Banner

Frases exactas, use comillas. Ejemplo "Jurisprudencia de Chile". Más consejos aquí

miércoles, 27 de septiembre de 2017

Se acoge recurso contra banco presentado por víctima de fraude informático

Santiago, veintiuno de septiembre de dos mil diecisiete.  

VISTOS Y TENIENDO PRESENTE: 

PRIMERO: Que con fecha 29 de junio del año en curso, doña Stephanie Nannig Tuchie, estudiante, deduce recurso de protección en contra de Banco de Chile por los actos ilegales y arbitrarios en que ha incurrido al cobrarle una suma de dinero sustraído de su cuenta por terceros, sin su consentimiento, y amenazarla con que, si no paga, sus datos serán remitidos a Dicom y a la Superintendencia de Bancos e Instituciones Financieras, lo que lesiona sus garantías constitucionales previstas en los numerales 1 –a la integridad síquica- y 24 –a la propiedad- del artículo 19 de la Constitución Política. Funda su acción en que, con fecha 12 de abril de 2017 recibió un correo electrónico cuyo remitente decía ser el Banco de Chile, indicándole que su cuenta había sido bloqueada temporalmente y que era necesario actualizar sus datos de seguridad, mostrando un enlace para entrar a la página en que se realizan estas operaciones, por lo que lo utilizó y, una vez ahí, introdujo su cédula de identidad, clave de ingreso y colocó tres veces su número de digipass. 

Paralelamente, recibió otro mail de la institución bancaria aludida en el cual se le avisaba que se habían realizado operaciones desde su cuenta, un avance de su tarjeta de crédito por $950.000 y dos transferencias de fondos a Líder, por $2.208.570 y $400.000, efectuadas todas por terceros con prescindencia de su voluntad. Debido a lo anterior, solicitó inmediatamente el bloqueo de su cuenta, denunció los hechos a Carabineros y objetó al recurrido las transacciones detalladas. Agrega que el contrato suscrito entre ambas partes contemplaba una póliza de seguros, la que si bien operó, solo le reembolsaron 25 Unidades de Fomento, equivalentes a $652.868, sin que se haya emitido pronunciamiento alguno respecto de la suma de $1.937.561 restante. 
Desde el informe de liquidación del siniestro, emitido el 4 de mayo último, el banco ha llamado insistentemente a la recurrente, y le ha enviado mensajes de texto, requiriendo el pago del dinero y amenazando con enviar los antecedentes a Dicom y Sbif si no lo hace. Alega que este cobro es ilegal y arbitrario porque la recurrente no solicitó ni giró el dinero sino que lo hicieron terceros que se beneficiaron porque la entidad bancaria emplazada no le brindó la seguridad requerida para que no sucediese, siendo también víctima de un ilícito, pretendiendo  imponer las consecuencias de la falta de seguridad de su sistema a la recurrente. Solicita se acoja el recurso en todas sus partes, con costas, ordenando la incobrabilidad de la suma de $1.937.561, más intereses y reajustes devengados, disponiendo además todas las medidas necesarias o convenientes para hacer imperar el derecho y otorgarle una protección debida, pronta y eficaz. 

SEGUNDO: Que el recurrido, informando, pidió el rechazo de la acción impetrada, primeramente, por ser extemporánea, ya que el acto en que se sostiene habría ocurrido el 12 de abril de 2017 y el libelo se presentó el 29 de junio del mismo año.
Luego, arguye que el recurso es improcedente porque la actora carece de un derecho indubitado, en cuanto pretende que se declare la ineficacia de sus obligaciones contraídas con su institución, pero para ello se requiere de un juicio de lato conocimiento en aquélla acredite los supuestos necesarios para ello. Pronunciándose sobre el fondo, señala que la utilización de los dineros de que se trata se materializó accediendo al sitio web privado de la recurrente, mediante la cédula y clave de acceso personal, y para autorizar el avance y las transferencias se usó la segunda clave dinámica entregada por el dispositivo digipass, todas del exclusivo conocimiento de la actora, siendo ella la única responsable de su custodia. 
Aduce que, en este caso, su parte otorgó las medidas de seguridad necesarias, ya que su sitio web no fue vulnerado, lo que ocurrió fue que terceros, a través de una técnica denominada “phishing”, hicieron creer a requirente que se encontraba en el sitio de la entidad y, a pesar de las advertencias en contrario, les proporcionó sus datos y claves, y luego aquéllos las usaron en la página real. Además su parte pone a disposición de los clientes, en forma gratuita, un software para prevenir esta técnica, que la clienta no descargó. Ampliando sus descargos, indicó que los registros computacionales dieron cuenta que los desembolsos fueron autorizados con claves del dispositivo digipass de la actora, cuyo uso es privativo y de su responsabilidad, y ante lo cual la entidad debe cursar la transacción. En  atención a ello, la cobranza de las deudas generadas no puede en ningún caso ser considerada como un acto ilegal o arbitrario. 

