1. Corte de Apelaciones de Concepción. Recurso de protección. Negativa de banco a cancelar operaciones realizadas fraudulentamente desde cuenta bancaria. Obligaciones de monitoreo y control de fraudes recaen expresamente en el banco. Patrones de conducta del cliente son elementos de juicio para la determinación de una operación engañosa. Ante un fraude informático es el banco el sujeto pasivo del delito. Improcedencia que banco traslade el perjuicio económico y los efectos del fraude al cliente. Vulneración del derecho de propiedad.

2. Corte de Apelaciones de Talca. Recurso de protección. Negativa de banco a devolver fondos sustraídos mediante fraude. Deber del banco de resguardar el dinero y adoptar medidas de seguridad para transacciones electrónicas. Facultad otorgada por el art. 5° de la Ley N° 20.009 debe ser utilizada de forma restrictiva por los Bancos. Improcedencia de abusar del derecho por las instituciones bancarias. Actuación de la recurrida es arbitraria y vulnera el derecho de propiedad del actor.

3. Corte Suprema. Recurso de protección. Negativa de banco a restituir dinero sustraído fraudulentamente desde tarjeta de crédito. Banco recurrido no acreditó en modo alguno que su parte adoptó los recaudos debidos y necesarios para cumplir eficazmente con su deber de custodia. Obligaciones de monitoreo y control de fraudes recaen expresamente en el banco. Recae en el banco la carga de probar el debido y oportuno cumplimiento de estas obligaciones. Improcedencia de trasladar el perjuicio económico del fraude bancario al cliente. Vulneración del derecho de propiedad.


Estimados usuarios:

Para visualizar estas sentencias debe tener iniciada su sesión en Westlaw, en caso de solicitársele clave OnePass, por favor, comunicarse con nuestra área de servicio al cliente al 22510 5000.


1. Corte de Apelaciones de Concepción.

Recurso de protección. Negativa de banco a cancelar operaciones realizadas fraudulentamente desde cuenta bancaria. Obligaciones de monitoreo y control de fraudes recaen expresamente en el banco. Patrones de conducta del cliente son elementos de juicio para la determinación de una operación engañosa. Ante un fraude informático es el banco el sujeto pasivo del delito. Improcedencia que banco traslade el perjuicio económico y los efectos del fraude al cliente. Vulneración del derecho de propiedad.

Fecha Sentencia: 13/01/2022

Cita online: CL/JUR/1206/2022

Ver texto completo

Hechos:

Cuentacorrentista interpone recurso de protección en contra de banco, señala como arbitraria e ilegal la decisión de no cancelar las operaciones realizadas fraudulentamente desde su cuenta bancaria. La Corte de Apelaciones acoge la acción constitucional deducida.

Considerandos relevantes.

Noveno: Que, además, como lo ha señalado el Máximo Tribunal, las obligaciones de monitoreo y control de fraudes recaen expresamente en la institución recurrida, donde los patrones de conducta del cliente son elementos de juicio para la determinación de una operación engañosa, cuestión que no fue informada en detalle por el Banco recurrido. Sobre la institución bancaria recae la obligación de vigilancia y el análisis de la correlación de eventos y seguridad de las operaciones, por lo que, una vista general de las operaciones del cliente en la cuenta corriente respectiva otorga verosimilitud a la intervención de terceros en los sistemas de seguridad que otorgó la recurrida (CS rol 24842 2020).

Décimo: Que ante un fraude informático y aun cuando se haya ejecutado mediante el uso irregular de los datos y claves bancarias personales de la recurrente, la obligación del banco de restituir a su cliente al estado anterior al fraude subsiste, porque es el banco quien ha sido el sujeto pasivo del delito, más que su cliente. En efecto, ha sido ante el banco que otras personas han hecho aparecer, con ardides y subterfugios, que fue el cliente quien operaba con su clave secreta, sin que ello sea real; de modo que el afectado y engañado ha sido entonces el banco recurrido, en quien recae el deber de dar eficaz custodia a la cuenta corriente de su cliente, para lo cual es su deber adoptar medidas de resguardo y seguridad necesarias, adecuadas para proteger dicha cuenta.

Décimo Primero: Que conforme a lo señalado, la actuación del banco recurrido debe ser calificada como ilegal y arbitraria, sin que resulte admisible su argumento que fue la recurrente quien entregó sus claves, pues resulta ineludible que las operaciones bancarias materia de la acción, no obstante su trascendencia jurídica y económica, se verificaron en un mismo día (15 de octubre de 2021) en las condiciones antes consignadas y la cuenta sólo fue bloqueada el día 18 de dicho octubre (folio 1 N° 4). Estos hechos, debieron entonces generar una conducta de resguardo por parte del banco en favor de los intereses de cliente.

