Santiago, veintiuno de septiembre de dos mil diecisiete.
VISTOS Y TENIENDO PRESENTE:
VISTOS Y TENIENDO PRESENTE:
PRIMERO: Que con fecha 29 de junio del año en curso, doña
Stephanie Nannig Tuchie, estudiante, deduce recurso de protección en contra
de Banco de Chile por los actos ilegales y arbitrarios en que ha incurrido al
cobrarle una suma de dinero sustraído de su cuenta por terceros, sin su
consentimiento, y amenazarla con que, si no paga, sus datos serán remitidos
a Dicom y a la Superintendencia de Bancos e Instituciones Financieras, lo
que lesiona sus garantías constitucionales previstas en los numerales 1 –a la
integridad síquica- y 24 –a la propiedad- del artículo 19 de la Constitución
Política. Funda su acción en que, con fecha 12 de abril de 2017 recibió un
correo electrónico cuyo remitente decía ser el Banco de Chile, indicándole
que su cuenta había sido bloqueada temporalmente y que era necesario
actualizar sus datos de seguridad, mostrando un enlace para entrar a la
página en que se realizan estas operaciones, por lo que lo utilizó y, una vez
ahí, introdujo su cédula de identidad, clave de ingreso y colocó tres veces su
número de digipass.
Paralelamente, recibió otro mail de la institución bancaria
aludida en el cual se le avisaba que se habían realizado operaciones desde
su cuenta, un avance de su tarjeta de crédito por $950.000 y dos
transferencias de fondos a Líder, por $2.208.570 y $400.000, efectuadas
todas por terceros con prescindencia de su voluntad. Debido a lo anterior,
solicitó inmediatamente el bloqueo de su cuenta, denunció los hechos a
Carabineros y objetó al recurrido las transacciones detalladas.
Agrega que el contrato suscrito entre ambas partes contemplaba una
póliza de seguros, la que si bien operó, solo le reembolsaron 25 Unidades de
Fomento, equivalentes a $652.868, sin que se haya emitido pronunciamiento
alguno respecto de la suma de $1.937.561 restante.
Desde el informe de
liquidación del siniestro, emitido el 4 de mayo último, el banco ha llamado
insistentemente a la recurrente, y le ha enviado mensajes de texto,
requiriendo el pago del dinero y amenazando con enviar los antecedentes a
Dicom y Sbif si no lo hace.
Alega que este cobro es ilegal y arbitrario porque la recurrente no
solicitó ni giró el dinero sino que lo hicieron terceros que se beneficiaron
porque la entidad bancaria emplazada no le brindó la seguridad requerida
para que no sucediese, siendo también víctima de un ilícito, pretendiendo imponer las consecuencias de la falta de seguridad de su sistema a la
recurrente.
Solicita se acoja el recurso en todas sus partes, con costas, ordenando
la incobrabilidad de la suma de $1.937.561, más intereses y reajustes
devengados, disponiendo además todas las medidas necesarias o
convenientes para hacer imperar el derecho y otorgarle una protección
debida, pronta y eficaz.
SEGUNDO: Que el recurrido, informando, pidió el rechazo de la acción
impetrada, primeramente, por ser extemporánea, ya que el acto en que se
sostiene habría ocurrido el 12 de abril de 2017 y el libelo se presentó el 29 de
junio del mismo año.
Luego, arguye que el recurso es improcedente porque la actora carece
de un derecho indubitado, en cuanto pretende que se declare la ineficacia de
sus obligaciones contraídas con su institución, pero para ello se requiere de
un juicio de lato conocimiento en aquélla acredite los supuestos necesarios
para ello.
Pronunciándose sobre el fondo, señala que la utilización de los dineros
de que se trata se materializó accediendo al sitio web privado de la
recurrente, mediante la cédula y clave de acceso personal, y para autorizar el
avance y las transferencias se usó la segunda clave dinámica entregada por
el dispositivo digipass, todas del exclusivo conocimiento de la actora, siendo
ella la única responsable de su custodia.
Aduce que, en este caso, su parte otorgó las medidas de seguridad
necesarias, ya que su sitio web no fue vulnerado, lo que ocurrió fue que
terceros, a través de una técnica denominada “phishing”, hicieron creer a
requirente que se encontraba en el sitio de la entidad y, a pesar de las
advertencias en contrario, les proporcionó sus datos y claves, y luego
aquéllos las usaron en la página real. Además su parte pone a disposición de
los clientes, en forma gratuita, un software para prevenir esta técnica, que la
clienta no descargó.
Ampliando sus descargos, indicó que los registros computacionales
dieron cuenta que los desembolsos fueron autorizados con claves del
dispositivo digipass de la actora, cuyo uso es privativo y de su
responsabilidad, y ante lo cual la entidad debe cursar la transacción. En atención a ello, la cobranza de las deudas generadas no puede en ningún
caso ser considerada como un acto ilegal o arbitrario.
TERCERO: Que el recurso de protección interpuesto lo ha sido sobre
la base de lo que dispone la Carta Fundamental en el artículo 21, que
estatuye un mecanismo de cautela cuyo objetivo es amparar el legítimo
ejercicio de un derecho preexistente de quien acciona, mediante la adopción
de medidas de resguardo frente a actos u omisiones ilegales o arbitrarias que
impiden, amaguen o perturben aquél. Ello presupone, sin duda, que la acción
incoada lo sea por quien ostenta indubitadamente la garantía o prerrogativa
en que se funda, y cuya determinación corresponde al primer paso del
análisis; que, corroborada la titularidad anterior, se verifique luego la
existencia de la perturbación, privación o amenaza de la garantía en cuestión;
y que determinado ello, posteriormente, se estudie la irregularidad normativa
o arbitrariedad de las actuaciones que generan la restricción o
desplazamiento acusado por el recurrente, en tanto éstas pudieran
encontrarse dentro del marco regulado por el legislador para el desarrollo de
la actividad de particulares o el Estado, la necesaria tolerancia o la
razonabilidad que implica la coexistencia de éstos y el desarrollo de la tareas
del último por el bien común.
Asimismo, es menester anotar, siguiendo en ello a los profesores
Miriam Henríquez y Eduardo Aldunate, que la propia naturaleza de este
recurso propende, especialmente entre particulares, más que a un examen y
resolución de fondo del asunto, a la colocación de las partes en condiciones
de solucionar su controversia por medios jurídicamente idóneos, por los
procedimientos legales correspondientes, en tanto la presente sólo tiene por
finalidad remediar las posibles vías de hecho.
CUARTO: Que en lo que atañe al primer punto del análisis, la actora
ha invocado para sostener su pretensión cautelar las garantías
constitucionales reconocidas en los numerales 1 y 24 del artículo 19 de la
Carta Fundamental, desde que es su integridad psíquica y su derecho de
propiedad los que considera directamente afectados por las conductas que
detalla, en tanto es permanentemente objeto de cobros en calidad de
deudora morosa del monto del fraude sufrido, así como amenazas de parte
del banco recurrido en el sentido de ingresarla a registros públicos con tal
carácter, inefectivo desde que el dinero supuestamente adeudado fue sacado por terceros desde su cuenta por fallas en los mecanismos de seguridad del
banco sobre sus productos.
En ese sentido, no tratándose en la especie de una obligación
voluntariamente incumplida, la recurrente aduce una afección a su persona
ya no sólo por el trato referido, sino por el amedrentamiento que se le
efectúa, pues teme las consecuencias de su ingreso a publicaciones
comerciales frente a las demás instituciones bancarias y comerciales del
mercado, y además, a su patrimonio, por el hecho de forzársele a asumir la
merma del dinero de que se trata mediante su reposición a la recurrida.
QUINTO: Que la titularidad que la actora tiene sobre su bienestar
mental y emocional, y por ende, el derecho que ostenta a no ser objeto de
sufrimiento moral por un hecho no autorizado por ley, es una premisa básica
respecto de la cual no es posible argüir duda alguna, tanto en término
generales, cuanto en lo que atañe al caso en particular, a partir de la
vinculación razonable que aquélla hace entre los actos detallados como
sustento de su solicitud y la molestia o incomodidad de verse tratada como
una contratante incumplidora, además del temor a ser expuesta en esa
calidad frente al sistema financiero y comercial.
Luego, en lo que respecta al derecho de propiedad invocado, surge
también la certeza de su amparo en el posible escenario de una cobranza
que fuerza un desembolso patrimonial que adolece de causa, que tiene como
fin enmendar las consecuencias del fraude de terceros por parte de quien
involuntariamente lo padeció, a favor de la entidad que sirvió de medio o
instrumento para ello y fuera de los márgenes previstos en las convenciones
contractuales celebradas entre los implicados en cuanto a la diferente carga
sobre los mecanismos de seguridad de los valores confiados. Circunstancias
que deben medirse a la luz del concepto de dominio, esto es, de las amplias
facultades que tiene toda persona sobre un bien corporal o, como en la
situación nos convoca, incorporal, es decir, sobre los derechos y deberes que
emanan de la convención suscrita entre los involucrados y en relación a los
cuales se ha quebrantado el statu quo imperante producto de un abuso de
poder, de la autotutela, de la omisión de recurrir a la jurisdicción, o de la
vulneración de la buena fe.
