¿La publicidad molesta es sancionable por la Ley de competencia desleal?
El requisito de la especificación del contrato de compraventa prometido
¿Puede un emoji formar consentimiento?
Operaciones con parte relacionada celebradas por el administrador único de una sociedad por acciones
¿El titular de una marca notoriamente conocida puede demandar a un tercero el cese de su utilización por el aprovechamiento de la reputación ajena?

¿Puede un banco negarse a cancelar los cargos o restituir los fondos cuando el usuario confiesa haber entregado sus claves a un tercero?

Andrés Erbetta Por Andrés Erbetta

Planteamiento del problema

El reconocimiento por parte del usuario de haber entregado voluntariamente sus credenciales de acceso bancario a un tercero, plantea una cuestión de especial relevancia en la aplicación de la Ley N.º 20.009: ¿es jurídicamente procedente que el banco, en tal escenario, se niegue a cancelar los cargos derivados de operaciones no reconocidas o se abstenga de restituir los fondos involucrados?

Un caso reciente de la jurisprudencia

Esta misma interrogante fue abordada recientemente por la Corte Suprema. En el caso concreto, una usuaria alegó haber recibido un llamado telefónico de quien decía ser ejecutivo de su banco, solicitándole realizar ciertos pasos en la aplicación de la entidad con el propósito de bloquear supuestas compras fraudulentas. Al seguir dichas instrucciones, se efectuaron múltiples transacciones a cuentas radicadas tanto en Chile como en el extranjero, sin autorización de la usuaria. Al percatarse del engaño, ésta informó lo sucedido al banco, obteniendo como respuesta la negativa a cancelar los cargos y a restituir los fondos involucrados. En respaldo de su posición, la entidad financiera argumentó que los hechos no se encuentran comprendidos en el ámbito de aplicación de la Ley N.º 21.234, toda vez que las operaciones fueron autorizadas mediante elementos de autenticación que estaban bajo custodia y responsabilidad exclusiva de la afectada, sin que se constatara vulnerabilidad en los sistemas del banco.

Ante esta respuesta la usuaria dedujo una acción constitucional de protección en contra del banco, que fue rechazado por la Corte de Apelaciones de Concepción (sentencia de 10 de enero de 2025). Para resolver de este modo, la Corte sostuvo que la protección que brinda la Ley N° 20.009 a los usuarios sólo opera “respecto de situaciones en que se vulneren los sistemas de seguridad que las entidades bancarias tengan respecto de los productos que ofrecen, tales como clonaciones de tarjetas, es decir, cuando ocurren sin conocimiento del usuario, con la manipulación de los sistemas del Banco”. De este modo, como en la especie la usuaria “voluntariamente entrega los datos de sus tarjetas e incluso ingresa a una aplicación del Banco y le entrega información confidencial a un tercero, referente a sus claves y tarjetas, participando activamente en la materialización de las transferencias realizadas”, se configuró una hipótesis fuera del marco de protección que otorga la ley 20.009 y que obliga al Banco a la restitución del dinero (cdo. 5°).

La usuaria apeló y la Corte Suprema, por sentencia de 23 de mayo de 2025 revocó el fallo de primera instancia, dando lugar a la acción de protección.

Para el máximo tribunal la Ley N° 20.009 regula, entre otros, los actos de fraude cometidos en lo que denomina en conjunto tarjetas de pago, “sin imponer como requisito adicional que se hayan vulnerado los sistemas de seguridad del banco que se trate, ni tampoco excluye lo que se conoce vulgarmente como “el cuento del tío”: es decir, una acción elaborada por un tercero, normalmente desconocido, que por medio de engaños, induce al cliente bancario, en este caso, a entregar sus claves de seguridad, o incorporarlos a un determinado lugar, a fin de poder concretar sus acciones ya sea de retiro de fondos, transferencia de los mismos, o bien, pagos no consentidos” (cdo. 3°).

Sobre esta base, la Corte concluye que los hechos denunciados por la usuaria se encuentran comprendidos dentro del ámbito de aplicación de la Ley N.º 20.009, por lo que el banco tenía la obligación legal de cancelar los cargos cuestionados o restituir los fondos involucrados, toda vez que se trataba de un fraude cuyo monto total era inferior al umbral fijado por la Comisión para el Mercado Financiero (cdo. 4°). A ello se suma que la entidad bancaria no alegó, ni menos acreditó, haber ejercido las facultades previstas en dicha ley mediante la recopilación de antecedentes que permitieran justificar la existencia de dolo o culpa grave imputable a la usuaria (cdo. 5°), lo que refuerza la procedencia de la obligación restitutoria.

Nos parece que la decisión de la Corte Suprema es acertada.

