Javier Eduardo Delgado Béjar
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho de los Sectores Regulados con intensificación en Banca y Regulación Financiera por la Universidad Carlos III de Madrid. Especialización en Regulación y Competencia en el Programa de Especialización para Ejecutivos (PEE) – de la Universidad ESAN.
Contacto: delgado.je@pucp.edu.pe
Sumilla:
En el presente artículo, el autor aborda la responsabilidad administrativa de las entidades financieras y otros proveedores en los casos de consumos no reconocidos con tarjeta de crédito. Para ello analizará quiénes son los proveedores con grado de responsabilidad administrativa y diferenciará aquellas operaciones realizadas en un establecimiento comercial físico de aquellas realizadas vía Internet.
El uso de las tarjetas de crédito trae consigo beneficios para sus titulares, tales como la posibilidad de generar un buen historial crediticio con las entidades financieras, la capacidad de dejar de usar efectivo con los riesgos que ello conlleva, la posibilidad de poder realizar operaciones vía Internet, entre otros.
Sin embargo, estos beneficios han sido empañados por los casos de fraudes a los cuales son sujetos los titulares de las tarjetas de crédito, toda vez que su uso ha llamado la atención de los ladrones. El ejemplo más típico de consumos no reconocidos con tarjeta de crédito es aquel según el cual luego del hurto de las pertenencias de los consumidores, se realizan una serie de operaciones fraudulentas en establecimientos comerciales físicos y/o virtuales.
En el presente artículo, trataremos abordar esta problemática. En primer lugar, verificaremos quiénes son aquellos proveedores con algún grado de responsabilidad administrativa a la luz de la Ley 29571, Código de Protección y Defensa del Consumidor (en adelante, el Código). Seguidamente, verificaremos la diferencia existente entre aquellas operaciones realizadas en un establecimiento comercial físico o aquellas realizadas vía Internet.
1. ¿QUIÉNES SON LOS PROVEEDORES EN ESTE TIPO DE CASOS?
¿Qué proveedores deberán responder ante un consumo no reconocido realizado con una tarjeta de crédito? ¿Deberán responder los bancos, los establecimientos físicos o virtuales donde se realicen o quizás las procesadoras de pago como Visa o Mastercard? En esta sección trataremos de dar respuesta a las preguntas precedentes.
En primer lugar, cabe precisar que a la luz del artículo IV del Código, serán proveedores aquellas personas naturales o jurídicas, que de manera habitual realicen acciones como la fabricación, elaboración, manipulación, suministren productos o presten servicios de cualquier naturaleza a los consumidores.
En el caso de los consumos no reconocidos con tarjeta de crédito, serán claramente proveedores los bancos, pues estos prestan sus servicios a los titulares de dichas tarjetas. De esta manera, el banco concede a su cliente una línea de crédito revolvente por una suma determinada, de la cual se debitarán los importes de consumos y demás operaciones realizadas con las tarjetas, así como los intereses, penalidades, comisiones y otros tipos de gastos que correspondan, conforme al contrato suscrito entre las partes.
De otro lado, también podemos considerar como proveedores a aquellos establecimientos en los cuales se realicen los consumos no reconocidos, toda vez que estos podrían encontrarse sometidos a ciertos deberes legales, si es que el pago es realizado con una tarjeta de crédito. Como podrá observarse, la afirmación de la frase anterior no es definitiva, toda vez que como será detallado posteriormente, en el caso de los consumos realizados por Internet, los establecimientos virtuales no tendrían responsabilidad administrativa directa por la realización de las operaciones. En todos los supuestos, la relación de consumo se encuentra vinculada a la venta de algún bien o servicio, que se realiza a través de un medio de pago como la tarjeta de crédito.
Además de bancos y establecimientos (físicos o virtuales), también podría pensarse que existen otros actores con algún tipo de responsabilidad en los casos de consumos no reconocidos con tarjeta de crédito. Existen en el mercado diversas empresas que ofrecen productos y/o servicios a los proveedores para operar en el mercado.
Un caso de este tipo de proveedores son aquellas empresas que ofrecen terminales electrónicos POS, a través de los cuales los titulares de las tarjetas de crédito pueden ingresar sus datos para realizar el pago de una operación comercial. Ciertamente, por la naturaleza de los productos o servicios que ofrecen este tipo de empresas, se puede verificar que no son prestados directamente a los consumidores, sino a los proveedores, razón por la cual no existe configurada realmente una relación de consumo. Por el contrario, lo que existe es una relación jurídica entre este tipo de empresas con los bancos y/o establecimientos comerciales donde se utilizan este tipo de terminales electrónicos.
