo explica Ortega Vargas, interviene únicamente cuando la entidad financiera incurre en un manejo inadecuado respecto de alguna de sus funciones de intermediación financiera, que pone en peligro potencial o real a la administración misma de dicha entidad o que implica un incumplimiento o desviación de las disposiciones del sector52 . En cambio, es el Indecopi el ente administrativo competente para establecer los deberes y derechos del consumidor, los mismos que se encuentran contemplados en el CODECO. En ese sentido, la obligación de los consumidores es que utilicen adecuadamente las tarjetas de crédito, es decir su deber es actuar diligentemente. Sobre este punto ahondaremos en el siguiente capítulo. Algunas de las obligaciones del titular de la tarjeta de crédito son: el deber de custodia y la conservación en forma adecuada dicho instrumento. De otro lado, cuando el titular de la tarjeta adquiera conocimiento del extravío o robo de ésta o de una situación de riesgo de uso fraudulento, debe notificar dicho incidente de forma inmediata a la entidad emisora. 52 ORTEGA VARGAS, Ivonne Cristina. “Medidas de seguridad en el sistema de tarjeta de crédito: Una forma de proteger los derechos del consumidor de los servicios financieros”. En: Revista Peruana de Derecho de la Empresa, N° 67. pp. 238. 50 En la legislación peruana no se habla expresamente sobre la clonación; sin embargo el artículo 15º del Reglamento de Tarjetas de crédito nos habla sobre el robo o sustracción de la información, para lo cual, pone una serie de obligaciones que tendrán que implementar las entidades financieras para reducir los consumos fraudulentos generados por esta modalidad. 51 CAPÍTULO II: CONSUMIDOR RAZONABLE EN LOS CONSUMOS FRAUDULENTOS GENERADOS POR CLONACIÓN Las transacciones económicas siempre han existido en el mundo. Como explica Beauchard, “el acto de consumo es tan viejo como el mundo y obviamente no es propio de los hombres, sin embargo, es recién cuando nuestras sociedades han hecho del consumo un objeto de derecho que se ha podido instituir el Derecho del Consumidor”53 . Oficialmente, la protección al consumidor nació como respuesta a la revolución industrial. “El industrialismo rompió la unión de producción y consumo y separó al productor del consumidor” [TOFLER 1993:57]54, y así se dio una nueva realidad, en donde la uniformación de la producción y el consumo, hizo nacer diversas y novedosas formas de alcanzar el consentimiento, como ocurre con el contrato de adhesión y las cláusulas generales de contratación55 56 53 BEAUCHARD, Jean citado por VILLANUEVA MERINO, Rafael. Contratación Mercantil y Derecho de Consumo. En: Tratado de Derecho Mercantil. Tomo III. Lima: Gaceta Jurídica, 2008, p. 19. . 54 VEGA MERE, Yuri. Consumidor, contrato y sociedad post industrial. Lima: Fondo de Desarrollo Editorial de la Universidad de Lima, 1998, p. 29. 55 Ídem, p. 32. 56 Es importante destacar que al principio la noción de contrato, nació como un acuerdo de voluntades. “Así el concepto de la autonomía de la voluntad se había convertido en el eje racional sobre el cual se fundamentó la creación de las obligaciones y el moderno Derecho de los Contratos. Sin embargo, la aparición en escena del contrato estándar, o contrato por adhesión, en el cual la capacidad de negociar los términos de los acuerdos era inexistente, habría de estremecer estos cimientos” [Patrón 2011: 30] Al respecto, también se puede consultar VEGA MERE, Op. Cit. pp. 15-40. 52 Es en este contexto, que bajo el escudo de tutela efectiva y protección a la parte débil, el legislador interviene ex ante, limitando el contenido de ciertos contratos, ante ello se instituye la necesidad de proteger la vulnerabilidad de las personas que eran parte de las relaciones económicas que se daban en el mercado. Entonces, en un primer momento la Protección al Consumidor nace como la necesidad de regular la situación desventajosa en la que se encontraba la figura del consumidor. Sin embargo, con el desarrollo de la sociedad postindustrial, el conocimiento se convirtió en parte fundamental en las transacciones económicas. Debido a ello, se tiene una nueva concepción de la protección al consumidor, la misma que tiene como objetivo principal proteger al usuario por la asimetría informativa existente en el mercado. En el Perú, la protección al consumidor encuentra sus orígenes legales en el Decreto Supremo 036-83-JUS del año 1983. Este decreto supremo fue publicado en el Diario Oficial El Peruano el 28 de julio de 1983. Posteriormente, se le dio fuerza de ley mediante la Ley 23863. Se trataba de una norma preocupada más por la regulación de la actividad publicitaria desde una perspectiva algo publicista57 . Asimismo, podemos afirmar que: antes de 1991 el consumidor tenía tremendamente limitado su derecho a elegir, pues su elección estaba supeditada muchas veces a la decisión del Estado, que determinaba qué era bueno para todos. (…) Se enfrentaba escasez, poca variedad de productos, especulación, acaparamiento, ausencia de calidad y no existía –ni en las empresas ni en los consumidores- una cultura de servicio al consumidor, pues las empresas no se consideraban obligadas a darlo y los consumidores no nos considerábamos en situación de exigirlo. El consumidor no tenía conciencia de sus derechos ni de su capacidad de influir con sus decisiones en la conducta de 57 Para una breve discusión acerca de este decreto, véase PAYET, José Antonio. La responsabilidad por productos defectuosos. Tomo II. Lima: Fondo Editorial de la PUCP, 1992, pp 913 y ss. 53 las empresas. No había, salvo algunos esfuerzos heroicos de organizaciones de defensa de los consumidores, instancias donde recurrir a plantear quejas o reclamos. Si bien siempre ha existido el Poder Judicial, acceder a la tutela de este resultaba demasiado costoso para un reclamo de unos cuantos soles. (…) Es decir, no contábamos con una cultura generalizada de servicio al consumidor. (Indecopi 2000a:21) (…) Durante los primeros años de la década del noventa, el marco normativo e institucional en el cual se desarrollaba la actividad económica del país se modificó radicalmente, redefiniéndose la relación entre sector público y privado y revalorándose el mercado y la competencia como elementos esenciales para una asignación eficiente de recursos en la economía.(…) Uno de los dispositivos de esta tendencia fue el Decreto Legislativo 716, Ley de Protección al Consumidor, estableciendo los derechos de los consumidores y las obligaciones de los proveedores que operaban en el mercado libre.58 El Decreto Legislativo 716, Ley de Protección al Consumidor, rigió desde el 9 de diciembre de 1992. Con el correr del tiempo, esta norma requirió de diversas modificaciones y ajustes que obligaron a reordenar la legislación dispersa en materia de protección al consumidor hasta en dos Textos Únicos Ordenados. La primera aprobada por el Decreto Supremo N° 039-2001-ITINCI y el segundo, a través del Decreto Supremo N° 006-2009-PCM59 . Es preciso indicar que con la antigua legislación, es decir, el Decreto Legislativo 716, la modificación del mismo por el Decreto Legislativo 1045 y el Texto Único Ordenado de la Ley de Protección al Consumidor siempre se aplicó el estándar de 58 ORDINOLA GUERRA, César. “La Historia del INDECOPI en la protección del consumo peruano: los primeros dieciocho años”. En: SÚMAR, Óscar. Ensayos sobre Protección al Consumidor en el Perú. Lima: Universidad del Pacífico, 2011, pp. 96-97. 59 Cabe precisar que mediante Decreto Legislativo Nº 1045 se aprobó la Ley Complementaria del Sistema de Protección al Consumidor, la cual en su Primera Disposición Complementaria transitoria dispuso que el Poder Ejecutivo expida el Texto Único Ordenado de la Ley del Sistema de Protección al Consumidor, incluyendo el Decreto Legislativo Nº 716, así como sus modificatorias y sustitutorias, luego de ello se publica el Decreto Supremo Nº 006-2009-PCM. 54 consumidor razonable al momento en que la autoridad administrativa tenía que resolver alguna controversia entre los particulares; sin embargo con la introducción del CODECO, se ha puesto en discusión si es que se debe aplicar dicho estándar o en todo caso proteger al consumidor ordinario o medio. Es por ello que, nuestro objetivo principal en este capítulo es establecer si es que en el Perú realmente se debe aplicar el criterio de consumidor razonable para el caso específico de consumos fraudulentos generados por clonación y cómo es que actuaría tal consumidor con el nuevo Código de Protección y Defensa al Consumidor. 2.1. El estándar de consumidor razonable En nuestra investigación estudiaremos a las personas usuarias de tarjetas de crédito, de manera que podamos analizar cuál es el grado de racionalidad qué se les puede exigir y si el mismo se está aplicando por la institución administrativa protectora del consumidor. Es por ello, que primero tenemos que definir qué es un consumidor razonable. 2.1.1. ¿Qué es un consumidor razonable? El consumidor razonable es aquella persona que, sin contar con un nivel especial de conocimiento, mantiene una actitud diligente a efectos de elegir de entre todas las ofertas posibles, aquella que satisfaga del mejor modo posible sus necesidades60 Para ahondar más en ello, la Comisión de Protección al Consumidor dictó unos lineamientos . 61 60 LOPEZ RAYGADA, Pierino Stucchi. “El principio de veracidad y la prohibición de inducir a error al consumidor a través de la publicidad”. En: ESPINOZA ESPINOZA, Juan. Normas de publicidad: comentarios, precedentes jurisprudenciales. Lima: Rhodas, 2006, p. 116. sobre los cuales se establecía la definición del estándar de consumidor razonable: 61 Lineamientos sobre protección al consumidor de la Comisión de Protección al Consumidor, aprobados mediante Resolución Nº 001-2001-LIN-CPC/ INDECOPI del 07.06.01, los mismos que fueron 55 “(…) Este estándar no es el de un consumidor experto o excesivamente exigente y cuidadoso o de uno racional, calculador y frío capaz de analizar cada detalle de las opciones que se le presentan, sino, de una persona que actúa con la diligencia ordinaria que se puede exigir a cualquier persona que realiza una operación de intercambio en el mercado.” (Subrayado agregado). Este estándar viene siendo ratificado tanto por la CPC como por el Tribunal de Defensa de la Competencia del Indecopi: “En resumen, se considera consumidor razonable a aquel que antes de tomar una decisión de consumo, adopta precauciones comúnmente razonables y se informa adecuadamente sobre los bienes y servicios, siendo sus principales fuentes de información el documento o medio que contiene los términos y condiciones en los que se contrata el producto o servicio, el lugar de contratación, la publicidad, la información contenida en el rotulado o envase del producto, las marcas de los mismos, los precios, etc”.62 Ello quiere decir, que el consumidor razonable al momento de efectuar una transacción deberá actuar con diligencia ordinaria, es decir, no es necesario que sea una persona experta o profesional, sino que sea una persona responsable y cuidadosa al momento actuar como parte del mercado. Para que ello se pueda lograr, es muy importante que el proveedor ofrezca la información relevante63 modificados mediante Resolución Nº 001-2006-LIN-CPC/INDECOPI publicado el 26.06.2008, en donde ya no aparece esta definición de consumidor razonable. y 62 Resolución N° 866-2008/TDC-INDECOPI 63 En términos económicos la información adecuada o relevante es aquella cuya producción para el consumidor cuesta menos que los beneficios que genera. Para el caso de la tesis, no se le debería exigir a los proveedores que brinden toda la información que aborda el mercado, sino solo aquella que sea relevante para la transacción que el consumidor pretende realizar, sin embrago, nuestra hipótesis (como lo explicaremos líneas más adelante) pretende explicar que por más que los proveedores cumplan con estos parámetros los consumidores no internalizan dicha información. 56 veraz, de manera que al momento que el consumidor decida, obtenga un producto o servicio idóneo. Este criterio se utiliza como un criterio para el análisis de la conducta adoptada por el consumidor, ello de acuerdo a la información brindada por el proveedor. 2.1.2. Orígenes del concepto de consumidor razonable en el Perú El estándar de consumidor razonable fue establecido mediante vía jurisprudencial por el INDECOPI. La doctrina no ha determinado con exactitud el origen puntual de la Resolución en la cual se aplica el estándar de consumidor razonable; sin embargo, opinamos que para efectos informativos de esta investigación es importante tener una idea sobre ello; en ese sentido se realizó una entrevista al Dr. Alfredo Bullard64 para que nos ilustrara sobre el origen puntual65 “en un comienzo no se usaba mucho el estándar de consumidor [razonable], pero hubo un evento en la Universidad de Lima por el año 1993, en donde participaron funcionarios de la Federal Trade Comission (FTC), en [dicha] exposición se explicó el dilema entre el consumidor medio y el consumidor razonable. [Asimismo] se explicó , él nos mencionó lo siguiente: 64 Decidimos realizar la entrevista al Dr. Alfredo Bullard, ya que, fue ex comisionado de la Comisión de Protección al Consumidor y ex presidente de la Sala de Defensa a la Competencia de Indecopi. Esta entrevista se realizó el día 26 de junio de 2012. 65 Es importante anotar, que se trato de buscar las resoluciones desde el año 1993; sin embargo en Indecopi se nos indicó que el índice de dichas Resoluciones solo era para uso interno, no pudiendo tener acceso al mismo. En razón de ello, a través de una solicitud de acceso a la información se requirió las resoluciones dicho año, en donde se aplique el estándar de consumidor razonable; no obstante, dicha institución contestó que la información solicitada no es una forma de registro procesada en su sistema, pero sin perjuicio de lo señalado me remitían el listado de Resoluciones Finales emitidas por la Comisión en los años 1993-1994 y que para acceder a las mismas se tendría que realizar reiteradas citas con el archivo y pedir los expedientes. Es por ello que ante tantos inconvenientes, no hemos podido determinar con precisión cuál es la primera resolución en donde se desarrolla el tema del estándar de consumidor razonable. Sin embargo, hemos podido apreciar que antes de los precedentes (que desarrollaremos más adelante), existieron otros pronunciamientos en donde también se aplicaba el estándar de consumidor razonable. Al respecto ver: Resolución N° 4 del Expediente N° 65-94-CPC de fecha 13 de mayo de 1994 y Resolución N° 4 del Expediente N° 314-93-CPC de fecha 16 de mayo de 1994 que se encuentran en el Anexo N° 2. 57 que en Estados Unidos se aplicaba el [estándar de] consumidor razonable; ya que, básicamente tenía que ver con los incentivos que se generaban a ambos lados de la relación. Si se utilizaba, en cambio, el concepto de consumidor medio y los consumidores se comportaban en el mercado de manera absurda, el resultado iba a ser que el estándar iba a perpetuar el comportamiento absurdo y negligente a los consumidores y en consecuencia de ello se daría un incentivo errado a los mismos. A partir de ahí, se comienza a pensar en la idea de consumidor razonable y la aplicación en los respectivos pronunciamientos. Hay un caso que no es pronunciamiento, pero que siempre es citado, que es el de “zapatos de cartón”. Básicamente se trataba una persona que planteo su caso [vía telefónica] y la comisión evaluó y se abrió un caso de oficio y a raíz de la investigación que se hizo sobre los zapatos hechos de cartón y el concepto de consumidor razonable es que se decidió no abrir el caso. Pero es un buen ejemplo para aplicar lo q es el consumidor razonable. Los casos más emblemáticos [en donde se toca el tema de consumidor razonable] son el precedente de Konica vs Cheenyi, que se basa en el consumidor final. Pero donde se analiza más profundamente es en dos precedentes, que [si bien] no definen al consumidor razonable como precedente; si lo definen al interior. Estos son los casos de Kourus y Finantur. [Estos] dos precedentes si bien no versan [específicamente] sobre consumidor razonable lo desarrollan; ya que el primero define la idoneidad y el segundo desarrolla cómo se construye el modelo de idoneidad y en ambos la base es la expectativa de consumidor razonable. Al respecto analizaremos estos precedentes, de manera que podamos apreciar la importancia que tiene el estándar de consumidor razonable para la resolución de los casos. 58 El caso Cheenyi E.I.R.L. contra Kónica S.A.66 fue el primer precedente de observancia obligatoria, este definió el concepto de consumidor final. En este caso se menciona: “La Ley de Protección al Consumidor ampara es más bien el que ocupa el último eslabón de la cadena producción – consumo, es decir aquel que adquiere, disfruta o utiliza un bien o servicio, en principio, para la satisfacción de sus necesidades personales, familiares o de su entorno social inmediato. En ese contexto, en principio, no le es exigible a quien adquiere, utiliza o disfruta un bien o servicio la diligencia propia del proveedor, sino únicamente la que le corresponde como un consumidor razonable”. Asimismo, el caso Tori contra Kourus67 66 Ver Resolución N° 101-96-TDC. Aquí la controversia se centraba en el que la empresa Cheenyi, dedicada a la importación, distribución, comercialización y ventas al por mayor de productos alimenticios, adquirió de Kónica un laboratorio fotográfico para brindar el servicio de revelado de fotografías en su establecimiento. Sin embargo la máquina presentó averías que no le permitieron funcionar adecuadamente.Es importante resaltar que este precedente versaba sobre el concepto de consumidor final, sin embargo, ésta se dejó sin efecto por Resolución 0422-2003/TDC-INDECOPI. , se establece el principio de la garantía implícita y al mismo tiempo permite al proveedor liberarse de tal garantía informando de tal hecho al consumidor (garantía explícita). Siendo así, la garantía implícita se construye partiendo de que existe un consumidor razonable y que el mismo a partir del bien o servicio materia de la transacción comercial es idóneo para fines y 67 Resolución N° 085-96-TDC, Humberto Tori Fernández contra Kourus E.I.R.L. El caso se refería a un par de zapatos adquiridos por un consumidor en el que en un plazo de apenas dos meses uno de ellos apareció con un agujero. Aquí se establece como precedente de observancia obligatoria que “se presume que todo proveedor ofrece una garantía implícita, que el bien o servicio materia de la transacción comercial con el consumidor es idóneo para fines y usos previsibles para los que normalmente se adquieren estos en el mercado, según lo que esperaría un consumidor razonable, considerando las condiciones en las cuales los productos fueron adquiridos y los servicios contratados, lo que comprende el plazo de duración razonablemente previsible de los bienes ofrecidos. Sin embargo, si las condiciones y términos puestos en conocimiento del consumidor o que hubieran sido conocidos usando la diligencia ordinaria por parte de éste, contenidos en los documentos, envases, boletas, recibos, garantías o demás instrumentos a través de los cuales se informa al consumidor excluyen o limitan de manera expresa los alcances de la garantía implícita, estas exclusiones o limitaciones serán oponibles a los consumidores”. 59 usos previsibles para los que normalmente se adquieren estos en el mercado, considerando las condiciones en las cuales los productos fueron adquiridos y los servicios contratados. El último precedente a analizar es el caso Carbonel contra Finantour68 . En este precedente se precisan algunos principios de la carga de la prueba que ayudan a definir la importancia de las garantías explícitas a partir del deber de información que tiene el proveedor. Luego de ello, se considera que lo pactado es lo que normalmente hubiera aceptado un consumidor razonable dadas las circunstancias. Como podemos apreciar, en estos tres precedentes se analiza el estándar de consumidor razonable y la expectativa que se puede generar en él empleando su diligencia ordinaria. 68 Resolución N° 102-97-TDC, Liliana Carbonel Cavero contra Finantour S.R.L. En este caso se presentó una consumidora alegando que no había sido informada, al comprar un pasaje Lima – Los Ángeles, que el vuelo solo iba a tener una escala. La empresa de turismo que le vendió el pasaje señaló, por el contrario, que el número de 3 escalas (Panamá, Costa Rica y México) que tuvo el vuelo había sido informado expresamente al consumidor. De las pruebas que obraban en el expediente no quedaba claro que ello hubiera sido informado al consumidor, pero tampoco que hubiera la garantía explícita de que el vuelo solo tendría una escala. En la Resolución referida se estableció un precedente de observancia obligatoria en el siguiente sentido: “1. Los proveedores tienen la obligación de poner a disposición de los consumidores toda la información relevante respecto a los términos y condiciones de los productos o servicios ofrecidos, de manera tal que aquella pueda ser conocible por un consumidor razonable usando su diligencia ordinaria. Para determinar qué prestaciones y características se incorporan a los términos y condiciones de la operación en caso de silencio de las partes o en caso de que no existan otros elementos de prueba que demuestren qué es lo que las partes acordaron realmente, se acudirá a las costumbres y usos comerciales, a las circunstancias que rodean la adquisición y a otros elementos que se consideren relevantes. En lo no previsto, se considerará que las partes acordaron que el bien o servicio resulta idóneo para los fines ordinarios por los cuales suelen adquirirse o contratarse según el nivel de expectativa que tendría un consumidor razonable. 2. La prueba de la existencia de una condición distinta a lo normalmente previsible por un consumidor razonable dadas las circunstancias corresponderá al beneficiado por dicha condición en la relación contractual. De esta manera, en caso que el consumidor alegue que el bien o servicio debe tener características superiores a los normalmente previsibles dadas las circunstancias, la carga de la prueba de dicha característica recaerá sobre aquel – es decir, corresponderá al consumidor probar que se le ofreció una promoción adicional o que se le ofrecieron características adicionales o extraordinarias a las normalmente previsibles-. Por el contrario, en caso que sea el proveedor el que alegase que el bien o servicio tiene características menores a las previsibles dadas las circunstancias, la carga de probar que tales fueron las condiciones del contrato recaerán en él – es decir, corresponderá al proveedora probar que ofreció condiciones menos beneficiosas a las que normalmente podrían esperar.” 60 Si bien como ya lo hemos analizado anteriormente, en estos precedentes se desarrollan y definen temas de consumidor final y la estructura de la idoneidad de un producto y/o servicio; no obstante ello, también se desarrolla y se deja en claro que el estándar -que se utiliza al momento de resolver temas de protección al consumidor- es el de consumidor razonable. Por ello, si bien no existe formalmente un precedente que defina el referido estándar, implícitamente este tema está desarrollado en estos precedentes. Formalmente, el estándar de consumidor razonable fue recogido en el Texto Único Ordenado de la Ley del Sistema de Protección al Consumidor69 en el cual se mencionaba que sólo se protegía al consumidor que actuaba en el mercado con diligencia ordinaria70 . Si bien no menciona precisamente consumidor razonable, hemos podido observar del análisis de los precedentes anteriores que el consumidor razonable es aquel que actúa con una diligencia ordinaria. No obstante ello, ésta categoría conceptual no fue recogida en el CODECO, y por el contrario en torno a la aprobación del mismo se discutió si es que se debía recoger el parámetro de consumidor 69 Aprobado mediante Decreto Supremo Nº 006-2009-PCM. 70 Decreto Supremo Nº 006-2009-PCM, Texto Único Ordenado de la Ley de Protección al Consumidor Artículo 3.- Para efectos de esta Ley, se entiende por: a) Consumidores o usuarios.