De esta manera, según se comentó, la enmienda solicitada a esta
Corte apunta a mantener a las partes en el equilibrio que existía al momento del fraude y cobro consecuencial que se denuncia, de la afectación síquica o
emocional y patrimonial que genera y ocasionará, respectivamente, con
independencia de las otras vías que existan para debatir el fondo del asunto
ante el tribunal competente, tanto sobre la base del contrato de cuenta
corriente y tarjeta de crédito que une a los involucrados, cuanto con ocasión
de las responsabilidades penales que pudieran indagarse.
SEXTO: Que establecida la existencia de las garantías en relación a
las cuales se ha requerido protección, corresponde realizar similar estudio en
cuanto a los presupuestos fácticos de su conculcación, esto es, la efectividad
de haber incurrido la entidad denunciada en las actuaciones que se acusan,
previo, por cierto, a verificar que tengan la calidad de arbitrarias e ilegales. En
ese contexto, la actora ha imputado al banco de Chile no otorgarle la
seguridad debida, toda vez que terceros giraron sin inconvenientes dinero
desde su cuenta corriente, línea de crédito y tarjeta de crédito, haciéndole
luego responsable de los valores al imponerle su reintegro.
Hechos que en modo alguno han sido discutidos por la empresa
recurrida, la cual explica el deber de su clienta de soportar el monto
defraudado en el hecho que los autores del mismo lo hicieron contando con
las claves de acceso de la titular de los productos correspondientes, pues
ellas son de su exclusivo uso y responsabilidad, agregando como segunda
razón que aquélla no optó por usar el software que había ofrecido a su
público como modo general de prevención.
SEPTIMO: Que, sin embargo, tal como destaca la actora, cada vez que
las instituciones bancarias o financieras ofrecen a sus clientes la posibilidad
de desarrollar por vía electrónica operaciones de transferencias de fondos u
otras, se asume que aquéllas deben asegurar sus fines sustrayendo de
cualquier menoscabo a quienes, guiados por los beneficios de rapidez y
precisamente mayor reserva y seguridad, deciden utilizar estos métodos.
Mismo sentido en el que la autoridad fiscalizadora de dichas entidades
oferentes, la Superintendencia de Bancos e Instituciones Financieras ha
puntualizado en sus respectivas Circulares, a saber, la N°3.451 de 2008, que
los bancos están obligados a garantizar la seguridad de las transacciones y
transferencias electrónicas de dinero. Asimismo, deben asegurar que las
operaciones de que se trata solo puedan ser realizadas por personas
autorizadas para ello, debiendo recabar todas las validaciones previas que sean necesarias para resguardar la operación, manteniendo “sistemas y
procedimientos” que les posibiliten “identificar, evaluar, monitorear y detectar”
movimientos con “patrones de fraude”, de manera que puedan abortar
actividades u operaciones potencialmente dolosas.
OCTAVO: Que aún más allá de la regulación aludida, la propia
naturaleza de los negocios que un particular, como lo es la recurrente,
efectúa en su calidad de titular de una cuenta corriente, línea o tarjeta de
crédito, con una sociedad bancaria, si bien impone para el primero, por cierto,
el seguimiento de los cuidados e instrucciones básicos y razonables para el
uso de los productos dentro de los márgenes contractuales a los que adhirió,
para la segunda ello conlleva, sin duda, un extremo cuidado, que nace de su
rol como depositario y garante de los fondos de que debe hacerse cargo y en
virtud del cual, necesariamente, no sólo debe atender los mandatos de pago
que se formulen debidamente con cargo a los mismos, sino también,
custodiarlos y asegurarlos en pos de los fines que sus titulares tienen a su
respecto, y de la confianza en la correcta operatividad del sistema.
Es en ese sentido que, adicionalmente a las indicaciones que las
propias autoridades vigilantes de las operaciones financieras han
determinado, subyace en ellas la necesariedad de reserva, de seguridad en
torno a los valores confiados, de las transacciones sobre ellos, de los datos
personales, etcétera, la que si bien pudiese precaverse por parte del usuario
particular mediante diversos mecanismos instruidos por el banco, por
ejemplo, el uso de claves personales o telefónicas, dadas las características
de la plataforma digital de acceso remoto o por internet que se ofrece y
propicia en estos ámbitos, cuyo fue el caso en la especie, es el segundo
organismo al que cabe extremar las precauciones que eviten los errores,
interferencias o derechamente fraudes en el sistema por parte de terceros
ajenos. En tanto ello supone tareas de implementación, seguimiento y
perfeccionamiento de los programas que implementa para sus propios
servicios y que en modo alguno procede asignar a sus clientes, menos aun
las que, en el escenario de detección de vulneraciones a la seguridad de
aquéllos, fuerzan la búsqueda de métodos de bloqueo ante conductas
inusuales, patrones fraudulentos –como es la imitación de páginas web- o
definitivamente delictivas. Escenario en que el particular tiene mínimas o
nulas posibilidades de visualización de un delito del tipo de autos.
