La Corte de Santiago revocó la sentencia dictada por el Primer Juzgado de Policía Local de Las Condes, que condenó al Banco de Chile al pago de una multa e indemnización de perjuicios a uno de sus clientes, por no adoptar medidas de seguridad que evitaran el fraude bancario que afectó al consumidor.
El denunciante señala haber recibido un correo electrónico proveniente de un dominio que no corresponde al Banco denunciado, pero que imitaba su logo, publicidad y fuente, en el cual se le solicitaba acceder a un link, a fin de verificar sus últimas transacciones. Indica que ingresó al enlace, digitó su clave de 4 dígitos de acceso a la página del banco, y tiempo después se percató de que terceros habían efectuado diversos pagos con cargo a su cuenta bancaria, momento en que dio aviso de lo sucedido al Banco.
El actor reconoce haber sido víctima de “phishing”, que es una clase de fraude por el cual el estafador intenta conseguir información confidencial mediante la suplantación electrónica de una persona o empresa.
Al notar que el banco no se haría responsable de la pérdida de su dinero, decide denunciarlo y demandarlo por infracción a la Ley del Consumidor. El Juzgado de Policía Local que conoció el asunto acogió ambas acciones, al concluir que el Banco había infringido lo dispuesto en los artículos 1° N° 2, 3° letra d), 23 y 24 de la Ley N° 19.496, por lo que condenó a la entidad financiera al pago de una multa ascendente a 25 UTM, y en lo civil, a resarcir el daño emergente causado al consumidor por la suma de $3.000.000.-
En contra de esa decisión, el Banco de Chile dedujo recurso de apelación. Alegó que el fallo de primera instancia erradamente concluye que no proveyó de sistemas seguros para la realización de operaciones bancarias por internet, a pesar de que el propio demandante reconoció su actuar negligente al entregar sus claves, quedando demostrado que el fraude no se produjo por transgresión a su sistema computacional, sino que el actor fue engañado.
Por otro lado, denuncia que la sentencia impugnada no realizó ningún análisis acerca de si las redes habían sido vulneradas, asignándole responsabilidad contravencional y civil que no encuentra correlato en los hechos, y agrega que sólo reconoció la actitud del cliente como un elemento de exposición imprudente al daño, para efectos de rebajar la indemnización.
La Corte de Santiago acogió la apelación y revocó el fallo impugnado. La sentencia tuvo por establecido que fue el demandante quien, omitiendo las recomendaciones de seguridad que las instituciones financieras realizan, accedió a un link que recibió de un correo de remitente cuyo dominio no coincide con el del banco denunciado, ingresando su clave secreta, pudiéndose presumir que gracias a esa acción terceros lograron obtener sus datos para concretar el fraude.
De esta forma, colige el fallo, “conforme la manera en que se concretó el fraude referido, es posible concluir que el ardid utilizado, y la actividad poco cuidadosa del demandante, sobrepasó la esfera de cuidado que debió otorgar el banco, pues como se refirió, es el propio actor quien reconoce haber caído en el “phishing” realizado”. Agrega que no se verificó ninguna brecha de seguridad, por lo que la responsabilidad del cuidado de los datos recaía en el cliente.
Noticia Relacionada
Concluye la Corte que no es posible hacer responsable al banco de la falta de diligencia que se le imputa, puesto que la actividad de cuidado debida, se encuentra acreditada, correspondiendo absolver a la denunciada de la acusación.
En mérito de lo expuesto, la Corte de Santiago revocó la sentencia dictada por el Juzgado de Policía Local, y en su lugar, absolvió al Banco de Chile de su responsabilidad como infractor de la Ley del Consumidor, negando lugar también a la demanda de indemnización de perjuicios.
Vea sentencia Corte de Santiago Rol N° 783-2020.