TERCERO: Que el recurso de protección interpuesto lo ha sido sobre la base de lo que dispone la Carta Fundamental en el artículo 21, que estatuye un mecanismo de cautela cuyo objetivo es amparar el legítimo ejercicio de un derecho preexistente de quien acciona, mediante la adopción de medidas de resguardo frente a actos u omisiones ilegales o arbitrarias que impiden, amaguen o perturben aquél. Ello presupone, sin duda, que la acción incoada lo sea por quien ostenta indubitadamente la garantía o prerrogativa en que se funda, y cuya determinación corresponde al primer paso del análisis; que, corroborada la titularidad anterior, se verifique luego la existencia de la perturbación, privación o amenaza de la garantía en cuestión; y que determinado ello, posteriormente, se estudie la irregularidad normativa o arbitrariedad de las actuaciones que generan la restricción o desplazamiento acusado por el recurrente, en tanto éstas pudieran encontrarse dentro del marco regulado por el legislador para el desarrollo de la actividad de particulares o el Estado, la necesaria tolerancia o la razonabilidad que implica la coexistencia de éstos y el desarrollo de la tareas del último por el bien común. Asimismo, es menester anotar, siguiendo en ello a los profesores Miriam Henríquez y Eduardo Aldunate, que la propia naturaleza de este recurso propende, especialmente entre particulares, más que a un examen y resolución de fondo del asunto, a la colocación de las partes en condiciones de solucionar su controversia por medios jurídicamente idóneos, por los procedimientos legales correspondientes, en tanto la presente sólo tiene por finalidad remediar las posibles vías de hecho. 

CUARTO: Que en lo que atañe al primer punto del análisis, la actora ha invocado para sostener su pretensión cautelar las garantías constitucionales reconocidas en los numerales 1 y 24 del artículo 19 de la Carta Fundamental, desde que es su integridad psíquica y su derecho de propiedad los que considera directamente afectados por las conductas que detalla, en tanto es permanentemente objeto de cobros en calidad de deudora morosa del monto del fraude sufrido, así como amenazas de parte del banco recurrido en el sentido de ingresarla a registros públicos con tal carácter, inefectivo desde que el dinero supuestamente adeudado fue sacado por terceros desde su cuenta por fallas en los mecanismos de seguridad del banco sobre sus productos. En ese sentido, no tratándose en la especie de una obligación voluntariamente incumplida, la recurrente aduce una afección a su persona ya no sólo por el trato referido, sino por el amedrentamiento que se le efectúa, pues teme las consecuencias de su ingreso a publicaciones comerciales frente a las demás instituciones bancarias y comerciales del mercado, y además, a su patrimonio, por el hecho de forzársele a asumir la merma del dinero de que se trata mediante su reposición a la recurrida. 

QUINTO: Que la titularidad que la actora tiene sobre su bienestar mental y emocional, y por ende, el derecho que ostenta a no ser objeto de sufrimiento moral por un hecho no autorizado por ley, es una premisa básica respecto de la cual no es posible argüir duda alguna, tanto en término generales, cuanto en lo que atañe al caso en particular, a partir de la vinculación razonable que aquélla hace entre los actos detallados como sustento de su solicitud y la molestia o incomodidad de verse tratada como una contratante incumplidora, además del temor a ser expuesta en esa calidad frente al sistema financiero y comercial. Luego, en lo que respecta al derecho de propiedad invocado, surge también la certeza de su amparo en el posible escenario de una cobranza que fuerza un desembolso patrimonial que adolece de causa, que tiene como fin enmendar las consecuencias del fraude de terceros por parte de quien involuntariamente lo padeció, a favor de la entidad que sirvió de medio o instrumento para ello y fuera de los márgenes previstos en las convenciones contractuales celebradas entre los implicados en cuanto a la diferente carga sobre los mecanismos de seguridad de los valores confiados. Circunstancias que deben medirse a la luz del concepto de dominio, esto es, de las amplias facultades que tiene toda persona sobre un bien corporal o, como en la situación nos convoca, incorporal, es decir, sobre los derechos y deberes que emanan de la convención suscrita entre los involucrados y en relación a los cuales se ha quebrantado el statu quo imperante producto de un abuso de poder, de la autotutela, de la omisión de recurrir a la jurisdicción, o de la vulneración de la buena fe. 
De esta manera, según se comentó, la enmienda solicitada a esta Corte apunta a mantener a las partes en el equilibrio que existía al momento del fraude y cobro consecuencial que se denuncia, de la afectación síquica o emocional y patrimonial que genera y ocasionará, respectivamente, con independencia de las otras vías que existan para debatir el fondo del asunto ante el tribunal competente, tanto sobre la base del contrato de cuenta corriente y tarjeta de crédito que une a los involucrados, cuanto con ocasión de las responsabilidades penales que pudieran indagarse. 

