Aunque la sentencia de la Corte Suprema (Tercera Sala) en el caso “Beltrami con Banco Bilbao Vizcaya Argentaria”, de fecha 29 de mayo de 2019, rol Nº 29.892-2018, ya ha sido comentada por dos columnas publicadas en este mismo medio, una de autoría del profesor Julio Alvear y otra de los profesores Pamela Mendoza y Renzo Munita, nos gustaría dar nuestra opinión que, aunque en general coincide con lo expuesto por los anteriores comentaristas, pretende aportar un elemento que hasta ahora no hemos visto considerado.
Partamos recordando el caso. Un cuentacorrentista del banco quiso extraer dinero de su cuenta vista a través de un cajero electrónico sin poder hacerlo, a pesar de que tenía en depósito $750.000. Ante su reclamo, el banco le informó que se había realizado mediante la aplicación BBVAPass, una transacción electrónica desde esa cuenta hacia otra del Banco del Estado, en la que se habían usado sus claves o contraseñas. Se le explicó que esto se habría debido a que terceros habían logrado introducir un “malware” (programa maligno) en su computador, a través del cual habrían extraído sus datos y claves personales.
El cliente pidió al banco que le restituyera los fondos sustraídos y el banco se negó. Frente a esto, interpuso un recurso de protección por estimar vulnerado su derecho de propiedad. El banco pidió su rechazo porque el asunto excedía el ámbito para el cual fue diseñada la acción de protección y porque el dinero había sido sustraído sin vulneración de las medidas de seguridad del banco y con claves secretas cuya custodia corresponde al cliente.
En primera instancia, la Corte de Apelaciones de Iquique rechazó el recurso porque consideró que la acción protección no era la vía idónea para discutir un problema como este (criterio que comparte el ministro Prado en su voto disidente). La Corte Suprema, en cambio, acogió el recurso y ordenó al banco restituir el dinero depositado.
Lo interesante es que para ello recurre a una vieja institución del Derecho Civil que procede de los romanos: la figura que denominamos “depósito irregular” y que consiste en entregar en depósito una cosa fungible como dinero. En nuestro Código Civil el depósito irregular está expresamente previsto en el art. 2221, según el cual “en el depósito de dinero, si no es en arca cerrada cuya llave tiene el depositante, o con otras precauciones que hagan imposible tomarlo sin fractura, se presumirá que se permite emplearlo, y el depositario será obligado a restituir otro tanto en la misma moneda”. En suma, el depósito irregular, al igual que el cuasiusufructo y otros actos denominados “irregulares”, al versar sobre cosas fungibles, se convierten en traslaticios de dominio y a la vez en fuentes de un crédito (cfr. Guzmán Brito, Alejandro, Los actos y contratos irregulares en el Derecho chileno, Ediciones UC, Santiago, 2016, passim). Así, en el depósito irregular el depositario se hace dueño de lo recibido y el depositante se convierte en acreedor de la suma de dinero entregada. Aunque el contrato de cuenta corriente tiene su especialidad, sin duda se funda en esta misma lógica: el cuentacorrentista “deposita” dinero en la cuenta, el banco se hace dueño del mismo y se compromete a restituir el valor a requerimiento del titular de la cuenta.
Siendo el banco deudor de un género que no perece, no puede excusarse por la pérdida de la cosa ni siquiera aunque fuera fortuita (arts. 1510 y 1670 CC).
En el caso, el dinero fue extraído por un tercero de manera fraudulenta, pero siendo una cosa fungible esa pérdida no puede ser atribuida a una cuenta en particular, aunque se hubiera hecho uso de la información de esta para lograr la extracción. La pérdida debe imputarse al patrimonio general del banco, al igual que si un estafador se hiciera pasar por un cliente del banco e imitando su firma obtuviera que el banco le entregara dinero en billletes. Sería absurdo que el banco pretendiera que ha sido el cliente el afectado por la sustracción y que por ello no restituirá los fondos que este tenía en su cuenta.
