La Corte Suprema condenó al banco Scotiabank a pagar una multa de 10 UTM ($657.770) y una indemnización de $16.000.000 por infringir la Ley del Consumidor, por la falta de medidas de seguridad que permitieron fraudes financieros en contra de un cuentacorrentista.
El origen del caso se remonta a febrero de 2019, cuando un cliente, identificado como J.M.I.C., recibió una llamada de una persona que se hizo pasar por funcionario del banco BBVA-Scotiabank. Este individuo le solicitó realizar una serie de acciones, incluyendo eliminar la aplicación del Banco BBVA —que durante ese tiempo se encontraba en proceso de fusión con la entidad canadiense— y activar una nueva clave de acceso enviada por mensaje de texto.
Posteriormente, la víctima descubrió transferencias fraudulentas y compras no autorizadas en su cuenta, además de un crédito de consumo de $11.990.000 que él no solicitó.
El cliente, representado por el abogado Nicolás del Real Castillo, presentó una querella por infracción a la Ley N° 19.496 y una demanda civil de indemnización de perjuicios contra Scotiabank. A pesar de los reclamos y solicitudes de reversión de las transferencias, el banco solo accedió a revertir las compras realizadas con las tarjetas de crédito, negándose a devolver las transferencias fraudulentas.
La Corte Suprema, en fallo de mayoría, consideró que el banco no cumplió con el deber de seguridad en los servicios financieros que provee.
“El banco no desplegó las medidas de seguridad que le exige la ley y (...) los bancos son responsables por las faltas en la seguridad al momento de realizar transacciones bancarias”, se lee en el fallo.
Además, el tribunal destacó que el banco no presentó pruebas que acreditaran que el siniestro ocurrió exclusivamente por descuido del cuentacorrentista y no por las debilidades del resguardo de la información.
La resolución también enfatizó que las transferencias fraudulentas se realizaron desde un número de IP no habitual para el cliente y sin el uso de claves de la tarjeta de coordenadas, lo que debió activar las alertas de seguridad del banco. “Es evidente, que tal situación debió activar las alertas de seguridad del Banco, máxime si estas operaciones se realizaban sin claves de la tarjeta de coordenadas, en virtud de una aplicación cuya clave de acceso había sido activada recientemente”, afirmó la resolución.
De hecho, una de las técnicas utilizadas por los criminales fue modificar contactos destinatarios de transferencias, tanto del RUT como el número de cuenta. De este modo, se pudo vulnerar el límite de monto para la primera transacción a un nuevo destinatario.
Finalmente, la Corte Suprema ordenó a Scotiabank pagar $15.000.000 por daño emergente y $1.000.000 por daño moral al afectado, ajustado por inflación y con intereses. El fallo concluyó que el banco no logró demostrar que tomó todas las medidas necesarias para evitar el fraude, trasladando indebidamente los efectos económicos al cliente afectado.
