Cajamarca Ok

COMISIÓN DE LA OFICINA REGIONAL
DEL INDECOPI DE CAJAMARCA
EXPEDIENTE 0076-2023-AP/INDECOPI-CAJ
(Expediente Principal 0008-2023/PS0-INDECOPI-CAJ)
RESOLUCIÓN Nº 0234-2023/INDECOPI-CAJ
DENUNCIANTE : VALEPRI S.A.C.

DENUNCIADO : CAJA MUNICIPAL DE AHORRO Y CRÉDITO DE TRUJILLO S.A. –
CAJA TRUJILLO
MATERIA : IDONEIDAD DEL PRODUCTO Y/O SERVICIO
ACTIVIDAD : OTROS TIPOS DE INTERMEDIACIÓN MONETARIA
Se declara infundado el recurso de apelación presentado por Valepri S.A.C., y, en consecuencia, se

confirma la Resolución Final 0089-2023/PS0-INDECOPI-CAJ emitida por el OPS el 20 de marzo de
2023, en el extremo que declaró infundada la denuncia presentada contra Caja Municipal de Ahorro
y Crédito de Trujillo S.A. – Caja Trujillo por una presunta infracción al artículo 19 del Código; en
tanto, se encuentra acreditado que el denunciado cumplió con adoptar las medidas de seguridad
necesarias para verificar que la transferencia de S/ 12 927.10, efectuada el 20 de diciembre de 2022
con cargo a la cuenta de ahorros 132-****-13799, fue válidamente autorizada.
Cajamarca, 23 de agosto de 2023
I. ANTECEDENTES
1. El 13 de enero de 2023 Valepri S.A.C.1 (en adelante, Valepri) presentó una denuncia contra Caja
Municipal de Ahorro y Crédito de Trujillo S.A. – Caja Trujillo2 (en adelante, Caja Trujillo) por una
presunta infracción a la Ley 29571, Código de Protección y Defensa del Consumidor3 (en adelante,
el Código). El administrado señaló los siguientes hechos:
(i) El 20 de diciembre de 2022, mediante un correo electrónico el denunciado le informó que se

había efectuado una transferencia interbancaria de S/ 12 927.10 con cargo a su cuenta de
ahorros N° 132-****-13799, la cual no autorizó, y;
(ii) ante lo suscitado, ese mismo día interpuso una denuncia policial a fin de que se investiguen los
hechos señalados, así también, el 4 de enero de 2023 presentó un reclamo ante el
denunciado.
2. El 27 de enero de 2023 ─en atención a un requerimiento de admisibilidad efectuado por el Órgano

Resolutivo de Procedimientos Sumarísimos adscrito a la Oficina Regional del Indecopi de
Cajamarca (en adelante, OPS) en la Resolución 01 del 24 de enero de 20234─ el denunciante
cumplió con absolver el requerimiento.
1 RUC: 20604554391 y Partida Registral N° 11181238 del Registro de Personas Jurídicas de la Zona Registral N° II, Sede
Chiclayo, Oficina Registral de Cajamarca.
Debidamente representado por la señora Sarita Ana Domínguez Quispe, identificada con DNI N° 44313389.
2 RUC: 20132243230 y Partida Registral N° 11000876 del Registro de Personas Jurídicas de la Zona Registral N° V, Sede
Trujillo, Oficina Registral de Trujillo.
3 LEY 29571, CÓDIGO DE PROTECCIÓN Y DEFENSA DEL CONSUMIDOR, publicado el 2 de setiembre de 2010 en el Diario
Oficial El Peruano.
4 Mediante Resolución 01 del 24 de enero de 2023 se requirió a Valepri lo siguiente:
“(…)
3. Requerir a Valepri que, en el plazo de dos (2) días hábiles contados a partir del día siguiente de recibida la presente
M-CPC-06/02
INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Jirón Amazonas Nº 785, Cajamarca – Perú / Teléfonos 985187125, 993784657, (01) 224-7800 o 0800 4 4040 + opción 6 + 7603
E-mail: mcastillo@indecopi.gob.pe / Web: www.indecopi.gob.pe
3. Mediante Resolución 02 del 3 de febrero de 2023 el OPS inició un procedimiento administrativo

sancionador contra Caja Trujillo por una presunta infracción al artículo 19 del Código, en los
siguientes términos:
“(…)
PRIMERO: iniciar un procedimiento administrativo sancionador contra Caja Trujillo por una
presunta infracción al artículo 19 del Código, en tanto, habría cometido la siguiente conducta
infractora:
- No habría adoptado las medidas de seguridad necesarias para detectar que la transferencia
de S/ 12 927.10, efectuada el 20 de diciembre de 2022 desde la cuenta de ahorros N° 132-
****-13799 de Valepri S.A.C., no fue válidamente autorizada.
(…)”
4. El 6 de febrero de 2023 ─en atención a un requerimiento de información efectuado por el OPS en

la Resolución 02 del 3 de febrero de 2023─ Valepri presentó el detalle de movimientos de su
cuenta de ahorros N° 132-****-1379 correspondiente al mes de diciembre de 2022.
5. El 10 de febrero de 2023, Caja Trujillo formuló sus argumentos de defensa, manifestando las
siguientes consideraciones:
(i) Valepri era titular de la cuenta de ahorros N° 132-****-13799 la cual se encontraba vinculada
la tarjeta de débito 7607- ****-****-0051; en ese sentido, la transferencia cuestionada se
realizó mediante el ingreso al sistema de “HomeBanking”, con el ingreso del número de la
tarjeta, la clave de seis (6) dígitos y validada con la clave token;
(ii) aunado a ello, en virtud de las “cláusulas” contempladas en el contrato de la cuenta de

ahorros 132-****-13799, aquellas operaciones que se realicen con la autenticación de los
datos sensibles del tarjetahabiente no son de responsabilidad de su entidad, pues dicha
información es de conocimiento y cuidado exclusivo de Valepri, y;
(iii) la transferencia cuestionada no fue considerada como sospechosa o irregular por su sistema
de monitoreo porque antes de esta se realizaron otras operaciones por montos mayores, así
la Sala Especializada en Protección al Consumidor ha señalado en diversos
pronunciamientos que, cuando las transacciones cuestionadas se encuentren por debajo del
monto máximo de movimientos mensuales, no podrán ser consideradas como inusuales.
Resolución, cumpla con:
- Acreditar las facultades de representación de la persona que suscribió el escrito de denuncia;
- precisar en qué año contrató la cuenta desde la cual se habría realizado la operación cuestionada, y respecto a este año,
acreditar la condición de microempresa, para lo cual debe presentar el volumen de sus ingresos brutos, expresados en nuevos
soles (firmados por contador público colegiado), y;
- precisar con qué finalidad y/o de qué forma viene utilizando la cuenta desde la cual se habría efectuado la operación
cuestionada.
(…)”.
M-CPC-06/02