Señala la sentencia que “aun cuando el fraude informático se haya ejecutado mediante el uso irregular de los datos y claves bancarias personales del recurrente de autos, no resulta posible soslayar que lo sustraído es dinero, bien fungible que se confunde con otros de igual poder liberatorio, con lo que resulta no solo jurídica sino físicamente imposible sostener y menos acreditar la exacta identidad de las especies sustraídas mediante el fraude ejecutado a través de la cuenta bancaria del actor, circunstancia que fuerza a concluir que en definitiva el único y exclusivo afectado por el engaño referido es el banco recurrido, dada su calidad de propietario del mismo y al ser en quien recae finalmente el deber de eficaz custodia material de este, debiendo adoptar, al efecto, todas las medidas de seguridad necesarias para proteger adecuadamente el dinero bajo su resguardo” (cons. 7º).
El razonamiento de la Corte es impecable, y totalmente ajustado a Derecho y así ha sido calificado por los profesores que lo han comentado anteriormente.
Sin embargo, hemos de advertir que este criterio aplicado de manera indiscriminada podría ser excesivamente gravoso para el negocio bancario. Siempre puede decirse que los bancos deberían incrementar las medidas de seguridad frente a los desafíos de la tecnología, pero es necesario reconocer que por muchas medidas que se tomen nunca un sistema estará blindado frente a los fraudes y los delitos, y que en caso de una sobreprotección los perjudicados serán los clientes que, además de pagar los costos que —no seamos ingenuos— serán traspasados por vía de comisiones, seguros adicionales u otros cobros, también experimentarán mayores rigideces para operar a través de las vías electrónicas e internet.
También es cierto que los clientes tienen un deber de autocuidado (a veces explícito en sus contratos) en la forma en que realizan sus transacciones electrónicas, el uso de sus claves y la seguridad de sus computadores.
Todo ello nos hace proponer una vía para atenuar este desequilibrio que podría generarse si se extiende esta jurisprudencia que resalta la fungibilidad del dinero para hacer responder a los bancos de cualquier fraude bancario, sin atender a la responsabilidad que también corresponde asumir a los clientes.
A nuestro juicio, es cierto que el banco no puede a priori negarse a restituir el dinero, pero también es verdad que ha sufrido un daño por obra de una persona que ha actuado dolosamente y que normalmente es desconocida, pero cuyo actuar doloso ha sido facilitado por la falta de diligencia en el uso de sus claves por el cuenta correntista, que sí es identificable.
Siendo así, procedería el ejercicio de una acción de indemnización de perjuicios por infracción del contrato. Como se tratará de una obligación de medios y no de resultados, el banco demandante debería probar el incumplimiento acreditando la falta de diligencia en el cuidado de las claves u otros mecanismos de seguridad o precaución de fraudes informáticos, así como el nexo de causalidad, que se traducirá en que su descuido incrementó el riesgo de que un tercero ingresara en su cuenta por vía electrónica y extrajera valores imputables a ella. Por cierto, podrán usarse presunciones judiciales para acreditar la falta de diligencia, como por ejemplo si el cliente fue víctima incauta de un phishing (entró en una web falsa a pesar de todas las advertencias) o si se operó algún “malware” en su computador por no tener algún medio para detectarlo o neutralizarlo.
Pensamos que no habría problemas para que un banco se adelantara a la demanda del cliente y, si tiene antecedentes de descuido de este, interpusiera una demanda por responsabilidad contractual pidiendo indemnización de los perjuicios, y que una vez que sean estos liquidados se les compensen con la obligación que el banco tiene para con el cuentacorrentista de restituir los dineros fraudulentamente sustraídos a su cuenta. No parece que a esto sea obstáculo la prohibición de oponer la compensación a la demanda de restitución de un depósito (art. 1662 CC), ya que en este caso se trataría de una compensación judicial y no legal.
|