PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ FACULTAD DE DERECHO Informe jurídico de la Resolución Final N.º 007-2025/CC3 Trabajo de Suficiencia Profesional para optar el Título de Abogada que presenta: Miryam Austregilda Vargas Apolinario ASESOR: Jesús Eloy Espinoza Lozada Lima, 2025 Informe de Similitud Yo, ESPINOZA LOZADA, JESÚS ELOY, docente de la Facultad de Derecho de la Pontificia Universidad Católica del Perú, asesor(a) del Trabajo de Suficiencia Profesional titulado “Informe jurídico de la Resolución Final N.º 007-2025/CC3”, del autor(a) VARGAS APOLINARIO, MIRYAM AUSTREGILDA, dejo constancia de lo siguiente: - El mencionado documento tiene un índice de puntuación de similitud de 34%. Así lo consigna el reporte de similitud emitido por el software Turnitin el 07/12/2025. - He revisado con detalle dicho reporte y el Trabajo de Suficiencia Profesional, y no se advierten indicios de plagio. - Las citas a otros autores y sus respectivas referencias cumplen con las pautas académicas. Lima, 10 de diciembre del 2025 ESPINOZA LOZADA, JESÚS ELOY DNI: 10666505 Firma: ORCID: https://orcid.org/0000-0001-7204-2347 1 RESUMEN Este informe jurídico analiza la Resolución Final N.º 007-2025/CC3, mediante la cual el Indecopi sancionó a Interbank por vulnerar los deberes de información e idoneidad tras un incidente operativo que afectó masivamente los saldos de sus clientes. Además de imponer una multa, la Comisión ordenó como medida correctiva complementaria la implementación de un Programa de Cumplimiento en materia de protección al consumidor, lo cual constituye un precedente relevante en este ámbito del derecho en el Perú. La base normativa principal es el artículo 116 del Código de Protección y Defensa del Consumidor, cuyo literal f) faculta a la autoridad a adoptar medidas destinadas a evitar la reiteración de infracciones. A partir de esta habilitación, y del Reglamento emitido en 2019 sobre programas de cumplimiento en consumidor, se analizan los alcances de esta facultad. El análisis incorpora además referentes comparados y técnicos —como la Norma ISO 31700:2021 y el Consumer Compliance Examination Manual de la FDIC— junto con los riesgos más recurrentes detectados por el propio Indecopi en sus procedimientos. El informe concluye que la medida impuesta resulta razonable y proporcional frente a la magnitud de la afectación. No obstante, se advierte que el marco normativo vigente en materia de compliance para consumo aún es limitado y carece de parámetros técnicos comparables a los desarrollados en Libre Competencia. Por ello, se recomienda que el Indecopi elabore una guía oficial de programas de cumplimiento que permita fortalecer una cultura preventiva en la protección de los derechos del consumidor y establezca incentivos para el registro e implementación de los programas de cumplimiento. Palabras clave Programa de cumplimiento – compliance - deber de idoneidad – deber de información – medida correctiva complementaria 2 ABSTRACT This legal report analyzes Final Resolution No. 007-2025/CC3, whereby Indecopi sanctioned Interbank for violating its duties of information and suitability following an operational incident that massively affected its customers' balances. In addition to imposing a fine, the Commission ordered the implementation of a Consumer Protection Compliance Program as a complementary corrective measure, which constitutes a relevant precedent in this area of law in Peru. The main regulatory basis is Article 116 of the Consumer Protection and Defense Code, paragraph f) of which empowers the authority to adopt measures to prevent the recurrence of violations. Based on this authorization and the 2019 Regulation on consumer compliance programs, the scope of this power is analyzed. The analysis also incorporates comparative and technical references— such as ISO 31700:2021 and the FDIC's Consumer Compliance Examination Manual—along with the most recurrent risks detected by Indecopi itself in its proceedings. The report concludes that the measure imposed is reasonable and proportionate to the magnitude of the impact. However, it notes that the current regulatory framework for consumer compliance is still limited and lacks technical parameters comparable to those developed in free competition. Therefore, it recommends that Indecopi develop an official guide to compliance programs that will strengthen a preventive culture in the protection of consumer rights and establish incentives for the registration and implementation of compliance programs. Keywords Compliance program – compliance – duty of suitability – duty of information – complementary corrective measure 3 ÍNDICE PRINCIPALES DATOS DEL CASO 4 I. INTRODUCCIÓN 5 1.1 Justificación de la elección de la resolución 5 1.2 Presentación del caso y del análisis 6 II. IDENTIFICACIÓN DE LOS HECHOS RELEVANTES 7 2.1 Antecedentes 7 2.2 Hechos relevantes del caso 8 III. IDENTIFICACIÓN DE LOS PRINCIPALES PROBLEMAS JURÍDICOS 10 3.1 Problema principal 10 3.2 Problemas secundarios 10 IV. POSICIÓN DEL CANDIDATO/A 11 4.1 Respuestas preliminares a los problemas principal y secundarios 11 4.2 Posición individual sobre el fallo de la resolución 12 V. ANÁLISIS DE LOS PROBLEMAS JURÍDICOS 13 5.1 ¿Cuál es el es el fundamento jurídico que legitima la imposición de implementar programas de cumplimiento como medida correctiva en el derecho de protección al consumidor? 13 5.2 ¿El marco normativo actual en materia de compliance en el Perú resulta suficiente para que los proveedores prevengan y mitiguen riesgos de infracciones al Código de Protección y Defensa del Consumidor? 18 5.3 ¿Qué consideraciones debería tomar en cuenta un programa de cumplimiento para garantizar una tutela adecuada de los derechos de los consumidores? 24 VI. CONCLUSIONES Y RECOMENDACIONES 34 BIBLIOGRAFÍA 37 4 PRINCIPALES DATOS DEL CASO N° EXPEDIENTE Expediente N.º 045-2024/CC3-SIA ÁREA(S) DEL DERECHO SOBRE LAS CUALES VERSA EL CONTENIDO DEL PRESENTE CASO Derecho del Consumidor Compliance IDENTIFICACIÓN DE LAS RESOLUCIONES Y SENTENCIAS MÁS IMPORTANTES Resolución Final N.º 007-2025/CC3 DEMANDANTE/DENUNCIANTE Indecopi DEMANDADO/DENUNCIADO Banco Internacional del Perú – Interbank INSTANCIA ADMINISTRATIVA O JURISDICCIONAL Comisión de Protección al Consumidor N.º 3 TERCEROS - OTROS - 5 I. INTRODUCCIÓN 1.1 Justificación de la elección de la resolución La Resolución Final N.º 007-2025/CC3 emitida por la Comisión de Protección al Consumidor del Indecopi es de relevancia jurídica porque constituye un precedente en la que se aborda la protección del derecho de los consumidores desde una perspectiva de la prevención. Por lo general, las resoluciones de esta entidad se han concentrado en sancionar conductas infractoras y establecer medidas correctivas frente a prácticas o actos que afecten los derechos de los consumidores. Sin embargo, en este caso se incorpora un nuevo elemento: la obligación de implementar un Programa de Cumplimiento para reducir el riesgo de reincidencia. Esta decisión es relevante porque incorpora al ámbito del derecho del consumidor los parámetros del Compliance, cuya naturaleza es comúnmente vinculada con la lucha contra la corrupción, el derecho penal corporativo y la regulación del sector financiero. En el caso bajo análisis, la Comisión considera que un programa de cumplimiento permitirá al proveedor accionar de manera adecuada ante incidentes que puedan afectar los derechos de los consumidores de manera oportuna, mitigando el impacto o evitando que vuelvan a ocurrir. Se trata, por lo tanto, de un paso hacia la construcción de una cultura de cumplimiento normativo en el ámbito de la relación proveedor–consumidor. Asimismo, se debe destacar que en este caso el Indecopi no se limita a resolver un conflicto puntual entre un proveedor y un consumidor, sino que introduce una exigencia de carácter estructural y de gestión a la entidad sancionada. Al requerirse la implementación de un programa de cumplimiento, el proveedor debe definir políticas bajo el liderazgo de sus principales directivos, diseñar protocolos internos, capacitar a su personal y establecer sistemas de control orientados a garantizar de manera sostenida el respeto de los derechos de los consumidores. 6 En este sentido, la Resolución Final N.º 007-2025/CC3 fue elegida porque constituye un hito en la evolución del derecho del consumidor en el Perú, al introducir por primera vez la exigencia de un Programa de Cumplimiento como medida correctiva. 1.2 Presentación del caso y del análisis El presente caso se refiere a la Resolución Final N.° 007-2025/CC3 emitida por la Comisión de Protección al Consumidor del Indecopi, en la cual se sancionó al Banco Internacional del Perú – Interbank (en adelante, Interbank) por el incumplimiento de los deberes de información e idoneidad reconocidos en los artículos 2 y 19, respectivamente, del Código de Protección y Defensa del Consumidor (en adelante, Código). La infracción se produjo como consecuencia de fallas operativas en los sistemas del banco el 4 de mayo de 2024, lo que originó una distorsión de los saldos de las cuentas de sus clientes, impidiéndoles disponer oportunamente de sus fondos. Además de imponer una multa equivalente a 44.8 UIT, la autoridad administrativa dispuso como medida correctiva complementaria la implementación obligatoria de un Programa de Cumplimiento en materia de protección al consumidor. Esta medida busca prevenir que estas conductas de infracción al Código se repitan en el futuro. El problema jurídico principal gira en torno a determinar si resulta razonable y proporcional la imposición de un programa de cumplimiento como medida correctiva, considerando la naturaleza de estos programas y el marco normativo vigente en materia de consumo. De este problema se derivan los siguientes problemas secundarios: i) el fundamento jurídico que legitima la imposición de implementar un programa de cumplimiento como medida correctiva en el derecho de protección al consumidor; ii) la suficiencia del marco normativo actual sobre compliance y protección al consumidor; y iii) las consideraciones que se debe tener en cuenta 7 en un programa de cumplimiento para garantizar una tutela adecuada de los derechos de los consumidores. La posición asumida es a favor del fallo, pero con observaciones críticas. Se comparte el sentido del fallo, en tanto la medida correctiva responde a la gravedad de la afectación de los derechos de los consumidores, pero se advierte la necesidad de un mayor desarrollo regulatorio y técnico que permita precisar parámetros mínimos y extender el alcance del programa de cumplimiento a un enfoque integral de protección al consumidor en el ámbito financiero. El análisis se sustenta principalmente en el Código de Protección y Defensa del Consumidor (Ley N.° 29571), la Ley del Procedimiento Administrativo General (Ley N.° 27444), el Decreto Supremo N.° 185-2019-PCM que regula la implementación de programas de cumplimiento en materia de protección al consumidor. Asimismo, se consideran los aportes de la doctrina comparada sobre consumer compliance y los criterios jurisprudenciales desarrollados por el Indecopi en precedentes vinculados a la imposición de medidas correctivas. Como conclusión preliminar, el caso en análisis permite afirmar que la medida de compliance impuesta por la autoridad administrativa es válida y necesaria en contextos de infracciones muy graves, aunque se requiere fortalecer el marco normativo y técnico para asegurar su eficacia como mecanismo de prevención y tutela efectiva de los consumidores. II. IDENTIFICACIÓN DE LOS HECHOS RELEVANTES 2.1 Antecedentes El 4 de mayo de 2024 se produjo una anomalía en el procesamiento de los sistemas internos de Interbank, lo que ocasionó la alteración de los saldos disponibles de las cuentas de sus clientes, afectando a un total estimado de 266,320 usuarios. La magnitud del problema generó una reacción inmediata entre los consumidores, quienes empezaron a expresar su incertidumbre y 8 malestar a través de redes sociales, lo que hizo que la situación se difundiera ampliamente en pocas horas. La rápida propagación del incidente y la gravedad de la afectación llevaron al Indecopi a iniciar de oficio un procedimiento por la posible infracción de los deberes de información e idoneidad establecidos en el Código. 2.2 Hechos relevantes del caso Mediante Resolución N.° 1, de fecha 31 de julio de 2024, la Secretaría Técnica de la Comisión de Protección al Consumidor N.º 3 inició de oficio el procedimiento administrativo sancionador contra Interbank, por la presunta vulneración al numeral 2.2 del artículo 2 y del artículo 19 del Código, al no brindar información oportuna, accesible y apropiada a los consumidores sobre el incidente, ni garantizar un servicio idóneo, ya que los clientes habrían visto afectados los saldos disponibles de sus cuentas. El 23 de agosto de 2024, Interbank formuló sus descargos alegando lo siguiente: (i) La Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones y AFP (SBS), en atención a la Ley N.° 267021, tiene como principal objetivo resguardar los intereses del público que participa del sistema financiero y asegurador, por lo que es autoridad exclusiva para supervisar, investigar y sancionar a una entidad financiera cuando se produzca un incidente o error operativo que afecte los saldos de sus clientes. El salvaguardar los intereses del público implica que la SBS también protege a los consumidores. Desde esta perspectiva, el Indecopi habría infringido el principio de non bis in ídem, en tanto que la SBS ya había iniciado una investigación sobre el incidente. 1 Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros. 9 (ii) Sobre el deber de información, sí proporcionó a los usuarios información oportuna, accesible y adecuada, ya que ese mismo día se enviaron mensajes masivos mediante diversos canales, como la banca telefónica, banca por internet, la aplicación del banco, redes sociales y correos electrónicos. (iii) Sobre el deber de idoneidad, la evaluación no consideró el contrato de depósito suscrito con sus clientes, en el cual estos reconocieron la posibilidad de que se presenten errores o incidentes operativos que podrían afectar la disponibilidad de saldos. Además, en este mismo contrato se había acordado que Interbank debía adoptar las medidas necesarias para regularizar las transacciones y comunicar los sucedido con posterioridad a la ocurrencia de los hechos. El 17 de enero de 2025, la Secretaría Técnica emite el Informe Final de Instrucción (IFI) N.º 1-2025/CC3-ST, indicando que el Indecopi era competente, recomendando, además, sancionar a Interbank con una multa de 3.5 UIT por incumplir con el numeral 2.2 del artículo 2 del Código, y 33.1 UIT por incumplir el deber de idoneidad como garantía implícita vinculada al uso normal y previsible de las cuentas y sus respectivos saldos. El 27 de enero de 2025 Interbank presentó sus descargos contra el IFI, reafirmando sus argumentos de defensa. El 3 de febrero de 2025 se realizó la audiencia de informe oral, en la cual el banco ratificó sus alegatos. Ese mismo día, la Comisión de Protección al Consumidor N.º 3 emitió la Resolución Final N.° 007-2025/CC3, declarando fundada la imputación y sancionando a Interbank con 3.5 UIT por infracción al numeral 2.2 del artículo 2 y 41.3 UIT por infracción al artículo 19 del Código. Además, ordenó como medida correctiva complementaria la implementación de un programa de cumplimiento normativo enfocado en los principios de información e idoneidad correspondientes a los artículos infringidos del Código. Para ello, citó como fundamento el punto 4 del artículo 112 del Código y el Decreto Supremo N.° 185- 10 2019-PCM, que aprueba el Reglamento que promueve y regula la implementación voluntaria de programas de cumplimiento normativo en materia de protección al consumidor y publicidad comercial. Adicionalmente, como medida correctiva reparadora ordenó a Interbank realizar y acreditar la devolución de los montos correspondientes a todos los consumidores afectados por el incidente operativo del 4 de mayo. Para ello, debía presentar un listado detallado de los consumidores afectados y demostrar que los saldos fueron restablecidos de manera efectiva a la totalidad de los consumidores. III. IDENTIFICACIÓN DE LOS PRINCIPALES PROBLEMAS JURÍDICOS 3.1 Problema principal ¿Es jurídicamente razonable y proporcional que el Indecopi imponga como medida correctiva la implementación de un Programa de Cumplimiento, atendiendo a la finalidad de estos programas y a los límites del marco normativo vigente en materia de protección al consumidor? 3.2 Problemas secundarios - ¿Cuál es el fundamento jurídico que legitima la imposición de implementar programas de cumplimiento como medida correctiva en el derecho de protección al consumidor? - ¿El marco normativo actual en materia de compliance en el Perú resulta suficiente para que los proveedores prevengan y mitiguen riesgos de infracciones al Código de Protección y Defensa del Consumidor? - ¿Qué consideraciones debería tomar en cuenta un programa de cumplimiento para garantizar una tutela adecuada de los derechos de los consumidores? 11 IV. POSICIÓN DEL CANDIDATO/A 4.1 Respuestas preliminares a los problemas principal y secundarios La medida correctiva complementaria impuesta por el Indecopi a Interbank, referida a la obligación de implementar un Programa de Cumplimiento en materia de protección al consumidor, puede considerarse razonable y proporcional. Esto se debe a que responde a un interés público de prevención de infracciones que afectan los derechos de los consumidores, como el acceso a la información (la cual debe ser oportuna, fácilmente accesible y apropiada) y la garantía de idoneidad en los productos y servicios financieros. En el caso concreto, dicha medida tiene un carácter preventivo, en tanto busca evitar la repetición de conductas lesivas para los consumidores. En esta línea, la facultad de imponer un programa de cumplimiento como medida correctiva complementaria se encuentra fundamentado en la Ley N.º 29571, Código de Protección y Defensa del Consumidor, que faculta a la autoridad a dictar medidas correctivas complementarias destinadas no solo a revertir los efectos de la conducta infractora sino también a evitar que esta se produzca nuevamente en el futuro tal como lo señala en el artículo 116, con lo cual el desarrollo del compliance se encuentra justificado. Además, la Ley del Procedimiento Administrativo General (LPAG) reconoce este tipo de facultades siempre que se enmarquen en los principios de la potestad sancionadora administrativa. El cumplimiento normativo en materia de protección de los derechos del consumidor carece aún de un mayor desarrollo técnico. A diferencia del ámbito de Libre Competencia, donde el Indecopi ha elaborado una guía para la implementación de programas de cumplimiento en este ámbito, y en la que se puede observar criterios más definidos, en materia de consumo no se encuentra todavía con un instrumento que precise estándares, parámetros o herramientas como por ejemplo, códigos de conducta. En ese sentido, los requisitos recogidos en el artículo 112 del Código y reglamentados por el Decreto Supremo N.° 185- 12 2019-PCM resultan insuficientes para orientar adecuadamente a los proveedores en la implementación de programas de cumplimiento efectivos. Un programa de cumplimiento en materia de consumo debería incluir políticas internas claras de protección al consumidor, protocolos de gestión de riesgos, capacitación continua al personal, canales de atención que garanticen respuestas rápidas y efectivas, un código de conducta, y mecanismos de monitoreo y evaluación. En ese sentido, se considera necesario tomar en cuenta los estándares internacionales como la ISO 37301 (sistema de gestión del cumplimiento normativo) así como referentes técnicos como el Consumer Compliance Examination Manual de la Federal Deposit Insurance Corporation (FDIC). En síntesis, aunque la medida correctiva complementaria de implementar un programa de cumplimiento representa un esfuerzo positivo en materia de protección al consumidor, requiere de un mayor desarrollo regulatorio y técnico por parte del Indecopi para dotarle de mayor eficacia. 4.2 Posición individual sobre el fallo de la resolución Estoy a favor del fallo emitido por el Indecopi, en tanto la imposición de un programa de cumplimiento en materia de protección al consumidor constituye una respuesta adecuada frente a la gravedad de la afectación ocasionada por Interbank y se alinea con la función preventiva de las medidas correctivas complementarias dispuestas en el artículo 116 del Código. Sin embargo, advierto ciertas limitaciones en la medida ordenada. Si bien el Indecopi ordenó a Interbank implementar un programa de cumplimiento normativo basado en los principios de información e idoneidad, la resolución no desarrolla de modo suficiente los parámetros mínimos que deben orientar dicho programa. Esta falta de precisión puede generar un margen de discrecionalidad que dificulte la verificación del cumplimiento por parte del Indecopi y, en consecuencia, reducir la eficacia preventiva de la medida. 13 En tal sentido, la posición que asumo es a favor del fallo pero con observaciones críticas. Comparto el sentido de la decisión de ordenar la implementación de un programa de cumplimiento porque representa un esfuerzo positivo en materia de protección al consumidor, pero a su vez, considero que ello requiere de un mayor desarrollo regulatorio y técnico por parte del Indecopi para dotarle de mayor eficacia y seguridad jurídica, evitando así problemas de ejecución o controversias innecesarias. V. ANÁLISIS DE LOS PROBLEMAS JURÍDICOS En el análisis de este informe empezaremos por abordar los problemas secundarios para dar respuesta al problema principal. 5.1 ¿Cuál es el fundamento jurídico que legitima la imposición de implementar programas de cumplimiento como medida correctiva en el derecho de protección al consumidor? La imposición de implementar un programa de cumplimiento como medida correctiva2 en materia de protección al consumidor tiene su fundamento jurídico en el artículo 116 del Código. Esta disposición reconoce de forma expresa la potestad de la autoridad administrativa para dictar medidas correctivas complementarias, cuya finalidad es “revertir los efectos de la conducta infractora o evitar que esta se produzca nuevamente en el futuro”. El propio artículo 116 establece seis tipos de medidas complementarias referidas a: (a) la atención a solicitudes de información; (b) la declaración de inexigibilidad de cláusulas abusivas; (c) el decomiso y destrucción de mercancías; (d) la 2 Las medidas correctivas son concebidas como “disposiciones complementarias a la sanción administrativa impuestas al proveedor, que tienen por finalidad resarcir o revertir las consecuencias patrimoniales directas e inmediatas ocasionadas al consumidor por la infracción administrativa” (Indecopi: 2023, p.75) 14 clausura del establecimiento o la inhabilitación del proveedor; (e) la difusión de avisos rectificatorios e informativos; y (f) cualquier otra medida correctiva que tenga el objeto de revertir los efectos de la conducta infractora o evitar que esta se produzca nuevamente en el futuro. Como se observa, la implementación de un programa de cumplimiento no está expresamente tipificado; sin embargo, el último literal constituye una cláusula abierta habilitante, que otorga al Indecopi “la facultad discrecional para la aplicación de alguna medida correctiva complementaria distinta a los demás literales” (Dávila & Luján, p. 970). Esta cláusula otorga a la autoridad administrativa la capacidad de diseñar y ordenar medidas específicas, siempre dentro de los fines de protección y prevención que señala la norma. Ahora bien, esta facultad encuentra su origen en el artículo 114 del mismo Código, que otorga esta capacidad de dictar medidas correctivas en los procesos sancionadores, las cuales pueden ser de dos tipos: reparadoras o complementarias. De este manera, se fija la habilitación normativa general para que la autoridad pueda adoptar medidas destinadas a reparar los efectos de la infracción o a prevenir su reiteración. Sobre esa potestad general se sustenta el artículo 116, que desarrolla sus manifestaciones concretas y amplía las posibilidades de actuación a través de una lista enunciativa de medidas correctivas complementarias que culmina en una cláusula abierta habilitante. La inclusión de un programa de cumplimiento como medida correctiva puede considerarse una manifestación legítima de esa cláusula abierta. Un programa de cumplimiento, por su propia naturaleza, busca generar mecanismos internos de prevención en la organización a fin, precisamente, de evitar la comisión o repetición de conductas infractoras. En tal sentido, se ajusta de manera directa a la finalidad preventiva establecida por el artículo 116, ya que se orienta a la generación de cambios estructurales en el proveedor para que disminuya el riesgo de reincidencia, y fortalezca, asimismo, una cultura de cumplimiento en el ámbito del consumo. 15 Si bien con la Resolución Final N.° 007-2025/CC3 se establece un precedente al ordenar por primera vez la implementación de un programa de cumplimiento, el Indecopi ya venía disponiendo medidas correctivas complementarias de naturaleza preventiva, es decir, aquellas orientadas a evitar la comisión de futuras infracciones. Por ejemplo, en el caso de La Rosa Náutica (Resolución N° 2758-2019/SPC-INDECOPI), donde se le ordenó como medida correctiva complementaria brindar una capacitación a todos los trabajadores sobre prevención de la discriminación por razón de sexo. Si bien esta medida no constituye propiamente un programa de cumplimiento, incorpora uno de sus elementos esenciales —la capacitación—, que forma parte de los lineamientos básicos de todo sistema de cumplimiento normativo. De otro lado, el procedimiento administrativo sancionador (PAS) —como el que se desarrolla en materia de consumo desde el INDECOPI— se rige, además, por los principios generales del derecho administrativo sancionador recogidos en la LPAG. Entre ellos destaca el principio de razonabilidad (artículo 248.3), que impone, entre otros criterios, que toda sanción o medida correctiva debe guardar proporcionalidad con la gravedad de la infracción. En este marco, las medidas correctivas de implementar un programa de cumplimiento, deben ser evaluadas a la luz de la razonabilidad. Es decir, deben ser idóneas para revertir o prevenir la infracción, necesarias frente a otras medidas menos gravosas, y proporcionales en sentido estricto respecto del impacto que generan en el administrado. En el caso concreto, la anomalía en los sistemas internos de Interbank afectó a un total estimado de 266,320 usuarios, cifra significativa que revela una deficiencia estructural en los mecanismos de control y seguridad del servicio financiero. Si bien el banco sostuvo que dicha cantidad representaba solo el 5.3% de su cartera de clientes, el número de afectados y la naturaleza del servicio comprometido —el acceso al dinero depositado— evidencian una vulneración del principio de idoneidad, reconocido en el artículo 18 del Código. Tal como señaló el Colegiado, “los consumidores emplean sus cuentas en todo momento para todo tipo de operaciones y pagos, por lo que el adecuado 16 funcionamiento de estas es de vital importancia para el día a día de una persona” (Resolución Final N.° 007-2025/CC3, 2017, núm. 110). La afectación generó incertidumbre, imposibilidad de uso de los fondos y pérdida de confianza en la fiabilidad del servicio bancario, lo que configura una vulneración directa a la expectativa legítima del consumidor respecto de la estabilidad y seguridad de sus operaciones financieras. En este contexto, la implementación de un programa de cumplimiento se justifica como medida correctiva legítima conforme al literal f) del artículo 116° del Código, al orientarse a evitar la reiteración de la conducta infractora. Asimismo, responde al principio de razonabilidad consagrado en el artículo 248.3 de la LPAG, pues constituye una medida idónea, necesaria y proporcional frente a la magnitud del daño ocasionado y la naturaleza del servicio afectado. Su finalidad es atacar la causa estructural del incumplimiento, instaurando mecanismos internos de prevención que fortalezcan tanto la cultura de cumplimiento como la confianza del consumidor en el sistema financiero. Por otro lado, la decisión del Indecopi de ordenar la implementación de un programa de cumplimiento como medida correctiva no constituye un hecho aislado, sino que se inscribe en una tendencia internacional orientada a promover una cultura empresarial de cumplimiento normativo en materia de protección al consumidor. En diversas jurisdicciones —especialmente en los Estados Unidos—, las autoridades administrativas han incorporado programas de cumplimiento o compromisos equivalentes como remedios regulatorios frente a infracciones o deficiencias estructurales en los sistemas empresariales de control. Un precedente emblemático en el ámbito estadounidense es el caso Federal Trade Commission (FTC) v. Wyndham Worldwide Corporation (2015). En este proceso, la FTC no solo exigió a la empresa la reparación del daño ocasionado por fallas en la seguridad informática, sino también la implementación de un programa de cumplimiento en seguridad de la información por un periodo de veinte años, diseñado razonablemente para proteger la seguridad, confidencialidad e integridad de los datos de sus clientes en Estados Unidos. 17 Dicho programa debía incluir, entre otros elementos, la identificación de riesgos internos y externos que afectaran la seguridad, confidencialidad e integridad de los datos de los consumidores, así como el diseño e implementación de medidas de seguridad razonables para mitigar dichos riesgos (Federal Trade Commission, 2015, p. 5). Asimismo, se impuso la obligación de supervisar a los proveedores, realizar evaluaciones independientes periódicas y reportar los resultados a la autoridad reguladora. Este caso se considera un precedente fundacional del consumer compliance, pues introduce la idea de que los programas de cumplimiento pueden operar no solo como mecanismos voluntarios de autorregulación, sino como mecanismos correctivos impuestos por la autoridad para garantizar la sostenibilidad del cumplimiento normativo. En la misma línea, el caso X-Mode Social, Inc. y Outlogic, LLC (Decisión del 9 de enero de 2024, Docket No. C-4808) constituye un avance en la aplicación del compliance al tratamiento de la información de los consumidores. Según los hallazgos del Bureau of Consumer Protection (BCP), las empresas mencionadas infringieron la Sección 5 de la Federal Trade Commission Act al recopilar y comercializar información sensible de geolocalización sin obtener el consentimiento informado de los usuarios, afectando su privacidad y derecho a la autodeterminación informativa. Como medida correctiva, la Federal Trade Commission (FTC) ordenó la implementación de un programa integral de privacidad que incluye la designación de un responsable, la identificación y evaluación de riesgos internos y externos, la capacitación anual del personal en materia de privacidad y la adopción de salvaguardas adecuadas para prevenir accesos o usos indebidos de la información recolectada. Asimismo, se dispuso la obligación de monitorear periódicamente la eficacia del programa y ajustarlo conforme a los cambios 18 operativos o tecnológicos que pudieran incidir en su desempeño (Federal Trade Commission, 2024, XIV)3. Cabe destacar que las medidas impuestas por la FTC guardan una estrecha correspondencia con los requisitos previstos en el artículo 112 del Código, lo cual será desarrollado en el siguiente apartado. 