La Corte Suprema acogió recurso de protección y ordenó a BancoEstado restituir los fondos sustraídos ilegalmente desde la cuenta corriente de cliente.
En la sentencia (causa rol 21.135-2020), la Tercera Sala del máximo tribunal –integrada por los ministros Sergio Muñoz, María Eugenia Sandoval, Ángela Vivanco, Leopoldo Llanos y el abogado integrante Álvaro Quintanilla– estableció el actuar arbitrario e ilegal de la entidad bancaria al negarse a restituir los fondos.
«Que, como lo ha sostenido esta Corte, el contrato de cuenta corriente bancaria constituye una especie de depósito respecto de un bien eminentemente fungible, y que es de cargo del depositario el riesgo de pérdida de la cosa depositada durante la vigencia de la convención (SCS de 20/06/18, rol Nº 2.196-2018); y que, para cada caso, resulta relevante analizar si los eventos que originaron las transferencias cuestionadas no han tenido como única causa la voluntad del depositante o cuentacorrentista, o han ocurrido otros que llevan a sostener que se han incumplido las obligaciones de resguardo y seguridad que recaen en la institución bancaria respectiva», reitera el fallo.
Resolución que agrega: «(…) en efecto, la variedad de las formas como se intenta vulnerar los sistemas de seguridad y la dificultad probatoria inmediata obligan a realizar un juicio acerca de indicios sobre la ocurrencia de los hechos y confrontar aquellos con las diversas normas que determinan las obligaciones de seguridad de las instituciones bancarias».
«Así –prosigue–, para el caso de transferencias electrónicas, el Capítulo 1-7, punto 4.2, de la Recopilación de normas de la Superintendencia de Bancos indica que: ‘Los bancos deberán contar con sistemas o procedimientos que permitan identificar, evaluar, monitorear y detectar en el menor tiempo posible aquellas operaciones con patrones de fraude, de modo de marcar o abortar actividades u operaciones potencialmente fraudulentas, para lo cual deberán establecer y mantener, de acuerdo a la dinámica de los fraudes, patrones conocidos de estos y comportamientos que no estén asociados al cliente. Estos sistemas o mecanismos deberán permitir tener una vista integral y oportuna de las operaciones del cliente, del no cliente (por ejemplo en los intentos de acceso), de los puntos de acceso (por ejemplo direcciones IP, Cajero Automático u otros), hacer el seguimiento y correlacionar eventos y/o fraudes a objeto de detectar otros fraudes, puntos en que estos se cometen, modus operandi, y puntos de compromisos, entre otros'».
«(…) de lo expuesto, se concluye que la recurrida se limitó a señalar en su informe que sus medios electrónicos no fueron vulnerados. Sin embargo, no acreditó de modo alguno que las operaciones objetadas se hayan realizado desde el computador o algún dispositivo de uso personal del cliente; por consiguiente, no ha podido excepcionarse de cubrir las pérdidas sufridas por el recurrente, dado que no acreditó, estando en posición de hacerlo, que el siniestro haya ocurrido con ocasión de la sustracción de las claves por parte de terceros por una vía distinta a la obtención de las mismas a través de su página web oficial», añade la resolución.
Según la Corte Suprema: «teniendo presente los hechos asentados, se advierte que las operaciones cuestionadas se realizaron a través de la página web oficial del banco recurrido, en un número y en un lapso de tiempo que hace insoslayable detenerse a observar, lo que permite descartar que los hechos se han debido única e inequívocamente a una actividad dolosa o negligente de su parte».
Asimismo, al máximo tribunal releva que: «(…) las obligaciones de monitoreo y control de fraudes recaen expresamente en la institución recurrida, donde los patrones de conducta del cliente son elementos de juicio para la determinación de una operación engañosa, cuestión que no fue informada en detalle por el Banco recurrido. Sobre la institución bancaria recae la obligación de vigilancia y el análisis de la correlación de eventos y seguridad de las operaciones, por lo que, una vista general de las operaciones del cliente en la cuenta corriente respectiva otorgan verosimilitud a la intervención de terceros en los sistemas de seguridad que otorgó la recurrida».
«Que, en este punto, es preciso reflexionar que, en esta materia, resulta indispensable analizar cada caso en su mérito, pues las circunstancias fácticas suelen diferir entre las diversas controversias sometidas a conocimiento jurisdiccional. Así, tratándose de determinar el grado de diligencia que el banco y el cuentacorrentista han empleado en el cumplimiento de sus obligaciones, no resulta posible formular soluciones amplias y de general aplicación», advierte.