- Las personas naturales que, en la adquisición, uso o disfrute de un bien o contratación de un servicio, actúan en un ámbito ajeno a una actividad empresarial o profesional y, excepcionalmente, a los microempresarios que evidencien una situación de asimetría informativa con el proveedor respecto de aquellos productos o servicios no relacionados con el giro propio del negocio. La presente Ley protege al consumidor que actúa en el mercado con diligencia ordinaria, de acuerdo a las circunstancias. (Subrayado agregado) (…) 61 razonable o, en cambio, el estándar de consumidor ordinario o medio para así “proteger” a la mayoría de la sociedad peruana71 . 2.1.3. Objetivo de aplicar el estándar de consumidor razonable en el Perú Es importante precisar que en la historia del ordenamiento jurídico siempre se han puesto estándares de conducta para regular y proteger determinados tipos de relaciones jurídicas.72 En ese sentido, la necesidad de establecer un estándar de consumidor, responde al importante rol que desempeña este agente en el funcionamiento de un sistema de libre mercado, como el que actualmente rige nuestra economía73 . Siendo ello así, el objetivo principal de éste estándar, es que el Estado, a través de su ordenamiento jurídico, proteja sólo a aquellos consumidores que tengan una diligencia ordinaria en sus elecciones en el mercado. Así lo explica el Tribunal de Defensa a la Competencia de INDECOPI. El rol que desempeñan los consumidores en el marco de una economía social de mercado es esencial. Asumiendo que nos 71 Cabe precisar que en el Anteproyecto del Código de Protección y Defensa al Consumidor se estableció que el parámetro a tomar en cuenta era el consumidor ordinario. Artículo 1º.- Ámbito de aplicación (…) 1.3. Para interpretar el comportamiento de estos agentes en el mercado, se tomará como referencia el parámetro de un consumidor ordinario, no especializado y que el proveedor haya actuado conforme al principio de buena fe y razonabilidad.(Subrayado agregado) 72 Como explica, Juan Espinoza Espinoza, desde el antiguo Derecho Romano se hablaba de la diligencia del bonus pater familiae; en el Common Law se utiliza la figura del reasonable man, en el Civil Law se emplea el concepto de “diligencia requerida”. En materia de tutela del consumidor, se ha desarrollado -a nivel jurisprudencial administrativo- el concepto de “consumidor razonable”. Para ahondar aún más en este tema revisar ESPINOZA ESPINOZA, Juan. Op Cit. pp 23-28. 73 Cf. MAGUIÑA PARDO, Ricardo. Estándar de consumidor. En: Actualidad Jurídica. Tomo 88. Gaceta Jurídica. Marzo 2001. Lima, p. 29 62 encontramos ante mercados competitivos, en los que los proveedores pugnan constantemente (en términos de calidad y precio) para obtener la preferencia de los consumidores, la decisión libre de éstos será determinante en esa lucha. Sin embargo, para el éxito de este modelo se requiere que los consumidores tengan un comportamiento activo, requiriendo de los proveedores más y mejor información. A efectos de incentivar a los consumidores para que se desenvuelvan en el mercado como agentes activos que buscan y exigen información veraz y relevante, la normas de Protección al Consumidor restringen los alcances de su tutela a este tipo de consumidores a los que se califica como razonable (…)” 74 Lo que se busca con éste estándar, no es proteger indiscriminadamente a todo consumidor; sino que el fundamento de este criterio radica en formar consumidores cuidadosos y responsables, que se informen y tomen las precauciones adecuadas antes de hacer una decisión de consumo. Lo contrario llevaría a formar consumidores irresponsables y poco diligentes a los que la Ley protegería aun en situaciones producidas por su propia irresponsabilidad. Asimismo, el nivel de exigencia del consumidor determinará el grado de competitividad que se desarrolle en el mercado; puesto que, cuando mayor sea la exigencia del consumidor, mayor será la eficiencia de las empresas, las que invertirán más recursos y mayores esfuerzos a fin de lograr las preferencias de los consumidores –el mercado así premiará la calidad- ello generará un mayor nivel de competencia entre las empresas que reanudará en provecho del sistema en su conjunto, es decir, en una más eficiente 74 Resolución N° 866-2008/TDC-INDECOPI 63 distribución de los escasos recursos económicos que existen en el mercado75 . De otro lado, el proteger a un consumidor ordinario o medio - que en teoría es aquel que asume las precauciones y las reservas que en promedio todo consumidor realiza-7677 no generaría el bienestar general que establece nuestra Carta Magna, ya que el Estado tendría una actitud paternalista frente a los consumidores, trayendo como efecto inmediato perjuicio a los proveedores y a la economía en general. Asimismo, generaría que los consumidores no tengan un estimulo para ser cautelosos a la hora de tomar una decisión en la transacción a realizar. Ahora bien, es importante observar que, el parámetro de consumidor razonable descansa en función al deber de información del proveedor en darle a conocer aquellos datos que son relevantes para la elección del consumo. 75 Cf. MAGUIÑA PARDO, Op. Cit. p. 31 76 LOPEZ RAYGADA, Pierino Stucchi. Op.Cit. p. 117. 77 Un ejemplo de consumidor medio, es el que nos da DURAND, así explica que el consumidor medio “a veces planifica sus compras, pero le gustan las ofertas. Sólo se informa del producto cuando algo le preocupa. No es muy acucioso ni cuidadoso en sus compras, no se fija mucho en los detalles y sólo reclama cuando la cosa es grave”. Al respecto ver: Revista Consumo Respeto, ASPEC. Enero – Marzo 2002, p.23. Citado por Durand Carrión, Julio. El Consumidor Razonable o Diligente, el Mito que puede crear un cisma entre los peruanos. En: Derecho y Sociedad N° 31, p. 332 64 2.2. ¿Debería aplicarse el estándar de consumidor razonable en casos de consumo fraudulento generado por clonación? Para analizar si es que debe aplicarse el estándar de consumidor razonable a estos casos nos tenemos que remitir a la normativa de Protección al Consumidor. Como ya lo hemos explicado en el punto 1.3.1., el CODECO no contiene normas que regulen específicamente las medidas de seguridad de las tarjetas de crédito. En consecuencia, “en los casos de presunta afectación a los intereses de consumidores financieros en materia de seguridad en tarjetas de crédito, dichas pretensiones han sido encauzadas [por la antigua legislación de Protección al Consumidor] como presuntas infracciones al deber de idoneidad, contenido en el artículo 8° de la norma, y como una presunta afectación a los intereses económicos del consumidor, estipulado en el artículo 5° inciso d) de la Ley de Protección al Consumidor”7879 . En ese sentido, creemos que es necesario analizar el deber de idoneidad de los proveedores, para así llegar a nuestro objetivo que es el estudiar si es que se debe aplicar este estándar a los casos de consumos fraudulentos. 78 Cf. ORTEGA VARGAS, Ivonne. Op Cit. p. 241. 79 La nueva normativa de Protección al Consumidor tiene el mismo sentido que la anterior así en el CODECO, la norma de idoneidad está contenida en el artículo 18° Artículo 18°.- Idoneidad Se entiende por idoneidad la correspondencia entre lo que un consumidor espera y lo que efectivamente recibe, en función a lo que se le hubiere ofrecido, la publicidad e información transmitida, las condiciones y circunstancias de la transacción, las características y naturaleza del producto o servicio, el precio, entre otros factores, atendiendo a las circunstancias del caso. La idoneidad es evaluada en función a la propia naturaleza del producto o servicio y a su aptitud para satisfacer la finalidad para la cual ha sido puesto en el mercado. Las autorizaciones por parte de los organismos del Estado para la fabricación de un producto o la prestación de un servicio, en los casos que sea necesario, no eximen de responsabilidad al proveedor frente al consumidor. 65 2.2.1. El deber de idoneidad La idoneidad se constituye en una de las manifestaciones de la asimetría informativa80. Así se presenta un supuesto de falta de idoneidad cuando no existe coincidencia entre lo que el consumidor espera y lo que el consumidor recibe; naturalmente lo que el consumidor espera depende de la calidad y cantidad de información que le ha brindado el proveedor.81 Ello no impone que el proveedor deba brindar una determinada calidad de producto a los consumidores, sino simplemente el deber de entregarlos en las condiciones ofrecidas y acordadas, expresa o implícitamente. El precedente de observancia obligatoria aprobado por Resolución 085-96- TDC, precisó que el artículo 8 de la antigua Ley de Protección al Consumidor contiene la presunción de que todo proveedor ofrece una garantía implícita por los productos o servicios que comercializa, los cuales deben resultar idóneos para los fines y usos previsibles para los que normalmente se adquieren en el mercado. Ello, según lo que esperaría un consumidor razonable, considerando las condiciones en las cuales los 80 Comúnmente se dice que la idoneidad e información son dos caras de la misma moneda. Ver: BULLARD GONZALES, Alfredo. Derecho y Economía: El análisis económico de las instituciones legales. Palestra Editores: Lima, 2006. RODRIGUEZ GARCÍA, Gustavo “La protección al consumidor y el principio de la garantía implícita: Una perspectiva económica. En: Revista Jurídica del Perú, Año LVI. N° 68. Jul/Sep 2006. 247 y ss. MORALES ACOSTA, Alonso. “Asimetría informativa”. En: ESPINOZA ESPINOZA, Juan. Responsabilidad civil y administrativa por daños al consumidor. Lima: Rhodas, 2007, p. 97. Sin embargo, existe otra posición que afirma que la idoneidad va más allá de lo que en esencia informa el proveedor o, incluso, la mera publicidad, a ellos se agregan aquellos elementos externos como la marca la costumbre comercial, las circunstancias personales de los contratantes, la posición del mercado, expectativas razonables creadas por el consumidor, prestigio de la empresa, etc. Así se afirma que la “relación entre el deber de idoneidad y el de información es de género – especie, por ello (…) hay supuestos en el que se lesiona el primero a través de una inadecuada información. Ello no quiere decir, que el deber de información carezca de autonomía, por cuanto hay casos en los cuales se presenta una infracción a este deber sin tener que recurrir al deber genérico de idoneidad. Ver: MERINO ACUÑA, Roger. Los mecanismos de tutela al consumidor ante la falta de idoneidad del bien o servicio. En: ESPINOZA ESPINOZA, Juan. Responsabilidad civil y administrativa por daños al consumidor. Lima: Rhodas, 2007, pp. 289 – 319. 81 MORALES ACOSTA, Alonso. “Asimetría informativa”. En: ESPINOZA ESPINOZA, Juan. Responsabilidad civil y administrativa por daños al consumidor. Lima: Rhodas, 2007, p. 97. 66 productos o servicios fueron adquiridos o contratados. Además, lo que el consumidor espera recibir depende de la información brindada por el proveedor. Por ello, al momento de analizar la idoneidad del producto o servicio se debe tener en cuenta lo ofrecido por este último y la información brindada. Es de precisar que la nueva normativa de Protección al Consumidor tiene el mismo sentido, en razón de ello, el artículo 18° y siguientes, son los que expresan la idoneidad del producto o servicio. Es así que: Ante la denuncia de un consumidor insatisfecho que pruebe el defecto de un producto o servicio, se presume iuris tantum que el proveedor es responsable por la falta de idoneidad y calidad del producto o servicio que pone en circulación en el mercado. Sin embargo, el proveedor podrá demostrar su falta de responsabilidad desvirtuando dicha presunción, es decir, acreditando que empleó la diligencia requerida en el caso concreto (y que actuó cumpliendo con las normas pertinentes) o probando la ruptura del nexo causal por caso fortuito, fuerza mayor, hecho determinante de un tercero o negligencia del propio consumidor afectado. Lo anterior implica que la responsabilidad administrativa por infracción a las normas de protección al consumidor no consiste, en rigor, en una responsabilidad objetiva (propia de la responsabilidad civil), sino que, conservando la presencia de un factor subjetivo de responsabilidad (culpabilidad), opera a través de un proceso de inversión de la carga de la prueba respecto de la idoneidad de los bienes y servicios que se transan en el mercado, sin que ello signifique una infracción al principio de licitud82 . Entonces, en el sistema de tarjetas de crédito, tanto la entidad financiera emisora como el establecimiento afiliado tendrán que cumplir con la idoneidad del servicio ante el usuario. Ahora bien, a ambos proveedores se 82 Resolución N°765-2010/CPC de fecha 26.03.2010. 67 les deberá exigir una idoneidad diferenciada, de acuerdo a las funciones que estos realizan. En consecuencia, existen dos sujetos proveedores que mantienen responsabilidad frente al consumidor respecto a los mecanismos de seguridad que deben observarse para el empleo de tarjetas de crédito. Dicha responsabilidad se encuentra diferenciada en función a las distintas etapas que el empleo de tarjetas de crédito supone. En efecto, las entidades financieras son legalmente responsables en todo aquello relacionado con la seguridad del medio de pago, la activación o bloqueo. Los establecimientos comerciales afiliados lo son al respecto la adecuada identificación de quienes portan las tarjetas de crédito.83 En los siguientes puntos analizaremos la idoneidad de ambos proveedores. Para ello, es necesario analizar dos puntos: (i) los fines y los usos previsibles para los que normalmente se contrata en el mercado la tarjeta de crédito; y, (ii) la información que el proveedor haya puesto a disposición del consumidor. 2.2.1.1. Idoneidad del servicio brindado por la entidad financiera La regla, para los casos de consumos fraudulentos generados por clonación de tarjetas de crédito, es que si se logra acreditar que ha existido dicha clonación, entonces se le atribuye a la [entidad financiera] la responsabilidad en el pago de los consumos realizados porque frente al consumidor es el responsable de mantener un medio de pago seguro84 . 83 Resolución N° 01333-2007/TDC-INDECOPI 84 MASIAS QUIROGA, Lorena. “Consumos no Reconocidos en Tarjetas de Crédito ¿Fraude, Robo o Clonación?”. Revista Peruana de Derecho a la Empresa. Tutela al Consumidor: lo que todo empresario debería saber. Lima. N° 67, p. 218. 68 La prestación principal según los contratos de tarjeta de crédito es que el usuario pueda utilizarla para realizar transacciones económicas en los diferentes establecimientos, cajeros automáticos, etc; sin embargo, al constituir las operaciones fraudulentas un riesgo típico derivado del desarrollo de actividades intermediación financiera, las entidades financieras deben adoptar medidas de seguridad que contribuyan a reducir la posibilidad que este tipo de transacciones de realicen. En nuestra opinión, si bien la seguridad no es un la prestación principal que la entidad financiera pacta en el contrato de tarjeta de crédito con el usuario, si tiene la obligación de mantener un medio de pago seguro, ya que de lo contrario no podría materializarse en forma idónea el servicio que brinda el sistema de tarjetas de crédito. La Resolución 0042-2010/SC2-INDECOPI85 Una condición implícita en los servicios ofertados en el mercado, que se integra a su idoneidad, aún cuando no constituya la principal prestación de los mismos, es la seguridad. Ello, en la medida que la idoneidad debe ser evaluada atendiendo a la totalidad de las condiciones involucradas en un servicio, puesto que, en su conjunto, integran la noción que el consumidor finalmente asume, aún cuando no todas estas características resulten expresas. Así siempre resulta exigible un nivel de seguridad razonable que los proveedores deben garantizar para que los consumidores o usuarios puedan disfrutar de las prestaciones debidas. Sin ello, el objeto del servicio contratado, no podría llegar a materializarse en forma idónea frente al consumidor. precisa lo siguiente: 85 Resolución N° 0042-2010/SC2-INDECOPI de fecha 12 de enero de 2010. 69 2.2.1.1.1. Sobre las medidas de seguridad La pregunta que se nos presenta entonces es, qué tan seguro debe de ser el sistema de tarjetas de crédito. Al respecto Indecopi mediante la Resolución N° 1683- 2009/SC2-INDECOPI, nos dice que solo se debe exigir a los proveedores condiciones razonables de seguridad, cuando ella no constituya prestación principal del servicio. 32. Lo expuesto no implica, sin embargo, que la seguridad deba ser garantizada en los mismos términos que las prestaciones efectivamente contratadas, pues como se ha señalado el deber de idoneidad sólo exige al proveedor condiciones razonables de seguridad, cuando ésta no constituya la prestación principal del servicio. En efecto, la responsabilidad objetiva impone al proveedor la obligación de responder frente al consumidor por la falta de idoneidad de sus servicios, aún cuando haya mantenido una conducta diligente, siempre que la falta de idoneidad suponga un riesgo propio de los servicios prestados, siendo el caso que los proveedores sólo podrán oponer como eximentes, situaciones ajenas a su control o que no resulten riesgos típicos del servicio prestado, alegando en este contexto, el caso fortuito, la fuerza mayor o el hecho determinante de tercero, para acreditar el quebrantamiento de la sucesión ordinaria de causa a efecto entre los mecanismos de control a su cargo y el evento generador del daño al consumidor86 . (el subrayado es nuestro) Ahora bien, qué deberíamos entender por medidas razonables de seguridad. De un lado, como lo explica Carbonell, garantizar que un sistema de pago con tarjeta 86 Resolución N° 1683-2009/SC2-INDECOPI de fecha 28.09.2009 70 [sea] completamente seguro, es decir, garantizar que en él la tarjeta y/o PIN no pueden ser utilizados por una tercera persona no autorizada (que los ha robado, falsificado, etc.), […] que en él no hay deficiencias en la infraestructura ni posibilidad de fallo ante riesgos naturales es, en el estado actual de la técnica, imposible, a un coste razonable, para la viabilidad del sistema.87 Pero por el otro lado, el no tener medidas adecuadas generaría que el sistema de tarjetas de crédito sea ineficiente. Entonces, cuál es el límite de seguridad que deben cumplir las entidades financieras para que este sistema de medio de pago sea idóneo. El artículo 11° del Reglamento de Tarjetas de crédito expresa que las entidades financieras deben “adoptar medidas de seguridad apropiadas para determinar la validez y vigencia de la tarjeta de crédito y la identidad de sus titulares y/o usuarios, así como para dar cumplimiento a las condiciones de uso de la tarjeta de crédito”. De acuerdo con lo mencionado, podemos apreciar que el referido Reglamento establece que las entidades del sistema financiero adopten medidas de seguridad apropiadas, pero no precisa cuáles son. De igual forma, el artículo 14°88 87 CARBONEL PINTANEL, José Carlos. La Protección del Consumidor Titular de Tarjetas de Pago en la Comunidad Europea. Madrid: Beramar, 1994, p. 297. establece que en los casos de cargos 88 Resolución SBS Nº 264-2008, Reglamento de Tarjetas de crédito Artículo 14°.- Cargos indebidos Las empresas deberán implementar sistemas y procedimientos razonables y prudentes que permitan disminuir la posibilidad de ocurrencia de cargos indebidos, cualquiera que éstos sean, incluyendo los que 71 indebidos se debe “implementar sistemas y procedimientos razonables y prudentes que permitan disminuir la posibilidad de ocurrencia de cargos indebidos” sin embargo, tampoco, puntualiza qué se debe entender por medidas razonables. “¿De qué manera se puede afirmar que un sistema es razonable y prudente? ¿Por la cantidad de denuncias en comparación con el universo de tarjetas de crédito emitidas? ¿Cómo se llega a determinar finalmente que existe un defecto de seguridad en el sistema establecido? ¿Mediante qué medios?”89 Para responder tal pregunta, expondremos algunos casos que se vieron en la CPC. Ante la preocupación por el incremento de denuncias por consumos fraudulentos, la Sala de Defensa a la Competencia (en adelante, la Sala) ordenó a la CPC el inicio de un procedimiento de oficio a todas las entidades responsables de la emisión de tarjetas de crédito en los que se pueda determinar la posible existencia de infracciones al Decreto Legislativo N° 716. Mediante Informe N° 0171-2006, de fecha 24 de octubre de 2006, la Secretaría Técnica recomendó el inicio de un procedimiento de oficio contra catorce (14) empresas90 se deriven de la sustracción o robo de la información contenida en la tarjeta de crédito. Dichos sistemas y procedimientos deben permitir a los titulares y usuarios comunicar los referidos cargos indebidos. al 89 ORTEGA VARGAS, Ivonne. Op. Cit. pp 239 90 Las empresas contra las que recomendó iniciar procedimiento fueron: BBVA Banco Continental, Banco Financiero, Banco de Comercio, Citibank del Perú S.A., Banco de Crédito del Perú, Banco Interamericano de Finanzas, Mibanco – Banco de la Microempresa, Scotiabank Perú S.A.A., Banco del Trabajo, Banco Internacional del Perú – Interbank, Financiera CMR, Financiera Cordillera S.A., Visanet del Perú y Proceso de Medios de Pago S.A. 72 existir indicios que no habían adoptado medidas de seguridad en la emisión de tarjetas de crédito y su operatividad afectando los derechos económicos de los consumidores. Fue así que, el 31 de octubre de 2006, la Comisión aprobó el inicio de un procedimiento de oficio y se requirió a las empresas información por el período investigado (julio 2004 – agosto 2006). De la serie de cargos imputados a las empresas91 91 Cabe precisar que se requirió que las empresas presentaran información sobre las falencias vinculadas con la ausencia de medidas de seguridad en las etapas de operación de las tarjetas de crédito siguientes: , nosotros para fines de esta tesis solo estudiaremos, las medidas de seguridad que se relacionan con los consumos fraudulentos generados por clonación. En este caso precisaremos dos: (i) la falta de seguridad en el plástico – la falta de incorporación de tecnología adecuada para la seguridad en el uso de la tarjeta de crédito en la banda magnética o medidas adicionales como la incorporación de (i) En la emisión de la tarjeta de crédito y en la emisión de la clave personal y sistema de entrega al titular –no garantizaría que sea efectivamente el titular quien recibe directamente las tarjetas de crédito para su posterior activación; (ii) En la activación de la tarjeta de crédito –las activaciones automáticas o con medidas de seguridad deficientes, podrían ser determinantes para propiciar las suplantaciones en el uso de la tarjeta de crédito por terceras personas no autorizadas; (iii) Falta de seguridad en el plástico –la falta de incorporación de tecnología adecuada para la seguridad en el uso de la tarjeta de crédito en la banda magnética o medidas adicionales como la incorporación de una fotografía o de un chip podrían implicar un sistema inseguro que favorezca el uso indebido de estos medios de pago por parte de terceros; (iv) Falta de observancia de los límites de las líneas de crédito –la línea de crédito, además de haber surgido como producto de la capacidad crediticia del consumidor, a su vez representa una medida de seguridad en el uso indebido de tarjetas de crédito, en virtud a que un consumidor razonable no esperaría que el banco emisor autorice el uso ilimitado de su tarjeta de crédito, el cual podría ser aprovechado por un tercero; (v) Ausencia de sistemas de monitoreo de operaciones irregulares –un uso irregular de la tarjeta de crédito que no es advertido por el Banco podría implicar una fracción por parte de la institución financiera, quien a pesar de tener indicios de un uso fraudulento no utiliza los mecanismos necesarios para advertir al titular de la tarjeta de dicho uso. 73 una fotografía o de un chip podrían implicar un sistema inseguro que favorezca el uso indebido de estos medios de pago por parte de terceros; y, (ii) Ausencia de sistemas de monitoreo de operaciones irregulares –un uso irregular de la tarjeta de crédito que no es advertido por el Banco podría implicar una fracción por parte de la institución financiera, quien a pesar de tener indicios de un uso fraudulento no utiliza los mecanismos necesarios para advertir al titular de la tarjeta de dicho uso. 2.2.1.1.1.1. Sobre la falta de seguridad en el plástico Al ser la tarjeta materializadora del contrato de tarjeta de crédito, se constituye en una parte importante y primordial en él; puesto que es un documento que con su presentación ante el establecimiento afiliado, el usuario puede adquirir mercaderías o utilizar servicios sin necesidad de utilizar dinero en efectivo; es decir, acredita al usuario como contratante del emisor92 y al mismo tiempo es necesario y dispositivo porque sin el instrumento el titular virtualmente queda fuera del sistema. Algunos autores acotan que los fraudes en las tarjetas provienen de la falta de seguridad en la tarjeta de crédito; es por ello que, actualmente, se está proponiendo dos posibles soluciones: (i) un Proyecto de Ley en el cual se incorpore la fotografía 92 ETCHEVERRY, Raúl Aníbal. Derecho Comercial y Económico: Contratos parte especial 2.Buenos Aires: Astrea 1991 – 2000. pp 202. 