2/19
6. Mediante Resolución Final 0089-2023/PS0-INDECOPI-CAJ del 20 de marzo de 2023, el OPS

resolvió declarar infundada la imputación planteada contra Caja Trujillo por infracción al artículo 19
del Código, en tanto, consideró que estaba acreditado que el denunciado adoptó las medidas de
seguridad necesarias para detectar que la transferencia de S/ 12 927.10 efectuada el 20 de
diciembre de 2022 con cargo a la cuenta de ahorros N° 132-****-1379, fue válidamente autorizada.
7. El 10 de abril de 2023, Valepri interpuso recurso de apelación contra la Resolución Final 0089-
2023/PS0-INDECOPI-CAJ; así, señaló lo siguiente:
(i) El OPS solo tomó en cuenta el procedimiento de seguridad señalado por Caja Trujillo, y; si
bien el denunciado presentó medios probatorios que acreditan la validación de la tarjeta y de
la clave token, lo cierto es que la primera instancia omitió considerar que su entidad no fue
quien realizó la operación, pues en esa fecha se encontraba en otra ciudad (Trujillo), y;
(ii) correspondía al denunciado verificar el lugar donde se realizó la operación y la hora en que
se encendió el token, además, precisó que en ningún momento compartieron a terceros los
datos confidenciales (contraseña) del producto financiero.
8. A través de la Resolución 04 del 25 de abril de 2023, el órgano resolutivo de primera instancia

concedió el recurso de apelación interpuesto por Valepri, y el 26 de abril de 2023, a través del
Memorándum 0193-2023-PS0-CAJ/INDECOPI, elevó el presente Expediente a la Secretaría
Técnica de esta Comisión.
II. ANÁLISIS
Sobre la confidencialidad
9. La Directiva 001-2008/TRI-INDECOPI5, Directiva sobre confidencialidad de la información en los

Procedimientos seguidos por los Órganos Funcionales del Indecopi (en adelante, la Directiva),
establece que podrá declararse confidencial aquella información presentada por las partes o
terceros en el marco de un procedimiento, cuya divulgación implique una afectación significativa
para el titular u otorgue una ventaja significativa para un competidor del aportante de la
información.
10. La Directiva también señala que, podrá declararse confidencial aquella información que sea
considerada reservada o confidencial por ley, entre estas, aquella información protegida por la
respectiva regulación del secreto bancario, tributario, comercial, industrial, empresarial,
tecnológico y bursátil6. Para ello, los órganos resolutivos del Indecopi se pronuncian de la
confidencialidad mediante acto o resolución debidamente motivada, pudiendo declararla de oficio7.
5 DIRECTIVA 001-2008/TRI-INDECOPI, SOBRE CONFIDENCIALIDAD DE LA INFORMACIÓN EN LOS PROCEDIMIENTOS

SEGUIDOS POR LOS ÓRGANOS RESOLUTIVOS FUNCIONALES DEL INDECOPI.
Modificada mediante DIRECTIVA N° 002-2017/TRI-INDECOPI del 24 de noviembre de 2017.
6 DIRECTIVA 002-2017/TRI-INDECOPI, QUE MODIFICA LA DIRECTIVA 001-2008/TRI-INDECOPI, SOBRE

CONFIDENCIALIDAD DE LA INFORMACION EN LOS PROCEDIMIENTOS SEGUIDOS POR LOS ORGANOS
FUNCIONALES DEL INDECOPI.
2.1. Puede declararse confidencial aquella información presentada por las partes o terceros en el marco de un procedimiento
seguido ante INDECOPI o aquella información acopiada por el INDECOPI en el curso de sus actividades de supervisión,
fiscalización y/o investigación, cuya divulgación implique una afectación significativa para el titular de la misma o un tercero del
que el aportante la hubiere recibido, u otorgue una ventaja significativa para un competidor del aportante de la información.
M-CPC-06/02

3/19
11. Por otro lado, el artículo 17 del Texto Único Ordenado de la Ley 27806, Ley de Transparencia y
Acceso a la Información Pública, estipula que se exceptúan del derecho de acceso a la
información pública, entre otras, la información reservada protegida por el secreto bancario,
tributario, comercial, industrial, tecnológico y bursátil8. Así pues, el secreto comercial es aquella
información cuya importancia para el desarrollo de la actividad empresarial obliga a las empresas
a mantenerla fuera del alcance de terceros ajenos a la empresa.
12. Por su parte, el artículo 40 de la Ley 26702, Ley General del Sistema Financiero y del Sistema de
Seguros y Orgánica de Banca, Seguros y AFP (en adelante, la Ley 26702), impide a las empresas
del sistema financiero a suministrar cualquier información sobre las operaciones pasivas de sus
clientes, salvo autorización expresa, o en los supuestos de excepción de los artículos 142 y 143 de
la citada norma.
Puede también declararse confidencial aquella información que sea considerada reservada o confidencial por Ley. Entre éstas
(…)
Se considerará lo siguiente:
Secreto comercial: aquella información cuya importancia para el desarrollo de la actividad empresarial obliga a las empresas
a mantenerla fuera del alcance de terceros ajenos a la empresa;
Secreto industrial: conocimiento tecnológico referido a procedimientos de fabricación o producción en general, o el

conocimiento vinculado al empleo y aplicación de técnicas industriales, que permitan obtener o mantener una ventaja
competitiva o económica frente a terceros;
Secreto empresarial: Cualquier información no divulgada que una empresa natural o jurídica legítimamente posea, que pueda
usarse en alguna actividad productiva, industrial o comercial, y que sea susceptible de transmitirse a un tercero, en la medida
que dicha información sea:
c.1 Secreta, en el sentido que como conjunto o en la configuración y reunión precisa de sus componentes, no sea
generalmente conocida ni fácilmente accesible por quienes se encuentran en los círculos que normalmente manejan la
información respectiva;
c.2 tenga un valor comercial por ser secreta; y
c.3 haya sido objeto de medidas razonables tomadas por su legítimo poseedor para mantenerla secreta.
La información de un secreto empresarial podrá estar referida a la naturaleza, características o finalidades de los productos; a
los métodos o procesos de producción; o, a los medios o formas de distribución o comercialización de productos o prestación
de servicios.
7 DIRECTIVA 002-2017/TRI-INDECOPI, QUE MODIFICA LA DIRECTIVA 001-2008/TRI-INDECOPI, SOBRE

CONFIDENCIALIDAD DE LA INFORMACION EN LOS PROCEDIMIENTOS SEGUIDOS POR LOS ORGANOS
FUNCIONALES DEL INDECOPI.
(…)
3.6. Los órganos resolutivos del INDECOPI se pronunciarán sobre la confidencialidad de la información mediante acto o
resolución debidamente motivado, pudiendo declarar la confidencialidad de la información de oficio.
8 DECRETO SUPREMO 021-2019-PCM. TEXTO ÚNICO ORDENADO DE LA LEY DE TRANSPARENCIA Y ACCESO A LA