El razonamiento que excluye a este tipo de empresas es adecuado y ha sido utilizado por el Indecopi a lo largo de vasta jurisprudencia[1]
, no solamente en los casos citados, sino en otros en los cuales diversos proveedores utilizan a empresas de seguridad, mensajería, entre otras, que brindan un determinado servicio para que el proveedor contratante pueda operar en el mercado.
Conforme al breve análisis realizado, un consumidor que tenga una controversia por consumos no reconocidos con su tarjeta de crédito, puede dirigir su denuncia al banco emisor de su tarjeta de crédito, así como al establecimiento en el que fue realizado, salvo en aquellos casos que el consumo sea virtual. De otro lado, las empresas que brindan servicios a estos proveedores no pueden ser consideradas como tales, toda vez que no tienen una relación de consumo, toda vez que entre estos no existe propiamente una transacción comercial [2]
.
2. ¿CUÁLES SON LOS DEBERES DE ESTOS PROVEEDORES?
A continuación, se realizará un breve análisis de los deberes legales con los que cuentan los proveedores en un caso de consumos no reconocidos con tarjeta de crédito, para lo cual será necesario distinguir dos casos con consecuencias distintas, a saber: los casos con consumos con tarjeta presente y los casos de consumos realizados por Internet.
2.1 CONSUMOS NO RECONOCIDOS CON TARJETA PRESENTE
Los consumos con tarjeta de crédito presente son aquellos en los que un consumidor se acerca a un establecimiento comercial para adquirir un producto y/o servicio, para lo cual utiliza como medio de pago su tarjeta emitida por su Banco. Dicha tarjeta será utilizada con un terminal y el personal del establecimiento comercial, deberá realizar una verificación de identidad con el DNI y la firma suscrita en el voucher correspondiente.
2.1.1 La responsabilidad de los establecimientos comerciales o negocios afiliados
La actuación del establecimiento comercial debe ser acorde con las obligaciones descritas en el artículo 19° de la Resolución SBS N° 6523-2013 que aprueba el Reglamento de Tarjetas de Crédito y Débito (en adelante, el Reglamento). De esta manera, estos establecimientos comerciales o también llamados negocios afiliados, deben de contar con procedimientos de aceptación de las operaciones pagadas con tarjetas, lo cual supone la verificación de la validez de la tarjeta, la identidad del usuario, y la firma en caso de ser aplicable[3]
.
La referida obligación podría ser controversial, ¿Hasta qué punto un empleado de un negocio afiliado puede verificar la autenticidad de una firma? ¿Se le exigirá que esta verificación tenga un nivel pericial o bastará con una similitud entre las firmas? Sobre este aspecto, se ha pronunciado la Sala Especializada de Protección al Consumidor del Indecopi en diversa jurisprudencia, en la cual ha señalado que la diligencia esperada de un establecimiento no es la de un experto en caligrafía, sino únicamente a la de un individuo que procede a controlar las rúbricas de buena fe y con una pericia razonable.
A nuestra consideración, el referido criterio es adecuado, toda vez que de otro modo se estaría exigiendo a los establecimientos comerciales que cuenten con expertos en pruebas grafotécnicas en sus puestos de recepciones de pago con tarjetas de crédito y porque además sería un gran obstáculo para fines de agilizar las relaciones comerciales en cualquier establecimiento comercial.
Sin embargo, cabe preguntarse hasta dónde podemos llegar con dicho criterio en la actualidad, toda vez que ahora existen en el mercado POS que no imprimen propiamente una orden de pago (también llamado voucher), sino que exigen que el consumidor realice la firma sobre la pantalla táctil del propio dispositivo electrónico. A nuestra consideración, por la naturaleza de este tipo de dispositivos, la autoridad administrativa debería valorar que las firmas realizadas pueden tener leves distorsiones, propias de la dificultad de reproducir la firma, a diferencia de una firma manuscrita[4]
.
Por último, los negocios afiliados se encuentran prohibidos de guardar o almacenar en bases de datos manuales o computarizadas la información de la tarjeta, más allá de utilizarla para solicitar la autorización de una operación.