5.2 ¿El marco normativo actual en materia de compliance en el Perú resulta suficiente para que los proveedores prevengan y mitiguen riesgos de infracciones al Código de Protección y Defensa del Consumidor? Para responder a este problema jurídico, es necesario examinar el marco normativo vigente que regula el cumplimiento normativo en el ámbito de la protección al consumidor. En el Perú, las principales disposiciones aplicables se encuentran en el Decreto Supremo N.º 185-2019-PCM, que aprueba el Reglamento que promueve y regula la implementación voluntaria de programas de cumplimiento normativo en materia de protección al consumidor y publicidad comercial, así como en el inciso 4 del artículo 112 del Código. Este Decreto constituye la primera norma que impulsa expresamente la adopción de programas de cumplimiento en esta materia, estableciendo tanto su definición como los lineamientos mínimos para su implementación por parte de los proveedores. Según el artículo 3.1 del referido reglamento, un programa de cumplimiento normativo se define como el “conjunto de políticas y procedimientos implementados por un proveedor a fin de garantizar el cumplimiento de las obligaciones derivadas de las normas de protección al consumidor y publicidad comercial”. Asimismo, se precisa que el objetivo de estos programas es detectar 3 La publicación de la decisión y orden de la medida relativa a este caso puede hallarse en https://www.ftc.gov/legal-library/browse/cases-proceedings/2123038-x-mode-social- inc?utm_source 19 y gestionar los riesgos de incumplimiento de la normativa, así como implementar medidas correctivas y preventivas que mejoren la gestión interna de los procesos vinculados a la prestación de servicios y suministro de productos para los consumidores (artículo 3.1, Definiciones). Ahora bien, el reglamento establece seis lineamientos mínimos que orientan la estructura y el funcionamiento de los programas de cumplimiento, aludiendo a los ya previstos en el inciso 4 del artículo 112 del Código. En primer lugar, exige el compromiso y respaldo de la alta dirección, reconociendo que la eficacia del programa depende del liderazgo institucional y del ejemplo que transmitan los tomadores de decisión de las empresas. En segundo término, dispone que el programa debe contar con políticas y procedimientos internos en base a los riesgos identificados, destinados a garantizar el cumplimiento de las normas contenidas en el Código. Asimismo, establece la existencia de mecanismos internos de capacitación y educación continua para el personal de todos los niveles, a fin de fortalecer la cultura de cumplimiento y asegurar que la normativa en materia de consumo sean comprendida y respetada. El cuarto lineamiento impone la necesidad de implementar mecanismos de monitoreo, auditoría y reporte de incumplimientos, lo que permite evaluar periódicamente la eficacia del programa de cumplimiento y diseñar un plan de mitigación de riesgos. El quinto lineamiento exige que el proveedor disponga de procedimientos disciplinarios internos aplicables a los casos de incumplimiento, a través de la implementación de un código de conducta, asegurando así la existencia de consecuencias reales ante la inobservancia de las políticas de cumplimiento. Finalmente, el reglamento dispone que los incumplimientos detectados deben ser aislados y no responder a una conducta reiterada, lo que servirá como circunstancia atenuante para graduar la sanción administrativa. El Decreto Supremo N.º 185-2019-PCM constituye la primera norma reglamentaria que impulsa el compliance en materia de consumo. No obstante, podemos advertir que su origen normativo se encuentra en el numeral 4 del 20 artículo 112 del Código, que ya reconocía la implementación voluntaria de programas de cumplimiento como una circunstancia atenuante en el procedimiento administrativo sancionador. Martín (2021) advierte, a propósito, que ninguno de los seis lineamientos hace referencia que el programa de cumplimiento deba haberse implementado con anterioridad a la infracció . El artículo 112 “se silencia sobre este aspecto”, pero deduce que para aplicar este atenuante el infractor debe haber implementado el programa con anterioridad a la comisión de la infracción (p. 955). En esta misma línea, el reglamento puede entenderse como una norma de desarrollo del Código, pues no crea una figura nueva, sino más bien precisa los criterios y los lineamientos técnicos de los programas de cumplimiento. Mientras el Código aborda su implementación desde una perspectiva correctiva o sancionadora (como factor atenuante), el Decreto Supremo amplía su alcance hacia un enfoque preventivo, orientado a la gestión de riesgos y al fortalecimiento de una cultura de cumplimiento normativo en materia de consumo. Durand (2016) sostiene que, pese a tratarse de una norma moderna, el Código “no ha incluido la promoción de la autorregulació ”, mecanismo mediante el cual los proveedores deberían establecer sus propios estándares y límites de conducta para actuar de manera responsable y garantizar el respeto a los consumidores sin recurrir necesariamente a la intervención o sanción estatal (pp. 110–111). Por otro lado, el reglamento establece en el artículo 11 que los proveedores podrán comunicar voluntariamente sus programas de cumplimiento a la Autoridad Nacional de Protección del Consumidor del Indecopi; sin embargo, desde su entrada en vigencia hasta la actualidad no se ha recibido comunicación por parte de las empresas al respecto.4 En consecuencia, el Indecopi no cuenta a la fecha con un registro de programas de cumplimiento normativo en materia de protección al consumidor. 4 Información proporcionada mediante Memorandun Nº 000609-2025-DPC/INDECOPI, de fecha 21 de octubre de 2025, en respuesta a la solicitud de acceso a la información pública. 21 Asimismo, se advierte que la norma no precisa la finalidad de dicho registro, lo que supone una ausencia de incentivos claros para que los proveedores formulen y/o registren efectivamente sus programas de cumplimiento. No obstante, se considera que la existencia de un registro permitiría identificar a los proveedores que han optado por adoptar mecanismos internos de gestión de riesgos en el ámbito del consumo, lo que facilitaría las labores de supervisión de la autoridad. Adicionalmente, permitiría conocer cómo están siendo diseñados estos programas en la práctica, aspecto clave para la emisión de futuros lineamientos o estándares técnicos que reduzcan la discrecionalidad y eleven la calidad regulatoria. Asimismo, el registro podría operar como un incentivo reputacional para los proveedores. De lo expuesto, se observa que el Decreto Supremo N.º 185-2019-PCM representa un avance en el ámbito del compliance para la protección de los derechos del consumidor; sin embargo, su diseño actual aún resulta insuficiente. En los diferentes ámbitos del ordenamiento jurídico peruano, el compliance en esta materia aún se encuentra en un estado de desarrollo inicial. Tabla 1 Nivel de desarrollo normativo del compliance en el Perú según sector regulado Ámbito Norma principal Naturaleza del compliance Nivel de exigencia Penal – responsabilidad de la persona jurídica Ley N.º 30424 y su reglamento (D.S. 002-2019-JUS) y modificatorias Obligatorio para eximir o atenuar responsabilidad penal Alto (se exigen componentes mínimos, auditorías, oficial de cumplimiento) Sistema financiero y de seguros Ley General del Sistema Financiero y normas SBS (Res. SBS N.º 3274-2017, entre otras) Obligatorio, con supervisión directa de la SBS Muy alto (supervisión permanente, reportes, cultura de cumplimiento) Libre competencia Lineamientos del Indecopi (Guía de programas de cumplimiento 2021) Voluntario, pero con efectos atenuantes en sanciones Medio (guía detallada con criterios objetivos) Protección al consumidor D.S. N.º 185-2019- PCM y art. 112 del Código Voluntario, pero con efectos atenuantes en sanciones. Sin guía técnica desarrollada Bajo (sin criterios de verificación ni seguimiento) 22 Por ejemplo, en el ámbito de Libre Competencia, el Indecopi ha elaborado una guía para facilitar la implementación de los programas de cumplimiento. La Guía de Programas de Cumplimiento de las Normas de Libre Competencia, aprobada mediante Resolución N.º 006-2020/CLC-INDECOPI, evidencia un mayor desarrollo técnico en el ámbito del compliance. En ella, el Indecopi presenta, por ejemplo, una matriz de identificación de riesgos de incumplimiento que permite a las empresas anticipar conductas infractoras, como acuerdos colusorios o abusos de posición de dominio, sancionadas por la autoridad administrativa. Este enfoque de gestión de riesgos no se encuentra con igual nivel de precisión en la regulación de consumo. Asimismo, la Guía presenta un listado de conductas prohibidas para los trabajadores, enmarcadas en un Código de Conducta, lo que representa un instrumento fundamental para orientar la actuación ética de los trabajadores, reforzar la cultura de cumplimiento y prevenir comportamientos contrarios a la Libre Competencia. Cabe destacar que la calidad técnica de esta Guía fue valorada y reconocida internacionalmente con el Antitrust Writing Award 2021, otorgado por Concurrences Review, en la categoría Best Soft Law, como una herramienta no coercitiva publicada por una autoridad de competencia. Esta distinción distingue a la política peruana de competencia como una referencia regional en materia de compliance. En ese sentido, la existencia de una guía especializada para programas de cumplimiento en Libre Competencia evidencia un nivel de desarrollo institucional más avanzado en comparación con el ámbito de la protección al consumidor. La ausencia de un instrumento técnico similar, como una guía de programas de cumplimiento de las normas de derecho del consumidor, podría dar lugar a apelaciones de los proveedores, quienes podrían alegar la falta de parámetros claros para cumplir con medidas correctivas vinculadas a programas de cumplimiento normativo. Un ejemplo de ello se aprecia en el caso Rímac (Resolución 2365-2022/SPC-INDECOPI), donde se ordenó como medida correctiva complementaria que la empresa capacitara a su personal que estuvo 23 encargado de atender a la denunciante, respecto del trato adecuado y atención preferente que corresponde brindar a los consumidores. Rímac Seguros y Reaseguros S.A (en adelante Rímac) apeló la resolución 2503- 2021/CC1 únicamente en el extremo dicha medida correctiva, argumentando: (i) que la Comisión incurrió en error al no haber precisado de qué manera tiene que cumplir con dicha medida, y (ii) que la imprecisión de esta medida podía generar un agravio económico, en tanto la denunciante podría cuestionar la forma de cumplimiento e iniciar un procedimiento de incumplimiento, lo que implicaría asumir el pago de una posible sanción. Mediante la Resolución 2365-2022/SPC-INDECOPI, la Sala reconoció que tal mandato de capacitación fue formulado en “términos amplios”, precisando que su principal finalidad era “que a futuro no se repliquen actos contrarios a un adecuado trato, en perjuicio de los consumidores”. En consecuencia, delimitó la medida correctiva en 3 aspectos principales: (i) la capacitación debía impartirse a todos los trabajadores que participen en brindar atención al cliente encargados en los procedimientos de evaluación de siniestros, (ii) debía involucrar a los principales directivos de la empresa, a fin de garantizar el cumplimiento de los objetivos en las labores del personal y prevenir hechos similares, por lo cual debía adoptar mecanismos internos de supervisión (programas, protocolos, entre otros), (iii) debía ser impartida por un tercero capacitado en temas de atención preferente y trato adecuado, con énfasis en las infracciones en este campo. Como se advierte, los lineamientos recogidos en el artículo 112 del Código y reglamentados por el Decreto Supremo N.° 185-2019-PCM todavía resultan limitados para orientar de manera eficaz a los proveedores en el diseño e implementación de programas de cumplimiento verdaderamente efectivos. A diferencia del ámbito de Libre Competencia, la protección de los derechos del consumidor exige un mayor desarrollo técnico que establezca estándares y criterios más precisos, por ejemplo, para la identificación de riesgos o parámetros definidos para la delimitación de conductas prohibidas contrarias al Código. 24 5.3 ¿Qué consideraciones debería tomar en cuenta un programa de cumplimiento para garantizar una tutela adecuada de los derechos de los consumidores? El consumer compliance o programa de cumplimiento en materia de protección al consumidor en el Perú constituye un campo relativamente reciente. Su concepción y parámetros responden a una adaptación del modelo general de compliance y de sus instrumentos o herramientas de gestión, orientados a la prevención de conductas infractoras. Como se señaló en la sección anterior, la normativa vigente en este ámbito resulta aún insuficiente para que los proveedores cuenten con mayor certeza en la formulación e implementación de programas de cumplimiento realmente efectivos. Debemos considerar el caso de Hipermercados Tottus (Resolución N.° 67- 2017/CC3), que invocó el artículo 112.4 del Código con la finalidad de obtener la atenuación de la sanción impuesta, alegando que la Gerencia de Autorregulación con la que contaban constituía un programa efectivo de cumplimiento del Código. Para sustentar su posición, presentó diversos documentos, tales como actas de reuniones del personal de la empresa, un nuevo procedimiento de cambio de precios, capacitaciones al personal sobre dicho procedimiento y correos electrónicos intercambiados entre áreas internas (Resolución Final N.° 67- 2017/CC3, 2017, núm. 152). No obstante, la Comisión de Protección al Consumidor N.° 3 determinó que la acreditación de la implementación del programa de cumplimiento resultaba insuficiente, dado que el proveedor no había acreditado los literales c) y d) previstos en el numeral 4 del artículo 112 del Código. Asimismo, en relación con el literal f), detectó nuevos incumplimientos, por lo que consideró que la infracción era reiterativa y, en consecuencia, desestimó la solicitud del proveedor (Resolución Final N.° 67-2017/CC3, 2017, núm. 154 y 155). 25 Tras desestimar esta invocación, el Colegiado procedió a precisar el contenido y los requisitos que debía cumplir un programa de cumplimiento efectivo, lo cual plasmó en el siguiente cuadro. Tabla 2 Este análisis realizado por la autoridad administrativa pone en evidencia la necesidad de que los proveedores cuenten con mayor claridad y especificidad respecto de las implicancias de un programa de cumplimiento realmente efectivo en materia de protección al consumidor. Si bien actualmente se cuenta con el Reglamento de programas de cumplimiento normativo en esta materia, su alcance aún resulta insuficiente. En ese sentido, coincidimos con el cuestionamiento formulado por Zúñiga y Vilca (2020) respecto del pronunciamiento de la Comisión, en tanto este “no constituye un parámetro claro que pueda otorgar predictibilidad a los administrados respecto del contenido esencial que deben contener todos los programas de cumplimiento en materia de protección al consumidor” (p. 408). 26 También podemos destacar el caso reciente de Medifarma (Resolución Final N.° 057-2025/CC3)5, en el cual la Comisión de Protección al Consumidor N.° 3 desestimó la documentación presentada por el proveedor con el propósito de atenuar la sanción que se le impuso. Si bien Medifarma presentó documentación que acreditaba la existencia de normas internas y protocolos, la Comisión consideró que ello no implicaba, por sí mismo, la existencia de un programa efectivo de cumplimiento de la normativa en materia de protección al consumidor. En ese extremo, el colegiado cuestionó los documentos que servirían para acreditar el supuesto programa de cumplimiento alegado por Medifarma, señalando que no resultaban eficaces. Por ejemplo, respecto del Código de Conducta de Medifarma, sostuvo que: “se aprecia de manera genérica [sic] se busca que su personal cumpla con el ordenamiento jurídico. Sin embargo, no se aprecia de manera explícita o desarrollada lo referido al cumplimiento de lo establecido en el Có igo” (Resolución Final N.° 057-2025/CC3, 2025, núm. 283). Otro caso relevante es el de Autotaxi Satelital S.A.C., que solicitó acogerse a la atenuación de la sanción por infringir el deber de información y por incluir disposiciones en las condiciones generales de su servicio. La Comisión determinó que su programa de cumplimiento no era efectivo, ya que “el monitoreo, proceso de selección de conductores y atención de quejas y reclamos constituyen únicamente el cumplimiento de sus obligaciones como proveedor de servicios, en atención a lo ofrecido por la empresa, y no algo adicional a ello” (Resolución Final Nº 018-2020/CC3, 2020, núm. 110). Al tratarse de un ámbito en desarrollo, consideramos que un programa de cumplimiento que garantice una tutela adecuada de los derechos de los consumidores debería —sobre la base de los lineamientos mínimos establecidos 5 Con el caso Medifarma, la autoridad impone nuevamente, como medida correctiva complementaria, la implementación de un programa de cumplimiento normativo, tal como lo hizo en el caso Interbank. No obstante, en esta oportunidad, el programa de cumplimiento debe estar referido al artículo 25 del Código, a fin de evitar que se repitan incidentes en el proceso de producción que puedan dar lugar el ingreso al mercado de productos que representen un riesgo injustificado para la salud y seguridad de los consumidores (Resolución Final N.° 057-2025/CC3, 2025, núm. 306). 27 en el D.S. N.° 185-2019-PCM— tomar en cuenta los estándares internacionales como la ISO 37301. Asimismo, un programa de cumplimiento debería establecer parámetros que faciliten la identificación y gestión de riesgos, así como un listado de conductas prohibidas que sirvan de base para la elaboración de un código de conducta. En un escenario óptimo, este código debería incorporar la participación de los consumidores en su formulación (Durand, 2016, p. 111). Ambos aspectos deberían ser promovidos y facilitados por el Indecopi, mediante una guía técnica o instrumento equivalente, con la finalidad de evitar interpretaciones erróneas o insuficientes sobre las condiciones que debe reunir un programa de cumplimiento en materia de protección al consumidor. De este modo, se contribuiría al fortalecimiento de una cultura de cumplimiento, especialmente considerando la situación de vulnerabilidad de los consumidores, reconocida como política pública en el Código, tal como lo remarca Durand (2024). A continuación, se presentarán los aspectos fundamentales de la Norma ISO 37301:2021; el manual de examen del compliance en materia de protección al consumidor elaborado por la Federal Deposit Insurance Corporation (FDIC) en los Estados Unidos; así como los principales riesgos identificados por el Indecopi en este ámbito. El propósito es identificar referentes técnicos y comparados que contribuyan a delimitar los parámetros esenciales para el diseño de un programa de cumplimiento en materia de protección al consumidor. 5.3.1 Norma ISO 37301:2021. Sistema de gestión del cumplimiento normativo La ISO 37301 es una norma internacional que, como señala Torres (2023), “no tiene apellido”, lo que significa que su diseño es adaptable y puede aplicarse a distintos ámbitos del cumplimiento normativo. En esa misma línea, López-Pérez (2025) resalta su carácter flexible, al precisar que se trata de “un documento con 28 requisitos que se ajustan a variables como la naturaleza, actividad, objetivos de la organización y el contexto del sistema de cumplimiento en el que se aplica” (p. 101). Esta norma establece los requisitos y lineamientos necesarios para el diseño, desarrollo, implementación, evaluación, mantenimiento y mejora continua de un sistema de gestión de compliance eficaz y con capacidad de adaptación dentro de las organizaciones. Dichos requisitos tienen carácter obligatorio y se sustentan en principios esenciales, tales como la transparencia, la rendición de cuentas, la sostenibilidad, la proporcionalidad, la buena gobernanza y la integridad. La ISO 37301 se organiza en siete componentes principales. Primero, exige que la organización comprenda su propio contexto y los riesgos que pueden afectar el desempeño del Sistema de Gestión de Compliance. Luego, establece la necesidad de un liderazgo activo por parte del órgano del gobierno y la alta dirección que impulse una cultura de cumplimiento. En la planificación, se definen objetivos de compliance y se anticipan ajustes necesarios. El componente de apoyo reúne los recursos, la capacitación al personal y los mecanismos de comunicación que sostienen el sistema. La operación abarca los controles, procedimientos y canales para plantear inquietudes o iniciar investigaciones. La evaluación del desempeño incluye el seguimiento, las mediciones, análisis y evaluación así como las auditorías internas. Finalmente, la mejora requiere un compromiso permanente para asegurar la eficacia del sistema de cumplimiento. Como señala Casanovas Ysla (2021), los estándares ISO no conciben el compliance únicamente como un programa, sino como un sistema de gestión. Esta visión sistémica —recogida en la ISO 37301:2021— integra los elementos del modelo bajo una lógica de interdependencia orientada a la mejora continua. En ese sentido, el autor destaca que “el contenido del estándar y la interacció de sus componentes puede interpretarse en clave de ciclo Deming […] que pretende la mejora continua a través de cuatro etapas: planificar, hacer, verificar 29 y actuar”, y subraya que el sistema “opera […] como algo ‘vivo’” (Casanovas Ysla, 2021, p. 36). Figura 1 En este sentido, el sistema de gestión del compliance se concibe como un proceso dinámico y evolutivo. Tal como se aprecia en la figura, en la parte superior se ubican los principios rectores —integridad, proporcionalidad, transparencia, rendición de cuentas y sostenibilidad—, mientras que en la base se representa el contexto de la organización, que abarca sus dimensiones legales, sociales, culturales, digitales, financieras y ambientales, así como las expectativas de las partes interesadas. 30 López-Pérez (2025) propone una reinterpretación de los principios establecidos en la ISO 37301, en articulación con los principios recogidos en la NTC 6378:20206, y plantea para el ámbito del consumo una nueva formulación de principios orientadores: (1) Enfoque al consumidor, que prioriza los intereses de los consumidores y promueve un compromiso firme con la protección de sus derechos; (2) Protección de los derechos del consumidor, que reconoce y garantiza los derechos y deberes de los consumidores como actores económicos en el mercado; (3) Pensamiento basado en riesgo, que busca anticipar y mitigar los riesgos mediante la identificación y evaluación de situaciones que puedan generar incumplimientos en materia de protección al consumidor; (4) Autorregulación, que impulsa el desarrollo y aplicación de métodos y procedimientos internos destinados a asegurar el cumplimiento normativo en materia de consumo; (5) Autorregulación ética, que establece un marco ético organizacional para guiar el comportamiento y fomentar una cultura de respeto y protección de los derechos de los consumidores; (6) Responsabilidad legal, que exije el compromiso de la alta dirección y de todos los niveles de la organización con el cumplimiento del marco jurídico vigente en materia de consumo; y (7) Transparencia, que implica una comunicación abierta y clara respecto de los compromisos, acciones y decisiones adoptadas en el ámbito del consumo (López-Pérez, 2025, p. 103-104). 6 La NTC 6378:2020 es una norma técnica colombiana, emitida en 2020 por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC), que establece requisitos para la implementación de buenas prácticas empresariales en materia de libre competencia. 31 5.3.2 La FDIC y su “Consumer Compliance Examination Manual” La Corporación Federal de Seguros de Depósitos (Federal Deposit Insurance Corporation – FDIC) de los Estados Unidos representa uno de los referentes más desarrollados en materia de cumplimiento normativo aplicado a la protección del consumidor financiero. Cuenta con un manual “Consumer Compliance Examination Manual”. Este organismo no solo supervisa la estabilidad del sistema bancario, sino que también promueve una cultura de cumplimiento preventivo orientada a la protección del consumidor.7 Para este propósito, la FDIC elaboró el Consumer Compliance Examination Manual, documento que reúne los lineamientos técnicos y metodológicos empleados por sus examinadores para evaluar el cumplimiento de las leyes federales de protección al consumidor. • Enfoque de cumplimiento basado en el riesgo y el daño al consumidor La FDIC introduce un enfoque y metodología de supervisión basado en el riesgo y centrado en el daño al consumidor (consumer harm). El concepto de “daño al consumidor” ocupa un lugar central en este modelo. La FDIC lo define como “una lesión o pérdida real o potencial, que puede ser económicamente cuantificable o no cuantificable, e incluso solo potencial” (Federal Deposit Insurance Corporation [FDIC], 2023, p. II-2.1). En base a esta concepción la FDIC diseña sus actividades de examen y cumplimiento, cuyo objetivo es identificar, abordar y prevenir dicho daño. • Sistema de Gestión del Cumplimiento (Compliance Management System – CMS) El sistema diseñado por la FDIC se operacionaliza a través de un Sistema de Gestión de Cumplimiento (Compliance Management System – CMS) que 7 Para mayor información, consultar Federal Deposit Insurance Corporation (FDIC). Disponible en: https://www.fdic.gov/about 32 representa la estructura institucional para asegurar la observancia y efectividad del marco regulatorio. El CMS se apoya en dos pilares fundamentales: (i) La supervisión del consejo de administración y la gerencia, responsables de establecer una cultura organizacional de cumplimiento, asignar recursos adecuados y garantizar la rendición de cuentas. El éxito del Sistema de Gestión de Cumplimiento (CGS) depende de las acciones emprendidas por el Consejo de Administración y su equipo directivo. (ii) Un programa de cumplimiento del consumidor, que comprende políticas y procedimientos, capacitación, seguimiento y/o auditoría, y respuesta a quejas de los consumidores. Debe ser dinámico, no estático. La eficacia del CMS se mide no solo por la ausencia de infracciones, sino por su capacidad de anticipar y reducir el daño al consumidor mediante controles internos y acciones correctivas oportunas. En palabras de la FDIC, “El cumplimiento del consumidor debe ser parte de la rutina diaria de la direcció y los empleados de una institució financiera” (FDIC, 2023, p. II-3.1), lo que demuestra que el cumplimiento no se limita a la observancia literal de las normas, sino que debe integrarse activamente en la gestión institucional para prevenir el daño al consumidor. 5.3.3 Riesgos probables materia de protección al consumidor en el Perú En el caso concreto de este informe, el Indecopi ordenó a Interbank implementar un programa de cumplimiento normativo, en relación con el numeral 2.2 del artículo 2 y el artículo 19 del Código, orientado específicamente a abordar incidentes operativos en los sistemas que puedan afectar los saldos de las cuentas de los clientes. 33 Las infracciones vinculadas a los principios de información e idoneidad representan, según lo indicado recientemente por Vicson Álvarez, representante del Indecopi, los riesgos más frecuentes de incumplimiento entre los proveedores de servicios. En consecuencia, un programa de cumplimiento normativo debería prestar especial atención y enfocarse de manera particular en asegurar el cumplimiento de estas obligaciones. No obstante, la atención a los deberes de información e idoneidad no debe implicar, dejar de tener en cuenta los otros riesgos señalados por Álvarez (2025), los cuales incluyen: - Protección frente a publicidad: todos los proveedores realizan actividades publicitarias. - Derecho de garantías: riesgos asociados a las garantías legales, implícitas y explícitas. - Contratos: los consumidores pueden estar expuestos a vulnerabilidades, especialmente en contratos de adhesión o que contengan cláusulas generales. - Discriminación de consumo: prácticas que generan trato desigual entre los consumidores. - Derecho de protección de los intereses económicos: riesgos relacionados con la conducta de los proveedores que puedan afectar la situación económica de los consumidores. - Cláusulas abusivas: inclusión de cláusulas que resulten desproporcionadas o contrarias a la normativa de protección del consumidor. - Métodos comerciales abusivos: llamadas insistentes o engañosas que puedan inducir a error; comunes en distintos sectores del mercado. - Libro de reclamaciones: no basta con tener el libro; se debe garantizar su acceso, atención oportuna de las quejas y cumplimiento de los plazos. En conjunto, estos riesgos evidencian que el cumplimiento en materia de protección al consumidor en el Perú exige un enfoque preventivo que abarque tanto los aspectos operativos del servicio como la forma en que los proveedores se comunican y atienden a los consumidores. Las infracciones recurrentes 34 vinculadas a la información, idoneidad, publicidad y atención de reclamos muestran que la sola observancia formal de la normativa es insuficiente si no se acompaña de mecanismos internos de gestión del riesgo que permitan anticipar fallas y corregirlas oportunamente. Por ello, la implementación de programas de cumplimiento —como el ordenado en el caso analizado— constituye una herramienta necesaria para fortalecer la capacidad de respuesta de los proveedores, reducir la probabilidad de infracciones y proteger de manera más efectiva los derechos de los consumidores. VI. CONCLUSIONES Y RECOMENDACIONES - La facultad del Indecopi para ordenar la implementación de programas de cumplimiento como medida correctiva se sustenta en el literal f) del artículo 116 del Código. Dicha disposición constituye una cláusula abierta y habilitante que permite a la autoridad administrativa diseñar medidas no solo destinadas a revertir los efectos de la infracción, sino también a evitar su reiteración. Esto abre paso a la adopción de remedios estructurales, como los programas de cumplimiento, cuando el caso así lo justifica. - Aunque los programas de cumplimiento no están previstos de forma expresa entre las medidas complementarias señaladas en la norma, el Indecopi puede ordenarlos válidamente al amparo de dicha cláusula abierta al ser compatible con la finalidad preventiva. Se trata de una potestad discrecional para reconducir la conducta del proveedor e introducir mecanismos internos de aseguramiento del cumplimiento normativo en materia de protección al consumidor. - El desarrollo del compliance en el ámbito de protección al consumidor es aún incipiente. El marco normativo vigente —artículo 112 del Código y DS 185-2019-PCM— resulta insuficiente para orientar a los proveedores en la identificación, prevención y mitigación de riesgos. Los casos Rímac, 35 Tottus, Rosa Náutica, Medifarma y Taxi Satelital (solo por citar algunos ejemplos) evidencian la falta de estándares claros para evaluar la efectividad de los programas de cumplimiento. Asimismo, se debe tomar en cuenta que hasta la fecha el Indecopi no ha recibido comunicaciones formales los proveedores sobre estos programas, por lo que aún no dispone de un registro, y tampoco queda claro cuál es el propósito de dicho registro. - Esta situación revela la necesidad de contar con parámetros mínimos de manera que los proveedores no operen en un contexto de incertidumbre. Si bien el Reglamento sobre Programas de Cumplimiento en materia de protección al consumidor constituye un avance al desarrollar los requisitos de un programa de cumplimiento, continúa siendo insuficiente para garantizar una implementación efectiva. En contraste con el ámbito de Libre Competencia que presenta un mayor desarrollo, el Indecopi ha elaborado una Guía de Programas de Cumplimiento de las Normas de Libre Competencia en la cual presenta por ejemplo una matriz de identificación de riesgos así como un listado de conductas prohibidas para reforzar la cultura de cumplimiento en este ámbito. - Un programa de cumplimiento en materia de protección al consumidor — en base a los lineamientos establecidos en el D.S. N.