INFORMACIÓN PÚBLICA.
(…)
Artículo 17.- Excepciones al ejercicio del derecho: Información confidencial
El derecho de acceso a la información pública no podrá ser ejercido respecto de lo siguiente:
(…)
2. La información protegida por el secreto bancario, tributario, comercial, industrial, tecnológico y bursátil que están regulados,
unos por el inciso 5 del artículo 2 de la Constitución, y los demás por la legislación pertinente.
M-CPC-06/02

4/19
13. Pese a no contar con una definición legal expresa del secreto bancario, el Tribunal Constitucional
ha señalado que:
“La protección constitucional que se dispensa con el secreto bancario busca asegurar la reserva o
confidencialidad (…) de una esfera de la vida privada de los individuos o de las personas jurídicas
de derecho privado. En concreto, la necesaria confidencialidad de las operaciones bancarias de
cualquiera de los sujetos descritos que pudieran realizar con cualquier ente, público o privado,
perteneciente al sistema bancario o financiero”, precisando que el alcance de dicha prohibición se
restringía a las operaciones pasivas relacionadas a las cuentas de los clientes de una empresa
financiera o bancaria9”.
(Énfasis agregado).
14. En el presente caso, mediante escrito del 10 de febrero de 2023, Caja Trujillo presentó una (1)
hoja de cálculo que contiene el detalle de los movimientos de la cuenta de ahorros 132-****-13799
del periodo comprendido entre abril de 2019 a enero de 2023, obrante en el folio 0121 del
Expediente; la cual contiene información que se encuentra protegida por el secreto bancario y la
Ley 26702.
15. Al respecto, de la verificación del Expediente, se advierte que el documento señalado en el párrafo
precedente fue aportado sin que Valepri hubiese dado su autorización para la exposición de dicha
documentación que contiene datos de sus operaciones pasivas, por lo que, de conformidad con lo
establecido en el artículo 40 de la Ley 26702, corresponde declarar de oficio su confidencialidad y
reserva, por plazo indeterminado.
16. Por las consideraciones expuestas, esta Comisión declara, de oficio y por plazo indeterminado, la
reserva y confidencialidad de la hoja de cálculo que contienen el detalle de los movimientos de la
cuenta de ahorros 132-****-13799 del periodo comprendido entre abril de 2019 a enero de 2023,
obrante en el folio 0121 del Expediente, en tanto, contiene información que se encuentra protegida
por el secreto bancario y por la la Ley 26702.
Sobre el deber de idoneidad
17. El artículo 19 del Código establece un supuesto de responsabilidad administrativa conforme al cual
los proveedores son responsables por la calidad e idoneidad10 de los productos y/o servicios que
ofrecen en el mercado. Esto no impone al proveedor brindar una determinada calidad a los
consumidores, sino simplemente entregarlos y/o brindarlos en las condiciones ofrecidas y
acordadas, expresa e implícitamente y, de ser el caso, impuestas legalmente.
9 Sentencia del 21 de enero de 2004, en relación al Expediente 1219-2003-HD sobre Proceso Constitucional de Habeas Data.
Recurso extraordinario interpuesto por Nuevo Mundo Holding S.A. contra la Resolución de la Tercera Sala Civil de la Corte
Superior de Justicia de Lima del 23 de enero de 2003, que declaró infundada la acción de habeas data de autos.
10 LEY 29571, CÓDIGO DE PROTECCIÓN Y DEFENSA DEL CONSUMIDOR.
Artículo 19.- Obligación de los proveedores
El proveedor responde por la idoneidad y calidad de los productos y servicios ofrecidos; por la autenticidad de las marcas y
leyendas que exhiben sus productos o del signo que respalda al prestador del servicio, por la falta de conformidad entre la
publicidad comercial de los productos y servicios y éstos, así como por el contenido y la vida útil del producto indicado en el
envase, en lo que corresponda.
M-CPC-06/02

5/19
18. El artículo 104 del Código establece que la atribución de responsabilidad al proveedor debe
analizarse conforme a la norma que regula la carga de la prueba; es decir, primero corresponde al
consumidor acreditar la existencia de un defecto en el producto o servicio y luego el proveedor
deberá demostrar que aquel defecto no le es imputable debido a la existencia de circunstancias
que lo eximen de responsabilidad porque existe una ruptura del nexo causal11.
19. De otro lado, el artículo 4 de la Resolución SBS 6523-2013, Reglamento de Tarjetas de Crédito y
Débito (en adelante, el Reglamento de Tarjetas) define a las tarjetas de débito como
instrumentos (físicos o representados digitalmente) que permiten, de acuerdo con lo pactado entre
la empresa emisora y el titular, realizar operaciones con cargo a fondos previamente constituidos,
de esta manera, puede contratar servicios o adquirir bienes en los establecimientos afiliados,
pagar obligaciones, efectuar retiros, entre otros, dentro de los límites y condiciones pactadas.12
20. El titular es la persona que celebra el contrato de tarjeta de débito y autoriza que se carguen los
consumos o disposiciones; las entidades financieras las emiten y son responsables por su
activación, bloqueo y cargar las transacciones de acuerdo con las correspondientes órdenes de
pago13, y; el establecimiento afiliado, proporciona un bien o servicio aceptando la tarjeta de
débito como medio de pago y, además, verifica que la operación se efectúe válidamente14.

Artículo 104.- Responsabilidad administrativa del proveedor
El proveedor es exonerado de responsabilidad administrativa si logra acreditar la existencia de una causa objetiva, justificada
y no previsible que configure ruptura del nexo causal por caso fortuito o fuerza mayor, de hecho, determinante de un tercero o
de la imprudencia del propio consumidor afectado.
12 RESOLUCIÓN SBS 6523-2013, REGLAMENTO DE TARJETAS DE CRÉDITO Y DÉBITO.

Artículo 4.- Tarjeta de débito
La tarjeta de débito es un instrumento de pago que puede tener soporte físico o representación electrónica o digital, que
permite realizar operaciones con cargo a depósitos previamente constituidos en la empresa emisora. A través de la tarjeta de
débito el titular puede realizar el pago de bienes, servicios u obligaciones, efectuar el retiro de efectivo o realizar
transferencias, a través de los canales puestos a disposición por la empresa emisora u otros servicios asociados, dentro de
los límites y condiciones pactados.
(Modificado por el Artículo Primero de la Resolución SBS N° 5570-2019 del 27 de noviembre de 2019).
13 RESOLUCIÓN SBS N° 6523-2013, REGLAMENTO DE TARJETAS DE CRÉDITO Y DÉBITO.

