Suprema pone límite: bancos no siempre son responsables de los fraudes informáticos

En medio de la discusión del proyecto que responsabiliza a la banca ante fraude con tarjetas, por ahora es la Corte Suprema la que está definiendo los criterios sobre quién es responsable en caso de robo informático en cuentas bancarias.

Hasta ahora, los fallos de la Tercera Sala de la mayor instancia judicial del país señalaban que los bancos deben restituir los fondos sustraídos a sus clientes por fraudes informáticos. Sin embargo, esta semana el máximo tribunal puso un límite: es el cliente quien debe hacerse cargo cuando es negligente con el uso de sus claves.

En concreto, la Tercera Sala de la Suprema falló a favor de BancoEstado frente al recurso de protección interpuesto Boris Jara Smith en contra de la estatal, solicitando la restitución de $2.060.000 sustraídos por terceros desde su chequera electrónica.

¿Qué diferencia hay entre este caso y los anteriores? Según la abogada que defendió uno de los últimos casos en que la Suprema falló a favor del cliente, Pilar Maulén, de Maulen & Asociados Abogados, "en este caso, el cuentacorrentista reconoce en su recurso que le entregó las claves a un tercero, sin que haya fundado suficientemente la circunstancia de haber sido esta entrega involuntaria. En el caso de Comercial Agrícola e Industrial Novapro, nunca dijimos que habíamos entregado las claves".

La causa de la empresa Novapro, mostraba que el fraude se produjo porque el cliente ingresó a su perfil en el banco, y estando ahí apareció un link para descargar un software de seguridad que en realidad era un virus. En cambio, en el fallo actual, el usuario recibió un correo electrónico que simulaba ser de BancoEstado, donde se le informaba que se había bloqueado su clave de acceso a la banca en línea. Allí aparecía un link para regularizar la situación, por lo que el usuario accedió al sitio e ingresó los datos de su tarjeta de coordenadas.

"La Corte Suprema en los casos Boris Jara y Agroindustrial Maci Limitada genera un nuevo criterio para determinar la responsabilidad en casos de fraude bancario. La Corte es enfática que no es responsable el banco cuando no hay indicios de involuntariedad del cliente en el acceso a las claves informáticas por terceros. Así, la Corte no crea un sistema de responsabilidad objetivo como tanto teme la banca", argumenta Cristóbal Osorio, profesor de Derecho Administrativo UDP.

"No hay un cambio de criterio, esta sentencia se esfuerza en decir que no lo hay, incluso la Corte Suprema cita sus antiguos fallos", explica Rodrigo Miranda, asociado de Parraguez & Marín.

De hecho, el documento del tribunal asegura que "si bien esta Corte ha sostenido que el contrato de cuenta corriente bancaria constituye una especie de depósito respecto de un bien eminentemente fungible, y que es de cargo del depositario el riesgo de pérdida de la cosa depositada durante la vigencia de la convención, ello ha sido en el entendido que tal pérdida se ha producido por causa ajena a la voluntad del depositante o cuentacorrentista, circunstancia de hecho que dista o difiere de los presupuestos fácticos enumerados en el motivo precedente pues, como allí consta, en el caso concreto ha sido el recurrente quien proporcionó a terceros los mecanismos de seguridad indispensables para concretar los giros cuestionados".

Por otro lado, Maulén agrega: "aunque lo diga la Corte, la responsabilidad del banco no puede ser objetiva, eso solo lo puede establecer una ley. De hecho, eso es lo que se discute hoy en el Congreso y por eso los bancos han hecho tanto lobby".