18 de abril de 2017
¿A quién corresponden los riesgos del entorno electrónico en la actividad bancaria?
Las instituciones financieras tienen el deber de adoptar mecanismos preventivos de protección de los datos de sus usuarios frente a la defraudación. Siendo de vital importancia la prevención, pues generalmente cuando se detectan los medios fraudulentos ya se ha producido el daño material.
En el presente post se realizará un estudio de las consideraciones realizadas por la Corte Suprema de Justicia frente a los riesgos del entorno electrónico en el desarrollo de la actividad bancaria, en la sentencia SC 18614-2016 del 19 de noviembre de 2013.
Inicia la Corte haciendo un análisis sobre la naturaleza misma de la actividad bancaria y a este respecto considera que esta es una actividad de trascendencia e importancia social, caracterizada por la existencia de controles y políticas restrictivas en su desarrollo, por lo cual, en el desarrollo de esta actividad son exigibles estándares de calidad, seguridad y eficiencia más altos que los exigidos a un comerciante cualquiera.
A continuación, se analizan las implicaciones de la existencia de una relación de consumo financiero, donde el usuario financiero es la parte débil en la relación jurídica, y el banco la parte dominante, por lo cual la intervención estatal se desarrolla a fin de que esta actividad se realice en concordancia con el interés público, la tutela preferente de los intereses de los usuarios y que las operaciones bancarias se realicen en condiciones de transparencia y seguridad, lo que justifica la existencia de obligaciones, cargas y conductas exigibles a dicho profesional, y la existencia de un régimen de responsabilidad diferente del común.
Frente a la responsabilidad de los bancos, se hace un recorrido histórico en torno a la asunción de los riesgos propios de los fraudes en la actividad bancaria. A este respecto, se analiza la responsabilidad de las instituciones con relación a los cheques falsificados, para concluir que esta se fundamenta en la teoría del riesgo: riesgo creado, riesgo provecho y por último, riesgo profesional. De seguido analiza los riesgos frente a los fraudes con documentos diferentes del cheque, donde concluye que deriva un modelo de responsabilidad profesional del banco frente a la conservación de las sumas depositadas por disposición del cuentacorrentista o depositario.
Frente al régimen de responsabilidad bancaria y riesgos de la actividad financiera, se analiza la inclusión de las nuevas tecnologías de la información en el desarrollo de la actividad bancaria y de los riesgos que esta representa.
En términos generales se establece que la implementación de medios tecnológicos en la interacción entre los usuarios y las entidades bancarias por medio de plataformas virtuales vía internet ha generado una mayor accesibilidad, oferta y demanda de servicios bancarios, a la par que ha entrañado la inclusión de riesgos propios de la internet como una red pública y abierta en la actividad financiera, como lo es el fraude electrónico, que de acuerdo a la sentencia, “es de la institución financiera” a razón de:
el provecho que obtiene de las operaciones que realiza; por ser la dueña de la actividad, la que -se reitera- tiene las características de ser profesional, habitual y lucrativa; y además, por ser quien la controla, o al menos, a quien le son los exigibles los deberes de control, seguridad y diligencia en sus actividades, entre ellas la de custodiar dineros provenientes del ahorro privado.
El mencionado riesgo se materializa, a juicio de la Corte, “con el ofrecimiento a los clientes de una plataforma tecnológica para realizar sus transacciones en línea”, plataforma que es vulnerable por el hecho de ser un sistema informático, el cual puede ser violado por delincuentes cibernéticos.
La Corte le atribuye dos consecuencias al riesgo de fraude electrónico:
La primera, las instituciones financieras tienen el deber de adoptar mecanismos preventivos de protección de los datos de sus usuarios frente a la defraudación. Siendo de vital importancia la prevención, pues generalmente cuando se detectan los medios fraudulentos ya se ha producido el daño material.
La segunda, las instituciones financieras son responsables de los riesgos de fraude electrónico que afecten a sus clientes debido a que son ellas quienes crean dicho riesgo, al poner a disposición de los usuarios la plataforma y recursos tecnológicos.
Frente al riesgo concluye la Corte que los bancos al ofrecer la prestación de servicios bancarios a través de una plataforma virtual tienen el deber de adoptar las medidas de precaución y diligencia de alto nivel que puedan garantizar la realización de transacciones electrónicas de forma segura. Para esto, los bancos deben aplicar las herramientas, instrumentos o mecanismos tecnológicos adecuados, idóneos y suficientes para evitar la contingencia de la defraudación por medios virtuales o minimizar al máximo su ocurrencia.
En suma, considera la Corte que de acuerdo a la naturaleza de la actividad, los riesgos que involucra, el interés público ínsito en ella, el profesionalismo exigido a las entidades y al provecho obtenido de las operaciones bancarias por medios virtuales, los riesgos existentes en las transacciones electrónicas corren a cuenta del banco, quien asume el deber de reparar los perjuicios causados por la materialización de dichos riesgos, y una vez consumado el riesgo, la entidad podrá exonerarse de responsabilidad probando que esta ocurrió por culpa del cuentahabiente o de sus dependientes.