SEXTO: Que establecida la existencia de las garantías en relación a las cuales se ha requerido protección, corresponde realizar similar estudio en cuanto a los presupuestos fácticos de su conculcación, esto es, la efectividad de haber incurrido la entidad denunciada en las actuaciones que se acusan, previo, por cierto, a verificar que tengan la calidad de arbitrarias e ilegales. En ese contexto, la actora ha imputado al banco de Chile no otorgarle la seguridad debida, toda vez que terceros giraron sin inconvenientes dinero desde su cuenta corriente, línea de crédito y tarjeta de crédito, haciéndole luego responsable de los valores al imponerle su reintegro. Hechos que en modo alguno han sido discutidos por la empresa recurrida, la cual explica el deber de su clienta de soportar el monto defraudado en el hecho que los autores del mismo lo hicieron contando con las claves de acceso de la titular de los productos correspondientes, pues ellas son de su exclusivo uso y responsabilidad, agregando como segunda razón que aquélla no optó por usar el software que había ofrecido a su público como modo general de prevención. 

SEPTIMO: Que, sin embargo, tal como destaca la actora, cada vez que las instituciones bancarias o financieras ofrecen a sus clientes la posibilidad de desarrollar por vía electrónica operaciones de transferencias de fondos u otras, se asume que aquéllas deben asegurar sus fines sustrayendo de cualquier menoscabo a quienes, guiados por los beneficios de rapidez y precisamente mayor reserva y seguridad, deciden utilizar estos métodos. Mismo sentido en el que la autoridad fiscalizadora de dichas entidades oferentes, la Superintendencia de Bancos e Instituciones Financieras ha puntualizado en sus respectivas Circulares, a saber, la N°3.451 de 2008, que los bancos están obligados a garantizar la seguridad de las transacciones y transferencias electrónicas de dinero. Asimismo, deben asegurar que las operaciones de que se trata solo puedan ser realizadas por personas autorizadas para ello, debiendo recabar todas las validaciones previas que sean necesarias para resguardar la operación, manteniendo “sistemas y procedimientos” que les posibiliten “identificar, evaluar, monitorear y detectar” movimientos con “patrones de fraude”, de manera que puedan abortar actividades u operaciones potencialmente dolosas. 

OCTAVO: Que aún más allá de la regulación aludida, la propia naturaleza de los negocios que un particular, como lo es la recurrente, efectúa en su calidad de titular de una cuenta corriente, línea o tarjeta de crédito, con una sociedad bancaria, si bien impone para el primero, por cierto, el seguimiento de los cuidados e instrucciones básicos y razonables para el uso de los productos dentro de los márgenes contractuales a los que adhirió, para la segunda ello conlleva, sin duda, un extremo cuidado, que nace de su rol como depositario y garante de los fondos de que debe hacerse cargo y en virtud del cual, necesariamente, no sólo debe atender los mandatos de pago que se formulen debidamente con cargo a los mismos, sino también, custodiarlos y asegurarlos en pos de los fines que sus titulares tienen a su respecto, y de la confianza en la correcta operatividad del sistema. 
Es en ese sentido que, adicionalmente a las indicaciones que las propias autoridades vigilantes de las operaciones financieras han determinado, subyace en ellas la necesariedad de reserva, de seguridad en torno a los valores confiados, de las transacciones sobre ellos, de los datos personales, etcétera, la que si bien pudiese precaverse por parte del usuario particular mediante diversos mecanismos instruidos por el banco, por ejemplo, el uso de claves personales o telefónicas, dadas las características de la plataforma digital de acceso remoto o por internet que se ofrece y propicia en estos ámbitos, cuyo fue el caso en la especie, es el segundo organismo al que cabe extremar las precauciones que eviten los errores, interferencias o derechamente fraudes en el sistema por parte de terceros ajenos. En tanto ello supone tareas de implementación, seguimiento y perfeccionamiento de los programas que implementa para sus propios servicios y que en modo alguno procede asignar a sus clientes, menos aun las que, en el escenario de detección de vulneraciones a la seguridad de aquéllos, fuerzan la búsqueda de métodos de bloqueo ante conductas inusuales, patrones fraudulentos –como es la imitación de páginas web- o definitivamente delictivas. Escenario en que el particular tiene mínimas o nulas posibilidades de visualización de un delito del tipo de autos.