Asimismo, resulta arbitrario que el banco recurrido haya otorgado un crédito a su cliente, en similares condiciones, porque, aunque ello puede estar autorizado en el marco del vínculo contractual que les une, el ejercicio de esa facultad no puede ejercerse en situaciones como la de autos, en que se trata de un eventual ilícito.

Décimo Segundo: Así las cosas, la conducta del recurrido es arbitraria pues al no asumir el perjuicio económico y trasladando los efectos del fraude bancario a la actora, afecta directamente el patrimonio de ésta, vulnerando así la garantía del artículo 19 N° 24 de la Carta Fundamental, por lo que el recurso será acogido, según se dirá.


2. Corte de Apelaciones de Talca.

Recurso de protección. Negativa de banco a devolver fondos sustraídos mediante fraude. Deber del banco de resguardar el dinero y adoptar medidas de seguridad para transacciones electrónicas. Facultad otorgada por el art. 5° de la Ley N° 20.009 debe ser utilizada de forma restrictiva por los Bancos. Improcedencia de abusar del derecho por las instituciones bancarias. Actuación de la recurrida es arbitraria y vulnera el derecho de propiedad del actor.

Fecha Sentencia: 29/12/2021

Cita Online: CL/JUR/93358/2021

Ver texto completo

Hechos:

Se interpone recurso de protección de garantías constitucionales en contra de banco. Analizado lo expuesto, la Corte de Apelaciones acoge el recurso de protección interpuesto.

Considerandos relevantes.

Décimo: Que los Bancos no solo tienen el deber de garantizar la seguridad en la utilización de los servicios que prestan a los consumidores en virtud de la ley de protección a los derechos de los consumidores, sino que también tienen el deber de resguardar los dineros que los consumidores o clientes ponen a su disposición, en virtud de su calidad de depositarios, pues los bancos pueden disponer de los dineros que los clientes depositan a su cuidado de forma completamente libre, correspondiendo que, como contraprestación, cumplan adecuadamente con su deber de resguardo para que cuando el consumidor requiera los dineros puestos en custodia del Banco, estos estén disponibles. De forma que, si bien antiguamente esta protección se cumplía con la contratación de guardias de seguridad e instalaciones físicas con las máximas medidas disponibles, actualmente dichos resguardos no son suficientes, debiendo obligatoriamente actualizarse a los tiempos modernos y ofrecer una adecuada protección electrónica tal como lo ha dispuesto la Superintendencia ya citada.

De esta forma, no basta el mero otorgamiento de diversas claves o códigos de seguridad que se dejan al resguardo de los consumidores, sino que es necesario también que los Bancos permitan tener una vista integral y oportuna de las operaciones del cliente, del no cliente (por ejemplo direcciones IP, Cajero Automático u otros), hacer el seguimiento y correlacionar eventos y/o fraudes a objeto de detectar otros fraude, puntos en que estos se cometen, modus operandi y puntos de compromiso, entre otros, pudiendo hacer uso de algoritmos para detectar operaciones que salen del patrón usual del cliente, retener los montos y avisar al afectado, y luego de obtener su autorización, proceder con la transacción, lo que permitiría que se alertara al consumidor antes de sufrir un fraude de este estilo, pudiendo tomar las medidas para prevenirlo.

Decimo Primero: Que, debido al mayor estándar que se les impone a estos proveedores respecto a la seguridad en su servicio, a la recurrida le corresponde acreditar que la operación fue realizada por el denunciante, sin la intervención de terceros que pudieran obtener las claves por otro medio, incumpliendo con la obligación que tienen de monitorear y detectar operaciones fraudulentas, teniendo los medios para realizarlo y, sobre todo, considerando que el monto de la transacción desconocida por la recurrente, excede al monto de sus transacciones habituales, y además excede del monto máximo que se puede transferir, como también excede del monto máximo que se puede hacer en una primera transferencia a contacto nuevo.

En conformidad con lo anterior, para hacer uso de la facultad legal que establece el artículo 5° de la Ley N° 20.009, el Banco debe tener antecedentes de que el consumidor haya incurrido en dolo o negligencia grave, no siendo suficientes los esgrimidos por la recurrida respecto de que la utilización de las claves y códigos de seguridad son personales y de exclusiva responsabilidad del consumidor, pues con ello traspasan su responsabilidad respecto del deber de resguardo y seguridad que tienen en la prestación de sus servicios, pues como ya se ha señalado, se ha establecido que dichas medidas no son suficientes, sobre todo considerando que el Banco señaló que el monto de la operación no fue entregado al destinatario consagrado en la operación misma, esta es, PREVIRED, desconociéndose totalmente el destino de dichos dineros, lo que evidentemente implica una vulneración a dicho deber de seguridad. Las prácticas como el «phishing» son actualmente conocidas por los bancos e instituciones bancarias, de forma que ellos, como entes expertos en sus negocios, debieran tomar medidas para evitar la reproducción de sus páginas web o de sus plataformas, lo que evidentemente no se ha realizado, teniendo los medios para ello.