2.1.2 La responsabilidad de las entidades financieras
La actuación de las entidades financieras para este tipo de casos debe ser acorde a una serie de obligaciones establecidas en el Reglamento. Entre estas obligaciones, resalta la dispuesta en el artículo 9°, según el cual este tipo de entidades únicamente pueden cargar el importe de los bienes, servicios y obligaciones que el usuario de la tarjeta de crédito adquiera o pague utilizándola, de acuerdo con las órdenes de pago que este suscriba o autorice.
Al respecto, cabe precisar que esta obligación no significa que las entidades financieras deban verificar la similitud entre las firmas del titular de la tarjeta de crédito, como lo hace un establecimiento comercial, sino únicamente deberá confirmar la existencia de la orden de pago debidamente firmada. Últimamente en el mercado han aparecido tarjetas de crédito que funcionan con clave para la autorización de las operaciones, es claro que en estos casos, las entidades financieras deberán acreditar el ingreso de dicha información confidencial.
Otras de las obligaciones de las entidades financieras, se encuentran referidas a las medidas de seguridad. Para el caso de las medidas de seguridad respecto a los usuarios, las entidades en los casos que les permite realizar operaciones de micropagos, deberá establecer el monto máximo por operación que podrá efectuarse, siendo ello importante porque son operaciones en las que por ser de montos pequeños no exigen la autenticación del usuario que realiza el consumo.
Respecto a las medidas de seguridad sobre el monitoreo y realización de las operaciones, entre otras obligaciones, las entidades financieras deben contar con sistemas de monitoreo de operaciones, que tengan como objetivo detectar aquellas operaciones que no corresponden al comportamiento habitual de consumo del usuario, con dicho fin debe identificar patrones de fraude mediante el análisis sistemático de la información histórica de las operaciones del usuario. Además, deberá implementar procedimientos complementarios para gestionar las alertas generadas por el referido sistema de monitoreo de operaciones[5]
.
Sobre lo señalado en el párrafo anterior, cabe precisar que el fin de estas medidas de seguridad, únicamente tiene como fin detectar la realización de operaciones fraudulentas para proceder con el bloqueo preventivo o definitivo de la tarjeta de crédito, lo cual impedirá que se realicen operaciones fraudulentas posteriores al bloqueo. Sin embargo, no significará per se la anulación de las operaciones que ya fueron realizadas de manera previa al bloqueo correspondiente. El fin de la norma es evitar que se sigan realizando operaciones fraudulentas, mas no necesariamente la anulación de las operaciones que fueron realizadas con anterioridad al bloqueo.
2.2 CASOS DE CONSUMOS NO RECONOCIDOS REALIZADOS POR INTERNET
Los consumos sin tarjeta presente son aquellos realizados vía Internet en los que un consumidor a través de una página web y/o aplicación electrónica adquiere un producto y/o servicio, para lo cual utiliza como medio de pago su tarjeta emitida por el Banco. Con dicho fin, no será necesario el uso físico de la tarjeta, sino únicamente los datos confidenciales de esta, tales como su numeración completa, su fecha de caducidad y el código de seguridad de la tarjeta (CVV2), que viene impreso en la parte trasera de la misma.
2.2.1 Los establecimientos comerciales virtuales o negocios afiliados virtuales
Para el caso de los negocios virtuales, cabe señalar que para los establecimientos no existiría mayor responsabilidad administrativa en un caso de consumos no reconocidos, ello en la medida que, por la naturaleza de este tipo de operaciones, su autorización y cargo se realiza únicamente de manera electrónica a través de un procedimiento que no se encuentra a cargo del negocio virtual.
En ese sentido, si en el curso de un procedimiento administrativo se demuestra que los consumos no reconocidos con tarjeta de crédito fueron realizados de manera virtual, esto tendría como consecuencia la improcedencia de la denuncia contra el establecimiento, debido a una evidente falta de legitimidad para obrar pasiva de este proveedor.
2.2.2 Las entidades financieras
De otro lado, para el caso de las entidades financieras, estas deberán demostrar que las operaciones no reconocidas fueron correctamente autenticadas y registradas. En la medida que este tipo de operaciones se validan a través de los datos de la tarjeta de crédito que fue utilizada, el Banco deberá demostrar que estos fueron efectivamente ingresados. De esta manera, el Banco podrá deslindar responsabilidad si es que a través de sus reportes, o los de la procesadora de pagos, demuestra que los datos como la numeración de la tarjeta, su fecha de vencimiento y el código CVV2 fueron ingresados para la validación de la operación.
