La obligación de seguridad es del proveedor bancario y establece que solo el dolo o culpa grave del usuario exime a la institución de responsabilidad por transferencias no consentidas.
El 10 de junio la Segunda Sala de la Corte Suprema en causa rol N° 234.221-2023 acogió el recurso de queja deducido en contra de los Ministros de la Corte de Apelaciones de Santiago, por haber dictado con falta o abuso la sentencia de segunda instancia de 2 de octubre de 2023, quedando ésta sin efecto, y en su lugar se resuelve que se confirma, en lo apelado, la sentencia definitiva de 29 de abril de 2021 pronunciada en los autos ROL 34.673-7-2019, del Tercer Juzgado de Policía Local de Las Condes.
Cabe tener presente que una empresa presentó denuncia infraccional por infracción a la Ley 19.496 y demanda civil entablada en contra de Banco Security S.A. solicitando restitución de la suma de $5.000.000, más reajustes e intereses. Indicó que estando dentro de la página web oficial del banco -una vez que el representante de aquella ingresó el RUT y la clave- se abrió una ventana emergente que le exigía actualizar los datos personales, por lo que, bajo la confianza de estar en una plataforma segura, ingresó los números de coordenadas requeridos. En ese contexto, transcurrido un minuto de efectuada tal operación, el representante de la empresa recibió un correo electrónico por el que se le notifica haberse practicado una transferencia por la suma de 5 millones de pesos a la cuenta de una tercera persona, motivo por el cual denunció inmediatamente al banco lo acaecido. Ante la situación y la denuncia hecha por la empresa, el banco procedió al reintegró total del monto fraudulentamente transferido a un tercero. Sin embargo, más tarde decidió revertir la operación de transferencia, recuperando la suma de dinero indicada y haciendo soportar a la empresa la pérdida derivada de la transferencia fraudulenta.
El Tercer Juzgado de Policía Local de Las Condes acogió la denuncia por incumplimiento del deber de prestar un adecuado y seguro servicio de cuenta corriente. La sentencia determinó que el banco infringió los artículos 3 letras b) y d) y 23, todos de la Ley 19.496 sobre Protección de los Derechos de los Consumidores, ordenando el pago de una multa de 20 UTM y, a la vez, accedió a la demanda civil intentada solo en cuanto condenó a la institución bancaria al pago de 5 millones de pesos a la empresa demandante. Agregó que es el banco – y no el cliente titular de la cuenta corriente – el que debe disponer de los medios tecnológicos especializados para procurar una adecuada protección a sus clientes, situación que no ocurrió en la especie.
Dicho fallo fue apelado y la Corte de Apelaciones de Santiago revocó la sentencia toda vez que adquirieron la convicción acerca de la ausencia de responsabilidad del banco en los hechos denunciados, habida consideración de la inexistencia de elementos de juicio susceptibles de atribuir al ente demandado algún grado de negligencia en la implementación y adecuada operatividad de sus mecanismos de seguridad. Agregó que era deber de la empresa, titular de la cuenta corriente, acreditar que el banco denunciado y demandado civilmente omitió adoptar medidas de resguardo y seguridad destinadas a evitar el fraude bancario objeto de la litis o bien que las adoptadas no fueron suficientes, más aún sí se considera que el representante legal de la actora accedió a proporcionar voluntariamente las claves de acceso a la cuenta, facilitando la objetada transacción.
Ante aquello la empresa presentó recurso de queja en contra de los Ministros, centrando en la falsa apreciación de los hechos y contravención formal de la ley.
La Corte Suprema acogió el recurso en los términos antes indicados para lo cual señaló que el consumidor al celebrar un contrato de cuenta corriente deposita su confianza en el banco depositario -un operador especializado sobre el que pesan los deberes especiales que la LPDC impone al proveedor bancario y, en general, a todo proveedor-. Al tratarse de un contrato de depósito remunerado el riesgo de pérdida de dinero depositado durante la vigencia de la convención recae en la institución bancaria.
Indicó que no puede desatenderse que el proveedor bancario contrae una serie de obligaciones que prevé la ley Nº 19.496 y que, de no cumplirlas, no sólo incurre en responsabilidad por la infracción, sino que también por los daños que dicha infracción le irrogue. Agregó que no obstante resultar aplicables las reglas contenidas en la LPDC, también procede la aplicación de las reglas especiales de la Ley Nº 20.009, recientemente modificada por la Ley Nº 21.673. Esta ley, con su modificación, regula las “Tarjetas de pago y transacciones electrónicas en caso de extravío, hurto, robo o fraude”. Manifestando que de las normas se extrae que las cargas probatorias, tratándose de fraudes como el que es objeto de este recurso -transferencia a un tercero- operan de manera distinta a las que disponen las reglas generales. En efecto, habida cuenta el carácter profesional del banco o entidad financiera, que se constituye en un verdadero garante de la seguridad de los usuarios o clientes bancarios, sólo puede liberarse de su obligación de restituir los fondos o dineros defraudados, cuando acreditan “dolo o culpa grave del usuario” y no como lo declaran, para revocar el fallo de primera instancia, los jueces de segunda instancia que ha de ser el usuario -la empresa- el que debe acreditar la negligencia o culpa del banco -omisión de medidas de seguridad o adopción de medidas deficientes.
El máximo tribunal indicó que los sentenciadores de alzada realizaron una falsa apreciación de los antecedentes al establecer la negligencia de la empresa sin elementos concretos, apoyándose únicamente en el hecho de que el representante legal ingresó sus claves de coordenadas. Consideró crucial que la entrega de las coordenadas ocurrió dentro de la página web oficial del banco, después de haber ingresado exitosamente el RUT y la clave de acceso, lo que generó una confianza razonable en la seguridad del entorno. En este contexto, la actuación del representante legal de la empresa no podía ser calificada como dolosa ni con culpa grave, ni siquiera como culpa, ya que la confianza en las apariencias en relaciones de consumo no constituye negligencia. El hecho de que la «ventana emergente» se abriera una vez digitados el RUT y la clave indica que el ilícito tuvo lugar dentro de la esfera de control del banco, y que este, al autorizar una transferencia de gran monto a un destinatario nuevo, no adoptó medidas de seguridad para evitar el fraude, lo que se traduce en un incumplimiento de su obligación de seguridad.
En síntesis, al haber sido acreditada la transferencia indebida y no consentida de 5 millones de pesos desde la cuenta corriente de la empresa hacia la cuenta de una tercera persona y no habiendo sido demostrado un actuar atribuible a culpa grave o dolo en la consumidora del servicio, sólo quedaba hacer efectiva la responsabilidad infraccional y civil del banco por infringir el derecho del cliente previsto en el artículo 3 letra d) de la Ley N° 19.496 y a su vez incumplir sus deberes, en tanto proveedor, contemplados en los artículos 12 y 23 del citado estatuto jurídico. Sin embargo, como se desarrolló anteriormente, al establecer -erradamente- los recurridos que la responsabilidad derivada de la transferencia electrónica fraudulenta debía ser asumida por la empresa en función de haber obrado negligentemente, careciendo de elementos concretos para arribar a tal deducción, se efectuó una falsa apreciación de los antecedentes que detonó en la configuración de una de las alegaciones en las que se apoya el recurso disciplinario incoado, motivo por el que fue acogido.