Décimo Tercero: Que, por las consideraciones señaladas, esta Corte considera que la actuación de la recurrida es arbitraria, vulnerando la garantía constitucional de la recurrente establecida en el artículo 19 N° 24 de la Constitución Política de la República, al negarse a la restitución del resto de los montos sustraídos a la recurrente en el incumplimiento del deber de resguardo y seguridad como institución bancaria, de forma que se acogerá la presente acción de protección, ordenando las medidas para restablecer el imperio del derecho que se enunciarán en la parte resolutiva de este fallo.


3. Corte Suprema.

Recurso de protección. Negativa de banco a restituir dinero sustraído fraudulentamente desde tarjeta de crédito. Banco recurrido no acreditó en modo alguno que su parte adoptó los recaudos debidos y necesarios para cumplir eficazmente con su deber de custodia. Obligaciones de monitoreo y control de fraudes recaen expresamente en el banco. Recae en el banco la carga de probar el debido y oportuno cumplimiento de estas obligaciones. Improcedencia de trasladar el perjuicio económico del fraude bancario al cliente. Vulneración del derecho de propiedad.

Fecha Sentencia: 09/08/2021

Cita Online: CL/JUR/67443/2021

Ver texto completo

Hechos:

Actora se alza contra la sentencia de la Corte de Apelaciones que no hizo lugar al recurso de protección interpuesto en contra de banco y la negativa a restituir el dinero sustraído fraudulentamente desde tarjeta de crédito. La Corte Suprema revoca el fallo de la Corte de Apelaciones y, hace lugar al recurso de protección deducido.

Considerandos relevantes.

Séptimo: Que, en efecto, la variedad de las formas como se intenta vulnerar los sistemas de seguridad y la dificultad probatoria inmediata obligan a realizar un juicio acerca de indicios sobre la ocurrencia de los hechos y confrontar aquellos con las diversas normas que determinan las obligaciones de seguridad de las instituciones bancarias.

Octavo: Que de los antecedentes expuestos surge con nitidez que el recurrido se limitó a señalar en su informe que las operaciones cuestionadas fueron realizadas con la tarjeta y clave secreta ya sea por la propia recurrente o por un tercero, situación esta última que respondería a la negligencia de la actora en su deber de custodia.

Sin embargo, no acreditó de modo alguno los fundamentos de su tesis, en particular que su parte adoptó los recaudos debidos y necesarios para cumplir eficazmente con su deber de custodia, así como tampoco explica que, ante un patrón de conducta poco habitual, como es la realización de ocho giros sucesivos con diferencias de minutos entre uno y otro y por el mismo monto, no haya adoptado medida alguna para evitarlo.

Más aun, y pese a lo que sostiene en su defensa, el recurrido no acompañó antecedente alguno que dé cuenta de la investigación realizada en relación al caso de la actora, limitándose a sostener que existió una negligencia por parte de ésta, sin demostrar, empero, que efectivamente adoptó todos aquellos resguardos que, en su calidad de institución bancaria, estaba obligada a activar.

Décimo: Que en las condiciones descritas el banco recurrido no ha podido excepcionarse de hacerse cargo del pasivo que generó en el patrimonio de la recurrente, dado que no acreditó, estando en posición de hacerlo, que el siniestro ocurrió exclusivamente con ocasión del descuido de la actora y no por el aprovechamiento de las debilidades del resguardo de la información y de su sistema informático, como tampoco demostró que con ocasión de los ocho giros realizados haya adoptado todas las providencias necesarias para precaver dicho engaño. En este punto del análisis cabe destacar que las obligaciones de monitoreo y control de fraudes recaen expresamente en la institución recurrida, por lo tanto, sobre esta pesa la carga de probar su debido y oportuno cumplimiento.

Undécimo: Que, asentado lo anterior, no queda más que calificar el actuar del recurrido como ilegal y arbitrario, puesto que al no asumir el perjuicio económico trasladando los efectos del fraude bancario a la actora, afecta directamente el patrimonio de ésta, vulnerando así el artículo 19 N° 24 de la Constitución Política.