74 y el número de documento de identidad de consumidores de tarjetas de débito y crédito, y de otro lado (ii) la incorporación de un chip al plástico. a. Sobre la incorporación de fotografía y N° de DNI El Proyecto de Ley N° 924-2011-CR93 propone que las empresas supervisadas por la SBS incorporen a las tarjetas de crédito y de débito la fotografía del titular y el número del DNI. Al respecto, esta sugerencia ya había sido hecha por la CPC al momento de iniciar el procedimiento de oficio antes referido. El incorporar la fotografía no contribuye a generar mayor seguridad en el plástico, pues si bien facilitará la identificación del usuario en el establecimiento comercial al momento de realizar la transacción, no tiene utilidad alguna al momento que las operaciones se realizan por cajeros automáticos, donde no existe sino la clave secreta como único acceso a la disposición de sumas en efectivo, ni tampoco se ha tomado en cuenta el incremento del comercio electrónico, para lo cual tampoco se necesita un sistema de identificación; bajo dichas circunstancia la fotografía cumpliría más un elemento ornamental. 93 Proyecto de Ley presentado con fecha 22 de marzo de 2012 por el congresista Reber Joaquín Ramírez Gamarra, en representación del Grupo Parlamentario Fuerza 2011, mediante el cual se regula la emisión de las tarjetas de crédito y de débito que emiten las empresas del sistema financiero y se seguros. 75 Asimismo en el procedimiento de oficio que siguió la CPC contra el Banco de Crédito del Perú, este en su escrito de descargos precisó que ha quedado demostrado que el uso de fotografía en la tarjeta de crédito, no disminuye los casos de fraude, puesto que las bandas delincuenciales clonan la banda magnética en un plástico ya preparado con la fotografía del delincuente94 . b. Sobre la incorporación de chip La tecnología ha incentivado la creación de tarjetas inteligentes, que son aquellas tarjetas de plástico a las que se ha incorporado un microprocesador que contiene información sobre el titular y su crédito95 . En el Perú, el Banco de Crédito y el Banco Interamericano de Finanzas han implementado este sistema de chip en tarjetas de crédito y débito96, para lo cual el cliente debe pagar una comisión de $1.20 o S/.360 al mes, aunque otros bancos se encuentran en pruebas piloto97 La desventaja del chip, es también que no es efectivo para el comercio electrónico, así como el costo y la implementación de las mismas en el mercado. . 94 Ver Expediente N° 2194-2006/CPC, procedimiento de oficio iniciado por la Comisión de Protección al Consumidor contra el Banco de Crédito del Perú. 95 CARBONEL PINTANEL, José Carlos. Op. Cit, pp 71-72. 96 Ver: http://peru21.pe/2012/03/15/impresa/todas-tarjetas-tendran-chips-2015871. Revisado el 16 de junio de 2012 97 SUPERINTENDENCIA DE BANCA, SEGUROS Y AFP. Informe N° 114-2011-DSRO. Elaboración del Proyecto de Reglamento de Tarjetas de Débito. 4.07.2011 76 La pregunta entonces es, si es que se necesita una reglamentación que establezca que las tarjetas – específicamente el plástico- deban contar nueva tecnología98 . Lo que hay que tener en cuenta es que el fijar un estándar único tecnológico (ya sea la incorporación de la fotografía o del chip) para las tarjetas de crédito, no sólo generará un aumento en el costo del servicio, sino que además una vez que se hayan establecido serán muy difícil modificarlos (Breyer 1982)99 Ahora bien, cabe precisar que a simple vista, es mucho más beneficioso contar con la implementación del chip a las tarjetas de crédito que el incorporar la fotografía y el número de DNI a las mismas. . Sin embargo, somos de la opinión que la implementación de estas nuevas tecnologías debe ser facultativa y no obligatoria. Se debe prestar atención a que la regulación es el conjunto de normas o de acciones específicas impuestas por 98 Ejemplos de esta reglamentación son el Reino Unido que estableció que, desde el 2006, todas las tarjetas, tanto de débito como las de crédito, deben contar con un chip y una clave secreta. Al respecto ver: http: http://www.chipandpin.co.uk En Latinoamérica, México es un ejemplo de ello, ya que en enero de 2010, la Comisión Nacional Bancaria y de Valores requirió que las tarjetas de crédito y de débito emitidas en el país utilicen chip a partir de del año 2013. Ver: http://www.cnbv.gob.mx/bancos/paginas/normatividad.aspx Disposiciones de carácter general aplicables a las instituciones de crédito (Circular única de bancos) Capítulo X. 99 SÚMAR, Oscar. “¿Qué nos puede decir la teoría económica de la regulación sobre las normas de protección al consumidor?” En: SÚMAR, Óscar. Ensayos sobre Protección al Consumidor en el Perú. Lima: Universidad del Pacífico, 2011, p. 45. 77 una autoridad pública, que influyen directamente en el mecanismo de asignación de recursos en el mercado, o indirectamente, alterando las decisiones de demanda y oferta de los consumidores y proveedores.100 La fijación de estándares no es un mecanismo regulador adecuado para solucionar el problema de los consumos fraudulentos generados por la clonación 101 Es así, que el efecto inmediato de implementar esta regulación sería una reacción perjudicial para el usuario, sobre todo para aquellas personas de bajos recursos que quieran contratar el servicio de tarjeta de crédito, ello porque se le aumentarán los costos, por el cobro de los costos generados por potenciales consumos fraudulentos generados por clonación; es decir el costo de la seguridad adicional. . El juicio sobre qué tan seguros deben ser los productos lo hacen los consumidores. Si los consumidores tienen información sobre los riesgos de los productos que se le ofrecen, los precios reflejarán cuánta seguridad quieren los consumidores. Si los 100 DE LA CRUZ, Juan. Principios de Regulación Económica en la Unión Europea. Madrid: Instituto de Estudios Económicos. 2002. p.136. 101 Un caso similar sucedió con Ley que regula el Servicio de Estacionamiento Vehicular, Ley N° 29461. Hasta antes de la publicación de esta norma, los titulares del servicio de estacionamiento no se hacían responsables por el hurto o robo de autopartes dentro de sus estacionamientos. Ahora, esa responsabilidad ha pasado a manos del proveedor del servicio, incluso si ésta no es su actividad principal. Al respecto, se acotó “El Estado ha predicho que con ello se reducirán dichas conductas delictivas, generando que las empresas inviertan más en seguridad, lo que beneficiaría a los consumidores. Creemos, por el contrario, que el incentivo legal generará una reacción perjudicial, ya que los costos siempre decidirán comenzar a cobrar estacionamientos (o cobrar más que antes) para cubrir los costos generados por potenciales robos o hurtos. Otras más perspicaces, evitarán cobrar el estacionamiento, pero incluirán ese nuevo costo en sus productos principales. DRAGO ALFARO, Mario Fernando “’¿A cuánto la cuadrada, casero?” En: www.enfoquederecho.com Diciembre 2009. 78 precios son muy altos, se generará un incentivo para que otros proveedores compitan o para que el mismo proveedor ofrezca otras alternativas sobre su mismo producto. Lo que debe hacerse, y para eso existe un sistema de protección al consumidor, es reducir la asimetría informativa sobre, entre otros factores, los riesgos de los productos102 Debemos entender que, el mercado –esto es, la interacción cotidiana entre consumidores y proveedores- cuenta con mecanismos para corregir muchas de las distorsiones que en él se puedan presentar. […] nuestra actividad regulatoria debe dirigir sus esfuerzos, principalmente, hacia garantizar que se den las condiciones necesarias para que el mercado funcione de manera adecuada . 103 . Asimismo, en el caso que se regule la implementación del chip en las tarjetas de crédito no significa que éste será seguro por siempre, es evidente que la tecnología también podrá ser mal utilizada y se podrían crear otros medios de fraudes, con lo cual, la reglamentación ya no serviría104 102 RODRIGUEZ GARCÍA, Gustavo “Estandarización de la calidad ¿Cuánto nos cuesta no entender el mercado”. El Cristal Roto. Blog de la Facultad de Derecho de la Universidad del Pacífico. Consulta: 11.12.2011 . Un ejemplo de esto, ya ha ocurrido en Colombia, en donde se han comenzado a clonar http://blogcristalroto.wordpress.com/2011/11/30/estandarizacion-de-la-calidad-cuanto-nos- cuesta-no-entender-el-mercado/#more-1092 103 PATRON, Carlos. “Un acercamiento preliminar a la función económica de la protección al consumidor”. En: SÚMAR, Óscar. Ensayos sobre Protección al Consumidor en el Perú. Lima: Universidad del Pacífico, 2011, p. 32 104 Para mayor información Ver: http://www.colcob.com/web/index.php/component/k2/item/118-las-primeras- clonaciones-de-las-tarjetas-chip-encienden-las-alarmas-en-la-banca-nacional. Revisado el 16 de junio de 2012. 79 tarjetas que tienen chip generando una pérdida de U$ 20 millones. El mecanismo es copiar y pegar la información, es decir no se hace un proceso de eliminación del cifrado sino mandan esto a otras terminales Al exponer estos dos casos, lo que queremos decir, no es que estemos en desacuerdo que las entidades financieras implementen nuevas tecnologías, sino que nos oponemos que existan regulaciones sobre el soporte a utilizar. El pretender que el sistema financiero asuma estas implementaciones genera que la autoridad ejerza un control indirecto sobre el precio de los productos financieros, medida que afecta el proceso competitivo y al mismo tiempo los intereses de los consumidores. Por último, como lo explica Carbonel, el logro de un sistema suficientemente seguro a un coste razonable exige que los emisores y los consumidores asuman parte de la responsabilidad en la consecución de dicho objetivo105 . Aplicándolo a este caso, no bastaría con un estándar de calidad en el plástico mismo, ni con todas las medidas de seguridad adoptadas por la entidad financiera y el establecimiento, sino que también es importante que el consumidor tome consciencia del servicio que está contratando, es decir que tenga una cultura financiera. 105 CARBONEL PINTANEL. Op. Cit. p. 297. 80 2.2.1.1.1.2. El sistema de monitoreo Con respecto al sistema de monitoreo, tenemos que aclarar que a la fecha de inicio de este procedimiento de oficio, regía el Reglamento de Tarjetas de crédito, aprobado mediante Resolución SBS N° 271 – 2000, en el cual no se establecía como obligación un sistema de monitoreo. Sin embargo, algunas de las empresas del sistema financiero ya habían implementado este sistema. Muestra de ello, el BBVA Banco Continental (en adelante, Banco Continental) en su escrito de descargo precisó que habían implementado un sistema de monitoreo de las miles de operaciones que se realizan en el día, con la finalidad que les permita detectar de manera oportuna la presencia de operaciones que en relación al comportamiento habitual de sus clientes, resulten inusuales o irregulares por lo que ante la presunción de la existencia de una dichas operaciones, se procede a constatar con el cliente si dicha operación han sido efectuada por este y de ser el caso bloquear la tarjeta de crédito. […] cualquier sistema de monitoreo sólo permite alertar al titular de la tarjeta de crédito, de la existencia de operaciones inusuales con la finalidad de reducir la posibilidad de consumos fraudulentos, pues será el titular quien finalmente defina si se trata de un consumo irregular y más aún dicho sistema se sustenta en la habitualidad o regularidad de los consumos que realiza una persona por lo que será 81 efectivo en la medida que una persona guarde un comportamiento lineal en cuanto al uso de sus tarjetas de créditos. En ese sentido, siendo un procedimiento donde se constata la operación ya efectuada, es simplemente imposible proceder a nuestra sola iniciativa al bloqueo inmediato de la tarjeta de crédito de nuestro cliente, por el solo hecho de que, según nuestros parámetros la operación que realiza es inusual, ello a riesgo de afectar la idoneidad del producto y responder por exceso de diligencia, en tanto que limitamos la posibilidad de uso para el que fue adquirido el producto, toda vez que no existe certeza de si efectivamente dicha operación es fraudulenta. En conclusión, el sistema de monitoreo implementado por nuestra institución no solo es un beneficio adicional para nuestros clientes, sino también les provee seguridad, dado que las 24 horas del día, durante los 365 días del año, un equipo está realizando la labor de monitoreo con la finalidad de detectar los consumos inusuales o irregulares, para contactarse directamente con el titular y despejar toda duda. No obstante que dicho seguimiento o control es totalmente aleatorio por cuanto el resultado dependerá de su constatación en la realidad es absolutamente confiable, seguro y eficiente106 . Recién con la Resolución SBS N° 264-2008, se aprueba el Nuevo Reglamento de Tarjetas de 106 Ver Expediente N° 2192-2006/CPC, procedimiento de oficio iniciado por la Comisión de Protección al Consumidor contra el BBVA Banco Continental, folios 212 al 267. 82 Crédito, el mismo que establece como obligación de las entidades “para reducir la posibilidad de usos no autorizados o fraudulentos de las tarjetas de crédito las empresas deberán contar con sistemas de monitoreo de transacciones y procedimientos complementarios que permitan detectar razonablemente aquellas transacciones que pueden corresponder a patrones de fraude”. Ya hemos visto cómo funciona un sistema de monitoreo y que la función principal de este sistema es el detectar las operaciones inusuales que realiza el cliente. [Es decir] que, ante duda razonable [la entidad financiera] no autorice las transacciones o en todo caso que se comunique con el tarjetahabiente para que pueda afirmar que dicha transacción está siendo realizada. Una entidad financiera debe prever que pueden existir circunstancias que evidenciarían la realización de transacciones fraudulentas, en perjuicio del titular de la tarjeta, como por ejemplo: la realización de varias transacciones en periodos cortos de tiempo, consumos por montos significativos en una sola operación, operaciones inusuales del titular de la tarjeta y adicionalmente el agotamiento de toda la línea de crédito e incluso la superación del crédito en el periodo de tiempo.107 107 Al respecto, ver la Resolución N° 0042 – 2010/SC2-INDECOPI de fecha 12 de enero de 2010. 83 Es por todo lo expuesto que creemos que el sistema de monitoreo sería el mínimo de seguridad que una entidad financiera debe cumplir y que no es necesario que se establezca un parámetro mínimo de tecnología en el plástico. Consideramos que, el sistema de monitoreo es una medida razonable que las entidades financieras deben cumplir de manera que el sistema de tarjetas de crédito pueda ser efectivo y cumplir con sus funciones. Sin embargo, es importante también analizar la idoneidad mediante la expectativa que se genera al consumidor, esto acorde con la información otorgada y la naturaleza misma de la prestación. 2.2.1.1.2. Sobre la información brindada por las entidades financieras Aquí tenemos que precisar que la información que brindan las entidades financieras sobre los riesgos que pueden sufrir los usuarios al momento de utilizar una tarjeta de crédito, no sólo se brinda mediante los contratos108. Además de ello, la mayoría de entidades presenta a sus clientes videos, folletos informativos a través de sus oficinas, página web o de medios impresos, de manera que los usuarios puedan estar informados sobre las medidas de prevención109 108 Es importante resaltar que lo que el consumidor espera no se basa solamente en la información que el proveedor puede otorgarle directamente. “La debilidad del adherente, la posición económica o de dominio que ocasionalmente podría tener el predisponente, las expectativas razonables, todos ellos son supuestos.” MERINO ACUÑA, Roger. “Contratos de consumo e idoneidad de los productos y servicios en la jurisprudencia del Indecopi” Lima: Gaceta Jurídica, 2008, p. 35 . 109 Aquí tenemos que precisar que esta información adicional que brindan las entidades financieras, es de manera educativa y no es, en cambio, una información reenvíada del contrato principal de tarjeta de 84 Asimismo, la mayoría de las entidades financieras que emiten tarjetas de crédito participan del Programa Integral de Seguridad Bancaria (PISB) y del Comité de Seguridad de Tarjetas (COMSETAR), ambos pertenecientes a la Asociación de Bancos (ASBANC), las cuales tienen como fin incentivar medidas educativas a los usuarios de tarjetas. Es relevante precisar que la información sobre las medidas para prevenir la clonación y el fraude en las tarjetas -tanto de crédito como de débito- es brindada también por la SBS y el Defensor del Cliente Financiero110 (DFC) mediante folletos, así como, por sus páginas web (Ello lo veremos en el siguiente capítulo). Para estudiar la información que brindan las entidades financieras sobre los riesgos que pueden tener las tarjetas de crédito y cuáles son las obligaciones que tienen los usuarios; hemos tomado dos ejemplos de dos empresas del sistema financiero111 crédito. Como se sabe, mediante el artículo 48° del CODECO se establece como uno de los requisitos de las clausulas contenidas en un contrato de consumo por adhesión que, dichas clausulas tengan la posibilidad de una comprensión directa, sin reenvíos a textos o documentos que no se faciliten previa o simultáneamente a la conclusión del contrato. Para este caso, los materiales que muestran las entidades financieras son a manera de ejemplos que sirven a los usuarios para tener una mayor cultura financiera. . 110 El Defensor del Cliente financiero es una instancia que busca prevenir y resolver conflictos que puedan suscitarse entre clientes y entidades prestadoras de servicios financieros. Para mayor información sobre la misión, visión y objetivos de dicha institución, véase: http://www.dcf.com.pe/index.asp 111 Es importante precisar, que hemos tomado la información que brindan el Banco de Crédito del Perú (BCP) y el Banco Internacional del Perú – Interbank; ya que son dos de las entidades bancarias más denunciadas en el INDECOPI con un número de 321 y 414 denuncias; respectivamente, ello según el informe que emitido en el 2011. Para ver más sobre ello: http://gestion.pe/noticia/386969/financieras- son-empresas-mas-denunciadas-ano Consultado: 14 de diciembre de 2012. Asimismo, cabe precisar que el BCP ha emitido 900, 097 tarjetas de crédito por consumo y el Interbank 1,051,720. Para ver más al respecto revisar el Boletín Estadístico de Banca Múltiple. En: http://www.sbs.gob.pe/app/stats/EstadisticaBoletinEstadistico.asp?p=1# Consultado: 01 de febrero de 2012. 85 Analizaremos primero la información del contrato de la Tarjeta de Crédito Visa BCP Exacta112 y la información complementaria que brinda sobre la clonación el Banco de Crédito del Perú en su página web 113 : TERCERA: EXCESO DE UTILIZACIÓN DE LA LÍNEA […] El control del uso de la tarjeta corresponde y es de exclusiva responsabilidad de EL CLIENTE, pudiendo EL BANCO disponer el bloqueo de la(s) Tarjeta(s), cuando supere el monto máximo […] CUARTA: DE LAS TARJETAS DE CRÉDITO Toda tarjeta tiene carácter personal e intransferible, debiendo EL CLIENTE identificarse ante el establecimiento afiliado que lo exija. […] EL CLIENTE asume la obligación de mantener con el debido cuidado la Tarjeta, y en secreto su firma electrónica […] En su página web se puede apreciar la siguiente información: 112 BANCO DE CRÉDITO DEL PERÚ (BCP). Solicitud de Tarjeta de Crédito. Lima. Consulta: 10.12.2011 Ver:http://ww2.viabcp.com/zona_publica/library/DescargaDocum.asp?ID=SUFP5307&TIPO=F&VER=16 &EXT=%2Epdf 113 BANCO DE CRÉDITO DEL PERÚ (BCP). Solicitud de Tarjeta de Crédito. Lima. Consulta: 11.12.2011 http://www.juntossomosmasseguros.com/fraudes/tarjetas_clonacion.html 86 Como se puede ver, la entidad financiera brinda en los contratos una información general sobre el cuidado de la tarjeta de crédito; sin embargo, la información relevante sobre ello lo brinda a través de su página web, precisando el concepto de la clonación, pero así mismo cómo debe actuar el usuario para evitar que se produzca el mismo. Ahora analizaremos la información contenida en el contrato de tarjeta de crédito Visa Clásica de Interbank114 y la información complementaria que brinda el Banco Internacional del Perú – Interbank en su página web115 114 BANCO INTERNACIONAL DEL PERÚ (INTERBANK). Contrato de Tarjeta de Crédito Interbank. Lima. Consulta: 10.12.2011. : http://www.interbank.com.pe/personas/tarjetas/pdfs/BIP_338_CONTRATO_TC.pdf 115 ASOCIACIÓN DE BANCOS DEL PERÚ. Recomendaciones de Seguridad. Lima. Consulta: 10.12.2011 http://www.seguridadasbanc.com/goportal/ 87 2. Tarjeta.- Para el uso de la Línea de Crédito, Interbank expedirá, a nombre del Cliente, una tarjeta de crédito personal e intransferible (en adelante, la “Tarjeta”), Al recibir la Tarjeta, el Cliente deberá firmar en el espacio correspondiente ubicado en el reverso de la Tarjeta; asumiendo de lo contrario total responsabilidad por el uso fraudulento que pudiese darse a la Tarjeta. 15. Pérdida o Robo de la Tarjeta o de la información de la Tarjeta.- […] Sin perjuicio de lo anterior, en caso Interbank advierta que la Tarjeta viene siendo utilizada para efectuar transacciones presuntamente irregulares, Interbank podrá bloquear temporalmente la Tarjeta a fin de contactar al Cliente y tratar de verificar la validez de tales transacciones. Interbank cancelará la tarjeta del Cliente y emitirá una nueva, en caso (i) luego que Interbank se contacte con el Cliente, se confirme la irregularidad de dichas transacciones, (ii) Interbank no logre ubicar al Cliente o (iii) el riesgo de fraude lo amerite. […] 88 De este ejemplo también podemos apreciar que en el contrato, el banco no hace un énfasis en tocar el tema de clonación, sin embargo queda demostrado que mediante sus páginas web brinda dicha información de forma detallada. De acuerdo a los ejemplos mostrados, podemos apreciar que ambas entidades informan sobre los riesgos del uso de las tarjetas de crédito. Entonces, por qué si los usuarios de tarjeta de crédito tienen información sobre los riesgos de dicho producto, siguen siendo altas las cifras de consumos fraudulentos generados por clonación. Somos de la idea que si bien a los usuarios se les informa sobre los riesgos y las medidas de prevención que ellos deberían tomar para evitarlos, no interiorizan dicha información, a ello se le suma la poca cultura financiera que tienen para ayudar a disminuir estos casos (Precisaremos sobre ello en el siguiente capítulo). Con esto no queremos decir que, las entidades emisoras de tarjetas de crédito no deben estar dotadas de una específica competencia técnica y de medios idóneos para llegar a una precisa valoración de las condiciones patrimoniales de quien contrata con él116 , sino todo lo contrario. Creemos que es necesaria una infraestructura mínima de manera que aseguren que el servicio que están brindando sea idóneo. 