¿Quién responde ante un fraude informático ?


Home > VFCC Abogados Informa > Fraude informático


¿En quién recae realmente la responsabilidad de que sus tarjetas bancarias no sean  clonadas, que su clave bancaria no sea hackeada, o que su identidad o la del destinatario no sea suplantada en una transferencia electrónica o uso de tarjeta de crédito? En definitiva, ¿quién tiene la responsabilidad de implementar los controles necesarios para que su dinero y crédito estén resguardados de acciones de terceros?

FRAUDE INFORMATICO

Al respecto, es importante tener en consideración que, para la ley, el depósito de dinero en una institución bancaria otorga a ésta el derecho para emplearlo, quedando obligado el banco a restituirlo, con los intereses que se hubieren pactado[1]. Adicionalmente, se debe tener en cuenta que la obligación del banco de restituir el dinero a su depositante es una obligación de género, en que aquél debe devolver a su cliente tanto dinero, como recibió, pero no necesariamente los mismos billetes. Debido a lo anterior, nuestra legislación consagra en estos casos, que el obligado a restituir una obligación de género es responsable de su daño o pérdida, incluso cuando acaece un caso fortuito o fuerza mayor[2].

En relación a la administración del dinero electrónico, debemos destacar que el avance de la tecnología, si bien ha impactado positivamente en diversos ámbitos de nuestra vida diaria, también presenta nuevos riesgos. Y es justamente cuando éstos se materializan en un daño para alguna persona, cuando se debe determinar quién debe soportar o asumir dicha pérdida o daño.


En los últimos años, se ha vuelto recurrente escuchar que delincuentes, utilizando medios informáticos cada vez más sofisticados, han logrado llevar a cabo operaciones bancarias fraudulentas, a través de la suplantación de destinatarios de fondos en transferencias bancarias, la clonación de tarjetas de crédito, utilización de claves secretas para ingresar a cuentas bancarias ajenas y realizar transferencias en su favor, entre muchas otras formas de operar.

Pues bien, en caso de verse expuesto a esta clase de ilícitos, el primer responsable es el banco, en la medida que el fraude se haya cometido porque, precisamente, aquél no tomó las medidas necesarias para resguardar el dinero y crédito de su cliente. Por lo tanto, en estos casos, la víctima tiene derecho a que su banco le pague los montos defraudados, haya o no contratado un seguro.

Así lo resolvió un reciente fallo de la I. Corte de Apelaciones de Santiago, al pronunciarse sobre un recurso de protección en contra de un Banco. En este caso, la clienta del Banco había recibido un correo electrónico, cuyo remitente decía ser del Banco de la clienta. En este correo, se le indicaba que su cuenta había sido bloqueada temporalmente y que era necesario actualizar sus datos de seguridad, mostrándole un enlace para entrar a la página en que se realizan estas operaciones. La clienta utilizó el enlace y siguió las instrucciones del correo: introdujo su cédula de identidad, clave de ingreso y digitó tres veces su número de digipass. A los pocos segundos, recibió otro correo electrónico de su Banco, en el cual se le avisaba que se habían realizado las siguientes operaciones desde su cuenta: i) un avance de su tarjeta de crédito por $950.000; y, ii) dos transferencias de fondos por $2.208.570 y $400.000, respectivamente. Todas estas operaciones habían sido ejecutadas por terceros, con prescindencia de la voluntad de la clienta. Por esta razón, la clienta solicitó inmediatamente el bloqueo de su cuenta, denunció los hechos a Carabineros y comunicó a su Banco que las transacciones detalladas se verificaron sin su autorización.

El Banco alegó que era deber de la clienta soportar el monto defraudado, ya que los autores de la operación, la ejecutaron contando con las claves de acceso de la titular de los productos correspondientes, y ellas son de su exclusivo uso y responsabilidad.

Sin embargo, cuando la I. Corte de Apelaciones de Santiago conoció del asunto, falló en favor de la clienta, ya que estimó que el Banco no cumplió con la obligación de disponer de sistemas de seguridad para evitar este tipo de desfalcos, señalando que cada vez que las instituciones bancarias o financieras ofrecen a sus clientes la posibilidad de desarrollar por vía electrónica operaciones de transferencias de fondos u otras, se asume que aquéllas deben asegurar sus fines, sustrayendo de cualquier menoscabo a quienes deciden utilizar estos métodos.

Esta sentencia fijó un importante precedente, ya que reconoció la responsabilidad de la institución financiera ante la ocurrencia, cada vez más frecuente, de este tipo de fraudes informáticos.

Por otra parte, es importante tener presente que la Superintendencia de Bancos e Instituciones Financieras[3] ha establecido que los bancos están obligados a garantizar la seguridad de las transacciones y transferencias electrónicas de dinero. Asimismo, deben asegurar que las operaciones de que se trata sólo puedan ser realizadas por personas autorizadas para ello, debiendo recabar todas las validaciones previas que sean necesarias para resguardar la operación, manteniendo sistemas y procedimientos, que les posibiliten identificar, evaluar, monitorear y detectar movimientos con patrones de fraude, de manera que puedan abortar actividades u operaciones potencialmente dolosas.

En conclusión, cuando el titular de una cuenta bancaria o tarjeta de crédito es engañado mediante maniobras tecnológicas fraudulentas, será su banco quien deberá soportar la pérdida, no pudiendo descontar a su cliente los montos defraudados, porque, precisamente, es el banco quien debe implementar las medidas de control para mantener bien resguardado el dinero de sus clientes.

[1] DFL N°3, Ley General de Banco, de 1997, artículos 40 y 65. Código Civil, artículo 2221.

[2] Artículo 1510 del Código Civil.

[3] Circular N°3.451 de 2008.

Tatiana Arriagada
Diciembre 2017