° 185-2019-PCM— pude delimitarse mejor considerando la Norma ISO 37301:2021; además puede tomar como referencia instrumentos comparados como el manual de protección al consumidor elaborado por la FDIC. Asimismo, debe prestar especial atención a los riesgos identificados como los más comunes en bienes y servicios dirigidos a consumidores. - Finalmente, teniendo en cuenta la gravedad de la afectación al funcionamiento normal del servicio financiero y la vulneración de los principios de información e idoneidad previstos en el Código, así como su impacto a 266,230 consumidores, la imposición de un programa de cumplimiento como medida correctiva complementaria impuesta a Interbank se configura como una respuesta razonable, necesaria y 36 proporcional frente a la conducta infractora. No obstante, su eficacia plena depende de un mayor desarrollo regulatorio que permita a los proveedores contar con mayores parámetros técnicos y operativos más definidos para el diseño e implementación de un programa de cumplimiento. Recomendaciones - Se recomienda que el Indecopi elabore una Guía de implementación de programas de cumplimiento en materia de protección al consumidor, tomando como referencia la experiencia desarrollada en Libre Competencia. Esta guía debería establecer parámetros más definidos respecto de los lineamientos establecidos en el Reglamento de implementación del programa de cumplimiento, a fin de fortalecer su efectividad y una cultura de prevención en los proveedores. - Asimismo, se recomienda que el Indecopi establezca incentivos y mecanismos institucionales que promuevan el registro voluntario de los programas de cumplimiento en materia de protección al consumidor. Estas medidas deberían contribuir a fortalecer la transparencia, la confianza de los consumidores y la prevención de riesgos de incumplimiento, así como a facilitar la labor de supervisión de la autoridad. 37 BIBLIOGRAFÍA Álvarez Palomino, V. (2025). Cumplimiento normativo en protección al consumidor [Video]. YouTube. Canal: UDEÁPOLIS. https://www.youtube.com/watch?v=b3wdpLNLSsw&list=PLMP9kG- muT_9C0P5sD0ie5mOJXr4LzPBe Casanovas Ysla, A. (2021). Guía práctica de compliance según la Norma ISO 37301:2021. Editorial Aranzadi. International Organization for Standardization (ISO). (2021). ISO 37301:2021 Compliance management systems — Requirements with guidance for use. ISO. Dávila, T., & Luján, O. (2021). Comentario al artículo 116 del Código de Protección y Defensa del Consumidor. En J. Carranza Álvarez & M. Alcántara Francia (Dirs.), Comentarios al Código de Protección y Defensa del Consumidor (pp. 969–972). CEDE: Pacha Editores. Durand Carrión, J. (2024). Investigación académica sobre el consumidor vulnerable: parámetros sobre su necesaria institucionalización en el ordenamiento jurídico peruano. Prolegómenos, 27(53), 65-85. https://revistas.umng.edu.co/index.php/dere/article/view/6950 Durand Carrión, J. (2015). El código de protección y defensa del consumidor, retos y desafíos para la promoción de una cultura de consumo responsable en el Perú. Revista De Actualidad Mercantil, (4), 94–135. https://revistas.pucp.edu.pe/index.php/actualidadmercantil/article/view/14958 Federal Deposit Insurance Corporation. (2023). Consumer Compliance Examination Manual. Washington, D.C.: FDIC. https://www.fdic.gov/resources/supervision-and-examinations/consumer- compliance-examination-manual/ 38 Gustavo Rodríguez García (2014). El apogeo y decadencia del deber de idoneidad en la jurisprudencia peruana de protección al consumidor. Revista Themis. pp. 310. https://revistas.pucp.edu.pe/index.php/themis/article/view/10876/11381 Indecopi (2023). Código de Protección y Defensa del Consumidor, Ley 29571. Segunda edición. Indecopi (2020). Guía de Programas de Cumplimiento de las Normas de Libre Competencia. Resolución N.º 006-2020/CLC-Indecopi. http://www.gob.pe/institucion/indecopi/informes-publicaciones/2115530-guia-de- programas-de-cumplimiento-de-las-normas-de-libre-competencia International Organization for Standardization. (2021). ISO 37301:2021, Sistemas de gestión del cumplimiento — Requisitos con orientación para su uso [Norma]. ISO. https://www.iso.org/obp/ui#iso:std:iso:37301:ed-1:v1:es López-Pérez, J. (2025). Manual internacional para el diseño de programas de compliance en consumo: Comentarios a la ISO 37301. Las buenas prácticas, la autorregulación, el due diligence, la normalización y los procesos de certificación (1.ª ed.). Tirant Lo Blanch. Martín, J. (2021). Comentario al artículo 112 del Código de Protección y Defensa del Consumidor. En J. Carranza Álvarez & M. Alcántara Francia (Dirs.), Comentarios al Código de Protección y Defensa del Consumidor (pp. 940–957). CEDE: Pacha Editores. Pazos Hayashida, J. M., & Vega Talledo, A. B. (2020, diciembre–mayo). Autorregulación y programas de cumplimiento empresarial en materia de publicidad comercial y protección al consumidor. Derecho PUCP, (85), 175–202. Torres, M. (2023). Claves de un Sistema de Gestión de Compliance y su desarrollo en la ISO 37301 [Video]. EALDE Business School. 39 https://www.youtube.com/watch?v=DkHkAD-cbT8 Zúñiga, A., & Vilca, A. (2020). La implementación de un programa de cumplimiento efectivo como eximente o atenuante de responsabilidad por infracciones administrativas. Revista Derecho & Sociedad, 54(I), 397–412. Jurisprudencia y legislación Decreto Supremo N.° 004-2019-JUS. (2019). Texto Único Ordenado de la Ley del Procedimiento Administrativo General. Diario Oficial El Peruano, 25 de enero de 2019. Decreto Supremo N.° 185-2019-PCM (2019). Decreto Supremo que aprueba el Reglamento que promueve y regula la implementación voluntaria de programas de cumplimiento normativo en materia de protección al consumidor y publicidad comercial. Diario Oficial El Peruano, 28 de junio de 2019. Federal Trade Commission. (2024, January 9). In the matter of X-Mode Social, Inc. and Outlogic, LLC (Docket No. C-4808). Agreement Containing Consent Order. United States Federal Trade Commission. https://www.ftc.gov/legal-library/browse/cases-proceedings/2123038-x-mode- social-inc Federal Trade Commission. (2015, December 9). Stipulated Order for Injunction, FTC v. Wyndham Worldwide Corporation (No. 2:13-cv-01887-ES-JAD). U.S. District Court for the District of New Jersey. https://www.ftc.gov/system/files/documents/cases/151209wyndhamstipulated.p df Federal Trade Commission. (s. f.). Consumer protection. Federal Trade Commission. https://www.ftc.gov/consumer-protection?page=1 40 Ley N.° 29571, Código de Protección y Defensa del Consumidor. (2010, 1 de setiembre). Diario Oficial El Peruano. Resolución Final N.º 057-2025/ del INDECOPI (caso Medifarma). Resolución Final N.° 007-2025/CC3 del INDECOPI (caso Interbank). Resolución N.° 2365-2022/CPC-INDECOPI (caso Rímac). Resolución Final N.° 018-2020/CC3 (caso Autotaxi Satelital). Resolución N.º 006-2020/CLC-INDECOPI, que aprueba la Guía de Programas de Cumplimiento de las Normas de Libre Competencia. Resolución N° 2758-2019/SPC-INDECOPI (caso Rosa Náutica). Resolución Final N.° 67-2017/CC3 del INDECOPI (caso Tottus). COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 1 / 58 F-CPC-12/01 RESOLUCIÓN FINAL N.º 007-2025/CC3 EXPEDIENTE : 045-2024/CC3-SIA AUTORIDAD : COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 ADMINISTRADO : BANCO INTERNACIONAL DEL PERÚ - INTERBANK1 MATERIA : PROCEDIMIENTO ADMINISTRATIVO SANCIONADOR ACTIVIDAD : OTROS TIPOS DE INTERMEDIACIÓN MONETARIA SUMILLA: Se halla responsable al Banco Internacional del Perú - Interbank de infringir el numeral 2.2 del artículo 2 de la Ley N.º 29571, Código de Protección y Defensa del Consumidor, toda vez que no brindó información oportuna, fácilmente accesible y apropiada a los consumidores sobre el incidente ocurrido el 4 de mayo de 2024 con relación a los saldos disponibles de sus cuentas. Se halla responsable al Banco Internacional del Perú - Interbank de infringir el artículo 19 de la Ley N.º 29571, Código de Protección y Defensa del Consumidor, en tanto no brindó un servicio idóneo pues el 04 de mayo de 2024 sus clientes sufrieron una afectación en los saldos disponibles de sus cuentas como consecuencia de problemas operativos en sus sistemas. SANCIONES : 3.5 UIT, por infracción del numeral 2.2 del artículo 2 del Código. 41.3 UIT, por infracción del artículo 19 del Código. Lima, 3 de febrero de 2025 I. ANTECEDENTES 1. Mediante Resolución N.° 1 del 31 de julio de 2024, la Secretaría Técnica de la Comisión de Protección al Consumidor N.° 3 (en adelante, Secretaría Técnica) inició un procedimiento administrativo sancionador (en adelante, PAS) en contra del Banco Internacional del Perú - Interbank (en adelante, Interbank) por presunta infracción al numeral 2.2 del artículo 2 de la Ley N.º 29571, Código de Protección y Defensa del Consumidor (en adelante, Código), toda vez que no habría cumplido con brindar información oportuna, fácilmente accesible y apropiada a los consumidores sobre el incidente ocurrido el 04 de mayo de 2024, relacionado a los saldos disponibles de sus cuentas; y al artículo 19 del Código, referido al deber de idoneidad – como garantía implícita – toda vez que el 04 de mayo de 2024 sus clientes habrían sufrido una afectación en los saldos disponibles de sus cuentas. Ello, como consecuencia de los problemas operativos que habrían presentado los sistemas con los cuales operan sus productos2. 1 Cabe señalar que el administrado está registrado en la base de datos de la SUNAT con RUC N.º 20100053455 y con domicilio fiscal ubicado en Av. Carlos Villarán Nro. 140, Urb. Santa Catalina, La Victoria, Lima. Asimismo, se encuentra registrado en el Registro de Personas Jurídicas de la SUNARP en la Partida Registral N.° 11009129. 2 En esta Resolución también se requirió a Interbank presentar información vinculada a las devoluciones realizadas a los consumidores afectados y sus ingresos. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 2 / 58 F-CPC-12/01 2. A través del escrito del 23 de agosto de 2024, Interbank presentó sus descargos e indicó lo siguiente3: Sobre la competencia para conocer el presente caso (i) Según el artículo 345 de la Ley N.° 26702, conocida como la Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros (en adelante, Ley de Bancos), la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones (en adelante, SBS) tenía como objetivo principal resguardar los intereses del público dentro del sector financiero y asegurador. Esta función, también reconocida por el Tribunal Constitucional (TC) en la sentencia del 28 de octubre de 2021 correspondiente al Expediente 0015-2021-PI/TC, conllevaba necesariamente la protección de los derechos de los consumidores, es decir, de aquellos que participan en una relación de consumo. (ii) En este contexto, la Ley de Bancos otorgaba a la SBS la facultad de llevar a cabo todas las acciones necesarias para proteger dichos intereses generales4. Esto incluía la posibilidad de investigar y sancionar a una entidad del sistema financiero en caso de que ocurriera algún incidente o error operativo que afectara los saldos de sus clientes. Tal es el caso actual, en el que la SBS continúa con las investigaciones correspondientes. (iii) Según el artículo 347 de la Ley de Bancos, la SBS tiene el propósito de salvaguardar los intereses del público, cautelando la solidez económica y financiera tanto de personas naturales como jurídicas. Esto implicaba que la SBS efectivamente protegía a los consumidores, asegurándose de que dispongan de condiciones y servicios adecuados para realizar sus operaciones en el mercado, tal como se señala en su propio sitio web5. En ese sentido, desde su perspectiva, la competencia de la SBS es más amplia, dado que vela por los intereses de todos los usuarios del sistema financiero y no solo de un grupo específico. (iv) La protección a los consumidores tenía un carácter transversal, conforme a lo dispuesto en el artículo VI.11 del Código. Además, según el artículo 133 de dicho marco normativo, la SBS integra el Consejo Nacional de Protección al Consumidor. (v) Una muestra de la competencia previamente mencionada es que, ante otro incidente operativo de Interbank ocurrido en 2023, aunque con una naturaleza y origen distintos al del caso actual, la SBS le ordenó una serie de medidas para prevenir y evitar su repetición. Esto se realizó a través del Oficio 13333-2024-SBS, emitido el 5 de marzo de 2024. En este sentido, la SBS tiene la facultad de exigir a los proveedores de servicios financieros la adopción de acciones para restablecer o reparar la situación alterada por una infracción, devolviéndola a su estado anterior. Por lo tanto, Indecopi no es la 3 El 8 de agosto de 2024, solicitó un plazo adicional para presentar sus descargos y atender el requerimiento de información, plazo que fue concedido el 9 de agosto de 2024. 4 Véase el numeral 19 del artículo 349 la Ley N.° 26702, Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros. Consultar el texto completo de la ley en: https://spijweb.minjus.gob.pe 5 Sitio web de la SBS, https://www.sbs.gob.pe/la-sbs-y-sus-mandatos COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 3 / 58 F-CPC-12/01 única entidad con potestad para dictar medidas correctivas, ya que esta es una atribución de todas las entidades de la administración pública, conforme a lo establecido en los artículos 245.5 y 251.1 del Texto Único Ordenado de la Ley del Procedimiento Administrativo General, aprobado por el Decreto Supremo N.º 004-2019-JUS (en adelante, TUO de la LPAG). (vi) Las mismas acciones serán aplicadas en este caso, por lo que cualquier sanción o medida correctiva que Indecopi pudiera disponer ya estaría contemplada y gestionada por la SBS. (vii) La Resolución 3011-2017/SPC-INDECOPI estableció un criterio interpretativo relevante, ya que la Sala Especializada en Protección al Consumidor (en adelante, la Sala) determinó que las infracciones contempladas en el Reglamento de Infracciones y Sanciones de la SBS (en adelante, el Reglamento)6 no eran competencia de Indecopi. (viii) El criterio previamente mencionado fue ratificado por la Sala a través de la Resolución N.° 1332-2018/SPC-INDECOPI, en la cual se estableció que Indecopi tiene competencia para resolver denuncias particulares de consumidores relacionados con empresas del sistema financiero. No obstante, en los procedimientos iniciados de oficio, “ante una posible concurrencia de competencias en el ámbito preventivo, es necesario que la Comisión verifique, antes de cualquier intervención, si el objetivo de garantizar la protección al consumidor ya se logra mediante la regulación sectorial cuya fiscalización ha sido encargada a otra autoridad, de modo que no se justifique la aplicación del [CPDC] ni tampoco la intervención del Indecopi (…) [además, solo estaría facultada si] la conducta presuntamente infractora del Banco afectara intereses de terceros identificados y determinados, no potenciales”. (ix) Estos criterios fueron complementados y aplicados por la Sala en casos posteriores, como se puede ver en la Resolución N.° 0284-2020/SPC- INDECOPI. (x) En consecuencia, el Indecopi solo tiene competencia en casos de oficio cuando la regulación sectorial no logra garantizar la protección del consumidor y cuando hay una afectación a terceros que estén “identificados” y “determinados”, condiciones que no se cumplen en este caso. Por lo tanto, respecto al tema en disputa de este PAS (incluyendo los asuntos mencionados en la Carta 36-2024-CC3 y las comunicaciones posteriores e imputación de cargos), Indecopi no es la entidad competente, ya que dicha materia era tutelada en mayor y mejor medida por la regulación sectorial. Es decir, al tratarse de una investigación de oficio, los asuntos en cuestión son de competencia exclusiva y excluyente de la SBS. (xi) Al asumir la responsabilidad del presente caso, el Indecopi infringió el principio de non bis in ídem, establecido en el artículo 248.11 del TUO de la LPAG7. La aplicación de este principio no se restringe únicamente a los 6 “De conformidad con lo dispuesto en el artículo 105° [del CPDC], el Indecopi es competente para investigar y analizar de oficio aquellas conductas de las Compañías del Sistema Financiero y de Seguros que vulneren los derechos de los consumidores y que no estén contempladas como una infracción específica tipificada en los Anexos de la Resolución SBS 816-2005, que aprueba el Reglamento de Sanciones Aplicable a Personas Naturales y Jurídicas Supervisadas (norma publicada en el Diario Oficial “El Peruano” el día 6 de junio de 2005) -y sus modificatorias- (…)” 7 Adicionalmente, señaló que, de acuerdo con el artículo 139 incisos 3 y 13 de la Constitución Política del Perú, el principio de non bis in ídem es una expresión del principio del debido proceso y proporcionalidad o prohibición de excesos. Asimismo, este principio tendría dos (2) dimensiones: material y procesal. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 4 / 58 F-CPC-12/01 procedimientos ya iniciados, sino que también incluye la etapa de investigación8. (xii) La SBS ha comenzado una investigación para comprobar el cumplimiento de las normas que resguardan los intereses del público en el sector financiero, mediante el Oficio 28942-2024-SBS. (xiii) Por lo tanto, en este caso se cumple la triple identidad mencionada en la Resolución N.° 0017-2023/SPC-INDECOPI del 3 de enero de 2023 para aplicar el principio de non bis in ídem: (i) identidad subjetiva9: tanto la SBS como el Indecopi están investigando a Interbank; (ii) identidad objetiva10: el error operativo ocurrido el 4 de mayo de 2024 (el mismo hecho); e (iii) identidad causal o de fundamento11: la protección de los derechos e intereses del público, que incluye a los consumidores finales. (xiv) Para determinar la identidad causal, era necesario prestar especial atención a la superposición que existía entre el Decreto Legislativo N.° 1033 (que establece la competencia de Indecopi para proteger los derechos de los consumidores) y lo dispuesto en los artículos 345 y 347 de la Ley de Bancos (que definen el objetivo de la SBS de proteger y defender los intereses del público en el ámbito de los sistemas financieros y de seguros, ejerciendo un control amplio sobre las operaciones y negocios). (xv) Por lo tanto, en situaciones donde coinciden las competencias de dos (2) autoridades, se debía considerar el objeto de protección y las facultades establecidas, con el fin de identificar cuál de ellas ofrece una mejor tutela de los bienes e intereses jurídicamente protegidos. (xvi) Aunque en ambos casos se protegen los derechos de los consumidores, la regulación sectorial de la SBS los abarca en mayor medida, pues cubre los intereses del público, los usuarios del sistema financiero y los consumidores finales. (xvii) La investigación iniciada por la SBS aún estaba en curso, dado que esa entidad no había emitido un pronunciamiento final ni ordenado medidas hasta ese momento. (xviii) En virtud de todo lo expuesto, correspondía anular todas las actuaciones realizadas y archivar el presente PAS. Sobre el deber de información (xix) Cumplió con proporcionar información oportuna, fácilmente accesible y adecuada para los usuarios. (xx) Cuando ocurrió el incidente del 4 de mayo de 2024, no era posible identificar de inmediato a los usuarios afectados, ya que la empresa tiene más de 5 8 (…) está presente desde el inicio de una investigación, puesto que, en la práctica, sea en casos penales, administrativos (...) si dos (…) secretarías técnicas cuando previenen un hecho (...), suelen derivar sus investigaciones con el fin de evitar la duplicidad de las mismas. Jorge Luis Melgar Cucho, “El Ne Bis in ídem Como Principio Difuminado En La Jurisprudencia Penal Nacional”, Ius Vocatio N° 5 (2022): 71-95, https://doi.org/10.35292/iusVocatio.v5i5.607. 9 Que la doble incriminación o imputación sea dirigida frente al mismo administrado. Se dirige a la parte investigada o sancionada. 10 Que los hechos constitutivos de la infracción sean los mismos que fueron materia de análisis en un procedimiento previo. Se precisa que esta no debe referirse a la calificación jurídica o a la imputación de cargos, sino a los hechos en sí mismo 11 Que exista coincidencia (superposición exacta) entre los bienes jurídicos protegidos y los intereses tutelados por las distintas normas sancionadoras. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 5 / 58 F-CPC-12/01 millones de clientes. Al final, se determinó que fueron 266,230 los afectados, lo que representaba aproximadamente el 5.3% del total. (xxi) Adoptó una estrategia de comunicación gradual y enfocada, asegurando que fuera clara, efectiva, accesible y apropiada. Para ello, utilizó diversos canales como la banca telefónica, redes sociales, la aplicación del banco, banca por internet y correos electrónicos. Se dirigió con un mensaje general al público y con otro específico a aquellos que pudieran haber sido afectados, manteniendo una comunicación coherente sobre el incidente y su resolución. Utilizó estos canales de manera conjunta y complementaria para garantizar una adecuada gestión del incidente, reducir la incertidumbre y proteger los intereses de los clientes involucrados. (xxii) Se debe considerar que la imputación de cargos no fue: “no haber brindado información oportuna, fácilmente accesible y apropiada vía mensajes de banca telefónica, redes sociales, banca por internet y correos electrónicos a nuestros colaboradores”; sino: “no brindar información oportuna, fácilmente accesible y apropiada a los consumidores sobre el incidente ocurrido el 04 de mayo de 2024 con relación a los saldos disponibles de sus cuentas”. (xxiii) Por tanto, analizar de forma individual y aislada los medios utilizados para determinar una presunta infracción, como en el caso de la imputación de cargos, representaba una "visión de túnel" por parte de la Secretaría Técnica. Es decir, en lugar de evaluar el cumplimiento del deber de información por cada medio empleado de manera separada, debería haberse realizado un análisis conjunto para verificar si se cumplió con el objetivo general: mantener a los clientes informados sobre el incidente y las medidas tomadas para resolver la situación lo más rápido posible. A pesar de ello, el análisis realizado se centró de manera particular en cada medio. (xxiv) Todos los mensajes utilizados tenían un carácter masivo, eran de fácil acceso y fueron oportunos, ya que se enviaron el mismo día, incluyendo la solución tan pronto como se gestionó. (xxv) Sobre los mensajes vía banca telefónica: - Dado que no era posible identificar a los consumidores afectados de inmediato, se utilizó este medio para mantener informados a los clientes. Aquellos que presentaron inconvenientes fueron precisamente los que se comunicaron, lo que resultó muy útil para determinar la cantidad de afectados y atender los casos con prontitud. - Este canal estaba disponible para todos los usuarios del sistema financiero, sin distinción alguna (personas jurídicas y naturales en general, incluso si no eran clientes), lo que le daba un carácter masivo y la capacidad de alcanzar a todos los consumidores. No era necesario preguntar específicamente por el incidente del 4 de mayo de 2024, puesto que solo acceder al canal permitía obtener información sobre el mismo, estando disponible para todos. - Si no tuviera un carácter masivo, este canal no sería uno de los mecanismos utilizados por los bancos en general para gestionar consultas, reclamos, quejas o proporcionar información sobre sus productos y servicios. - Asimismo, la banca telefónica era un medio fácil de usar que transmitía información de forma sencilla, sin que los consumidores tuvieran que COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 6 / 58 F-CPC-12/01 realizar esfuerzos adicionales, ya que no existía ninguna limitación que impidiera su acceso. - En cualquier caso, la Secretaría Técnica debía demostrar la existencia de obstáculos que impidieran a los consumidores acceder a la banca telefónica o recibir la información proporcionada automáticamente a través de este canal. (xxvi) Sobre la información brindada en redes sociales: - Aunque la Secretaría Técnica interpretó que el término "apropiado" implicaba atender todas las consultas realizadas por los consumidores a través de este canal, era necesario considerar su significado según la Real Academia Española, que lo define como "ajustado y conforme a las condiciones o a las necesidades de alguien o de algo", siendo uno de sus sinónimos "pertinente". - Por lo tanto, cuando el artículo 2.2 del Código establece que el proveedor debe brindar información apropiada, se refiere a proporcionar todos los detalles pertinentes que el consumidor necesita conocer sobre el producto o servicio ofrecido, y no a la interpretación planteada en la imputación de cargos. En este caso, la empresa cumplió con dicha obligación al informar sobre el incidente y la solución implementada mediante distintos canales de difusión masiva, como X, Instagram y Facebook. - El carácter masivo de estos medios de comunicación se evidenciaba en la rápida viralización de cualquier declaración, lo que permitía que distintos actores del mercado tomaran conocimiento del hecho. Un ejemplo de ello fue el propio Indecopi, que utilizó estas redes para informarse sobre los eventos objeto de investigación - Contaba con una gran influencia en sus redes, pues eran seguidos no solo por personas naturales y jurídicas, sino también por medios de comunicación tradicionales y diversas entidades. De hecho, varios medios de prensa replicaron sus mensajes, amplificando aún más el alcance de la información. - En este sentido, las redes sociales eran canales apropiados y de gran alcance, por lo que no era necesario emitir millones de mensajes personalizados para informar sobre un mismo suceso, especialmente cuando ya se había comunicado de manera directa a los afectados a través de otros medios. - Por último, la empresa optó estratégicamente por informar sobre la evolución del incidente utilizando los mismos canales en los que sus clientes habían expresado su preocupación: las redes sociales. Esto permitió mantener una comunicación transparente y oportuna, asegurando una respuesta inmediata y accesible para todos los interesados, incluidos los afectados, usuarios en general, la opinión pública, grupos de interés y autoridades, en línea con las mejores prácticas de comunicación corporativa. (xxvii) Sobre la aplicación del banco, banca por internet y correos electrónicos: - La Secretaría Técnica consideró que la empresa debía informar de manera inmediata a sus clientes sobre el incidente; sin embargo, esta exigencia carecía de fundamento y pasaba por alto todas las acciones COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 7 / 58 F-CPC-12/01 adoptadas. Aunque a las 6:50 a.m. del 4 de mayo de 2024 se confirmó la duplicidad de cargos, no era viable actuar de forma precipitada sin antes identificar la causa raíz del problema, ya que era esencial trazar un plan de acción que permitiera informar a los clientes y, al mismo tiempo, corregir los saldos de las cuentas afectadas. - Desde las 8:00 a.m., la empresa inició coordinaciones con las áreas correspondientes para asignar responsabilidades y tareas. A las 8:30 a.m., tras identificar la causa del incidente, se definió el plan de acción y se implementaron las primeras medidas. Paralelamente, a partir de las 9:29 a.m., comenzaron a brindarse respuestas a través de redes sociales, lo que ayudó a identificar a algunos afectados. Luego, se grabó un mensaje para la banca telefónica, el cual se activó a las 10:10 a.m. Posteriormente, a partir de las 11:00 a.m., se emitieron comunicados públicos en redes sociales que rápidamente se viralizaron. A las 11:30 a.m., la empresa logró identificar a todos los afectados y coordinó el envío de un mensaje preventivo a los clientes con tarjeta de débito a través de su aplicación bancaria, el cual comenzó a distribuirse a la 1:00 p.m. Finalmente, a las 7:30 p.m., se emitió otro comunicado dirigido exclusivamente a los afectados a través del aplicativo del banco. - Desde el mismo día del incidente, la empresa realizó sus mayores esfuerzos para rectificar los saldos. Como resultado, en la madrugada del 5 de mayo de 2024, a las 00:15 a.m., se enviaron comunicados a través de la aplicación bancaria, informando sobre la solución implementada. Adicionalmente, se enviaron correos electrónicos y mensajes a través de la aplicación reiterando las disculpas a los clientes afectados. - Las comunicaciones fueron oportunas, ya que se llevaron a cabo el mismo día del incidente (4 de mayo de 2024). Por otro lado, las comunicaciones del 5 de mayo de 2024 tenían el propósito de informar sobre la resolución del problema y no sobre el incidente en sí, por lo que no podían considerarse inoportunas, aspecto que la Secretaría Técnica no tomó en cuenta. - Además, se evidenciaba una contradicción en el criterio de la autoridad. En la Resolución Final 020-2024/CC3 del 16 de abril de 2024, se consideró que la comunicación vía WhatsApp realizada el mismo día de un incidente ocurrido el 16 de septiembre de 2023 fue la más inmediata y oportuna. Sin embargo, en este caso, se realizó una valoración opuesta respecto a las comunicaciones efectuadas el mismo día. - Esta falta de coherencia generaba incertidumbre para la empresa, llevándola a cuestionarse si, para la autoridad, solo eran oportunas las comunicaciones emitidas de manera instantánea, incluso cuando aún se desconocía la causa del incidente y no se había definido un plan de acción. No tenía sentido calificar como inoportuna una comunicación realizada pocas horas después del incidente, especialmente cuando su emisión fue precedida por un proceso de coordinación estructurado, ignorándose su plan de acción. (xxviii) La Secretaría Técnica no tomó en cuenta que cada comunicación emitida a través de los distintos medios requirió una coordinación previa con el área COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 8 / 58 F-CPC-12/01 correspondiente, así como su programación en el sistema12, lo que implicaba un tiempo de procesamiento acorde con la naturaleza de cada canal. No se trataba simplemente de presionar un botón para generar mensajes masivos e individualizados de inmediato, sino de procesos operativos que demandaban un tiempo razonable para su ejecución. (xxix) Si la Secretaría Técnica afirmaba que su empresa permaneció inactiva durante más de seis horas antes de informar a sus clientes sobre el incidente, debía presentar pruebas concretas que respaldaran dicha aseveración. De lo contrario, su declaración carecía de sustento y no representaba fielmente la realidad de los hechos, ya que las acciones detalladas evidenciaban el esfuerzo continuo y diligente de la empresa por coordinar la comunicación con sus clientes desde el primer momento. (xxx) A través del contrato de depósito celebrado con sus clientes, ambas partes acordaban que las comunicaciones sobre errores operativos no debían realizarse de manera inmediata tras la incidencia, sino que podían llevarse a cabo posteriormente, conforme a lo estipulado en la cláusula 6.6. (xxxi) Del mismo modo, el contrato establecía varias opciones para comunicar errores operativos, incluyendo oficinas, anuncios en la página web, mensajes a través de canales digitales, cajeros automáticos, publicaciones en redes sociales o avisos en diarios y periódicos (cláusula 21). En este caso, se utilizaron los canales oficiales, como la banca telefónica e internet, además de las redes sociales del banco y correos electrónicos dirigidos a los clientes afectados. (xxxii) Dado que los medios de comunicación de incidencias ya estaban preestablecidos en el contrato y no se exigía una notificación inmediata, no existía fundamento para que la Secretaría Técnica determinara una infracción, ya que la información fue proporcionada el mismo día del incidente. (xxxiii) Se logró la finalidad: informar a los usuarios del banco sobre el error y las acciones en marcha para solucionarlo. Como evidencia de ello, incluso Indecopi tomó conocimiento del incidente. (xxxiv) Por lo tanto, solicitaba que este extremo sea declarado infundado. Sobre el deber de idoneidad (xxxv) La idoneidad se evalúa conforme al cumplimiento de las garantías establecidas en el Código (artículo 20), las cuales definen las obligaciones del proveedor y su fuente, ya sea la ley, el contrato o los usos y costumbres. (xxxvi) De acuerdo con lo dispuesto por la Sala en la Resolución N.