Informe Jurídico sobre la Resolución N°0364-2023/SPC-INDECOPI

Abstract

En el presente Informe Jurídico, a propósito de la Resolución N°0364-2023/SPCINDECOPI, se determinarán cuáles son las medidas de seguridad que una entidad bancaria debería adoptar ante operaciones no reconocidas entre cuentas propias realizadas por canal digital, para verificar que sí cumplió con su deber de idoneidad. Al respecto, se concluirá que no corresponde que el sistema de monitoreo genere alerta ante transferencias entre cuentas propias, incluso si no pertenecen al patrón de consumo del cliente o si se efectúan entre cuentas de diferente moneda, ya que tal tipo de operaciones no son potencialmente fraudulentas al no dar indicios de que es un tercero quien podría está disponiendo de los fondos del titular de las cuentas, en tanto dichos fondos se mantienen dentro de la esfera de dominio del cliente. Siendo ello así, ante un caso de transferencias no reconocidas entre cuentas propias por canal digital, para determinar que el Banco cumplió con su deber de idoneidad adoptando las medidas de seguridad aplicables, solo corresponde verificar que la entidad bancaria autorizó válidamente dichas operaciones conforme a la garantía legal respectiva, la cual dispone que las transferencias entre cuentas propias están exentas de la autenticación reforzada. Tal exoneración se justifica en la naturaleza de las operaciones entre cuentas propias: no representan un posible fraude. De lo contrario, se les aplicaría la regla general que exige que las operaciones por canal digital estén sujetas a la autenticación reforzada.

In this Legal Report, regarding Resolution N°0364-2023/SPC-INDECOPI, we will determine which are the security measures that a banking entity should adopt in the event of unrecognized transactions between its own accounts carried out through digital channels, in order to verify that the entity has complied with its duty of adequacy. In this sense, it will be concluded that it is not appropriate for the monitoring system to generate an alert in the event of transfers between proprietary accounts, even if they do not belong to the customer's consumption pattern or if they are made between accounts of different currencies, since such transactions are not potentially fraudulent, since they do not give any indication that a third party could be disposing of the account holder's funds, since such funds remain within the customer's sphere of control. This being so, in a case of unrecognized transfers between proprietary accounts by digital channel, in order to determine that the Bank complied with its duty of adequacy by adopting the applicable security measures, it is only necessary to verify that the banking entity validly authorized such operations in accordance with the respective legal guarantee, which provides that transfers between proprietary accounts are exempt from the reinforced authentication. Such exemption is justified by the nature of the transactions between proprietary accounts: they do not represent a potential fraud. Otherwise, would apply to them the general rule requiring that digital channel transactions be subject to enhanced authentication.