Metro, Scotiabank y Tottus amonestados por permitir operaciones no reconocidas con una tarjeta de crédito

De acuerdo con la Resolución Final Nº 1570-2025/CC1 del Indecopi, a la cual accedió Infobae Perú, las empresas Metro, Tottus, Scotiabank y GMO fueron sancionadas con amonestaciones por haber permitido que se realizaran transacciones no autorizadas con una tarjeta de crédito hurtada. Los hechos se remontan a setiembre de 2023, cuando una ciudadana denunció que su tarjeta de crédito de Scotiabank había sido robada y utilizada en varios establecimientos sin su consentimiento.

Según el expediente, la consumidora detectó siete operaciones que no reconocía, el bloqueo se realizó tres horas después del hurto. A partir de su denuncia, el caso fue analizado por la Comisión de Protección al Consumidor N° 1 del Indecopi, que determinó la responsabilidad de las entidades involucradas por no adoptar las medidas mínimas de seguridad para verificar la identidad de quien realizó los consumos.

La investigación determinó que Scotiabank incurrió en una infracción a los artículos 18° y 19° del Código de Protección y Defensa del Consumidor al no implementar controles eficaces que pudieran haber evitado las siete operaciones no reconocidas. Aunque la entidad financiera presentó sus descargos y se allanó a las imputaciones, Indecopi concluyó que el banco incumplió su deber de seguridad al permitir cargos por un total de S/ 15.616,00 sin validar adecuadamente la identidad del usuario.

Como medida correctiva, Scotiabank deberá extornar ese monto completo, junto a los intereses, penalidades y cargos adicionales, a la tarjeta afectada en un plazo máximo de 15 días hábiles.

Ópticas GMO permitió dos compras con la tarjeta sin corroborar la identidad del comprador. Lo mismo ocurrió en Metro, donde se realizaron dos operaciones no reconocidas, y en Tottus, donde se cargó una más. En todos los casos, las empresas implicadas omitieron validar los datos del tarjetahabiente, incumpliendo lo establecido en el Reglamento de Tarjetas de Crédito y Débito, que exige comparar la firma y el número de DNI del usuario con los que figuran en la tarjeta.

GMO, Metro y Tottus también se allanaron al procedimiento y aceptaron su responsabilidad. La comisión del Indecopi les impuso una amonestación como sanción, en lugar de una multa, atendiendo a que reconocieron los hechos dentro del plazo procesal. En cuanto a los montos que deberán devolver a la consumidora, GMO deberá reintegrar S/ 1.318,00; Metro, S/ 699,00; y Tottus, S/ 4.799,40, además de intereses y demás cargos relacionados.

A diferencia de los otros establecimientos, IX Comercio Perú presentó documentos que acreditaron que las dos operaciones efectuadas en su tienda fueron válidamente realizadas. Según los vouchers revisados por la Comisión, la firma y el número de DNI consignados coincidían razonablemente con los de la denunciante. Por ese motivo, el Indecopi declaró infundada la denuncia en su contra, descartando responsabilidad administrativa.

El colegiado explicó que no se requiere una verificación pericial de firmas, pero sí una revisión razonable de similitud entre los datos del comprador y los registrados en el documento de identidad. En este caso, se concluyó que la empresa actuó con la diligencia exigida por la norma.

Las empresas tienen un plazo de 15 días hábiles para cumplir con las medidas correctivas ordenadas, y cinco días adicionales para presentar pruebas de haber ejecutado el reintegro. En caso de incumplimiento, el Indecopi podrá imponer multas coercitivas que podrían llegar hasta las 200 UIT.

La Comisión recordó que este tipo de faltas vulnera el deber de idoneidad, que exige a las empresas ofrecer servicios seguros y confiables. “El proveedor responde por la idoneidad y calidad de los productos y servicios ofrecidos”, subraya el artículo 19 del Código de Protección al Consumidor.

Indecopi comunicó a las partes que esta resolución entra en vigencia desde el momento en que es notificada, pero no representa el fin del proceso administrativo. Por lo tanto, según lo establecido en el artículo 38 del Decreto Legislativo Nº 807, la única forma de cuestionar lo resuelto por la Comisión de Protección al Consumidor N° 1 es mediante un recurso de apelación. Este recurso debe presentarse ante la misma comisión dentro de un plazo máximo de 15) días hábiles, contados a partir del día siguiente de la notificación. De no hacerlo dentro del plazo indicado, se entenderá que la resolución ha sido aceptada de manera definitiva.

Finalmente, el Indecopi precisó que el allanamiento por parte de los proveedores, al ser formulado durante la presentación de los descargos, permite imponer una amonestación en lugar de una sanción pecuniaria, aunque eso no los exime del cumplimiento de las medidas correctivas ni del pago de las costas del procedimiento.

El Indecopi impuso una multa de S/ 283.122 (52,92 UIT) a Scotiabank Perú S.A.A. por vulnerar los derechos de dos clientes, a través de la atribución indebida de préstamos y la ejecución de operaciones no reconocidas. En el primer caso, el banco atribuyó un préstamo de S/ 100 mil sin autorización y permitió la realización de operaciones no reconocidas por S/ 37 mil en la cuenta de un cliente, sin activar alertas en sus sistemas. Por estas infracciones, Scotiabank fue sancionado con 22,83 UIT y se le ordenó anular el préstamo no autorizado.

En el segundo caso, Scotiabank fue multado con 30,09 UIT por otorgar un préstamo de S/ 33.700 sin la solicitud del cliente, además de no adoptar medidas de seguridad ante el robo de un celular en 2022, lo que permitió la ejecución de cuatro operaciones no reconocidas por un monto total de S/ 17 mil. Como medida correctiva, el banco debe anular tanto el préstamo como la cuenta Bfree asociada. Ambas resoluciones son de acceso público y corresponden a la segunda instancia administrativa del Indecopi.