Artículo 14.- Cargos
Las empresas cargarán en la cuenta de depósitos el importe de los bienes, servicios y obligaciones que el usuario de la tarjeta
de débito adquiera o pague utilizándola, de acuerdo con las órdenes de pago que este autorice; el monto empleado como
consecuencia del uso de alguno de los servicios descritos en el artículo 13 del Reglamento, en caso corresponda; así como
las demás obligaciones asumidas en el contrato, conforme a la legislación vigente sobre la materia.
Las órdenes de pago y firmas podrán ser sustituidas por autorizaciones a través de medios electrónicos y/o firmas electrónicas
sujetas a verificación por las empresas, entidades que esta designe o por las entidades acreditadas para tal efecto, conforme
al marco normativo aplicable, así como por autorizaciones expresas y previamente concedidas por el titular de la tarjeta de
débito.

Artículo 19.- Medidas de seguridad en los negocios afiliados
Las empresas deben adoptar las medidas de seguridad apropiadas para determinar la validez de la tarjeta, así como para dar
cumplimiento a las condiciones de uso señalados en el Reglamento, por parte de los operadores o establecimientos afiliados.
En ese sentido, cuando las empresas suscriban contratos con los operadores o establecimientos afiliados, deberán
asegurarse de incluir como obligaciones de estos, de ser el caso, los siguientes aspectos:
1. Contar con procedimientos de aceptación de las operaciones, incluyendo entre otros la verificación de la validez de la
tarjeta, la identidad del usuario, y la firma en caso de ser aplicable.
2. No guardar o almacenar en bases de datos manuales o computarizadas la información de la tarjeta, más allá de utilizarla
M-CPC-06/02

6/19
21. Asimismo, el artículo 23 del Reglamento de Tarjetas, respecto a la responsabilidad por las
operaciones no reconocidas por los usuarios, estableció lo siguiente:
“(…)
Artículo 23.- Responsabilidad por operaciones no reconocidas
Ante el rechazo de una transacción o el reclamo por parte del usuario de que esta fue ejecutada
incorrectamente, la empresa es responsable de realizar la evaluación correspondiente y de
demostrar que las operaciones fueron autenticadas y registradas.
La empresa es responsable de las pérdidas por las operaciones realizadas en los siguientes
casos:
1. Por incumplimiento de lo dispuesto en el artículo 21 del Reglamento.

2. Cuando las tarjetas hayan sido objeto de clonación.
3. Por el funcionamiento defectuoso de los canales o sistemas puestos a disposición de los
usuarios para efectuar operaciones.
4. Por la manipulación de los cajeros automáticos o de los ambientes en que estos operan,
puestos a disposición por la empresa emisora o por terceros con los cuales esta tiene
convenio.
5. Cuando se haya producido la suplantación del usuario en las oficinas.
6. Operaciones denominadas micropago.
7. Operaciones realizadas luego del bloqueo o cancelación de la línea de crédito o de la tarjeta o
cuando la tarjeta haya expirado.
8. Operaciones asociadas a servicios no solicitados o habilitados por el titular conforme a lo
dispuesto en los artículos 7 y 13 del presente Reglamento.
9. Cuando el esquema de autenticación del cliente para la realización de estas operaciones no
cumpla con los requerimientos mínimos de seguridad establecidos en la normativa vigente.
En caso el usuario no se encuentre conforme con los fundamentos efectuados por la empresa para
no asumir responsabilidad por las operaciones efectuadas, podrá presentar un reclamo o
denuncia, de acuerdo con lo establecido por el marco normativo vigente.
(…)”
22. En ese sentido, los proveedores son responsables frente al consumidor por los mecanismos de
seguridad que debe observarse en el empleo de tarjetas de crédito y/o débito; así, las entidades
financieras son responsables de mantener la seguridad, activación y bloqueo del medio de pago,
así como, el monitoreo de las operaciones, y; los establecimientos comerciales afiliados son
responsables de verificar la validez y vigencia de la tarjeta y la identidad de sus titulares.
23. Además, es necesario tener en cuenta que, el uso de tarjetas de crédito y/o débito puede darse
tanto para ejecutar compras u operaciones comerciales en establecimientos físicos o virtuales; así,
en el segundo supuesto no será necesario la presentación en físico de la tarjeta, de modo que,
solo basta indicar los datos: número, nombre del titular, código, fecha de vencimiento u otro;
dependiendo de las exigencias de cada establecimiento.
para solicitar la autorización de una operación.

3. Cumplir con los requerimientos de seguridad del presente Reglamento, en lo que les sea aplicable.
El cumplimiento de lo dispuesto en el presente artículo no exime de responsabilidad a la empresa por las pérdidas generadas
en las operaciones no reconocidas que se hayan realizado bajo alguno de los supuestos establecidos en el segundo párrafo
del artículo 23 del Reglamento.
M-CPC-06/02

7/19
24. En consecuencia, debe quedar claro que, para efectuar compras, operaciones comerciales,
transferencias, pagos u otros en establecimientos virtuales no será necesario que la entidad
financiera o el establecimiento comercial cuenten con establecimientos físicos o se encuentren en
el mismo lugar que el tarjetahabiente o consumidor; dado que existe la oportunidad de realizar
operaciones a distancia, tanto por teléfono como por internet.
25. De otro lado, si bien le corresponde al consumidor acreditar el defecto, existen circunstancias que
convierten este requisito en una exigencia de imposible cumplimiento. Así, existen casos en los
que por la naturaleza de las imputaciones no es viable que los consumidores aporten medios
probatorios que permitan determinar la existencia del defecto, en tal sentido la carga de la prueba
debe caer en aquel que se encuentre en mejor posición o condición para asumirla.
26. Ahora bien, este Colegiado —al igual que el OPS— ha adoptado el criterio de la Sala
Especializada en Protección al Consumidor (en adelante, la Sala)15, el cual establece que para
este tipo de casos, primero deberá analizarse si la operación cuestionada se encontraba acorde al
patrón de consumo del denunciante; para posteriormente verificar si se efectuó cumpliendo con las
medidas de seguridad circunscritas a evidenciar la concurrencia de los requisitos de validez, como;
por ejemplo, si se ingresó correctamente la clave secreta, la clave dinámica, código CVV2, etc.
27. Tomando en cuenta ello, el numeral 5 del artículo 2 del Reglamento de Tarjetas define que el
comportamiento habitual de consumo del usuario lo representa las operaciones que usualmente
realiza cada cliente con sus tarjetas [de débito o crédito], considerando diversos factores, como
por ejemplo el país de consumo, tipos de comercio, frecuencia, canal utilizado, entre otros, los
cuales pueden ser determinados a partir de la información histórica de las operaciones de cada
usuario que registra la empresa16.
28. Bajo esa premisa, en el marco de lo establecido por la Sala, corresponde a la autoridad
administrativa verificar si las operaciones cuestionadas y autorizadas por la entidad financiera
resultan acordes al movimiento histórico de las operaciones de Valepri; lo cual involucra un
análisis integral de su historial, cuyo contenido lo componen las operaciones que fueron cargadas
o debitadas durante un determinado periodo, y/o, el estado de inactividad de la cuenta.
29. Así pues, cabe recordar en este punto que el patrón de consumo no solo está determinado por las
operaciones que fueron cargadas a una tarjeta de débito, sino que también implica un análisis
completo sobre la frecuencia con la que dichas transacciones llegaron a efectuarse, la verificación
del canal utilizado, el país, el tipo de comercio, entre otros, o si; por el contrario, hubo un
estado de inactividad total de la cuenta del usuario17.
15 Ver Resolución 2063-2018/SPC-INDECOPI del 15 de agosto del 2018, emitida por la Sala Especializada en Protección al
Consumidor en el trámite del Expediente 630-2016/CC1.

