El artículo 18° del Código de Protección y Defensa del Consumidor dispone que la idoneidad debe ser entendida como la correspondencia entre lo que el consumidor espera y lo que efectivamente recibe, en función a lo que se le hubiera ofrecido, la publicidad e información transmitida, entre otros factores, atendiendo a las circunstancias del caso. A su vez, el artículo 19° del citado Código indica que el proveedor responde por la idoneidad y calidad de los productos y servicios ofrecidos
De acuerdo con la garantía legal contemplada en el Reglamento de Tarjetas de Crédito y Débito (en adelante, el Reglamento), aprobado por Resolución SBS 6523-2013, el parámetro de idoneidad en la prestación de servicios y productos financieros en el marco de la afectación de las cuentas o líneas de crédito de los consumidores se encuentra comprendido -de forma unívoca- por las medidas de seguridad atribuidas a las entidades financieras por la normativa sectorial, encontrándose entre ellas, ineludiblemente, el deber de monitoreo y detección de consumos inusuales o sospechosos.
Bajo este orden de ideas, las expectativas razonables de un consumidor, al contar con un producto financiero con las entidades financieras, importan que estas desplieguen todas las medidas de seguridad contempladas a su cargo legalmente, sin excepción alguna, siendo que, la falta de observancia de una de ellas comportaría la prestación de un servicio financiero inidóneo. En ese sentido, la autoridad administrativa debe evaluar el cumplimiento de dicha garantía legal, incluso aunque el consumidor no hubiera cuestionado su observancia de forma completa o explícita.
Respecto al deber de monitoreo de operaciones ajenas al comportamiento habitual de consumo del tarjetahabiente, corresponde señalar que el artículo 2°.5 del Reglamento, define que el comportamiento habitual de consumo del usuario se refiere al tipo de operaciones que usualmente realiza cada uno con sus tarjetas, considerando diversos factores como, por ejemplo, el país de consumo, tipos de comercio, frecuencia, canal utilizado, entre otros, los cuales pueden ser determinados a partir de la información histórica de las operaciones de cada usuario que registra la empresa.
De otro lado, el artículo 17° del Reglamento dispone que las empresas del sistema financiero deben adoptar como medidas de seguridad, entre otras, la implementación de sistemas de monitoreo de operaciones orientados a detectar operaciones que no corresponden al comportamiento habitual de consumo del usuario, en aras de proteger a los usuarios del cargo de transacciones fraudulentas en las cuentas de sus tarjetas de crédito o débito.
De acuerdo con el razonamiento expuesto por la Sala en la Resolución 2609-2022/SPC-INDECOPI y la Resolución 2611-2022/SPC-INDECOPI, se deberá tener en cuenta el importe individual de las operaciones que el consumidor usualmente realizaba con el producto objeto de denuncia, lo cual será obtenido del estudio de los estados de cuenta o estado de saldos de movimientos previamente emitidos, correspondientes a las líneas de crédito y/o cuentas objeto de estudio. Así, para determinar si una operación es inusual o no al comportamiento habitual de consumo del cliente debe considerarse si, previamente, se realizaron, con cargo al producto estudiado, operaciones por importes similares a los controvertidos en sede administrativa.
Es pertinente acotar que el referido estudio debe comprender un análisis que considere la totalidad de canales utilizados por el consumidor, pues considerar uno de ellos por sí solos, no puede llevar a determinar -inequívocamente- que una operación es inusual o sospechosa, por lo que tales factores deberán ser analizados en conjunto con la información obtenida del historial de consumos del cliente, referida al importe de las operaciones que usualmente realizaba.
En este punto, cabe destacar que la obligación del proveedor de servicios financieros no solo se limita a monitorear y detectar en sus sistemas la realización de consumos inusuales y/o sospechosos, sino que debe asegurar que las operaciones cargadas a las líneas de crédito y/o cuentas de sus clientes hayan sido efectuadas de forma correcta, es decir, dichas operaciones deben encontrarse dentro de su comportamiento habitual de consumo y cumpliendo los requisitos de validez necesarios.
A ello se agrega que, según el artículo 17°.2 del Reglamento, al detectar una operación inusual en sus sistemas, la entidad financiera debe impedir además que el mencionado consumo sospechoso sea atribuido a su cliente. Ello, por cuanto la finalidad de las medidas de seguridad contempladas en la norma reside en prevenir que los consumidores se vean perjudicados por consumos que no respondan al uso habitual que otorgan a sus productos financieros.
En ese sentido, ante la detección de una operación sospechosa en perjuicio del cliente, la garantía ofrecida por el proveedor de servicios financieros debería ser -como mínimo- que dicha operación no sea cargada a su tarjeta de crédito, al haber sido identificada como inusual al empleo que el consumidor brindaba a su producto financiero.
Al respecto, mediante Resolución 2293-2024/SPC del 19 de agosto de 2024, la Sala realizó un cambio de criterio, por cuanto consideró que las entidades financieras debían contar con mecanismos tecnológicos suficientes para garantizar que todas las operaciones que se carguen en los productos financieros de sus clientes hayan sido realizadas de forma correcta, esto es, que dichas operaciones deben encontrarse dentro de su comportamiento habitual de consumo y haber sido autorizadas con los requisitos de validez necesarios para cada tipo de transacción.
Por tanto, en aquellos casos donde la operación que debió generar la alerta respectiva no corresponde al comportamiento habitual de consumo del cliente, no será necesario corroborar si, en la realización de dicha operación, concurrieron los requisitos de validez necesarios para su autorización, pues con lo primero bastará para determinar la responsabilidad administrativa de la entidad financiera por el cargo indebido de esta operación y las posteriores. Por el contrario, si esta operación estuviera acorde a su comportamiento habitual de consumo, la responsabilidad del proveedor dependerá del análisis sobre el cumplimiento de los requisitos de validez para su autorización.