116 MARIÑO LÓPEZ , Op. Cit. p 75 - 76 89 Esto se puede apreciar en la siguiente Resolución: Una condición implícita en los servicios ofertados en el mercado que se integra a su idoneidad, aún cuando no constituya la principal prestación de los mismos, es la seguridad. Ello, en la medida en que la idoneidad debe ser evaluada atendiendo a la totalidad de las condiciones involucradas en un servicio, puesto que, en su conjunto, integran la noción que el consumidor finalmente aprehende, aún cuando no todas estas características resultan expresas. Así siempre resulta exigible un nivel de seguridad razonable que los proveedores deben garantizar para que los consumidores o usuarios puedan disfrutar de las prestaciones debidas. Sin ello, el objeto del servicio contratado, no podría llegar a materializarse en forma idónea frente al consumidor. Lo expuesto no implica, sin embargo, que la seguridad deba ser garantizada en los mismos términos que las prestaciones efectivamente contratadas, pues como se ha señalado el deber de idoneidad sólo exige al proveedor condiciones razonables de seguridad, cuando no ésta no constituya la prestación principal del servicio. Si bien la regla general es la presunción de que toda operación efectuada con la tarjeta de crédito ha sido hecha por su titular, existen casos en los que las operaciones cuestionadas por el consumidor han sido realizadas de manera tal que pueden originar dudas razonables acerca de la licitud de las mismas y que obligan al banco emisor de la tarjeta a adoptar medidas de seguridad destinadas a garantizar una protección eficaz de los intereses económicos de sus clientes. 90 Al constituir las operaciones fraudulentas un riesgo típico derivado del desarrollo de actividades de intermediación financiera, los bancos deben adoptar medidas de seguridad que contribuyan a reducir la posibilidad de que este tipo de transacciones se realicen. (…) Conviene precisar que la obligación de los bancos respecto a las medidas de seguridad, implica que éstas podrán aplicarse en tanto en el sistema de Banco se registren transacciones que permitan evaluar si estas operaciones pudieron haber sido realizadas en circunstancias normales o si existían elementos que hubieran permitido advertir que no respondían al comportamiento natural del titular de la tarjeta utilizada. De verificarse la existencia de tales circunstancias, se evaluará si el Banco adoptó las medidas necesarias para proteger los intereses económicos de la denunciante.117 La diligencia que se le debe exigir a las entidades financieras al momento de desempeñar sus funciones, es la diligencia de un experto, por el mismo hecho que es un profesional y tiene expertise. La diligencia exigida a este es la de un profesional experto y no un bonus pater familiae, quien en función de su actividad, debido a la especialización de las operaciones realizadas, tiene que guardar objetiva y subjetivamente la diligencia que comporta los riesgos derivados de su alta cualificación. 118 117 Resolución 0467-2011/SC2-INDECOPI 118 M.C. SANCHEZ, Miguel “La responsabilidad de las entidades de crédito en su actuación profesional” en RDBB, núm 38, abril- junio 1990, p. 331. Citado por MARIÑO LÓPEZ, Andrés. Ídem. p. 75 91 En conclusión, con respecto a los cuestionamientos realizados a saber qué es lo razonable y lo prudente en las medidas que disminuyan los riesgos de uso indebido de las tarjetas de crédito, creemos que la SBS no establece una infraestructura única a implementarse en los supervisados, ya que son las empresas del sistema financiero las que, teniendo en cuenta la realidad y los cambios tecnológicos por los que atraviesa nuestra sociedad, adecuen las medidas de seguridad necesarias para lograr la eficacia del sistema. No obstante ello, es importante que como mínimo tendrá que tener un sistema de monitoreo que analice las transacciones realizadas por sus clientes. De todo lo expuesto hasta aquí, debemos precisar que el aporte que brindará el usuario, ello mediante la interiorización de la información, es importante, ya que ello contribuirá a mermar estos casos. En ese sentido, si es que brindamos protección al consumidor ordinario o medio -en lugar de proteger al consumidor razonable- solo estaríamos responsabilizando al proveedor por las fallas que existen en el sistema, asimismo, no se incentivaría a que el consumidor aplique medidas de prevención; es decir, no habría una reciprocidad, lo cual traería una ineficiencia para el mercado (esto lo analizaremos en el Capítulo III) Es así que, la seguridad del sistema de tarjetas de crédito se configura cuando los diferentes sujetos sistémicos cumplen las obligaciones preventivas de uso indebido de la tarjeta. Es necesario exigirles la diligencia correspondiente en cada caso 92 para obtener el funcionamiento regular de la tarjeta de crédito como instrumentos de pago119 . 2.2.1.2. Idoneidad del servicio prestado por el establecimiento afiliado Con respecto a la idoneidad del servicio prestado por el establecimiento afiliado, debemos comenzar precisando que no se lo sanciona por un tema intrínseco de clonación. Más bien, se lo sanciona por una consecuencia que trae consigo esta práctica. Como lo hemos expuesto en el numeral 1.3.3.2., el establecimiento afiliado tiene la obligación de verificar la identidad del portador de la tarjeta de crédito, sin embargo, en los supuestos de clonación, aún cuando el establecimiento haya realizado una verificación de la identidad del portador de la tarjeta de crédito, podría ser sancionado por el hecho de que la firma consignada en el voucher no coincide con la figura en el DNI del titular120 . Y es que en las mayorías de las veces, la clonación trae consigo la falsificación de los Documentos de Identidad Nacional (DNI), lo que deriva, en imposibilidad por parte del establecimiento en saber si es que es verdaderamente el titular el que estaría realizando la transacción. Si bien, no es nuestra intención analizar y profundizar sobre el problema que trae consigo la falsificación de documentos, si queremos analizar qué podrían hacer los establecimientos en los casos 119 MARIÑO LÓPEZ, Op. Cit. pp. 134-135 120 ALDANA RAMOS, Edwin. Op. Cit. p. 213 93 de clonación de tarjetas de crédito y cómo se han resuelto estos casos en el INDECOPI. En ese sentido, estamos de acuerdo que en los casos en los que se acredite la existencia de clonación de las tarjetas de crédito, no se responsabilice ni sancione a los establecimientos, siempre y cuando los mismos logren acreditar que cumplieron con su obligación primordial, que es la verificación de identidad del usuario121 . Al respecto, la Sala señaló, en reiteradas oportunidades que, si bien el consumo pudo haberse realizado con un DNI falso y/o con una tarjeta de crédito clonada, ello no exime el deber de verificación que tiene el establecimiento comercial. Al respecto, las hipótesis o conjeturas sobre la autenticidad de la tarjeta de crédito y el DNI empleados al realizar el consumo cuestionado por el denunciante no constituyen eximentes de responsabilidad válidos frente al defecto en el servicio acreditado en el procedimiento.122 Pero entonces, qué es lo que debe acreditar un establecimiento afiliado para eximirse de la responsabilidad, 121 “En esta línea de razonamiento, cuando se incumple el proceso identificatorio del titular de la tarjeta y la verificación de su firma, y se realizan consumos fraudulentos, se produce una infracción en perjuicio del consumidor, que es de responsabilidad del establecimiento. De acuerdo a este razonamiento, la discrepancia entre las firmas consignadas en los referidos documentos constituye una prueba objetiva de que alguno de los parámetros de seguridad falló, por lo que una vez verificado ello, corresponde al establecimiento acreditar que dicho defecto no le es imputable.” (Ver Resolución 2038-2009/SC2- INDECOPI de fecha 11 de setiembre de 2009) 122 Resolución N° 2038-2009/SC2-INDECOPI del 11.09.2009. También se puede ahondar más al respecto en la Resolución N° 1021-2007/TDC-INDECOPI de 14 de junio de 2007 en el Expediente N° 1803- 2006/CPC seguido por la señora Hilda Olivos Peña de Ríos contra Financiera Cordillera S.A. 94 cómo demostrar que ha cumplido diligentemente con su deber de verificación de identidad del tarjetahabiente. Un ejemplo de ello es el Expediente N° 2053-2008/CPC en el cual, el señor Villa denuncia a América Móvil S.A. y otros por consumos fraudulentos con su tarjeta de crédito. Al respecto, en el procedimiento América Móvil logró acreditar el cumplimiento del deber de verificación del usuario. Al respecto en sus descargos123 señaló: […] dado el incremento de denuncias por consumos presuntamente fraudulentos de las que ha sido sujeto últimamente, adoptó la política de guardar una copia digital de los documentos de identidad que presentan los usuarios de tarjetas de crédito cuando emplean dicho medio de pago. En tal sentido, señaló que cuenta con una copia del DNI que su personal tuvo a la vista al momento que se realizaron los consumos cuestionados por el señor Villa, siendo que las firmas que aparecen en los vouchers emitidos por concepto de los consumos cuestionados corresponden a la firma que figura en el mencionado DNI. Es por ello, que la Comisión declaró infundada la denuncia en contra de América Móvil al quedar acreditado que la firma consignada en el DNI que verificó la denunciada era similar a la que se encontraba en el voucher. Otro ejemplo parecido es el que encontramos en el Expediente N° 2198-2007/CPC. Así en la Resolución N° 1033-2010/SC2- INDECOPI el Tribunal analiza el caso de la señora Rodríguez, 123 Ver Expediente N° 2053 – 2008/CPC seguido por el señor Ricardo Villa Paredes contra Saga Falabella y otros y Resolución Final N° 319-2008/CPC de fecha 3 de febrero de 2009. 95 la misma que denuncia consumos no reconocidos por ella por un monto equivalente a S/. 3 236,00124. En la citada resolución se analiza el video de seguridad aportado por uno de los establecimientos afiliados125 . Con este medio probatorio, la Sala determina que la tarjeta de la denunciante fue clonada. Al respecto menciona lo siguiente: 23. Por las consideraciones expuestas, esta Sala considera que no existe elemento alguno que descalifique o reste valor probatorio al video presentado por Euro Casino, el cual acredita plenamente que la tarjeta de crédito de la señora Rodríguez fue clonada, pues no obstante la empleada de dicho establecimiento comercial cotejó la firma e identidad de la portadora de la tarjeta de crédito no tenía posibilidad de conocer que el plástico que le fue presentado era falsificado. Con estos ejemplos podemos apreciar que no basta con la simple verificación de la identidad del usuario por parte del establecimiento afiliado; ya que para poder eximirse de responsabilidad es necesario que este implemente otros 124 Las transacciones efectuadas con la tarjeta de crédito de la denunciante fueron las siguientes: Establecimiento Hora de Transacción Monto S/. Río Gaming 02:48 200,00 Euro Casino 03:31 634,00 Euro Casino 04:08 951,00 Río Gaming 10:58 300,00 Río Gaming 11:14 200,00 Euro Casino 11:47 634,00 Euro Casino 12:31 317,00 125 En dicho video, se observa que la fecha y hora de la grabación coincide con uno de los consumos efectuados en el establecimiento Euro Casino. Asimismo, se observa a una cajera realizando una transacción por US$ 200,00 (S/. 634,00) a solicitud de una persona, quien le presenta una tarjeta de crédito y un pasaporte. Durante la conversación, la cajera le solicita a la portadora de la tarjeta que le aclare tres de los dígitos consignados en la orden de pago siendo posible determinar que uno de ellos es el número 6, otro el número 5 y finalmente un slash (/) los cuales coinciden con el número de pasaporte consignado en todas las órdenes de pago correspondientes a los consumos materia de denuncia. 96 medios como lo son cámaras de vigilancia, guardar copias de los DNI de los clientes, entre otras medidas. Creemos que la verificación de la identidad del usuario por parte de los establecimientos afiliados sirve como filtro para mermar los consumos no reconocidos; sin embargo, con las nuevas modalidades de fraude que se están produciendo ya no son suficientes. El problema aquí como ya lo hemos dicho es la falsificación del DNI. En muchas de las ocasiones los establecimientos no tienen medios probatorios idóneos para demostrar que cumplen con lo que exige la norma; y es que, los establecimientos no cuentan con una normativa en donde se les obligue adoptar medidas mínimas de seguridad, como si es el caso de las entidades supervisadas por la SBS126 , entonces son ellos mismos los que tendrán que crear y adoptar medidas necesarias para evitar que ocurran fraudes así como acreditar la verificación que deben realizar en cumplimiento del Reglamento de Tarjetas de Crédito. Nos parece importante precisar que, para que los establecimientos afiliados puedan formar parte de la red de tarjetas de crédito, en la mayoría de los casos, firman un contrato con las empresas procesadoras de medios de 126 Al respecto existe el Reglamento de Requisitos Mínimos Obligatorios de Seguridad que deben adoptar las instituciones cuyo control ejerce la SBS, Resolución Ministerial Nº Nº 0215-98-IN-03400000000, modificado por la R.M. N° 0689-2000-IN-1701, el cual establece los requisitos mínimos obligatorios de seguridad , que tienen por finalidad el carácter preventivo, disuasivo, auxilio inmediato e identificatorio orientados a proteger el patrimonio público y privado, siendo éstos de observancia obligatoria para las empresas cuyo control ejerce la Superintendencia de Banca y Seguros. 97 pago127, las cuales tienen como funciones (i) afiliar al establecimiento comercial al sistema del operador internacional (Visa, Master Card, American Express), (ii) desarrollar y mantener la red de equipos electrónicos que capturan las transacciones en los puntos de venta o point of sale (POS); (iii) y transmitir las transacciones a los emisores de tarjeta y a los centros de procesamiento nacional e internacional.128 Sin embargo, hemos podido apreciar que en otros países para que los establecimientos afiliados puedan pertenecer al sistema, estas empresas ponen ciertos estándares, como lo son auditorías y medidas de seguridad. Ello ayuda por ejemplo a que se disminuyan los fraudes con tarjetas de crédito. Al respecto veremos a continuación un contrato de Visa, en donde se precisa las medidas de seguridad a adoptar por parte de los establecimientos afiliados para que puedan formar parte de la red de tarjetas de crédito. 3.7.6. El Establecimiento se compromete a tomar las medidas de seguridad necesarias a efectos de que todas las operaciones que realiza y transmite con las Tarjetas, estén correctamente protegidas, lo que implica imposibilitar el 127 En el caso del Perú estas funciones las realizan la Compañía de Medios de Pago SAC – VISANET y Proceso de Medio de Pago S.A. Por ejemplo en el caso de Compañía Peruana de Medios de Pago SAC tiene la prestación de servicios relacionados con operaciones a través de tarjetas de crédito o productos identificados con la marca VISA u otras marcas, incluyendo el servicio de afiliación de establecimientos comerciales, instalación y mantenimiento de terminales electrónicos, procesamiento de datos y transacción y adquisición de documentos emitidos por cualquier transacción efectuada a través de tarjetas de crédito visa o de otras marcas y el servicio de comercio electrónico. 128 Para profundizar en el tema Ver Expediente N° 2203-2006/CPC procedimiento de oficio seguido por la Comisión de Protección al Consumidor contra Compañía Peruana de Medios de Pago. 98 acceso a las mismas a terceros ajenos a la relación sin autorización expresa del Banco o la Administradora. […] Se deja constancia que la información contenida en la Tarjeta es de propiedad del Banco Emisor y del titular de la Tarjeta, y es de carácter confidencial, quedando expresamente prohibido el almacenamiento y/o guarda de los datos contenidos en la misma, incluidos con carácter ejemplificativo y no limitativo, los que componen la banda magnética de la Tarjeta, fecha de emisión, fecha de vencimiento y código de seguridad. […] El Establecimiento acepta además la facultad de la Administradora [Visa], o de quien ésta designe, de realizar las auditorías que ésta considere razonablemente necesarias o convenientes para verificar el efectivo cumplimiento de las obligaciones del Establecimiento. 3.7.7. La información en torno a si la Tarjeta presentada al Establecimiento con motivo de una operación se encuentra inhabilitada será suministrada al Establecimiento a través del Centro de Autorizaciones VISA al momento de solicitarse la Autorización. 3.7.8. El Establecimiento se ajustará a requerir únicamente la información definida en los TC para cada operatoria, no pudiendo solicitar cualquier otra información relacionada con la condición del Usuario, tipo de Tarjeta (ej.: si es titular o adicional, domicilio de entrega del resumen, fechas de nacimiento del titular y/o adicional, límite de compra, antigüedad de la cuenta, etc.). 3.7.9. Asimismo, el Establecimiento deberá cumplir con las medidas de seguridad específicas para cada modalidad/operatoria. […] 3.17. Cumplimiento de Normas 3.17.1. El Establecimiento deberá cumplir todas las obligaciones que le son impuestas por las normas actuales o 99 las que se dicten en el futuro, que regulan las operaciones que se realicen con Tarjetas a través de Terminal o Sistema Propio y en especial las que protegen los derechos de los consumidores, comprometiéndose a mantener indemne a los Bancos y a la Administradora frente a cualquier reclamo vinculado con el incumplimiento de estas obligaciones. El Establecimiento es el exclusivo responsable de la entrega y/o prestación, en tiempo y forma, de los bienes y/o servicios ofrecidos. 3.17.2. El Establecimiento declara y garantiza en carácter de declaración jurada que conoce y cumple con la totalidad de las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI), las cual a todos los efectos forma parte integrante de los presentes TC y el Formulario de Alta. Asimismo, el Establecimiento se obliga a ingresar las veces que fuere necesario al sitio https://www.pcisecuritystandards.org/ a los fines de implementar todas las actualizaciones y medidas de seguridad adicionales que en tal sitio se indiquen en el futuro, de manera que es plena responsabilidad del Establecimiento el cumplir en todo momento con lo solicitado en tal Sitio y cumplir con aquellas medidas de seguridad que se le requiera en el plazo que se indique. Cualquier violación a lo dispuesto en el presente punto 3.17 será considerado un incumplimiento bajo estos TC, pudiendo la administradora resolver el Formulario de Alta y los TC sin necesidad de interpelación o intimación judicial o extrajudicial previa y reclamar los daños y perjuicios pertinentes129 . (el subrayado es nuestro) 129 VISA ARGENTINA. Términos y Condiciones de Afiliación a Establecimientos. Consulta: 08 de enero de 2012. http://www.visa.com.ar/downloads/pdfs/establecimientos/alta_inmediata/TerminosyCondiciones.pdf 100 Como podemos ver, la empresa procesadora de medios de pago, en este caso Visa Argentina, pone ciertos parámetros al establecimiento que formará parte de la red de tarjetas de crédito, y si bien en las condiciones no ponen de manera explícita cuáles son las medidas de seguridad que tienen que implementar para mermar los fraudes, si ponen la información en la página web, de manera que no establecen stricto sensu las mismas sino que de acuerdo a cómo va avanzando la tecnología ellas podrán implementarlas y las mismas podrán ser evaluadas mediante una auditoría, que garantice que se cumpla lo que se está acordando en las condiciones del contrato. En ese sentido, podemos afirmar que de un lado los establecimientos financieros tienen la obligación de verificación de la identidad del usuario, ello se encuentra reglamentado indirectamente en el Reglamento de Tarjetas de Crédito, al establecer obligación a las entidades financieras de incluir dicha obligación en los contratos que firma con el establecimiento financiero. Pero por otro lado, también tienen que cumplir con las obligaciones y condiciones que establece el operador internacional mediante contrato. Como ya lo hemos visto en el primer capítulo, en la mayoría de los casos, las entidades financieras pertenecen a un sistema abierto; en ese sentido, los establecimientos contratan no con las entidades financieras sino con los empresas procesadoras de pago. Es por ello que INDECOPI al momento de analizar las obligaciones de estos proveedores los analiza de manera diferenciada. 101 Lo que si creemos es que al pertenecer a un sistema abierto, en la mayoría de los casos los bancos no van a poner en sus condiciones la verificación de la identidad que se establece en el Reglamento. A continuación dos ejemplos sobre ello: DECIMO TERCERA: RELACIONES CON LOS ESTABLECIMIENTOS AFILIADOS: El BANCO no tendrá responsabilidad si algún establecimiento afiliado o sistema de atención con la Tarjeta, rehúse aceptarla o cobren comisiones por sus consumos con ella. Tampoco será responsable por la calidad, cantidad y otras características de las mercaderías y/o servicios adquiridos con ellas ni del uso indebido que hagan de ellas, debiendo, el CLIENTE entenderse directamente con el/los establecimiento(s) afiliado(s) al Administrador del Sistema de la Tarjeta que utiliza130 . 21. Establecimientos Afiliados.- Interbank no se hará responsable por el uso indebido de la Tarjeta o de la información gráfica o magnética contenida en ella por parte de los establecimientos afiliados. Tampoco asumirá responsabilidad en caso que los establecimientos afiliados: (i), por causas no imputables a Interbank, rehúsen aceptar la Tarjeta; (ii) cobren comisiones por su uso, (iii) por la calidad, cantidad y otras características de los bienes y servicios que se adquieran en dichos establecimientos con la Tarjeta131 . 130 BANCO DE CRÉDITO DEL PERÚ (BCP). Solicitud de Tarjeta de Crédito. Lima. Consulta: 10.12.2011 http://ww2.viabcp.com/zona_publica/library/DescargaDocum.asp?ID=SUFP5307&TIPO=F&VER=16&EX T=%2Epdf 131 BANCO INTERNACIONAL DEL PERÚ (INTERBANK). Contrato de Tarjeta de Crédito Interbank. Lima. Consulta: 10.12.2011. http://www.interbank.com.pe/personas/tarjetas/pdfs/BIP_338_CONTRATO_TC.pdf 102 Nos parece importante que existan por lo menos recomendaciones que establezcan parámetros mínimos de seguridad que deben tener los establecimientos afiliados. Como hemos visto, en la práctica estos requisitos mínimos de seguridad lo establecen en sus contratos las empresas procesadoras de medios de pago, pero ello porque se tiene que cumplir con las condiciones que establece el operador internacional como marca. Al ser preponderantemente mayoritario el sistema abierto, la recomendación se debe dar a las empresas procesadoras de medios de pago, de forma que implementen en sus condiciones medidas de seguridad razonables para ayudar a mermar el fraude. Cabe resaltar que, si bien las operadoras internacionales y las empresas procesadoras de medios de pago no forman parte del sistema financiero tienen como clientes a usuarios que si forman parte de él y el hecho de no mermar estos consumos fraudulentos puede traer desconfianza al mismo. Aquí, entonces la SBS puede regular indirectamente, recomendando a las entidades financieras que al momento de contratar con los operadores internacionales y procesadoras de medio de pago, tengan en cuenta que estas últimas establezcan estas condiciones a los establecimientos afiliados. Y por qué esta recomendación no podría ser realizada por Indecopi directamente a los establecimientos afiliados. Creemos que es más eficiente que las empresas procesadoras de medios de pago puedan verificar y auditar que los establecimientos 103 afiliados implementen estas medidas de seguridad, ya que al reducirse los fraudes traerá más prestigio a su marca132 . Sin embargo, aun con las medidas de seguridad que adopten los establecimientos afiliados seguirán existiendo los fraudes, es por ello que el usuario también tiene que adoptar medidas me reduzcan estos fraudes y por ello es importante que sea diligente al momento de realizar transacciones con tarjetas de crédito. 2.2.2. Sobre la aplicación del estándar del consumidor razonable a los casos de clonación. Entonces, sobre la base del estudio de la idoneidad en los servicios de los proveedores y la definición de consumidor razonable, determinaremos si es que en estos casos se debe aplicar el estándar de consumidor razonable o en todo caso aplicar el estándar de consumidor ordinario. Al ser el sistema de tarjetas de crédito, uno en el cual existen varias partes, creemos firmemente que la conducta de cada uno de los intervinientes es importante, puesto que de esta manera se podrá reducir los fraudes que se generan por la clonación de los plásticos. Anteriormente, hemos explicado cuáles son las obligaciones que deben cumplir los proveedores para que el servicio que ofrecen sea idóneo. Cuáles serían, entonces, las obligaciones mínimas que tienen que cumplir un titular y/o usuario para prevenir este tipo de fraude. Las principales, en nuestra opinión son: (i) la obligación de 132 Debemos recordar que las marcas y signos distintivos, conforme se prestigian, se vuelven más estables y mejores portadores de información que los prestigios personales. Y ello explica que en los mercados masivos son ellos los que priman. 