º 276-2024/SPC- INDECOPI del 31 de enero de 2024, respecto a las garantías implícitas y expresas, las primeras surgían cuando las expectativas del consumidor se formaban sin un ofrecimiento específico del proveedor. Sin embargo, si se comunicaba una condición distinta a la habitualmente esperada en un servicio, esta situación constituía una garantía expresa de idoneidad, en la cual el servicio se regiría por las condiciones informadas, desplazando así la garantía implícita. 12 A manera de ejemplo, el mensaje grabado para la banca telefónica fue configurado por un técnico que se encontraba en Brasil (diferencia horaria). COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 9 / 58 F-CPC-12/01 (xxxvii) La Secretaría Técnica argumentó, sin tener en cuenta el contrato de depósito celebrado entre las partes (el cual estaba disponible para su consulta en el sitio web de la empresa), que la presunta afectación al deber de idoneidad se relacionaba con la expectativa de los consumidores de poder conocer y disponer de los saldos de sus cuentas de manera correcta y en todo momento. Esto implicaba que los sistemas del administrado debían funcionar de forma constante y permanente (garantía implícita). Sin embargo, no presentó pruebas ni fundamentos que demostraran cómo los consumidores esperaban que los sistemas informáticos fueran infalibles (sin errores en todo momento), lo que contravenía el deber procesal de motivación. (xxxviii) Incluso si la Secretaría Técnica lograra demostrar de manera suficiente la existencia de esta expectativa en el mercado, lo cierto es que, en este caso particular, los clientes estaban al tanto de que sus sistemas podían presentar fallas en algún momento. Esto se debía a que la posibilidad de un error operativo había sido informada y acordada previamente en el contrato de cuentas de ahorro13 (antes de la contratación). Esta circunstancia constituía una garantía explícita. (xxxix) A través del contrato de depósito, se reconoció que podían ocurrir errores o incidentes operativos, incluyendo aquellos que pudieran afectar la disponibilidad de saldos y/o cuentas. Asimismo, se acordó que la empresa debía tomar todas las acciones necesarias para regularizar las transacciones y comunicar a los clientes de manera posterior a lo sucedido (cláusula 6.6). (xl) Por lo tanto, la idoneidad de los servicios de la empresa no se evaluaba en función de la ausencia total de fallas, sino en las soluciones que se proporcionaban cuando dichas fallas llegaban a ocurrir. (xli) La expectativa de los clientes estaba claramente delimitada por lo que se acordó en el contrato, por lo que resultaba erróneo por parte de la autoridad afirmar que los clientes podían esperar algo más allá de lo pactado, como que los servicios funcionaran de manera perfecta en todo momento (xlii) La garantía explícita mencionada no podía ser ignorada ni reemplazada por una garantía implícita no demostrada, sino que debía prevalecer sobre esta. La Secretaría Técnica no había fundamentado ni demostrado lo contrario. (xliii) En ningún extremo de la Resolución N.º 1 se presentó una justificación para reemplazar una garantía explícita por una implícita, por lo que faltó motivación en este aspecto. (xliv) Si bien en el Informe 60-2024-CC3/INDECOPI del 31 de julio de 2024, que recomendó el inicio del PAS, intentó sustentar la garantía implícita citando el artículo 221 de la Ley de Bancos, este artículo no establecía ninguna obligación, sino que solo enumeraba las operaciones y servicios que las empresas pueden realizar (facultades). Ningún artículo de la Ley de Bancos exigía a las entidades financieras contar con sistemas infalibles, que operaran perfectamente y sin errores en todo momento. (xlv) Finalmente, consideraba que todos deberíamos tener una comprensión básica de que, en ciertos momentos, algunos servicios pueden no estar disponibles (como la falta de billetes en un cajero o una tienda cerrada), y como ciudadanos, deberíamos desarrollar una tolerancia ante estos 13 Sitio web del Interbank, documentos descargables, https://interbank.pe/cuentas/cuentas-ahorro/cuenta- simple?rfid=cuentas:producto:cuentas:boton:list-category&tabs=tab-documentacion COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 10 / 58 F-CPC-12/01 imprevistos. Incluso los servicios del propio Indecopi podrían no estar disponibles en determinadas circunstancias (como la mesa de partes virtual o el buscador de resoluciones). (xlvi) Su empresa implementó todos los mecanismos disponibles para evitar que las consecuencias del incidente afectaran desproporcionadamente a los clientes. Tan pronto como tomó conocimiento de la situación, corrigió el error y procedió a restablecer los saldos de las cuentas. (xlvii) El artículo 257 del TUO de la LPAG establece como condición eximente de responsabilidad: "f) La subsanación voluntaria por parte del posible sancionado del acto u omisión imputado como constitutivo de infracción administrativa, antes de la notificación de la imputación de cargos a la que se refiere el inciso 3) del artículo 255". Este artículo no hace ninguna distinción sobre las infracciones que pueden o no ser subsanadas, ni limita la aplicación de la exención a ciertos supuestos específicos establecidos por la autoridad. (xlviii) No existían infracciones que no pudieran ser subsanadas, ya que lo que realmente se subsanaba eran los efectos negativos generados por el incidente14. La subsanación debía ocurrir antes de la notificación de la imputación de cargos. (xlix) En otro caso en el que su empresa estaba involucrada (Expediente N.° 064- 2023), una de las comisionadas coincidió con su razonamiento y señaló que el TUO de la LPAG no hacía distinción alguna entre los tipos de infracciones que podrían ser subsanadas o no. (l) El eximente en cuestión tenía una naturaleza distinta a otros, ya que se basaba en la protección del bien jurídico, priorizando la acción reparadora espontánea por parte del administrado antes que la intervención preliminar o el inicio de un procedimiento sancionador. Esto está respaldado por la Guía práctica sobre el procedimiento administrativo sancionador elaborada por el Ministerio de Justicia y Derechos Humanos en 2017. (li) La subsanación comprendía dos (2) factores: (i) el cese de la conducta infractora y (ii) la reparación de las consecuencias o efectos dañinos al bien jurídico protegido derivados de dicha conducta. Este enfoque busca evitar la impunidad y asegurar que el imputado no se apropie del beneficio ilícito obtenido a través de la infracción15. (lii) La Sala, en la Resolución 1504-2021/SPC-INDECOPI, estableció que la subsanación voluntaria no solo abarca el cese de la conducta infractora, sino también la reversión de los efectos negativos que dicha conducta pudo haber causado. (liii) En este caso específico, se ha demostrado que la infracción cesó (paso 1) y que la empresa tomó todas las medidas necesarias para corregir los efectos negativos (paso 2), todo esto antes de que se recibiera la notificación de imputación de cargos. 14 Por ejemplo, en una infracción instantánea con efectos instantáneos, se entenderá que el investigado subsanó su conducta si es que revirtió los efectos negativos antes de la imputación de cargos. De igual manera, en una infracción instantánea con efectos permanentes, el administrado está exonerado de responsabilidad si es que detuvo los efectos (calificados inicialmente como “permanentes”) y reparó las consecuencias negativas antes de la imputación de cargos. 15 "Guía práctica sobre el procedimiento administrativo sancionador", Ministerio de Justicia y Derechos Humanos, 07 de junio de 2017, https://www.gob.pe/institucion/minjus/informes-publicaciones/1461896-guia-practica-sobreel-procedimiento- administrativo-sancionador COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 11 / 58 F-CPC-12/01 (liv) Cese de la conducta infractora: La infracción se asoció con un error operativo, y la evidencia de que dicho error fue corregido de inmediato (el mismo día) indica que la conducta cesó. (lv) Reversión de los efectos negativos: El incidente del 4 de mayo de 2024 generó una alteración en los saldos disponibles de las cuentas de los clientes, por lo que correspondió que la empresa tomara las acciones necesarias para corregir el impacto negativo del error operativo, es decir, restaurar los saldos correctos en las cuentas de los clientes (como resultado directo). Según los informes, el mismo día del incidente, a las 18:20 horas, ya se había regularizado el 27% del monto afectado, a las 19:13 horas el 50%, a las 21:25 horas el 98%, y para las 20:30 horas se completó el procesamiento del último lote alcanzando el 99.98%. Las transacciones restantes, correspondientes al 0.02%, se regularizaron posteriormente debido a circunstancias específicas de las cuentas de destino. Al 6 de mayo de 2024, todas las transacciones pendientes habían sido regularizadas. (lvi) De acuerdo con el principio de presunción de veracidad, establecido en los artículos IV.1.7 y 51 del TUO de la LPAG, se asume que los documentos y declaraciones juradas presentados por los administrados reflejan la verdad de los hechos. En este contexto, la empresa presentó la declaración jurada y las capturas de pantalla del sistema PPA web, las cuales mostraban los cincuenta (50) lotes, y se realizó una muestra aleatoria que confirmaba las devoluciones a las cuentas de los clientes afectados en su momento16. Aunque hubo algunos casos de rechazo (como el cierre de cuentas), las devoluciones fueron procesadas nuevamente. (lvii) De acuerdo con lo expuesto, la empresa ha demostrado de manera clara y concluyente no solo que cesó la conducta infractora, sino que también ha revertido todos los efectos negativos que esta generó, tanto directos como indirectos. Todo ello se realizó antes de la notificación de imputación de cargos, lo que hace plenamente aplicable la exoneración de responsabilidad administrativa por haber subsanado voluntariamente la conducta infractora. (lviii) Por último, es importante señalar que el incidente ocurrido el 4 de mayo de 2024 se debió a un archivo enviado por Visa que excedió el tamaño habitual, superando los 10 millones de registros, cuando el contador de su sistema solo podía manejar hasta 7 dígitos. Esta anomalía impidió el procesamiento adecuado de ciertos procesos internos, lo que generó los cargos duplicados17. Por lo tanto, uno de los factores clave que causó el incidente fue el tamaño inesperado del archivo enviado, lo que impidió seguir el procedimiento estándar para el ingreso de datos de Visa, una situación que no pudo ser anticipada por su empresa. 16 La verificación se realizaba de esta manera: 1) Selección de un lote para verificar montos devueltos en las pantallas del sistema; 2) Una vez verificado el monto total, se abría el lote 9 para seleccionar de forma aleatoria una cuenta sobre la cual se verificará la devolución efectuada en el sistema a dicho cliente; 3) Se ingresaba a la cuenta seleccionada, verificándose el registro del monto devuelto bajo la descripción de PPPA OPMDEV. 17 Jueves 02 de mayo de 2024: Se recibió incoming de Visa (archivo 1), el cual superaba los 10 millones de registros. En atención a que su aplicativo solo soportaba hasta 7 dígitos, se canceló el proceso y se alertó al equipo, interviniendo el incoming. Viernes 03 de mayo de 2024: En la madrugada, se procesó archivo 1 y proceso terminó satisfactoriamente. Luego, se recibió nuevo archivo de Visa con las operaciones confirmadas por visa y que tenía como fecha el 3 de mayo de 2024 (archivo 2), pero el archivo 1 no se eliminó y quedó como intruso. Sábado 04 de mayo de 2024: En la madrugada, durante la rutina Bach se procesó el archivo 2, pero también se procesó nuevamente el archivo 1, duplicando las transacciones enviadas el 2 de mayo de 2024. A las 2:30 am salió la alerta en sus sistemas y se inició la atención del incidente. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 12 / 58 F-CPC-12/01 3. Mediante escrito del 22 de octubre de 2024, Interbank añadió lo siguiente18: (i) La diferencia entre el importe total devuelto a los consumidores de los cincuenta (50) lotes y el saldo total afectado informado se debió a que, aunque se efectuaron las devoluciones a las cuentas de los clientes, una auditoría posterior identificó que, excepcionalmente, en seis (6) casos no se procesaron devoluciones por un total de S/ 781.96. Ante este inconveniente, se contactó a los seis clientes por vía telefónica, informándoles sobre el error y señalando que, además del reembolso correspondiente, se les ofreció una compensación adicional equivalente al mismo monto debido al retraso, tal como consta en las grabaciones de las llamadas. Los consumidores expresaron su conformidad con la solución planteada y acordaron dar por resuelto el reclamo, viendo satisfechos sus intereses (acuerdo de partes). (ii) En cuanto a la figura del R1, esta hacía referencia a aquellos clientes cuyos casos requerían procesos adicionales de cumplimiento normativo, debido a posibles riesgos identificados por otras entidades. Por lo tanto, cuando un lote involucraba una operación para un cliente clasificado como R1, inicialmente se rechazaba y posteriormente se realizaba una validación para confirmar su adecuación. (iii) La remisión de los medios probatorios que acreditaran todas las devoluciones realizadas implicaba un volumen enorme de información, dado que se requeriría revisar cada cuenta de manera individual y separar las devoluciones de las demás operaciones registradas en cada una, afectando a un total de 266,320 clientes. Este nivel de acreditación resultaba ser una tarea excesivamente compleja y desproporcionada (prueba diabólica), contraria a los principios de razonabilidad y proporcionalidad. (iv) En lugar de esto, con el fin de colaborar, se propuso una alternativa más razonable: mostrar los sistemas en tiempo real (de manera remota, a elección de la autoridad) para que se pudiera verificar que las devoluciones fueron realizadas correctamente, permitiendo incluso seleccionar cuentas y operaciones de devolución de manera aleatoria para confirmar que el proceso se llevó a cabo de forma uniforme con todos los afectados. 4. El 5 de diciembre de 2024, la Asociación de Consumidores Perú Consumer Defense – Perucon (en adelante, Perucon) presentó un escrito solicitando su incorporación en el presente PAS y la remisión de una copia de todos los actuados del procedimiento. Sin embargo, dicha solicitud fue denegada a través de la Carta N.° 0219-2024/CC3- INDECOPI, emitida el 27 de diciembre de 2024. 5. Con escrito del 27 de diciembre de 2024, Interbank solicitó una audiencia de informe oral y añadió los siguientes argumentos: 18 Dicho escrito fue presentado en respuesta a la Resolución N.° 3 del 12 de septiembre de 2024, mediante la cual se le requirió precisar ciertos puntos respecto a los importes devueltos y se le reiteró que cumpliera con presentar los medios probatorios pertinentes que permitan acreditar las devoluciones realizadas a todos los consumidores afectados. Cabe precisar que, en atención a su solicitud del 26 de septiembre de 2024, con Resolución N.° 4 de fecha 15 de octubre de 2024, se otorgó al administrado un plazo adicional de cinco (5) días hábiles para cumplir con dicho requerimiento de información. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 13 / 58 F-CPC-12/01 (i) Debía considerarse la seriedad de imponer una garantía implícita por parte de una autoridad, especialmente cuando dicha garantía ni siquiera había sido debidamente acreditada. (ii) La libertad contractual es un principio fundamental en el ordenamiento jurídico peruano, establecido en el artículo 1354 del Código Civil y el artículo 62 de la Constitución, que otorga a las partes la facultad de regular sus relaciones e intereses y establecer los términos de sus contratos, siempre que se ajusten al marco legal vigente y no contravengan normas imperativas, el orden público o las buenas costumbres. (iii) En el fundamento 12 de la Sentencia 01405-2010-AA, el Tribunal Constitucional subraya la relevancia de las libertades económicas, como la libertad contractual, dentro del régimen económico de la Constitución de 1993. Estas libertades se interpretan bajo el Estado social y democrático de derecho, y la economía social de mercado, lo cual constituye la base para el desarrollo económico y social del país, promoviendo un entorno propicio para la inversión y el comercio, al tiempo que garantiza una sociedad democrática y pluralista. (iv) Ninguna entidad estatal puede desconocer lo acordado entre una empresa y sus clientes, ni atribuir una obligación que no tenga base en un contrato o en la ley, ya que esto vulneraría derechos y garantías constitucionales. (v) El desconocimiento de acuerdos contractuales implicaba una violación de diversos principios constitucionales: - Autonomía de la voluntad: Derecho de las personas a decidir libremente sobre sus derechos y obligaciones (artículos 2095 y 2096 del Código Civil). Este principio se expresa principalmente en la capacidad de las partes para celebrar contratos con quienes elijan, determinar su contenido y establecer cómo se ejecutarán. Por lo tanto, toda entidad debe respetar los acuerdos establecidos entre una empresa y sus clientes, siempre que no contravengan normas imperativas, el orden público ni las buenas costumbres. Sin embargo, en este caso, se intentó imponer, de manera unilateral y sin justificación, una obligación que los sistemas informáticos del banco fueran infalibles. - Legalidad: Las entidades administrativas deben actuar conforme a la ley y dentro de los límites de sus competencias (artículo IV.1.1. del TUO de la LPAG). En consecuencia, el Indecopi no tenía facultades para modificar condiciones contractuales ya acordadas. No obstante, se intentó imponer a la empresa una obligación no pactada ni respaldada por una base legal, sustentada en una garantía implícita no demostrada. - Motivación: Requisito esencial para la validez de los actos administrativos (artículo 3.4 del TUO de la LPAG). En este caso, la Secretaría Técnica no explicó ni acreditó de dónde surgía la presunta expectativa de los consumidores de disponer de sus saldos correctamente y en todo momento. En cambio, las expectativas de los clientes estaban claramente definidas por el contrato. - Seguridad jurídica: Garantiza que los derechos sean respetados, protegiendo contra arbitrariedades y cambios inesperados, especialmente en lo que respecta a los contratos. Sin embargo, la Secretaría Técnica ignoró este principio y concluyó que la empresa tenía una obligación no basada en ninguna ley ni en el contrato, lo cual COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 14 / 58 F-CPC-12/01 contraviene los principios del Estado de Derecho al permitir la modificación unilateral de contratos. (vi) Hasta la fecha, no se sabría de dónde proviene la garantía implícita mencionada por la Secretaría Técnica, ya que no ha sido debidamente motivada ni fundamentada. (vii) Además, no existe ninguna norma de la SBS que obligue a tener sistemas infalibles que operen sin errores, lo que resulta aún más sorprendente considerando que el Indecopi intentó imponer tal obligación. (viii) La imputación de cargos realizada por la Secretaría Técnica es arbitraria y desproporcionada, ya que desconoce lo pactado entre Interbank y sus clientes (garantía expresa), y se basa en una garantía implícita que no está fundamentada. 6. El 17 de enero de 2025, la Secretaría Técnica emitió el Informe Final de Instrucción N.º 0001-2025/CC3-ST (en adelante, IFI), señalando lo siguiente: - El Indecopi era competente para verificar si los consumidores tuvieron acceso a información oportuna, fácilmente accesible y apropiada, y si estos recibieron productos idóneos, ello a fin de velar por la protección de los derechos de los consumidores en materia financiera. - Recomendaba sancionar a Interbank con una multa de 3.5 Unidades Impositivas Tributarias (en adelante, UIT) por el presunto incumplimiento de lo establecido en el numeral 2.2 del artículo 2 del Código, toda vez que se verificó que no habría cumplido con brindar información oportuna, fácilmente accesible y apropiada a los consumidores sobre el incidente ocurrido el 4 de mayo de 2024 con relación a los saldos disponibles de sus cuentas. - Si bien era comprensible no identificar a todos los afectados al momento del error, la falta de una comunicación oportuna y general a todos los clientes generó incertidumbre. Pese a que utilizaron mensajes pregrabados y respondieron consultas específicas, muchos consumidores no fueron informados adecuadamente, lo que evidenció la ausencia de un protocolo adecuado para incidentes de este tipo. En general, las comunicaciones no fueron accesibles, oportunas ni apropiadas, afectando la capacidad de los consumidores para utilizar correctamente sus productos financieros. - Recomendaba sancionar a Interbank con una multa de 33.1 UIT por el presunto incumplimiento de lo establecido en el artículo 19 del Código, referido al deber de idoneidad – como garantía implícita – toda vez que el el 4 de mayo de 2024 sus clientes habrían sufrido una afectación en los saldos disponibles de sus cuentas; ello como consecuencia de los problemas operativos que habrían presentado los sistemas con los cuales operan sus productos. - La garantía implícita en este caso está relacionada con el uso normal y previsible de las cuentas y saldos. Si bien podrían ocurrir errores, se esperaba que estos fueran detectados y solucionados rápidamente, sin que perjudicaran las expectativas de los consumidores. El incidente generó consecuencias que no pueden ser reparadas. Así, se concluye que la infracción es insubsanable y no puede exonerarse a través de medidas posteriores. Además, no se puede considerar un caso fortuito, dado que el error fue atribuible al propio administrado. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 15 / 58 F-CPC-12/01 7. El 27 de enero de 2025, Interbank presentó sus descargos al IFI, reiterando sus alegatos de defensa y agregando lo siguiente: (i) La SBS es la entidad competente para investigar el incidente del 4 de mayo de 2024, pues su función es proteger los intereses del público dentro del sistema financiero, incluyendo a los consumidores. Indecopi, en cambio, se enfoca en la protección del consumidor en términos más generales. La propia Ley de Bancos establece que la SBS tiene facultades para investigar y sancionar incidentes operativos en entidades financieras, además de ordenar medidas correctivas para evitar su repetición. Esta competencia se materializó en otro incidente del 2023, de una naturaleza distinta al presente caso, donde se le ordenaron una serie de acciones para evitar y prevenir sucesos de ese tipo (Oficio 13333-2024-SBS). (ii) Las facultades de la SBS superan con creces las propias limitaciones del Indecopi en investigaciones de oficio, respecto de intereses difusos de los usuarios del sistema financiero (no solo consumidores, sino empresas clientes de su entidad). Así, la SBS cuenta con recursos y conocimientos técnicos bancarios que le permiten, por ejemplo, abordar y comprender pormenorizadamente las causas de los incidentes operativos de cualquier empresa supervisada. (iii) La Secretaría Técnica ha interpretado erróneamente la normativa al considerar que la SBS no tiene mecanismos suficientes para proteger a los consumidores y que su finalidad era “propender al funcionamiento de un sistema financiero”, lo cual, en realidad, es el objeto de la Ley de Bancos. (iv) Para que una imputación sea válida, deben identificarse claramente los afectados; sin embargo, en este caso la Secretaría Técnica ha formulado cargos sin haber determinado quiénes son los clientes presuntamente perjudicados, limitándose a señalar que se trataría de “consumidores”, situación que se busca regularizar con el requerimiento de esta información recién en esta etapa. (v) Según la propia jurisprudencia de Indecopi, una imputación debe ser clara, detallada y específica, lo que no ha sido cumplido por la Secretaría Técnica, vulnerando su derecho de defensa, por contravenir el principio de debido procedimiento. (vi) La normativa de la SBS sí comprende la protección de bienes jurídicos como la idoneidad, en la infracción referida a un incidente de seguridad que afecte la operatividad de la empresa o la información de los clientes. Así, la SBS puede sancionar a proveedor por esta conducta. (vii) La Secretaría Técnica ha desconocido el principio que prohíbe ser investigado dos (2) veces por el mismo hecho. En este caso, la SBS ya abrió una investigación sobre el incidente del 4 de mayo de 2024, por lo que Indecopi no debería intervenir. Se cumplen los tres (3) elementos para que aplique este principio: Ambas se dirigen a Interbank, son por el mismo incidente y buscan proteger los intereses de los consumidores, aunque la SBS lo hace dentro del marco de protección del sistema financiero en su conjunto. Ello no puede ser desconocido. (viii) Las resoluciones citadas por la Secretaría Técnica para sostener la competencia del Indecopi, no guardan ninguna similitud con lo ocurrido en el COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 16 / 58 F-CPC-12/01 presente caso (se trataba de resoluciones sobre una infracción al artículo 5 del Decreto Legislativo 807 y falta de información en hojas de reclamaciones). (ix) En este caso, la SBS es la entidad competente, en tanto se trata de un incidente que ha afectado la operatividad de la empresa o la información de sus clientes, conducta prevista expresamente en el Reglamento, siendo que ninguna norma del Código regula este tipo de conductas. (x) La Secretaría Técnica no determinó de dónde proviene la expectativa de los consumidores de recibir información oportuna, apropiada y fácilmente accesible, respecto a errores que afecten el saldo de sus cuentas, ni en qué constaba ello. Por el contrario, sus clientes conocen que, ante cualquier incidencia con sus saldos, esta será corregida a la brevedad y comunicado de manera posterior. (xi) Comunicó el incidente de manera progresiva y conjunta a través de sus diversos canales (un solo mensaje), priorizando a los clientes afectados para evitar generar pánico innecesario entre sus más de cinco (5) millones de clientes, protegiendo su tranquilidad y reforzando su confianza. La Secretaría Técnica sostuvo que la comunicación debió ser masiva desde el inicio, pero esto habría sido irresponsable, pudiéndose generar cancelaciones de tarjetas o cuentas o suspensiones de operaciones, dado que el 94.7% de los clientes no fueron afectados. Por dicha razón no envió comunicaciones directas. (xii) La Secretaría Técnica consideró que su empresa debía informar a los clientes inmediatamente después de detectar el incidente a las 8:30 a.m., pero esto desconoce la realidad operativa de los bancos. Emitir un comunicado masivo requiere coordinación entre diversas áreas, lo que explica por qué la comunicación se dio unas horas después, aunque dentro del mismo día. Además, si se hubiera comunicado el incidente antes de identificar a los clientes afectados, se habría difundido información incorrecta. (xiii) Sobre la banca telefónica, es preciso considerar que inaccesible, según la Real Academia Española, significa “no accesible” y uno de sus sinónimos es “impenetrable”. No obstante, este canal sí está a disposición de todos los usuarios, por lo que es accesible. En todo caso, se habrá querido decir que estamos frente a información “condicionada”. Aun así, cualquier información trasmitida por cualquier medio (físico o tecnológico) está condicionada a un paso previo o esfuerzo por parte del consumidor para su acceso. (xiv) Por ejemplo, para acceder a un correo electrónico, se requiere de tener un dispositivo digital con señal, recordar su clave secreta, revisar su bandeja, identificar el mensaje. Asimismo, en caso de contacto directo a través de banca telefónica, se necesitaba contar con un dispositivo, prendido, con batería, señal y tiempo para contestar. Esto no convierte en inaccesibles los canales. (xv) Respecto a las redes sociales, la Secretaría Técnica siguió una lógica contradictoria, pues en otro caso de otro incidente se desestimaron los comunicados transmitidos vía redes sociales, pero en esta oportunidad se considera que sí debió emitirlos. Además, no era necesario efectuar comunicaciones personalizadas, por el impacto y repercusión de estas redes. (xvi) Respecto a los demás canales, precisan que en ningún momento se quedaron sentados sin hacer nada para emitir un comunicado masivo. Aun con las coordinaciones realizadas, el comunicado se envió en menos de cinco (5) horas desde detectado el incidente y en el mismo día. La Secretaría COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 17 / 58 F-CPC-12/01 Técnica usó un criterio grave al señalar que, una comunicación puede darse el mismo día, pero no ser oportuna por evaluarse el horario en que se dio, lo cual es una evaluación totalmente subjetiva, desconociendo las acciones que debe efectuar una entidad financiera respecto a este tipo de incidentes. (xvii) El deber de idoneidad exige que un servicio cumpla con su finalidad, pero no significa que deba ser infalible. La propia normativa de Indecopi reconoce que pueden ocurrir errores operativos, siempre que sean corregidos de manera diligente. En este caso, Interbank regularizó el 99.98% de los saldos el mismo día y el resto poco después, mucho antes de la imputación de cargos. (xviii) Sus clientes aceptaron en sus contratos la posibilidad de errores operativos y el procedimiento de solución. La Secretaría Técnica pretendería aplicar una garantía implícita de acceso ininterrumpido a los saldos, pero esto contradice la garantía explícita pactada contractualmente. Según el artículo 20 del Código, una garantía implícita no puede desplazar una garantía expresa. (xix) La Secretaría Técnica no ha fundamentado cómo se generó una expectativa de un funcionamiento perfecto y sin interrupciones de los sistemas bancarios ni cómo esta garantía implícita desplazaría lo expresamente pactado. Esto vulnera el principio fundamental de la libertad contractual y desvirtúa el equilibrio contractual. Además, esta situación afecta la seguridad jurídica de las relaciones comerciales, generando incertidumbre. (xx) El error se debió a un archivo inusualmente pesado enviado por Visa, lo que calificaría como un evento extraordinario e imprevisible conforme al artículo 1315 del Código Civil. Su empresa no tuvo control sobre este hecho, por lo que no puede considerarse responsable. (xxi) Según el artículo 108 del Código, si un proveedor corrige un problema antes de la notificación de cargos, no puede ser sancionado. En este caso, el error fue solucionado de manera voluntaria y oportuna antes de que la Secretaría Técnica emitiera la imputación. (xxii) La interpretación de la autoridad que considera insubsanable una conducta carece de fundamento legal y contraviene el objetivo del artículo 108. (xxiii) La implementación de un programa de cumplimiento normativo en materia de protección al consumidor de ninguna forma va a resarcir las consecuencias patrimoniales de un incidente operativo de cualquier naturaleza, tampoco podrá revertir los efectos que esta tenga, ni evitará que se produzcan en el futuro, pues no está diseñado para esta clase de situaciones. Ello no ha sido fundamentado por la Secretaría Técnica, incumpliéndose con el requisito de validez de motivación. (xxiv) La autoridad competente para ordenar una medida correctiva que realmente prevenga que errores operativos vuelvan a ocurrir en un futuro es la SBS, pues determinan un plan de acción concreto debido a la especialidad técnica con la que no cuenta el Indecopi. Además, ningún sistema informático en el mercado es infalible, pudiéndose generar efectos adversos, pese a la adopción de medidas para evitarlos. (xxv) La elaboración de un listado que contenga el detalle de los consumidores afectados no es compatible con la naturaleza jurídica de las medidas correctivas, pero sobre todo tampoco hubo motivación alguna por parte de la Secretaría Técnica. (xxvi) Solicita que la Comisión de Protección al Consumidor N.