Sin perjuicio de ello, el Banco también se encontrará obligado para este tipo de operaciones a cumplir con los deberes, desarrollados previamente, que se encuentran relacionados a las medidas de seguridad relativos a los usuarios, al monitoreo y a la realización de las operaciones dispuestas, entre otras debidamente señaladas en el Subcapítulo I del Capítulo IV del Reglamento.
2.3 Breves reflexiones sobre este tipo de casos
- Conforme a la jurisprudencia del Indecopi, se verifica que muchos de estos casos de consumos no reconocidos se dan luego del hurto de las pertenencias del consumidor. En dicha medida, es muy importante realizar el bloqueo de las tarjetas de crédito a la mayor brevedad luego de sucedido dicho hecho delictivo, pues ello evitará que se sigan realizando estas operaciones fraudulentas. Sin embargo, ello no implica per se la anulación de las operaciones ya realizadas.
- Otro caso recurrente es el de la entrega de la tarjeta por parte de los usuarios a terceros, a través de diversos mecanismos de estafa como la suplantación de identidad de trabajadores de las entidades financieras o el llamado “cambiazo” de tarjeta. En ese sentido, es importante que las personas tengan un deber de cuidado especial con la manipulación de su tarjeta, la cual se supone se encuentra únicamente en su poder.
- Debido a que para realizar una operación por Internet no es necesaria la presencia física de la tarjeta, es esencial tener resguardo de su información confidencial en todo momento. Por esto, los usuarios deberán ser especialmente recelosos con la numeración de su tarjeta, su fecha de vencimiento y su código CVV2, toda vez que de otro modo un tercero podría aprovecharse de ello para realizar consumos vía una página web o un aplicativo. Es importante recordar que las entidades financieras no solicitan este tipo de información bajo ningún supuesto.
- Las vías legales para reclamar este tipo de casos son la presentación de un reclamo (con el servicio del Servicio de Atención al Ciudadano del Indecopi o la propia empresa) o la presentación de una denuncia administrativa ante el Indecopi.
Bibliografía:
[1] En este sentido, se pronunció la Comisión de Protección al Consumidor N° 1 del Indecopi: “aun cuando la marca de tarjeta de crédito constituye un elemento presente en la elección de la tarjeta por parte del consumidor, ello no convierte a Vendemás en proveedor del servicio, en la medida que éste no es quien brinda la prestación financiera circunscrita a otorgar líneas de crédito que habiliten a los usuarios a realizar operaciones con cargo a la misma.” (Resolución N° 1808-2020/CC1)
[2] Cabe recordar que conforme al artículo IV del Código, la relación de consumo tiene tres elementos, a saber: el consumidor, el proveedor y el bien o servicio entregado a cambio de una contraprestación.
[3] Sobre la verificación de la identidad del titular de la tarjeta, la Sala Especializada se ha pronunciado en los siguientes términos: “(…) los mencionados estándares de seguridad permiten a los establecimientos comerciales constatar que quien pretende realizar un consumo en un establecimiento es efectivamente el titular de la tarjeta de crédito. De ahí que las referidas medidas de seguridad deban ser necesariamente adoptadas por los establecimientos comerciales, pues ante el incumplimiento del proceso de identificación del titular de la tarjeta y la verificación de su vigencia y firma, los consumos realizados podrían resultar fraudulentos, produciéndose una afectación a los intereses económicos del consumidor, cuya responsabilidad recaerá en el establecimiento. Ello, independientemente de la responsabilidad que pueda tener la entidad financiera respecto de las obligaciones que le son exigidas en su calidad de entidad emisora de la tarjeta de crédito” (Resolución Final N° 1557-2018/SPC-INDECOPI).
[4] De la misma forma, la Comisión de Protección al Consumidor N° 1 se ha pronunciado en los siguientes términos: “esta Comisión considera que, en casos como el presente, en los que la firma es capturada a través de un dispositivo táctil, es posible que se muestren algunas diferencias respecto a aquellas firmas consignadas en el DNI del titular, siendo que tal análisis deberá efectuarse en cada caso en particular” (Resolución Final N° 0536-2020/CC1).
[5] Respecto a estos deberes establecidos por el Reglamento, la Sala entre otros aspectos ha señalado que “la normativa sectorial exige que el historial de consumo que las entidades del sistema financiero construyan respecto a cada uno de sus clientes, e integrarlo a su sistema de monitoreo, debe responder a una serie de factores que la entidad bancaria o financiera determine a partir del análisis sistemático de la información histórica del usuario.” (Resolución 0321-2020/SPC)