104 conservar y custodiar su tarjeta de crédito (ii) la obligación de comunicar la situación de riesgo; y, (iii) control en el extracto de pagos de la regularidad de las operaciones realizadas con la tarjeta de crédito. En ese sentido, para que Indecopi pueda analizar la razonabilidad en el comportamiento de los consumidores tendrá que verificar si es que el titular y/o usuario ejecutó las diversas obligaciones preventivas que le corresponden y así determinar si dicha situación ilícita se ha dado por el incumplimiento de las mismas. 2.2.2.1. Conservación y custodia de la tarjeta El incumplimiento de esta obligación trae como consecuencia la clonación de la tarjeta y el posterior uso fraudulento por parte de terceros. Entonces para evaluar si es que no ha existido el incumplimiento de esta obligación debemos estudiar la diligencia del usuario. Los lineamientos brindados la Comisión de Protección al Consumidor (CPC)133 , explican que los usuarios de tarjetas de crédito deben tener un especial cuidado ya que existe la posibilidad de que terceras personas puedan acceder a ellas. Al respecto, la Comisión y la Sala han considerado que un consumidor razonable comprende, sobre la base de la información existente en el mercado, que existe un riesgo en el empleo de tarjetas de crédito. Así, por ejemplo, el consumidor está en aptitud de conocer que existe la posibilidad que, si no tiene especial cuidado, 133 Resolución N° 001-2006-LIN-CPC/INDECOPI, Lineamientos sobre Protección al Consumidor, publicado el 26 de junio del 2008 en el diario oficial El Peruano, p. 53. 105 terceras personas accedan a su tarjeta y puedan realizar consumos con ella. (subrayado agregado) Asimismo, como ya lo hemos visto en los contratos de tarjetas de crédito existe, específicamente, una clausula en donde se establece está obligación al usuario. De otro lado, la SBS en su página web134 , nos da consejos para realizar operaciones con tarjetas de crédito y de débito. Entre ellos el más importante para el caso de clonación es: No pierda de vista su tarjeta cuando realice operaciones. En establecimientos donde debe entregarla a un empleado, considere un tiempo razonable para que le sea devuelta. Entonces, cuál podría ser el caso en el que una persona no cumpla con la conservación y la custodia de la tarjeta. Un caso resuelto por la CPC fue el del señor Villa, el cual señaló que a su esposa (la misma que tenía una tarjeta adicional) se le había extraviado su tarjeta de crédito el 27 de mayo del 2008; sin embargo, la procedió a bloquear el 4 de junio de 2008135, aquí se puede apreciar que la persona si bien conocía que su tarjeta estuvo extraviada, no procedió al bloqueo respectivo. Este caso, se declaró fundada la denuncia ya que el denunciado no mantuvo un adecuado sistema de seguridad que evitara que se efectúen consumos con la tarjeta de crédito adicional136 . 134 SUPERINTENDENCIA DE BANCA SEGUROS Y AFP (SBS). Consejos sobre Cultura Financiera. Consejos para Operaciones con sus Tarjetas de Crédito y/o débito. Lima. Consultado el 10.12.2011 http://www.sbs.gob.pe/0/modulos/JER/JER_Interna.aspx?ARE=0&PFL=1&JER=232 135 Ver Expediente 2053-2008/CPC. Es de precisar que entre este periodo de tiempo de la perdida y del bloqueo de la tarjeta se realizaron 8 consumos entre los días 30 y 31 de mayo. 136 Ver Resolución N° 0042-2010/SC2-INDECOPI de fecha 12 de enero de 2010. 106 Un caso parecido en España se resolvió de forma distinta. La Sentencia de Audiencia Provincial Castellón (Sección 1.a), de 26 de octubre de 1998 al estudiar la conducta del titular de la tarjeta en un caso de sustracción, indica137 : “Más grave que la negligencia en la guardia o custodia de las tarjetas es haber dejado de tomar las medidas de comprobación acerca de las consecuencias del robo, una vez apreciado que la puerta delantera derecha había sido forzada. El cliente tan sólo actúa –así queda comprobado- cuando recibe uno de los cargos del banco, y tarda tiempo en comunicarlo al Banco – resulta indiferente que sean bastantes días, semanas o meses después-“. Concluye la audiencia indicada que, de acuerdo con esto, el titular de la tarjeta ha incumplido su obligación de comunicar al robo o hurto a la entidad emisora con celeridad. El titular se cerciora en forma casi inmediata del robo de diferentes bienes de su automóvil, entre los cuales se encuentra la tarjeta de crédito y, a pesar de ello, no comunica al banco dicho hecho sino hasta cuando comprueba un uso irregular de la tarjeta al recibir el extracto de pagos realizados con ella. Con ello podemos ver que por más que si bien el usuario de tarjetas de crédito no tiene seguridad de que se hayan efectuado consumos fraudulentos con su tarjeta, tiene conocimiento que la misma estuvo expuesta a terceros, razón por la cual, debería tomar medidas preventivas. 137 Cfr. MARIÑO LÓPEZ, Andrés. Op. Cit. p 123. 107 2.2.2.2. Obligación de comunicar la situación de riesgo El artículo 15° del Reglamento de Tarjetas de Crédito138 establece que las empresas deberán contar con infraestructura y sistemas de atención que permitan a titulares y usuarios de las tarjetas de crédito comunicar su extravío o sustracción. Especificando que, para los casos de sustracción o robo de la información contenida en la tarjeta de crédito, sin perjuicio de la aplicación de lo dispuesto en los párrafos precedentes, las empresas deberán establecer, además, los procedimientos de información de tales hechos a los titulares o usuarios. Como ya lo hemos expuesto, es muy difícil que el usuario pueda darse cuenta del momento exacto en el cual se ha producido la clonación de su tarjeta, es por ello que para evitar este tipo de acciones, debe realizar medidas de prevención. Pero por ejemplo si se tiene una sospecha que su tarjeta ha sufrido alguna variación o que el empleado está demorándose más de lo usual, el consumidor diligente debería advertir de 138 Resolución SBS Nº 264-2008, Reglamento de Tarjetas de crédito Artículo 15º.-Extravío, sustracción o robo de tarjeta o información A fin de evitar que se produzcan transacciones no autorizadas, las empresas deberán contar con infraestructura y sistemas de atención que permitan a titulares y usuarios de las tarjetas de crédito comunicar su extravío o sustracción. Los titulares y usuarios no asumirán el pago de las transacciones no autorizadas que se hayan realizado con posterioridad a la referida comunicación. Asimismo, las empresas podrán contratar pólizas de seguro y crear mecanismos de protección o contingencia que les permitan cubrir las transacciones no autorizadas que se realicen antes o después de la comunicación del titular o usuario sobre la sustracción o extravío, fraude y otros. Los costos y el monto de cobertura de los mecanismos antes indicados en el párrafo anterior podrán ser asumidos por la empresa o por el cliente. Cuando sea asumido por el cliente la empresa deberá cumplir con informar a éste todas las condiciones de los mecanismos de cobertura de conformidad con lo establecido en el Reglamento de Transparencia. En los casos de sustracción o robo de la información contenida en la tarjeta de crédito, sin perjuicio de la aplicación de lo dispuesto en los párrafos precedentes, las empresas deberán establecer, además, los procedimientos de información de tales hechos a los titulares o usuarios, los mecanismos para el otorgamiento de una nueva tarjeta y las medidas de seguridad dispuestas, de ser el caso. 108 ello al Banco de tal manera que tenga especial cuidado con las transacciones a realizar. O como también apreciamos en el caso expuesto en el numeral anterior, si es que el consumidor se da cuenta que el lugar en donde ha dejado sus tarjetas ha sido forcejeado, debería de dar aviso a las entidades para tomar las medidas preventivas del caso. 2.2.2.3. Control del estado de cuenta de la regularidad de las operaciones realizadas con la tarjeta de crédito El artículo 13° del Reglamento de Tarjetas de Crédito139 139 Resolución SBS Nº 264-2008, Reglamento de Tarjetas de crédito nos dice que los titulares podrán observar el contenido de los estados de cuenta dentro del plazo establecido en el contrato, el cual no podrá ser menos a los treinta (30) días siguientes contados a partir de su fecha de entrega o en todo caso, el plazo que se hubiere pactado, transcurrido dicho plazo se presume que el titular agoto la vía interna; sin embargo dicha presunción no enerva los derechos de los titulares Artículo 13º.- Envío y recepción del estado de cuenta y procedimiento de reclamos Las empresas deberán remitir el estado de cuenta por lo menos mensualmente, a los titulares de tarjetas de crédito a través de los medios establecidos en los contratos. Sin embargo, las empresas y sus clientes podrán pactar que no se remita el estado de cuenta en caso no exista saldo deudor. Asimismo, en caso de incumplimiento en el pago por parte del deudor cesará la obligación de las empresas de remitir los estados de cuenta, siempre que hayan transcurrido cuatro (4) meses consecutivos de incumplimiento. Las empresas y sus clientes podrán pactar un plazo menor al señalado anteriormente. Si el titular no recibiera los estados de cuenta oportunamente, tendrá el derecho de solicitarlos a la empresa emisora y ésta la obligación de proporcionarle copia de los mismos, en las condiciones establecidas en los contratos, incluso en aquellos casos en que la no remisión se debiera a lo dispuesto en el párrafo anterior. Las empresas deberán entregar los estados de cuenta a los titulares en un plazo prudencial con anterioridad a su fecha de vencimiento. Los titulares podrán observar el contenido de los estados de cuenta dentro del plazo establecido en el contrato, el cual no podrá ser menor a los treinta (30) días siguientes contados a partir de su fecha de entrega. Transcurrido el plazo de 30 días antes referido o el que se hubiese pactado, se presume que el titular ha agotado la vía interna de reclamos sobre el estado de cuenta en la empresa. Cabe precisar que esta presunción no enerva los derechos de los titulares establecidos en el ordenamiento legal vigente para reclamar en las instancias administrativas, judiciales y/o arbitrales correspondientes. 109 establecidos en el ordenamiento legal vigente para reclamar en las instancias administrativas, judiciales y/o arbitrales. El estar al tanto del estado de cuenta que envían las entidades financieras es importante, ya que por medio de las mismas uno se puede dar cuenta de los consumos que ha realizado durante el mes y, asimismo, observar si es que existe algún consumo que no reconoce. Un consumidor no sería diligente, por ejemplo, si es que a pesar de haber recibido su estado de cuenta espera tiempo no razonable para interponer su reclamo o su denuncia ante el ente administrativo. A ello, se le debe sumar que la tecnología ha hecho que todas las agencias del sistema financiero cuenten con computadoras, la cual funciona las 24 horas del día, en donde las personas pueden verificar los consumos que han venido realizando. De igual forma, las entidades financieras vienen implementando soportes para que los usuarios puedan visualizar sus estados de cuenta por Internet y por celular con lo cual, el consumidor puede ser más precavido con respecto a ello. Con ello lo que queremos decir es que, si un consumidor tiene alguna sospecha de que su tarjeta ha sido utilizada fraudulentamente, podrá verificar yendo a las computadoras instaladas por las entidades financieras. O aún más sencillo afiliándose a la opción de banca por celular podrá tener 110 mediante un mensaje de texto los consumos que ha realizado en tiempo real140 . De lo expuesto somos de la opinión que, los perjuicios derivados de la inexistencia de instrumentos de control no pueden afectar al titular de la tarjeta. En efecto la entidad emisora es quien emite las tarjetas de crédito, y si no tiene los medios de seguridad apropiados, debe asumir el riesgo que su inseguridad apareja, pues los restantes sujetos partes del sistema no participan de la emisión ni del control de la seguridad de su funcionamiento141 . Pero en el caso que exista una concurrencia de incumplimientos deberá compartirse la responsabilidad entre los sujetos incumplidores de las obligaciones a su cargo. Si la falsificación fue facilitada por una actuación no diligente del titular en la conservación y custodia de la tarjeta, la entidad emisora compartirá la responsabilidad con el titular de la tarjeta. Ahora bien, con respecto a la implementación de medidas de seguridad a las entidades financieras, creemos que en corto tiempo puede que el aumentar de tecnología al plástico disminuya el fraude de las tarjetas; sin embargo, debemos tener en cuenta que la tecnología se usa también de manera negativa, y que nada impide 140 Por ejemplo el Banco de Crédito del Perú tiene una opción para poder afiliarse gratis al aplicativo de Banca Celular, mediante la cual el cliente podrá visualizar la consulta de saldos y movimientos, la transferencias entre cuentas del BCP entre otras. Para mayor información ver: http://ww2.viabcp.com/zona_publica/01_persona/interna.asp?SEC=1&JER=1563 revisado el 25.06.2012. Otro ejemplo es el Banco Continental, que tiene un sistema de Avisos y Alertas mediante las cuales específicamente permite que sus clientes puedan conocer los movimientos realizados desde sus tarjetas. Este servicio tampoco tiene un costo de comisión. Para mayor información ver: http://www.bbvabancocontinental.com/tlpu/jsp/pe/esp/paratiN/bancaelec/bcamovil/avisyalert/index.jsp?& Pestana=Para%20Ti revisado el 25.069.2012. 141 Cfr. GETE ALONSO, María del Carmen. Op. Cit. p. 123. 111 que en el futuro se utilice tecnología más avanzada para utilizar nuevas técnicas aplicadas al fraude de tarjetas de crédito. Tanto entidades financieras, como establecimientos comerciales coinciden en que un factor determinante de los fraudes producidos con tarjeta de crédito es la propia negligencia del consumidor peruano, que no tiene real entendimiento del riesgo propio del ser titular de este medio de pago y no le dan la debida importancia a la vigilancia que deben tener del plástico y de su tenencia por parte de terceros. Ciertamente, no debe dejarse de lado que un consumidor diligente podrá tener un mayor resguardo de su tarjeta de crédito y, por ende, reducir las posibilidades de uso indebido al impedir que terceros accedan a esta o al reportar el extravío en el menor tiempo posible no obstante, dicho factor no puede, ni debe exonerar a los proveedores a dotar al sistema de medidas idóneas; ya que después de todo, son ellos quienes diseñan y dotan de las condiciones al mercado; es decir, son los que se encuentran en una mejor posición para disminuir los defectos de seguridad.142 Estamos totalmente de acuerdo con lo expuesto; no es nuestra intención que los proveedores no empleen medidas de seguridad que vayan acorde con el servicio que ellos brindan, sino que también somos de la idea que los usuarios interioricen la información sobre las medidas de prevención que ellos tendrán que utilizar. Y justamente, las personas que interiorizan estas medidas de prevención serán las personas diligentes, es decir un consumidor razonable. 142 ORTEGA, Ivonne Op. Cit. p. 245. 112 En otras palabras, para evitar errores en los consumidores, se requiere que se adopten precauciones recíprocas, y no solo precauciones por parte de los proveedores143 , es decir que no solo exista una responsabilidad por parte de los proveedores sino que también aumente la educación y la cultura financiera en los usuarios; es necesario que se les imponga una responsabilidad en cuanto a estar informados y ser más cuidadosos sobre todo con un producto como lo son las tarjetas de créditos. En ese sentido el Tribunal de Indecopi ha expresado lo siguiente: 41. Este colegiado reconoce la existencia de mafias clonadoras de tarjetas de crédito que buscan sorprender a los consumidores con la finalidad de robar la información contenida en el plástico de sus tarjetas y destaca los continuos esfuerzos por parte de las empresas del sector bancario, así como de las entidades estatales que buscan generar consciencia en los titulares de estos medios de pago para que sean más diligentes en el uso de los mismos. Sin embargo, ello no dispensa que las entidades financieras tengan a su vez, la importante labor de implementar cada vez mayores medidas de seguridad en las tarjetas que emiten para evitar que sean fácilmente falsificables por delincuentes en detrimento del patrimonio de los titulares de las mismas144 . Nuestra respuesta sobre cómo debería ser un consumidor razonable, es entonces toda aquella persona que interioriza las medidas de prevención explicadas en este capítulo. ¿Pero cómo logramos ello? En efecto la respuesta es más que evidente, con una educación o cultura financiera en el propio usuario de tarjetas de crédito. Es decir, los proveedores hacen lo posible por brindar toda la información relevante, pero de nada sirve si es que la misma no es interiorizada por los usuarios. No existe en el consumidor peruano promedio una 143 BULLARD, Op. Cit. p. 189 144 Resolución N° 1033-2010/SC2-INDECOPI 113 cultura arraigada hacia la información145 . Pero al mismo tiempo aplicando el estándar de consumidor razonable; ya que de otro modo los usuarios no tendrán ese incentivo de ser más cuidadosos El tener un promedio de consumidores que no tiene una cultura arraigada a la información a pesar de que la misma aparece en los diferentes medios, no debería generar la aplicación del estándar consumidor ordinario. Somos de la idea, que con ello se desincentiva a que el consumidor tome una actitud razonable informándose de las medidas preventivas. En ese sentido, creemos que el solo exigir razonabilidad a los proveedores en estos casos hace que el ente administrativo sea paternalista al momento de resolver las controversias y no se aplique el estándar de consumidor razonable a cabalidad. El sistema de tarjetas de crédito se encuentra actualmente consolidado y no corresponde exonerar de la prevención de utilización fraudulenta a los sujetos participantes en él. 2.3. Breve análisis sobre el robo de información de las tarjetas de crédito y sus consumos por el comercio electrónico. No es nuestra intención sumergirnos en este punto; ya que el tema de comercio electrónico es muy amplio; sin embargo si nos parece importante detallar como se analizan estos casos actualmente en lndecopi. Como lo hemos expuesto en el punto 1.2.2.3., al pasar la tarjeta de crédito por el skimming obtiene la información contenida en la misma y 145 SILVY, Myriam. “Análisis del comportamiento del consumidor peruano relacionado con el nuevo código de protección y defensa del consumidor”. En: SÚMAR, Óscar. Ensayos sobre Protección al Consumidor en el Perú. Lima: Universidad del Pacífico, 2011, p. 249 114 con ello puede suceder dos cosas: (i) que clonen la tarjeta físicamente; y/o (ii) que utilicen dicha información para realizar fraudes mediante comercio electrónico. Como se puede apreciar, bajo este último supuesto no se llega a configurar una clonación de la tarjeta, pero si se emplea el robo de la información mediante el skimmimg. Con lo cual no existe clonación en si mismo en caso de comercio electrónico, lo que si existiría es el robo de información de la misma. La tarjeta de crédito es el medio de pago más utilizado en Internet. La mayoría de las transacciones realizadas con tarjetas de crédito en Internet son reguladas por el protocolo SET (Secure Electronic Transaction), que permite un alto nivel de seguridad ya que utiliza procedimientos de cifrado simétrico y asimétrico, firmas digitales y certificados de seguridad146 . El procedimiento para efectuar consumos mediante la web con una tarjeta de crédito es el siguiente147 : 1. El cliente ingresa a la página web del establecimiento e ingresa los datos solicitados para realizar la operación. Los datos solicitados dependen de la capacidad de captura de información del comercio; sin embargo, en relación a los datos de la tarjeta de crédito con la que hace la operación, se debe ingresar el número de tarjeta; fecha 146 Cfr. REYES LÓPEZ, María José. Medios de Pago Electrónicos y Protección del Consumidor. En: Consumidores y usuarios ante las nuevas tecnologías. COTINO HUESO, Lorenzo. Tirant lo Blanch: Valencia, 2008, p. 221 147 Ver expediente N° 2186-2009/CPC, denuncia interpuesta por la señora Zorina Sandoval Pérez contra el Banco Internacional del Perú S.A.A. En este caso de comercio electrónico la señora Sandoval denunció al Banco Internacional del Perú S.A.A ante la Comisión de Protección al Consumidor - Sede Lima Sur por haber permitido que el 11 de enero de 2008 se realice un consumo vía Internet por US$ 287,17 (192 euros) con su tarjeta de crédito American Express por concepto de 6 entradas para el evento HLM Espacio Movistar en el establecimiento de Tick Tack Ticket en la Ciudad de Barcelona, España. 115 de caducidad de la tarjeta; y, los cuatro dígitos asociados al lote de la tarjeta (dbc; digit batch code) o los tres dígitos del código de seguridad de la tarjeta (csc; card security code). 2. Para este tipo de transacciones, el establecimiento desde su sitio web tienen que estar asociado a red de adquirientes. Así, el establecimiento pide la autorización para el cargo de la operación a través de su red de adquirentes. 3. a su vez, la red de adquirentes pide autorización a la marca de tarjeta para lo cual arma la trama que le envía y que contiene los siguientes datos: número de tarjeta; fecha de caducidad; código de seguridad; monto de transacción, número de mensaje; código de proceso; código de comercio; número de operación; giro del negocio; número de terminal. 4. la marca solicita la autorización al banco y una vez que el banco le envíe el código de autorización culmina la operación. De los casos resueltos en Indecopi, por consumos no reconocidos vía internet, la Sala148 se ha pronunciado de la siguiente manera: 17. En dichos documentos se aprecia el número de tarjeta con la cual se realizó la transacción, la fecha y hora de la misma, el importe materia de la operación, el establecimiento en la que se realizó, entre otros. Asimismo, el Banco ha informado el procedimiento para que las transacciones por Internet puedan procesarse, para lo cual es necesario contar con los datos de la tarjeta, esto es, el número, fecha de vencimiento y códigos de seguridad de la misma, información que se encuentra en el plástico de la tarjeta de crédito, por lo que es responsabilidad de los titulares de las mismas resguardarlas a fin que terceros no tengan acceso a estos datos. 18. Este colegiado considera que los documentos adjuntados por el Banco acreditan que el consumo no reconocido por la denunciante 148 Ver Resolución N° 0090-2011/SC2-INDECOPI de fecha 18 de enero de 2011. 116 fueron debidamente cargados a su cuenta. Asimismo, esta Sala considera importante señalar que en el expediente no obran medios probatorios que pongan en duda la veracidad de los documentos presentados por el Banco. 19. En el derecho administrativo sancionador tal principio ha sido recogido expresamente mediante el principio de licitud, según el cual las entidades deben presumir que los administrados han actuado apegados a sus deberes mientras no cuenten con evidencia de lo contrario. En consecuencia, los referidos medios probatorios demuestran la realización de un consumo por US$ 287,17 con la información de la tarjeta de crédito de la denunciante. 