El 13º Juzgado Civil de Santiago condenó a Banco Santander a pagar una indemnización de $4.101.444 a una clienta que fue víctima de fraude por suplantación de identidad.
El fallo establece que el banco no tomó las medidas de seguridad necesarias para detectar y prevenir la operación fraudulenta, realizada en un corto lapso de tiempo y por un monto significativo.
El caso se remonta a noviembre de 2021, cuando una clienta del Santander —mantenía productos desde 2005 en la entidad—, recibió un mensaje de texto que parecía provenir del banco, indicándole que debía validar su identidad para evitar un supuesto fraude. El mensaje contenía un enlace que solicitaba sus claves personales, lo que resultó ser un intento de phishing.
Al día siguiente, se realizaron seis transacciones por un total de $6.180.620 a nombre de la clienta, utilizando sus tarjetas de crédito y débito, además de un crédito de consumo aprobado sin su autorización.
El tribunal determinó que Banco Santander no emitió alertas sobre las operaciones irregulares ni bloqueó las transacciones a tiempo, a pesar de lo "altamente irregular" que resultaba el volumen de operaciones en un periodo tan corto.
"No consta ni se ha alegado por ninguna de las partes que el Banco haya emitido alerta alguna a la usuaria acerca de esta circunstancia, a pesar de lo altamente irregular que resulta que en un período de tiempo tan exiguo se realicen operaciones por un monto tal elevado. Tampoco consta que el Banco haya aportado medio probatorio alguno que permita a este Tribunal establecer que dicho comportamiento, atendido el actuar histórico de la demandante resultase habitual", sostiene la sentencia.
La demandante informó al banco sobre el fraude el día siguiente de las transacciones, acogiendo el caso bajo la ley de fraudes. Sin embargo, la entidad solo restituyó $1.200.000, argumentando que las transacciones fueron realizadas utilizando las claves autorizadas por la clienta. Esta postura fue ratificada por el banco ante el tribunal, indicando que no existía "indicio de vulneración de las medidas de seguridad", ya que las claves secretas fueron ingresadas correctamente por la clienta.
El tribunal, sin embargo, consideró que el banco no adoptó las medidas de seguridad necesarias, tal como lo exige la Ley 21.234, que obliga a las instituciones financieras a contar con sistemas de monitoreo para detectar comportamientos inusuales y emitir alertas de fraude.
“De acuerdo con la ley, los emisores de tarjetas de pago deben adoptar las medidas de seguridad necesarias para prevenir la comisión de ilícitos", detalló el fallo.
El fallo también menciona que el banco no cumplió con su obligación de alertar a la clienta sobre las transacciones, y que la propia víctima fue quien reportó las irregularidades al banco, lo que llevó al tribunal a concluir que la entidad financiera actuó de manera negligente. “Fue la propia víctima quien reportó la circunstancia al banco una vez que tomó conocimiento de las mismas, lo que indica un incumplimiento de las obligaciones del banco bajo el contrato de cuenta corriente de manera culpable”, añade la sentencia.
El tribunal finalmente acogió parcialmente la demanda, ordenando al banco a indemnizar a la clienta por el daño emergente derivado del fraude, aunque rechazó las peticiones por lucro cesante y daño moral, ya que la demandante no presentó pruebas suficientes para acreditar esos perjuicios.
