Sentencia de Corte Suprema de Justicia - Sala de Casación Civil nº 05001-31-03-001-2008-00312-01 de 19 de Diciembre de 2016 - Jurisprudencia - VLEX 662243977

Sentencia de Corte Suprema de Justicia - Sala de Casación Civil nº 05001-31-03-001-2008-00312-01 de 19 de Diciembre de 2016

Ponente:ARIEL SALAZAR RAMÍREZ
Número de Providencia:SC18614-2016
Fecha de Resolución:19 de Diciembre de 2016
Número de Proceso:05001-31-03-001-2008-00312-01
Emisor:Sala de Casación Civil
 
ÍNDICE
EXTRACTO GRATUITO

ARIEL SALAZAR RAMÍREZ

Magistrado Ponente

SC18614-2016

Radicación n° 05001-31-03-001-2008-00312-01

(Aprobada en sesión de veintitrés de diciembre de dos mil dieciséis)

Bogotá D.C., diecinueve (19) de diciembre de dos mil dieciséis (2016)

Decide la Corte el recurso de casación interpuesto por la parte demandada contra la sentencia de veinte de julio de dos mil trece, proferida por la Sala Civil del Tribunal Superior del Distrito Judicial de Medellín dentro del proceso ordinario de la referencia.

ANTECEDENTES

  1. La pretensión

    Tax Individual S.A. solicitó declarar contractualmente responsable al Banco AV Villas por la sustracción no autorizada de $124’590.000 de su cuenta de ahorros, suma que debe reembolsarle con intereses comerciales desde el veintitrés de noviembre de dos mil siete o debidamente indexada.

    En subsidio, por vía extracontractual, formuló idénticas peticiones indemnizatorias.

  2. Los hechos

    1. En el año dos mil dos, la demandante abrió la cuenta de ahorros No. 515021988 en el Banco Comercial AV Villas S.A., entidad que desde esa época puso a su disposición el portal de internet y red informática para realizar operaciones de recaudo de cartera, pago a proveedores y consulta de saldos.

    2. Por la utilización de dichos canales transaccionales, la actora debía pagar unos montos determinados, los cuales a la presentación de la demanda ascendían a $1.300 + IVA por recaudo y $2.753 + IVA por transferencia.

    3. El acceso y uso de la red del establecimiento de crédito se realizaba bajo las condiciones y requisitos impuestos por este, a las cuales debió adherir la actora por la naturaleza de la relación contractual.

    4. Las transacciones electrónicas siempre se efectuaron desde un computador de la oficina de contabilidad de la empresa, operado por los empleados Maryory Deossa Valderrama y Johan Mosquera Lozano.

    5. Como actividad propia de sus funciones, la señora Deossa Valderrama, al inicio de su jornada, verificaba en el portal de internet del Banco, los saldos existentes en la cuenta de ahorros y los recaudos del día anterior.

    6. El veintidós de noviembre de dos mil siete, al digitar el nombre completo de la entidad financiera para acceder a su página web, el portal reportó que no estaba disponible y que se restablecería el servicio en doce horas.

    7. En virtud de lo anterior, la empleada de contabilidad Maryory Deossa salió de la página web sin ingresar a la cuenta de ahorros ni realizar consulta alguna.

    8. A las 7:30 a.m. del día siguiente, ingresó nuevamente al portal para consultar la cuenta bancaria, encontrando un faltante de dinero, el cual posteriormente y a partir de la información suministrada por la misma página web, se conoció que había sido de $124’590.000.

    9. Las investigaciones realizadas permitieron establecer que la sustracción se produjo durante el día veintidós de noviembre y la madrugada del veintitrés de noviembre de dos mil siete, mediante el traslado a once cuentas pertenecientes a clientes del mismo Banco por valores de $84’590.000 en la primera fecha y $40’000.000 en la segunda.

    10. Tales hechos fueron puestos en conocimiento de AV Villas el mismo veintitrés de noviembre, y de la Fiscalía General de la Nación.

    11. El Banco inició la investigación correspondiente hasta el quince de enero de dos mil ocho, fecha en la que fueron inspeccionados los equipos y sistemas de computación de Tax Individual S.A.

    12. El ingeniero encargado por el Banco para esa labor, le informó a la demandante que el fraude se realizó bajo la modalidad de «phising (sic) o spoofing», y los once destinatarios de las transferencias retiraron los dineros abonados a sus cuentas en sucursales de las ciudades de Barranquilla y Santa Marta.

    13. Durante los cinco años de operación de la cuenta de ahorros, la demandante nunca efectuó transferencias desde direcciones IP diferentes a las de su sede, ni con destino a cuentas bancarias de las ciudades mencionadas, por lo que la situación reportada era anómala y pudo ser detectada y evitada por el Banco.

    14. Aunque AV Villas S.A. conoció inmediatamente de la defraudación, no tomó ninguna medida, no la investigó de manera oportuna, no orientó a la demandante sobre el procedimiento que debía seguir, ni reintegró el dinero sustraído.

    15. El banco está llamado a responder por el fraude, porque las transferencias no se realizaron desde la dirección IP de la empresa ni por un empleado suyo, y se utilizó el portal de internet de la entidad, cuyo contenido y seguridad son dispuestos por esta.

    16. La demandada nunca la instruyó sobre las medidas a adoptar para evitar defraudaciones mediante la modalidad empleada por los delincuentes, ni implementó las mínimas requeridas como el permitir operaciones desde una sola dirección IP, el certificado digital, la configuración de un VPN y mecanismos para detectar transacciones irregulares o anormales.

    17. Tax Individual S.A. no incurrió en culpa; por el contrario, siempre obró con cautela; durante los cinco años de existencia de la cuenta, su manejo estuvo a cargo de los dos funcionarios mencionados, quienes accedían a la página web anotando la dirección del Banco en el navegador; además, de manera permanente contó con programas firewall, antivirus y antispam.

    18. En el año dos mil siete, ocurrieron varias defraudaciones con anterioridad a la perpetrada contra la demandante, pero la entidad financiera no tomó medidas de seguridad en relación con su portal de internet, ni oportunamente impartió instrucciones a sus clientes para evitarlas, a pesar de que la financiera es una actividad peligrosa, en la que los servicios por vía electrónica incrementan el riesgo.

  3. El trámite de la primera instancia

    1. La demanda se admitió en auto de dieciséis de julio de dos mil ocho, en el cual se ordenó notificar a la parte demandada y correrle el traslado de rigor [Folio 107, c. 1].

    2. AV Villas S.A. se opuso a las pretensiones de la demandante; admitió solo algunos de los hechos aducidos, y formuló excepciones de mérito que fundó en la ocurrencia de un ilícito penal, el incumplimiento de los deberes contractuales de la depositante, el hecho de un tercero, culpa de la víctima, ausencia de culpa del Banco, una eximente de responsabilidad pactada, falta de legitimación de AV Villas y de causa para pedir.

      Como fundamento de tales defensas, señaló que no puede atribuírsele responsabilidad por un hecho delictivo que no cometió; el daño no proviene de la inejecución del contrato, sino del incumplimiento de la actora «al no tener la suficiente diligencia y cuidado con sus claves» que son de su exclusiva responsabilidad y no son conocidas por el Banco; la empresa Tax Individual S.A. permitía el acceso al servicio de internet de sesenta usuarios; la conducta lesiva fue realizada por un tercero a quien debió demandarse y la entidad no incurrió en falta alguna, ni obró de manera negligente, ha realizado grandes inversiones y contratado la tecnología necesaria para brindar seguridad en las operaciones electrónicas, habiéndose eximido de responsabilidad por estas en el reglamento de convenios para la prestación de servicios bancarios aceptado por la depositante [Folios 141-145, c. 1].

    3. La juez a quo accedió a las pretensiones de la sociedad; en consecuencia, condenó a la parte demandada al pago de $124’590.000 más intereses desde el veinticuatro de noviembre de dos mil siete hasta su satisfacción [Folio 25, c. 1].

      Lo anterior con fundamento en que la sustracción de dineros se produjo a través del portal de internet del Banco AV Villas, sin que con las pruebas recaudadas se hubiera demostrado la omisión o conducta imprudente de la demandante que posibilitó las transacciones fraudulentas.

      Además, la empresa reclamante acreditó la existencia del daño y del nexo causal que le correspondía probar conforme a la teoría del riesgo creado, y aun si no se aceptara ésta, lo cierto es que de las afirmaciones del Banco se infiere que no adoptó las medidas necesarias para evitar el fraude, ni instruyó a la actora en la realización segura de transacciones en internet, atendiendo el alto volumen de operaciones y de dinero involucrados en la cuenta empresarial, siendo, por último, ineficaz, la cláusula de exoneración impuesta por el Banco a través de sus reglamentos [Folios 21-24, c. 1].

    4. Inconforme con lo resuelto, AV Villas S.A. interpuso el recurso de apelación [Folio 234, c. 1].

  4. La providencia impugnada

    El Tribunal, en fallo proferido el treinta de julio de dos mil trece, confirmó la determinación adoptada por la juzgadora de primera instancia.

    En sustento de su decisión, sostuvo que las entidades financieras están obligadas a atender las cuentas de sus clientes en «operaciones de retiro y canjes requeridas (…) sea usando los medios electrónicos o similares disponibles y ofrecidos por la entidad, siempre, sin descuidar su diligencia y cuidado profesional», lo que se acompasa con el deber de «actuar con grado especial de diligencia en el desarrollo de las operaciones comerciales que constituyen su objeto social», pues se le exige la diligencia y cuidado de «un profesional que deriva provecho económico de un servicio en el que existe un interés público», como señalan los artículos 72 y 98 numeral 4° del Decreto 663 de 1993.

    La responsabilidad de esas instituciones cesa si por culpa del cuentahabiente, sus dependientes o representantes, se produce un pago o se perfecciona un traslado en virtud de fraude, firmas falsificadas o alteradas, «situaciones que no se consolidan tratándose de transacciones realizadas por internet por su misma dinámica que difiere de la materialidad», donde el usuario solo se compromete a «conservar en reserva la clave y cuidar la tarjeta que le permite el acceso a ese medio, mientras que la entidad bancaria continúa siendo la garante y custodio de los dineros que en depósito se le han entregado».

    Sin embargo, los testimonios referidos por el apelante no demuestran que la...

Para continuar leyendo

REGÍSTRATE GRATIS