Artículo 2.- Definiciones
Para efectos de lo dispuesto en el presente Reglamento, se considerarán las siguientes definiciones:
(…)
5. Comportamiento habitual de consumo del usuario: se refiere al tipo de operaciones que usualmente realiza cada usuario
con sus tarjetas, considerando diversos factores, como por ejemplo el país de consumo, tipos de comercio, frecuencia, canal
utilizado, entre otros, los cuales pueden ser determinados a partir de la información histórica de las operaciones de cada
usuario que registra la empresa.
17 Ver Resolución 3103-2017/SPC-INDECOPI del 30 de octubre de 2017, emitida por la Sala Especializada en Protección al
Consumidor en el trámite del Expediente 359-2016/CPC-INDECOPI-AQP.
M-CPC-06/02

8/19
30. Asimismo, la finalidad del artículo 17 del referido Reglamento es la protección de los usuarios
frente al cargo de transacciones fraudulentas en las cuentas de sus tarjetas, a partir de, entre otros
aspectos, la revisión del movimiento histórico de transacciones, lo cual evidentemente involucra el
análisis de operaciones que permitan a la empresa supervisada generar razonablemente un patrón
de consumo respecto al uso de dicho producto por parte de su cliente.
31. Cabe señalar que, si bien el referido artículo establece como una medida de seguridad que los
proveedores implementen sistemas de monitoreo de operaciones que tengan como objetivo
detectar aquellas que no corresponden al comportamiento habitual de consumo del usuario, lo
cierto es que, en su numeral 3 precisa otra medida de seguridad, consistente en la obligación del
proveedor de identificar patrones de fraude mediante el análisis sistemático de la información
histórica de las operaciones. Se trascribe el artículo en mención para mejor detalle:
“(…)
Artículo 17. - Medidas de seguridad respecto al monitoreo y realización de las operaciones
Las empresas deben adoptar como mínimo las siguientes medidas de seguridad con respecto a
las operaciones con tarjetas que realizan los usuarios:
1. Contar con sistemas de monitoreo de operaciones, que tengan como objetivo detectar
aquellas operaciones que no corresponden al comportamiento habitual de consumo del
usuario.
2. Implementar procedimientos complementarios para gestionar las alertas generadas por el
sistema de monitoreo de operaciones.
3. Identificar patrones de fraude, mediante el análisis sistemático de la información histórica
de las operaciones, los que deberán incorporarse al sistema de monitoreo de operaciones.
(…)”
(Énfasis agregado)
32. De igual forma, es preciso señalar que, si bien las operaciones sospechosas y/o fraudulentas
realizadas por terceros no titulares de la tarjeta de débito, podrán advertirse tomando en
consideración el patrón de consumo del consumidor; existen circunstancias que también pueden
servir como señal, por ejemplo: numerosas transacciones en periodos cortos de tiempo,
consumos realizados en modalidades no usuales, entre otros.
33. De otro lado, la Resolución SBS N° 504-2021, Reglamento de Gestión de la Seguridad de la

información y la Ciberseguridad (en adelante, Resolución SBS N° 504-2021) —vigente desde el 1
de julio de 2021— precisa en su literal j) del artículo 2 que los factores de autenticación que
permiten verificar la identidad del usuario se dividen en las siguientes “categorías”: (i) algo que
solo el usuario conoce; (ii) algo que solo el usuario posee, y; (iii) algo que el usuario es18. A
continuación, se presenta la siguiente gráfica para brindar un mejor detalle:
Ver Resolución 3739-2019/SPC-INDECOPI del 30 de diciembre de 2019, emitida por la Sala Especializada en Protección al
Consumidor en el trámite del Expediente 1349-2018/CC1.
Ver Resolución 2282-2020/SPC-INDECOPI del 1 de diciembre de 2020, emitida por la Sala Especializada en Protección al
Consumidor en el trámite del Expediente 0039-2016/CPC-INDECOPI-CAJ.
18 RESOLUCIÓN SBS N° 504-2021, REGLAMENTO DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y LA

CIBERSEGURIDAD.
(…)
M-CPC-06/02

9/19
Fuente: Nota de prensa publicada por la SBS.
34. Asimismo, el artículo 19 de la Resolución SBS N° 504-2021 establece que se requiere una
autenticación reforzada para aquellas transacciones efectuadas en canales digitales que
impliquen pagos o transferencias de fondos a terceros, registro de un beneficiario de confianza,
modificación en los productos de seguro ahorro/inversión contratados, la contratación de un
producto o servicio, modificación de límites y condiciones, el proveedor deberá:
a) Utilizar una combinación de factores de autenticación establecidos en el literal j) del artículo 2

que por lo menos corresponda a dos (2) categorías distintas y que sean independientes uno de
otros.
b) Generar un código de autenticación mediante métodos criptográficos, a partir de los datos

específicos de cada operación, el cual debe utilizarse por única vez, y;
c) Cuando la operación sea exitosa, notificar los datos de esta al usuario.
35. En el presente caso, el OPS declaró infundada la imputación porque consideró que estaba
acreditado que Caja Trujillo adoptó las medidas de seguridad necesarias para detectar que la
transferencia de S/ 12 927.10 efectuada el 20 de diciembre de 2022 con cargo a la cuenta de
ahorros N° 132-****-13799 de la parte denunciante, fue válidamente autorizada.
36. Por su parte, Valepri señaló en su recurso de apelación que el análisis efectuado por el OPS solo
se basó en los procedimientos de seguridad del denunciado, y que, si bien acreditó la validación
de la clave de “6 dígitos” y la clave token, lo cierto es que no tomó en consideración que ellos no
efectuaron la operación cuestionada, en tanto, se encontraban en otra ciudad (Trujillo), por ello,
correspondía al denunciado verificar el lugar donde se realizó la operación y la hora en que se
encendió el token.
Artículo 2. Definiciones
Para efectos de la aplicación del presente Reglamento deben considerarse las siguientes definiciones:
(…)
j) Factores de autenticación de usuario: Aquellos factores empleados para verificar la identidad de un usuario, que pueden
corresponder a las siguientes categorías:
- Algo que solo el usuario conoce.
- Algo que solo el usuario posee.
- Algo que el usuario es, que incluye las características biométricas.
M-CPC-06/02

