¿En qué casos es el cliente (y no el banco) responsable de fraudes por internet? [Casación 956-2017, Lambayeque]

Fundamento destacado: Sétimo.- En principio debemos señalar que la controversia radica en que la demandante Empresa de Transportes Chiclayo Sociedad Anónima habría sufrido un desfalco en sus cuentas bancarias con ocasión del Servicio Continet, prestado por el demandado Banco Continental Sucursal Chiclayo, en virtud a sendos contratos celebrados entre las partes; pues, haciendo uso de ese servicio, sus cuentas bancarias fueron vaciadas por terceros, imputando al banco demandado no haber prestado las garantías mínimas de seguridad para salvaguardar su dinero.

Que, la sentencia de primera instancia ha declarado infundada la demanda dejando establecido en lo esencial, previo análisis de los artículos 1319[1], 1321[2] y 1328[3] del Código Civil, entre otros: 1) Que, la parte demandante ha adjuntado Boletines Informativos de Recomendaciones de Seguridad ante Fraudes por Internet, que corroboran lo dicho por la parte demandada en su escrito de contestación de la demanda, en el sentido que como prestadores del Servicio Continet Empresas cumplieron con informar debidamente a la empresa demandante sobre todas las medidas de seguridad que debían tener en cuenta al realizar operaciones vía internet; lo que se corrobora con otros elementos de juicio obrantes en autos, donde aparecen medidas de protección que proporciona el banco en sus páginas web y que necesariamente deben ser observadas por el cliente, medidas de seguridad tales como el aviso de seguridad y el icono del candado que al cliquear doble resulta un certificado de autenticación que aparece al costado de la palabra internet; 2) Que, siendo el Director Gerente de la demandante el único conocedor de los códigos y claves para realizar las operaciones electrónicas, no se advierte un actuar antijurídico de la empresa demandada, que conduzca a establecer que se hubiera incurrido en culpa inexcusable, como alega la demandante, porque en efecto dicho banco sí prestó las medidas de seguridad que de alguna manera pudo prevenir el hecho delictivo; por lo que, no concurre el elemento de la antijuricidad para la atribución de responsabilidad, relevándolo del análisis de los demás elementos; y, 3) Que, la empresa demandante sufrió un robo cibernético de su dinero tenido en las arcas bancarias de la entidad emplazada, lo que efectivamente ha sido corroborado con el expediente penal número 7061-2008, en el que empero se advierte que el Banco Continental no tiene responsabilidad alguna de carácter penal (lo cual reafirma la inexistencia de la antijuricidad), y que por el contrario facilitó información requerida a la fiscalía dando el IP para determinar el lugar, hora y fecha donde se desencadenó el hecho delictivo, que según el expediente penal se trata de una banda delincuencial y que dichos retiros dinerarios se dieron en la ciudad de Lima, recayendo, en todo caso, tal responsabilidad en la persona de Tomás Alberto Pesaque Benavides, según consta de la sentencia recaída en la Resolución número 61 obrante a fojas cuatrocientos sesenta y dos del expediente penal que acompaña esta causa. La imputación a la entidad bancaria no ha sido corroborada o acreditada con documentos o pericias que determinen que la responsabilidad de dicho delito de hurto agravado sea del demandado; es más, las pretensiones de lucro cesante y daño emergente que se alegan en la demanda, tampoco han sido acreditadas.        

Que, la sentencia de segunda instancia ha confirmado la apelada señalando que la apelante no ha enervado los fundamentos que se han tomado en cuenta en la sentencia de primera instancia, en la cual el juzgador ha concluido porque el banco sí cumplió con proporcionarle la información pertinente; en ese sentido, la propia demandante ha presentado las Recomendaciones de Seguridad ante Fraudes por Internet, no negando que le fueron entregadas oportunamente, pues, lo que alega en su demanda es que el banco al momento en que se realizaron los movimientos no autorizados, debió comunicarle como suele hacerlo en otros casos, y recién con su escrito de apelación expresa que el día once de agosto de dos mil ocho, es decir después de que se había producido el delito informático, le ofrecieron la información pertinente, lo que supone una modificación de los fundamentos de la demanda, no encontrándose el caso -dice la instancia superior- ante un supuesto de culpa inexcusable, pues, conforme al contrato suscrito se le había brindado la información necesaria.