° 3 (en adelante, Comisión) declare improcedentes o infundadas las imputaciones de cargos, COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 18 / 58 F-CPC-12/01 debido a la falta de competencia de Indecopi, la deficiente imputación de cargos y la ausencia de una infracción real. 8. El 3 de febrero de 2025 se llevó a cabo la audiencia de informe oral solicitada por Interbank, en la cual reiteró sus argumentos formulados a lo largo del procedimiento y añadió que: (i) A las 21 horas del 4 de mayo de 2024 (día del incidente), el problema ya casi estaba completamente resuelto, luego del trabajo desplegado por sus técnicos y equipo de atención al cliente. Al día siguiente, se siguieron ajustando los últimos detalles. Ello mostraría el compromiso y diligencia de una institución que, frente a un problema inesperado, actuó con diligencia, transparencia y eficacia. (ii) Así, en el caso particular, se actuó de forma paralela, mientras el equipo técnico estaba restableciendo y superando el error operativo, su equipo de atención al cliente emitía los comunicados que eran posibles emitir en el día. (iii) Se debe considerar el principio de justicia administrativa, pues sancionar una acción que fue reparada oportunamente de manera completa, no solo sería injusto, sino también enviaría un mensaje erróneo en el mercado. (iv) En el IFI se citan artículos equivocados referidos a la propia Ley de Bancos, pero no al objetivo de la SBS, el cual es defender los intereses del público (artículo 347 de la Ley de Bancos). (v) En el propio sitio web de la SBS se señala que uno de sus mandatos es velar por los consumidores de servicios financieros. (vi) Por tanto, la SBS sí tutela todo lo que se está viendo en el presente PAS. Incluso, dicta medidas para evitar errores a futuro. (vii) Brindó información oportuna (el mismo día), fácilmente accesible (en redes sociales) y apropiada (informa línea de acción y cuándo se solucionó). (viii) Todo debe verse como piezas de un mismo rompecabezas. Si una comunicación es oportuna, pero no es accesible o no es apropiada, entonces se debe valorar en conjunto el mecanismo de información desplegado y se concluirá que, conjuntamente, esa información sí fue adecuada. (ix) La Secretaría Técnica no ha probado que el funcionamiento adecuado de manera constante y permanente es lo que se espera en el mercado (garantía implícita no probada). (x) En sus contratos de depósitos se prevé que pueda existir errores operativos y, si es que existen esos errores, se prevé además un mecanismo de acción por parte de su empresa, siendo el último eslabón de este mecanismo de acción la comunicación de la incidencia de forma posterior a los usuarios a través de distintos canales, informando que el tema fue superado (garantía expresa probada). (xi) En aplicación de esta garantía, el Banco tiene la potestad de hacer todo lo que se pueda y todo lo que se deba hacer para poder superar el error operativo. Asimismo, una vez superado ese error, la comunicación de la superación de este puede ser de manera posterior. (xii) Actuó en estricto cumplimiento de su garantía expresa. (xiii) Puso en manos de la Secretaría técnica una muestra de los saldos que han sido restablecidos para todos los usuarios. Esto fue solo una muestra de las miles de operaciones revertidas al 100% y antes del inicio del PAS. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 19 / 58 F-CPC-12/01 (xiv) En el expediente se encuentra probado que se han restablecido todos los saldos. Incluso, solicitaron una inspección por parte de la autoridad en sus sistemas para que pueda constatar las devoluciones realizadas a todos los usuarios. Ello a su criterio y de forma aleatoria, a su elección. (xv) Han sido sumamente cuidadosos en demostrar con horas todas las actividades y esfuerzos que desplegó su empresa desde que supo del error en la madrugada hasta que se restablecieron los saldos en la noche de ese mismo día. (xvi) Ello mostrará también por qué las comunicaciones no se pueden efectuar al minuto siguiente de identificado el error operativo. (xvii) Sus sistemas automatizados permitieron identificar cuáles fueron los errores y las duplicidades y, de acuerdo a ello, se generó una base de datos para que se pueda identificar quiénes son los afectados y efectuar las acciones correspondientes (devolver, restablecer, equilibrar) en cada caso. Esto empieza a evaluarse en el transcurso del día y se hace por partes, es decir, de forma progresiva, pues el 100% de los afectados no pueden ser fácilmente identificables al minuto siguiente. II. ANÁLISIS A. HECHOS RELEVANTES DEL CASO 9. Según lo reportado por Interbank, el jueves 2 de mayo de 2024, se recibió el archivo de transacciones confirmadas por Visa correspondiente a esa fecha, denominado “archivo 1”. Este archivo, que por primera vez superaba los diez (10) millones de registros, excedió la capacidad del contador del sistema encargado de procesarlo, el cual solo soportaba un máximo de siete (7) dígitos. Esto provocó un error que interrumpió el proceso, lo cual fue comunicado al equipo técnico, que procedió a revisar el archivo. 10. En la madrugada del viernes 3 de mayo de 2024, el “archivo 1” fue procesado correctamente durante la rutina batch. Posteriormente, se recibió el archivo correspondiente al 3 de mayo, denominado “archivo 2”. Sin embargo, el “archivo 1” no fue eliminado de manera adecuada del sistema, permaneciendo como un archivo “intruso”. 11. El sábado 4 de mayo de 2024, durante la siguiente rutina batch, el sistema procesó tanto el “archivo 2” como nuevamente el “archivo 1”, lo que resultó en la duplicación de las transacciones confirmadas originalmente el 2 de mayo. Las alertas del sistema identificaron la irregularidad a las 2:30 horas del mismo 4 de mayo. 12. De acuerdo con lo informado por el propio administrado, actuó de forma paralela. Así, mientras el equipo técnico estaba restableciendo y superando el error operativo, su equipo de atención al cliente emitía los comunicados que eran posibles emitir en el día. Sin embargo, ello será evaluado a mayor detalle en los siguientes párrafos. B. ANÁLISIS DE LA COMPETENCIA 13. Interbank alegó que la SBS tiene la competencia exclusiva para investigar incidentes operativos en el sistema financiero, como el ocurrido el 4 de mayo de 2024, ya que su función es proteger los intereses del público dentro de este ámbito, incluyendo a los COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 20 / 58 F-CPC-12/01 consumidores (competencia más amplia). Según el administrado, tal función permite a la SBS investigar, sancionar y tomar medidas correctivas, como lo ha hecho en incidentes previos, demostrando que tiene el marco normativo adecuado para abordar este tipo de situaciones. 14. Al respecto, el artículo 72 del TUO de la LPAG19 establece que la competencia de las entidades tiene su fuente en la Constitución y la Ley, por lo que solo estas pueden otorgar la potestad sancionadora a tales entidades. 15. Asimismo, en el artículo 249 del TUO de la LPAG20, se establece como requisito fundamental para ejercer la facultad sancionadora que esta haya sido otorgada de manera expresa a una entidad específica por una norma legal o reglamentaria, sin que se pueda delegar o transferir dicha facultad a otro órgano. 16. En cuanto al artículo 2, literal d) del Decreto Legislativo N.º 1033 (en adelante, D. Leg. 1033), este otorga al Indecopi la responsabilidad de proteger los derechos de los consumidores, supervisando que la información en los mercados sea precisa, garantizando la calidad de los productos y servicios conforme a la información proporcionada y previniendo cualquier tipo de discriminación en las relaciones de consumo21. 17. El artículo 30 del mismo marco legal establece que la Comisión de Protección al Consumidor tiene competencia exclusiva y primordial en los casos mencionados, salvo que una ley expresa disponga lo contrario. Además, el artículo 2722 dispone que la función de la Comisión de Protección al Consumidor es asegurar el cumplimiento del Código y de las leyes que protegen a los consumidores frente a la falta de calidad en los bienes y servicios, así como la discriminación en el consumo. 18. En línea con lo anterior, el artículo 105 del Código aclara que el Indecopi es la autoridad con competencia primaria y nacional para tratar las presuntas infracciones a la normativa de protección al consumidor, incluyendo la facultad de imponer sanciones y dictar medidas correctivas. Esta competencia solo puede ser retirada si se ha transferido a otro organismo mediante una norma expresa de rango legal23. 19. De otro lado, en cuanto a las competencias otorgadas a la SBS, el artículo 2 de la Ley de Bancos24 establece que su objetivo es promover el funcionamiento de un sistema financiero competitivo, sólido y confiable. De esta manera, se desprende que la función 19 Véase el artículo 72 del Texto Único Ordenado de la Ley del Procedimiento Administrativo General, aprobado por el Decreto Supremo N.º 004-2019-JUS. Consultar el texto completo de la ley en: https://spijweb.minjus.gob.pe 20 Véase el artículo 249 del Texto Único Ordenado de la Ley del Procedimiento Administrativo General, aprobado por el Decreto Supremo N.º 004-2019-JUS. Consultar el texto completo de la ley en: https://spijweb.minjus.gob.pe 21 Véase el literal d) del numeral 1.1. del artículo 1 del Decreto Legislativo N.° 1033. Consultar el texto completo de la ley en: https://spijweb.minjus.gob.pe 22 Véase el artículo 27 del Decreto Legislativo N.° 1033. Consultar el texto completo de la ley en: https://spijweb.minjus.gob.pe 23 Véase el artículo 105 de la Ley N.º 29571, Código de Protección y Defensa del Consumidor . Consultar el texto completo de la ley en: https://spijweb.minjus.gob.pe 24 Véase el artículo 2 de la Ley N.° 26702, Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros. Consultar el texto completo de la ley en: https://spijweb.minjus.gob.pe COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 21 / 58 F-CPC-12/01 principal de esta entidad es salvaguardar el sistema financiero con el fin de garantizar y mantener la estabilidad mediante la regulación y supervisión de las entidades que conforman dicho sistema. 20. Los artículos 345 y 346 de la Ley de Bancos definen claramente el ámbito de competencia de la SBS para proteger el sistema financiero y de seguros. En este sentido, sus atribuciones se ejercen a través del control y la supervisión de las empresas del sistema, así como de otras personas naturales y jurídicas contempladas en la normativa o en leyes especiales25. 21. Por su parte, en el artículo 347 de la Ley de Bancos se ha establecido que: “Artículo 347°.- Finalidad de la Superintendencia Corresponde a la Superintendencia defender los intereses del público, cautelando la solidez económica y financiera de las personas naturales y jurídicas sujetas a su control, velando porque se cumplan las normas legales, reglamentarias y estatutarias que las rigen; ejerciendo para ello el más amplio control de todas sus operaciones y negocios y denunciando penalmente la existencia de personas naturales y jurídicas que, sin la debida autorización ejerzan las actividades señaladas en la presente ley, procediendo a la clausura de sus locales, y, en su caso, solicitando la disolución y liquidación del infractor. (...)” (el subrayado es nuestro) 22. A partir de los artículos mencionados anteriormente, esta Comisión coincide con el razonamiento de la Secretaria Técnica, pues se puede deducir que la SBS es el organismo encargado de supervisar y garantizar el adecuado funcionamiento del sistema financiero y de seguros, así como de proteger los intereses del público en estos sectores. Su labor no solo se limita a verificar el cumplimiento de las normativas del sector, sino también a supervisar las entidades que conforman el sistema. Esto implica una responsabilidad en cuanto a la estabilidad económica y financiera de las personas naturales y jurídicas bajo su supervisión. 23. En este contexto, la protección de los consumidores financieros por parte de la SBS es indirecta. No obstante, la entidad no dispone de los mecanismos de protección necesarios para salvaguardar de manera efectiva los derechos e intereses de los consumidores, ya que todas las medidas que adopte estarán siempre dentro de los límites de sus competencias. 24. En este punto, es importante recordar que en ningún momento se ha desconocido las facultades con las que cuenta la SBS, en su marco de acción, esto es, la protección de los intereses del público, finalidad que ha sido recogida de forma específica en el artículo 347 de la Ley de Bancos (citado en los párrafos precedentes). Sin embargo, esta finalidad se enmarca en el objeto de la referida Ley y en lo mencionado en el propio artículo 347, es decir, en la protección del adecuado funcionamiento del sistema financiero, la solidez económica y financiera, entre otros, aspectos que no incluyen -de forma directa- la protección de los derechos del consumidor. 25 Véanse los artículos 345 y 346 de la Ley N.° 26702, Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros. Consultar el texto completo de la ley en: https://spijweb.minjus.gob.pe COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 22 / 58 F-CPC-12/01 25. En otras palabras, aunque la SBS tiene la responsabilidad de proteger los intereses del público y la ciudadanía, y posee las competencias necesarias para ello, al analizar de manera conjunta y complementaria las normas sectoriales mencionadas anteriormente, se puede concluir que esta protección está estrechamente ligada al correcto funcionamiento del sistema financiero y de seguros, así como a la solidez de los actores del mercado financiero. Por lo tanto, su competencia está centrada en estos aspectos y no abarca ni tutela los aspectos verificados en este PAS. 26. Si bien el cumplimiento de los objetivos específicos de la SBS y de las normativas sectoriales contribuiría a crear un entorno favorable para el respeto de los derechos y necesidades de los consumidores financieros, esto no significa que la SBS sea la entidad encargada de proteger estos derechos dentro del marco de las leyes de protección al consumidor, ya que tal responsabilidad no le ha sido otorgada por la ley. En consecuencia, el propósito de la Ley de Bancos sí establece y limita el ámbito de actuación de la SBS, ya que dicha norma regula -entre otras- sus actividades de control y protección. 27. Por tanto, se puede concluir que el objetivo de la SBS es proteger el sistema financiero y de seguros, mientras que su intervención en el ámbito de la protección al consumidor se da de forma indirecta. Esto quiere decir que, como organismo rector y supervisor del sistema, su labor contribuye a la protección de los intereses de los consumidores financieros, dado que sus acciones afectan al mercado al promover la competitividad en beneficio de los consumidores. Ello de conformidad con lo señalado en su sitio web, donde se reconoce como uno de sus mandatos el velar por los consumidores de servicios financieros. 28. El enfoque antes mencionado coincide con lo señalado por el administrado, quien argumentó que la protección de los consumidores es un esfuerzo transversal y que la SBS, al formar parte del Consejo Nacional de Protección al Consumidor, desempeñaría un rol en la defensa de los consumidores dentro del marco de sus competencias legales. 29. Por su parte, según la normativa revisada, el Indecopi, como Autoridad Nacional de Protección al Consumidor, tiene la responsabilidad principal de velar por los derechos de los consumidores en el mercado, específicamente en lo relacionado con productos y servicios financieros, asegurando el cumplimiento adecuado de las normas de protección al consumidor. Esto contribuiría, de manera indirecta, al buen funcionamiento del sistema financiero. 30. En tal sentido, las acciones del Indecopi y de la autoridad sectorial correspondiente (SBS) se desarrollan dentro del marco de sus competencias y en la protección del bien jurídico que se les ha asignado a cada una. En el caso del Indecopi, su objetivo es proteger los intereses de los consumidores. Por lo tanto, la actuación de una no impide que la otra también tome las medidas pertinentes dentro de sus respectivas atribuciones. 31. Esta colaboración entre el organismo supervisor (SBS) e Indecopi se enmarca en un esquema complementario de regulación del mercado, permitiendo que ambas entidades, mediante sus funciones, contribuyan al adecuado funcionamiento del mismo: la SBS supervisa el cumplimiento de las normativas sectoriales para proteger el sistema COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 23 / 58 F-CPC-12/01 financiero y de seguros, mientras que el Indecopi se encarga de identificar y emitir pronunciamientos sobre posibles infracciones a las normas de protección al consumidor, verificando si se han vulnerado los derechos de los consumidores que los proveedores deben respetar dentro del mercado, y tomando medidas correctivas en favor del consumidor ante conductas infractoras. 32. El artículo 81 del Código establece que, en lo que respecta a la protección de los consumidores en los servicios financieros prestados por las entidades supervisadas por la SBS, estas deben cumplir tanto con la normativa sectorial como con las disposiciones del Código. 33. Al analizar esta norma junto con el artículo 105 del Código, mencionado previamente, se puede concluir que el Indecopi, a través de sus órganos resolutivos, tiene la facultad de verificar el cumplimiento de las obligaciones establecidas en el Código. Por lo tanto, la SBS no tiene competencia para pronunciarse sobre los hechos que están siendo analizados en el presente procedimiento, que se refieren al deber de proporcionar información adecuada y garantizar la idoneidad de los servicios. 34. En consecuencia, dado que el Indecopi tiene como misión principal la protección del consumidor, posee plena competencia para investigar y emitir un pronunciamiento sobre los hechos que cuestionan si una entidad bancaria ha cumplido con proporcionar un servicio adecuado en una relación de consumo, con información oportuna, accesible y apropiada, y determinar si dichos hechos han afectado los derechos de los consumidores. 35. Así, en este caso particular, no estamos tratando un asunto (la protección de los derechos de los consumidores en el sector financiero) que esté sujeto a la revisión de otra entidad que limite o restrinja la competencia de Indecopi. Además, en el expediente existen documentos que demuestran la existencia de consumidores afectados por las conductas imputadas, lo cual ha sido reconocido incluso por el propio Interbank, quien admitió la afectación de clientes y cuentas. 36. Interbank ha cuestionado las facultades del Indecopi, indicando que estas son más limitadas en comparación con las de la SBS, quien tendría un mayor conocimiento técnico y profundo sobre las operaciones financieras, así como competencia y recursos necesarios. Sin embargo, si bien se reconoce la especialidad técnica de la SBS, lo cierto que en este caso se está actuando en el marco de la protección de los consumidores financieros, materia ampliamente revisada y tutelada por el Indecopi. 37. En relación con lo señalado por el administrado sobre los criterios de la Sala respecto a la competencia de la SBS26, es importante aclarar que, aunque el Reglamento establece como infracción “52) Presentar un incidente de seguridad de la información que afecte la operatividad de la empresa o la información de sus clientes, debido a la falta o mal funcionamiento de los controles de seguridad de la información requeridos por la normativa vigente", los bienes jurídicos protegidos en el presente PAS están relacionados con la defensa de los derechos de los consumidores (deber de información y deber de idoneidad). 26 Resoluciones N.° 3011-2017/SPC-INDECOPI y 1332-2018/SPC-INDECOPI. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 24 / 58 F-CPC-12/01 38. Los bienes jurídicos vinculados a la normativa de protección al consumidor no han sido abordados ni son tutelados por la SBS en sus normas específicas, ya que dicha autoridad se enfoca únicamente en verificar el defecto relacionado con la operatividad del sistema financiero, sin involucrarse directamente en la tutela de los derechos de los consumidores. 39. Específicamente, al revisar las infracciones señaladas de manera precisa en el Anexo del Reglamento (infracciones específicas del sistema financiero y de las empresas de servicios complementarios y conexos), no se observa que las conductas infractoras atribuibles a Interbank, según la Resolución N.º 1 del 31 de julio de 2024, estén incluidas en ninguno de los supuestos establecidos en dicho Reglamento. 40. Así, el objetivo de proteger a los consumidores y sus derechos no se logra a través de la regulación sectorial (la normativa de la SBS), ya que esta no aborda las afectaciones señaladas en este caso en particular, lo que impide que la SBS ejerza su potestad sancionadora. De esta forma, la competencia de la SBS no es más amplia, ya que no incluye específicamente los intereses de los consumidores. Por lo tanto, la investigación que está llevando a cabo dicha entidad, que sigue en curso, no interfiere con el presente PAS. 41. En ese contexto, las medidas que la SBS podría ordenar en el marco de su investigación (que aún está en trámite) u otras verificadas en otros casos (por ejemplo, las acciones que se ordenaron a través del Oficio 13333-2024-SBS para para evitar y prevenir el incidente operativo verificado en dicho caso) se centran de manera específica en el trámite y atención de incidentes operativos, como el ocurrido el 4 de mayo de 2024. Ello con el fin de reducir los fallos del sistema financiero y garantizar su correcto funcionamiento. Así, estas medidas no se encontrarán directamente relacionadas con la protección de los consumidores de forma directa y esta no es su finalidad. 42. Además, estas medidas no interferirían con el trabajo del Indecopi ni con el ejercicio de su potestad sancionadora dentro de sus competencias, pues esta última autoridad tiene como objetivo la protección de los consumidores, específicamente en cuanto a los daños que les haya causado el defecto operativo en cuestión. 43. Sin perjuicio de ello, es preciso agregar que la SBS, por ley, no se encuentra habilitada a dictar medidas correctivas en materia de servicios financieros. 44. En virtud de lo señalado, las funciones de la SBS y el Indecopi se complementan, ya que mientras la SBS se enfoca en la causa del problema operativo, el Indecopi se centra en las consecuencias de dicho problema para los consumidores. 45. Adicionalmente, con respecto a la necesidad de identificar a los consumidores afectados y la supuesta incorrecta imputación realizada por falta de detalle y claridad, es preciso señalar que, si bien no se ha individualizado a cada uno de los afectados, resulta evidente la existencia de estos, lo cual incluso ha sido reconocido por el propio administrado en reiteradas oportunidades. 46. Aunado a ello, de acuerdo con la Resolución 0284-2020/SPC-INDECOPI, la competencia de Indecopi para analizar casos iniciados de oficio parte de la detección COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 25 / 58 F-CPC-12/01 de afectaciones concretas y/o determinables, como el presente caso. En ese sentido, la imputación de cargos es adecuada y no se ha vulnerado el derecho de defensa del administrado ni el principio del debido procedimiento. 47. En virtud de lo expuesto, se concluye que no ha existido una vulneración al principio de non bis in idem27, en tanto no se ha cumplido con la triple identidad (sujeto, hecho y fundamento) en la investigación seguida por la SBS y el presente procedimiento, al versar sobre hecho y fundamento diferente. A mayor detalle, se presenta el siguiente cuadro: Cuadro N.° 1. Comparación de sujeto, hecho y fundamento Entidad Indecopi SBS Sujeto Interbank Interbank Hechos Brindar información oportuna, fácilmente accesible y apropiada a los consumidores sobre el incidente ocurrido el 04 de mayo de 2024 con relación a los saldos disponibles de sus cuentas Presencia de fallas en las plataformas digitales o sistemas del banco que hayan afectado su operatividad o la información de los clientes Afectar los saldos disponibles de las cuentas de sus clientes como como consecuencia de los problemas operativos que habrían presentado los sistemas con los cuales operan sus productos Fundamentos Protección del derecho de los consumidores a recibir información veraz, suficiente, de fácil comprensión, apropiada, oportuna y fácilmente accesible Protección del buen funcionamiento del sistema financiero Protección del derecho de los consumidores a recibir productos y servicios idóneos 48. Sobre ello, y pese a lo alegado por el administrado, los hechos se diferencian, pues en el presente PAS no se ha imputado como tal la ocurrencia del incidente operativo, y los fundamentos también son distintos pues la protección de los consumidores es un bien jurídico tutelado específicamente por el Indecopi y no por la SBS. 49. Finalmente, es importante señalar que la Sala ha ratificado recientemente sanciones impuestas a entidades bancarias en procedimientos que fueron iniciados de oficio, es decir, por iniciativa propia de la autoridad28. Si bien las resoluciones citadas no versan específicamente sobre los hechos analizados en el presente caso, ambas se avocan a la resolución de casos de presuntas infracciones al Código por parte de entes financieros. 27 Véase el numeral 11 del artículo 248 del Texto Único Ordenado de la Ley del Procedimiento Administrativo General, aprobado por el Decreto Supremo N.º 004-2019-JUS. Consultar el texto completo de la ley en: https://spijweb.minjus.gob.pe 28 Ver, por ejemplo, Resoluciones 2520-2023/SPC-INDECOPI y 2727-2024/SPC-INDECOPI. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 26 / 58 F-CPC-12/01 50. En virtud de ello, no corresponde declarar el archivo del presente PAS por falta de competencia del Indecopi. C. CONDUCTAS IMPUTADAS EN EL PAS C.1 Respecto al deber de brindar información oportuna, fácilmente accesible y apropiada a los consumidores 51. En el literal b) del numeral 1.1 del artículo 1 del Código se establece que los consumidores tienen derecho a acceder a información que sea oportuna, suficiente, veraz y fácilmente accesible, y que sea relevante para tomar decisiones o hacer elecciones de consumo que se ajusten a sus intereses. Además, se garantiza que los consumidores puedan hacer un uso o consumo adecuado de los productos o servicios. 52. El artículo 2 del Código establece que el proveedor tiene la obligación de poner a disposición del consumidor toda la información relevante sobre los términos y condiciones de los productos o servicios ofrecidos, de manera que sea comprensible y accesible para el consumidor, permitiéndole así un uso adecuado de los mismos. Esta información debe ser veraz, suficiente, de fácil comprensión, apropiada, oportuna y fácilmente accesible. 53. El derecho de los consumidores al acceso a la información, según los numerales 2.1 y 2.2 del artículo 2 del Código, implica que los proveedores deben proporcionar toda la información relevante sobre las características de los productos y servicios ofrecidos, para que los consumidores puedan tomar decisiones o hacer elecciones de consumo informadas. 54. En este sentido, la información proporciona certidumbre y facilita el comportamiento del consumidor, permitiéndole conocer sus derechos y obligaciones, anticipar posibles problemas y planificar sus acciones. Por ello, la información debe ser, entre otras cosas, apropiada, oportuna y fácilmente accesible. 55. Los proveedores deben ser cuidadosos al proporcionar información sobre las condiciones de los productos y servicios que ofrecen, asegurándose de que los usuarios comprendan las características, beneficios, riesgos, condiciones y limitaciones que aplican, para que puedan tomar decisiones informadas y responsables. 56. El acceso a la información tiene como uno de sus objetivos permitir un uso o consumo adecuado de los productos o servicios, es decir, contribuye a la idoneidad de los mismos. Por lo tanto, el deber de informar de los proveedores no se limita solo a la etapa previa a la firma del contrato, sino que se extiende durante la ejecución del mismo, especialmente en contratos de tracto sucesivo, como los contratos de productos o servicios financieros, cuyo cumplimiento se prolonga en el tiempo. 57. La extensión de esta obligación dependerá del producto adquirido o del servicio contratado, así como de la normativa especial aplicable, si corresponde. 58. Además, es importante señalar que las características particulares de cada producto o servicio pueden hacer que cierta información sea más relevante, debido a las COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 27 / 58 F-CPC-12/01 expectativas generadas en los consumidores al adquirirlos. Esto también debe ser considerado al evaluar si los proveedores han cumplido con lo establecido en el artículo 2 del Código. 59. Es importante resaltar que un consumidor tendría la legítima expectativa de que un proveedor de productos financieros proporcione información oportuna, apropiada y accesible, especialmente en situaciones donde se presenten errores operativos que afecten los saldos disponibles en sus cuentas. Esto es aún más relevante si el error ha sido reconocido por el propio proveedor. 60. Si bien el administrado cuestiona el origen esta expectativa, lo cierto es que, de conformidad con la normativa citada en los párrafos precedentes, el proveedor tiene una obligación legal de brindar información en los términos antes indicados. Así, la expectativa en este caso se sustenta directamente en la normativa de protección al consumidor. 