10/19
37. Al respecto, conviene informar a Valepri que las obligaciones de monitoreo y autenticación a las
que hace referencia los artículos 15 al 17 del Reglamento de Tarjetas, no tienen por objeto que
la entidad financiera deba asegurar que el tarjetahabiente sea exclusivamente quien hace uso del
producto financiero para la realización de determinada transacción (pues ello resulta
materialmente imposible), sino que estas tienen por finalidad verificar que dichas operaciones sean
ejecutadas con la autorización del cliente.
38. En efecto, la normativa sectorial vigente no exige a los proveedores de servicios bancarios
corroborar que cualquier transacción efectuada con cargo a las tarjetas de débito o crédito que
otorgan, sean realizadas por el propio titular, porque ello resultaría logísticamente imposible de
cumplir. De ahí que, los artículos 15 al 17 del Reglamento de Tarjetas prevean requisitos mínimos
que, más que asegurar la utilización de la cuenta de ahorros o línea crediticia por el
tarjetahabiente, permitan al menos corroborar su debida autorización.
39. Precisamente, la válida ejecución de un movimiento está determinado por su autorización, la cual
se traduce en la corroboración, en principio, de la habitualidad de la operación con relación al
comportamiento histórico del cliente, y; sobre todo, en determinar si existió una correcta
autenticación de los mecanismos e información sensible del tarjetahabiente, como; por ejemplo,
uso del plástico, ingreso de los datos contenidos en este, claves secretas, etc.
40. En cuanto a lo último, la autenticación de una operación no podría ser posible de no contarse con
información sensible del titular del producto financiero que permita su ejecución; por ello, es que
nuestra normativa sectorial vigente entiende que al haberse efectuado una transacción con el
empleo de datos que son de exclusivo conocimiento y resguardo del tarjetahabiente, entonces
esta se refuta como válidamente autorizada.
41. Dicha inferencia viene de la mano con la obligación que tienen los consumidores de cuidar
diligentemente aquellos datos sensibles de los productos financieros de los que son titulares,
precisamente para evitar que se puedan realizar operaciones, a sus espaldas, con la autenticación
de esta información, misma que ─como se ha mencionado en el párrafo anterior─ es suficiente
para dar cuenta sobre la validez del consumo.
42. Por todo lo dicho, se desestima el argumento de Valepri, en la medida de que independientemente
del lugar donde se efectuó la mencionada transacción, el deber de Caja Trujillo se restringía a
corroborar que dicho movimiento sea habitual al comportamiento histórico de su cliente, y
seguidamente, comprobar que las medidas de seguridad establecidas sean debidamente
autenticadas; asimismo, cabe precisar que, en cuanto a la hora en que fue encendido el token, el
denunciante no brindó mayor detalle sobre la pertinencia de este hecho.
43. Ahora bien, a efectos de verificar si Caja Trujillo cumplió con su obligación de monitorear
debidamente las transacciones cuestionadas, resulta necesario efectuar un análisis integral de los
movimientos registrados en la cuenta de ahorros 132-****-13799 con anterioridad a la realización
de dicha operación, pues solo así se podrá determinar si el denunciado debió emitir una alerta y/o
bloquear preventivamente la tarjeta de débito, como medidas de seguridad.
44. Siendo así, de la verificación del detalle de movimientos de la cuenta de ahorros 132-****-13799,
correspondientes al periodo comprendido entre diciembre de 2021 a diciembre de 2022, este
Colegiado advierte que el patrón de consumo de Valepri se encontraba conformado por hasta dos
(2) tipos de transacciones, las cuales se detallan a continuación:
M-CPC-06/02

11/19
- AC/Retiro/Efectivo hasta por el importe de S/ 26 846.00 (23 de noviembre de 2022).

- N/C Tin Línea Ordinaria CCE hasta por el importe de S/ 20 004.80 (29 de noviembre de 2022).
45. Asimismo, se logra advertir que Valepri efectuaba todas sus operaciones en moneda local (soles),
como máximo llegó a realizar dos (2) transacciones en un día por la suma total de S/ 25 178.30
(29 de noviembre de 2022), y seis (6) consumos en el mismo mes por un importe global de S/ 60
724.30 (noviembre de 2022). A continuación, se procede a presentar el siguiente cuadro para
brindar un mejor detalle de lo expuesto:
Cuadro N° 01 – Detalle de historial de consumo
Periodo Operaciones efectuadas

Diciembre 2021 -
Enero de 2022 -
Febrero 2022 -
Marzo 2022 -
Abril 2022 • Un (1) retiro de efectivo por S/ 2000.00.
Mayo 2022 • Un (1) retiro de efectivo por S/ 5700.00.
Junio 2022 • Tres (3) retiros de efectivo desde S/ 4500.00 hasta S/
12 063.00.
Julio 2022 • Dos (2) retiros de efectivo desde S/ 12 800.00 hasta S/
12 294.00.
Agosto 2022 • Dos (2) retiros de efectivo desde S/ 12 600.00 hasta S/
12 650.00.
Setiembre 2022 -
Octubre 2022 -
Noviembre 2022 • Cuatro (4) retiros de efectivo desde S/ 200.00 hasta S/
26 846.00.
• Dos (2) TIN línea ordinaria CCE desde S/ 5173.50
hasta S/ 20 004.80.
Diciembre 2022 -
46. Teniendo en cuenta ello, a criterio de la Comisión, para determinar si la operación no reconocida
resulta ser sospechosa, ésta debe ser cotejada con las transacciones más recientes y
frecuentes realizadas por el consumidor. La importancia de dicho razonamiento radica en que
el patrón de consumo de los titulares de una tarjeta de crédito o débito no es estático, sino que con
el pasar del tiempo puede ir variando drásticamente por diversos factores.
47. En esa misma línea, también es importante mencionar que, el criterio esbozado por este
Colegiado responde a un nivel de eficacia mínimo que los sistemas de monitoreo de las entidades
bancarias deben cumplir en atención a lo señalado por el artículo 17 del Reglamento de Tarjetas,
de manera tal que sean capaces de interiorizar el comportamiento frecuente y actual del usuario,
frente a aquel que tenga características sospechosas o no propias del titular del medio de pago.
48. Siendo así, esta Comisión conviene en que el consumo por S/ 12 927.10 no podía ser calificado
como inusual porque el importe tanto individual como en conjunto no superó al de la transacción
de mayor onerosidad del denunciante (S/ 26 846.00) ni el importe máximo consumido en un mismo
mes (S/ 60 724.30); además, se trataban de operaciones acostumbradas por el administrado (TIN
M-CPC-06/02