Sumilla: Si la accionante tenía conocimiento de las “Recomendaciones de Seguridad ante Fraudes por Internet”, no puede atribuirse a la entidad bancaria culpa o negligencia por la sustracción del dinero en sus cuentas bancarias, menos si no se ha aportado probanza con ese fin.


CORTE SUPREMA DE JUSTICIA DE LA REPÚBLICA
SALA CIVIL TRANSITORIA
CASACIÓN 956-2017, LAMBAYEQUE

Lima, diez de abril de dos mil diecinueve.-

LA SALA CIVIL TRANSITORIA DE LA CORTE SUPREMA DE JUSTICIA DE LA REPÚBLICA; vista la causa número novecientos cincuenta y seis – dos mil diecisiete; en audiencia pública llevada a cabo en la fecha; luego de verificada la votación con arreglo a ley, emite la siguiente sentencia:

I. ASUNTO:

Se trata del recurso de casación interpuesto por Empresa de Transportes Chiclayo Sociedad Anónima (fojas quinientos veintitrés), contra la sentencia de vista contenida en la Resolución número 48, de fecha seis de enero de dos mil diecisiete (fojas quinientos tres), emitida por la Primera Sala Especializada Civil de la Corte Superior de Justicia de Lambayeque, la cual confirmó la sentencia apelada emitida mediante la Resolución número 38, de fecha veintiséis de mayo de dos mil catorce (fojas cuatrocientos diecisiete), la cual declaró infundada la demanda sobre Indemnización por Daños y Perjuicios.

II. ANTECEDENTES:

II.1. DEMANDA.- Empresa de Transportes Chiclayo Sociedad Anónima (folio cuarenta), interpone demanda de Indemnización por Daños y Perjuicios por inejecución de obligaciones contra el Banco Continental Sucursal de Chiclayo (en adelante Banco Continental), pretendiendo el pago de trescientos mil dólares americanos (US$.300,000.00) por concepto de lucro cesante y daño emergente, así como los intereses legales desde la fecha de producido el daño, más costas y costos del proceso. Señala que en el año dos mil tres solicitó por primera vez al Banco Continental de la ciudad de Chiclayo, el Servicio Continet, por tal motivo el veinticinco de junio de dos mil tres se firmo el primer contrato de Continet Empresas, luego, suscribió un segundo contrato de Continet en el mes de diciembre del dos mil seis, siendo que por dicho servicio se paga una contraprestación. En las cláusulas de dichos contratos se consignó que el Banco no aceptaría, sin responsabilidad alguna a su cargo, operaciones solicitadas a través del Sistema Continet Empresas que sean ordenadas por usuarios que no cuenten con las respectivas facultades registradas en sus archivos o que las excedan de cualquier forma o monto, siendo que también en ambos contratos se estipulaba que el cliente asumiría la entera responsabilidad de todas y cada una de las operaciones que realicen con sus cuentas utilizando el Sistema Continet mediante el código de empresas, los códigos de usuarios y las contraseñas que les han sido asignadas directamente en el sistema. Indica también que el Banco como prestador de un servicio debió brindar las medidas de seguridad necesarias para evitar fraudes electrónicos, pues es el caso que el Presidente del Directorio y Director Gerente de Transportes Chiclayo Sociedad Anónima, después de un viaje de negocios en el Brasil, como persona autorizada ingresó a las cuentas corrientes de la empresa para verificar sus movimientos, dándose con la sorpresa que con fechas ocho y nueve de agosto de dos mil ocho todo el dinero de esta, tanto en moneda nacional como extranjera, que ascendía a la suma de ciento veinticinco mil dólares americanos (US$.125,000.00), había sido hurtado, siendo que el Banco demandado no había brindado ni recomendado la seguridad que el caso requería, más aún que dichas operaciones no habían sido autorizadas por el Director Gerente de la empresa; sosteniendo la actora que conforme a lo establecido por el artículo 1319 del Código Civil, el Banco Continental Sucursal Chiclayo incurrió en culpa inexcusable, dado que por su negligencia grave no brindó a la empresa demandante las garantías requeridas para la realización de sus movimientos económicos a través del Sistema Continet, hallándose constreñido por tanto al pago de una indemnización por daños y perjuicios.