61. Asimismo, es crucial tener en cuenta que el deber de información en este caso específico también se basa en la relevancia de los hechos mencionados anteriormente, que implican una afectación en la disponibilidad de las cuentas de los usuarios. Esto podría haber causado inconvenientes para los consumidores al intentar acceder a su dinero en diversas situaciones, como el pago de deudas y servicios, la compra de alimentos o productos de higiene personal, entre otros. 62. En el presente caso, Interbank empleó los siguientes canales a efectos de brindar información a los consumidores sobre los hechos acontecidos: a. Banca Telefónica b. Redes sociales c. Aplicativo, banca por internet y correo electrónico 63. No obstante, la información brindada a través de dichos canales no cumplió con ser oportuna, apropiada y fácilmente accesible. A mayor detalle, ver el siguiente cuadro: Cuadro N.° 2. Verificación de canales empleados por Interbank Canal Fundamento Banca Telefónica No fue de fácil acceso, pues solo brindaba información previa interacción por parte del usuario. Así, los clientes eran quienes debían realizar el contacto para acceder a la información necesaria. Redes sociales No fue apropiada, pues a través de las respuestas realizadas a los comentarios de consumidores en redes sociales, no se evidencia una comunicación masiva, sino particular y con un alcance menor. Aplicativo, banca por internet y correo electrónico No fueron oportunas, pues se habrían dado horas después de haber tomado conocimiento del error operativo, las consecuencias (duplicidad de cargos) así como la causa de este. 64. En su defensa, Interbank señaló que, debido a la magnitud del incidente del 4 de mayo de 2024, no pudo identificar de inmediato a los usuarios afectados, que representaban COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 28 / 58 F-CPC-12/01 el 5.3% de su base de clientes. Aseguró que adoptó una estrategia de comunicación gradual y focalizada utilizando diversos canales, con el objetivo de informar tanto al público general como a los usuarios perjudicados. La empresa argumentó que la imputación no se refería a la falta de canales de comunicación, sino a la supuesta omisión de brindar información adecuada sobre el incidente y la disponibilidad de saldos. Además, sostuvo que los mensajes enviados fueron oportunos (el mismo día), accesibles (en redes sociales) y apropiados (informa línea de acción y cuándo se solucionó), y que cumplió con informar a los afectados el mismo día del incidente, incluyendo la solución adoptada. 65. Sobre el particular, es razonable inferir que no fuera posible identificar a todos los afectados de inmediato cuando ocurrió el error, entendiéndose el procedimiento informado por el administrado para la identificación de estos consumidores y las acciones realizadas para ello (procesos automatizados, bases de datos, etc.). No obstante, no se puede ignorar la incertidumbre que experimentaron muchos de ellos al observar saldos reducidos en sus cuentas. 66. A criterio de este Colegiado, una comunicación oportuna dirigida a todos los clientes de forma general, aunque no todos estuvieran afectados, habría sido adecuada, siempre y cuando fuera clara, precisa y suficiente. De esta forma, los consumidores podrían haber comprobado si sus cuentas se vieron afectadas y, en caso afirmativo, entender que la disminución de los saldos era producto de un error operativo que se solucionaría rápidamente, brindándoles así mayor seguridad y tranquilidad. Ello no incrementaría la incertidumbre, pánico o desconfianza entre los usuarios; por el contrario, contar con toda la información necesaria brinda calma y seguridad a los consumidores, y afianza la confianza de estos en el sistema financiero. Además, no es información incorrecta si se explica de forma veraz y adecuada lo sucedido y el alcance real. 67. Sin embargo, el administrado adoptó una estrategia distinta de comunicación. A mayor abundamiento, se presenta el siguiente gráfico que resume las acciones más relevantes efectuadas por Interbank el 4 de mayo de 2024, según el detalle brindado por el propio administrado y lo verificado en el expediente: Gráfico N.° 1. Línea de tiempo de acciones de Interbank 68. Tal como se advierte, Interbank inicialmente optó por utilizar un mensaje pregrabado para los clientes que llamaban por teléfono, es decir, este mensaje sería de acceso a aquellos consumidores que decidían ponerse en contacto con el banco y solo después de ello. Además, respondieron a consultas de clientes específicos en redes sociales. No fue sino hasta las 13:00 horas del 4 de mayo de 2024, aproximadamente diez (10) horas después de haber detectado el error, seis (6) horas después de confirmar la duplicidad y cuatro (4) horas después de identificar las causas y definir un plan de 02:30 horas Detección error 06:50 horas confirmación de consecuencias 08:30 horas identificación de causas y plan de acción 9:29 horas respuesta a cliente específico en redes sociales 10:10 horas mensaje para banca telefónica 11:00 horas respuestas a clientes específicos en redes sociales 11:30 horas identificación de afectados 13:00 horas primer comunicado general a clientes con tarjeta de débito COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 29 / 58 F-CPC-12/01 acción, que la entidad decidió emitir alertas generales a todos los consumidores, a través de su aplicación móvil, banca por internet y correo electrónico. 69. En ese sentido, pese a que a las 8:30 horas Interbank ya había identificado las causas del incidente operativo, es decir, ya contaba con la información necesaria, iniciando con el envío de respuestas específicas a las 09:29 horas, no cumplió con emitir un comunicado más general que abarcara a la totalidad de consumidores hasta varias horas después. Cabe precisar que no se ha exigido una comunicación general ni bien se alertó sobre el error operativo, sino una vez ya se habían identificado las causas y estas habían sido, incluso, informadas a algunos consumidores. 70. Adicionalmente, conforme a lo precisado en el Cuadro N.° 2, la información en redes sociales no fue apropiada, pues se dio en respuesta a comentarios de consumidores específicos y la información brindada en la banca telefónica no fue accesible, en tanto era necesario que el usuario llamara para conocer la información. 71. Por tanto, si bien Interbank afirmó haber realizado comunicaciones graduales y focalizadas bajo un mismo mensaje, lo cierto es que, hasta la emisión de las alertas generales, muchos consumidores no tuvieron acceso a la información necesaria sobre el incidente, lo cual se confirma con los reportes de personas que desconocían lo sucedido con sus cuentas29. En consecuencia, la entidad no protegió adecuadamente los intereses de los consumidores, pues no les brindó la información conforme a lo establecido por la normativa (no fue oportuna, ni apropiada ni fácilmente accesible), situación que demuestra la falta de un protocolo de respuesta oportuna para incidentes de este tipo. 72. Además, es importante aclarar que el análisis no se realizó de manera aislada ni con una “visión túnel”, como señala el administrado. Si bien fue necesario examinar cada canal de comunicación de manera individual, así como la forma en que se transmitió la información a través de estos, este enfoque no implicó perder de vista los demás canales involucrados en el proceso. El objetivo de la verificación fue evaluar el cumplimiento de la norma, manteniendo siempre en cuenta la interacción y relación entre todos los canales empleados. 73. En tal sentido, tras revisar y examinar cada uno de los canales de comunicación y también del análisis efectuado en conjunto, se observa que la información proporcionada por la entidad no fue accesible, oportuna ni apropiada. Así, las comunicaciones iniciales fueron inaccesibles e inadecuadas, mientras que los canales con mayor alcance ofrecieron información tardía. 74. Aunque se detectaron mensajes de la empresa a los clientes a través de diversos medios, estos no cumplieron con los parámetros establecidos por la normativa, lo que impidió que los consumidores estuvieran debidamente informados y, por ende, no pudieron hacer un uso adecuado de sus productos financieros. 75. Interbank solicitó que todo se evaluara como piezas del mismo rompecabezas. Sin embargo, se precisa que es deber del administrado implementar canales de información 29 Ver, por ejemplo, folios del 4 al 40 del expediente. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 30 / 58 F-CPC-12/01 en los términos de la norma, es decir, que cumplan con todos los requisitos allí exigidos. Por ello, si, por ejemplo, un canal es accesible o apropiado, pero no oportuno, este no cumplirá con lo establecido en el numeral 2.2 del artículo 2 del Código. Así, bastará que se incumpla con uno de los requisitos exigidos en la ley para incurrir en la infracción imputada. 76. Por otro lado, Interbank ha sostenido que, según el contrato de depósito con sus clientes, las comunicaciones sobre errores operativos no debían ser inmediatas, sino que podían realizarse posteriormente. La empresa aseguró que, siguiendo estos términos, utilizó los canales oficiales como banca telefónica, internet, redes sociales y correos electrónicos para informar a los clientes afectados el mismo día del incidente. Además, subrayó que sus clientes están al tanto de que cualquier error con sus saldos se corregirá rápidamente y será comunicado en su debido tiempo. 77. Sin embargo, es importante señalar que la cláusula mencionada por el administrado no establece de forma explícita que los errores operativos, en general, puedan ser comunicados posteriormente. En realidad, hace referencia a situaciones donde Interbank realiza débitos o ajustes de cantidades abonadas erróneamente para regularizar las transacciones, siempre que haya evidencia de dicho error. Es en dichos casos cuando la comunicación se realizaría después de la regularización correspondiente. No obstante, en este caso, estamos frente a un error de duplicación en el procesamiento de transacciones que se mantuvo en el tiempo. 78. Además, cuando se señala que la incidencia se comunicará posteriormente, se refiere a situaciones en las que se realicen los ajustes o débitos mencionados, pero esto no significa que el administrado pueda dejar a los consumidores en incertidumbre respecto a la razón o causa de la disminución de sus saldos debido a un error operativo, cuando ya conoce los detalles del incidente. Esto iría en contra del deber de información establecido en el numeral 2.2 del Código, especialmente cuando el incidente no se resolvió hasta horas después de ocurrido. 79. Además, cabe recordar que, de conformidad con el numeral 1.3 del artículo 1 del Código, es nula la renuncia a los derechos reconocidos por la presente norma (incluyendo el derecho a la información en los términos antes expuestos), siendo nulo todo pacto en contrario. Por lo tanto, no es posible sustentar que se pactó en contra de los derechos del consumidor, aun cuando estos (consumidores) hayan conocido y aceptado estos términos. 80. Pese a lo sustentado por el administrado respecto al cumplimiento de la finalidad de informar, es preciso señalar que no existe evidencia de que los consumidores hayan sido informados de manera oportuna, adecuada y fácilmente accesible sobre el incidente. Por el contrario, al revisar los canales utilizados, se observó que no se ajustaron a lo que establece la ley. Esto concuerda con los reportes de los usuarios en redes sociales, que constan en el expediente30, en los cuales se refleja el desconocimiento y la incertidumbre de los consumidores acerca de lo sucedido con sus cuentas. 30 Ver, por ejemplo, folios del 4 al 40 del expediente. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 31 / 58 F-CPC-12/01 81. Ahora bien, en este punto resulta preciso analizar los argumentos presentados por el administrado para cada canal evaluado en el presente PAS. 82. Respecto a los argumentos esgrimidos sobre la banca telefónica, es pertinente señalar que no se ha cuestionado el canal en sí, su disponibilidad o alcance, sino que se critica que la información proporcionada a través de este canal no fue accesible. Esto se debió a que los consumidores tuvieron que iniciar una comunicación para recibir la información, en lugar de ser informados de manera directa, lo que habría tenido un mayor impacto. 83. En esa línea, resulta importante destacar que los canales de comunicación deben ser de alcance general, es decir, de fácil acceso para todos los consumidores sin que tengan que realizar gestiones adicionales para obtener la información. Esto es especialmente crucial cuando se trata de incidentes masivos como el ocurrido, reconocido por el propio administrado. Aunque la banca telefónica no tiene barreras para su acceso, el hecho de que los consumidores debieran ponerse en contacto para informarse no se ajusta a la normativa. El administrado no puede justificar el incumplimiento de su obligación de informar directamente, incluso si algunos usuarios decidieron comunicarse por teléfono. 84. Respecto a la accesibilidad, es preciso reiterar que, si bien este canal está a disposición del público en general y no es impenetrable, el problema identificado es el paso adicional que tuvieron que efectuar los consumidores para informarse, lo cual lo hace inaccesible en el sentido de que no se pudo acceder de manera fácil y directa a la información. No basta con que un canal pueda ser consultado para ser de fácil acceso, sino que los consumidores deben poder recibir la información directamente. Este paso adicional o condición, como lo indica el propio administrado, lo hace un canal de información que no cumple con el requisito de ser fácilmente accesible, en los términos de la norma. 85. El administrado indicó que siempre existirán requisitos adicionales para acceder a los canales de información, como disponer de un dispositivo o señal en el caso de llamadas o correos electrónicos. Sin embargo, estos requisitos no son comparables con el cuestionado en este caso, que implica acceder previamente al canal, ya que dependen de factores ajenos al administrado. 86. En cuanto a los argumentos presentados respecto a los mensajes en redes sociales, esta Comisión no considera que fuera necesario responder todas las consultas, sino que esperaba que, por lo menos, se hiciera una publicación general. Sin embargo, la falta de un comunicado masivo a la totalidad de consumidores dejó a muchos de estos sin información, lo que aumentó la incertidumbre. Así, en tanto la comunicación a través de redes sociales no cubrió a todos los consumidores afectados, el administrado no cumplió con su deber de brindar información apropiada. 87. Con respecto al otro caso alegado por el administrado, también seguido también en su contra, en donde, según señala, la autoridad habría desestimado los comunicados masivos a través de redes sociales, es preciso indicar que en el caso particular lo que se ha cuestionado es el uso de respuestas específicas a algunos comentarios de sus redes sociales, precisándose que, como mínimo, debió hacerse comunicaciones generales o masivas. Sin embargo, con el anterior razonamiento la autoridad no está COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 32 / 58 F-CPC-12/01 afirmando que un comunicado masivo en redes sociales sea, necesariamente, el medio idóneo para brindar información en los términos de la norma, pues ello no ha sido materia de análisis y dependerá del caso en concreto. 88. Adicionalmente, es preciso señalar que, si bien el administrado ha sostenido que sí brindó información apropiada al haber informado sobre el incidente y su solución a través de medios masivos y que “apropiado” es sinónimo de pertinente, este Colegiado no concuerda con dicho razonamiento, pues informar de manera ajustada y conforme a las necesidades31 de los consumidores implicaba efectuar una comunicación general o a la totalidad de estos y no únicamente a un grupo reducido. Por tanto, brindar información apropiada no se refería únicamente al contenido de lo informado, sino también a la forma en que esta información era trasladada, a fin de cubrir las necesidades de todos los consumidores involucrados. 89. En relación con los comunicados emitidos por la aplicación móvil, es preciso reiterar que el primer comunicado masivo (a todos los usuarios con tarjetas de débito) no se realizó hasta varias horas después de identificar el problema e incluso conocer las causas y el plan de acción. Esto no tiene justificación, pues la información debió ser enviada de inmediato, especialmente considerando que las cuentas bancarias son de uso continuo y están vinculadas al patrimonio de los consumidores. 90. En cuanto a los comunicados del 5 de mayo de 2024, si bien proporcionaron información sobre la solución, esto se hizo un día después del incidente. El punto clave no es solo la tardanza en el envío de los mensajes, sino que la información debería haberse entregado mucho antes. 91. El administrado explicó que cada comunicación debía ser coordinada con las áreas correspondientes y programada en los sistemas, lo que generaba tiempos de procesamiento. Sin embargo, esto no justifica que, tras haber identificado el error a las 08:30 horas del 4 de mayo de 2024, el primer comunicado masivo se emitiera varias horas después. Aunque se reconocen las acciones realizadas para informar a algunos consumidores, estas no fueron suficientes, puesto que no se ajustaron a lo establecido por la normativa. 92. Esta Comisión no sostiene que Interbank haya permanecido inactivo o sin hacer nada durante ese tiempo, ni desconoce las coordinaciones o la realidad operativa de los bancos, pero sí resalta que el comunicado masivo debió emitirse de manera inmediata una vez identificado el error, al igual que las otras comunicaciones más focalizadas y aisladas. Así, a criterio de este Colegiado, no resultaba razonable que el administrado esperara tantas horas para hacer comunicaciones generales que alcancen a la totalidad de consumidores, pese a que ya conocía la raíz del problema y las acciones a seguir. De esta forma, las acciones tomadas por la entidad no fueron suficientes para cumplir con el plazo adecuado para informar a todos los consumidores afectados. 93. Prueba objetiva de lo anterior es que antes de la comunicación masiva, es decir, de manera más inmediata, se efectuaron otro tipo de comunicados que, conforme se ha analizó previamente, no cumplieron con criterios de accesibilidad y tampoco fueron 31 Ello, conforme a la definición que el mismo administrado brindó de “apropiado”. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 33 / 58 F-CPC-12/01 apropiados. Es decir, el administrado no brindó información en los términos que establece la norma en ninguno de sus canales empleados. 94. Por las consideraciones precedentes, en el procedimiento se acreditó que Interbank ha infringido el numeral 2.2. del artículo 2 del Código, toda vez que no cumplió con brindar información oportuna, fácilmente accesible y apropiada a los consumidores sobre el incidente ocurrido el 4 de mayo de 2024 con relación a los saldos disponibles de sus cuentas. C.2 Respecto al deber de idoneidad como garantía implícita y el carácter subsanable de la conducta infractora 95. El artículo 65 de la Constitución Política del Perú establece que, en una economía social de mercado, el Estado tiene la responsabilidad de proteger los intereses de los consumidores y usuarios, asegurando su derecho a la información sobre los bienes y servicios disponibles en el mercado, así como su salud y seguridad. 96. En cumplimiento de este mandato constitucional, el Código promueve como principio fundamental la protección de los derechos de los consumidores, garantizando su acceso a productos y servicios adecuados, y asegurando mecanismos eficaces para su defensa, reduciendo la asimetría de información, y corrigiendo, previniendo o eliminando prácticas que afecten sus legítimos intereses. 97. Según el artículo 18 del Código, la idoneidad se refiere a la correspondencia entre lo que un consumidor espera y lo que efectivamente recibe, teniendo en cuenta lo que se le ofreció, la publicidad, la información proporcionada, las condiciones de la transacción, las características del producto o servicio, el precio, entre otros aspectos, siempre considerando las circunstancias específicas del caso. 98. El artículo 19 del Código establece que los proveedores son responsables de la idoneidad y calidad de los productos y servicios que ofrecen en el mercado. En este sentido, los proveedores deben entregar los productos y prestar los servicios conforme a las condiciones ofrecidas, las cuales deben ser coherentes con la naturaleza de los mismos, la normativa aplicable y la información proporcionada al consumidor. 99. Asimismo, el artículo 20 del Código señala que, para evaluar la idoneidad de un servicio, es necesario compararlo con las garantías ofrecidas por el proveedor y las obligaciones derivadas de los términos y condiciones expresamente ofrecidos al consumidor en el contrato. C.2.1 Sobre el deber de idoneidad como garantía implícita 100. En este caso, como se mencionó anteriormente, no se discute que el incidente reportado el 4 de mayo de 2024 fue causado por un error operativo que afectó los saldos disponibles de las cuentas de algunos clientes de Interbank. 101. Según el proveedor, este incidente afectó a un total de 226,320 consumidores, y como consecuencia, se redujo el saldo disponible en las cuentas de los clientes. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 34 / 58 F-CPC-12/01 102. Es importante señalar que la infracción relacionada con el deber de idoneidad en este caso está vinculada a la presunta afectación de la expectativa legítima de los consumidores de conocer y disponer de los saldos de sus cuentas de forma correcta y sin interrupciones prolongadas. Esto implica que los sistemas del proveedor deben operar adecuadamente de manera constante. Si bien podrán ocurrir errores, estos deben ser detectados y solucionados de manera inmediata para evitar que perjudiquen la efectividad de los productos y servicios ofrecidos. 103. Por lo tanto, según el artículo 19 del Código, el proveedor (Interbank) es responsable de la idoneidad de sus productos y servicios, en este caso, de garantizar que sus sistemas operativos funcionen correctamente, para que los consumidores puedan conocer y disponer de los saldos de sus cuentas sin inconvenientes. 104. Finalmente, es relevante destacar que la conducta del proveedor, al estar relacionada con el uso normal y previsible de las cuentas de los clientes, se consideraría como una presunta afectación de una garantía implícita del producto financiero ofrecido. 105. En su defensa, el administrado alegó que la idoneidad del servicio se debía evaluar según las garantías establecidas en el artículo 20 del Código, las cuales podían ser explícitas o implícitas. Según Interbank, en este caso las expectativas de los consumidores estarían definidas contractualmente en el contrato de depósito, que incluía una cláusula que reconocía posibles errores operativos y establecía que el banco debía tomar medidas correctivas y comunicarlas a los clientes. Asimismo, Interbank cuestionó la imposición de una garantía implícita por parte de la Secretaría Técnica, argumentando que no se probó ni motivó adecuadamente la existencia de la misma. 106. Adicionalmente, el administrado destacó que el deber de custodia mencionado en la Ley de Bancos no exigía la infalibilidad de los sistemas operativos. Finalmente, sostuvo que la imposición de una garantía implícita sin respaldo contractual ni legal vulneraba principios constitucionales como la libertad contractual y la autonomía de la voluntad 107. Al respecto, es preciso reiterar que la garantía implícita está relacionada con el uso esperado y normal de las cuentas y el dinero de los clientes, no con errores o fallas en los sistemas del banco. Así, bajo ningún supuesto se ha sostenido que los consumidores esperen sistemas perfectos o infalibles, pues no resultaría razonable creer que estos sistemas nunca van a presentar errores de ningún tipo y que cualquier falla, por mínima que sea, pueda constituir una infracción al deber de idoneidad. Sin embargo, se espera que, en casos de fallos que se presenten, estos sean corregidos de manera inmediata a fin de que no produzcan efectos gravosos en los consumidores. 108. Por tanto, aunque es aceptable que puedan ocurrir errores – por su propia naturaleza, imputables a los bancos –, estos deben ser detectados y solucionados de forma inmediata para no perjudicar la efectividad de los servicios y productos que el banco ofrece a los consumidores. Esto se relaciona con lo señalado por el banco sobre la idoneidad medida en función de las soluciones a los incidentes. 109. Si bien Interbank sostuvo que la autoridad no ha probado que el funcionamiento adecuado de manera constante y permanente es lo que se espera en el mercado (garantía implícita no probada), es preciso señalar que los consumidores emplean sus COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 35 / 58 F-CPC-12/01 cuentas en todo momento para todo tipo de operaciones y pagos, por lo que el adecuado funcionamiento de estas es de vital importancia para el día a día de una persona, no pudiendo prologarse en el tiempo una situación donde estas cuentas no puedan ser utilizadas correctamente. 110. En esa línea, no se niega la garantía explícita que menciona Interbank sobre la posibilidad de errores operativos, ni tampoco la aplicación de esta (despliegue de acciones ante el error). Sin embargo, esta garantía no resulta incompatible con la expectativa de los consumidores de poder acceder a sus saldos de forma continua, en cualquier momento, lo cual implicaría, en línea con lo señalado previamente, que cualquier error deba ser corregido a la brevedad posible. El hecho de que el contrato de depósito mencione la posibilidad de errores no justifica que el banco no utilice todos los mecanismos posibles para evitar que los errores afecten de forma desproporcionada las expectativas de los consumidores de poder conocer y disponer de los saldos de sus cuentas, pues esto afectaría la confianza que tienen los consumidores en el sistema financiero. 111. A mayor abundamiento, se debe señalar que el incidente operativo del 4 de mayo de 2024 afectó los saldos de las cuentas de algunos clientes hasta, al menos, el 6 de mayo de 2024 y el 17 de octubre de 2024 (para seis consumidores), según lo indicado por el propio administrado en sus escritos32, lo cual no sería aceptable dado el uso normal de los productos financieros. Así, permitir que una cláusula sobre errores en los sistemas justifique que los consumidores no puedan acceder a sus saldos por horas o días enteros iría en contra de la expectativa razonable de disponer de sus cuentas en todo momento. 112. Adicionalmente, en concordancia con el análisis efectuado previamente, se precisa que el incidente en cuestión pudo haber ocasionado que algunos usuarios se vieran impedidos de realizar operaciones por tener saldo insuficiente o nulo debido a la disminución del mismo, y también les habría generado incertidumbre sobre la exactitud de sus cuentas. En este punto, cabe reiterar que, si bien no se puede esperar que los servicios estén disponibles todo el tiempo sin interrupciones, esas interrupciones no deberían ser prolongadas, especialmente en lo que respecta a los saldos de sus cuentas, al tratarse de elementos fundamentales para un usuario o consumidor de productos y servicios, vinculados a su patrimonio y disposición de dinero. 113. En ese sentido, este Colegiado cree conveniente precisar que no se ha afirmado que exista una norma que exija que las entidades financieras operen sin errores y sin ningún tipo de interrupción, ni se ha exigido ello. De igual forma, tampoco se ha exigido un acceso ininterrumpido a los saldos. En cambio, se ha defendido la existencia de una garantía implícita en los términos antes mencionados. La referencia al artículo 221 de la Ley de Bancos en el Informe N.° 060-2024-CC3/INDECOPI se hizo para sustentar el deber de Interbank de operar sus sistemas correctamente, sin que esto implique que los servicios deban ser infalibles. 114. Además, contrariamente a lo alegado por el administrado, la Resolución N.° 1, en línea con el Informe N.º 060-2024-CC3/INDECOPI, sí menciona la existencia de una garantía 32 Ver folios 294 y 366 del expediente. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 36 / 58 F-CPC-12/01 implícita que se infringe al no cumplir con el deber de idoneidad, como se establece en el artículo 20 del Código. Esta inclusión está debidamente fundamentada en la etapa de imputación de cargos, y se ha desarrollado con mayor detalle en el IFI y en la presente Resolución. 115. Por lo tanto, dado que no se ha desconocido la garantía explícita acordada con los clientes y la garantía implícita está debidamente fundamentada, se concluye que no se ha violado ningún principio, derecho o garantía constitucional, ni la seguridad jurídica de las relaciones comerciales. C.2.2 Respecto al carácter subsanable de la conducta infractora 116. De otro lado, Interbank alegó que, al conocer el incidente, corrigió rápidamente el error y restableció los saldos de las cuentas de los clientes, sin que esto afectara de manera desproporcionada. Argumentó que, conforme al artículo 257 del TUO de la LPAG y el artículo 108 del Código, la subsanación voluntaria exime de responsabilidad si se corrige el acto infractor antes de la imputación de cargos. Aseguró que no existen infracciones insubsanables, pues lo que se subsanan son los efectos negativos, siendo que su empresa cumplió con cesar la conducta infractora y revertir los efectos de manera oportuna. 117. Además, el administrado alegó que el 99.98% de las devoluciones se realizó el mismo día, con solo un pequeño porcentaje de transacciones reprocesadas por circunstancias específicas. Interbank también destacó que, debido al volumen de información, ofrecer pruebas completas sería irrazonable, proponiendo en su lugar una verificación aleatoria en tiempo real de las devoluciones. En resumen, argumentó que, al haber subsanado la situación, corresponde la exoneración de responsabilidad administrativa. 118. Al respecto, el artículo 257, literal f), del TUO de la LPAG establece que la subsanación voluntaria de un acto u omisión imputado como infracción administrativa antes de la notificación de la imputación de cargos puede eximir de responsabilidad. Asimismo, según el artículo 108 del Código, si un proveedor corrige un problema antes de la notificación de cargos, no puede ser sancionado. 119. Según lo planteado por el administrado, la subsanación tiene como objetivo que los infractores corrijan su conducta sin intervención de la autoridad, con el fin de evitar los costos asociados a las sanciones. Sin embargo, para que esta exoneración sea aplicable, debe comprobarse que la conducta infractora fue subsanada de manera efectiva, lo cual requiere un análisis detallado de cada caso. 120. En esa línea, en la Resolución N.º 1504-2021/SPC-INDECOPI del 5 de julio de 2021, citada por Interbank, se discutió cómo aplicar esta exoneración en dos (2) escenarios: uno donde una universidad corrigió un cobro ilegal antes de la imputación y otro donde la aplicación de medidas ilegales ya había causado efectos en los consumidores, lo que hizo imposible su subsanación. 121. En el presente caso, se presenta una situación similar al segundo supuesto, ya que la infracción se consumó en el momento en que los saldos de los clientes fueron afectados, lo que impidió que pudieran disponer de su dinero para necesidades inmediatas, como el pago de servicios o la compra de alimentos. Este daño no puede COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 37 / 58 F-CPC-12/01 ser revertido, dado que el perjuicio ocurrió cuando los consumidores intentaron acceder a sus saldos y no pudieron hacerlo. 122. A modo de ejemplo, no se podrá revertir el perjuicio generado en una persona que tuvo la necesidad de comprar alimentos básicos o una persona que necesitaba poner gasolina a su auto en un momento a efectos de poder transportarse al trabajo, pues en estos casos la infracción se hizo efectiva de inmediato y ello no podría ser subsanado. 123. En ese sentido, la infracción imputada en este extremo no es subsanable, pues no puede ser corregida una vez que ha causado un daño tangible en el momento en que se cometió. La "subsanación" alegada se debe entender como la corrección del daño ocasionado en ese momento, no simplemente como una adecuación de la conducta o la adopción de medidas adicionales destinadas a mitigar las consecuencias negativas de la infracción. 124. A mayor abundamiento, la Real Academia de la Lengua Española, señala que “subsanar” significa, entre otras cosas, resarcir un daño33. La misma connotación se encuentra en los diccionarios jurídicos, respecto al término “subsanable”, como aquello que es susceptible de convalidación, enmienda o arreglo. En este sentido, la subsanación no debe ser entendida como una simple adecuación, sino como la corrección de la conducta infractora verificada en su oportunidad, es decir, revertir el daño o perjuicio generado en dicho momento. 125. Así, a pesar de lo indicado por el administrado, la jurisprudencia de la Sala establece que no todas las infracciones pueden ser subsanadas solo con cesar la conducta y remediar algunas de las consecuencias generadas. En este caso, el daño ya se había producido al momento de la infracción, lo que hace que la conducta no pueda ser revertida, y las medidas adoptadas solo pueden mitigar sus efectos. Esta interpretación se ajusta al marco legal y jurisprudencial vigente, en los términos antes expuestos. 126. Si bien una comisionada de esta Comisión efectuó un voto singular en el Expediente N.° 064-2023/CC3-SIA, en donde señaló que, a su criterio, el TUO de la LPAG no discriminaba entre tipos infractores subsanables y tipos infractores no subsanables, en el presente caso se está acogiendo el criterio del voto en mayoría de la resolución final del expediente antes señalado. 127. Sin perjuicio de lo señalado, las acciones dirigidas a remediar los efectos adversos de la conducta infractora podrán ser consideradas como un atenuante (y no como eximente) de la responsabilidad administrativa verificada, conforme al artículo 112 del Código. 128. En consecuencia, no resulta aplicable la exoneración de responsabilidad administrativa por subsanación voluntaria en este caso. 33 Subsanar: 1. tr. Disculpar o excusar un desacierto o delito. 2. tr. Reparar o remediar un defecto. 3. tr. Resarcir un daño Ver: https://dle.rae.es/subsanar. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 38 / 58 F-CPC-12/01 129. Además, contrariamente a lo alegado, Interbank no ha presentado evidencia suficiente que demuestre que el problema se encontró casi resuelto el mismo día del incidente, la totalidad de las devoluciones realizadas a los consumidores, ni las fechas exactas en las que estas devoluciones se efectuaron, por lo que en el expediente no se encuentra probado el restablecimiento de los saldos en las cuentas de los consumidores afectados. Es más, de los documentos proporcionados, se observa que algunas devoluciones se habrían realizado mucho después de lo informado, lo que indica que las devoluciones no fueron completadas de manera oportuna34. Esta situación no evidencia un comportamiento diligente por parte del administrado que pueda ser considerando como un atenuante de responsabilidad al momento de graduar la sanción. 130. Por ende, no se estaría afectando el principio de justicia administrativa ni enviando un mensaje erróneo al mercado, puesto que se está sancionando una conducta que afectó los derechos de los consumidores y que no fue reparada. C.2.3 Alegatos adicionales sobre medios probatorios y caso fortuito 131. Finalmente, en relación con la propuesta de revisión en tiempo real de los sistemas a fin de comprobar los restablecimientos de los saldos, este Colegiado advierte que, mediante el IFI, la Secretaría Técnica, en calidad de órgano instructor, respondió a dicho pedido, comunicándole que no resultaba viable, pues la carga de acreditar dicha situación recaía en Interbank. Cabe precisar que con la emisión del referido IFI, se dio fin a la fase instructora. 132. Sin embargo, Interbank no incidió en dicho pedido, pese a que se le otorgó un plazo para contradecir lo señalado en el IFI, y si bien en la audiencia de informe oral hubo una referencia al ofrecimiento antes mencionado, lo cierto es que el administrado no insistió ni justificó que se aceptara el mismo, pues consideró que el restablecimiento de los saldos ya se encontraba probado. 133. Por lo tanto, dados los medios probatorios obrantes en el expediente, lo cierto es que el error operativo se encuentra probado, así como las consecuencias que se generaron en los saldos de las cuentas de los consumidores a consecuencia de este error. En ese sentido, es deber de Interbank el acreditar las devoluciones correspondientes; sin embargo, dicho administrado no ha logrado presentar evidencia de sus alegaciones. Si bien indicó haber presentado una muestra de estas devoluciones, de la revisión de los documentos adjuntos, se advierte que se trata de una cantidad mínima de constancias (58) que no resulta considerable dado el número total de afectados (266,320), pese a que es su carga demostrar los restablecimientos realizados en favor de la totalidad de los consumidores afectados. 34 Respecto a los seis (6) casos cuyas devoluciones efectivas se habrían realizado de manera muy posterior a lo informado por el administrado, se precisa que los audios remitidos harían referencia a un error operativo del 14 de mayo de 2024 (no del 4 de mayo de 2024), por lo que no generarían certeza a efectos de demostrar que las devoluciones realizadas correspondían efectivamente al incidente del 4 de mayo de 2024. Asimismo, en tanto la documentación presentada no sería certera, seguiría existiendo la diferencia verificada entre el monto afectado y el total devuelto, lo cual confirmaría la falta de acreditación de las referidas devoluciones en su totalidad. Respecto a los clientes R1, se precisa que ello no incidiría en el presente análisis, en tanto era un concepto vinculado a la categoría de los clientes de Interbank. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 39 / 58 F-CPC-12/01 134. A mayor abundamiento, es necesario considerar que esta medida no incide en el fondo de la controversia, sino que solo podría considerarse como un atenuante al momento de graduar la sanción, sin que tenga un impacto directo en la evaluación de la responsabilidad administrativa. 135. Adicionalmente, Interbank alegó la existencia de una situación que no pudo ser prevista por su empresa (caso fortuito). 136. El artículo 1315 del Código Civil establece que el caso fortuito o la fuerza mayor son situaciones no imputables a las partes, que se caracterizan por ser eventos extraordinarios, imprevisibles e irresistibles, los cuales impiden el cumplimiento de una obligación. 137. Por otro lado, el artículo 104 del Código establece que el proveedor es responsable administrativamente por la falta de idoneidad de un producto o servicio. No obstante, dicho proveedor puede quedar exento de responsabilidad si demuestra que hubo una causa objetiva, justificada y no previsible, que rompa el vínculo causal, ya sea por un caso fortuito, un evento provocado por un tercero o una conducta imprudente del consumidor afectado. 138. Sin embargo, en este caso, se ha demostrado que la afectación de los saldos de los consumidores fue provocada por un error operativo del propio proveedor, que comenzó con un inconveniente relacionado con el tamaño del archivo, y que incluyó otras fallas, como no eliminar el archivo “intruso”. Aunque el error operativo tuvo su origen en el archivo de Visa, que contenía más dígitos de los que el sistema podía procesar, la responsabilidad del incidente que redujo los saldos recae completamente en la empresa, ya que su personal no eliminó el archivo que provocó la duplicación de los consumos. 139. Como se puede observar, las circunstancias descritas no cumplen con los requisitos de un caso fortuito, dado que fueron previsibles y evitables por la empresa. En este sentido, al tratarse de un proveedor especializado en el mercado, tiene el deber de ajustar sus sistemas a los procesos necesarios para operar sus productos y servicios, y en caso de problemas, contar con planes de contingencia efectivos que garanticen el buen funcionamiento del proceso. 140. Por lo tanto, no se ha demostrado la existencia de una causa objetiva, justificada y no previsible que pueda romper el vínculo causal por caso fortuito, por lo que no corresponde exonerar al proveedor de responsabilidad. 141. Cabe señalar que, en el marco del deber de idoneidad, se espera que los proveedores resuelvan de inmediato cualquier interrupción de sus servicios que se deba a errores operativos atribuibles a ellos. En los casos en que la causa no sea imputable al proveedor, la evaluación sería diferente; sin embargo, en este caso no se ha demostrado que el error fuera ajeno al proveedor. 142. Por lo expuesto, en el procedimiento se acreditó que Interbank ha infringido el artículo 19 del Código, referido al deber de idoneidad – como garantía implícita – toda vez que el 4 de mayo de 2024 sus clientes sufrieron una afectación en los saldos disponibles de COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 40 / 58 F-CPC-12/01 sus cuentas, ello como consecuencia de los problemas operativos que presentaron los sistemas con los cuales operan sus productos. III. GRADUACIÓN DE SANCIÓN 143. Corresponde a este Colegiado determinar la sanción a imponer, aplicando los criterios de graduación previstos en el Código y en el TUO de la LPAG, así como lo dispuesto en el Decreto Supremo N.º 032-2021-PCM (en adelante, Decreto Supremo), publicado en el Diario Oficial El Peruano 25 de febrero de 2021, que aprobó la graduación, metodología y factores para la determinación de las multas que impongan los órganos resolutivos del Indecopi -como la, respecto de las infracciones sancionables en el ámbito de su competencia. 144. Es oportuno mencionar que el Decreto Supremo entró en vigencia el 14 de junio de 202135 y es aplicable a todos los procedimientos iniciados por la Comisión a partir de tal fecha. Considerando que el presente PAS inició el 31 de julio del 202436, las disposiciones contenidas en el Decreto Supremo serán aplicables al caso concreto. 145. De acuerdo con el anexo de la normativa, la multa preliminar (M) se estima en función de la multiplicación de la multa base (m) por un componente que captura el efecto de las circunstancias agravantes y atenuantes (F) presentes en cada caso, el cual es expresado en la siguiente fórmula: M = m x F. Finalmente, dicho monto (M) es ajustado de acuerdo con los topes máximos legales pertinentes, hasta obtener una multa final (M*). 146. Asimismo, para el caso de las sanciones impuestas por la Comisión, la multa base (m) representa una aproximación directa o indirecta del beneficio ilícito o afectación (perjuicio económico o daño) generada por el infractor; y, para calcularla, se utiliza uno de los siguientes dos (2) tipos de métodos: (i) método basado en valores preestablecidos, o (ii) método ad-hoc. 147. Según la normativa, se elegirá el método basado en valores preestablecidos siempre que la infracción cumpla con la totalidad de las siguientes tres (3) características: (i) se desarrolló por un periodo menor a dos (2) años; (ii) no dañó ni puso en riesgo la vida y/o salud de las personas; y, (iii) tuvo un alcance geográfico menor al nivel nacional. 148. En el caso concreto, las presuntas infracciones cometidas por Interbank son las referidas a la vulneración de los artículos 2 y 19 del Código, y estas se desarrollaron en un periodo menor a dos (2) años; además, las mismas no significaron un daño o puesta en riesgo de la vida y/o salud de los consumidores. Sin embargo, se advierte que el “error operativo” en el sistema de Interbank, afectó los saldos disponibles de sus clientes a nivel nacional, y, además, que Interbank no brindo información oportuna, 35 Según el artículo 3 del Decreto Supremo N.° 032-2021-PCM, tal norma entra en vigencia, de manera conjunta, con la Ley N.° 31112, Ley que establece el control previo de operaciones de concentración empresarial, la cual según su Décima Disposición Complementaria Final, entra en vigencia a los quince (15) días calendario contados a partir de la modificación del Reglamento de Organización y Funciones del Indecopi, lo cual se dio el 30 de mayo de 2021 con la publicación de la Resolución N.° 060- 2021-PRE-INDECOPI. 36 Fecha de la notificación de cargos al administrado mediante la Resolución N.º 1. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 41 / 58 F-CPC-12/01 fácilmente accesible y apropiada a todos los consumidores afectados por el incidente, por lo tanto, la multa base (m) se calcula bajo el método ad-hoc (método clásico). 149. Estando en lo señalado, corresponde a esta Comisión graduar la sanción a imponer a Interbank, de la siguiente manera: (i) Respecto a la vulneración al deber de información (artículo 2 del Código) a) Estimación de la multa base (m) 150. El numeral C del Anexo del Decreto Supremo, la multa base (m) bajo la metodología clásica se estima dividiendo el factor β (beneficio ilícito, perjuicio económico causado o daño) entre el factor p (probabilidad de detección). 151. Para el presente caso, la estimación del factor β será bajo el enfoque de beneficio ilícito por costo evitado, en la medida que el administrado no habría implementado las medidas o mecanismos necesarios que hubieran permitido cumplir con la normativa vigente, esto es, brindar información de manera oportuna, fácilmente accesible y apropiada a los consumidores a través de los canales como banca telefónica, redes sociales, y aplicativos, banca por internet y correos electrónicos sobre el incidente ocurrido el 04 de mayo de 2024. 152. Para el cálculo del factor β bajo el enfoque de costo evitado, se requiere de información mínima37, según lo establecido en el Decreto Supremo. En ese sentido, se optó por estimar el costo evitado en función a la variable de costos de cumplimiento. 153. Con el fin de estimar el costo evitado, se consideraron los costos asociados a la contratación de los siguientes servicios profesionales: i) Un analista legal adecuado, el cual hubiese permitido a Interbank conocer la normativa vigente y que cumpliera con la misma y ii) Un comunicador digital, encargado de gestionar de manera oportuna y eficiente la comunicación sobre el error operativo a través de las plataformas digitales, garantizando que la información llegue de manera efectiva a todos los usuarios afectados. 37 Referida al cuadro 28 del Anexo del Decreto Supremo, el cual describe la información mínima para la estimación del factor β según el enfoque empleado (beneficio ilícito, perjuicio económico o daño): Ítem Enfoque Beneficio ilícito por incremento de ingresos Beneficio ilícito por costo evitado Perjuicio económico causado o daño Variable Ventas o ingresos (precios y cantidades) del producto específico y, de ser el caso, la utilidad o ratio de utilidad/ventas. Costos de cumplimiento. Ingresos o valor de los recursos económicos perdidos, gastos en exceso o VVE. Agente El (los) infractor(es) y eventualmente de un agente o mercado/ industria lo más idéntico posible. El(los) afectado (s) y eventualmente un agente o mercado/industria lo más idéntico posible. Período Antes, durante y/o después de la infracción y la materialización de sus efectos. La longitud del período antes o después de la infracción debe ser similar al del período en el que se desarrolló la infracción o como mínimo de un año. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 42 / 58 F-CPC-12/01 154. Según fuentes de información consultadas, el costo promedio de contratar un analista legal y un comunicador digital se estima en S/ 4,094.0038 y S/ 3,036.0039, respectivamente. Al considerar el tiempo de contratación de ambos profesionales por un mes, el costo evitado se estima en S/ 7,130.0040. 155. En este punto es importante reiterar que no se está afirmando que el administrado carezca de estos perfiles profesionales, sino que el costo de contratar estos servicios profesionales es un parámetro o referente por utilizar para el cálculo del costo evitado como consecuencia de la infracción administrativa. • Probabilidad de detección (p) 156. El factor p representa la probabilidad de detección, dicho factor permite que la multa base incorpore la expectativa o percepción que tiene el agente infractor sobre la posibilidad de poder ser detectado por la administración, lo cual está relacionado con la capacidad y el esfuerzo que realiza el Estado para detectar el incumplimiento. 157. En el presente caso, se identificó que estas cumplen con lo descrito en el nivel “medio” y “alto”41, pues la Autoridad tuvo conocimiento del caso por los reportes de los usuarios afectados en redes sociales y medios de comunicación, señalando el problema con los saldos disponibles en sus cuentas de ahorros, este hecho pertenece a la característica del nivel “medio” por reportes de terceros. Asimismo, la información obtenida en el procedimiento administrativo fue confiable, completa y de fácil acceso, en la medida que el administrado atendió correctamente los requerimientos de información de la Autoridad, siendo una característica del nivel “alto”. 158. Al respecto el Decreto Supremo señala que “no es necesario que se presenten las tres características señaladas en el cuadro42 al mismo tiempo para determinar un nivel de detección; asimismo, en caso de que se presenten características de distintos niveles al mismo tiempo, el OR valora y determina cuáles de éstas se presentan con mayor relevancia a efectos de dilucidar el nivel de detección”. 159. Ante la existencia de características de distintos niveles al mismo tiempo, esta Comisión determina que, a partir de la información brindada por Interbank sobre el incidente 38 Se tomará el sueldo promedio mensual de un profesional en derecho, S/ 4,094. Fuente: Ministerio de Trabajo – Mi Carrera. Disponible en: https://micarrera.trabajo.gob.pe/todos-3/. 39 Se tomará el sueldo promedio mensual de un profesional en ciencias de la comunicación, S/ 3,036. Fuente: Ministerio de Trabajo – Mi Carrera. Disponible en: https://micarrera.trabajo.gob.pe/todos-3/. 40 Resultado de S/ 4,094.00 * 1 + 3,036.00 * 1 = S/ 7,130.00. 41 El nivel del factor (p) -bajo, medio o alto- está en función de las características del caso en concreto. Ver cuadro 29 del Anexo del Decreto Supremo: N° Características Nivel 1 Acciones que conlleven a un ocultamiento de información Clandestinidad / informalidad. Acciones no programadas de supervisión o fiscalización Bajo 2 Denuncias de terceros Reportes de terceros Información disponible pero limitada por ser insuficiente, fragmentada o dispersa Medio 3 Autoreporte Acciones programadas de supervisión y fiscalización Información confiable, completa y de fácil acceso. Alto 42 Ver pie de página anterior. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 43 / 58 F-CPC-12/01 operativo del 04 de mayo del 2024, se conoció el impacto en los consumidores, al determinarse el total de clientes, cuentas y montos afectados a nivel nacional. A partir de estos datos, se estimó la sanción a imponer por las infracciones detectadas, por ello, se pondera esta característica -información confiable y completa- como la relevante en el caso. 160. En consecuencia, se asigna a la probabilidad de detección (p) el nivel de alto con un valor de 49.94%43, siendo la multa base (m) de 2.7 UIT44. b) Estimación de la multa preliminar (M): Aplicación de las circunstancias agravantes y/o atenuantes (F) 161. En este extremo de la graduación, el Decreto Supremo establece que, de generarse una afectación al interés colectivo o difuso de los consumidores, los órganos resolutivos deben aplicar la circunstancia agravante correspondiente, con un valor de 30%45, sin discriminar situaciones especiales pues establece este factor de manera general. 162. En el presente caso, la información brindada a través de los distintos canales de atención estuvo dirigida a todo consumidor que mantenía una relación de consumo con Interbank, se configura como una afectación colectiva, toda vez que alcanzó a 266,320 consumidores (clientes del banco) afectados. En consecuencia, corresponde aplicar la circunstancia agravante correspondiente, por lo que la multa preliminar (M) asciende a 3.5 UIT46. c) Estimación de la multa final (M*): Ajuste de la multa según los topes legales 163. En este extremo, se analiza si la multa preliminar (M) se encuentra dentro del tope máximo establecido en el marco normativo, el cual puede estar expresado en función del monto máximo a imponer en términos de UIT (número de UIT) o en términos de un porcentaje máximo de los ingresos totales de la empresa infractora en el último año (% ingreso total)47. Por tanto, la multa final (M*) esta expresada de la siguiente manera: 43 De acuerdo con el nivel del factor (p) seleccionado, se le asigna el valor correspondiente según el cuadro 30 del Anexo del Decreto Supremo: Nivel de probabilidad Protección al consumidor CC1, CC2 Y CC3 Baja 23.19% Media 37.40% Alta 49.94% 44 Multa base (m)= Beneficio ilícito / Probabilidad de detección =S/ 7,130.00 / 0.4994 = S/ 14,277.13. Multa base (m) en UIT (2025) = S/ 14,277.13 / S/ 5,350.0 = 2.7 UIT. 45 La circunstancia agravante en mención es la referida al factor (f6) contenida en el cuadro N°2 del Anexo del Decreto Supremo: Circunstancia agravante f6: Cuando la conducta infractora haya afectado el interés colectivo o difuso 2. Afectó el interés colectivo o difuso 30% 46 Multa preliminar (M) = m x F = 2.7 x (1+30%) = 3.5 UIT 47 El tope legal por ingresos es sólo aplicable a los administrados cuyo tamaño de empresa es micro o pequeña empresa, dado que el articulo artículo 110 del Código, indica que, si este es clasificado como una microempresa, la multa final no podrá ser mayor al 10% del nivel de ingresos por ventas del año inmediato anterior a la emisión de la resolución final, y en el caso se clasifique como pequeña empresa, el tope a considerar es del 20% de su facturación anual. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 45 / 58 F-CPC-12/01 Cuadro N.° 3. Efectos del incidente, según clientes y montos afectados N° Efectos en las cuentas N° de clientes afectados % de clientes afectados Monto afectado (S/) Monto afectado ($) i Duplicidad por consumos con tarjeta de débito del 04/05/2024 266,261 99.978% S/ 31’658,533.67 $ 1’301,546.39 Ii Duplicidad por consumos del 04/05/2024, con efectos hasta el 06/05/2024 53 0.020% S/ 6,332.97 - iii Otros afectados al 17/10/2024 6 0.002% S/ 781.96 - Total 266,320 100% S/ 31’665,648.60 $ 1’301,546.39 Fuente: Expediente 45-2024/CC3-SIA Elaboración: Equipo CC3 170. Asimismo, Interbank señaló que el error operativo se inició a las 02:30 horas del 04 de mayo de 2024 y durante el mismo día, a las 20:30 horas, el sistema absolvió el 99.98% de los saldos afectados y el 0.02% de transacciones restantes, tuvieron efectos hasta el 06 de mayo de 2024. Sin embargo, de la revisión del expediente, se observó que Interbank no ha acreditado la devolución de los saldos afectados a todos los clientes y que, respecto de 6 de ellos, habrían tenido efectos hasta el 17 de octubre de 2024. 171. En este punto, se contabilizó los días en los cuales los usuarios no conocieron ni dispusieron de los saldos de sus cuentas, originando una afectación económica por los montos (saldos) reducidos. En ese sentido, el parámetro referencial para la medición del perjuicio económico es el costo de oportunidad49 del dinero afectado -por la reducción de los saldos disponibles en sus cuentas bancarias- durante el tiempo de espera para la remisión del error operativo. Este costo de oportunidad representa la mejor alternativa del dinero afectado, el cual pudo ser invertido en instrumentos financieros disponibles en el mercado y obtener ganancias en el periodo de espera. 172. De acuerdo con los datos del Cuadro N.° 3, la duplicidad de consumos del 04 de mayo de 2024 (ítem i) alcanzó a 266,261 consumidores por un monto de S/ 31’658,533.67 y $ 1’301,546.39; la duplicidad de consumos que habrían sido regularizados el 06 de mayo de 2024 (ítem ii) afectó a 53 consumidores por un monto de S/ 6,332.97; y, finalmente, los 6 consumidores cuyos saldos habrían sido regularizados el 17 de octubre de 2024, fue por un monto de S/ 781.96. 173. Con el fin de totalizar los saldos afectados bajo una misma denominación monetaria, se realizó la conversión del monto en dólares del ítem i a soles, por lo que se consideró el tipo de cambio (de dólares a soles) a la fecha de la infracción, obteniéndose la equivalencia de S/ 4´841,752.5750, por lo que el ítem i tuvo un impacto total de S/ 36’500,286.2451. En consecuencia, el total del monto afectado por el incidente en el 49 El coste de oportunidad de un bien o servicio es la cantidad de otros bienes o servicios a los que debe renunciarse para obtenerlo. Es decir, es el coste de la alternativa que se desecha cuando se toma una decisión, e incluye los beneficios que se podrían haber obtenido si se hubiera elegido esa opción (Miller y Meiners, 1988, p. 290). En el presente caso el coste de oportunidad se mide en unidades monetarias. 50 A la fecha de la infracción (04 de mayo de 2024) el tipo de cambio fue de 3.72 (Fuente de información: Portal web de Sunat, https://e-consulta.sunat.gob.pe/cl-at-ittipcam/tcS01Alias), por lo que el monto de $ 1’301,546.39 es equivalente a S/ 4’841,752.57 51 Es así como, el ítem i tuvo un impacto de S/ 36’500,286.24 (resultado de S/ 31’658,533.67+ S/ 4’841,752.57). COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 46 / 58 F-CPC-12/01 sistema de Interbank el 04 de mayo de 2024 ascendió a S/ 36’507,401.17, lo cual se resume en el siguiente cuadro: Cuadro N.° 4. Población afectada y monto total de la afectación Ítem Efectos en las cuentas N° de clientes afectados Monto afectado (S/) i Duplicidad por consumos con tarjeta de débito del 04/05/2024 266,261 S/ 36’500,286.24 ii Duplicidad por consumos del 04/05/2024, con efectos hasta el 06/05/2024 53 S/ 6,332.97 iii Duplicidad por consumos con tarjeta de débito del 04/05/2024 6 S/ 781.96 Total 266,320 S/ 36’507,401.17 Fuente: Expediente 45-2024/CC3-SIA Elaboración: Equipo CC3 174. Es importante precisar que, según lo señalado por Interbank, el tiempo de remisión de los efectos generados por el error operativo fue de 1 y 2 días para los ítems i y ii, respectivamente. Respecto del ítem iii, la remisión se dio el 17 de octubre de 2024, pero para efectos del cálculo de la graduación, se tomará el periodo transcurrido desde el 04 de mayo al 31 de julio de 2024 (fecha de la resolución de inicio), 88 días. 175. Al considerar los factores antes descritos, monto afectado y tiempo de devolución de los saldos retenidos, se estimó el perjuicio económico en función a la mejor alternativa disponible del dinero afectado (costo de oportunidad) en el mercado financiero, por ejemplo, un depósito a plazo fijo, el cual hubiera generado intereses en el tiempo de espera a la resolución del incidente. En esa línea, se empleó la tasa de interés - promedio- de un depósito a plazo fijo a la fecha de la infracción, 04 de mayo de 2024, de 7.20%52 (a 30 días), equivalente a 0.23%53 diarios. Por ello, el perjuicio económico se estimó en S/ 84,895.13, según el siguiente cuadro: Cuadro N.° 5. Perjuicio económico por vulneración al art 19 del Código N° Efectos en las cuentas Monto afectado (S/) Días de afectación Ganancia perdida de los consumidores i Duplicidad por consumos con tarjeta de débito del 04/05/2024 S/ 36’500,286.24 1 S/ 84,688.801/ ii Duplicidad por consumos del 04/05/2024, con efectos hasta el 06/05/2024 S/ 6,332.97 2 S/ 29.422/ iii Otros afectados al 17/10/2024 S/ 781.96 88 S/ 176.903/ Total S/ 36’507,401.17 S/ 84,895.13 1/ Resultado de S/ 36’500,286.24* [(1 + 0.23%)1 – 1] = S/ 84,688.80 2/ Resultado de S/ 6,332.97* [(1 + 0.23%)2 – 1] = S/ 29.42 3/ Resultado de S/ 781.96* [(1 + 0.23%)88 – 1] = S/ 176.90 176. Al considerar el anterior resultado, el factor β medido por el perjuicio económico asciende a S/ 84,895.13. 52 Fuente de información: https://www.sbs.gob.pe/app/pp/Estadisticas 53 Para la conversión de la tasa de interés de depósitos a plazo fijo de 7.20% (a 30 días), se utilizó la siguiente fórmula: (1 + 7.20%)1/30 – 1 = 0.23%. Por lo que la tasa equivalente diaria es de 0.23%. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 47 / 58 F-CPC-12/01 • Probabilidad de detección (p) 177. La probabilidad de detección (p) representa la expectativa o percepción que tiene el agente infractor sobre la posibilidad de ser detectado por la Administración, lo cual está relacionado con la capacidad y el esfuerzo que realiza el Estado para detectar el incumplimiento. 178. De acuerdo con lo señalado en los párrafos 157 al 160, se asigna a la probabilidad de detección (p) el nivel de alto, con un valor de 49.94%54, siendo la multa base (m) de 31.8 UIT55. b) Estimación de la multa preliminar (M): Aplicación de las circunstancias agravantes y/o atenuantes (F) 179. En este extremo de la graduación, el Decreto Supremo establece que, de generarse una afectación al interés colectivo o difuso de los consumidores, los órganos resolutivos deben aplicar la circunstancia agravante correspondiente, con un valor de 30%56, sin discriminar situaciones especiales pues establece este factor de manera general. 180. Cabe señalar que el presente procedimiento se determinó a la población afectada (ver Cuadros N.° 3 y 4) y, en función a esta, determinar el perjuicio económico originado por la conducta infractora. En esa medida, se aplicará el agravante en cuestión, pero a diferencia del pronunciamiento de la Secretaría Técnica en el IFI, el factor agravante de 30%, resulta en una multa preliminar de (M) de 41.3 UIT57. c) Estimación de la multa final (M*): Ajuste de la multa según los topes legales 181. En este extremo, se analiza si la multa preliminar (M) se encuentra dentro del tope máximo establecido en el marco normativo, el cual puede estar expresado en función del monto máximo a imponer en términos de UIT (450 UIT) o en términos de un porcentaje máximo de los ingresos totales de la empresa infractora en el último año (% ingreso total)58. De manera que la multa final (M*) esta expresada de la siguiente manera: 𝑀∗≅ 𝑀í𝑛 {𝑀, 𝑁°𝑈𝐼𝑇, %𝐼𝑇} 182. Al considerar la información contable de Interbank sobre su nivel de ingresos, este es clasificado como gran empresa59, por tanto, el tope legal a considerar es el monto máximo en términos de UIT, que según el artículo 110 del Código, es de 450 UIT. 54 Ver pie de página 43. 55 Multa base (m)= Perjuicio económico / Probabilidad de detección =S/ 84,895.13 / 0.4994 = S/ 169,994.25 Multa base (m) en UIT (2025) = S/ 169,994.25 / S/ 5,350.0 = 31.8 UIT. 56 Ver pie de página 45. 57 Multa preliminar (M) = 𝑚 x 𝐹 = 31.8 x (1+30%) = 41.3 UIT 58 Ver pie de página 47. 59 Ver pie de página 48. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 48 / 58 F-CPC-12/01 183. De esta manera, se comparó los valores de la multa preliminar (M) de 41.3 UIT y el tope legal en términos de UIT (450 UIT), para escoger el valor mínimo entre ellas. 