El deber de idoneidad en los servicios financieros frente a operaciones no reconocidas: análisis crítico del criterio del patrón del consumo en la jurisprudencia de Indecopi

Abstract

El presente trabajo pretende analizar si el criterio del patrón de consumo, utilizado por Indecopi para evaluar operaciones no reconocidas, proporciona una protección adecuada al consumidor frente al fraude electrónico. Para ello, el estudio se divide en cuatro secciones que permiten revisar el marco normativo vigente, su aplicación en la práctica, la relación que tiene con estándares internacionales y una propuesta de fortalecimiento normativo y técnico. En la primera sección se estudia el marco normativo del deber de idoneidad y las obligaciones de seguridad que recaen sobre las entidades financieras. Si bien la normativa peruana busca proteger al consumidor- al exigir medidas mínimas y trasladar la carga de la prueba al proveedor-, su efectividad real depende en gran parte de que las entidades financieras cuenten con sistemas tecnológicos capaces de prevenir y detectar operaciones irregulares, lo que en la práctica no siempre ocurre. La segunda sección identifica cómo Indecopi aplica el patrón de consumo en sus decisiones. La falta de uniformidad en su interpretación y la ausencia de parámetros técnicos claros terminan generando dudas tanto para los consumidores como para las entidades, lo que vuelve menos predecible las decisiones que se emiten. La tercera sección compara la normativa peruana con estándares internacionales. En esta sección, se advierte que el sistema es aun reactivo y que existe desigual implementación de herramientas como la autenticación reforzada. Finalmente, la cuarta sección propone un fortalecimiento normativo y técnico. Se formulan propuestas de mejoras orientadas a reforzar la protección del consumidor financiero a partir del análisis desarrollado en la sección 3.This study seeks to analyze whether the “consumption pattern” criterion used by Indecopi to assess unrecognized transactions provides adequate consumer protection against electronic fraud. To that end, the research is divided into four sections that examine the current regulatory framework, its practical application, its relationship with international standards, and a proposal for normative and technical strengthening. The first section reviews the regulatory framework governing the duty of suitability and the security obligations imposed on financial institutions. Although Peruvian regulations aim to protect consumers—by requiring minimum security measures and shifting the burden of proof to the provider—their actual effectiveness largely depends on whether financial institutions have technological systems capable of preventing and detecting irregular transactions, which in practice does not always occur. The second section examines how Indecopi applies the consumption-pattern criterion in its decisions. The lack of uniformity in its interpretation and the absence of clear technical parameters generate uncertainty for both consumers and financial institutions, ultimately reducing the predictability of the decisions issued. The third section compares Peruvian regulations with international standards. It finds that the system remains predominantly reactive and that the implementation of tools such as strong customer authentication is uneven. Finally, the fourth section proposes normative and technical enhancements. It presents recommendations aimed at strengthening the protection of financial consumers based on the analysis developed in Section 3.