La Corte Suprema acogió recurso de queja, revocó la sentencia apelada y condenó al Banco Scotiabank SA a pagar una multa a beneficio fiscal de 10 UTM por infringir el deber de seguridad en los servicios financieros que provee, previsto en la Ley N°19.496 que establece normas sobre protección de los derechos de los consumidores; más una indemnización de $15.000.000 por concepto de daño emergente y $1.000.000 por daño moral, a cuentacorrentista que fue víctima de operaciones fraudulentas.
En fallo de mayoría (causa rol 38.128-2023), la Segunda Sala del máximo tribunal –integrada por los ministros Manuel Antonio Valderrama, Leopoldo Llanos, Jean Pierre Matus, la ministra María Cristina Gajardo y la abogada (i) Pía Tavolari– consideró que se incurrió en falta o abuso al rechazar la demanda y que la entidad bancaria no cumplió con el deber de resguardo y seguridad en el servicio que brinda, a través de la aplicación Scotiabank Azul Pass, que permite transferencias y pagos sin necesidad de utilizar tarjeta de coordenadas.
“Lo anterior reviste la máxima relevancia, toda vez que la sentencia impugnada reprocha al actor haber entregado su clave a terceros vía telefónica; sin embargo, ni el actor ni el Banco Scotiabank señaló aquello, por el contrario, refirió que el banco envió un mensaje de texto telefónico con una nueva clave de acceso a la página, para la activación de la aplicación Scotiabank Azul Pass, lo que realizó, modificando su clave de acceso. Finalmente, la operación fue exitosa, en tanto le llegó un correo que emana de la institución bancaria, cuestión no desconocida por esta, que así lo informó”, sostiene el fallo.
La resolución agrega que: “Pues bien, en este punto del análisis, la sentencia de primer grado, confirmada por el fallo impugnado, sustenta su decisión en que el actor no habría cumplido su deber de custodia y cuidado de las claves y datos para acceder a los productos bancarios, en que el ahora quejoso habría ‘entregado sus datos vía telefónica’, permitiendo que terceros accedieran a sus productos financieros; empero, tal circunstancia se opone a lo reconocido por el propio Banco Scotiabank, ni implica aceptar que sus dineros o actividades bancarias queden desprotegidas, menos aún que el banco se libere del cumplimiento de la obligación de seguridad que debe cumplir en relación a la custodia de los dineros que se depositan en la cuenta corriente”.
“Así, si el proceso de instalación de la aplicación ‘Scotiabank Azul Pass’ fue aprovechado por terceros para efectos de obtener las claves del actor, es una cuestión que incumbe exclusivamente al banco recurrido, toda vez que es su obligación adoptar todos los resguardos que sean necesarios para impedirlo, sin que hayan acompañado al proceso antecedente alguno que permita concluir que cumplió con aquello”, releva la resolución.
“Que –ahonda–, asentado lo anterior, se debe precisar que, en el caso de autos, es posible avizorar que el banco fue objeto de dos fraudes. El primero se relaciona con el otorgamiento de un crédito de consumo, que fue otorgado el sábado 23 de febrero de 2019, circunstancia que por sí sola es sospechosa, comunicando su otorgamiento al cuentacorrentista recién el martes 26 de febrero siguiente. Si el banco recurrido tiene por política entregar este tipo de créditos vía on line, a cualquier hora del día, debe asumir los riesgos que aquello entraña, debiendo destacar que no acompañó antecedente alguno al proceso que permita respaldar la circunstancia de haber requerido el actor el referido crédito, elemento de juicio que los sentenciadores del fondo debieron ponderar y que pasaron completamente por alto”.
“Ahora bien, depositados en la cuenta corriente del quejoso los dineros correspondientes al referido crédito, el Banco Scotiabank Azul S.A. no negó que, en un breve espacio de tiempo se realizaron tres transferencias que implicaron el giro total de los dineros entregados en virtud del crédito de consumo recientemente otorgado y $3.010.000 que estaban disponibles en su línea de crédito del cuentacorrentista, desde un número de IP no habitual del cliente. Es evidente, que tal situación debió activar las alertas de seguridad del Banco, máxime si estas operaciones se realizaban sin claves de la tarjeta de coordenadas, en virtud de una aplicación cuya clave de acceso había sido activada recientemente”, afirma la resolución.
“Cabe destacar que la entidad bancaria tampoco acompañó antecedente probatorio de la investigación realizada en relación con el caso del quejoso, más allá del informe que contiene su dictamen, limitándose a sostener que existió una negligencia de aquel, empero, sin demostrar que efectivamente adoptó todos aquellos resguardos que, en su calidad de institución bancaria, estaba obligada a activar”, añade.
“Que, aún más –prosigue–, las cuestionadas transferencias fueron realizadas utilizando como destinatarios a dos de ellos ya registradas por el actor con anterioridad, pero modificando el número de RUT y número de cuenta de destino, teniendo el Banco por válido que con la modificación de datos relevantes para la individualización de cualquier destinatario, como es precisamente el RUT, se le dispense el tratamiento de uno ya registrada, a pesar que el nuevo RUT ingresado no le corresponde, circunstancia que deja en evidencia la pasividad del Banco en el cumplimiento de su deber de seguridad, permitiendo que a través de la modificación de un dato relevante relacionado con la identidad de un destinatario registrado, como son el número de Rut, se soslaye el límite máximo de $300.000 de la primera transferencia electrónica realizada, que la misma entidad bancaria se ha impuesto como mecanismo de seguridad, incumpliendo su deber de seguridad en la prestación de sus servicios financieros que causalmente se relaciona con las tres transferencias realizadas de $5.000.000 cada una, en un breve plazo, desde la cuenta corriente del quejoso”.
Para el máximo tribunal: “(…) en las condiciones descritas, el banco recurrido no pudo excepcionarse de haberse hecho cargo del pasivo que generó en el patrimonio del quejoso, dado que no acreditó, estando en posición de hacerlo, que el siniestro ocurrió exclusivamente con ocasión del descuido del cuentacorrentista y no por el aprovechamiento de las debilidades del resguardo de la información antes evidenciadas, como tampoco acreditó que en el espacio de ejecución de tales transacciones, adoptó todas las providencias que permitieran establecer que las mismas respondían a un patrón de conducta de su cliente al tratarse de transacciones regulares”.
“En este contexto, se debe enfatizar que las obligaciones de monitoreo y control de fraudes recaen expresamente en la entidad bancaria, donde los patrones de conducta del cliente son elementos de juicio para la determinación de una operación engañosa, cuestión que, como se señaló, no fue informada en detalle por el Banco Scotiabank Azul S.A”, asevera la resolución.
Asimismo, el fallo consigna: “Que, las consideraciones antes anotadas, no fueron advertidas por los jueces del fondo, quienes desatendiendo el mérito de los hechos del proceso asentados en ella misma y los no discutidos por las partes, descartaron la responsabilidad infraccional denunciada respecto del Banco Scotiabank Azul S.A., por incumplimiento al deber de seguridad en el consumo, establecido en el artículo 3 literal d) de la Ley N°19.496, limitando el análisis al enrolamiento y activación Scotiabank Azul Pass que el quejoso realizó con una clave proporcionada por terceros, irregularmente, con la que estos accedieron en forma fraudulenta a sus productos bancarios, pero omitieron examinar la conducta desplegada por la entidad bancaria denunciada a partir de ello, quien a pesar de recaer en esta el deber de resguardo de los fondos depositados y contar con las herramientas informáticas idóneas para pesquisar operaciones sospechosas, otorgó un crédito de consumo en forma digital y permitió la realización de tres transferencias electrónicas por $5.000.000 cada una, las que resultan operaciones no habituales para el cliente, desde un número de IP no utilizado por este, permitiendo soslayar el límite máximo de trasferencias a destinatarios no registrados, con la modificación del RUT y número de cuenta de quienes sí lo estaba; configurándose de esa manera la falta o abuso grave denunciada en el recurso de queja, puesto que con ello se ha impuesto al quejoso asumir el perjuicio económico, trasladando los efectos del fraude bancario a este, desatendiendo las obligaciones de resguardo que pesan sobre las entidades financieras, y particularmente el artículo 3 letra d) de la Ley 19.496, afectando directamente el patrimonio del recurrente”.
“Que en consecuencia, se hará lugar al recurso de queja deducido contra los Ministros y Abogada Integrante de la Corte de Apelaciones de Santiago, invalidando la sentencia impugnada y dictando en su reemplazo una que revoque la de primer grado, condenando a la denunciada conforme lo previsto con los artículos 3 letra b) y 24 de la Ley N° 19.496, imponiendo una multa a beneficio fiscal en el quantum que se dirá en lo resolutivo, por estimar que ella resulta proporcional a la infracción constatada”, concluye.
Por tanto, se resuelve que: “SE ACOGE el recurso de queja deducido en contra de los integrantes de la Corte de Apelaciones de Santiago, Ministros señor Fernando Carreño Ortega y señora María Loreto Gutiérrez Alvear y la Abogada Integrante señora Paola Herrera Fuenzalida, por haber dictado con falta o abuso la sentencia de ocho de marzo de dos mil veintitrés, y, en consecuencia, se la deja sin efecto y se decide, conforme lo previamente razonado, que SE REVOCA la sentencia apelada de veintitrés de octubre de dos mil veinte, dictada en los autos Rol 51.651-7-2019 del Tercer Juzgado de Policía Local de Las Condes, disponiendo que:
I. SE CONDENA al Banco Scotiabank Azul S.A. al pago de una Multa a beneficio fiscal de diez (10) Unidades Tributarias Mensuales, por infracción al deber de seguridad en los servicios financieros que provee a su cliente José Manuel Infante Cobo, previsto en el artículo 3 letra d) de la Ley N°19.496 que Establece Normas Sobre Protección de los Derechos de los Consumidores.
II. SE ACOGE la demanda civil interpuesta por José Manuel Infante Cobo en contra del Banco Scotiabank Azul S.A., por lo que se condena al Banco demandado a pagar al actor, por concepto de daño emergente, la suma de quince millones de pesos ($15.000.000), monto que deberá ser reajustado conforme a la variación que experimente el índice de precios al consumidor, desde la fecha en que ese monto fue transferido desde su cuenta corriente, los días 23, 24 y 25 de febrero de 2019, hasta su efectivo pago; más los intereses pagados por el actor al Banco demandando, con ocasión del crédito de consumo irregularmente otorgado el día 23 de febrero de 2019, y los intereses pagados por el demandante al Banco con ocasión de la utilización de su línea de crédito con el que se realizaron las aludidas transferencias.
III. Se condena al Banco Scotiabank Azul S.A., además, a pagar al actor la suma de un millón de pesos ($1.000.000) por concepto de daño moral, monto que deberá ser pagado más los reajustes e intereses corrientes para operaciones reajustables, ambos contados desde la fecha de notificación del presente fallo y hasta el pago efectivo.
IV. Que cada parte pagará sus costas.
No se dispone la remisión de estos antecedentes al Pleno de este Tribunal, por tratarse de un asunto en que la inobservancia constatada no puede ser estimada como una falta o abuso que amerite disponer una medida de carácter disciplinario”.
Decisión acordada con el voto en contra del ministro Matus.