𝑀∗≅ 𝑀í𝑛 {𝑀, 𝑁°𝑈𝐼𝑇} 𝑀∗≅ 𝑀í𝑛 {41.3, 450.0} 𝑀∗ = 41.3 UIT 184. Conforme a lo señalado, corresponde imponer una sanción 41.3 UIT a Interbank por este extremo del PAS. IV. MEDIDA CORRECTIVA 185. De acuerdo con el artículo 246 del TUO de la LPAG, las entidades solo podrán dictar medidas correctivas siempre que estén habilitadas por Ley o Decreto Legislativo y mediante decisión debidamente motivada y observando el Principio de Proporcionalidad. Asimismo, el artículo 251 del referido cuerpo normativo ha previsto que las sanciones administrativas que se impongan al administrado sean compatibles con el dictado de medidas correctivas conducentes a ordenar la reposición o la reparación de la situación alterada por la infracción a su estado anterior, incluyendo la de los bienes afectados. 186. Respecto a las medidas correctivas, el artículo 105 del Código establece la facultad de la Comisión para adoptar las medidas que reviertan los efectos que la conducta infractora hubiera ocasionado o eviten que esta se repita. 187. Asimismo, en el artículo 114 del Código se establece la facultad que tiene el Indecopi para dictar medidas correctivas reparadoras y complementarias a los proveedores a favor de los consumidores60. 188. Respecto a las medidas correctivas reparadoras, se precisa que su finalidad es revertir a su estado anterior las consecuencias patrimoniales directas e inmediatas ocasionadas al consumidor por la infracción administrativa, mientras que las complementarias tienen por objeto revertir los efectos de la conducta infractora o evitar que esta se produzca nuevamente. En los artículos 115 y 116 del Código, se presentan algunos ejemplos de medidas correctivas reparadoras y complementarias, pudiendo existir más de estas, siempre que se cumpla con la finalidad dispuesta en la norma para cada tipo de medida. 189. En el presente caso, se acreditó que: - Interbank no cumplió con brindar información oportuna, fácilmente accesible y apropiada a los consumidores sobre el incidente ocurrido el 04 de mayo de 2024 con relación a los saldos disponibles de sus cuentas. - El 04 de mayo de 2024, los clientes de Interbank sufrieron una afectación en los saldos disponibles de sus cuentas, como consecuencia de los problemas operativos que habrían presentado los sistemas con los cuales operan sus 60 Véase el artículo 114 de la Ley N.º 29571, Código de Protección y Defensa del Consumidor. Consultar el texto completo de la ley en: https://spijweb.minjus.gob.pe COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 49 / 58 F-CPC-12/01 productos, habiéndose incumplido con el deber de idoneidad como garantía implícita. 190. En tal sentido, corresponde ordenar a Interbank una medida correctiva complementaria que incluya una orden que contribuya al cumplimiento de sus obligaciones como proveedor de productos y servicios financieros; en específico, las establecidas en el numeral 2.2 del artículo 2 y el artículo 19 del Código. Ello a fin de prevenir que estas conductas se vuelvan a cometer en el futuro. 191. Asimismo, se debe dictar una medida correctiva reparadora, a efectos de que revierta a su estado anterior las consecuencias patrimoniales directas e inmediatas ocasionadas a los consumidores. Respecto a la medida correctiva complementaria 192. En el punto 4 de las circunstancias atenuantes especiales del artículo 112 del Código, se recoge la figura del programa de cumplimiento de la regulación contenida en el Código y se establecen ciertos requisitos para la implementación de estos, tales como: a. El involucramiento y respaldo de parte de los principales directivos de la empresa a dicho programa. b. Que el programa cuenta con una política y procedimientos destinados al cumplimiento de las estipulaciones contenidas en el Código. c. Que existen mecanismos internos para el entrenamiento y educación de su personal en el cumplimiento del Código. d. Que el programa cuenta con mecanismos para su monitoreo, auditoría y para el reporte de eventuales incumplimientos. e. Que cuenta con mecanismos para disciplinar internamente los eventuales incumplimientos al Código. f. Que los eventuales incumplimientos son aislados y no obedecen a una conducta reiterada. 193. Asimismo, en el artículo 4 del Decreto Supremo que aprueba el Reglamento que promueve y regula la implementación voluntaria de programas de cumplimiento normativo en materia de protección al consumidor y publicidad comercial, Decreto Supremo N.º 185-2019-PCM (en adelante, Decreto Supremo N.º 185-2019-PCM), se establece que para la implementación voluntaria de programas de cumplimiento normativo, el programa de cumplimiento debe incorporar por lo menos los elementos establecidos en el inciso 4 del artículo 112 del Código de Protección y Defensa del Consumidor como circunstancias atenuantes especiales para la graduación de las sanciones administrativas. 194. Cabe precisar que el atenuante antes descrito no resulta aplicable al presente caso, en tanto el administrado no se encuentra dentro del referido supuesto. No obstante, este Colegiado considera pertinente tomar la figura del programa de cumplimiento antes mencionado y sus parámetros, a fin de dictar una medida complementaria al administrado que consista en implementar este tipo de programa, el cual le permitirá conocer, de una mejor manera, cómo debe actuar frente a incidentes que puedan generar afectaciones a los derechos de los consumidores, dar una atención debida y COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 50 / 58 F-CPC-12/01 oportuna a los mismos, informar de manera adecuada a los consumidores y evitar que estos vuelvan a ocurrir en un futuro. 195. Así, esta medida no busca evitar la ocurrencia de errores operativos ni desconoce la especialidad técnica de otras entidades para evaluar el funcionamiento de sus sistemas, pero sí busca evitar que se produzcan nuevamente infracciones al numeral 2.2 del artículo 2 y al artículo 19 del Código por incidentes operativos que afecten los saldos disponibles de las cuentas de los consumidores. 196. Asimismo, resulta válido emplear la normativa antes citada como un parámetro referencial para dictar la referida orden, en tanto se trata de normativa de protección al consumidor, con lo cual se dota de objetividad a la medida y, de manera específica, al programa que se requiera implementar. 197. En consecuencia, corresponde ordenar a Interbank, como medida correctiva complementaria, que cumpla con implementar un programa de cumplimiento normativo del numeral 2.2 del artículo 2 y el artículo 19 del Código, específicamente para casos donde se verifiquen problemas operativos de sus sistemas que puedan afectar los saldos de las cuentas de los usuarios. Asimismo, como criterio de uniformidad y objetividad, la Comisión considera relevante que este programa efectivo de cumplimiento cumpla con los siguientes elementos y pasos, de conformidad con lo dispuesto en el numeral 4 de las circunstancias atenuantes especiales recogidas en el artículo 112 del Código y el Decreto Supremo N.º 185-2019-PCM: - El involucramiento y respaldo de parte de los principales directivos de la empresa a dicho programa. 198. En el plazo de treinta (30) días hábiles de notificada la presente resolución, cumpla con aprobar el programa de cumplimiento mediante acuerdo del directorio u órgano de gobierno, designar uno o más responsables del programa y documentar el compromiso en actas o documentos institucionales pertinentes. Estas acciones se deberán encontrar debidamente documentadas. - Que el programa cuente con una política y procedimientos destinados al cumplimiento de las estipulaciones contenidas en el numeral 2.2 del artículo 2 y en el artículo 19 del Código. 199. En el plazo de treinta (30) días hábiles posteriores al cumplimiento de la fase anterior, cumpla con identificar los riesgos normativos del sector financiero, específicamente en lo relacionado al deber de información e idoneidad que tienen los proveedores, en casos donde se verifiquen problemas operativos de sus sistemas que puedan afectar los saldos de las cuentas de los usuarios. Asimismo, deberá elaborar manuales de buenas prácticas, procedimientos de atención al cliente y políticas internas a efectos de cumplir con lo establecido en el numeral 2.2 del artículo 2 y en el artículo 19 del Código ante problemas operativos de sus sistemas que puedan afectar los saldos de las cuentas de los usuarios. Estas acciones se deberán encontrar debidamente documentadas. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 51 / 58 F-CPC-12/01 - Que existan mecanismos internos para el entrenamiento y educación de su personal en el cumplimiento del numeral 2.2 del artículo 2 y del artículo 19 Código. 200. En el plazo de quince (15) hábiles días posteriores al cumplimiento de la fase anterior, cumpla con implementar un plan de capacitación y desarrollar uun programa de entrenamiento (charlas, cursos virtuales, entre otros) para el personal que se encarga del manejo de sus sistemas, debiendo registrar la asistencia, contenido y evaluaciones de capacitación a través de documentos internos. Estas acciones se deberán encontrar debidamente documentadas. - Que el programa cuente con mecanismos para su monitoreo, auditoría y para el reporte de eventuales incumplimientos. 201. En el plazo de quince (15) hábiles días posteriores al cumplimiento de la fase anterior, cumpla con establecer mecanismos de auditoría y monitoreo, implementar revisiones periódicas, así como documentar hallazgos y planes de mitigación de riesgos. Estas acciones deberán ser realizadas por un tercero ajeno a la empresa, a través de informes o documentos que dejen constancia de la evaluación de riesgos realizada y su potencial mitigación para la ejecución del programa de cumplimiento, así como de la normativa. - Que cuente con mecanismos para disciplinar internamente los eventuales incumplimientos del numeral 2.2 del artículo 2 y del artículo 19 Código. 202. En el plazo de quince (15) hábiles días posteriores al cumplimiento de la fase anterior, cumpla con crear mecanismos de disciplina interna, definiendo sanciones y medidas correctivas ante incumplimientos a lo establecido en el numeral 2.2 del artículo 2 y en el artículo 19 del Código, específicamente en casos donde se verifiquen problemas operativos de sus sistemas que puedan afectar los saldos de las cuentas de los usuarios, e implementando incentivos por cumplimiento normativo. Estos mecanismos deberán encontrarse debidamente documentados. - Que los eventuales incumplimientos del numeral 2.2 del artículo 2 y del artículo 19 Código sean aislados y no obedezcan a una conducta reiterada. 203. En el plazo de treinta (30) hábiles días posteriores al cumplimiento de la fase anterior, cumpla con demostrar que los incumplimientos a lo establecido en el numeral 2.2 del artículo 2 y en el artículo 19 del Código, específicamente en casos donde se verifiquen problemas operativos de sus sistemas que puedan afectar los saldos de las cuentas de los usuarios, se hayan presentado de forma aislada y no sistemática -en caso de haberse dado estos incumplimientos-, evaluando la efectividad del programa e implementando mejoras según auditorías y análisis de cumplimiento. Ello deberá ser plasmado en documentos internos de la empresa, suscritos por los responsables pertinentes. 204. Finalmente, Interbank deberá acreditar ante la Comisión el cumplimiento de cada etapa del mandato antes señalado, en el plazo máximo de cinco (5) días hábiles desde su ejecución, mediante la presentación de los documentos pertinentes. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 52 / 58 F-CPC-12/01 Respecto a la medida correctiva reparadora 205. De otro lado, resulta necesario ordenar a Interbank efectuar y acreditar la devolución efectuada a todos los consumidores afectados por el incidente operativo del 4 de mayo de 2024. 206. En virtud de lo expuesto, corresponde ordenar a Interbank, en calidad de medida correctiva reparadora, lo siguiente: - En un plazo máximo de treinta (30) días hábiles de notificada la presente resolución, cumpla con elaborar y presentar un listado en formato Excel que contenga el detalle de los consumidores afectados con el incidente del 4 de mayo de 2024, precisando los datos de la persona (nombre y DNI), número de cuenta afectada, la afectación concreta, el monto involucrado, fecha y detalle de las medidas adoptadas en su caso, a efectos de mitigar los perjuicios generados61. - Una vez se presente el listado antes indicado, la Comisión elaborará una muestra representativa aleatoria62, la cual será puesta en conocimiento del administrado para que, en un plazo máximo de cuarenta y cinco (45) días hábiles de notificada la misma, cumpla con recabar y presentar la documentación necesaria a efectos de demostrar que la totalidad de consumidores afectados vieron restablecidos sus saldos de manera efectiva. 207. Finalmente, Interbank deberá acreditar ante la Comisión el cumplimiento de cada etapa del mandato antes señalado, en el plazo máximo de cinco (5) días hábiles desde su ejecución. 208. En caso Interbank no cumpla con acreditar lo ordenado, será pasible de imponerse una multa coercitiva en su contra, de conformidad con lo establecido en el artículo 117 del Código63, en cuyo pronunciamiento se precisará el plazo que tendrá este Colegiado, de persistirse en el incumplimiento de lo ordenado, para imponer una nueva multa coercitiva, duplicando sucesivamente el monto de la última multa impuesta hasta el límite de doscientas (200) UIT. V. SOBRE EL REGISTRO DE INFRACCIONES Y SANCIONES 209. Este Colegiado dispone la inscripción de las infracciones y sanciones impuestas al administrado en el Registro de Infracciones y Sanciones del Indecopi una vez que la presente Resolución quede firme en sede administrativa, conforme a lo establecido en el artículo 11964 del Código. 61 Ello, debido a que no se cuenta con el detalle mencionado de todos los consumidores afectados, lo cual resulta necesario a efectos de verificar si Interbank cumplió con el restablecimiento de los saldos. 62 A fin de propiciar una verificación más rápida y eficiente en beneficio de los consumidores. 63 Véase el artículo 117 de la Ley N.º 29571, Código de Protección y Defensa del Consumidor. Consultar el texto completo de la ley en: https://spijweb.minjus.gob.pe 64 Véase el artículo 119 de la Ley N.º 29571, Código de Protección y Defensa del Consumidor. Consultar el texto completo de la ley en: https://spijweb.minjus.gob.pe COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 53 / 58 F-CPC-12/01 SE RESUELVE: PRIMERO: Sancionar al Banco Internacional del Perú - Interbank con una multa de 3.5 Unidades Impositivas Tributarias por infracción del numeral 2.2 del artículo 2 de la Ley N.º 29571, Código de Protección y Defensa del Consumidor, toda vez que no cumplió con brindar información oportuna, fácilmente accesible y apropiada a los consumidores sobre el incidente ocurrido el 4 de mayo de 2024 con relación a los saldos disponibles de sus cuentas. Dicha multa será rebajada en 25% si el administrado consiente la presente resolución y procede a cancelar la misma en un plazo no mayor a quince (15) días hábiles contado a partir del día siguiente de la notificación de la presente resolución, conforme a lo establecido en el artículo 113 de la Ley N.º 29571, Código de Protección y Defensa del Consumidor. SEGUNDO: Sancionar al Banco Internacional del Perú - Interbank con una multa de 41.3 Unidades Impositivas Tributarias, por infracción del artículo 19 de la Ley N.° 29571, Código de Protección y Defensa del Consumidor, referido al deber de idoneidad, como garantía implícita, toda vez que el 4 de mayo de 2024 sus clientes sufrieron una afectación en los saldos disponibles de sus cuentas; ello como consecuencia de los problemas operativos que presentaron los sistemas con los cuales operan sus productos. Dicha multa será rebajada en 25% si el administrado consiente la presente resolución y procede a cancelar la misma en un plazo no mayor a quince (15) días hábiles contado a partir del día siguiente de la notificación de la presente resolución, conforme a lo establecido en el artículo 113 de la Ley N.º 29571, Código de Protección y Defensa del Consumidor. TERCERO: Ordenar al Banco Internacional del Perú - Interbank, en calidad de medida correctiva, lo siguiente: a. Implementar un programa de cumplimiento normativo del numeral 2.2 del artículo 2 y el artículo 19 de la Ley N.° 29571, Código de Protección y Defensa del Consumidor, específicamente para casos donde se verifiquen problemas operativos de sus sistemas que puedan afectar los saldos de las cuentas de los usuarios. Asimismo, como criterio de uniformidad y objetividad, la Comisión considera relevante que este programa de cumplimiento cumpla con los siguientes elementos y pasos: - El involucramiento y respaldo de parte de los principales directivos de la empresa a dicho programa. En el plazo de treinta (30) días hábiles de notificada la presente resolución, cumpla con aprobar el programa de cumplimiento mediante acuerdo del directorio u órgano de gobierno, designar uno o más responsables del programa y documentar el compromiso en actas o documentos institucionales pertinentes. Estas acciones se deberán encontrar debidamente documentadas. - Que el programa cuente con una política y procedimientos destinados al cumplimiento de las estipulaciones contenidas en el numeral 2.2 del artículo 2 y en el artículo 19 del Código. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 54 / 58 F-CPC-12/01 En el plazo de treinta (30) días hábiles posteriores al cumplimiento de la fase anterior, cumpla con identificar los riesgos normativos del sector financiero, específicamente en lo relacionado al deber de información e idoneidad que tienen los proveedores, en casos donde se verifiquen problemas operativos de sus sistemas que puedan afectar los saldos de las cuentas de los usuarios. Asimismo, deberá elaborar manuales de buenas prácticas, procedimientos de atención al cliente y políticas internas a efectos de cumplir con lo establecido en el numeral 2.2 del artículo 2 y en el artículo 19 del Código ante problemas operativos de sus sistemas que puedan afectar los saldos de las cuentas de los usuarios. Estas acciones se deberán encontrar debidamente documentadas. - Que existan mecanismos internos para el entrenamiento y educación de su personal en el cumplimiento del numeral 2.2 del artículo 2 y del artículo 19 Código. En el plazo de quince (15) hábiles días posteriores al cumplimiento de la fase anterior, cumpla con implementar un plan de capacitación y desarrollar uun programa de entrenamiento (charlas, cursos virtuales, entre otros) para el personal que se encarga del manejo de sus sistemas, debiendo registrar la asistencia, contenido y evaluaciones de capacitación a través de documentos internos. Estas acciones se deberán encontrar debidamente documentadas. - Que el programa cuente con mecanismos para su monitoreo, auditoría y para el reporte de eventuales incumplimientos. En el plazo de quince (15) hábiles días posteriores al cumplimiento de la fase anterior, cumpla con establecer mecanismos de auditoría y monitoreo, implementar revisiones periódicas, así como documentar hallazgos y planes de mitigación de riesgos. Estas acciones deberán ser realizadas por un tercero ajeno a la empresa, a través de informes o documentos que dejen constancia de la evaluación de riesgos realizada y su potencial mitigación para la ejecución del programa de cumplimiento, así como de la normativa. - Que cuente con mecanismos para disciplinar internamente los eventuales incumplimientos del numeral 2.2 del artículo 2 y del artículo 19 Código. En el plazo de quince (15) hábiles días posteriores al cumplimiento de la fase anterior, cumpla con crear mecanismos de disciplina interna, definiendo sanciones y medidas correctivas ante incumplimientos a lo establecido en el numeral 2.2 del artículo 2 y en el artículo 19 del Código, específicamente en casos donde se verifiquen problemas operativos de sus sistemas que puedan afectar los saldos de las cuentas de los usuarios, e implementando incentivos por cumplimiento normativo. Estos mecanismos deberán encontrarse debidamente documentados. - Que los eventuales incumplimientos del numeral 2.2 del artículo 2 y del artículo 19 Código sean aislados y no obedezcan a una conducta reiterada. COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 55 / 58 F-CPC-12/01 En el plazo de treinta (30) hábiles días posteriores al cumplimiento de la fase anterior, cumpla con demostrar que los incumplimientos a lo establecido en el numeral 2.2 del artículo 2 y en el artículo 19 del Código, específicamente en casos donde se verifiquen problemas operativos de sus sistemas que puedan afectar los saldos de las cuentas de los usuarios, se hayan presentado de forma aislada y no sistemática -en caso de haberse dado estos incumplimientos-, evaluando la efectividad del programa e implementando mejoras según auditorías y análisis de cumplimiento. Ello deberá ser plasmado en documentos internos de la empresa, suscritos por los responsables pertinentes. b. En un plazo máximo de treinta (30) días hábiles de notificada la presente resolución, elaborar y presentar un listado en formato Excel que contenga el detalle de los consumidores afectados con el incidente del 4 de mayo de 2024, precisando los datos de la persona (nombre y DNI), número de cuenta afectada, la afectación concreta, el monto involucrado, fecha y detalle de las medidas adoptadas en su caso, a efectos de mitigar los perjuicios generados65. c. Una vez se presente el listado antes indicado, la Comisión elaborará una muestra representativa aleatoria66, la cual será puesta en conocimiento del administrado para que, en un plazo máximo de cuarenta y cinco (45) días hábiles de notificada la misma, cumpla con recabar y presentar la documentación necesaria a efectos de demostrar que la totalidad de consumidores afectados vieron restablecidos sus saldos de manera efectiva. Finalmente, se ordena al Banco Internacional del Perú - Interbank acreditar ante la Comisión el cumplimiento de cada etapa del mandato en el plazo máximo de cinco (5) días hábiles desde su ejecución, mediante la presentación de los documentos pertinentes. En caso el Banco Internacional del Perú - Interbank no cumpla con lo ordenado, la Comisión podría imponer una multa coercitiva en su contra, de conformidad con lo establecido en el artículo 117 de la Ley N.° 29571, Código de Protección y Defensa del Consumidor, en cuyo pronunciamiento se precisará el plazo que tendrá este Colegiado, de persistirse en el incumplimiento de lo ordenado, para imponer una nueva multa coercitiva, duplicando sucesivamente el monto de la última multa impuesta hasta el límite de doscientas (200) UIT. CUARTO: Informar al Banco Internacional del Perú - Interbank que la presente resolución tiene eficacia desde el día de su notificación y no agota la vía administrativa. En tal sentido, se informa que de conformidad con lo dispuesto por el artículo 21867 del Texto Único Ordenado de la Ley N.º 27444, Ley del Procedimiento Administrativo General, cabe la presentación del recurso de apelación. Se señala que dicho recurso deberá ser presentado ante la Comisión en un plazo máximo de quince (15) días hábiles contado a partir del día siguiente de su notificación, caso contrario, la resolución quedará consentida. 65 Ello, debido a que no se cuenta con el detalle mencionado de todos los consumidores afectados, lo cual resulta necesario a efectos de verificar si Interbank cumplió con el restablecimiento de los saldos. 66 A fin de propiciar una verificación más rápida y eficiente en beneficio de los consumidores. 67 Véase el artículo 218 del Texto Único Ordenado de la Ley del Procedimiento Administrativo General, aprobado por el Decreto Supremo N.º 004-2019-JUS. Consultar el texto completo de la ley en: https://spijweb.minjus.gob.pe COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 56 / 58 F-CPC-12/01 QUINTO: Disponer la inscripción de las infracciones y sanciones impuestas al Banco Internacional del Perú – Interbank en el Registro de Infracciones y Sanciones del Indecopi una vez que la presente resolución quede firme en sede administrativa, conforme a lo establecido en el artículo 119 de la Ley N.º 29571, Código de Protección y Defensa del Consumidor. SEXTO: Requerir al Banco Internacional del Perú – Interbank el cumplimiento espontáneo de las multas impuestas en la presente resolución, bajo apercibimiento de iniciar el medio coercitivo específicamente aplicable, de acuerdo a lo establecido en el numeral 4 del artículo 205 del Texto Único Ordenado de la Ley N.º 27444, Ley de Procedimiento Administrativo General68, precisándose que, los actuados serán remitidos a la Unidad de Ejecución Coactiva para los fines de ley en caso de incumplimiento. Con la intervención de los señores Comisionados: Marcos Miguel Agurto Adrianzén, Fernando Alonso Lazarte Mariño y Luz Marina Chiong Acosta. Marcos Miguel Agurto Adrianzén Presidente 68 Véase el numeral 4 del artículo 205 del Texto Único Ordenado de la Ley del Procedimiento Administrativo General, aprobado por el Decreto Supremo N.º 004-2019-JUS. Consultar el texto completo de la ley en: https://spijweb.minjus.gob.pe Firmado digitalmente por AGURTO ADRIANZEN Marcos Miguel FAU 20133840533 soft Motivo: Soy el autor del documento Fecha: 14.02.2025 10:50:41 -05:00 COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 57 / 58 F-CPC-12/01 Voto singular de la comisionada Delia Angélica Morales Cuti opinando que, en virtud de lo establecido en el literal f) del artículo 257.1 del Texto Único Ordenado de la Ley N.º 27444, Ley de Procedimiento Administrativo General (en adelante TUO de la LPAG), la infracción al deber de idoneidad imputada al Banco Internacional del Perú – Interbank (en adelante, Interbank) sí tiene carácter subsanable. No obstante, en el caso particular no se ha acreditado la subsanación de la referida conducta infractora de manera previa a la notificación de la imputación de cargos, no correspondiendo la aplicación del eximente de responsabilidad alegado. 1. El literal f) del artículo 257.169 del TUO de la LPAG establece que constituye una circunstancia eximente de responsabilidad la subsanación voluntaria por parte del posible sancionado del acto u omisión imputado como constitutivo de infracción administrativa, con anterioridad a la notificación de la imputación de cargos.  2. En el presente caso, el 31 de julio de 2024 se notificó a Interbank la imputación de cargos por presunta infracción al deber de idoneidad previsto en el artículo 19 del Código– como garantía implícita –, toda vez que el 04 de mayo de 2024 sus clientes sufrieron una afectación en los saldos disponibles de sus cuentas debido a los problemas operativos de los sistemas con los cuales administran sus productos. 3. Interbank señaló en su defensa que, antes de la referida imputación de cargos, cesó la conducta infractora y revirtió los efectos negativos generados de forma oportuna. Esta última acción se acreditaría con el restablecimiento de los saldos disponibles correctos en las cuentas de los clientes (consecuencia directa) y, para demostrar ello, presentó cincuenta y ocho (58) constancias de devolución. 4. El voto en mayoría no acogió el argumento de Interbank referido a la aplicación del eximente de responsabilidad pues consideró que la presente conducta infractora sería de carácter insubsanable, toda vez que esta se configuró, produjo y agotó sus efectos en los consumidores con el solo hecho de haber afectado sus saldos disponibles. 5. No obstante, como he sostenido en anteriores pronunciamientos, el artículo 257.1 del TUO de la LPAG no discrimina entre tipos infractores subsanables y tipos infractores no subsanables, pues la finalidad de los regímenes de sanción es disuadir la comisión de infracciones y priorizar la subsanación, la cual implica también la corrección de todos los efectos derivados de la conducta infractora, es decir, cuando corresponda, la reparación de las consecuencias o efectos dañinos al bien jurídico protegido derivados de dicha conducta. Tales consecuencias, en procedimientos de oficio, deben considerar los efectos genéricos motivados por la infracción, de allí que no corresponda considerar la especificidad de las afectaciones que individualmente podrían haberse motivado por la falta de saldos suficientes materia de investigación. 6. En el presente caso, Interbank alegó haber restablecido los saldos en las cuentas de la totalidad de consumidores afectados oportunamente; sin embargo, no acreditó con evidencia suficiente tal afirmación (solo presentó 58 constancias de un total de 266,320 afectados, y sin sustentar en todo caso la representatividad de tales 69 Texto Único Ordenado de la Ley del Procedimiento Administrativo General, Ley N.° 27444 Artículo 257.-Eximentes y atenuantes de responsabilidad por infracciones 1. Constituyen condiciones eximentes de la responsabilidad por infracciones las siguientes: (…) f) La subsanación voluntaria por parte del posible sancionado del acto u omisión imputado como constitutivo de infracción administrativa, con anterioridad a la notificación de la imputación de cargos a que se refiere el inciso 3) del artículo 255. (…). COMISIÓN DE PROTECCIÓN AL CONSUMIDOR N.º 3 SEDE CENTRAL EXPEDIENTE N.º 045-2024/CC3-SIA INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL Calle De la Prosa 104, San Borja, Lima 41 - Perú Telf: 224 7800 / Fax: 224 0348 E-mail: postmaster@indecopi.gob.pe / Web: www.indecopi.gob.pe 58 / 58 F-CPC-12/01 gestiones), verificándose, incluso, constancias de fechas posteriores al inicio del procedimiento administrativo sancionador (en adelante, PAS)70. Además, no se advierte evidencia de la adopción de otro tipo de acción por parte del administrado para reparar y/o mitigar los efectos gravosos generados por la conducta infractora en los consumidores afectados. 7. En este punto, es importante considerar que este constituye el segundo evento que ha dado lugar a un PAS ante la Comisión de Protección al Consumidor N.º 3, en el que Interbank ha presentado incidentes operativos que han causado afectaciones directas al patrimonio de los consumidores. En ese sentido, se esperaría que la entidad hubiera implementado mecanismos más eficaces de respuesta ante este tipo de situaciones, con el objetivo de evitar la vulneración de los derechos de los consumidores. Sin embargo, no se observa una mejora en el comportamiento del administrado, lo que agrava aún más la situación en este caso. 8. En atención a tales consideraciones, no corresponde eximir de responsabilidad a Interbank por infracción del artículo 19 del Código, toda vez que no acreditó la subsanación de su conducta de conformidad con lo previsto en el literal f) del artículo 257.1 del TUO de la LPAG. Delia Angélica Morales Cuti Comisionada 70 Respecto a los seis (6) casos cuyas devoluciones efectivas se habrían realizado de forma posterior al inicio del PAS (17 de octubre de 2024), se precisa que los audios remitidos harían referencia a un error operativo del 14 de mayo de 2024 (no del 4 de mayo de 2024), por lo que no generarían certeza a efectos de demostrar que las devoluciones realizadas correspondían efectivamente al incidente del 4 de mayo de 2024. Firmado digitalmente por MORALES CUTI Delia Angelica FAU 20133840533 soft Motivo: Soy el autor del documento Fecha: 14.02.2025 11:20:31 -05:00 6851e8eedac9db681397f7dd87f45e6070b395528c6b62267fc18fa0350f0592.pdf 144d0d36c61c4ac6f70ce59b844eaac0b8cbb4bf468c3195f5452a0138cc5548.pdf 6851e8eedac9db681397f7dd87f45e6070b395528c6b62267fc18fa0350f0592.pdf