II.2. Admitida a trámite la demanda mediante la resolución de fecha dieciocho de diciembre de dos mil ocho (folio cuarenta y seis), se corrió traslado a la entidad bancaria emplazada, quien contesta la demanda señalando que si bien el banco tiene la obligación de procurar que las transferencias sean transparentes, pero que también es obligación de los usuarios de los diferentes servicios que brinda el banco, realizar sus transacciones de acuerdo a las reglas mínimas de seguridad que les fueron brindadas en su oportunidad, esto con la finalidad de prevenir el fraude electrónico realizado por delincuentes organizados que amenazan al sistema bancario y financiero en su totalidad; por lo que si la demandante se ha visto sorprendida por alguna técnica de estafa electrónica conocida como phising, troyanos, pharming, entre otras, es culpa única y exclusiva de la empresa demandante por no tomar las medidas de seguridad que el caso ameritaba.

II.3. SENTENCIA DE PRIMERA INSTANCIA.- Culminado el trámite correspondiente, luego de haberse declarado la nulidad de la Resolución número 15 de fecha diez de diciembre de dos mil nueve de fojas 242, así como también de la Resolución número 29 de fecha nueve de abril de dos mil doce de fojas 359, el Juez del Sexto Juzgado Especializado Civil de la Corte Superior de Justicia de Lambayeque, expide nueva sentencia contenida en la Resolución número 38, de fecha veintiséis de mayo de dos mil catorce (fojas cuatrocientos diecisiete), mediante la cual declaró infundada la demanda. De los fundamentos de dicha resolución se extrae básicamente lo siguiente: a. Se desprende de autos que la parte demandante adjunta de folios quince a dieciocho unos Boletines Informativos de Recomendaciones de Seguridad ante Fraudes por Internet, que corroboran lo dicho por la parte demandada en su contestación de folios noventa a ciento dos en el sentido que como prestadores del Servicio Continet Empresas cumplieron con informar debidamente a la empresa demandante sobre todas las medidas de seguridad que debían tener en cuenta al realizar operaciones vía internet. Esta afirmación se corrobora con los medios probatorios de folios setenta y tres y siguientes, así como con una parte de la contestación de la demanda que obra de fojas noventa y cinco a noventa y seis sobre las medidas de protección que proporciona el banco en sus páginas web y que necesariamente deben ser observadas por el cliente, medidas de seguridad tales como el aviso de seguridad y el icono del candado al dar el doble click donde aparece un certificado de autenticación en la parte superior como es de verse en el folio noventa y seis del presente expediente (al costado de la palabra internet); b. El expediente penal número 7061-2008 concluye que el Banco Continental no tiene ninguna responsabilidad de carácter penal en el delito de hurto agravado suscitado el día de los hechos (lo cual reafirma la inexistencia de la antijuricidad) y que por el contrario, facilitó la información requerida a la fiscalía proporcionando la dirección 3 IP con la que se determinó el lugar, hora y fecha donde se desencadenó el hecho delictivo, que según consta en dicho expediente se trata de una banda delincuencial y que dichos retiros dinerarios se dieron en la ciudad de Lima, teniendo como principal sindicado y ahora sentenciado a Tomas Alberto Pesaque Benavides, no habiéndose podido determinar el actuar antijurídico en el banco demandado; y, c. Sumado a esto debe precisarse que, pese a que la parte actora atribuye responsabilidad al banco demandado por la sustracción suscitada en sus cuentas de la suma de veinticinco mil dólares americanos “(US$.25,000.00)”, dicha imputación no ha sido acreditada con documentos, pericias y otros similares que sustenten de modo objetivo o contundente sus afirmaciones, es decir que la responsabilidad haya recaído en la parte demandada; pudiendo incluso advertirse que tampoco el daño emergente y lucro cesante que aducen haber sufrido han sido probados.

