Interbank ha sido objeto de una sanción económica superior a S/ 16.000, equivalente a 3,3 UIT, debido a la violación del artículo 150 de la Ley 29571, que establece el Código de Protección y Defensa del Consumidor. La Secretaría Técnica de la Comisión de Protección al Consumidor llevó a cabo una investigación que reveló la omisión de información esencial en las hojas del libro de reclamaciones del banco, tales como el número de RUC y otros datos necesarios para la adecuada gestión de las quejas.
A pesar de los argumentos presentados por el banco en su defensa, la Comisión determinó que no se habían cumplido las disposiciones legales relativas a la protección del consumidor. Posteriormente, la Sala Especializada del Indecopi confirmó la sanción impuesta, enfatizando la responsabilidad de las entidades financieras de mantener registros completos y de adherirse a las normativas vigentes para salvaguardar los derechos de los usuarios.
Resolución de Indecopi sobre el caso de Interbank
Asimismo, se advirtió a Interbank sobre la posibilidad de enfrentar medidas coercitivas en caso de no abonar la multa correspondiente, subrayando la importancia del cumplimiento de estas regulaciones. La resolución de Indecopi que impone la sanción a Interbank fue emitida el 3 de octubre de 2024, pocas semanas antes de que se produjera una filtración de datos del banco.
“Confirmar la Resolución 0078-2023/CC3 del 31 de octubre de 2023, emitida por la Comisión de Protección al Consumidor – Sede Lima Sur N° 3, que halló responsable al Banco Internacional del Perú S.A.A. – Interbank, por el incumplimiento del artículo 150° de la Ley 29571, Código de Protección y Defensa del Consumidor, al probarse que en sus hojas de reclamación de su Libro de Reclamaciones no contaban con toda la información que como mínimo debería consignarse, tales como el número de Registro único de Contribuyente, dirección del establecimiento comercial, correo electrónico del consumidor, detalle de la reclamación o queja y el pedido concreto del consumidor respecto al hecho que motiva el reclamo o queja”, se lee en parte de la Resolución 2727-2024/SPC-INDECOPI
Se ha confirmado la sanción impuesta a Interbank por un total de 3,3 UIT, lo que equivale a exactamente S/ 16.995, debido a deficiencias identificadas en el libro de reclamaciones.
Situación de Interbank y la filtración de su base de datos
El 30 de octubre de 2024, tras la interrupción de sus servicios, Interbank notificó que datos de algunos de sus clientes habían sido expuestos sin autorización por un tercero. En respuesta, la institución bancaria implementó medidas de seguridad adicionales y estableció un monitoreo especial de las operaciones y la información de sus clientes. El gerente general del banco confirmó que el individuo que se identificó como el hacker intentó extorsionar a la entidad.
Al día siguiente de la filtración de datos, la Superintendencia de Banca, Seguros y AFP (SBS) llevó a cabo una supervisión en las oficinas de Interbank para reunir información relacionada con el incidente. El superintendente, Sergio Espinoza, declaró que, hasta ese momento, no había pruebas que indicaran que los clientes han sido víctimas de extorsión o que sus cuentas estuvieran en riesgo.
El 20 de noviembre, el presidente ejecutivo de Indecopi, Alberto Villanueva, comunicó el inicio de un expediente de investigación sobre el caso, que contará con un plazo de 120 días hábiles para evaluar posibles sanciones. Villanueva aclaró que, aunque la SBS tiene jurisdicción en este asunto, el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual puede intervenir en cuestiones que afecten a los consumidores.
Acceso no autorizado y seguridad de los clientes
Se informó que el ciberdelincuente responsable de la filtración utilizó credenciales internas para acceder a un servidor de New Relic, proveedor tecnológico de Interbank. Este acceso no autorizado permitió la sustracción de datos sensibles de los clientes. Hasta el momento, no se han registrado incidentes de clientes que hayan sufrido pérdidas económicas como resultado de la filtración de datos.
