El 19 de julio de 2022, a las 13:32 horas, se realizó un pago web por $6.889.990 a través de la plataforma pagos.flow.cl con cargo a la tarjeta de crédito de un cliente del Banco Itaú Corpbanca.
Según se puede apreciar en el fallo judicial, un minuto después, a las 13:33, el usuario pidió el bloqueo de sus productos bancarios tras advertir movimientos que desconocía.
El 3 de agosto presentó un reclamo formal por fraude y solicitó la restitución del dinero. En cumplimiento del artículo 5 de la Ley 20.009, el banco le devolvió provisionalmente 35 UF —equivalentes a $1.172.325— como abono normativo.
Sin embargo, la entidad demandó al cliente ante el Juzgado de Policía Local, afirmando que el fraude no se debió a una falla de sus sistemas, sino a que el propio usuario habría entregado datos sensibles —como el ID de su tarjeta de coordenadas, el número de verificación y dos de las tres coordenadas solicitadas— a un tercero, lo que configuraría dolo o culpa grave.
En primera instancia, la demanda fue acogida. Pero la Decimocuarta Sala de la Corte de Apelaciones de Santiago revocó esa decisión y rechazó la acción del banco.
La Corte recordó que la Ley 20.009 protege a los usuarios frente a fraudes en transacciones electrónicas y que no exige que exista una vulneración directa de los sistemas del banco.
Expresamente indicó que la norma tampoco excluye situaciones conocidas como el “cuento del tío”, es decir, engaños realizados por terceros que inducen al cliente a entregar sus claves o datos de seguridad para concretar pagos o transferencias no consentidas.
El tribunal sostuvo que correspondía al banco probar el dolo o culpa grave del cliente y no al usuario acreditar eximentes.
Además, observó que la entidad no aportó grabaciones ni antecedentes técnicos que explicaran cómo se autorizaron múltiples operaciones en pocos minutos sin contar con todas las coordenadas de seguridad.
También destacó que una de las operaciones impugnadas se ejecutó después de solicitado el bloqueo, lo que permite advertir una eventual falla en los mecanismos de seguridad.
Por estas razones, la Corte concluyó que la sentencia de primera instancia infringió la Ley 20.009 al invertir la carga de la prueba y revocó el fallo, rechazando en todas sus partes la demanda interpuesta por el banco.