12/19
línea ordinaria CCE) por un canal antes empleado (página web). Por ello, este despacho concluye
que Caja Trujillo no estaba obligado a activar su sistema de monitoreo ante la realización del
consumo cuestionado.
49. Ahora bien, siguiendo con la metodología de análisis establecida por la Sala19, y considerando que
la operación cuestionada superó el filtro de monitoreo, corresponde analizar seguidamente si dicha
transacción se realizó cumpliendo con las medidas de seguridad establecidas para su validez,
como, por ejemplo, si se efectuó cuando la tarjeta de débito se encontraba activa o si se ingresó
correctamente los datos confidenciales del producto financiero.
50. Sobre el particular, el denunciado manifestó que la transacción se realizó con el correcto ingreso
del número de la tarjeta de débito, la clave de seis (6) dígitos (que solo es de conocimiento de la
denunciante) y el ingreso de la clave generada por el dispositivo electrónico token; para acreditar
sus afirmaciones adjuntó el Instructivo de uso de la plataforma HomeBanking y el Informe N° 012-
2023-TU-CMACT emitido por su Jefatura del departamento de tecnología de la información.
51. De la revisión de la reseña sobre el funcionamiento de su plataforma HomeBanking, se aprecia

que para el ingreso a esta plataforma digital es necesario ingresar el número de la tarjeta de
débito, así como la clave de seis (6) dígitos, seguidamente se prepara la transferencia con el
ingreso de los datos de la cuenta de origen, la cuenta destinataria y el monto a transferir, y;
finalmente, para confirmar la operación, se ingresa la clave de seis (6) dígitos y la clave token. Se
copian las partes pertinentes de la explicación brindada:
Paso 1: Ingresar a “Homebanking”
19 Ver Resolución 3606-2019/SPC-INDECOPI, del 18 de diciembre de 2019, emitida por la Sala Especializada en Protección al
Consumidor en el trámite del Expediente 0052-2018/CPC-INDECOPI-CAJ.
M-CPC-06/02

13/19
Paso 2: Ingresar a la opción “Transferencias”, seleccionar “A cuentas terceros”, digitar el

número de la cuenta beneficiaria y seleccionar la cuenta de origen
Paso 3: Confirmar la “preparación” de la transferencia mediante la clave de internet y clave

dinámica token
M-CPC-06/02

14/19
Paso 3: Autorizar la operación mediante la clave de internet y clave dinámica token
M-CPC-06/02

15/19
52. De otro lado, del Informe N° 012-2023-TU-CMACT se obtienen tres (3) capturas de pantalla de los
sistemas internos de Caja Trujillo, que permiten verificar que el 20 de diciembre de 2022 a las
10:53 horas, se registró un acceso a la plataforma digital “HomeBanking” (“login:Ok”), y que a las
11:00 horas, se ejecutó la transferencia en cuestión de S/ 12 927.10, mediante la autenticación de
la clave token, de modo tal que el sistema arrojó “Operation Successful” (Operación exitosa). Se
copian las partes pertinentes para su mejor verificación:
M-CPC-06/02

16/19
53. Siendo así ─de un análisis conjunto de las capturas de pantalla del sistema interno de Caja Trujillo
y la reseña sobre el funcionamiento de la plataforma digital “HomeBanking”─ esta Comisión
concluye que la transferencia controvertida fue válidamente efectuada con el ingreso del número
de la tarjeta de débito, la clave secreta de internet de seis (6) dígitos (“algo que el usuario conoce”)
y la clave token (“algo que el usuario posee”), cumpliéndose así con la validación de los dos (2)
factores de autenticación exigidos por la Resolución SBS N° 504-2021.
M-CPC-06/02

17/19
54. Por tanto, en aplicación del principio procesal de la libre valoración de la prueba, los documentos
antes detallados representan medios probatorios suficientes que causan convicción respecto de
que la validez de la operación del 20 de diciembre de 2022; ello en tanto han sido obtenidos de
sistemas de control empleados por el proveedor respecto de su plataforma digital; además, dichos
elementos tampoco han sido cuestionados por la parte denunciante durante el trámite del
procedimiento.
55. Por lo expuesto, corresponde declarar infundado el recurso de apelación del Valepri, y; en
consecuencia, se confirma la Resolución Final 0089-2023/PS0-INDECOPI-CAJ del 20 de marzo
de 2023, en el extremo que declaró infundada la denuncia presentada contra Caja Trujillo por
presunta infracción al artículo 19 del Código; en tanto, está acreditado que el denunciado cumplió
con adoptar todas las medidas de seguridad necesarias para identificar que la transferencia de S/
12 927.10, efectuada con la cuenta de ahorros 132-****-13799, fue válidamente autorizada.
III. DECISIÓN DE LA COMISIÓN
PRIMERO: declarar infundado el recurso de apelación presentado por Valepri S.A.C., y, en consecuencia,
se confirma la Resolución Final 0089-2023/PS0-INDECOPI-CAJ emitida por el Órgano Resolutivo de
Procedimientos Sumarísimos adscrito a la Oficina Regional del Indecopi de Cajamarca el 20 de marzo de
2023, en el extremo que declaró infundada la denuncia presentada contra Caja Municipal de Ahorro y
Crédito de Trujillo S.A. por presunta infracción al artículo 19 de la Ley 29571, Código de Protección y
Defensa del Consumidor; en tanto, se encuentra acreditado que el denunciado cumplió con adoptar las
medidas de seguridad necesarias para verificar que la transferencia de S/ 12 927.10, efectuada el 20 de
diciembre de 2022 con cargo a la cuenta de ahorros 132-****-13799, fue válidamente autorizada.
SEGUNDO: informar a las partes del procedimiento que la presente Resolución tiene vigencia desde el día
de su notificación y, de conformidad con el artículo 125 de la Ley 29571, Código de Protección y Defensa
del Consumidor, modificado por el artículo 1 del Decreto Legislativo 1308, la resolución emitida por la
Comisión agota la vía administrativa, por lo tanto, no puede interponerse recurso de revisión20.
TERCERO: informar a las partes del procedimiento que, de acuerdo a lo establecido en el artículo 34 de la
Directiva 0001-2021/COD-INDECOPI, Directiva Única que Regula los Procedimientos de Protección al
Consumidor previstos en el Código de Protección y Defensa del Consumidor, las Resoluciones emitidas por
la Comisión de la Oficina Regional del Indecopi de Cajamarca, no requieren de una declaración de
consentimiento expresa21.

