Interbank recibió una multa de casi S/ 17 mil (equivalente a 3,3 UIT) por infringir el artículo 150 de la Ley 29571, el Código de Protección y Defensa del Consumidor. La Secretaría Técnica de la Comisión de Protección al Consumidor llevó a cabo una investigación en la que se descubrió que las hojas del libro de reclamaciones del banco no incluían información esencial, como el número de RUC y otros datos necesarios para gestionar adecuadamente las quejas.
Aunque el banco presentó argumentos en su defensa, la Comisión concluyó que no se habían cumplido las disposiciones legales en materia de protección al consumidor. Posteriormente, la Sala Especializada del Indecopi ratificó la sanción, destacando la obligación de las entidades financieras de mantener registros completos y ajustarse a la normativa para garantizar los derechos de los usuarios. Además, se advirtió a Interbank que podrían aplicarse medidas coercitivas si no se paga la multa impuesta, resaltando la relevancia del cumplimiento de estas regulaciones.
Lo que dice la resolución de Indecopi sobre el caso de Interbank
La resolución de Indecopi que sanciona a Interbank se dio el 3 de octubre de 2024, semanas antes de la filtración de datos del banco.
“Confirmar la Resolución 0078-2023/CC3 del 31 de octubre de 2023, emitida por la Comisión de Protección al Consumidor – Sede Lima Sur N° 3, que halló responsable al Banco Internacional del Perú S.A.A. – Interbank, por el incumplimiento del artículo 150° de la Ley 29571, Código de Protección y Defensa del Consumidor, al probarse que en sus hojas de reclamación de su Libro de Reclamaciones no contaban con toda la información que como mínimo debería consignarse, tales como el número de Registro único de Contribuyente, dirección del establecimiento comercial, correo electrónico del consumidor, detalle de la reclamación o queja y el pedido concreto del consumidor respecto al hecho que motiva el reclamo o queja”, se lee en parte de la Resolución 2727-2024/SPC-INDECOPI
Además, confirmaron la sanción de 3,3 UIT a Interbank por deficiencias en el libro de reclamaciones, la cual equivale a exactamente S/ 16.995.
¿Qué pasó con Interbank y la filtración de su base de datos?
El 30 de octubre de 2024, tras la caída de sus servicios, Interbank informó que datos de algunos de sus clientes fueron expuestos por un tercero sin autorización. La entidad bancaria implementó medidas de seguridad adicionales y monitoreo especial de las operaciones y la información de sus clientes. El gerente general del banco reveló que la persona que se identificó como el hacker quiso extorsionar a la entidad.
Al día siguiente, la Superintendencia de Banca, Seguros y AFP (SBS) inició una supervisión en las oficinas de Interbank para recopilar información sobre la filtración de datos. El superintendente Sergio Espinoza señaló que, hasta esa fecha, no había evidencia de que los clientes hubieran sido extorsionados o que sus cuentas se vieran comprometidas.
El 20 de noviembre, el presidente ejecutivo de Indecopi, Alberto Villanueva, anunció que se había iniciado un expediente de investigación sobre el caso, con un plazo de 120 días hábiles para determinar posibles sanciones. Villanueva aclaró que, aunque la SBS tiene competencia en el tema, el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual puede intervenir en aspectos que afecten a los consumidores.
También se reveló que el ciberdelincuente responsable de la filtración utilizó credenciales internas para acceder a un servidor de New Relic, proveedor tecnológico de Interbank. Este acceso permitió la sustracción de datos sensibles de los clientes. Hasta la fecha, no se han reportado casos de clientes que hayan perdido dinero debido a la filtración de datos.