La Corte Suprema condenó al Banco Scotiabank SA a pagar una multa a beneficio fiscal por infringir el deber de seguridad en los servicios financieros que provee, más una indemnización de $15.000.000 por concepto de daño emergente y $1.000.000 por daño moral, a un cliente cuentacorrentista que fue víctima de operaciones fraudulentas.
Lo anterior, porque se consideró que el banco “no cumplió con el deber de resguardo y seguridad en el servicio que brinda” a través de su aplicación Scotiabank Azul Pass, que permite transferencias y pagos sin necesidad de utilizar tarjeta de coordenadas.
“El fallo argumentó que este caso “reviste la máxima relevancia”: el banco se defendió en última instancia diciendo que el cliente había entregado su clave a terceros vía telefónica; sin embargo, ni el cliente ni Scotiabank habían señalado aquello previamente.
De hecho, el banco envió un mensaje de texto telefónico con una nueva clave de acceso a la página, para la activación de la aplicación Scotiabank Azul Pass, lo que realizó el delincuente modificando la clave de acceso.
“Finalmente, la operación fue exitosa, en tanto le llegó un correo que emana de la institución bancaria, cuestión no desconocida por esta, que así lo informó”, añadió el fallo.
El robo
El delincuente solicitó un crédito de consumo vía online, simulando ser el cliente y realizó transferencias que implicaron el giro total de los dineros entregados en ese crédito ($3.010.000), todo desde un número de IP no habitual del cliente. También derivó a otras cuentas tres abonos por $5 millones.
Para la Corte, fue “evidente que tal situación debió activar las alertas de seguridad del banco, máxime si estas operaciones se realizaban sin claves de la tarjeta de coordenadas, en virtud de una aplicación cuya clave de acceso había sido activada recientemente”.
Se detalló que para realizar las transferencias, el ladrón utilizó como destinatarios a dos personas que el cliente tenía registradas, pero modificó el número de RUT y número de cuenta de destino.
Y el banco, pese a ello, dio por válida la modificación de datos relevantes para la individualización de cualquier destinatario.
“En este contexto, se debe enfatizar que las obligaciones de monitoreo y control de fraudes recaen expresamente en la entidad bancaria, donde los patrones de conducta del cliente son elementos de juicio para la determinación de una operación engañosa, cuestión que, como se señaló, no fue informada en detalle por el Banco Scotiabank Azul”, aseveró la resolución.
Por todo, se condenó a Scotiabank al pago de una multa a beneficio fiscal de 10 Unidades Tributarias Mensuales ($660.000 aproximadamente) por infracción al deber de seguridad en los servicios financieros; y deberá pagar al cliente afectado la suma de $15.000.000 por concepto de daño emergente y $1.000.000 por concepto de daño moral.
