El Decimotercer Juzgado Civil de Santiago condenó al Banco Santander Chile a pagar una indemnización de $4.101.444 por concepto de daño emergente, a clienta que fue víctima de un fraude por suplantación de identidad (phishing).

En el fallo (causa rol 13.527-2022), la magistrada Alejandra Pino Montero acogió parcialmente la demanda entablada, tras establecer la responsabilidad de la entidad bancaria por no adoptar las medidas de seguridad para evitar o advertir a tiempo operaciones fraudulentas.

“Que teniendo en consideración lo anterior, resulta relevante destacar que, conforme a la prueba rendida y aportada por el propio Banco demandado, es posible verificar que el día 7 de noviembre de 2021 a través de los respectivos de la actora, comenzando a las 7:46 am y culminando a las 8:22 am, es decir, en un lapso de tiempo de 36 minutos, se efectuaron 6 operaciones por un monto total ascendente a $6.180.620”, plantea el fallo.

La resolución agrega que: “Asimismo, no consta ni se ha alegado por ninguna de las partes que el Banco haya emitido alerta alguna a la usuaria acerca de esta circunstancia, a pesar de lo altamente irregular que resulta que en un período de tiempo tan exiguo se realicen operaciones por un monto tal elevado. Tampoco consta que el Banco haya aportado medio probatorio alguno que permita a este Tribunal establecer que dicho comportamiento, atendido el actuar histórico de la demandante resultase habitual”.

Para el tribunal: “Lo anterior es particularmente relevante teniendo en consideración que, de acuerdo al artículo 6 de la ley 21.234 vigente al momento de los hechos los emisores, operadores, comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, u otros sistemas de características similares, deberán adoptar las medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en dicha ley, las que deben considerar –a lo menos– las siguientes medidas: a) Contar con sistemas de monitoreo que tengan como objetivo detectar aquellas operaciones que no corresponden al comportamiento habitual del usuario; b) Implementar procedimientos internos para gestionar las alertas generadas por dichos sistemas de monitoreo; c) Identificar patrones de potenciales fraudes, conforme a las prácticas de la industria y recomendaciones, los que deberán incorporarse al sistema de monitoreo de operaciones; d) Establecer límites y controles en los diversos canales de atención que permitan mitigar las pérdidas por fraude”.

“De esta manera, es que no habiéndose aportado por el Banco Santander antecedente probatorio alguno que permita al Tribunal establecer que se haya dado cumplimiento a su obligación de adoptar las medidas de seguridad necesarias para prevenir la comisión del ilícito y teniendo en consideración que en base a la prueba rendida se puede, a lo menos, presumir que dichas medidas de seguridad no fueron adoptadas pues de lo contrario el Banco hubiese emitido algún tipo de alerta, bloqueo o notificación a la demandante respecto de la realización de las operaciones fraudulentas y, sin embargo, fue la propia víctima quien reportó la circunstancia al banco una vez que tomó conocimiento de las mismas, es que necesariamente ha de estimarse que el Banco incumplió sus obligaciones bajo el contrato de cuenta corriente de manera culpable”, concluye.