20. Si bien la señora Sandoval ha presentado su reporte migratorio y el cargo de recepción de las entradas que presentan un nombre errado, lo cierto es que dichos medios probatorios no son suficientes para acreditar la responsabilidad del Banco en la realización del consumo, toda vez que al haberse realizado la operación vía Internet no era necesaria la presencia física de la denunciante, siendo que la responsabilidad de verificar la identidad de la persona que recogía las entradas corresponde al establecimiento comercial, es decir a Tick Tack Ticket de España y no a la entidad financiera. Con esto podemos apreciar, que la Sala para los casos de consumos fraudulentos generados vía internet, solo revisa si es que dichos consumos fueron realizados por el consumidor, ello mediante elementos probatorios presentados por el proveedor que en este caso es el Banco. Y en cambio no analizan si es que el Banco ha tomado medidas de seguridad pertinentes, pero ello es porque aún falta legislación sobre el tema. Los documentos digitales pueden ser copiados perfectamente y tantas cuantas veces se desee; las firmas digitales pueden ser falsificadas por 117 cualquiera que conozca la clave privada del firmante, la identidad de una persona puede ser asociada de forma inequívoca con la información relacionada en cada pago, etc. En efecto, los problemas que pueden acarrear recaen, en unos casos, en conflictos derivados de la supresión del papel, como validez y eficacia del contrato, perfeccionamiento contractual, prueba del mismo, leyes aplicables, los derivados, ya de forma especial, de los riesgos surgidos en las propias redes, tales como redes inseguras, hackers, posibilidad de interferencia, fraudes y finalmente riesgos inherentes a la realización de una transacción, tales como que el autor y fuente del mensaje se suplante; que alteren contenidos; que se niegue haberlo enviado y/o recibido. Por ello, para todo esto, creemos que al igual que los casos de clonación también se debe informar a los consumidores sobre los riesgos que existe en internet, pero al mismo tiempo implementar medidas de seguridad que vayan de acuerdo con el desarrollo tecnológico de nuestros tiempos. 2.4. Resolución de casos de clonación en otros países Estos casos, en dos sistemas importantes como son la Comunidad Europea y EE.UU, se han resuelto de la siguiente manera. 2.4.1. Comunidad Europea La Recomendación 88/590/CEE, al regular la responsabilidad del titular de la tarjeta por uso de una tarjeta falsificada, en su artículo 8.3 indica que el titular será responsable por la falsificación del instrumento de pago hasta el momento de la notificación a la entidad emisora, limitando dicha responsabilidad al equivalente de ciento cincuenta euros en cada caso, excepto en caso que el titular haya actuado con negligencia grave o fraudulentamente. De acuerdo con 118 esto, el titular de la tarjeta no queda exento en forma total de responsabilidad en estos supuestos de falsificación. La Recomendación 97/489/CEE modifica a la Recomendación 88/590/CEE en lo relativo a la falsificación de la tarjeta. Elimina la responsabilidad del titular de la tarjeta anterior a la notificación de la falsificación y su limitación a 150 euros. Se trata de una modificación razonable porque el titular de la tarjeta de buena fe no tiene forma de conocer la falsificación de su tarjeta y el uso de ésta a su nombre149 2.4.2. Estados Unidos En Estados Unidos los casos de consumos fraudulentos generados por la clonación de la tarjeta de crédito se utiliza “The Fair Billing Act” (FCBA)150 . Si la tarjeta de crédito se pierde o tiene cargos fraudulentos la persona tiene una responsabilidad máxima, bajo la ley federal, por no autorizar el uso de la tarjeta de crédito de US$ 50. Si es que la persona reporta la perdida antes de que la tarjeta de crédito haya sido usada, la FCBA dice que el emisor de tarjeta no puede hacer responsable por ningún cargo no autorizado. Si una tercera persona usa la tarjeta de crédito antes que se reporte la pérdida, lo máximo que debería pagar por un cargo no autorizado es de US$50 por tarjeta. También, si el robo incluye el número de tarjeta de crédito, pero no la tarjeta en sí misma, la persona no tiene responsabilidad por no autorizar el uso. 149 MARIÑO LÓPEZ, Andrés. Op. Cit. p.66. 150 The Fair Credit Billing Act es una ley federal de Estados Unidos que fue promulgada en 1975 como una modificación a The Truth in Lending Act. Su propósito es proteger a los consumidores de las prácticas de facturación injustas y de no proveer mecanismos para direccionar los errores de facturación en cuantas de tarjetas de crédito o cargos a las cuentas de las tarjetas. 119 Después de la pérdida, revisa tu estado de cuenta cuidadosamente. Si ellos muestran algún cargo no autorizado, lo mejor es mandar una carta al emisor de tarjetas describiendo el cargo cuestionable. Nuevamente, dile al emisor de tarjetas la fecha en que perdiste la tarjeta o que fue robada, o cuando te diste cuenta de los cargos no autorizados y la fecha del primer reporte del problema. No envíes con un pago o con la dirección donde manda sus pagos. 120 CAPÍTULO III: CONSECUENCIAS DE NO APLICAR EL ESTÁNDAR DE CONSUMIDOR RAZONABLE A LOS CASOS DE CLONACIÓN Y MEDIDAS ALTERNATIVAS 3.1. ¿Por qué aplicar el estándar de consumidor razonable en los casos de consumo fraudulento generado por clonación? Antes de pasar a responder esta pregunta, nos parece importante precisar que en la doctrina nacional existen numerosos autores que son de la idea que el parámetro de consumidor razonable no debería ser aplicado; ya que al no ser real, no se podría aplicar al consumidor de carne y hueso, sobre todo en un país subdesarrollado como el nuestro, puesto que se dejaría de lado a gran parte de personas analfabetas que constituyen un porcentaje muy alto de nuestra población. Esta idea es defendida por Durand, quien explica que, en otras latitudes tal vez pueda hablarse de consumidor razonable con cierto asidero, pero no en un país en el que existe un alto grado de analfabetismo y la cultura es sencillamente una ilusión. Asimismo, explica que lo paradójico del consumidor diligente es que ésta relacionado directamente con aquellas personas informadas y la información tiene mucho que ver con el status 121 educativo de las personas, que en nuestro país es precisamente bajo y son precisamente estas las personas las que más necesitan del INDECOPI151 . Según esta parte de la doctrina, nuestro país debería aplicar el estándar de consumidor medio, ya que en los países europeos se hace lo mismo. Sin embargo, no se ha observado que la definición europea de consumidor se asimilaría a la de un consumidor razonable. Al respecto, la Directiva 2005/29/CE de fecha 11 de mayo de 2005 relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior establece: Considerando 18 Atendiendo al principio de proporcionalidad, la presente Directiva, con el objeto de permitir la aplicación efectiva de las disposiciones de protección que contiene, toma como referencia el consumidor medio, que según la interpretación que ha hecho este concepto el Tribunal de Justicia, está normalmente informado y es razonablemente atento y perspicaz, teniendo en cuenta los factores sociales, culturales y lingüísticos (…) A su vez, tenemos que acotar que en la sociedad europea los consumidores se comportan razonablemente. Es por ello, que si es que no se encuentra explícitamente el término consumidor razonable, es porque en aquella sociedad un consumidor medio u ordinario será un consumidor razonable. En nuestra opinión, el estándar de consumidor razonable debería aplicarse al momento de resolver cualquier controversia. Por lo tanto, este parámetro también debería ser analizado en temas de clonación, ya que de lo contrario podrían traer como consecuencia los siguientes efectos: 151 Cf. DURAND CARRIÓN, Julio. Op. Cit. pp. 328. 122 3.1.1. Aumento de costos de transacción El adoptar un estándar de consumidor ordinario o medio generaría que solo se le exija razonabilidad al proveedor y no al consumidor, consecuentemente con ello, se le reconocería beneficios y privilegios a los consumidores descuidados lo que terminaría finalmente reflejándose en los precios que pagamos por el servicio. Asumir que el consumidor puede ser protegido en cualquier caso, sin importar su nivel de diligencia, es asumir que tendrá una suerte de seguro contra su propia irresponsabilidad, brindando por los proveedores. Si el proveedor debe responder incluso en supuestos de consumidores descuidados, se estaría elevando los costos que los proveedores tendrían que asumir para cubrir dicho seguro. […] Estos costos se trasladan a precios con lo que los consumidores no razonables estarían siendo subsidiados en su conducta negligente por los consumidores diligentes. Dado que la conducta diligente no generaría ningún valor agregado para el que la desarrolla (porque igual pagaría precios más altos como consecuencia de los costos que los consumidores negligentes trasladan al proveedor) y asumiendo que ser diligente tiene algunos costos (como tiempo, cuidado, adquirir información, etc.), entonces el resultado sería que los consumidores no tendrían incentivos para ser diligentes. Se produce así un problema de riesgo moral, en el que el consumidor carece de incentivos para actuar con diligencia. El resultado sería más transacciones cerradas en términos ineficientes por falta de diligencia del consumidor, que generarían precios más elevados152 . (subrayado agregado) 152 BULLARD. Op. cit. pp. 189-190. 123 Aplicando lo expuesto al caso de clonación de tarjetas de crédito, podríamos decir que un usuario de tarjeta que no cumple con su deber de custodia, no se estaría comportando diligentemente; si a ello le sumamos la protección del Estado a través de las resoluciones dictadas por el INDECOPI en donde hacen un énfasis en requerir - tanto a las entidades financieras como a los establecimientos- mayores medidas de seguridad en el servicio que brindan, así como por parte del Legislativo al tratar de introducir una ley en la cual se establezca un parámetro de calidad del soporte de la tarjeta de crédito153 ; se tendría como resultado dos consecuencias. De un lado, los proveedores estarían obligados a invertir parte de sus divisas en aumentar la seguridad en el sistema de tarjetas de crédito. Por ejemplo, las entidades financieras implementarían tecnología en el plástico con la finalidad de reducir el riesgo potencial que puedan ser clonadas, asimismo, tendría que emplearse mayor cantidad de trabajadores que supervisen y monitoreen las operaciones de sus clientes y así se tenga un porcentaje casi nulo de que existan fraudes ya que el personal podrá conocer al cliente de tal manera que sabrá cuáles son los movimientos que ellos realizarán. En el caso de los establecimientos afiliados tendrían que implementar sistemas como el contratar el servicio de RENIEC para estar seguros de que es la identidad de la persona. Al respecto, la seguridad de una transacción, cuando es deseada por los consumidores, reduce los costos de transacción, sin embargo al estar ésta establecida en una medida legal también podría traer como consecuencia, el aumento del costo del producto y del servicio. Con ello queremos decir que es el propio mercado el que crea 153 Nos referimos al Proyecto de Ley N° 924-2011-CR que propone que las empresas supervisadas por la SBS incorporen a las tarjetas de crédito y de débito la fotografía del titular y el número del DNI. 124 incentivos para que existan mecanismos de seguridad adecuados, y que no requieren de regulación estatal previa para operar154 . Muchas veces estos costos pueden encarecer, entorpecer y, dependiendo de la magnitud que alcancen, desalentar el intercambio mutuamente voluntario155 . Esto traería como efecto inmediato que las personas de bajo recurso no puedan acceder a este servicio, lo cual sería muy peligroso en esta era de la globalización, en donde la mayoría de personas utilizan tarjetas de crédito para realizar transacciones; así como también sería difícil realizar el proceso de bancarización e inclusión de servicios financieros a los lugares más recónditos del país, que tienen como fin poner los servicios financieros al alcance de toda la población. Si podemos identificar y reducir estos costos de transacción, garantizando a la vez que las personas tengan mayor cantidad de alternativas entre las cuales escoger, ciertamente estaremos protegiendo a los consumidores. Ello es así en tanto que el proceso de intercambio es el medio a través del cual los consumidores, como individuos maximizadores racionales de nuestro beneficio, podremos satisfacer nuestras necesidades, adoptando decisiones de consumo que más se ajusten a nuestros intereses156 . 154 Como lo explica Bullard, la seguridad de una transacción, cuando es deseada por los consumidores, reduce los costos de transacción. Si un proveedor encuentra formas baratas de brindar seguridad a sus consumidores sabe que podrá reducir la tasa de descuento por riesgo e incertidumbre que éste incorpora a la transacción. Si ello es así, sabe que venderá más y más caro. Como su objetivo es vender más tendrá incentivos para encontrar formas de seguridad que estén justificadas por el tipo de transacción involucrada en cada caso. Es decir, que existen incentivos para generar sistemas privados de seguridad que reduzcan la tasa de descuento que el consumidor aplica a ciertas transacciones. Ver: BULLARD, Alfredo. “La fabula de los tres chanchitos. La seguridad en internet y los nuevos paradigmas contractuales.” En: Derecho y Economía. Palestra Editores: Lima, p. 675. 155 PATRON, Carlos. Op. Cit. p. 32 156 Ibídem. 125 Es ese sentido, creemos que es económicamente eficiente que se les exija a los proveedores que implementar las medidas de seguridad adecuadas que son las que ellos mismos implementaran de acuerdo al mercado y a los incentivos que se generen en el mismo. Sin embargo, el aplicar leyes en donde se establezcan los estándares de calidad de los productos y/o servicio, así como la no aplicación del parámetro de consumidor razonable al análisis de estos casos solo generaría ineficiencia en las transacciones, toda vez que el consumidor no cumpliría con los deberes que se le asigna, los cuales generan que se aumenten los costos de transacción, que al mismo tiempo, se verán obligados a pagar todos los consumidores (tanto los que se comportaron diligentemente, como los que no lo hicieron). 3.1.2. Desconfianza por parte de los usuarios La confianza es un aspecto de suma importancia en el sector financiero y se fundamenta principalmente en la seguridad que pueda brindar el sistema de manera integral a los consumidores157 . El sistema de tarjetas de crédito se encuentra actualmente consolidado y no corresponde exonerar de la prevención de utilización fraudulenta a los sujetos participantes en él. Por el contrario, la expansión de la tarjeta de crédito en el mercado de los medios de pago depende de la confianza en la seguridad del servicio financiero de tarjetas de crédito. Ella se obtiene por la adopción de medidas de prevención del empleo ilícito de dichos documentos de pagos y, en caso de producirse éste, por una equitativa distribución de la responsabilidad de los daños provocados. La seguridad del sistema se configura cuando los 157 ALDANA RAMOS, Op. Cit. p. 213. 126 diferentes sujetos sistémicos cumplen las obligaciones preventivas de uso indebido de la tarjeta. Es necesario exigirles la diligencia correspondiente en cada caso para obtener el funcionamiento regular de la tarjeta de crédito como instrumentos de pago158 . Como hemos visto en el punto anterior, si es que no se aplica de forma equitativa las responsabilidades a las partes intervinientes en el sistema, generan costos de transacción que al final van a ser solventados por los consumidores que forman parte del sistema financiero. El alza de los precios hará que la gente desconfíe de estos productos, lo que podría traer una suspicacia por parte de la población al contratar el servicio de tarjetas de crédito y así como consecuencia un perjuicio a la economía. Esto mismo, lo dice la Sala de Defensa a la Competencia N° 2 del Indecopi: 35. Asimismo, debe considerarse el impacto que la conducta infractora puede generar en los consumidores, debido a la incertidumbre que podría generarse en estos respecto del uso de tarjetas de crédito, lo cual podría acarrear la desconfianza en el sistema financiero y, por ende, un perjuicio en el mercado.159 La desconfianza en el sistema financiero tiene como consecuencia más clara al riesgo sistémico (Subrayado agregado) 160 158 MARIÑO, Op. Cit. pp.134-135. , los cuales conllevarían a que la entidad financiera incumpla sus obligaciones frente al público ahorrista, al ver afectada su liquidez y posiblemente, dependiendo de la magnitud, su solvencia. 159 Resolución N° 0506-2010/SC2-INDECOPI 160 Entiéndase al riesgo sistémico o pánico financiero como “el ejercicio conjunto de la facultad de disposición con reiteradas masivas de fondos que determina, con independencia de su estado de solvencia y liquidez, la crisis de la empresa” Ver: ZUZUNEGUI, Fernando. Derecho del Mercado Financiero. Marcial Pons. Ediciones Jurídicas y Sociales S.A. Tercera Edición. Madrid: 2005, p. 23 127 Esta crisis se presenta básicamente por la desconfianza de los depositantes en una empresa financiera de hacer frente a sus obligaciones inmediatas, la cual puede extenderse a otra empresas del sistema financiero, y con ello atraer a crisis todo el sistema en conjunto, independientemente si las otras empresas del sistema se encuentran debidamente protegidas, y que incluso puede afectar la economía nacional o internacional. […]Estas quiebras bancarias son costosas y suponen importantes externalidades para la economía, ya que el proceso de quiebra destruye recursos y puede contagiarse, disminuye la confianza en el sector bancario y genera inestabilidad financiera161 Si pensamos que debemos proteger a un consumidor ordinario estaríamos vulnerando lo establecido constitucionalmente por afectar al sistema financiero y al público ahorrista. Por ello, este tipo de asuntos deben merecer especial atención por parte de las autoridades a cargo de resolver conflictos entre particulares o proteger intereses que involucren al consumidor, para lo cual es imperativo una actuación coordinada y eficiente de la administración pública y del Estado, que pondere debidamente los intereses que están en juego y atribuya a cada uno la prioridad que nuestro marco constitucional confiere . 162 . 161 Cfr. FLORES RIVERA, MARIO PAUL. “INDECOPI vs SBS. El juego de los reguladores: Sobre la afectación al sistema financiero a través de la interpretación y aplicación de normas sobre consumidor. Tesis de Maestría con mención en Derecho de la Empresa. Lima: Pontificia Universidad Católica, Escuela de Postgrado, 2012, p. 32 162 VODANOVIC RONQUILLO, Ljubica. “Consumidor y sistema financiero, Cuando los intereses están en juego”. El Cristal Roto. Blog de la Facultad de Derecho de la Universidad del Pacífico. Consulta: 11.12.2011 http://blogcristalroto.wordpress.com/2011/11/29/consumidor-y-sistema-financiero-cuando- los-intereses-estan-en-juego/#more-1089 128 3.1.3. Desincentivo para generar conductas responsables El no aplicar el estándar de consumidor razonable en las resoluciones que dicta el ente administrativo para resolver las controversias, genera una posición paternalista que protegería a consumidores poco diligentes y no generaría incentivos en las personas que si cumplen con su deber de custodia. Renuncia a crear incentivos para una conducta responsable tanto de proveedores como consumidores, es especial en aquellas situaciones en las que la cultura de consumo responsable aún no se ha desarrollado163 . Los consumidores toman peores decisiones cuando no son responsables por sus decisiones o cuando pueden demandar o ser compensados por tomar malas decisiones. Los consumidores incurren en errores pero aprenden de ellos si es que deben asumir las consecuencias de sus decisiones. Los consumidores mucho más competentes para tomar decisiones en sus propios intereses que los reguladores o legisladores en tanto que son los que se benefician de las buenas decisiones y se perjudican de las malas decisiones>> [BECKER, 2008]. La protección al consumidor significa desproteger al consumidor en un caso determinado si es que ello genera los incentivos correctos para aprender de su error para su propio beneficio futuro164 Como lo explicamos en el primer punto, al no tener consumidores razonables que custodien su tarjeta de crédito, estaríamos generando que las entidades financieras y los establecimientos afiliados asuman toda la responsabilidad existente; por lo cual los . 163 BULLARD, Op. Cit. p. 188. 164 RODRIGUEZ GARCÍA, Gustavo. “¿Asimetría informativa o desigualdad en el Mercado?: apuntes sobre el verdadero rol de la protección al consumidor”. Foro Jurídico. Lima, número 8, p. 116. 129 usuarios ya no tendrán importancia en realizar medidas preventivas que ayudarían a todo el sistema. Ahora que ya hemos apreciado cuáles serían algunos de los efectos de no aplicar el estándar de consumidor razonable a la resolución de los casos de consumos fraudulentos generados por clonación, debemos aclarar que si bien el estándar de consumidor razonable no fue recogido por el CODECO, somos de la idea que el consumidor debe guiar su conducta por el principio de la buena fe, confianza y lealtad, conforme lo exige el numeral 5 del artículo V del Título Preliminar del CODECO. Es en ese sentido y además por todo lo que hemos expuesto, que es importante aplicar el estándar de consumidor razonable en estos casos. Debemos tener en claro que, la protección a un consumidor descuidado e irresponsable no encajaría con lo que dicta nuestra Constitución; ya que la misma, de conformidad con los artículos 3° y 43°, consagra un Estado social y democrático de Derecho, el cual busca un equilibrio ponderado de los agentes económicos, de manera que se pueda tener una bienestar general. La protección al consumidor, de acuerdo a ello, deberá estar orientada a la superación de la asimetría informativa existente entre consumidores y proveedores y no a tenerla como un elemento en donde se propaguen los fines igualitarios. “Lamentablemente, en nuestro país, la superación de la asimetría informativa en el mercado –la disciplina de la protección al consumidor- ha sido entendida como un instrumento con fines igualitarios”165 . Consecuentemente, al diseñar políticas de protección al consumidor, debemos primero dirigir nuestros esfuerzos a identificar las fallas de 165 Ídem, p. 113. 130 mercado que afectan el intercambio masificado, para poder luego proponer alternativas regulatorias que las puedan reducir o minimizar166 La falla en el mercado para los casos de clonaciones de tarjetas de crédito se da por una falta de diligencia tanto por parte de los proveedores como de los consumidores. Ante ello, si bien no se puede cargar con todo el peso a los consumidores- ya que ellos no pueden hacer nada en el proceso de creación de la tarjeta- lo que debe hacer el Estado es intervenir en políticas distributivas como lo es la educación, de manera que se generen oportunidades para que las personas puedan ser aún más diligentes y se disminuya el grado de fallas en el mercado. 3.2. Medidas alternativas a tomar en cuenta para evitar el uso de consumos fraudulentos De acuerdo a las cifras brindadas por ASBANC, el número de tarjetas de crédito ascienden a 6’835 470,00167 El sistema de tarjetas de crédito es muy importante ya que es uno de los servicios más contratados por los usuarios financieros , a ello se le puede sumar que de las denuncias presentadas en la Comisión de Protección al Consumidor, Sede Central, los consumos fraudulentos bordean el 48% del rubro del sistema financiero. Con lo cual, buscar alternativas que nos ayuden a solucionar las fallas que existen en este mercado relevante es sumamente importante. 168 166 PATRÓN A., CARLOS. Op. Cit. p. 31. , en virtud de ello, 167 Fuente Asbanc. Revisado el 17.01.2012 http://www.asbanc.com.pe/estadisticas/sistema_financiero.htm Nota: La estadística corresponde a 13 bancos y dos financieras que brindan el producto de tarjetas de crédito. 168 A la fecha, el monto utilizado de las tarjetas de crédito de bancos y financieras totalizó 14,016 millones de nuevos al término del 2011, con lo cual registró una expansión anual de 3,029 millones (27.57%) respecto al año previo, según la Asociación de Bancos (Asbanc). Del mismo modo, la introducción de las tarjetas de crédito en niveles socioeconómicos medio-bajo por parte de las entidades financieras, a través de líneas de financiamiento acorde a sus posibilidades, también influyó en el mencionado avance, fomentando de esta manera la inclusión financiera. Según la participación del saldo utilizado de tarjetas de crédito por segmento, en diciembre se observa que dicha herramienta es utilizada principalmente para consumo (76.82%), seguida por las pequeñas empresas (17.31%) y medianas empresas (3.14%). 131 el que se puedan generar suspicacias sobre su funcionamiento puede desestabilizar la economía, la moneda y el crédito; y por ende la protección del depositante. Es importante, por ello, que exista una reciprocidad en la responsabilidad de las personas intervinientes en este sistema; aún así nos parece que se podrían tomar medidas alternativas para que el sistema funcione aún mejor y las fallas que puedan existir se resuelvan ex ante. La reducción del riesgo de uso fraudulento de la tarjeta de crédito es necesaria para la consolidación del sistema de tarjetas de crédito. La confianza necesaria en el funcionamiento seguro y adecuado de éste se alcanza cuando se presentan mecanismos adecuados para que: los usos ilegítimos productores de perjuicios a los sujetos integrantes del sistema sean improbables; en el supuesto que de todas formas se produjeran, sean de fácil detección; y, en dicho caso, el daño generado sea distribuido entre los sujetos mencionados de forma razonablemente equitativa169 Hemos querido introducir, de manera general, algunas medidas alternativas que se podrían tomar en cuenta, de manera que el sistema pueda funcionar de manera óptima, reduciendo los consumos fraudulentos generados por la clonación. Siendo estas las principales a implementar pero no las únicas. 3.2.1. Educación a los consumidores Además de la común desventaja de la asimetría informativa y negocial que subyace en general en las relaciones de consumo170 En diciembre del 2011 el número de tarjetas de crédito sumó seis millones 906,851, registrando un incremento de 219,087 (3.28%) frente a igual mes del año anterior, y 71,381 (1.04%) más en comparación con noviembre del 2011. Revisado en Gestión Consulta: 06.02.2010. , existe una http://gestion.pe/noticia/1370777/monto-utilizado-tarjetas-credito-crecio-2757-2011 169 MARIÑO LÓPEZ. Op. Cit. pp 21-22. 170 “El Consumidor es la parte débil en el contrato de consumo; su debilidad es estructural, es decir, responde a su ubicación en el mercado y a la lógica de este. Esta debilidad se funda en un déficit de negociación, déficit de reflexión, y sobre todo déficit de información”. DURAND CARRION, Julio Baltazar. 132 sofisticación creciente del mercado financiero de consumo, que lo vuelve más tecnificado y diverso. Se puede entender que a pesar de lo popularizadas y frecuentes que se encuentra el servicio de tarjeta de crédito, no se puede disminuir el número de fraudes en las transacciones si es que el consumidor seguirá manteniendo su calidad de inexperto en este servicio. Es por ello, que si es que se desea que el consumidor sea responsable, debemos educarlo, hacerle tomar conciencia. La educación financiera en los consumidores es importante ya que la masificación de las tarjetas de crédito ha traído como consecuencia que los usuarios de las mismas mediten menos sus compras y enfrenten posteriormente dificultades para cancelar sus deudas, generando al interior de las familias problemas no solo de carácter económico, sino sociales y hasta familiares. La experiencia indica que problemas como la custodia de la tarjeta de crédito –como medida preventiva para fraudes generados por clonación- no son necesariamente consecuencia de falta de información (Ver Capítulo 2), sino que son el resultado de una combinación de la inexperiencia de muchas personas que no ponen un énfasis en los riesgos básicos de utilizar un medio de pago como este. Esto tiene su explicación en dos cosas, la falta de previsión sobre los riesgos del futuro, el desconocimiento de cómo funcionan y su importancia, en otras palabras la limitada cultura de la población en estos temas. Pero, entonces, ¿qué es la cultura financiera? Tomaremos la definición que nos hace la SBS: Tratado de Derecho del Consumidor en el Perú. Fondo Editorial de la Universidad de San Martín de Porres - Facultad de Derecho, Lima, 2007, pág. 253. 133 Entendemos por cultura financiera como la capacidad de la población de informarse de los productos financieros a los cuales tiene acceso y la evaluación real de sus capacidades, tanto para el pago de las deudas que adquiere como para el ahorro familiar, así como el conocimiento adecuado para beneficiarse de los productos bancarios, de seguros y jubilatorios que existen actualmente en el mercado nacional171 Para que los usuarios puedan interiorizar la cultura financiera es necesario que el Estado invierta en la educación a los mismos y de esta manera concientizarlos con sus deberes. Como explica Patrón: . […] Por ello, y ante todo, el Estado debería procurar medidas para educar y empoderar a los consumidores, para que estos puedan adoptar precauciones antes de consumir y puedan obtener soluciones rápidas e inmediatas a sus problemas cuando estos se susciten. Cuando dos personas, informadas y conocedoras de sus derechos libremente deciden contratar, lo hacen porque creen que con ello ambas estarán en una mejor situación, y nadie mejor que ellas, mucho menos un funcionario estatal, para saber qué les conviene172 Con esta herramienta educativa, los usuarios pueden acceder a los conocimientos básicos sobre el sistema de tarjetas de crédito, los riesgos de la misma, y las medidas preventivas. Mediante esta difusión de la cultura financiera contribuirá a promover un uso eficiente de los productos del sistema financiero que incrementa el bienestar de los usuarios, eleva la confianza del público en el sistema financiero e incrementa la competencia entre las entidades por ofrecer mejores servicios. Un buen nivel de cultura financiera facilita el acceso a mayor y 171 Gerencia de Comunicaciones e Imagen Institucional, Superintendencia de Banca, Seguros y AFP. Plan de Cultura Financiera 2009-2011, pp. 13. 172 PATRON, Carlos. Op. Cit. p. 33. 134 mejor información sobre productos financieros y permite un mejor control del presupuesto personal y familiar.173 En nuestro país, la SBS promueve la educación financiera, en coordinación con el Ministerio de Educación (MINEDU) al establecer como obligatorio en el Diseño Curricular Nacional el dictado de tópicos de educación financiera para alumnos de educación secundaria y participar en programas de educación orientados a los docentes del sistema educativo, la SBS contribuye eficazmente a reducir las deficiencias del mercado 174 . (…) La SBS lleva a cabo actividades a largo plazo, de mayor costo pero con efectos potencialmente significativos. Estas últimas incluyen investigaciones para orientar mejora los cambios en la reglamentación y los análisis detallados que se oponen a disposición del público en general; educación financiera formal destinada a los docentes del sistema educativo público, y una nueva iniciativa estratégica para identificar las necesidades de capacidad financiera (cultura financiera) en los diferentes segmentos sociales, a fin de configurar la estrategia nacional que permita optimizar los esfuerzos realizados por la SBS y otros actores en búsqueda de una mejora de esta capacidad financiera175 . Aún no se tienen los resultados de este proyecto, pero estamos seguros que habrá un gran beneficio en la población, ya que primordialmente entenderán la información que les proporciona el sistema financiero y así interiorizaran las medidas de seguridad que tendrán que efectuar al momento de pagar con la tarjeta de crédito; y así lograr que no solo sea 173 SUPERINTENDENCIA DE BANCA, SEGUROS Y AFP (SBS) – UNIVERSIDAD DEL PACÍFICO. Encuesta de Cultura Financiera del Perú – Enfin 2011. Lima, 2011, p. 10 174 Para ver más sobre ello leer el informe creado por la SBS “Plan de Cultura Financiera 2009 - 2011” Documento de la Gerencia de Comunicaciones e Imagen Institucional de la SBS. En: http://www.sbs.gob.pe/0/home_usuarios.aspx. Consultado: 14.12.2011. 175 PRIALE, Giovanna. Op. Cit. p. 125. 135 un sector el que confíe en el sistema financiero, si no que sea toda la población, de manera que puedan utilizar estos servicios.176 A ello debemos sumarle que un usuario de tarjeta de crédito con cultura financiera, será responsable y así se utilicen otros medios para hacer fraudes, sabrán cómo prevenirlos. 3.2.2. Información en los contratos Como lo explicamos en el punto anterior, es esencial fomentar la educación financiera en el consumidor, pero somos de la idea que, al mismo tiempo también se debería educar al prestador del servicio financiero. En efecto, este objetivo no debe agotarse en educar al consumidor, sino en obtener como resultado de ello un verdadero entendimiento del sistema y de su operatividad, así como entablar una “relación de confianza” con éste. Por tanto, dicho objetivo requiere a su vez educar al proveedor de los servicios financieros. En virtud de ello, otra medida alternativa a utilizar, además de la educación financiera en el consumidor; es el incentivar a la entidad financiera a que la información contenida en el contrato sea sencilla al público. Es decir que, esto implicaría no solo la adaptación de los contenidos informativos a las características y especificaciones de los diferentes públicos, sino también el uso de mecanismos de comunicación idóneos para que la llegada de la información se realice de una manera más eficiente y pueda ser asimilada por el sector al que fue dirigida177 . 176 Al respecto, en la Encuesta de Cultura Financiera del Perú (Enfin 2011) elaborado por la SBS y la Universidad del Pacífico, se aprecia que sólo el 16% de los encuestados con educación primaria usan el sistema financiero, mientras que el 40% de los que cuentan con educación universitaria lo usan. De otro lado, la Tarjeta de crédito es el tercer producto más utilizado teniendo un 28,3%. 177 SILVY, Myriam. Op. Cit. p. 249. 136 El Análisis Económico del Derecho (AED) nos dice que siendo los consumidores todos racionales, el mercado falla al no proveer a los consumidores de toda la información relevante. Y la solución a dicho problema es el obligar a proveer una información completa al consumidor y otra opción es estandarizar su presentación para facilitar la comparación. Sin embargo, se ha llegado a comprobar que esta teoría es del todo insuficiente ya que los consumidores no son del todo racionales, ya que si bien pueden tener muchas veces toda la información en los contratos de tarjeta de crédito, lo que le falta es una comunicación adecuada para que ellos puedan entender de que los costos que la regulación traslada a los proveedores será –a la larga- asumido por ellos mediante comisiones, seguros u otros servicios. Asimismo, como hemos comprobado, los Bancos cumplen con las reglas que el organismo de supervisión impone, pero la finalidad no se llega a cumplir, puesto que los consumos fraudulentos se van sumando cada vez más. Lo que postula el Derecho Conductual178 178 El “Derecho y la Economía Conductual” (una corriente que se funda en el AED), enriquece los modelos económicos con conceptos de la Psicología Cognitiva. Su finalidad es comprender, de mejor manera que su predecesor [AED], cuáles serían los efectos de los incentivos legales en los precios del mercado, beneficios y la asignación de recursos en la sociedad. Asimismo, introduce el concepto del nudge (en castellano sería como “ligero empujón”), lo que los individuos tomen decisiones más eficientes a través de la correcta presentación de la información (recordemos que la teoría tradicional o clásica sugiere que no importa cómo se presenta la información porque las preferencias son estables). Para ello, utiliza argumentos y metodologías más sofisticadas sobre el comportamiento de los individuos y su capacidad aprehensiva. Combina los modelos económicos formales con los elementos de la psicología; extiende los modelos algunas anomalías sistemáticas (sesgos cognitivos) en el comportamiento de las personas. DRAGO ALFARO, Mario y Carlos ROJAS KLAUER. Derecho y economía conductual en polpiticas públicas de prevención de desastres: el caso del terremoto de Pisco. Tesis de licenciatura en Derecho. Lima: Pontificia Universidad Católica del Perú, Facultad de Derecho, 2011, p. 18. También se recomienda revisar a LÓPEZ, Ernesto. Todos tenemos nuestro cuarto de hora. En: Revista de Derecho a la Competencia y la Propiedad Intelectual. Año 1, vol. 1, 2005, pp. 111-124; SAAVEDRA VELAZCO, Renzo. Deconstruyendo al homo economicus: una visión conductual de un paradigma del law and economics. En: Ius et veritas. N° 42 (2011), pp. 54-85. - el cual también es parte del AED- es que el ser humano tiene una racionalidad acotada, ello por 137 diferentes factores externos e internos (i) les es imposible tener acceso a la información completa y a la certidumbre, influyendo en él factores externos como la cultura y la sociedad; y, (ii) la persona no tiene la capacidad para procesar perfectamente la información que si tiene disponible, lo que afecta su capacidad de cálculo. Variables como la experiencia, memoria, percepción, creencias y sensibilidad influyen en esto. Sin embargo, no confundamos racionalidad acotada con irracionalidad o con ignorancia racional. El ser que actúa irracionalmente es impredecible y aleatorio, y no toma decisiones consistentes en el tiempo dentro de un mismo contexto, es decir, carece de preferencias constantes. “la proposición de que existen ilusiones visuales generalizadas y sistemáticas es totalmente diferente de la proposición de que la gente es ciega, o de que no existe ninguna correlación entre lo que la gente cree que ve, y lo que no existe ninguna correlación entre lo que la gente cree que ve”. El ser racionalmente acotado es distinto; sus decisiones son constantes dentro del mismo contexto, pero tiene limitaciones de carácter exógeno y endógeno que no le permiten tomar siempre decisiones óptimas desde el punto de vista de la maximización de beneficios. Como dice Sunstein, “(la racionalidad acotada) no quiere decir que la conducta de las personas sea impredecible, sistemáticamente irracional, aleatoria, libre de reglas o elusiva a los científicos sociales. Por el contrario, las calificaciones de los modelos racionales pueden ser descritas, usadas e incluso modeladas algunas veces. No es que el ser sea racional, sino que se trata de ser racional con lo que tiene y de acuerdo a su capacidad de procesamiento de información. Por su parte, el ser ignorante racional es consciente de la existencia de demasiada información y prefiere asumir el costo de ignorarla (tener información incompleta) ates que tener que procesarla toda. En otras palabras, sabe que puede procesarla, pero prefiere no hacerlo, ya sea porque no tiene el tiempo o el interés. El ser racionalmente acotado, en cambio, puede o no procesar toda la información que tiene a la mano, al 138 igual que el ignorante racional, pero decide o no procesarla, lo cierto es que existen varios factores exógenos y endógenos que impiden un correcto procesamiento de dicha información.179 Como hemos apreciado en el capítulo 2, en los contratos de emisión y aceptación de tarjeta de crédito se establece un conjunto de obligaciones a cargo de cada uno de los sujetos participantes, cuyo cometido es el control de la regularidad de los pagos y extracciones de dinero realizados con la tarjeta de crédito, y prevenir su empleo ilegítimo. La ejecución adecuada de este conjunto de obligaciones interrelacionadas hace posible una operativa segura del sistema de tarjetas. En los contratos entre presentes, para cada una de las etapas del funcionamiento de la tarjeta de crédito están previstas conductas, las cuales, los sujetos intervinientes en el sistema se encuentran obligados a desarrollar para evitar una utilización irregular de la tarjeta de crédito. Entre ellas se destacan: la conservación y custodia de la tarjeta por su titular, el control de regularidad del pago por el establecimiento adherido al aceptar la tarjeta, la verificación de validez de la operación por parte de la entidad emisora al aceptar la nota de cargo180 . Pero también, hemos podido apreciar que estos contratos de tarjetas de crédito están redactados de forma que no son entendidas por toda la población (recordemos que nuestro país es multicultural y no todos son profesionales). Partiendo de la premisa de que la SBS incentive a las entidades financieras a redactar los contratos de tarjetas de crédito, en donde, 179 DRAGO ALFARO. Op. Cit. pp.54 – 55. 180 MARIÑO. Op Cit. pp. 24-23. 139 dicha información pueda llegar al consumidor de forma adecuada teniendo un lenguaje y ejemplos que lleven a los diferentes tipos de público y a ello sumado la cultura financiera que impartiría el Estado, se lograría que, la información sea interiorizada por los consumidores. En otros términos, <> [GOLDBERG 1974:685]. Asimismo, un proveedor, por el hecho de ser una corporación millonaria y gigantesca, no se encuentra exenta de problemas de ausencia de información en contextos determinados. Abandonar a estos participantes del mercado es concebir la tutela del consumidor como un privilegio de los pobres en detrimento de los ricos.181 Si bien, existe información tanto en folletos como en las páginas web de las entidades financieras sobre los deberes que deben cumplir los usuarios, así como en otras entidades como ASBANC y la SBS que difunden esa información mediante charlas, informativos, etc. Nos parece importante, que la información que se encuentra en los contratos de crédito sean redactados de manera sencilla para que las personas puedan interiorizar esta información y asimismo la información que se encuentre en las oficinas de las entidades financieras, pueden contener ejemplos, los mismos que deberán ser diferenciados de acuerdo a las costumbres de cada región, para poder de esta manera detectar sus necesidades reales, la mejor forma de satisfacerlas y determinar los canales de comunicación adecuados para ellos. 181 RODRIGUEZ GARCIA. Op. Cit. pp. 113-114. 140 Esto es especialmente importante en países que, como el nuestro, cuentan con una demografía tan diversa, con grupos de consumidores fragmentados y con tanta diversidad cultural y geográfica. Esto implicaría no solo la adaptación de los contenidos informativos a las características y especificaciones de los diferentes públicos, sino también el uso de mecanismos de comunicación idóneos para que la llegada de la información se realice de una manera más eficiente y pueda ser asimilada por el sector al que fue dirigida182 . 3.2.3. Seguros contra fraudes en tarjetas de crédito Una medida muy interesante es el establecimiento de seguros para los casos de consumos fraudulentos generados por la clonación de tarjetas de crédito, estos tienen montos máximos de cobertura que eviten la comisión de autofraudes. El nuevo Reglamento de Tarjetas de Crédito refiere que las entidades que emitan tarjetas de crédito podrán contratar pólizas de seguro y crear mecanismos de protección o contingencia que les permitan cubrir las transacciones no autorizadas que se realicen antes o después de la comunicación del titular o usuario sobre la sustracción o extravío, fraude y otros. En la realidad, dichos seguros han estado diseñados para proteger a los consumidores de aquellos consumos producidos luego del bloqueo de la tarjeta de crédito; sin embargo, se debe tener en cuenta que es el emisor de la tarjeta de crédito el responsable por las operaciones realizadas con posterioridad al bloqueo del medio de pago. Recientemente se están implementando la emisión de seguros para operaciones no autorizadas realizadas antes del bloqueo de la tarjeta de 182 SILVY, Myriam. Op. Cit. p. 249. 141 crédito, las cuales sí tendrían como objetivo proteger al consumidor de operaciones que –sin la protección del seguro- tendrían que ser asumidas por él o por los establecimientos comerciales afiliados a la tarjeta de crédito que no hayan cumplido verificar la identidad del portador del medio de pago. Un ejemplo de ello puede ser Interbank que se encuentra asociado con Interseguros Cía de Seguros ofrece a sus usuarios una serie de protección para las tarjetas de crédito, entre las cuáles se encuentra protegida la tarjeta de crédito de la clonación.183 183 BANCO INTERNACIONAL DEL PERÚ (INTERBANK) Certificado de Protección Blindaje. Consulta: 10.12.2011 http://www.interbank.com.pe/personas/seguros/pdfs/2_CONDICIONADO_BLINDAJE_NUEVO.PDF 16. Seguros, Fondos y Mecanismos de Protección.- Interbank podrá contratar seguros, crear fondos de protección o contingencia o implementar otros mecanismos para: (i) cubrir el riesgo de Interbank por las Transacciones no autorizadas posteriores a la comunicación del Cliente para bloquear la Tarjeta; (ii) cubrir las Transacciones no autorizadas anteriores a dicha comunicación; y/o, (iii) cubrir el riesgo de pago del saldo deudor de la Cuenta Tarjeta por cualquier evento, incluyendo el seguro de desgravamen. Interbank podrá: (a) trasladar el costo de tales seguros, fondos o mecanismos al Cliente, mediante aportes periódicos que serán cargados en la Cuenta Tarjeta, previa información al Cliente sobre los mismos conforme a la ley aplicable; (b) contratar dichos seguros, fondos o mecanismos de protección, según sea el caso, con la compañía de su elección y según las condiciones, exclusiones y limitaciones que libremente determine. Toda suma no cubierta será asumida por el Cliente o la masa hereditaria. En caso Interbank implemente un fondo de protección o contingencia, los aportes realizados por el Cliente serán parte de la Comisión por Servicios de Tarjeta o de la Tarifa que en su oportunidad Interbank determine y comunique al Cliente conforme a ley y, por tanto, no serán considerados como cobertura de riesgo o de responsabilidad del Cliente. Los seguros, fondos o mecanismos que a la fecha de celebración de este Contrato tiene implementados y/o contratados Interbank para la Tarjeta se detallan en la Hoja Resumen; los términos de dichos seguros (como riesgos cubiertos, vigencia, exclusiones, limitaciones, procedimientos para presentar reclamos, entre otros) se detallan en el Certificado de Seguro respectivo y forman parte de este Contrato. El cliente acepta y se somete a dichos términos y condiciones. Adicionalmente, Interbank tiene a disposición del Cliente seguros destinados a cubrir los supuestos indicados en los literales (i) y (ii) precedentes, los cuales podrán ser contratados y/o renovados por el Cliente a decisión y responsabilidad de éste. La falta de implementación, contratación y/o renovación de los seguros, fondos o mecanismos de protección por Interbank, no conllevará ninguna responsabilidad para éste. 142 Estos esquemas funcionan en base a seguros contra robo o fraude contratados por el banco o la procesadora de tarjeta con una compañía de seguros. El esquema presume la buena fe de los actores involucrados. No obstante, debe estar adecuadamente diseñado para evitar que el fraude aumente y como resultado las compañías de seguro paguen el correspondiente incremento en el costo.184 El problema de ello, puede ser que el cliente tampoco tiene acceso a elegir entre diversas opciones, y el alcance de dicha cobertura no se encuentra regulado, por lo cual también pueden encontrarse diferentes prácticas en el sector y pudieran encontrarse incentivos incorrectos, como por ejemplo rechazar reclamos o pasar a resultado el fondo no utilizado, entre otras prácticas comerciales asociadas. No obstante ello, los seguros son medidas que si bien no eliminarían el problema ayudarían a generar mayores barreras a quienes deseen hacer uso de una tarjeta de crédito que no les pertenece. 184 Cf. MASIAS, Lorena. Op. Cit. pp. 231. 143 Entonces, como recomendación, se podría sugerir que la SBS -como ente supervisor de las compañías de seguros- pueda exigir que las empresas cuenten con seguros que cubran a los clientes frente a operaciones no autorizadas realizadas con sus tarjetas que no estén cubiertas por la protección anterior, y que los clientes puedan seleccionar entre opciones disponibles. Asimismo, estos seguros deberían ser contratados con empresas de seguros licenciadas en el país y eliminar cualquier práctica asociada a la contratación de fondos, autoseguro o similar, salvo que se sujete a la regulación vigente. 