En reciente fallo, la Delegatura para Funciones Jurisdiccionales de la Superintendencia Financiera de Colombia reafirmó la importancia del deber de diligencia del consumidor financiero en la prevención de fraudes digitales, negando las pretensiones de una acción presentada contra una entidad bancaria por presuntas operaciones no autorizadas.
El caso se originó a partir de varias transferencias electrónicas realizadas desde una cuenta de ahorros de una consumidora, las cuales fueron posteriormente desconocidas por la titular. Parte de los recursos se enviaron a productos financieros de personas cercanas a la demandante, entre ellos un familiar directo y un colaborador de confianza.
Durante la actuación procesal, se evidenció que la demandante compartía sus credenciales y permitía el ingreso de terceros a su canal digital, lo que generó un escenario de vulnerabilidad en la seguridad de su información financiera. Adicionalmente, la Delegatura no encontró probada una falla técnica, de autenticación o de control atribuible al banco.
La Delegatura recordó que la responsabilidad de las entidades financieras no es objetiva, y que la imputación de culpa solo procede si se demuestra una falla en el servicio o una omisión en los mecanismos de control y autenticación.
Citó, además, la línea jurisprudencial consolidada en la Corte Suprema de Justicia, Sala Civil (SC-1807 de 2019) y en pronunciamientos previos de la Superintendencia Financiera, conforme a los cuales, el hecho de la víctima rompe el nexo causal, cuando se verifica que el consumidor incumplió sus deberes de seguridad y custodia de sus credenciales de acceso.
En palabras del fallo: “la diligencia del banco fue suficiente y conforme a los estándares regulatorios, mientras que la negligencia de la usuaria generó la materialización del riesgo que pretendía evitarse”.
Por lo tanto, al encontrarse responsabilidad de la consumidora en las operaciones reclamadas por ésta, y la ausencia de fallas técnicas por parte de la entidad bancaria, la Delegatura procedió a negar las pretensiones de la demanda,
Este pronunciamiento resulta de especial trascendencia, toda vez que: i) reafirma que la seguridad financiera, es una obligación compartida entre bancos y usuarios, ii) precisa que el banco no responde cuando la operación se realiza mediante autenticaciones válidas y sin vulneración del sistema, iii) advierte que permitir el acceso de terceros a los medios digitales o compartir contraseñas configura culpa del consumidor financiero.
Así, se consolida una tendencia protectora del principio de equilibrio contractual y corresponsabilidad, evitando que la banca sea tratada como aseguradora de toda pérdida derivada del mal uso de los canales digitales.