NOVENO: Que según lo que se viene razonando, indiscutido el hecho de que las operaciones de giro desde la tarjeta de crédito de la estudiante que recurre y los dos giros contra su cuenta corriente, ocurridos todos el día 12 de abril de 2017, alrededor de las 22.00 horas, lo fueron a través de los propios medios que entrega el banco a sus clientes para el desarrollo de sus operaciones electrónicas, particularmente su plataforma digital o página web, sin que operaran los resguardos o mecanismos de control que a ella le caben en relación a los fraudes de terceros, no resulta sostenible que se libere de toda responsabilidad ante su contratante y pretenda, por medio de los consiguientes e incesantes cobros denunciados, imponerle a ésta la pérdida patrimonial que los sucesos descritos implican, soslayando la confianza y buena fe que aquella mantenía en sus procedimientos y mecanismos de seguridad, y en consideración a las cuales actuó. 

DECIMO: Que a partir de lo explicado, resulta evidente el carácter arbitrario e ilegal de las conductas de cobro y amedrentamiento desplegadas por la entidad bancaria recurrida contra la actora, en tanto importan su renuencia a asumir sus obligaciones de resguardo respecto de los fondos de la cuenta corriente y tarjeta de crédito contratadas por la primera, y de las cuales ha seguido la inclusión de la segunda en los registros públicos de deudores morosos, conculcándose con ello gravemente ya no sólo el derecho de propiedad que le garantiza la Carta Fundamental en el numeral 24 del artículo 19, en la especie, sobre sus dineros y crédito pues aquél se concretiza en todas sus formas, sino también, el que goza sobre su integridad psíquica ante la afectación emocional que este proceso y las mencionadas consecuencias públicas en su perfil crediticio y financiero le han ocasionado. Garantías que sólo pueden ser restablecidas respecto de la personalmente menoscabada, por el cese del cobro de la suma de $1.937.561, más intereses y reajustes devengados, como resultante no cubierto por la póliza de seguro correspondiente al siniestro, y que obedece a los fondos de su patrimonio sustraídos sin su consentimiento por medio de la página de internet del Banco de Chile o su imitación. 

UNDECIMO: Que, entonces, la decisión de acoger la acción de protección constitucional impetrada en los términos dichos, se contextualiza en el rol de la misma, en la necesidad de sustraer al particular amparado del inminente o actual detrimento de sus derechos, arbitrario e ilegal desde el punto de vista del carácter de las conductas vulneratorias, suprimiendo las vías de hecho que, por ende, ellas importan, sin perjuicio de las que por los medios legales se obtengan e impongan, esto es, en el caso, no obstante las acciones que la sociedad bancaria recurrida pueda ejercer por las vías judiciales pertinentes contra los responsables del fraude de que se trata o incluso contra la propia recurrente, sea que se estimare que le cabe participación de algún tipo en el mismo, sea que se le imputare alguna inobservancia contractual, y así se declarara, siempre en el contexto del procedimiento de lato conocimiento correspondiente. 
En razón de lo anterior y de conformidad, además, con lo dispuesto en el artículo 20 de la Constitución Política de la República y Auto Acordado sobre Tramitación y Fallo del Recurso de Protección, SE ACOGE el deducido por doña Stephanie Nannig Tuchie contra Banco de Chile, ordenándose a éste, en consecuencia, que cese los procedimientos de cobro iniciados contra aquélla por la suma de $1.937.561, más intereses y reajustes devengados, y que cancele la inclusión de la actora en los registros públicos de deudores morosos sobre la base de dicha deuda, sin perjuicio, como se dijo, de las acciones legales que pueda ejercer contra la misma o terceros. 

Ofíciese al Banco de Chile para comunicar lo resuelto. Regístrese, notifíquese y archívese, si no se apelare. Redacción de la Ministra Suplente, doña Nora Rosati Jerez. 

Protección Nº44.191-2017 Pronunciada por la Octava Sala de la Iltma. 

Corte de Apelaciones de Santiago, Presidida por el Ministro señor Alejandro Madrid Croharé e integrada por la Ministra (S) señora Nora Rosati Jerez y el Abogado Integrante señor Juan Carlos Cardenas, quien no firma por encontrarse ausente. 

Pronunciado por la Octava Sala de la C.A. de Santiago integrada por Ministro Alejandro Madrid C. y Ministra Suplente Nora Rosati J. Santiago, veintiuno de septiembre de dos mil diecisiete. En Santiago, a veintiuno de septiembre de dos mil diecisiete, notifiqué en Secretaría por el Estado Diario la resolución precedente.