144 CONCLUSIONES 1. Si bien las tarjetas de crédito son un boom para el sistema económico, la tecnología alrededor de las mismas no sólo avanza respecto de su uso normal, sino que también es utilizada para realizar actos que van en contra del sistema. Es así que existen diversos riesgos de seguridad de la tarjeta de crédito los cuales pueden ser generados por fallas técnicas en el sistema, por fallas operativas de la entidad financiera y el riesgo de seguridad. 2. La clonación o skimming es la replicación no autorizada de datos confidenciales que se encuentran en la banda magnética que posee la tarjeta de crédito. Los consumos fraudulentos generados por clonación, entonces, se configuran cuando una tercera persona trata de consumir en un establecimiento adherido con la tarjeta que es clonada. Normalmente, el trabajador del establecimiento debería verificar directamente los datos subjetivos y objetivos (como lo es el documento de identidad) del usuario de la tarjeta y de ello desprender que no existe identidad entre uno y otro. Sin embargo, en la práctica, el problema deviene en que las los documentos de identidad también puede ser falsificados. 3. Al resolver controversias generadas por los consumos fraudulentos generados por clonación, normalmente, se aplica la normativa de Protección al Consumidor, ello porque la mayoría de usuarios denuncian estos casos en el ente administrativo, que es INDECOPI. 145 4. El estándar de consumidor razonable no fue recogido en el CODECO, y por el contrario en torno a la aprobación del mismo se discutió si es que se debía recoger el parámetro de consumidor razonable o, en cambio, el estándar de consumidor ordinario o medio para así “proteger” a la mayoría de la sociedad peruana. Es preciso indicar que con la antigua legislación, siempre se aplicó el estándar de consumidor razonable al momento en que la autoridad administrativa tenía que resolver alguna controversia entre los particulares. 5. En el sistema de tarjetas de crédito, tanto la entidad financiera emisora como el establecimiento afiliado tendrán que cumplir con la idoneidad del servicio ante el usuario. Ahora bien, a ambos proveedores se les deberá exigir una idoneidad diferenciada, de acuerdo a las funciones que estos realizan. Dicha responsabilidad se encuentra diferenciada en función a las distintas etapas que el empleo de tarjetas de crédito supone. En efecto, las entidades financieras son legalmente responsables en todo aquello relacionado con la seguridad del medio de pago, la activación o bloqueo. Los establecimientos comerciales afiliados lo son al respecto la adecuada identificación de quienes portan las tarjetas de crédito. 6. La información que brindan las entidades financieras sobre los riesgos que pueden sufrir los usuarios al momento de utilizar una tarjeta de crédito, no sólo se brinda mediante los contratos. Así, la mayoría de entidades presenta a sus clientes videos, folletos informativos a través de sus oficinas, página web o de medios impresos, de manera que los usuarios puedan estar informados sobre las medidas de prevención. 7. Las entidades financieras (emisores) brindan información relevante a los usuarios de tarjetas de crédito sobre los riesgos y las medidas de prevención que ellos deberían tomar para evitar los consumos fraudulentos generados por clonación; sin embargo, los mismos no interiorizan dicha 146 información, a ello se le suma la poca cultura financiera que tienen para ayudar a disminuir estos casos. 8. Con respecto a los cuestionamientos realizados a saber qué es lo razonable y lo prudente en las medidas que disminuyan los riesgos de uso indebido de las tarjetas de crédito, creemos que la SBS no establece una infraestructura única a implementarse en los supervisados, ya que son las empresas del sistema financiero las que, teniendo en cuenta la realidad y los cambios tecnológicos por los que atraviesa nuestra sociedad, adecuen las medidas de seguridad necesarias para lograr la eficacia del sistema. No obstante ello, es importante que como mínimo tendrá que tener un sistema de monitoreo que analice las transacciones realizadas por sus clientes. 9. El aporte que brindará el usuario mediante la interiorización de la información, es importante, ya que solo de esa manera se podrá mermar estos casos. En ese sentido, si es que brindamos protección al consumidor ordinario o medio -en lugar de proteger al consumidor razonable- solo estaríamos responsabilizando al proveedor por las fallas que existen en el sistema, asimismo, no se incentivaría a que el consumidor aplique medidas de prevención; es decir, no habría una reciprocidad, lo cual traería una ineficiencia para el mercado. La seguridad del sistema de tarjetas de crédito se configura cuando los diferentes sujetos sistémicos cumplen las obligaciones preventivas de uso indebido de la tarjeta. Es necesario exigirles la diligencia correspondiente en cada caso para obtener el funcionamiento regular de la tarjeta de crédito como instrumentos de pago. 10. Al establecimiento afiliado no se lo sanciona por un tema intrínseco de clonación. Más bien, se lo sanciona por una consecuencia que trae consigo esta práctica. Así para que los establecimientos cumplan con la idoneidad en el servicio que prestan tienen la obligación de verificar la identidad del portador de la tarjeta de crédito, sin embargo, en los supuestos de clonación, aún cuando el establecimiento haya realizado una verificación de 147 la identidad del portador de la tarjeta de crédito, podría ser sancionado por el hecho de que la firma consignada en el voucher no coincide con la figura en el DNI del titular. 11. En los casos en los que se acredite la existencia de clonación de las tarjetas de crédito, no se debe responsabilizar ni sancionar a los establecimientos afiliados, siempre y cuando los mismos logren acreditar que cumplieron con su obligación primordial, que es la verificación de identidad del usuario. 12. Los establecimientos no cuentan con una normativa en donde se les obligue adoptar medidas mínimas de seguridad, como si es el caso de las entidades supervisadas por la SBS. Sin embargo, si tienen la obligación de verificación de la identidad del usuario, ello se encuentra reglamentado indirectamente en el Reglamento de Tarjetas de Crédito, al establecer obligación a las entidades financieras de incluir dicha obligación en los contratos que firma con el establecimiento financiero. Pero por otro lado, también tienen que cumplir con las obligaciones y condiciones que establece el operador internacional mediante contrato. 13. Es importante que existan por lo menos recomendaciones que establezcan parámetros mínimos de seguridad que deben adoptar los establecimientos afiliados. 14. Al ser el sistema de tarjetas de crédito, uno en el cual existen varias partes, creemos firmemente que la conducta de cada una de los intervinientes es importante puesto que de esta manera se podrá reducir los fraudes que se generan por la clonación de los plásticos. Para evitar errores en los consumidores, se requiere que se adopten precauciones recíprocas, y no solo precauciones por parte de los proveedores, es decir que no solo exista una responsabilidad por parte de los proveedores sino que también aumente la educación y la cultura financiera en los usuarios; es necesario 148 que se les imponga una responsabilidad en cuanto a estar informados y ser más cuidadosos sobre todo con un producto como lo son las tarjetas de créditos. 15. Un consumidor razonable para los casos de consume fraudulento generados por clonación es toda aquella persona que interioriza las medidas de prevención en los casos de tarjetas de crédito; es decir, que al saber que tiene un deber de custodia no deberá de perder de vista la tarjeta de crédito. 16. Es económicamente eficiente que se les exija a los proveedores, implementar las medidas de seguridad adecuada, pero si es que no aplicamos el parámetro de consumidor razonable al análisis de estos casos sería ineficiente, ya que el consumidor no cumpliría con los deberes que se le asigna, generan que se aumenten los costos de transacción, que al mismo tiempo, se verán obligados a pagar todos los consumidores (tanto los que se comportaron diligentemente, como los que no lo hicieron). El alza de los precios hará que la gente desconfíe de estos productos, lo que podría traer una suspicacia por parte de la población al contratar el servicio de tarjetas de crédito lo que traería como consecuencia un perjuicio a la economía. 17. La desconfianza en el sistema financiero tiene como consecuencia más clara problemas sistémicos, los cuales conllevarían al riesgo de que la entidad incumpla sus obligaciones frente al público ahorrista, al ver afectada su liquidez y posiblemente, dependiendo de la magnitud, su solvencia. 18. Con respecto a las medidas alternativas que se podrían aplicar, somos de la idea que el fijar un estándar tecnológico de calidad para las tarjetas de crédito, aumentarían los costos en el servicio, pero además la tecnología 149 siempre puede variar; es decir, no siempre el chip será seguro, de hecho la tecnología también podrá ser mal utilizada y se podrían crear otros medios de fraudes, con lo cual, la reglamentación ya no serviría. Lo que si creemos es que para que el sistema pueda funcionar con un menor riesgo es importante que las personas tengan una cultura financiera. 19. La educación financiera en los consumidores es importante ya que la masificación de las tarjetas de crédito han traído como consecuencia que los usuarios de las mismas mediten menos sus compras y enfrenten posteriormente dificultades para cancelar sus deudas, generando al interior de las familias problemas no solo de carácter económico, sino sociales y hasta familiares. Con esta herramienta educativa, los usuarios pueden acceder a los conocimientos básicos sobre el sistema de tarjetas de crédito, los riesgos de la misma, y las medidas preventivas. Mediante la difusión de la cultura financiera se contribuirá a promover un uso eficiente de los productos del sistema financiero que incrementa el bienestar de los usuarios, eleva la confianza del público en el sistema financiero e incrementa la competencia entre las entidades por ofrecer mejores servicios. 20. Una medida alternativa que se puede adoptar es que la información en el contrato sea sencilla al público. Es decir que, esto implicaría no solo la adaptación de los contenidos informativos a las características y especificaciones de los diferentes públicos, sino también el uso de mecanismos de comunicación idóneos para que la llegada de la información se realice de una manera más eficiente y pueda ser asimilada por el sector al que fue dirigida. Nos parece que esa información sea diferenciada de acuerdo a las costumbres de cada región, para poder de esta manera detectar sus necesidades reales, la mejor forma de satisfacerlas y determinar los canales de comunicación adecuados para ellos. 150 21. Con respectos a los seguros en contra de fraudes y clonación, creemos que son medidas que si bien no eliminarían el problema ayudarían a generar mayores barreras a quienes deseen hacer uso de una tarjeta de crédito que no les pertenece. 151 BIBLIOGRAFÍA ALDANA RAMOS, Edwin. Desarrollo de Interpretación en los casos de consumos Fraudulentos con Tarjetas de Crédito. En: Revista Peruana de Derecho de la Empresa, N° 67. ALPA, Guido. Derecho del Consumidor. Lima: Gaceta Jurídica, 2004. BARUTEL, Carles. Las tarjetas de pago y de crédito. Barcelona: Bosch, 1997 BERCOVITZ, Alberto. Reglamentos y directivas referentes a la Protección de los Consumidores. Madrid: Ministerio de Sanidad y Consumo: 2002. BULLARD GONZÁLEZ, Alfredo. Derecho y Economía: El análisis económico de las instituciones legales. Lima: Palestra: 2006 CARBONEL PINTANEL, José Carlos. La Protección del Consumidor Titular de Tarjetas de Pago en la Comunidad Europea. Madrid: Beramar, 1994. CANEDO ARRILLAGA, María Pilar. Derecho de Consumo. Actas del Congreso Internacional sobre Derecho de Consumo. Valencia: Tirant lo Blanch: 2009. CERCAS, Javier. Soldados de Salamina. Barcelona: Tusquets Editores, 2001. COTINO HUESO, Lorenzo. Consumidores y usuarios antes las nuevas tecnologías. Valencia: Tirant lo Blanch: 2008. 152 DE LA CRUZ, Juan. Principios de Regulación Económica en la Unión Europea. Madrid: Instituto de Estudios Económicos. 2002. DURAND CARRIÓN, Julio. El consumidor razonable o diligente, el mito que puede crear un cisma entre los peruanos. En: Derecho y Sociedad N°31. ESPINOZA ESPINOZA, Juan. Derecho de los Consumidores. Lima: Rodhas, 2006 ESPINOZA ESPINOZA, Juan. Responsabilidad administrativa derivada de consumos fraudulentos con tarjetas de débito y de crédito. En: Actualidad Jurídica Nº 186. ESPINOZA ESPINOZA, Juan. ¿La muerte del “consumidor razonable y el nacimiento de la responsabilidad objetiva absoluta del proveedor? Análisis de la Ley Complementaria del Sistema de Protección al Consumidor. En: Foro Jurídico Nº 8. ESPINOZA ESPINOZA, Juan. La Tutela Jurídica del Consumidor frente a la responsabilidad civil y administrativa de los bancos. En: Themis Nº 50. ETCHEVERRY, Raúl Aníbal. Derecho Comercial y Económico: Contratos parte especial 2.Buenos Aires: Astrea 1991 – 2000. FARINA, Juan. Contratos Comerciales Modernos: modalidades de contratación empresarial. Buenos Aires: Astrea, 2005. GERSCOVICH G. Carlos. Consumidores Bancarios: Derechos económicos de los bancos y sus clientes. Abeledo Perrot, 2011. GETE- ALONSO Y CALERA, María del Carmen. Las tarjetas de crédito: relaciones contractuales y conflictividad. Madrid: Marcial Pons, 1997. 153 GUTIERREZ CAMACHO, Walter. Iniciativa privada y economía social de mercado. En: La Constitución comentada. Lima: Gaceta Jurídica: Congreso de la República del Perú, 2005. LORENZETTI, Ricardo L. Derecho Contractual: Nuevas formas contractuales. Palestra: Lima, 2001 LÓPEZ, Ernesto. Todos tenemos nuestro cuarto de hora: Economía conductual, neuroeconomía y sus implicancias para la protección al consumidor. En: Revista de la Competencia y Propiedad Intelectual. LOPEZ RAYGADA, Pierino Stucchi. “El principio de veracidad y la prohibición de inducir a error al consumidor a través de la publicidad”. En: ESPINOZA ESPINOZA, Juan. Normas de publicidad: comentarios, precedentes jurisprudenciales. Lima: Rhodas, 2006. MALPARTIDA CASTILLO, VICTOR. Constitución Económica del Perú y Derecho de la Competencia. Tacna: Universidad Privada de Tacna, 2000. MAGUIÑA PARDO, Ricardo. Estándar de consumidor. En: Actualidad Jurídica. Tomo 88. Gaceta Jurídica. Marzo 2001. Lima. MASIAS QUIROGA, Lorena. “Consumos no Reconocidos en Tarjetas de Crédito ¿Fraude, Robo o Clonación?”. Revista Peruana de Derecho a la Empresa. Tutela al Consumidor: lo que todo empresario debería saber. Lima. N° 67 MARIÑO LÓPEZ, Andrés. Uso fraudulento de tarjetas de crédito por terceros no autorizados”. Marcial Pons: Madrid, 2006. 154 MERINO ACUÑA, Roger. “Contratos de consumo e idoneidad de los productos y servicios en la jurisprudencia del Indecopi” Lima: Gaceta Jurídica, 2008 MORALES ACOSTA, Alonso. “Asimetría informativa”. En: ESPINOZA ESPINOZA, Juan. Responsabilidad civil y administrativa por daños al consumidor. Lima: Rhodas, 2007. MUGUILLO, Roberto. Tarjeta de crédito. Buenos Aires: Astrea, 1994. ORDINOLA GUERRA, César. La Historia del INDECOPI en la protección del consumo peruano: los primeros dieciocho años. En: SÚMAR, Óscar. Ensayos sobre Protección al Consumidor en el Perú. Lima: Universidad del Pacífico, 2011. ORTEGA VARGAS, Ivonne Cristina. Medidas de seguridad en el sistema de tarjeta de crédito: Una forma de proteger los derechos del consumidor de los servicios financieros. En: Revista Peruana de Derecho de la Empresa, N° 67 PATRON, CARLOS. Un acercamiento preliminar a la función económica de la protección al consumidor. En: SÚMAR, Óscar. Ensayos sobre Protección al Consumidor en el Perú. Lima: Universidad del Pacífico, 2011. PAYET, José Antonio. La responsabilidad por productos defectuosos. Tomo II. Lima: Fondo Editorial de la PUCP, 1992. PÉREZ BUSTAMANTE, Laura. Derecho Social de Consumo. Buenos Aires: La Ley: 2004 REAL ACADEMIA DE LA LENGUA ESPAÑOLA (RAE). Diccionario de la lengua española. Vigésima Segunda Edición 155 REBAZA TORRES, Alberto. ¡No me defiendas compadre! Los efectos económicos de la intervención del Estado en materia de publicidad y protección al consumidor. En: Themis Nº 32 RODRIGUEZ GARCÍA, Gustavo. ¿Asimetría Informativa o Desigualdad en el Mercado: apuntes sobre el verdadero rol de la protección al consumidor. En: Foro Jurídico N° 8. RODRIGUEZ AZUERO, Sergio. Contratos bancarios: su significación en América Latina. Bogotá: Legis, 2009. RODRIGUEZ VELARDE, Javier. Contratos e instrumentos bancarios. Lima: Rodhas, 2000. RUBIO CORREA, Marcial. El sistema jurídico. Introducción al Derecho. Lima: Fondo Editorial PUCP: 2009 SAAVEDRA VELAZCO, Renzo. Deconstruyendo al homo economicus: una visión conductual de un paradigma del law and economics. En: Ius et veritas. N° 42 (2011) SILVY, Myriam. Análisis del comportamiento del consumidor peruano relacionado con el nuevo código de protección y defensa del consumidor. En: SÚMAR, Óscar. Ensayos sobre Protección al Consumidor en el Perú. Lima: Universidad del Pacífico, 2011. SÚMAR, Oscar. ¿Qué nos puede decir la teoría económica de la regulación sobre las normas de protección al consumidor? En: SÚMAR, Óscar. Ensayos sobre Protección al Consumidor en el Perú. Lima: Universidad del Pacífico, 2011, p. 45. 156 TORREBLANCA GONZALES, Giancarlo. ¿Cuándo un consumidor es razonable? Una visión jurisprudencial. En: Cuadernos Jurisprudenciales N° 66, Diciembre 2006, Año 6. Lima: Gaceta Jurídica. TREJO MAGUIÑA, Alejandro. La clonación en tiempos de gratificación. Comentarios acerca de los criterios establecidos por el Indecopi en materia de consumos fraudulentos. En Dialogo con la Jurisprudencia Nº 83. VEGA MERE, Yuri. Clausulas generales de contratación, consumidor y razonabilidad: desplazando el eje del análisis. En: Actualidad Jurídica N° 186. VEGA MERE, Yuri. Consumidor, contrato y sociedad post industrial. Lima: Fondo de Desarrollo Editorial de la Universidad de Lima, 1998, VILLANUEVA MERINO, Rafael. Contratación Mercantil y Derecho de Consumo. En: Tratado de Derecho Mercantil. Tomo III. Lima: Gaceta Jurídica, 2008 WAYAR, Ernesto C. Tarjeta de crédito y defensa del usuario. Buenos Aires: Astrea: 2004. Tesis DRAGO ALFARO, Mario y Carlos ROJAS KLAUER. Derecho y economía conductual en políticas públicas de prevención de desastres: el caso del terremoto de Pisco. Tesis de licenciatura en Derecho. Lima: Pontificia Universidad Católica del Perú, Facultad de Derecho, 2011 FLORES RIVERA, MARIO PAUL. INDECOPI vs SBS. El juego de los reguladores: Sobre la afectación al sistema financiero a través de la interpretación y aplicación de normas sobre consumidor. Tesis de Maestría con mención en Derecho de la Empresa. Lima: Pontificia Universidad Católica, Escuela de Postgrado, 2012. 157 GROPPO RIVASPLATA, Ernesto. Sistema de tarjetas de pago: funcionamiento e importancia de su incorporación a la legislación nacional. Tesis de licenciatura en Derecho. Lima: Universidad de Lima, 2003. MEJIA SOLANO, Maribel. Análisis, diseño e implementación de la migración de tarjetas con banda a tarjetas con chip como solución al problema de fraude bancario.Tesis de Maestría con Mención Administración de Negocios. Lima: Universidad de Lima, Escuela de Postgrado, 2009. MEZA MENDOZA, Liz Gianina. La protección al consumidor o usuario de servicios financieros en nuestro sistema financiero. Tesis de Maestría con mención en Derecho de la Empresa. Lima: Pontificia Universidad Católica del Perú, Facultad de Derecho, 2011. Boletines e Informes DEFENSOR DEL CLIENTE FINANCIERO (DCF). Boletín del Defensor del Cliente Financiero. Lima: Octubre 2008. Lineamientos sobre protección al consumidor de la Comisión de Protección al Consumidor, aprobados mediante Resolución Nº 001-2001-LIN-CPC/ INDECOPI del 07.06.01, los mismos que fueron modificados mediante Resolución Nº 001- 2006-LIN-CPC/INDECOPI publicado el 26.06.2008. INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL (INDECOPI). Compendio Estadístico Institucional 2006-2011, Lima: junio 2011. Memoria Institucional del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual, años 1994 al 1997. 158 PRIALÉ REYES, Giovanna y Denise DIAS. La protección al consumidor en el Perú y la banca sin sucursales. Informe conjunto de evaluación de la Superintendencia de Banca, Seguros y AFP (SBS) & Grupo Consultivo de Ayuda a la Población más Pobre (CGAP). Febrero de 2010. Proyecto de Ley N° 924-2011-CR que propone que las empresas supervisadas por la SBS incorporen a las tarjetas de crédito y de débito la fotografía del titular y el número del DNI, presentado con fecha 22 de marzo de 2012 por el congresista Reber Joaquín Ramírez Gamarra, en representación del Grupo Parlamentario Fuerza 2011. SUPERINTENDENCIA DE BANCA, SEGUROS Y AFP. Informe N° 114-2011- DSRO. Elaboración del Proyecto de Reglamento de Tarjetas de Débito. 4.07.2011 SUPERINTENDENCIA DE BANCA, SEGUROS Y AFP (SBS) – UNIVERSIDAD DEL PACÍFICO. Encuesta de Cultura Financiera del Perú – Enfin 2011 Blog DRAGO ALFARO, Mario Fernando “’¿A cuánto la cuadrada, casero?” Enfoque Derecho. Consulta: 10.12.2011. En: www.enfoquederecho.com RODRIGUEZ GARCÍA, Gustavo “Estandarización de la calidad ¿Cuánto nos cuesta no entender el mercado”. El Cristal Roto. Blog de la Facultad de Derecho de la Universidad del Pacífico. Consulta: 11.12.2011 http://blogcristalroto.wordpress.com/2011/11/30/estandarizacion-de-la-calidad- cuanto-nos-cuesta-no-entender-el-mercado/#more-1092 VODANOVIC RONQUILLO, Ljubica. “Consumidor y sistema financiero, Cuando los intereses están en juego”. El Cristal Roto. Blog de la Facultad de Derecho de la Universidad del Pacífico. Consulta: 11.12.2011 http://blogcristalroto.wordpress.com/2011/11/29/consumidor-y-sistema-financiero- cuando-los-intereses-estan-en-juego/#more-1089 159 Resoluciones Resolución N° 4 del Expediente N° 314-93-CPC de fecha 16 de mayo de 1994 Resolución N° 085-96-TDC Resolución N° 101-96-TDC Resolución N° 102-97-TDC Expediente N° 1803-2006/CPC Resolución N° 1021-2007/TDC-INDECOPI Resolución N° 01333-2007/TDC-INDECOPI Resolución Final N° 319-2008/CPC Resolución N° 866-2008/TDC-INDECOPI Resolución N° 1307-2008/TDC-INDECOPI Expediente N° 2053 – 2008/CPC Resolución Final Nº 276-2009/CPC Resolución N° 330-2009/CPC Resolución N° 1683-2009/SC2-INDECOPI Resolución 2038-2009/SC2-INDECOPI Expediente N° 2186-2009/CPC Resolución N° 0042-2010/SC2-INDECOPI Resolución N°297-2010/CPC Resolución N° 0506-2010/SC2-INDECOPI Resolución N°765-2010/CPC Resolución N° 0090-2011/SC2-INDECOPI Resolución N° 0467-2011/SC2-INDECOPI Expediente N° 2192-2006/CPC procedimiento de oficio iniciado por la Comisión de Protección al Consumidor contra el Banco Continental 160 Expediente N° 2194-2006/CPC, procedimiento de oficio iniciado por la Comisión de Protección al Consumidor contra el Banco de Crédito del Perú. Expediente N° 2203-2006/CPC Páginas web Asociación de Bancos del Perú http://www.seguridadasbanc.com/goportal/ Asociación Colombiana de Industria de la Cobranza http://www.colcob.com/web/index.php/component/k2/item/118-las-primeras- clonaciones-de-las-tarjetas-chip-encienden-las-alarmas-en-la-banca-nacional Comisión Nacional Bancaria y de Valores de México http://www.cnbv.gob.mx/bancos/paginas/normatividad.aspxDiario Gestión http://gestion.pe/noticia/386969/financieras-son-empresas-mas-denunciadas-ano Banco Interamericano del Perú http://www.interbank.com.pe/personas/seguros/pdfs/2_CONDICIONADO_BLINDA JE_NUEVO.PDF Diario Gestión http://gestion.pe/noticia/386969/financieras-son-empresas-mas- denunciadas-ano Diario Peru 21 http://peru21.pe/2012/03/15/impresa/todas-tarjetas-tendran-chips- 2015871. Federal Trade Comission. www.ftc.gov Superintendencia de Banca, Seguros y AFP http://www.sbs.gob.pe/app/stats/EstadisticaBoletinEstadistico.asp?p=1# The UK Associattion http://www.chipandpin.co.uk VISA ARGENTINA. Términos y Condiciones de Afiliación a Establecimientos. http://www.visa.com.ar/downloads/pdfs/establecimientos/alta_inmediata/Terminosy Condiciones.pdf 161 162 Anexo 1: Contrato de Operadora Internacional suscrito con Entidad Financiera 163 Anexo 2: Primeras resoluciones emitidas por la Comisión de Protección al Consumidor en donde se habla sobre consumidor razonable (año 1994)