Artículo 125.- Competencia de los órganos resolutivos de procedimientos sumarísimos de protección al consumidor.
(…)
La Comisión de Protección al Consumidor del Indecopi o la comisión con facultades desconcentradas en esta materia, según
corresponda, constituye la segunda instancia administrativa en este procedimiento sumarísimo, que se tramita bajo las reglas
establecidas por el presente subcapítulo y por la directiva que para tal efecto debe aprobar y publicar el Consejo Directivo del
Indecopi. La resolución que emita la correspondiente Comisión agota la vía administrativa y puede ser cuestionada mediante
el proceso contencioso administrativo.
21 DIRECTIVA 0001-2021/COD-INDECOPI, DIRECTIVA ÚNICA QUE REGULA LOS PROCEDIMIENTOS DE PROTECCIÓN

AL CONSUMIDOR PREVISTOS EN EL CÓDIGO DE PROTECCIÓN Y DEFENSA DEL CONSUMIDOR.
Artículo 34.- Fin de Procedimiento
En el marco del procedimiento administrativo de protección al consumidor, las resoluciones de los órganos resolutivos que
ponen fin al procedimiento no requieren de una declaración de consentimiento expreso. En el caso de las resoluciones que
impongan una multa, una vez que la resolución quede consentida, el órgano correspondiente emite una Razón de Jefatura o
M-CPC-06/02

18/19
Con la intervención de los señores comisionados22: Luis Carlos Polo Chávarri, Judith Rodrigo
Castillo y Salomé Teresa Reynoso Romero23.
Firmado digitalmente por POLO
CHAVARRI Luis Carlos FAU
20133840533 soft
Motivo: Soy el autor del documento
Fecha: 07.09.2023 10:28:29 -05:00
LUIS CARLOS POLO CHAVARRI

Vicepresidente
Constancia de Secretaría Técnica, según corresponda, y de ser el caso emite la solicitud de ejecución coactiva a la cual
adjunta copia de los actuados a la Sub Gerencia de Ejecución Coactiva.
22 De conformidad con lo establecido por el cuarto párrafo del artículo 38 del Reglamento de Organizaciones y Funciones del
INDECOPI, en toda sesión se levantará un acta que contendrá los acuerdos que adopta la Comisión y en ella se dejará
constancia de los votos singulares.
23 De acuerdo con lo establecido por el quinto párrafo del artículo 38 del Reglamento de Organizaciones y Funciones del
INDECOPI, las resoluciones que emiten las Comisiones son suscritas únicamente por quien las preside.
M-CPC-06/02

19/19

Cajamarca Ok

Cargado por

Copyright:

Formatos disponibles

Cajamarca Ok

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Cajamarca Ok

Cargado por

Copyright:

Formatos disponibles

COMISIÓN DE LA OFICINA REGIONAL

DEL INDECOPI DE CAJAMARCA

DENUNCIANTE : VALEPRI S.A.C.

Se declara infundado el recurso de apelación presentado por Valepri S.A.C., y, en consecuencia, se

Cajamarca, 23 de agosto de 2023

(i) El 20 de diciembre de 2022, mediante un correo electrónico el denunciado le informó que se

2. El 27 de enero de 2023 ─en atención a un requerimiento de admisibilidad efectuado por el Órgano

4 Mediante Resolución 01 del 24 de enero de 2023 se requirió a Valepri lo siguiente:

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

3. Mediante Resolución 02 del 3 de febrero de 2023 el OPS inició un procedimiento administrativo

4. El 6 de febrero de 2023 ─en atención a un requerimiento de información efectuado por el OPS en

(ii) aunado a ello, en virtud de las “cláusulas” contempladas en el contrato de la cuenta de

Resolución, cumpla con:

- Acreditar las facultades de representación de la persona que suscribió el escrito de denuncia;

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

6. Mediante Resolución Final 0089-2023/PS0-INDECOPI-CAJ del 20 de marzo de 2023, el OPS

8. A través de la Resolución 04 del 25 de abril de 2023, el órgano resolutivo de primera instancia

9. La Directiva 001-2008/TRI-INDECOPI5, Directiva sobre confidencialidad de la información en los

5 DIRECTIVA 001-2008/TRI-INDECOPI, SOBRE CONFIDENCIALIDAD DE LA INFORMACIÓN EN LOS PROCEDIMIENTOS

6 DIRECTIVA 002-2017/TRI-INDECOPI, QUE MODIFICA LA DIRECTIVA 001-2008/TRI-INDECOPI, SOBRE

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Secreto industrial: conocimiento tecnológico referido a procedimientos de fabricación o producción en general, o el

7 DIRECTIVA 002-2017/TRI-INDECOPI, QUE MODIFICA LA DIRECTIVA 001-2008/TRI-INDECOPI, SOBRE

8 DECRETO SUPREMO 021-2019-PCM. TEXTO ÚNICO ORDENADO DE LA LEY DE TRANSPARENCIA Y ACCESO A LA

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Sobre el deber de idoneidad

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

11 LEY 29571, CÓDIGO DE PROTECCIÓN Y DEFENSA DEL CONSUMIDOR.

12 RESOLUCIÓN SBS 6523-2013, REGLAMENTO DE TARJETAS DE CRÉDITO Y DÉBITO.

13 RESOLUCIÓN SBS N° 6523-2013, REGLAMENTO DE TARJETAS DE CRÉDITO Y DÉBITO.

14 RESOLUCIÓN SBS N° 6523-2013, REGLAMENTO DE TARJETAS DE CRÉDITO Y DÉBITO.

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

1. Por incumplimiento de lo dispuesto en el artículo 21 del Reglamento.

para solicitar la autorización de una operación.

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

16 RESOLUCIÓN SBS N° 6523-2013, REGLAMENTO DE TARJETAS DE CRÉDITO Y DÉBITO.

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

33. De otro lado, la Resolución SBS N° 504-2021, Reglamento de Gestión de la Seguridad de la

18 RESOLUCIÓN SBS N° 504-2021, REGLAMENTO DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y LA

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Fuente: Nota de prensa publicada por la SBS.

a) Utilizar una combinación de factores de autenticación establecidos en el literal j) del artículo 2

b) Generar un código de autenticación mediante métodos criptográficos, a partir de los datos

c) Cuando la operación sea exitosa, notificar los datos de esta al usuario.

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

- AC/Retiro/Efectivo hasta por el importe de S/ 26 846.00 (23 de noviembre de 2022).

Periodo Operaciones efectuadas

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

51. De la revisión de la reseña sobre el funcionamiento de su plataforma HomeBanking, se aprecia

Paso 1: Ingresar a “Homebanking”

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Paso 2: Ingresar a la opción “Transferencias”, seleccionar “A cuentas terceros”, digitar el

Paso 3: Confirmar la “preparación” de la transferencia mediante la clave de internet y clave

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Paso 3: Autorizar la operación mediante la clave de internet y clave dinámica token

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL