Las FINTECH frente a la Ley de Fraudes Bancarios.

Las FINTECH frente a la Ley de Fraudes Bancarios.

En un contexto de creciente digitalización de servicios financieros, una reciente sentencia dictada por el Primer Juzgado de Policía Local de Las Condes ofrece una valiosa oportunidad de reflexionar sobre los límites de la responsabilidad de las Fintech frente a las situaciones de fraude en transacciones electrónicas.

Si bien las Fintech no son ni pretenden ser Bancos (en el sentido y alcance tradicional descrito en el DFL 1 de 1960) -lo cual limita su campo de acción en la prestación de servicios financieros y genera roces entre ambas industrias-, con la última modificación a la Ley de Fraudes Bancarios del año 2024, paradojalmente se las homologa con los Bancos para los efectos de dicha Ley, lo cual, además de “singular”, resulta novedoso de cara a la tramitación de este tipo de acciones judiciales.

En el caso tramitado por nuestro equipo judicial, la sociedad “Cliente SpA” denunció operaciones fraudulentas por $9.000.000 realizadas a través de su cuenta en la Fintech, argumentando que esta última había infringido sus derechos como consumidor al permitir que se perpetrara un supuesto fraude informático, alegando negligencia y falta de seguridad en la prestación de los servicios financieros.

Al respecto, nuestro equipo argumentó que siempre existió un actuar diligente, que los sistemas informáticos eran seguros e internacionalmente certificados y que el motivo del desvío de fondos se debió a que en Cliente SpA existían varias personas que tenían conocimiento de las credenciales de seguridad para operar la cuenta, recalcando el hecho que esta empresa no había cambiado la contraseña en más de 2 años de funcionamiento de su cuenta, época en la que incluso hubo cambio en apoderados autorizados para operar en la plataforma Fintech, algunos de los cuales incluso habían sido desvinculados. Adicionalmente, hicimos ver al Tribunal que las operaciones denunciadas (i) se habían ejecutado mediante la correcta digitación de las claves de seguridad, y (ii) correspondían a operaciones habituales de Cliente SpA en su cuenta.

Acogiendo nuestra argumentación, el tribunal desestimó la demanda, concluyendo que la causa de las transacciones cuestionadas fue la conducta negligente y descuidada de la propia empresa, que no supervisó y controló adecuadamente a los trabajadores que tenían conocimiento de las claves y credenciales secretas.

Además, el fallo fue enfático en señalar que las transacciones se realizaron utilizando correctamente los sistemas de autenticación y que no hubo fallas atribuibles al proveedor del servicio, lo cual fue respaldado en el proceso mediante un informe de peritos informáticos cuya conclusión fue conteste en el hecho de que las operaciones fueron ejecutadas mediante el uso las credenciales legítimas.

Este caso refuerza el estándar de responsabilidad compartida en la seguridad digital, ya que ésta recae tanto en el proveedor de los servicios como también en los propios usuarios de las plataformas financieras.

Este razonamiento no es aislado. La Corte Suprema ha sostenido consistentemente que los bancos no son responsables por fraudes cuando el cliente ha entregado voluntariamente sus claves o ha sido víctima de phishing por descuido propio, así como cuando las operaciones reclamadas se realizan mediante los mecanismos de seguridad habituales y con credenciales legítimas.

En todos estos casos, se privilegia la idea de que no puede haber culpa del proveedor si no existe una falla de sus sistemas informáticos, y el fraude se produce por acción u omisión del propio cliente-consumidor.

Para la industria financiera, en todas sus formas, es una verdadera invitación a construir una cultura de corresponsabilidad en la ciberseguridad.

Y en estos puntos las Fintech corren con ventaja, al tener internalizada en su ADN la cultura digital y de la seguridad informática, lo cual las lleva a estar permanentemente controlando, innovando y también concientizando a sus clientes sobre su responsabilidad en la protección de claves y la necesaria prudencia frente a accesos “externos”. En simple, tener claves robustas, controlar quiénes tienen acceso a ellas, modificarlas de forma periódica, y sólo ingresar a las plataformas a través de los canales oficiales (jamás a través de Google), son responsabilidades del propio usuario, que no puede pretender traspasar a la empresa financiera.

Si te interesa saber mas sobre este tema, escríbenos a: info@moragaycia.cl