TRIBUNALES ORDENAN A UN BANCO LA RESTITUCION DE FONDOS A UNA SOCIEDAD QUE SUFRIÓ LA SUSTRACCION DE FONDOS DESDE SU CUENTA CORRIENTE POR INCUMPLMIENTO DE MEDIDAS DE SEGURIDAD

En abril de 2022, el representante de una sociedad intentó ingresar a la página web de un Banco con el objeto de realizar transferencias electrónicas desde su cuenta corriente.

En el momento del ingreso de la clave en la página del Banco se desplegó otra página, supuestamente de la misma institución. En dicha página se solicitaba al usuario digitar nuevamente la clave secreta para realizar las transferencias de fondos.

Ante ello, el usuario ingresó la clave dinámica en dos oportunidades, sin lograr el acceso a la cuenta corriente. Sospechando que lo anterior podría tratarse de un engaño, decidió reiniciar el computador para llamar a su ejecutiva de cuentas del banco.

Mientras se intentaba generar la comunicación desconocidos realizaron 10 transferencias consecutivas por un total de 50 millones de pesos a cuentas de terceros. Si bien el usuario logró generar una comunicación con la ejecutiva de cuentas, el Banco no pudo detener las transferencias.

Al percatarse el cliente del Banco de las transferencias realizadas este le solicitó la devolución del dinero defraudado, recibiendo una respuesta negativa. Como fundamento de ello se le indicó que no existía evidencia alguna de la vulneración a las medidas de seguridad y que todo daba a entender que el cliente había entregado las claves a terceros.

ESCENARIO JUDICIAL

En junio de 2022 la sociedad interpuso ante la Corte de Apelaciones de Santiago un recurso de protección, esto es, una acción judicial invocando la vulneración del derecho de propiedad consagrado en el artículo 19 número 20 de la Constitución Política de Chile.

Esta acción se fundó en la inseguridad de los sistemas computacionales dispuestos por el Banco, considerando además que dicha institución financiera es la encargada de custodiar los dineros de los usuarios. En razón de lo indicado la Corte de Apelaciones debe ordenar la restitución de los fondos defraudados, pues de contrario se vería afectado el derecho de propiedad sobre los mismos.

Por su parte el Banco argumentó en su defensa el cumplimiento de todas las normativas de seguridad, afirmando que las transacciones fueron realizadas por el propio cliente, o bien, que este entregó negligentemente sus claves de acceso a terceros.

A fines de mayo de 2023, la Corte de Apelaciones acogió el recurso de protección, ordenando al Banco restituir los fondos defraudados a la sociedad.

En la sentencia se establece que las entidades bancarias tienen la obligación de adoptar las medidas de seguridad necesarias para garantizar los servicios que prestan a sus clientes, teniendo estos el derecho a obligar a los bancos al resguardo de los fondos que le han sido entregados. A ello se agrega por la Corte que el banco infringió la legislación relativa a la protección de los fondos en cuenta corriente luego de conocer la transferencia ilícita de éstos.

Finalmente, en agosto de 2023, la Corte Suprema rechazó el recurso de apelación que interpuso el Banco en contra de la sentencia de la Corte de Apelaciones, manteniendo la obligación de restitución de los fondos.

ASPECTOS RELEVANTES | CRAWFORD - GRAHAM MILLER

Estándar de responsabilidad exigida para el Banco.

En mayo de 2020 se publicó la Ley N.º 21.234, que limita la responsabilidad de los titulares o usuarios de tarjetas de pago y transacciones electrónicas en caso de extravío, hurto, robo o fraude. En esa ley se aumenta el estándar de responsabilidad de los Bancos en lo que respecta al resguardo de fondos depositados en cuentas corrientes al establecer la obligación de la entidad financiera en cuanto a probar la existencia de dolo o culpa grave del cliente en caso de que este desconozca la realización de transferencia. Además, se establece la obligación de restitución de los fondos en plazos acotados en caso de existir una defraudación.

No obstante los afectados argumentaron su acción en base a dicha ley, en la resolución en que se ordenó la restitución de fondos no se citó dicho cuerpo legal, fundándose esta en las obligaciones generales de custodia que pesan sobre los Bancos.

Procedimiento elegido por el usuario afectado.

Vinculado con lo anterior, se debe señalar que, para casos de este tipo, en donde ha existido una defraudación que ha afectado a un usuario mediando transferencias de fondos a cuentas de terceros, las alternativas o vías procesales para exigir una restitución de los fondos son diversas.

Sin perjuicio del ejercicio de la acción de protección como en el presente caso, en situaciones similares clientes de un Banco afectados por la sustracción de fondos han presentado demandas civiles de cumplimiento forzado de contrato con indemnización de perjuicios ante Juzgados Civiles Ordinarios y denuncias ante Juzgados de Policía Local por infracción de la Ley de Protección de los Derechos de los Consumidores.

Con todo, no existe una determinación por parte de la jurisprudencia respecto de cuál debe ser el procedimiento específico que seguir, dependiendo en definitiva de cada caso en particular.

Exposición Imprudente de la víctima.

Como se explicó, el Banco se defendió en contra del recurso de protección, señalando que el cliente fue negligente al haber entregado las claves a terceros. Lo anterior constituye un hecho no imputable, razón por la cual no surge responsabilidad y, por consiguiente, la obligación de restitución de los fondos.  

Esta discusión se ha planteado en este y otros procedimientos similares asociados a estafas y transferencias de fondos, solicitándose por los Bancos el rechazo de las alegaciones de responsabilidad y, en subsidio, la disminución del monto a restituir por exposición imprudente de la víctima.

El argumento de fondo dice relación con el hecho que el cliente, al omitir las recomendaciones de seguridad remitidas por el Bancos, actuó de una manera poco cuidadosa, sobrepasando la esfera de cuidado exigible para las entidades financieras en orden a proteger los fondos.

Para sustentar esta defensa, tal como ocurre en el presente caso, los Bancos argumentan que, no habiendo existido una falla en la seguridad es dable concluir que la responsabilidad del cuidado de los datos o claves de acceso recaen en los usuarios, manifestándose una exposición imprudente al daño.

Si bien en este caso en particular dicha alegación no fue acogida, disponiéndose en la condena la restitución de la totalidad de los fondos defraudados, existen casos en donde esta defensa fue acogida (A modo ejemplo señalamos la sentencia de la Corte Suprema del 8 de septiembre de 2023, Rol 90.933-2021, y la de la Corte de Apelaciones de Santiago del 22 de noviembre de 2022, Rol 783-2020-Policía Local).