NOVENO: Que según lo que se viene razonando, indiscutido el hecho
de que las operaciones de giro desde la tarjeta de crédito de la estudiante
que recurre y los dos giros contra su cuenta corriente, ocurridos todos el día
12 de abril de 2017, alrededor de las 22.00 horas, lo fueron a través de los
propios medios que entrega el banco a sus clientes para el desarrollo de sus
operaciones electrónicas, particularmente su plataforma digital o página web,
sin que operaran los resguardos o mecanismos de control que a ella le caben
en relación a los fraudes de terceros, no resulta sostenible que se libere de
toda responsabilidad ante su contratante y pretenda, por medio de los
consiguientes e incesantes cobros denunciados, imponerle a ésta la pérdida
patrimonial que los sucesos descritos implican, soslayando la confianza y
buena fe que aquella mantenía en sus procedimientos y mecanismos de
seguridad, y en consideración a las cuales actuó.
DECIMO: Que a partir de lo explicado, resulta evidente el carácter
arbitrario e ilegal de las conductas de cobro y amedrentamiento desplegadas
por la entidad bancaria recurrida contra la actora, en tanto importan su
renuencia a asumir sus obligaciones de resguardo respecto de los fondos de
la cuenta corriente y tarjeta de crédito contratadas por la primera, y de las
cuales ha seguido la inclusión de la segunda en los registros públicos de
deudores morosos, conculcándose con ello gravemente ya no sólo el derecho
de propiedad que le garantiza la Carta Fundamental en el numeral 24 del
artículo 19, en la especie, sobre sus dineros y crédito pues aquél se
concretiza en todas sus formas, sino también, el que goza sobre su integridad
psíquica ante la afectación emocional que este proceso y las mencionadas
consecuencias públicas en su perfil crediticio y financiero le han ocasionado.
Garantías que sólo pueden ser restablecidas respecto de la personalmente
menoscabada, por el cese del cobro de la suma de $1.937.561, más
intereses y reajustes devengados, como resultante no cubierto por la póliza
de seguro correspondiente al siniestro, y que obedece a los fondos de su
patrimonio sustraídos sin su consentimiento por medio de la página de
internet del Banco de Chile o su imitación.
UNDECIMO: Que, entonces, la decisión de acoger la acción de
protección constitucional impetrada en los términos dichos, se contextualiza
en el rol de la misma, en la necesidad de sustraer al particular amparado del
inminente o actual detrimento de sus derechos, arbitrario e ilegal desde el punto de vista del carácter de las conductas vulneratorias, suprimiendo las
vías de hecho que, por ende, ellas importan, sin perjuicio de las que por los
medios legales se obtengan e impongan, esto es, en el caso, no obstante las
acciones que la sociedad bancaria recurrida pueda ejercer por las vías
judiciales pertinentes contra los responsables del fraude de que se trata o
incluso contra la propia recurrente, sea que se estimare que le cabe
participación de algún tipo en el mismo, sea que se le imputare alguna
inobservancia contractual, y así se declarara, siempre en el contexto del
procedimiento de lato conocimiento correspondiente.
En razón de lo anterior y de conformidad, además, con lo dispuesto en
el artículo 20 de la Constitución Política de la República y Auto Acordado
sobre Tramitación y Fallo del Recurso de Protección, SE ACOGE el deducido
por doña Stephanie Nannig Tuchie contra Banco de Chile, ordenándose a
éste, en consecuencia, que cese los procedimientos de cobro iniciados
contra aquélla por la suma de $1.937.561, más intereses y reajustes
devengados, y que cancele la inclusión de la actora en los registros
públicos de deudores morosos sobre la base de dicha deuda, sin perjuicio,
como se dijo, de las acciones legales que pueda ejercer contra la misma o
terceros.
Ofíciese al Banco de Chile para comunicar lo resuelto.
Regístrese, notifíquese y archívese, si no se apelare.
Redacción de la Ministra Suplente, doña Nora Rosati Jerez.
Protección Nº44.191-2017
Pronunciada por la Octava Sala de la Iltma.
Corte de Apelaciones de
Santiago, Presidida por el Ministro señor Alejandro Madrid Croharé e
integrada por la Ministra (S) señora Nora Rosati Jerez y el Abogado
Integrante señor Juan Carlos Cardenas, quien no firma por encontrarse
ausente.
Pronunciado por la Octava Sala de la C.A. de Santiago integrada por Ministro Alejandro Madrid C. y Ministra
Suplente Nora Rosati J. Santiago, veintiuno de septiembre de dos mil diecisiete.
En Santiago, a veintiuno de septiembre de dos mil diecisiete, notifiqué en Secretaría por el Estado Diario la
resolución precedente.