La Ley N° 20.009 de 2005 establece un régimen especial de responsabilidad que opera en dos supuestos. El primero es el extravío, hurto, robo o fraude de tarjetas de crédito, tarjetas de débito, tarjetas de pago con provisión de fondos, o cualquier otro sistema similar, mientras que el segundo corresponde a los fraudes en transacciones electrónicas, que la ley define como “aquellas operaciones realizadas por medios electrónicos que originen cargos y abonos o giros de dinero en cuentas corrientes bancarias, cuentas de depósitos a la vista, cuentas de provisión de fondos, tarjetas de pago u otros sistemas similares” (art. 1°).

Este cuerpo legal fue modificada por la Ley N° 21.234 de 2020 para corregir uno de los aspectos más criticables del estatuto anterior, como era la obligación que tenía el emisor de proceder en forma automática a la cancelación de los cargos o a la restitución de los fondos correspondientes a las operaciones reclamadas por el usuario, dentro del plazo de cinco días hábiles contados desde la fecha del reclamo efectuado por este último, cuando el monto total era igual o inferior a 35 unidades de fomento.

En este sentido, aunque se mantuvo la obligación del emisor de proceder con la cancelación de los cargos o a la restitución de los fondos correspondientes a las operaciones reclamadas por el emisor dentro de diez días hábiles contados desde la fecha del reclamo o desde que se hubiere producido el daño patrimonial cuando el monto reclamado es igual o inferior al umbral establecido por la Comisión para el Mercado Financiero (CMF) –que en la actualidad asciende a 35 Unidades de Fomento–, “si hubiere antecedentes suficientes de la existencia de dolo o culpa grave por parte del usuario, el emisor podrá suspender la cancelación de cargos y/o la restitución de los fondos, cualquiera sea el monto reclamado” (art. 5° bis, inc. 1°).

Para tal efecto se estableció que el emisor deberá solicitar al juez de policía local competente, dentro de tres días hábiles contados desde el vencimiento del plazo de diez días contado desde la fecha del reclamo o desde que se hubiere producido el daño patrimonial si el monto es inferior al umbral definido por la CMF, o diecisiete días si el monto fuere superior, “una autorización para mantener la suspensión de la cancelación de cargos y/o restitución de fondos, la que será otorgada por el juez de policía local respectivo cuando el emisor acompañe comprobantes que constituyan una presunción grave de que hubo dolo o culpa grave por parte del usuario, o concurra alguna de las circunstancias previstas en el artículo 5 ter” (art. 5° bis, inc. 2°). Las circunstancias que señala el art. 5° ter son las presunciones de dolo o culpa grave que establece la Ley N° 20.009 en contra del usuario, como cuando “el usuario haya reconocido expresamente haber entregado sus claves voluntariamente a terceros, a sabiendas de que podrán ser usadas para giros o transacciones” (letra d).

Volviendo al caso, aun cuando la usuaria reconoció haber entregado sus claves a un tercero, lo cierto es que el banco no hizo uso de la facultad legal para suspender la cancelación de los cargos ni para solicitar al juzgado de policía local competente el mantenimiento de dicha suspensión. Tal solicitud, en atención a las circunstancias acreditadas, tenía una alta probabilidad de ser acogida, toda vez que se configura la presunción de dolo o culpa grave prevista en la letra d) del art. 5° ter de la Ley N° 20.009.

Conclusiones

En principio, la Ley N° 20.009 establece el derecho del usuario a la restitución de los fondos cuando se trata de fraudes electrónicos, salvo que concurra dolo o culpa grave de su parte. El reconocimiento expreso de haber compartido las claves podría configurar precisamente dicha presunción de responsabilidad, conforme a lo dispuesto en la letra d) del artículo 5° ter, otorgando al banco la posibilidad legal de suspender el procedimiento de restitución y solicitar al tribunal competente que se mantenga dicha suspensión mientras se esclarecen los hechos. Sin embargo, esta facultad no opera de manera automática y requiere que el banco active los mecanismos legales pertinentes, en atención al principio de buena fe contractual y al deber de diligencia reforzada que pesa sobre las instituciones financieras en la prevención de fraudes.

Jurisprudencia

  • Corte de Apelaciones de Concepción, 10 de enero de 2025, rol N° 21.321-2024
  • Corte Suprema, 23 de mayo de 2025, rol N° 2.135-2025
Etiquetas: , ,

Crédito imagen: Caricature of a Bank of Maryland Crisis, Crayon.

El contenido de las entradas incluidas en este sitio no se puede considerar bajo ningún supuesto como un consejo, recomendación o asesoramiento jurídico sobre la materia.