II.4. SENTENCIA DE VISTA.- Apelada que fuera la sentencia de primera instancia, por Resolución número 48, de fecha seis de enero de dos mil diecisiete (fojas quinientos tres), la Primera Sala Especializada Civil de la Corte Superior de Justicia de Lambayeque, confirmó la sentencia apelada, la cual declaró infundada la demanda, señalando los siguientes fundamentos: a. En el caso de autos, la parte demandante invoca un supuesto de responsabilidad civil contractual, por la cual imputa al banco demandado culpa inexcusable al no haberle prestado las garantías mínimas de seguridad para la transferencia del dinero a través del Servicio Continet, habiendo permitido que los días ocho y nueve de agosto de dos mil ocho se realicen transferencias no autorizadas y no acostumbradas, cuando el banco demandado debió verificar los movimientos de las cuentas y llamar al usuario, trayendo consigo que se le sustraiga un total de ciento veinticinco mil dólares americanos (US$.125,000.00); b. En base a lo señalado y a lo referido por la demandante, debe establecerse si la entidad bancaria demandada cumplió con su obligación de proporcionar la información necesaria para que la usuaria de su servicio protegiera sus cuentas, o si incurrió en culpa inexcusable como afirma la demandante, concepto que supone no ejecutar una obligación por negligencia grave; sin embargo, ello no se refleja en los fundamentos de la demanda, pues la accionante no alega que el banco haya incumplido alguna de las obligaciones asumidas en el contrato, sino que no le ha brindado ni recomendado la seguridad que el caso requiere porque nunca le hizo llegar las recomendaciones respectivas; no habiendo enervado los fundamentos que se han tomado en cuenta en la sentencia apelada, en la cual el juzgador ha concluido porque el banco sí cumplió con proporcionarle la información al cliente; c. En ese sentido, la propia demandante ha presentado en folios quince a dieciocho las Recomendaciones de Seguridad ante Fraudes por Internet, no negando que le fueron entregadas oportunamente, pues lo que alega en su demanda es que el banco demandado al momento en que se realizaron los movimientos no autorizados debió comunicarle como suele hacerlo en otros casos, y recién con su escrito de apelación alega que el día once de agosto del dos mil ocho, es decir, después de que se había producido el delito informático, le ofrecieron la información pertinente, lo que supone una modificación de los fundamentos de la demanda; por lo que el hecho que el ejecutivo de cuentas Gustavo Salvador Mogrovejo Urday en su declaración prestada en el expediente acompañado, que obra de fojas cuatrocientos cuarenta y cinco a cuatrocientos cuarenta y seis haya señalado que antes de producirse las sustracciones aún no se le había proporcionado a la demandante una tarjeta Token, eso no significa que nos encontremos ante un supuesto de culpa inexcusable, pues conforme al contrato suscrito le había brindado la información necesaria.

II.5. RECURSO DE CASACIÓN.- Esta Sala Suprema mediante resolución de fecha diecinueve de octubre de dos mil diecisiete (folios cuarenta del cuadernillo de casación), ha declarado procedente el recurso de casación por las siguientes causales: infracción normativa de carácter procesal de los incisos 3 y 5 del artículo 139 de la Constitución Política del Perú, concordante con el artículo 12 5 del Texto Único Ordenado de la Ley Orgánica del Poder Judicial, artículos II, III y V del Título Preliminar, inciso 6 del artículo 50, inciso 3 del artículo 122, artículos 194 y 197 del Código Procesal Civil, señalando la casante que habiéndose dictado sentencia en primera instancia que declaró infundada la demanda, el Colegiado Superior la confirmó; sin embargo, del análisis de dicha sentencia se advierte que esta no contiene la más mínima fundamentación jurídica que le haya servido para desvirtuar las conclusiones fáctico jurídicas del A quo; acto omisivo con el que se violó el citado principio de motivación escrita de las resoluciones judiciales; que resulta evidente que por el incumplimiento de este elemental requisito en la expedición de resoluciones se está causando un perjuicio a la empresa recurrente, toda vez que se está dilatando el proceso con la consecuente violación de los principios de celeridad y economía previstos en el artículo V del Título Preliminar del Código Procesal Civil. Agrega que de conformidad con el artículo III del Título Preliminar del mismo Código, el juez si quiere lograr la finalidad del proceso debe actuar los medios probatorios que le permitan esclarecer los hechos afirmados por las partes, ello en su calidad de director del proceso conforme al artículo II del Título Preliminar del Código citado, así como ejercer la facultad contenida en los artículos 194 y 197 del mismo cuerpo normativo, a los efectos de una adecuada valoración de las pruebas.

III. MATERIA JURÍDICA EN DEBATE:

Es necesario establecer si las instancias de mérito han afectado el derecho al debido proceso en su modalidad de motivación de resoluciones.

[Continúa…]

Descargue en PDF la casación 956-2017, Lambayeque

Comentarios: