“dinero, tecnologÍa y prueba indiciaria” - … colombia c... · universidad de los andes y...
TRANSCRIPT
1
ldquoDINERO TECNOLOGIacuteA Y PRUEBA INDICIARIArdquo
UNA MIRADA A LA RESPONSABILIDAD CIVIL DE LOS
BANCOS EN EL FRAUDE ELECTROacuteNICO
Juan Diego Manjarreacutes Garciacutea1
1 Juan Diego Manjarreacutes Garciacutea es Abogado de la Universidad Libre Becario de
Honor de la misma Universidad Especialista en Derecho Procesal del Colegio
Mayor de Nuestra Sentildeora del Rosario Diplomado en Delitos Informaacuteticos de la
Universidad de Los Andes y Conciliador en Derecho de la Caacutemara de Comercio
de Bogotaacute Ha sido profesor de Derecho Civil Comercial y Procesal Civil en las
Universidades Libre del Rosario y en la Escuela Internacional de Negocios Fue Abogado y Jefe de Control Judicial de la Gerencia Juriacutedica del Banco de Bogotaacute
y en la actualidad se desempentildea como Gerente de Asuntos Especiales del
Departamento Juriacutedico Contencioso de BBVA Colombia Las opiniones y
conceptos profesionales del autor no comprometen a la entidad a la que se
encuentra vinculado
2
ldquoDINERO TECNOLOGIacuteA Y PRUEBA INDICIARIArdquo
UNA MIRADA A LA RESPONSABILIDAD CIVIL DE LOS BANCOS EN
EL FRAUDE ELECTROacuteNICO
1 INTRODUCCIOacuteN BREVES NOCIONES ACERCA DEL INDICIO
En el mundo contemporaacuteneo es normal que las personas se encuentren
familiarizadas con el dinero y la tecnologiacutea razoacuten por la cual lo que
haremos inicialmente seraacute tratar de construir un concepto de prueba
indiciaria con la intencioacuten de involucrar en nuestro trabajo a todo aquel
que crea entieacutendase bien crea no estar muy relacionado con este medio
de prueba pero que en el fondo seguramente lo estaacute porque se aplica a
muchas actividades y pensamientos cotidianos (ejemplos ldquosi el riacuteo suena
piedras llevardquo ldquopiensa mal y acertaraacutesrdquo ldquoel que a buen aacuterbol se arrima
buena sombra lo cobijardquo etc etc etc)
El profesor argentino Antonio Dellepiane en su obra NUEVA TEORIacuteA DE
LA PRUEBA define el indicio de la siguiente manera
ldquoEs todo rastro vestigio huella circunstancia y en general todo hecho conocido o mejor dicho debidamente comprobado susceptible de llevarnos por viacutea de inferencia al conocimiento de otro hecho desconocidordquo
3
Puede apreciarse en la prueba indiciaria una unioacuten casi inseparable de
sus presupuestos una trinidad de elementos que conforman el medio de
prueba en siacute
iquestCuaacuteles son esos elementos El hecho indicador (debidamente
probado en el litigio) el hecho indicado (el que pretendemos tener por
demostrado) y la inferencia loacutegica que no es nada maacutes ni nada menos
que el ejercicio que efectuacutea el juzgador en su mente a partir del
conocimiento del hecho indicador para tener por probado el hecho
indicado aplicando en dicho ejercicio la sana criacutetica y las reglas de la
experiencia
El indicio no es entonces el hecho probado ni el indicado ni la inferencia
loacutegica Es la suma de los tres elementos y tal es su importancia que
algunos autores han sentildealado que en muchos casos se trata de una
prueba mucho maacutes influyente y determinante que la confesioacuten
De lo expuesto tambieacuten se desprende que a mayor nuacutemero de hechos
indicadores el juzgador puede llegar con un mayor grado de conviccioacuten o
certeza al hecho indicado Esto que en principio parece un tanto complejo
en realidad no lo es Para explicarlo podemos traer a colacioacuten la forma
como se juzgaban normalmente los procesos de filiacioacuten antes de que
existiera la prueba de ADN
4
Ya veremos como en el proceso de responsabilidad civil por el fraude
electroacutenico la prueba indiciaria juega un papel protagoacutenico Por ahora
proponemos la siguiente definicioacuten
ldquoEl indicio es un medio de prueba que tiene como sustento uno o varios hechos demostrados de manera vaacutelida en el proceso a partir de los cuales el juzgador deduce infiere o tiene por acreditado uno o varios hechos diferentes mediante la produccioacuten mental de inferencias loacutegicas altamente influenciadas por la sana criacutetica y por las reglas de la experienciardquo
2 DINERO Y TECNOLOGIacuteA
Durante gran parte de la historia de la humanidad el ritmo de la
innovacioacuten tecnoloacutegica fue lento sin embargo a partir de la segunda
guerra mundial se puso en marcha un desarrollo tan elevado que en los
uacuteltimos 70 antildeos se ha producido maacutes tecnologiacutea que en los 4000 antildeos
previos de civilizacioacuten occidental esto si se considera que los vestigios
documentados de la civilizacioacuten griega cuna de occidente datan
aproximadamente del antildeo 2000 AC
En efecto si se analiza el periacuteodo maacutes reciente (1940 hasta nuestros
tiempos) podraacute advertirse que el desarrollo tecnoloacutegico ha experimentado
un crecimiento vertiginoso
5
Una muestra Los primeros computadores no teniacutean pantalla ni teclado
ni sistema operativo Es maacutes la primera maacutequina programable y
completamente automaacutetica algo asiacute como el tatarabuelo de las
calculadoras y computadores de la actualidad fue el computador Z3
disentildeado por el alemaacuten Konrad Zuse en 1941 Pesaba una tonelada
tomaba tres segundos en hacer una multiplicacioacuten o una divisioacuten y un
poco menos de un segundo en procesar una suma o una resta
Por otra parte hay quienes afirman que es difiacutecil siquiera imaginar cuaacuteles
seraacuten los inventos y descubrimientos de la humanidad para el antildeo 2034
(una proyeccioacuten de escasos 20 antildeos)
Lo anterior no puede sonar descabellado Si damos una mirada al pasado
reciente a manera de ejemplo si nos ubicamos en el antildeo 1990 seraacute
claro para todos que en esa eacutepoca al menos en Colombia no existiacutea la
telefoniacutea celular ni era posible pagar una tarjeta de creacutedito en un
computador a traveacutes de Internet menos auacuten concertar en el ascensor con
un compantildeero de trabajo el sitio para almorzar con un elevadiacutesimo grado
de tecnologiacutea (no se musita una sola palabra no se ven a la cara e
incluso se burlan del vecino sin que este uacuteltimo siquiera lo sospeche)
Pues bien el comercio el dinero y los negocios de quienes lo captan y
prestan servicios con eacutel no han escapado a los desarrollos tecnoloacutegicos
pero un hecho innegable es que estas actividades siempre se han visto
6
afectadas por el acompantildeamiento y las acciones indebidas de unos
personajes odiosos de quienes siempre hemos querido escapar Los
amigos de lo ajeno
Veamos entonces coacutemo ha evolucionado esa relacioacuten praacutecticamente
inseparable entre las actividades de administracioacuten y explotacioacuten legiacutetima
del dinero y las de aquellos que se han dedicado a apoderarse de eacutel por
medios iliacutecitos
Empecemos por el dinero La aparicioacuten del dinero constituye uno de los
grandes avances de la civilizacioacuten Antes de que existiera los
intercambios entre las personas eran en cierto modo complicados pues
se realizaban a traveacutes del trueque pero se necesitaba que dos personas
quisieran negociar al mismo tiempo por cantidades simboacutelicas iguales de
alguacuten bien o servicio lo que en realidad era bien difiacutecil
Fue necesario entonces crear o encontrar alguacuten instrumento que sirviera
para valorar las mercanciacuteas y servicios que existiacutean en los mercados y
que fuera aceptado por todas las personas como forma de pago por sus
mercanciacuteas (el dinero) Lo anterior implicaba encontrar una mercanciacutea
que ldquoXrdquo estuviera dispuesto a cambiar por su producto y luego con esta
mercanciacutea le pagara a ldquoYrdquo por su producto mientras a la vez eacuteste la
aceptara como forma de pago y estuviera dispuesto a utilizarla en
transacciones sucesivas
7
Existieron muchos tipos de mercanciacuteas que buscaban cumplir con el
nombrado propoacutesito sin embargo siempre se encontraban
inconvenientes al usarlas se intentoacute utilizar ganado pero no se podiacutea
dividir en pequentildeas partes aceite de oliva (muy divisible pero difiacutecil de
utilizar) Otras mercanciacuteas utilizadas fueron la sal la cerveza el vino los
cigarrillos y algunos metales etc Estos uacuteltimos los metales fueron los
que maacutes se acomodaron a las necesidades pues se podiacutean dividir en
pedazos reducidos eran faacuteciles de distinguir teniacutean belleza propia eran
resistentes y poseiacutean un valor propio por ser escasos La plata y el oro
fueron los metales maacutes utilizados inicialmente en forma ruacutestica y luego
de forma maacutes elaborada en monedas Sin embargo la plata se empantildea
mientras que por el contrario el oro no lo cual le daba maacutes ventajas y
haciacutea maacutes faacutecil detectar falsificaciones El uacutenico problema del oro es que
era muy escaso y las monedas debiacutean ser muy pequentildeas
La dificultad y el peligro que conllevaba llevar monedas de oro era
evidente ademaacutes de ser pesadas eran un botiacuten faacutecil para los ladrones
por lo que se buscoacute reemplazarlas por algo maacutes faacutecil de cargar que no
implicara tanto peso y peligro siendo asiacute como se llegoacute al papel moneda
llamado comuacutenmente ldquobilletesrdquo los cuales en un principio podiacutean ser
cambiados por oro (los vestigios maacutes antiguos del papel moneda se
encontraron en China ndash siglo IX)
8
Actualmente el dinero tanto en billetes como en monedas no se puede
cambiar por oro ni tiene valor en siacute mismo Su valor radica en las cosas
que se pueden comprar con eacutel (tomado de la paacutegina web cultural del
Banco de la Repuacuteblica)rdquo2
Ahora nos preguntamos iquestRobar monedas o billetes fue complicado para
los amigos de lo ajeno pues no Por esta razoacuten por motivos praacutecticos
2 El historiador griego Heroacutedoto atribuye la invencioacuten del dinero a los habitantes
de Lydia un pueblo del Asia Menor ubicado en las costas del Mar Egeo entre
las costas de las actuales Grecia y Turquiacutea Alliacute en el Siglo VIII antes de Cristo se hizo circular monedas hechas de una aleacioacuten de oro y plata que llevaban la
imagen de un leoacuten que era el siacutembolo del pueblo
La palabra moneda deriva del latiacuten moneta que era el apodo de la diosa Juno porque en su templo de Roma se acuntildeaban las monedas De hecho
durante el Imperio Romano se empezoacute a acuntildear una uacutenica moneda igualando
los tamantildeos pesos y valores de todas las monedas existentes y prohibiendo la
acuntildeacioacuten de monedas por parte de individuos particulares debido a que esa
actividad era un monopolio del Estado En tanto la palabra dinero deriva del
latiacuten denarium que era una moneda utilizada por los romanos para realizar actividades comerciales
La historia indica ademaacutes que el personaje que maacutes ayudoacute a diseminar el uso de
las monedas de metal fue el Rey de Macedonia Alejandro Magno quien desde el antildeo 335 Antes de Cristo impuso el sistema de acuntildear monedas en Persia
Mesopotamia Siria Egipto y en varios territorios que hoy forman parte de
Turquiacutea Afganistaacuten Pakistaacuten y la India Despueacutes de su muerte en esos
territorios se continuoacute con la praacutectica de acuntildear monedas y muchas de ellas
con el busto del propio Alejandro Magno
No obstante tambieacuten en China hay evidencia del uso y la acuntildeacioacuten de
monedas durante la dinastiacutea Chou que gobernoacute por cerca de un milenio hasta
el siglo tercero antes de Cristo En las ruinas excavadas se han encontrado
monedas de cobre de forma circular con un agujero cuadrado en el centro
De lo que siacute hay evidencia respecto de China es que en ese paiacutes fue donde se
usoacute por primera vez el papel moneda lo que ocurrioacute en el Siglo IX Su valor era
garantizado por el oro y la plata del gobierno y su gran ventaja era que no era
tan pesado como las monedas
En Europa el papel moneda aparecioacute en el siglo XVI y su valor dependiacutea de los
depoacutesitos en oro que poseiacutea cada paiacutes que lo emitiacutea (tomado de
wwwbancafacilcl)
9
y por la legiacutetima necesidad del comercio y de los comerciantes de ahorrar
esfuerzos tiempo y dinero fueron creados los llamados ldquoEFECTOS o
PAPELES DE COMERCIO ndash luego llamados TIacuteTULOS DE CREacuteDITO ndash
hoy TIacuteTULOS VALORES iquestO es que acaso para queacute se creoacute la letra de
cambio
Breve resumen de la historia legislativa de los tiacutetulos valores en
Colombia Al producirse el descubrimiento de Ameacuterica la conquista y la
colonia se incorporoacute a las colonias la legislacioacuten espantildeola En Espantildea ya
se conociacutean los Estatutos de Barcelona que se ocupaban de unos
documentos que en esa eacutepoca se denominaban EFECTOS DE
COMERCIO pero con posterioridad surgieron las compilaciones
conocidas con el nombre de Ordenanzas Espantildeolas de Baltar de
principios del siglo XVI que luego fueron reformadas y actualizadas para
convertirse en las antiguas Ordenanzas de Bilbao Despueacutes a principios
del siglo XVIII se hizo una nueva compilacioacuten de esas Ordenanzas de
Bilbao con la Casa de Contratacioacuten para producir las nuevas Ordenanzas
de Bilbao Las nuevas Ordenanzas de Bilbao consagraban una serie de
normas que se ocupaban de las letras de cambio de los avales y de las
cartas u oacuterdenes de pago y rigieron en nuestro paiacutes incluso despueacutes del
grito de independencia en 1810
Esta situacioacuten se perpetuoacute hasta 1853 cuando el Gobierno de Mariano
Ospina Rodriacuteguez expidioacute el primer Coacutedigo de Comercio que no era maacutes
10
que una copia del Coacutedigo de Comercio que Espantildea habiacutea expedido en
1829
Luego como consecuencia de la adopcioacuten del sistema federal se dijo que
los asuntos relacionados con el derecho mariacutetimo quedaban reservados al
Congreso de la Federacioacuten pero que en cambio los asuntos relativos al
derecho terrestre eran de competencia de las asambleas de los estados
federados
Estado Soberano de Cundinamarca y Estado Soberano de Panamaacute En
1869 el Estado soberano de Panamaacute creoacute un Coacutedigo de Comercio
Terrestre copia integral del Coacutedigo de Comercio de Chile de 1865 Ese
Coacutedigo de Chile habiacutea sido elaborado por el profesor Joseacute Gabriel
Ocampo que era de nacionalidad argentina y seguiacutea la orientacioacuten del
Coacutedigo de Napoleoacuten de 1807 del mismo Coacutedigo Espantildeol de 1829 y
algunas otras innovaciones
Al producirse en 1886 el retorno al gobierno central uno de los esfuerzos
que hizo la regeneracioacuten fue el de institucionalizar al paiacutes reflejo de lo
anterior la expedicioacuten de una nueva Constitucioacuten el haber adoptado un
Coacutedigo Civil y un coacutedigo mercantil de caraacutecter nacional como lo fue el
coacutedigo de 1887 Esa adopcioacuten se produjo por la Ley 57 de 1887 que se
limitoacute a implementar con caraacutecter nacional el Coacutedigo de Comercio del
antiguo Estado de Panamaacute Este coacutedigo rigioacute con innumerables reformas
11
hasta el antildeo de 1971 antildeo en el cual se expidioacute el actual Coacutedigo de
Comercio
El Coacutedigo de Comercio de 1887 regulaba los instrumentos de comercio en
el libro de contratos En los artiacuteculos 46 y siguientes consagraba el
contrato de cambio la letra de cambio las libranzas los pagareacutes a la
orden y la carta u orden de creacutedito
Este coacutedigo no se ocupoacute del cheque vaciacuteo que vino a ser subsanado por
la Ley 75 de 1916 Los legisladores no echaron de menos disposiciones
sobre este tiacutetulo valor entre otras razones por el apenas naciente
desarrollo bancario que teniacutea el paiacutes porque el Gobierno afrontaba la
guerra de los mil diacuteas por el incipiente desarrollo comercial de las
ciudades y porque los pagos se realizaban directamente en dinero o se
recurriacutea al sistema tradicional del trueque (curiosamente los cheques
empiezan a ser utilizados en Colombia a partir de la segunda mitad
del siglo XIX pero solo tienen regulacioacuten legal a partir de 1916)
El Coacutedigo de Comercio de 1887 tuvo que ser complementado con la Ley
75 de 1916 que se ocupoacute de los cheques y de algunos aspectos del
protesto Posteriormente en el gobierno del Dr Pedro Nel Ospina surgioacute
de nuevo el intereacutes de reestructurar el sector econoacutemico Se contratoacute
entonces una comisioacuten de los Estados Unidos conocida con el nombre
misioacuten Kemerer Esa misioacuten vino al paiacutes y recomendoacute una serie de
12
proyectos de ley la mayoriacutea de los cuales se convirtieron en leyes de la
Repuacuteblica Fue gracias a la gestioacuten de esa misioacuten que se expidieron
entre otras la Ley Orgaacutenica del Banco de la Repuacuteblica la Ley 25 de 1923
la Ley Bancaria que regula la actividad de los bancos comerciales (Ley 45
de 1923) se expidioacute una ley en materia de cuentas y contraloriacutea y en lo
que se refiere a tiacutetulos valores recomendoacute adoptar la Ley de Instrumentos
Negociables como efectivamente se hizo convirtieacutendose en la Ley 46 de
1923 que introdujo a nuestro paiacutes el sistema anglosajoacuten en este tema
La Ley 46 de 1923 se sumoacute al Coacutedigo de Comercio de 1887 hasta la
expedicioacuten del actual Coacutedigo que entroacute en vigencia el 1ordm de enero de 1972
(Este recuento histoacuterico tiene sustento en la caacutetedra de Tiacutetulos Valores del
Dr Joseacute Joaquiacuten Diacuteaz Perilla en el Colegio Mayor de Nuestra del
Rosario)
Noacutetese entonces como puede afirmarse que el manejo y la utilizacioacuten del
dinero dieron una especie de salto evolutivo hacia los tiacutetulos valores y
estos uacuteltimos a su vez a los tiacutetulos valores electroacutenicos (por razones
praacutecticas de seguridad ahorro de tiempo y de dinero) pero
principalmente con mucho maacutes auge hacia los instrumentos electroacutenicos
de disposicioacuten del efectivo
Un mensaje electroacutenico de pago equivale funcionalmente a acercarse a la
ventanilla de un Banco a cobrar un cheque o a efectuar un retiro con una
13
libreta de una cuenta de ahorros o no lo establece la ley y lo ha
aceptado la jurisprudencia de la Corte Suprema de Justicia en Sala de
Casacioacuten Civil como lo veremos maacutes adelante
Ahora bien iquestse imaginan el impacto mental y cultural que se generoacute en
las personas comunes y corrientes en el legislador y hasta en nuestros
propios jueces cuando en los negocios empezoacute a reemplazarse el dinero
por los tiacutetulos valores precisamente porque los amigos de lo ajeno
siempre han estado alliacute expectantes siempre listos a la hora de robar de
falsificar de delinquir
Los ladrones y falsificadores siempre han estado obligados a responder
civilmente por los efectos perjudiciales de sus conductas punibles (artiacuteculo
2341 del CC) pero adivinen a quieacuten se atribuyoacute de entrada la
responsabilidad civil por el pago de cheques falsificados (a los Bancos) A
continuacioacuten veremos coacutemo ha evolucionado la responsabilidad bancaria
en materia de cheques fraudulentos
3 HISTORIA LEGISLATIVA DE LA RESPONSABILIDAD CIVIL DE LOS
BANCOS EN EL PAGO DE CHEQUES FALSIFICADOS
Primera etapa Artiacuteculo 191 de la Ley 46 de 1923
14
rdquoTodo banco seraacute responsable a un depositante por el pago que aqueacutel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al Banco dentro de un antildeo despueacutes de que se le devuelva el comprobante de tal pago que el cheque asiacute pagado era falso o que la cantidad de eacutel se habiacutea aumentadordquo
Compareacutemoslo con el artiacuteculo 1398 del Coacutedigo de Comercio actual en
materia de cuentas de ahorros
ldquoARTIacuteCULO 1398 ltRESPONSABILIDAD DEL BANCO POR REEMBOLSO DE SUMAS MAL DEPOSITADASgt Todo banco es responsable por el reembolso de sumas depositadas que haga a persona distinta del titular de la cuenta o de su mandatariordquo
Carga de la prueba Bastaba que el titular de la cuenta acreditara haber
notificado oportunamente al Banco la falsedad o alteracioacuten del cheque
para que el girado estuviera legalmente obligado a responder por el pago
del tiacutetulo
Transcurrieron maacutes de 13 antildeos de litigio contra la norma No obstante la
Corte Suprema de Justicia empezoacute a admitir la teoriacutea de la culpa del
cliente en el pago de los cheques como eximente de responsabilidad del
Banco (sentencia del 9 de diciembre de 1936)
Luego se sumaron 35 antildeos de litigios y desarrollo jurisprudencial hasta
que llegamos a la segunda etapa
15
Segunda etapa Antildeo 1971 ndash expedicioacuten del Coacutedigo de Comercio ndash
Decreto Ley 410 de 1971 Artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio ndash Hasta el 8 de septiembre de 2003
ARTIacuteCULO 732 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUE FALSO O SUMA ADULTERADAgt Todo banco seraacute responsable a un depositante por el pago que aquel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al banco dentro de los tres meses despueacutes de que se le devuelva el cheque que el tiacutetulo era falso o que la cantidad de eacutel se habiacutea aumentado Si la falsedad o alteracioacuten se debiere a culpa del librador el banco quedaraacute exonerado de responsabilidad ARTIacuteCULO 1391 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUES FALSOS O ALTERADOSgt Todo banco es responsable con el cuentacorrentista por el pago que haga de un cheque falso o cuya cantidad se haya alterado salvo que el cuentacorrentista haya dado lugar a ello por su culpa o la de sus dependientes factores o representantes La responsabilidad del banco cesaraacute si el cuentacorrentista no le hubiere notificado sobre la falsedad o adulteracioacuten del cheque dentro de los seis meses siguientes a la fecha en que se le envioacute la informacioacuten sobre tal pagordquo ARTIacuteCULO 733 ltAPLICACIOacuteN DE LA OBJECIOacuteN AL PAGO DE UN CHEQUE CUANDO NO SE DA AVISO OPORTUNO AL BANCO POR PEacuteRDIDA DE FORMULARIOSgt El duentildeo de una chequera que hubiere perdido uno o maacutes formularios y no hubiere dado aviso oportunamente al banco soacutelo podraacute objetar el pago si la alteracioacuten o la falsificacioacuten fueren notorias
iexclQue bueno La consagracioacuten legal de la culpa del titular de la cuenta
corriente como eximente de responsabilidad bancaria constituyoacute un
argumento juriacutedico adicional que se sumoacute a la jurisprudencia y resultoacute
exigible a los jueces de manera maacutes directa
16
Caracteriacutesticas
- Nace la teoriacutea de la Responsabilidad de Empresa ndash
aplicacioacuten del principio ldquoubi emolumentum ibi
incomodardquo
- Agregoacute los elementos culpa del cliente y falsificacioacuten no
notoria como eximentes de responsabilidad del Banco (el
uacuteltimo comprendido en el primero) pero la carga de la
prueba en ambos eventos estaba en cabeza del librado
Puede consultarse la sentencia de casacioacuten del 29 de
noviembre de 1976
Tercera etapa A partir del 8 de septiembre de 2003 ndash hasta la fecha ndash
Sala de Casacioacuten Civil 8 de septiembre de 2003 ndash MP Cesar Julio
Valencia Copete
La Corte Suprema de Justicia analizoacute las citadas normas mercantiles y
realizoacute las siguientes precisiones acerca del reacutegimen de responsabilidad
de las entidades bancarias por el pago de cheques perdidos por el
cuentacorrentista o hurtados a este uacuteltimo
ldquoPronto se avista asiacute coacutemo a partir de un supuesto faacutectico singular esto es el de la peacuterdida de uno o varios formularios de cheque se modifica la forma como habraacuten de endilgarse los efectos derivados del pago de los mismos ilegiacutetimamente diligenciados puesto que tal hipoacutetesis se sustrae
17
de la regla general de responsabilidad a cargo del banco establecida seguacuten se vio en los artiacuteculos 732 y 1391 del CCo Efecto de lo anterior es que sin importar cuaacutel haya sido la conducta del cuentacorrentista en el cuidado del talonario eacutel seraacute el llamado a soportar las secuelas de su peacuterdida de suerte que el banco solo asumiraacute el pago del cheque apoacutecrifo previamente perdido por el cuentacorrentista si eacuteste lo enteroacute tempestivamente del hecho de la peacuterdida o si la falsedad es cuestioacuten notoriardquo
Tambieacuten se pueden consultar acerca de este mismo tema los fallos del 17
de septiembre de 2002 ndash MP Nicolaacutes Bechara Simancas 15 de junio de
2005ndash MP Jaime A Arrubla P entre otros todos emitidos por la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia
Es maacutes en sentencia del 16 de junio de 2008 con ponencia del Dr
Edgardo Villamil Portilla se dijo que ldquosi el contratante incurrioacute en
negligencia en el cuidado de los formularios y se extraviaron uno o varios
indirectamente concurre con su culpa a la falsedad dado que existe una
relacioacuten de causalidad entre la peacuterdida y el timo ya que eacuteste es
consecuencia casi directa del descuidordquo
Ahora nos detendremos un momento para traer a colacioacuten la
incorporacioacuten del principio de legalidad al Coacutedigo General del Proceso
(Ley 1564 de 2012) muy importante en la consolidacioacuten de criterios que
brinden seguridad juriacutedica a los ciudadanos en la resolucioacuten de conflictos
por parte de la justicia
18
ldquoARTIacuteCULO 7o LEGALIDAD Los jueces en sus providencias estaacuten sometidos al imperio de la ley Deberaacuten tener en cuenta ademaacutes la equidad la costumbre la jurisprudencia y la doctrina Cuando el juez se aparte de la doctrina probable3 estaraacute obligado a exponer clara y razonadamente los fundamentos juriacutedicos que
3 El concepto de doctrina probable fue consagrado en el artiacuteculo 4ordm de la Ley
169 de 1896 que transcribimos para efectos de nuestro estudio
ldquoTres decisiones uniformes dadas por la Corte Suprema de Justicia como Tribunal de Casacioacuten sobre un mismo punto de derecho constituyen doctrina probable
y los jueces podraacuten aplicarlas en casos anaacutelogos lo cual no obsta para que la Corte variacutee la doctrina en caso de que juzgue erroacuteneas las decisiones anterioresrdquo
La doctrina es probable porque tres decisiones en un mismo sentido pueden no
ser suficientes para dar certeza a los jueces respecto del alcance de los
principios formulados
Sin embargo el caraacutecter probable de la doctrina no puede comprenderse como
una facultad absoluta del juez para apartarse de las interpretaciones del
ordenamiento juriacutedico hechas por la Corte Suprema de Justicia por los
siguientes motivos
a La doctrina de la Corte Suprema de Justicia tiene fuerza
normativa porque proviene de la autoridad otorgada
constitucionalmente al oacutergano encargado de establecerla y de su
funcioacuten como oacutergano unificador de la jurisprudencia (art 235
numeral 1ordm de la CN)
b Es una obligacioacuten de los jueces respetar el derecho a la igualdad
c Respetando la doctrina de la Corte los jueces obran de buena fe
consolidando la seguridad juriacutedica nacional pues las decisiones
de la Corte Suprema de Justicia inspiran confianza legiacutetima en los ciudadanos acerca de cual debe ser el resultado de las causas que
llevan al conocimiento de la justicia Consolidando la seguridad
juriacutedica y brindando confianza a la ciudadaniacutea los jueces cumplen
su funcioacuten social en el Estado Social de Derecho
d Las interpretaciones de la CSJ son decantadas y se ajustan a la evolucioacuten social
Lo mencionado genera una consecuencia en la actividad del Juez El Juez que
quiera apartarse de la doctrina de la CSJ o de su propio criterio debe
esforzarse de manera especial en la motivacioacuten de su providencia porque de lo contrario podriacutea violar o amenazar derechos fundamentales Ha dicho la Corte Constitucional El funcionario que decide modificar su criterio tiene la carga de exponer las razones y fundamentos que lo han llevado a este cambiordquo
Corte Constitucional ndash Sentencia C-836 de 2001 ndash MP Rodrigo Escobar Gil
Corte Constitucional ndash Sentencia T-321 de 1998 ndash MP Alfredo Beltraacuten Sierra
19
justifican su decisioacuten De la misma manera procederaacute cuando cambie de criterio en relacioacuten con sus decisiones en casos anaacutelogos El proceso deberaacute adelantarse en la forma establecida en la leyrdquo
Y volviendo a la responsabilidad civil por el pago de cheques surge la
siguiente pregunta iquestqueacute es una falsedad notoria a lo que la
jurisprudencia ha respondido Resalto a simple vista de lo que se
considera notorio sin que para detectarlo se requiera de un anaacutelisis
minucioso que soacutelo logra advertirse con ayudas teacutecnicas (Tribunal
Superior de Bogotaacute ndash Sentencia del 29 de enero de 2003)
Caracteriacutesticas de esta etapa
Claridad acerca de la separacioacuten de las hipoacutetesis faacutecticas y normativas
de los artiacuteculos 7321391 y 733 del Coacutedigo de Comercio
En los primeros eventos la carga de la prueba en materia de culpa del
cliente es del Banco pero en el segundo la carga del aviso oportuno la
falsificacioacuten y la notoriedad de esta uacuteltima es del cuentacorrentista
demandante
Como puede apreciarse se trata de una institucioacuten juriacutedica de derecho
mercantil sometida a un proceso normal de evolucioacuten legislativa con una
marcada influencia de la jurisprudencia El reacutegimen normativo al
Noacutetese entonces como la jurisprudencia de la CSJ tiene el caraacutecter de auxiliar (ayuda al Juez en la interpretacioacuten de las normas y juega un papel fundamental
en la motivacioacuten de las sentencias) no subsidiario o secundario
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
2
ldquoDINERO TECNOLOGIacuteA Y PRUEBA INDICIARIArdquo
UNA MIRADA A LA RESPONSABILIDAD CIVIL DE LOS BANCOS EN
EL FRAUDE ELECTROacuteNICO
1 INTRODUCCIOacuteN BREVES NOCIONES ACERCA DEL INDICIO
En el mundo contemporaacuteneo es normal que las personas se encuentren
familiarizadas con el dinero y la tecnologiacutea razoacuten por la cual lo que
haremos inicialmente seraacute tratar de construir un concepto de prueba
indiciaria con la intencioacuten de involucrar en nuestro trabajo a todo aquel
que crea entieacutendase bien crea no estar muy relacionado con este medio
de prueba pero que en el fondo seguramente lo estaacute porque se aplica a
muchas actividades y pensamientos cotidianos (ejemplos ldquosi el riacuteo suena
piedras llevardquo ldquopiensa mal y acertaraacutesrdquo ldquoel que a buen aacuterbol se arrima
buena sombra lo cobijardquo etc etc etc)
El profesor argentino Antonio Dellepiane en su obra NUEVA TEORIacuteA DE
LA PRUEBA define el indicio de la siguiente manera
ldquoEs todo rastro vestigio huella circunstancia y en general todo hecho conocido o mejor dicho debidamente comprobado susceptible de llevarnos por viacutea de inferencia al conocimiento de otro hecho desconocidordquo
3
Puede apreciarse en la prueba indiciaria una unioacuten casi inseparable de
sus presupuestos una trinidad de elementos que conforman el medio de
prueba en siacute
iquestCuaacuteles son esos elementos El hecho indicador (debidamente
probado en el litigio) el hecho indicado (el que pretendemos tener por
demostrado) y la inferencia loacutegica que no es nada maacutes ni nada menos
que el ejercicio que efectuacutea el juzgador en su mente a partir del
conocimiento del hecho indicador para tener por probado el hecho
indicado aplicando en dicho ejercicio la sana criacutetica y las reglas de la
experiencia
El indicio no es entonces el hecho probado ni el indicado ni la inferencia
loacutegica Es la suma de los tres elementos y tal es su importancia que
algunos autores han sentildealado que en muchos casos se trata de una
prueba mucho maacutes influyente y determinante que la confesioacuten
De lo expuesto tambieacuten se desprende que a mayor nuacutemero de hechos
indicadores el juzgador puede llegar con un mayor grado de conviccioacuten o
certeza al hecho indicado Esto que en principio parece un tanto complejo
en realidad no lo es Para explicarlo podemos traer a colacioacuten la forma
como se juzgaban normalmente los procesos de filiacioacuten antes de que
existiera la prueba de ADN
4
Ya veremos como en el proceso de responsabilidad civil por el fraude
electroacutenico la prueba indiciaria juega un papel protagoacutenico Por ahora
proponemos la siguiente definicioacuten
ldquoEl indicio es un medio de prueba que tiene como sustento uno o varios hechos demostrados de manera vaacutelida en el proceso a partir de los cuales el juzgador deduce infiere o tiene por acreditado uno o varios hechos diferentes mediante la produccioacuten mental de inferencias loacutegicas altamente influenciadas por la sana criacutetica y por las reglas de la experienciardquo
2 DINERO Y TECNOLOGIacuteA
Durante gran parte de la historia de la humanidad el ritmo de la
innovacioacuten tecnoloacutegica fue lento sin embargo a partir de la segunda
guerra mundial se puso en marcha un desarrollo tan elevado que en los
uacuteltimos 70 antildeos se ha producido maacutes tecnologiacutea que en los 4000 antildeos
previos de civilizacioacuten occidental esto si se considera que los vestigios
documentados de la civilizacioacuten griega cuna de occidente datan
aproximadamente del antildeo 2000 AC
En efecto si se analiza el periacuteodo maacutes reciente (1940 hasta nuestros
tiempos) podraacute advertirse que el desarrollo tecnoloacutegico ha experimentado
un crecimiento vertiginoso
5
Una muestra Los primeros computadores no teniacutean pantalla ni teclado
ni sistema operativo Es maacutes la primera maacutequina programable y
completamente automaacutetica algo asiacute como el tatarabuelo de las
calculadoras y computadores de la actualidad fue el computador Z3
disentildeado por el alemaacuten Konrad Zuse en 1941 Pesaba una tonelada
tomaba tres segundos en hacer una multiplicacioacuten o una divisioacuten y un
poco menos de un segundo en procesar una suma o una resta
Por otra parte hay quienes afirman que es difiacutecil siquiera imaginar cuaacuteles
seraacuten los inventos y descubrimientos de la humanidad para el antildeo 2034
(una proyeccioacuten de escasos 20 antildeos)
Lo anterior no puede sonar descabellado Si damos una mirada al pasado
reciente a manera de ejemplo si nos ubicamos en el antildeo 1990 seraacute
claro para todos que en esa eacutepoca al menos en Colombia no existiacutea la
telefoniacutea celular ni era posible pagar una tarjeta de creacutedito en un
computador a traveacutes de Internet menos auacuten concertar en el ascensor con
un compantildeero de trabajo el sitio para almorzar con un elevadiacutesimo grado
de tecnologiacutea (no se musita una sola palabra no se ven a la cara e
incluso se burlan del vecino sin que este uacuteltimo siquiera lo sospeche)
Pues bien el comercio el dinero y los negocios de quienes lo captan y
prestan servicios con eacutel no han escapado a los desarrollos tecnoloacutegicos
pero un hecho innegable es que estas actividades siempre se han visto
6
afectadas por el acompantildeamiento y las acciones indebidas de unos
personajes odiosos de quienes siempre hemos querido escapar Los
amigos de lo ajeno
Veamos entonces coacutemo ha evolucionado esa relacioacuten praacutecticamente
inseparable entre las actividades de administracioacuten y explotacioacuten legiacutetima
del dinero y las de aquellos que se han dedicado a apoderarse de eacutel por
medios iliacutecitos
Empecemos por el dinero La aparicioacuten del dinero constituye uno de los
grandes avances de la civilizacioacuten Antes de que existiera los
intercambios entre las personas eran en cierto modo complicados pues
se realizaban a traveacutes del trueque pero se necesitaba que dos personas
quisieran negociar al mismo tiempo por cantidades simboacutelicas iguales de
alguacuten bien o servicio lo que en realidad era bien difiacutecil
Fue necesario entonces crear o encontrar alguacuten instrumento que sirviera
para valorar las mercanciacuteas y servicios que existiacutean en los mercados y
que fuera aceptado por todas las personas como forma de pago por sus
mercanciacuteas (el dinero) Lo anterior implicaba encontrar una mercanciacutea
que ldquoXrdquo estuviera dispuesto a cambiar por su producto y luego con esta
mercanciacutea le pagara a ldquoYrdquo por su producto mientras a la vez eacuteste la
aceptara como forma de pago y estuviera dispuesto a utilizarla en
transacciones sucesivas
7
Existieron muchos tipos de mercanciacuteas que buscaban cumplir con el
nombrado propoacutesito sin embargo siempre se encontraban
inconvenientes al usarlas se intentoacute utilizar ganado pero no se podiacutea
dividir en pequentildeas partes aceite de oliva (muy divisible pero difiacutecil de
utilizar) Otras mercanciacuteas utilizadas fueron la sal la cerveza el vino los
cigarrillos y algunos metales etc Estos uacuteltimos los metales fueron los
que maacutes se acomodaron a las necesidades pues se podiacutean dividir en
pedazos reducidos eran faacuteciles de distinguir teniacutean belleza propia eran
resistentes y poseiacutean un valor propio por ser escasos La plata y el oro
fueron los metales maacutes utilizados inicialmente en forma ruacutestica y luego
de forma maacutes elaborada en monedas Sin embargo la plata se empantildea
mientras que por el contrario el oro no lo cual le daba maacutes ventajas y
haciacutea maacutes faacutecil detectar falsificaciones El uacutenico problema del oro es que
era muy escaso y las monedas debiacutean ser muy pequentildeas
La dificultad y el peligro que conllevaba llevar monedas de oro era
evidente ademaacutes de ser pesadas eran un botiacuten faacutecil para los ladrones
por lo que se buscoacute reemplazarlas por algo maacutes faacutecil de cargar que no
implicara tanto peso y peligro siendo asiacute como se llegoacute al papel moneda
llamado comuacutenmente ldquobilletesrdquo los cuales en un principio podiacutean ser
cambiados por oro (los vestigios maacutes antiguos del papel moneda se
encontraron en China ndash siglo IX)
8
Actualmente el dinero tanto en billetes como en monedas no se puede
cambiar por oro ni tiene valor en siacute mismo Su valor radica en las cosas
que se pueden comprar con eacutel (tomado de la paacutegina web cultural del
Banco de la Repuacuteblica)rdquo2
Ahora nos preguntamos iquestRobar monedas o billetes fue complicado para
los amigos de lo ajeno pues no Por esta razoacuten por motivos praacutecticos
2 El historiador griego Heroacutedoto atribuye la invencioacuten del dinero a los habitantes
de Lydia un pueblo del Asia Menor ubicado en las costas del Mar Egeo entre
las costas de las actuales Grecia y Turquiacutea Alliacute en el Siglo VIII antes de Cristo se hizo circular monedas hechas de una aleacioacuten de oro y plata que llevaban la
imagen de un leoacuten que era el siacutembolo del pueblo
La palabra moneda deriva del latiacuten moneta que era el apodo de la diosa Juno porque en su templo de Roma se acuntildeaban las monedas De hecho
durante el Imperio Romano se empezoacute a acuntildear una uacutenica moneda igualando
los tamantildeos pesos y valores de todas las monedas existentes y prohibiendo la
acuntildeacioacuten de monedas por parte de individuos particulares debido a que esa
actividad era un monopolio del Estado En tanto la palabra dinero deriva del
latiacuten denarium que era una moneda utilizada por los romanos para realizar actividades comerciales
La historia indica ademaacutes que el personaje que maacutes ayudoacute a diseminar el uso de
las monedas de metal fue el Rey de Macedonia Alejandro Magno quien desde el antildeo 335 Antes de Cristo impuso el sistema de acuntildear monedas en Persia
Mesopotamia Siria Egipto y en varios territorios que hoy forman parte de
Turquiacutea Afganistaacuten Pakistaacuten y la India Despueacutes de su muerte en esos
territorios se continuoacute con la praacutectica de acuntildear monedas y muchas de ellas
con el busto del propio Alejandro Magno
No obstante tambieacuten en China hay evidencia del uso y la acuntildeacioacuten de
monedas durante la dinastiacutea Chou que gobernoacute por cerca de un milenio hasta
el siglo tercero antes de Cristo En las ruinas excavadas se han encontrado
monedas de cobre de forma circular con un agujero cuadrado en el centro
De lo que siacute hay evidencia respecto de China es que en ese paiacutes fue donde se
usoacute por primera vez el papel moneda lo que ocurrioacute en el Siglo IX Su valor era
garantizado por el oro y la plata del gobierno y su gran ventaja era que no era
tan pesado como las monedas
En Europa el papel moneda aparecioacute en el siglo XVI y su valor dependiacutea de los
depoacutesitos en oro que poseiacutea cada paiacutes que lo emitiacutea (tomado de
wwwbancafacilcl)
9
y por la legiacutetima necesidad del comercio y de los comerciantes de ahorrar
esfuerzos tiempo y dinero fueron creados los llamados ldquoEFECTOS o
PAPELES DE COMERCIO ndash luego llamados TIacuteTULOS DE CREacuteDITO ndash
hoy TIacuteTULOS VALORES iquestO es que acaso para queacute se creoacute la letra de
cambio
Breve resumen de la historia legislativa de los tiacutetulos valores en
Colombia Al producirse el descubrimiento de Ameacuterica la conquista y la
colonia se incorporoacute a las colonias la legislacioacuten espantildeola En Espantildea ya
se conociacutean los Estatutos de Barcelona que se ocupaban de unos
documentos que en esa eacutepoca se denominaban EFECTOS DE
COMERCIO pero con posterioridad surgieron las compilaciones
conocidas con el nombre de Ordenanzas Espantildeolas de Baltar de
principios del siglo XVI que luego fueron reformadas y actualizadas para
convertirse en las antiguas Ordenanzas de Bilbao Despueacutes a principios
del siglo XVIII se hizo una nueva compilacioacuten de esas Ordenanzas de
Bilbao con la Casa de Contratacioacuten para producir las nuevas Ordenanzas
de Bilbao Las nuevas Ordenanzas de Bilbao consagraban una serie de
normas que se ocupaban de las letras de cambio de los avales y de las
cartas u oacuterdenes de pago y rigieron en nuestro paiacutes incluso despueacutes del
grito de independencia en 1810
Esta situacioacuten se perpetuoacute hasta 1853 cuando el Gobierno de Mariano
Ospina Rodriacuteguez expidioacute el primer Coacutedigo de Comercio que no era maacutes
10
que una copia del Coacutedigo de Comercio que Espantildea habiacutea expedido en
1829
Luego como consecuencia de la adopcioacuten del sistema federal se dijo que
los asuntos relacionados con el derecho mariacutetimo quedaban reservados al
Congreso de la Federacioacuten pero que en cambio los asuntos relativos al
derecho terrestre eran de competencia de las asambleas de los estados
federados
Estado Soberano de Cundinamarca y Estado Soberano de Panamaacute En
1869 el Estado soberano de Panamaacute creoacute un Coacutedigo de Comercio
Terrestre copia integral del Coacutedigo de Comercio de Chile de 1865 Ese
Coacutedigo de Chile habiacutea sido elaborado por el profesor Joseacute Gabriel
Ocampo que era de nacionalidad argentina y seguiacutea la orientacioacuten del
Coacutedigo de Napoleoacuten de 1807 del mismo Coacutedigo Espantildeol de 1829 y
algunas otras innovaciones
Al producirse en 1886 el retorno al gobierno central uno de los esfuerzos
que hizo la regeneracioacuten fue el de institucionalizar al paiacutes reflejo de lo
anterior la expedicioacuten de una nueva Constitucioacuten el haber adoptado un
Coacutedigo Civil y un coacutedigo mercantil de caraacutecter nacional como lo fue el
coacutedigo de 1887 Esa adopcioacuten se produjo por la Ley 57 de 1887 que se
limitoacute a implementar con caraacutecter nacional el Coacutedigo de Comercio del
antiguo Estado de Panamaacute Este coacutedigo rigioacute con innumerables reformas
11
hasta el antildeo de 1971 antildeo en el cual se expidioacute el actual Coacutedigo de
Comercio
El Coacutedigo de Comercio de 1887 regulaba los instrumentos de comercio en
el libro de contratos En los artiacuteculos 46 y siguientes consagraba el
contrato de cambio la letra de cambio las libranzas los pagareacutes a la
orden y la carta u orden de creacutedito
Este coacutedigo no se ocupoacute del cheque vaciacuteo que vino a ser subsanado por
la Ley 75 de 1916 Los legisladores no echaron de menos disposiciones
sobre este tiacutetulo valor entre otras razones por el apenas naciente
desarrollo bancario que teniacutea el paiacutes porque el Gobierno afrontaba la
guerra de los mil diacuteas por el incipiente desarrollo comercial de las
ciudades y porque los pagos se realizaban directamente en dinero o se
recurriacutea al sistema tradicional del trueque (curiosamente los cheques
empiezan a ser utilizados en Colombia a partir de la segunda mitad
del siglo XIX pero solo tienen regulacioacuten legal a partir de 1916)
El Coacutedigo de Comercio de 1887 tuvo que ser complementado con la Ley
75 de 1916 que se ocupoacute de los cheques y de algunos aspectos del
protesto Posteriormente en el gobierno del Dr Pedro Nel Ospina surgioacute
de nuevo el intereacutes de reestructurar el sector econoacutemico Se contratoacute
entonces una comisioacuten de los Estados Unidos conocida con el nombre
misioacuten Kemerer Esa misioacuten vino al paiacutes y recomendoacute una serie de
12
proyectos de ley la mayoriacutea de los cuales se convirtieron en leyes de la
Repuacuteblica Fue gracias a la gestioacuten de esa misioacuten que se expidieron
entre otras la Ley Orgaacutenica del Banco de la Repuacuteblica la Ley 25 de 1923
la Ley Bancaria que regula la actividad de los bancos comerciales (Ley 45
de 1923) se expidioacute una ley en materia de cuentas y contraloriacutea y en lo
que se refiere a tiacutetulos valores recomendoacute adoptar la Ley de Instrumentos
Negociables como efectivamente se hizo convirtieacutendose en la Ley 46 de
1923 que introdujo a nuestro paiacutes el sistema anglosajoacuten en este tema
La Ley 46 de 1923 se sumoacute al Coacutedigo de Comercio de 1887 hasta la
expedicioacuten del actual Coacutedigo que entroacute en vigencia el 1ordm de enero de 1972
(Este recuento histoacuterico tiene sustento en la caacutetedra de Tiacutetulos Valores del
Dr Joseacute Joaquiacuten Diacuteaz Perilla en el Colegio Mayor de Nuestra del
Rosario)
Noacutetese entonces como puede afirmarse que el manejo y la utilizacioacuten del
dinero dieron una especie de salto evolutivo hacia los tiacutetulos valores y
estos uacuteltimos a su vez a los tiacutetulos valores electroacutenicos (por razones
praacutecticas de seguridad ahorro de tiempo y de dinero) pero
principalmente con mucho maacutes auge hacia los instrumentos electroacutenicos
de disposicioacuten del efectivo
Un mensaje electroacutenico de pago equivale funcionalmente a acercarse a la
ventanilla de un Banco a cobrar un cheque o a efectuar un retiro con una
13
libreta de una cuenta de ahorros o no lo establece la ley y lo ha
aceptado la jurisprudencia de la Corte Suprema de Justicia en Sala de
Casacioacuten Civil como lo veremos maacutes adelante
Ahora bien iquestse imaginan el impacto mental y cultural que se generoacute en
las personas comunes y corrientes en el legislador y hasta en nuestros
propios jueces cuando en los negocios empezoacute a reemplazarse el dinero
por los tiacutetulos valores precisamente porque los amigos de lo ajeno
siempre han estado alliacute expectantes siempre listos a la hora de robar de
falsificar de delinquir
Los ladrones y falsificadores siempre han estado obligados a responder
civilmente por los efectos perjudiciales de sus conductas punibles (artiacuteculo
2341 del CC) pero adivinen a quieacuten se atribuyoacute de entrada la
responsabilidad civil por el pago de cheques falsificados (a los Bancos) A
continuacioacuten veremos coacutemo ha evolucionado la responsabilidad bancaria
en materia de cheques fraudulentos
3 HISTORIA LEGISLATIVA DE LA RESPONSABILIDAD CIVIL DE LOS
BANCOS EN EL PAGO DE CHEQUES FALSIFICADOS
Primera etapa Artiacuteculo 191 de la Ley 46 de 1923
14
rdquoTodo banco seraacute responsable a un depositante por el pago que aqueacutel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al Banco dentro de un antildeo despueacutes de que se le devuelva el comprobante de tal pago que el cheque asiacute pagado era falso o que la cantidad de eacutel se habiacutea aumentadordquo
Compareacutemoslo con el artiacuteculo 1398 del Coacutedigo de Comercio actual en
materia de cuentas de ahorros
ldquoARTIacuteCULO 1398 ltRESPONSABILIDAD DEL BANCO POR REEMBOLSO DE SUMAS MAL DEPOSITADASgt Todo banco es responsable por el reembolso de sumas depositadas que haga a persona distinta del titular de la cuenta o de su mandatariordquo
Carga de la prueba Bastaba que el titular de la cuenta acreditara haber
notificado oportunamente al Banco la falsedad o alteracioacuten del cheque
para que el girado estuviera legalmente obligado a responder por el pago
del tiacutetulo
Transcurrieron maacutes de 13 antildeos de litigio contra la norma No obstante la
Corte Suprema de Justicia empezoacute a admitir la teoriacutea de la culpa del
cliente en el pago de los cheques como eximente de responsabilidad del
Banco (sentencia del 9 de diciembre de 1936)
Luego se sumaron 35 antildeos de litigios y desarrollo jurisprudencial hasta
que llegamos a la segunda etapa
15
Segunda etapa Antildeo 1971 ndash expedicioacuten del Coacutedigo de Comercio ndash
Decreto Ley 410 de 1971 Artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio ndash Hasta el 8 de septiembre de 2003
ARTIacuteCULO 732 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUE FALSO O SUMA ADULTERADAgt Todo banco seraacute responsable a un depositante por el pago que aquel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al banco dentro de los tres meses despueacutes de que se le devuelva el cheque que el tiacutetulo era falso o que la cantidad de eacutel se habiacutea aumentado Si la falsedad o alteracioacuten se debiere a culpa del librador el banco quedaraacute exonerado de responsabilidad ARTIacuteCULO 1391 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUES FALSOS O ALTERADOSgt Todo banco es responsable con el cuentacorrentista por el pago que haga de un cheque falso o cuya cantidad se haya alterado salvo que el cuentacorrentista haya dado lugar a ello por su culpa o la de sus dependientes factores o representantes La responsabilidad del banco cesaraacute si el cuentacorrentista no le hubiere notificado sobre la falsedad o adulteracioacuten del cheque dentro de los seis meses siguientes a la fecha en que se le envioacute la informacioacuten sobre tal pagordquo ARTIacuteCULO 733 ltAPLICACIOacuteN DE LA OBJECIOacuteN AL PAGO DE UN CHEQUE CUANDO NO SE DA AVISO OPORTUNO AL BANCO POR PEacuteRDIDA DE FORMULARIOSgt El duentildeo de una chequera que hubiere perdido uno o maacutes formularios y no hubiere dado aviso oportunamente al banco soacutelo podraacute objetar el pago si la alteracioacuten o la falsificacioacuten fueren notorias
iexclQue bueno La consagracioacuten legal de la culpa del titular de la cuenta
corriente como eximente de responsabilidad bancaria constituyoacute un
argumento juriacutedico adicional que se sumoacute a la jurisprudencia y resultoacute
exigible a los jueces de manera maacutes directa
16
Caracteriacutesticas
- Nace la teoriacutea de la Responsabilidad de Empresa ndash
aplicacioacuten del principio ldquoubi emolumentum ibi
incomodardquo
- Agregoacute los elementos culpa del cliente y falsificacioacuten no
notoria como eximentes de responsabilidad del Banco (el
uacuteltimo comprendido en el primero) pero la carga de la
prueba en ambos eventos estaba en cabeza del librado
Puede consultarse la sentencia de casacioacuten del 29 de
noviembre de 1976
Tercera etapa A partir del 8 de septiembre de 2003 ndash hasta la fecha ndash
Sala de Casacioacuten Civil 8 de septiembre de 2003 ndash MP Cesar Julio
Valencia Copete
La Corte Suprema de Justicia analizoacute las citadas normas mercantiles y
realizoacute las siguientes precisiones acerca del reacutegimen de responsabilidad
de las entidades bancarias por el pago de cheques perdidos por el
cuentacorrentista o hurtados a este uacuteltimo
ldquoPronto se avista asiacute coacutemo a partir de un supuesto faacutectico singular esto es el de la peacuterdida de uno o varios formularios de cheque se modifica la forma como habraacuten de endilgarse los efectos derivados del pago de los mismos ilegiacutetimamente diligenciados puesto que tal hipoacutetesis se sustrae
17
de la regla general de responsabilidad a cargo del banco establecida seguacuten se vio en los artiacuteculos 732 y 1391 del CCo Efecto de lo anterior es que sin importar cuaacutel haya sido la conducta del cuentacorrentista en el cuidado del talonario eacutel seraacute el llamado a soportar las secuelas de su peacuterdida de suerte que el banco solo asumiraacute el pago del cheque apoacutecrifo previamente perdido por el cuentacorrentista si eacuteste lo enteroacute tempestivamente del hecho de la peacuterdida o si la falsedad es cuestioacuten notoriardquo
Tambieacuten se pueden consultar acerca de este mismo tema los fallos del 17
de septiembre de 2002 ndash MP Nicolaacutes Bechara Simancas 15 de junio de
2005ndash MP Jaime A Arrubla P entre otros todos emitidos por la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia
Es maacutes en sentencia del 16 de junio de 2008 con ponencia del Dr
Edgardo Villamil Portilla se dijo que ldquosi el contratante incurrioacute en
negligencia en el cuidado de los formularios y se extraviaron uno o varios
indirectamente concurre con su culpa a la falsedad dado que existe una
relacioacuten de causalidad entre la peacuterdida y el timo ya que eacuteste es
consecuencia casi directa del descuidordquo
Ahora nos detendremos un momento para traer a colacioacuten la
incorporacioacuten del principio de legalidad al Coacutedigo General del Proceso
(Ley 1564 de 2012) muy importante en la consolidacioacuten de criterios que
brinden seguridad juriacutedica a los ciudadanos en la resolucioacuten de conflictos
por parte de la justicia
18
ldquoARTIacuteCULO 7o LEGALIDAD Los jueces en sus providencias estaacuten sometidos al imperio de la ley Deberaacuten tener en cuenta ademaacutes la equidad la costumbre la jurisprudencia y la doctrina Cuando el juez se aparte de la doctrina probable3 estaraacute obligado a exponer clara y razonadamente los fundamentos juriacutedicos que
3 El concepto de doctrina probable fue consagrado en el artiacuteculo 4ordm de la Ley
169 de 1896 que transcribimos para efectos de nuestro estudio
ldquoTres decisiones uniformes dadas por la Corte Suprema de Justicia como Tribunal de Casacioacuten sobre un mismo punto de derecho constituyen doctrina probable
y los jueces podraacuten aplicarlas en casos anaacutelogos lo cual no obsta para que la Corte variacutee la doctrina en caso de que juzgue erroacuteneas las decisiones anterioresrdquo
La doctrina es probable porque tres decisiones en un mismo sentido pueden no
ser suficientes para dar certeza a los jueces respecto del alcance de los
principios formulados
Sin embargo el caraacutecter probable de la doctrina no puede comprenderse como
una facultad absoluta del juez para apartarse de las interpretaciones del
ordenamiento juriacutedico hechas por la Corte Suprema de Justicia por los
siguientes motivos
a La doctrina de la Corte Suprema de Justicia tiene fuerza
normativa porque proviene de la autoridad otorgada
constitucionalmente al oacutergano encargado de establecerla y de su
funcioacuten como oacutergano unificador de la jurisprudencia (art 235
numeral 1ordm de la CN)
b Es una obligacioacuten de los jueces respetar el derecho a la igualdad
c Respetando la doctrina de la Corte los jueces obran de buena fe
consolidando la seguridad juriacutedica nacional pues las decisiones
de la Corte Suprema de Justicia inspiran confianza legiacutetima en los ciudadanos acerca de cual debe ser el resultado de las causas que
llevan al conocimiento de la justicia Consolidando la seguridad
juriacutedica y brindando confianza a la ciudadaniacutea los jueces cumplen
su funcioacuten social en el Estado Social de Derecho
d Las interpretaciones de la CSJ son decantadas y se ajustan a la evolucioacuten social
Lo mencionado genera una consecuencia en la actividad del Juez El Juez que
quiera apartarse de la doctrina de la CSJ o de su propio criterio debe
esforzarse de manera especial en la motivacioacuten de su providencia porque de lo contrario podriacutea violar o amenazar derechos fundamentales Ha dicho la Corte Constitucional El funcionario que decide modificar su criterio tiene la carga de exponer las razones y fundamentos que lo han llevado a este cambiordquo
Corte Constitucional ndash Sentencia C-836 de 2001 ndash MP Rodrigo Escobar Gil
Corte Constitucional ndash Sentencia T-321 de 1998 ndash MP Alfredo Beltraacuten Sierra
19
justifican su decisioacuten De la misma manera procederaacute cuando cambie de criterio en relacioacuten con sus decisiones en casos anaacutelogos El proceso deberaacute adelantarse en la forma establecida en la leyrdquo
Y volviendo a la responsabilidad civil por el pago de cheques surge la
siguiente pregunta iquestqueacute es una falsedad notoria a lo que la
jurisprudencia ha respondido Resalto a simple vista de lo que se
considera notorio sin que para detectarlo se requiera de un anaacutelisis
minucioso que soacutelo logra advertirse con ayudas teacutecnicas (Tribunal
Superior de Bogotaacute ndash Sentencia del 29 de enero de 2003)
Caracteriacutesticas de esta etapa
Claridad acerca de la separacioacuten de las hipoacutetesis faacutecticas y normativas
de los artiacuteculos 7321391 y 733 del Coacutedigo de Comercio
En los primeros eventos la carga de la prueba en materia de culpa del
cliente es del Banco pero en el segundo la carga del aviso oportuno la
falsificacioacuten y la notoriedad de esta uacuteltima es del cuentacorrentista
demandante
Como puede apreciarse se trata de una institucioacuten juriacutedica de derecho
mercantil sometida a un proceso normal de evolucioacuten legislativa con una
marcada influencia de la jurisprudencia El reacutegimen normativo al
Noacutetese entonces como la jurisprudencia de la CSJ tiene el caraacutecter de auxiliar (ayuda al Juez en la interpretacioacuten de las normas y juega un papel fundamental
en la motivacioacuten de las sentencias) no subsidiario o secundario
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
3
Puede apreciarse en la prueba indiciaria una unioacuten casi inseparable de
sus presupuestos una trinidad de elementos que conforman el medio de
prueba en siacute
iquestCuaacuteles son esos elementos El hecho indicador (debidamente
probado en el litigio) el hecho indicado (el que pretendemos tener por
demostrado) y la inferencia loacutegica que no es nada maacutes ni nada menos
que el ejercicio que efectuacutea el juzgador en su mente a partir del
conocimiento del hecho indicador para tener por probado el hecho
indicado aplicando en dicho ejercicio la sana criacutetica y las reglas de la
experiencia
El indicio no es entonces el hecho probado ni el indicado ni la inferencia
loacutegica Es la suma de los tres elementos y tal es su importancia que
algunos autores han sentildealado que en muchos casos se trata de una
prueba mucho maacutes influyente y determinante que la confesioacuten
De lo expuesto tambieacuten se desprende que a mayor nuacutemero de hechos
indicadores el juzgador puede llegar con un mayor grado de conviccioacuten o
certeza al hecho indicado Esto que en principio parece un tanto complejo
en realidad no lo es Para explicarlo podemos traer a colacioacuten la forma
como se juzgaban normalmente los procesos de filiacioacuten antes de que
existiera la prueba de ADN
4
Ya veremos como en el proceso de responsabilidad civil por el fraude
electroacutenico la prueba indiciaria juega un papel protagoacutenico Por ahora
proponemos la siguiente definicioacuten
ldquoEl indicio es un medio de prueba que tiene como sustento uno o varios hechos demostrados de manera vaacutelida en el proceso a partir de los cuales el juzgador deduce infiere o tiene por acreditado uno o varios hechos diferentes mediante la produccioacuten mental de inferencias loacutegicas altamente influenciadas por la sana criacutetica y por las reglas de la experienciardquo
2 DINERO Y TECNOLOGIacuteA
Durante gran parte de la historia de la humanidad el ritmo de la
innovacioacuten tecnoloacutegica fue lento sin embargo a partir de la segunda
guerra mundial se puso en marcha un desarrollo tan elevado que en los
uacuteltimos 70 antildeos se ha producido maacutes tecnologiacutea que en los 4000 antildeos
previos de civilizacioacuten occidental esto si se considera que los vestigios
documentados de la civilizacioacuten griega cuna de occidente datan
aproximadamente del antildeo 2000 AC
En efecto si se analiza el periacuteodo maacutes reciente (1940 hasta nuestros
tiempos) podraacute advertirse que el desarrollo tecnoloacutegico ha experimentado
un crecimiento vertiginoso
5
Una muestra Los primeros computadores no teniacutean pantalla ni teclado
ni sistema operativo Es maacutes la primera maacutequina programable y
completamente automaacutetica algo asiacute como el tatarabuelo de las
calculadoras y computadores de la actualidad fue el computador Z3
disentildeado por el alemaacuten Konrad Zuse en 1941 Pesaba una tonelada
tomaba tres segundos en hacer una multiplicacioacuten o una divisioacuten y un
poco menos de un segundo en procesar una suma o una resta
Por otra parte hay quienes afirman que es difiacutecil siquiera imaginar cuaacuteles
seraacuten los inventos y descubrimientos de la humanidad para el antildeo 2034
(una proyeccioacuten de escasos 20 antildeos)
Lo anterior no puede sonar descabellado Si damos una mirada al pasado
reciente a manera de ejemplo si nos ubicamos en el antildeo 1990 seraacute
claro para todos que en esa eacutepoca al menos en Colombia no existiacutea la
telefoniacutea celular ni era posible pagar una tarjeta de creacutedito en un
computador a traveacutes de Internet menos auacuten concertar en el ascensor con
un compantildeero de trabajo el sitio para almorzar con un elevadiacutesimo grado
de tecnologiacutea (no se musita una sola palabra no se ven a la cara e
incluso se burlan del vecino sin que este uacuteltimo siquiera lo sospeche)
Pues bien el comercio el dinero y los negocios de quienes lo captan y
prestan servicios con eacutel no han escapado a los desarrollos tecnoloacutegicos
pero un hecho innegable es que estas actividades siempre se han visto
6
afectadas por el acompantildeamiento y las acciones indebidas de unos
personajes odiosos de quienes siempre hemos querido escapar Los
amigos de lo ajeno
Veamos entonces coacutemo ha evolucionado esa relacioacuten praacutecticamente
inseparable entre las actividades de administracioacuten y explotacioacuten legiacutetima
del dinero y las de aquellos que se han dedicado a apoderarse de eacutel por
medios iliacutecitos
Empecemos por el dinero La aparicioacuten del dinero constituye uno de los
grandes avances de la civilizacioacuten Antes de que existiera los
intercambios entre las personas eran en cierto modo complicados pues
se realizaban a traveacutes del trueque pero se necesitaba que dos personas
quisieran negociar al mismo tiempo por cantidades simboacutelicas iguales de
alguacuten bien o servicio lo que en realidad era bien difiacutecil
Fue necesario entonces crear o encontrar alguacuten instrumento que sirviera
para valorar las mercanciacuteas y servicios que existiacutean en los mercados y
que fuera aceptado por todas las personas como forma de pago por sus
mercanciacuteas (el dinero) Lo anterior implicaba encontrar una mercanciacutea
que ldquoXrdquo estuviera dispuesto a cambiar por su producto y luego con esta
mercanciacutea le pagara a ldquoYrdquo por su producto mientras a la vez eacuteste la
aceptara como forma de pago y estuviera dispuesto a utilizarla en
transacciones sucesivas
7
Existieron muchos tipos de mercanciacuteas que buscaban cumplir con el
nombrado propoacutesito sin embargo siempre se encontraban
inconvenientes al usarlas se intentoacute utilizar ganado pero no se podiacutea
dividir en pequentildeas partes aceite de oliva (muy divisible pero difiacutecil de
utilizar) Otras mercanciacuteas utilizadas fueron la sal la cerveza el vino los
cigarrillos y algunos metales etc Estos uacuteltimos los metales fueron los
que maacutes se acomodaron a las necesidades pues se podiacutean dividir en
pedazos reducidos eran faacuteciles de distinguir teniacutean belleza propia eran
resistentes y poseiacutean un valor propio por ser escasos La plata y el oro
fueron los metales maacutes utilizados inicialmente en forma ruacutestica y luego
de forma maacutes elaborada en monedas Sin embargo la plata se empantildea
mientras que por el contrario el oro no lo cual le daba maacutes ventajas y
haciacutea maacutes faacutecil detectar falsificaciones El uacutenico problema del oro es que
era muy escaso y las monedas debiacutean ser muy pequentildeas
La dificultad y el peligro que conllevaba llevar monedas de oro era
evidente ademaacutes de ser pesadas eran un botiacuten faacutecil para los ladrones
por lo que se buscoacute reemplazarlas por algo maacutes faacutecil de cargar que no
implicara tanto peso y peligro siendo asiacute como se llegoacute al papel moneda
llamado comuacutenmente ldquobilletesrdquo los cuales en un principio podiacutean ser
cambiados por oro (los vestigios maacutes antiguos del papel moneda se
encontraron en China ndash siglo IX)
8
Actualmente el dinero tanto en billetes como en monedas no se puede
cambiar por oro ni tiene valor en siacute mismo Su valor radica en las cosas
que se pueden comprar con eacutel (tomado de la paacutegina web cultural del
Banco de la Repuacuteblica)rdquo2
Ahora nos preguntamos iquestRobar monedas o billetes fue complicado para
los amigos de lo ajeno pues no Por esta razoacuten por motivos praacutecticos
2 El historiador griego Heroacutedoto atribuye la invencioacuten del dinero a los habitantes
de Lydia un pueblo del Asia Menor ubicado en las costas del Mar Egeo entre
las costas de las actuales Grecia y Turquiacutea Alliacute en el Siglo VIII antes de Cristo se hizo circular monedas hechas de una aleacioacuten de oro y plata que llevaban la
imagen de un leoacuten que era el siacutembolo del pueblo
La palabra moneda deriva del latiacuten moneta que era el apodo de la diosa Juno porque en su templo de Roma se acuntildeaban las monedas De hecho
durante el Imperio Romano se empezoacute a acuntildear una uacutenica moneda igualando
los tamantildeos pesos y valores de todas las monedas existentes y prohibiendo la
acuntildeacioacuten de monedas por parte de individuos particulares debido a que esa
actividad era un monopolio del Estado En tanto la palabra dinero deriva del
latiacuten denarium que era una moneda utilizada por los romanos para realizar actividades comerciales
La historia indica ademaacutes que el personaje que maacutes ayudoacute a diseminar el uso de
las monedas de metal fue el Rey de Macedonia Alejandro Magno quien desde el antildeo 335 Antes de Cristo impuso el sistema de acuntildear monedas en Persia
Mesopotamia Siria Egipto y en varios territorios que hoy forman parte de
Turquiacutea Afganistaacuten Pakistaacuten y la India Despueacutes de su muerte en esos
territorios se continuoacute con la praacutectica de acuntildear monedas y muchas de ellas
con el busto del propio Alejandro Magno
No obstante tambieacuten en China hay evidencia del uso y la acuntildeacioacuten de
monedas durante la dinastiacutea Chou que gobernoacute por cerca de un milenio hasta
el siglo tercero antes de Cristo En las ruinas excavadas se han encontrado
monedas de cobre de forma circular con un agujero cuadrado en el centro
De lo que siacute hay evidencia respecto de China es que en ese paiacutes fue donde se
usoacute por primera vez el papel moneda lo que ocurrioacute en el Siglo IX Su valor era
garantizado por el oro y la plata del gobierno y su gran ventaja era que no era
tan pesado como las monedas
En Europa el papel moneda aparecioacute en el siglo XVI y su valor dependiacutea de los
depoacutesitos en oro que poseiacutea cada paiacutes que lo emitiacutea (tomado de
wwwbancafacilcl)
9
y por la legiacutetima necesidad del comercio y de los comerciantes de ahorrar
esfuerzos tiempo y dinero fueron creados los llamados ldquoEFECTOS o
PAPELES DE COMERCIO ndash luego llamados TIacuteTULOS DE CREacuteDITO ndash
hoy TIacuteTULOS VALORES iquestO es que acaso para queacute se creoacute la letra de
cambio
Breve resumen de la historia legislativa de los tiacutetulos valores en
Colombia Al producirse el descubrimiento de Ameacuterica la conquista y la
colonia se incorporoacute a las colonias la legislacioacuten espantildeola En Espantildea ya
se conociacutean los Estatutos de Barcelona que se ocupaban de unos
documentos que en esa eacutepoca se denominaban EFECTOS DE
COMERCIO pero con posterioridad surgieron las compilaciones
conocidas con el nombre de Ordenanzas Espantildeolas de Baltar de
principios del siglo XVI que luego fueron reformadas y actualizadas para
convertirse en las antiguas Ordenanzas de Bilbao Despueacutes a principios
del siglo XVIII se hizo una nueva compilacioacuten de esas Ordenanzas de
Bilbao con la Casa de Contratacioacuten para producir las nuevas Ordenanzas
de Bilbao Las nuevas Ordenanzas de Bilbao consagraban una serie de
normas que se ocupaban de las letras de cambio de los avales y de las
cartas u oacuterdenes de pago y rigieron en nuestro paiacutes incluso despueacutes del
grito de independencia en 1810
Esta situacioacuten se perpetuoacute hasta 1853 cuando el Gobierno de Mariano
Ospina Rodriacuteguez expidioacute el primer Coacutedigo de Comercio que no era maacutes
10
que una copia del Coacutedigo de Comercio que Espantildea habiacutea expedido en
1829
Luego como consecuencia de la adopcioacuten del sistema federal se dijo que
los asuntos relacionados con el derecho mariacutetimo quedaban reservados al
Congreso de la Federacioacuten pero que en cambio los asuntos relativos al
derecho terrestre eran de competencia de las asambleas de los estados
federados
Estado Soberano de Cundinamarca y Estado Soberano de Panamaacute En
1869 el Estado soberano de Panamaacute creoacute un Coacutedigo de Comercio
Terrestre copia integral del Coacutedigo de Comercio de Chile de 1865 Ese
Coacutedigo de Chile habiacutea sido elaborado por el profesor Joseacute Gabriel
Ocampo que era de nacionalidad argentina y seguiacutea la orientacioacuten del
Coacutedigo de Napoleoacuten de 1807 del mismo Coacutedigo Espantildeol de 1829 y
algunas otras innovaciones
Al producirse en 1886 el retorno al gobierno central uno de los esfuerzos
que hizo la regeneracioacuten fue el de institucionalizar al paiacutes reflejo de lo
anterior la expedicioacuten de una nueva Constitucioacuten el haber adoptado un
Coacutedigo Civil y un coacutedigo mercantil de caraacutecter nacional como lo fue el
coacutedigo de 1887 Esa adopcioacuten se produjo por la Ley 57 de 1887 que se
limitoacute a implementar con caraacutecter nacional el Coacutedigo de Comercio del
antiguo Estado de Panamaacute Este coacutedigo rigioacute con innumerables reformas
11
hasta el antildeo de 1971 antildeo en el cual se expidioacute el actual Coacutedigo de
Comercio
El Coacutedigo de Comercio de 1887 regulaba los instrumentos de comercio en
el libro de contratos En los artiacuteculos 46 y siguientes consagraba el
contrato de cambio la letra de cambio las libranzas los pagareacutes a la
orden y la carta u orden de creacutedito
Este coacutedigo no se ocupoacute del cheque vaciacuteo que vino a ser subsanado por
la Ley 75 de 1916 Los legisladores no echaron de menos disposiciones
sobre este tiacutetulo valor entre otras razones por el apenas naciente
desarrollo bancario que teniacutea el paiacutes porque el Gobierno afrontaba la
guerra de los mil diacuteas por el incipiente desarrollo comercial de las
ciudades y porque los pagos se realizaban directamente en dinero o se
recurriacutea al sistema tradicional del trueque (curiosamente los cheques
empiezan a ser utilizados en Colombia a partir de la segunda mitad
del siglo XIX pero solo tienen regulacioacuten legal a partir de 1916)
El Coacutedigo de Comercio de 1887 tuvo que ser complementado con la Ley
75 de 1916 que se ocupoacute de los cheques y de algunos aspectos del
protesto Posteriormente en el gobierno del Dr Pedro Nel Ospina surgioacute
de nuevo el intereacutes de reestructurar el sector econoacutemico Se contratoacute
entonces una comisioacuten de los Estados Unidos conocida con el nombre
misioacuten Kemerer Esa misioacuten vino al paiacutes y recomendoacute una serie de
12
proyectos de ley la mayoriacutea de los cuales se convirtieron en leyes de la
Repuacuteblica Fue gracias a la gestioacuten de esa misioacuten que se expidieron
entre otras la Ley Orgaacutenica del Banco de la Repuacuteblica la Ley 25 de 1923
la Ley Bancaria que regula la actividad de los bancos comerciales (Ley 45
de 1923) se expidioacute una ley en materia de cuentas y contraloriacutea y en lo
que se refiere a tiacutetulos valores recomendoacute adoptar la Ley de Instrumentos
Negociables como efectivamente se hizo convirtieacutendose en la Ley 46 de
1923 que introdujo a nuestro paiacutes el sistema anglosajoacuten en este tema
La Ley 46 de 1923 se sumoacute al Coacutedigo de Comercio de 1887 hasta la
expedicioacuten del actual Coacutedigo que entroacute en vigencia el 1ordm de enero de 1972
(Este recuento histoacuterico tiene sustento en la caacutetedra de Tiacutetulos Valores del
Dr Joseacute Joaquiacuten Diacuteaz Perilla en el Colegio Mayor de Nuestra del
Rosario)
Noacutetese entonces como puede afirmarse que el manejo y la utilizacioacuten del
dinero dieron una especie de salto evolutivo hacia los tiacutetulos valores y
estos uacuteltimos a su vez a los tiacutetulos valores electroacutenicos (por razones
praacutecticas de seguridad ahorro de tiempo y de dinero) pero
principalmente con mucho maacutes auge hacia los instrumentos electroacutenicos
de disposicioacuten del efectivo
Un mensaje electroacutenico de pago equivale funcionalmente a acercarse a la
ventanilla de un Banco a cobrar un cheque o a efectuar un retiro con una
13
libreta de una cuenta de ahorros o no lo establece la ley y lo ha
aceptado la jurisprudencia de la Corte Suprema de Justicia en Sala de
Casacioacuten Civil como lo veremos maacutes adelante
Ahora bien iquestse imaginan el impacto mental y cultural que se generoacute en
las personas comunes y corrientes en el legislador y hasta en nuestros
propios jueces cuando en los negocios empezoacute a reemplazarse el dinero
por los tiacutetulos valores precisamente porque los amigos de lo ajeno
siempre han estado alliacute expectantes siempre listos a la hora de robar de
falsificar de delinquir
Los ladrones y falsificadores siempre han estado obligados a responder
civilmente por los efectos perjudiciales de sus conductas punibles (artiacuteculo
2341 del CC) pero adivinen a quieacuten se atribuyoacute de entrada la
responsabilidad civil por el pago de cheques falsificados (a los Bancos) A
continuacioacuten veremos coacutemo ha evolucionado la responsabilidad bancaria
en materia de cheques fraudulentos
3 HISTORIA LEGISLATIVA DE LA RESPONSABILIDAD CIVIL DE LOS
BANCOS EN EL PAGO DE CHEQUES FALSIFICADOS
Primera etapa Artiacuteculo 191 de la Ley 46 de 1923
14
rdquoTodo banco seraacute responsable a un depositante por el pago que aqueacutel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al Banco dentro de un antildeo despueacutes de que se le devuelva el comprobante de tal pago que el cheque asiacute pagado era falso o que la cantidad de eacutel se habiacutea aumentadordquo
Compareacutemoslo con el artiacuteculo 1398 del Coacutedigo de Comercio actual en
materia de cuentas de ahorros
ldquoARTIacuteCULO 1398 ltRESPONSABILIDAD DEL BANCO POR REEMBOLSO DE SUMAS MAL DEPOSITADASgt Todo banco es responsable por el reembolso de sumas depositadas que haga a persona distinta del titular de la cuenta o de su mandatariordquo
Carga de la prueba Bastaba que el titular de la cuenta acreditara haber
notificado oportunamente al Banco la falsedad o alteracioacuten del cheque
para que el girado estuviera legalmente obligado a responder por el pago
del tiacutetulo
Transcurrieron maacutes de 13 antildeos de litigio contra la norma No obstante la
Corte Suprema de Justicia empezoacute a admitir la teoriacutea de la culpa del
cliente en el pago de los cheques como eximente de responsabilidad del
Banco (sentencia del 9 de diciembre de 1936)
Luego se sumaron 35 antildeos de litigios y desarrollo jurisprudencial hasta
que llegamos a la segunda etapa
15
Segunda etapa Antildeo 1971 ndash expedicioacuten del Coacutedigo de Comercio ndash
Decreto Ley 410 de 1971 Artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio ndash Hasta el 8 de septiembre de 2003
ARTIacuteCULO 732 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUE FALSO O SUMA ADULTERADAgt Todo banco seraacute responsable a un depositante por el pago que aquel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al banco dentro de los tres meses despueacutes de que se le devuelva el cheque que el tiacutetulo era falso o que la cantidad de eacutel se habiacutea aumentado Si la falsedad o alteracioacuten se debiere a culpa del librador el banco quedaraacute exonerado de responsabilidad ARTIacuteCULO 1391 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUES FALSOS O ALTERADOSgt Todo banco es responsable con el cuentacorrentista por el pago que haga de un cheque falso o cuya cantidad se haya alterado salvo que el cuentacorrentista haya dado lugar a ello por su culpa o la de sus dependientes factores o representantes La responsabilidad del banco cesaraacute si el cuentacorrentista no le hubiere notificado sobre la falsedad o adulteracioacuten del cheque dentro de los seis meses siguientes a la fecha en que se le envioacute la informacioacuten sobre tal pagordquo ARTIacuteCULO 733 ltAPLICACIOacuteN DE LA OBJECIOacuteN AL PAGO DE UN CHEQUE CUANDO NO SE DA AVISO OPORTUNO AL BANCO POR PEacuteRDIDA DE FORMULARIOSgt El duentildeo de una chequera que hubiere perdido uno o maacutes formularios y no hubiere dado aviso oportunamente al banco soacutelo podraacute objetar el pago si la alteracioacuten o la falsificacioacuten fueren notorias
iexclQue bueno La consagracioacuten legal de la culpa del titular de la cuenta
corriente como eximente de responsabilidad bancaria constituyoacute un
argumento juriacutedico adicional que se sumoacute a la jurisprudencia y resultoacute
exigible a los jueces de manera maacutes directa
16
Caracteriacutesticas
- Nace la teoriacutea de la Responsabilidad de Empresa ndash
aplicacioacuten del principio ldquoubi emolumentum ibi
incomodardquo
- Agregoacute los elementos culpa del cliente y falsificacioacuten no
notoria como eximentes de responsabilidad del Banco (el
uacuteltimo comprendido en el primero) pero la carga de la
prueba en ambos eventos estaba en cabeza del librado
Puede consultarse la sentencia de casacioacuten del 29 de
noviembre de 1976
Tercera etapa A partir del 8 de septiembre de 2003 ndash hasta la fecha ndash
Sala de Casacioacuten Civil 8 de septiembre de 2003 ndash MP Cesar Julio
Valencia Copete
La Corte Suprema de Justicia analizoacute las citadas normas mercantiles y
realizoacute las siguientes precisiones acerca del reacutegimen de responsabilidad
de las entidades bancarias por el pago de cheques perdidos por el
cuentacorrentista o hurtados a este uacuteltimo
ldquoPronto se avista asiacute coacutemo a partir de un supuesto faacutectico singular esto es el de la peacuterdida de uno o varios formularios de cheque se modifica la forma como habraacuten de endilgarse los efectos derivados del pago de los mismos ilegiacutetimamente diligenciados puesto que tal hipoacutetesis se sustrae
17
de la regla general de responsabilidad a cargo del banco establecida seguacuten se vio en los artiacuteculos 732 y 1391 del CCo Efecto de lo anterior es que sin importar cuaacutel haya sido la conducta del cuentacorrentista en el cuidado del talonario eacutel seraacute el llamado a soportar las secuelas de su peacuterdida de suerte que el banco solo asumiraacute el pago del cheque apoacutecrifo previamente perdido por el cuentacorrentista si eacuteste lo enteroacute tempestivamente del hecho de la peacuterdida o si la falsedad es cuestioacuten notoriardquo
Tambieacuten se pueden consultar acerca de este mismo tema los fallos del 17
de septiembre de 2002 ndash MP Nicolaacutes Bechara Simancas 15 de junio de
2005ndash MP Jaime A Arrubla P entre otros todos emitidos por la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia
Es maacutes en sentencia del 16 de junio de 2008 con ponencia del Dr
Edgardo Villamil Portilla se dijo que ldquosi el contratante incurrioacute en
negligencia en el cuidado de los formularios y se extraviaron uno o varios
indirectamente concurre con su culpa a la falsedad dado que existe una
relacioacuten de causalidad entre la peacuterdida y el timo ya que eacuteste es
consecuencia casi directa del descuidordquo
Ahora nos detendremos un momento para traer a colacioacuten la
incorporacioacuten del principio de legalidad al Coacutedigo General del Proceso
(Ley 1564 de 2012) muy importante en la consolidacioacuten de criterios que
brinden seguridad juriacutedica a los ciudadanos en la resolucioacuten de conflictos
por parte de la justicia
18
ldquoARTIacuteCULO 7o LEGALIDAD Los jueces en sus providencias estaacuten sometidos al imperio de la ley Deberaacuten tener en cuenta ademaacutes la equidad la costumbre la jurisprudencia y la doctrina Cuando el juez se aparte de la doctrina probable3 estaraacute obligado a exponer clara y razonadamente los fundamentos juriacutedicos que
3 El concepto de doctrina probable fue consagrado en el artiacuteculo 4ordm de la Ley
169 de 1896 que transcribimos para efectos de nuestro estudio
ldquoTres decisiones uniformes dadas por la Corte Suprema de Justicia como Tribunal de Casacioacuten sobre un mismo punto de derecho constituyen doctrina probable
y los jueces podraacuten aplicarlas en casos anaacutelogos lo cual no obsta para que la Corte variacutee la doctrina en caso de que juzgue erroacuteneas las decisiones anterioresrdquo
La doctrina es probable porque tres decisiones en un mismo sentido pueden no
ser suficientes para dar certeza a los jueces respecto del alcance de los
principios formulados
Sin embargo el caraacutecter probable de la doctrina no puede comprenderse como
una facultad absoluta del juez para apartarse de las interpretaciones del
ordenamiento juriacutedico hechas por la Corte Suprema de Justicia por los
siguientes motivos
a La doctrina de la Corte Suprema de Justicia tiene fuerza
normativa porque proviene de la autoridad otorgada
constitucionalmente al oacutergano encargado de establecerla y de su
funcioacuten como oacutergano unificador de la jurisprudencia (art 235
numeral 1ordm de la CN)
b Es una obligacioacuten de los jueces respetar el derecho a la igualdad
c Respetando la doctrina de la Corte los jueces obran de buena fe
consolidando la seguridad juriacutedica nacional pues las decisiones
de la Corte Suprema de Justicia inspiran confianza legiacutetima en los ciudadanos acerca de cual debe ser el resultado de las causas que
llevan al conocimiento de la justicia Consolidando la seguridad
juriacutedica y brindando confianza a la ciudadaniacutea los jueces cumplen
su funcioacuten social en el Estado Social de Derecho
d Las interpretaciones de la CSJ son decantadas y se ajustan a la evolucioacuten social
Lo mencionado genera una consecuencia en la actividad del Juez El Juez que
quiera apartarse de la doctrina de la CSJ o de su propio criterio debe
esforzarse de manera especial en la motivacioacuten de su providencia porque de lo contrario podriacutea violar o amenazar derechos fundamentales Ha dicho la Corte Constitucional El funcionario que decide modificar su criterio tiene la carga de exponer las razones y fundamentos que lo han llevado a este cambiordquo
Corte Constitucional ndash Sentencia C-836 de 2001 ndash MP Rodrigo Escobar Gil
Corte Constitucional ndash Sentencia T-321 de 1998 ndash MP Alfredo Beltraacuten Sierra
19
justifican su decisioacuten De la misma manera procederaacute cuando cambie de criterio en relacioacuten con sus decisiones en casos anaacutelogos El proceso deberaacute adelantarse en la forma establecida en la leyrdquo
Y volviendo a la responsabilidad civil por el pago de cheques surge la
siguiente pregunta iquestqueacute es una falsedad notoria a lo que la
jurisprudencia ha respondido Resalto a simple vista de lo que se
considera notorio sin que para detectarlo se requiera de un anaacutelisis
minucioso que soacutelo logra advertirse con ayudas teacutecnicas (Tribunal
Superior de Bogotaacute ndash Sentencia del 29 de enero de 2003)
Caracteriacutesticas de esta etapa
Claridad acerca de la separacioacuten de las hipoacutetesis faacutecticas y normativas
de los artiacuteculos 7321391 y 733 del Coacutedigo de Comercio
En los primeros eventos la carga de la prueba en materia de culpa del
cliente es del Banco pero en el segundo la carga del aviso oportuno la
falsificacioacuten y la notoriedad de esta uacuteltima es del cuentacorrentista
demandante
Como puede apreciarse se trata de una institucioacuten juriacutedica de derecho
mercantil sometida a un proceso normal de evolucioacuten legislativa con una
marcada influencia de la jurisprudencia El reacutegimen normativo al
Noacutetese entonces como la jurisprudencia de la CSJ tiene el caraacutecter de auxiliar (ayuda al Juez en la interpretacioacuten de las normas y juega un papel fundamental
en la motivacioacuten de las sentencias) no subsidiario o secundario
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
4
Ya veremos como en el proceso de responsabilidad civil por el fraude
electroacutenico la prueba indiciaria juega un papel protagoacutenico Por ahora
proponemos la siguiente definicioacuten
ldquoEl indicio es un medio de prueba que tiene como sustento uno o varios hechos demostrados de manera vaacutelida en el proceso a partir de los cuales el juzgador deduce infiere o tiene por acreditado uno o varios hechos diferentes mediante la produccioacuten mental de inferencias loacutegicas altamente influenciadas por la sana criacutetica y por las reglas de la experienciardquo
2 DINERO Y TECNOLOGIacuteA
Durante gran parte de la historia de la humanidad el ritmo de la
innovacioacuten tecnoloacutegica fue lento sin embargo a partir de la segunda
guerra mundial se puso en marcha un desarrollo tan elevado que en los
uacuteltimos 70 antildeos se ha producido maacutes tecnologiacutea que en los 4000 antildeos
previos de civilizacioacuten occidental esto si se considera que los vestigios
documentados de la civilizacioacuten griega cuna de occidente datan
aproximadamente del antildeo 2000 AC
En efecto si se analiza el periacuteodo maacutes reciente (1940 hasta nuestros
tiempos) podraacute advertirse que el desarrollo tecnoloacutegico ha experimentado
un crecimiento vertiginoso
5
Una muestra Los primeros computadores no teniacutean pantalla ni teclado
ni sistema operativo Es maacutes la primera maacutequina programable y
completamente automaacutetica algo asiacute como el tatarabuelo de las
calculadoras y computadores de la actualidad fue el computador Z3
disentildeado por el alemaacuten Konrad Zuse en 1941 Pesaba una tonelada
tomaba tres segundos en hacer una multiplicacioacuten o una divisioacuten y un
poco menos de un segundo en procesar una suma o una resta
Por otra parte hay quienes afirman que es difiacutecil siquiera imaginar cuaacuteles
seraacuten los inventos y descubrimientos de la humanidad para el antildeo 2034
(una proyeccioacuten de escasos 20 antildeos)
Lo anterior no puede sonar descabellado Si damos una mirada al pasado
reciente a manera de ejemplo si nos ubicamos en el antildeo 1990 seraacute
claro para todos que en esa eacutepoca al menos en Colombia no existiacutea la
telefoniacutea celular ni era posible pagar una tarjeta de creacutedito en un
computador a traveacutes de Internet menos auacuten concertar en el ascensor con
un compantildeero de trabajo el sitio para almorzar con un elevadiacutesimo grado
de tecnologiacutea (no se musita una sola palabra no se ven a la cara e
incluso se burlan del vecino sin que este uacuteltimo siquiera lo sospeche)
Pues bien el comercio el dinero y los negocios de quienes lo captan y
prestan servicios con eacutel no han escapado a los desarrollos tecnoloacutegicos
pero un hecho innegable es que estas actividades siempre se han visto
6
afectadas por el acompantildeamiento y las acciones indebidas de unos
personajes odiosos de quienes siempre hemos querido escapar Los
amigos de lo ajeno
Veamos entonces coacutemo ha evolucionado esa relacioacuten praacutecticamente
inseparable entre las actividades de administracioacuten y explotacioacuten legiacutetima
del dinero y las de aquellos que se han dedicado a apoderarse de eacutel por
medios iliacutecitos
Empecemos por el dinero La aparicioacuten del dinero constituye uno de los
grandes avances de la civilizacioacuten Antes de que existiera los
intercambios entre las personas eran en cierto modo complicados pues
se realizaban a traveacutes del trueque pero se necesitaba que dos personas
quisieran negociar al mismo tiempo por cantidades simboacutelicas iguales de
alguacuten bien o servicio lo que en realidad era bien difiacutecil
Fue necesario entonces crear o encontrar alguacuten instrumento que sirviera
para valorar las mercanciacuteas y servicios que existiacutean en los mercados y
que fuera aceptado por todas las personas como forma de pago por sus
mercanciacuteas (el dinero) Lo anterior implicaba encontrar una mercanciacutea
que ldquoXrdquo estuviera dispuesto a cambiar por su producto y luego con esta
mercanciacutea le pagara a ldquoYrdquo por su producto mientras a la vez eacuteste la
aceptara como forma de pago y estuviera dispuesto a utilizarla en
transacciones sucesivas
7
Existieron muchos tipos de mercanciacuteas que buscaban cumplir con el
nombrado propoacutesito sin embargo siempre se encontraban
inconvenientes al usarlas se intentoacute utilizar ganado pero no se podiacutea
dividir en pequentildeas partes aceite de oliva (muy divisible pero difiacutecil de
utilizar) Otras mercanciacuteas utilizadas fueron la sal la cerveza el vino los
cigarrillos y algunos metales etc Estos uacuteltimos los metales fueron los
que maacutes se acomodaron a las necesidades pues se podiacutean dividir en
pedazos reducidos eran faacuteciles de distinguir teniacutean belleza propia eran
resistentes y poseiacutean un valor propio por ser escasos La plata y el oro
fueron los metales maacutes utilizados inicialmente en forma ruacutestica y luego
de forma maacutes elaborada en monedas Sin embargo la plata se empantildea
mientras que por el contrario el oro no lo cual le daba maacutes ventajas y
haciacutea maacutes faacutecil detectar falsificaciones El uacutenico problema del oro es que
era muy escaso y las monedas debiacutean ser muy pequentildeas
La dificultad y el peligro que conllevaba llevar monedas de oro era
evidente ademaacutes de ser pesadas eran un botiacuten faacutecil para los ladrones
por lo que se buscoacute reemplazarlas por algo maacutes faacutecil de cargar que no
implicara tanto peso y peligro siendo asiacute como se llegoacute al papel moneda
llamado comuacutenmente ldquobilletesrdquo los cuales en un principio podiacutean ser
cambiados por oro (los vestigios maacutes antiguos del papel moneda se
encontraron en China ndash siglo IX)
8
Actualmente el dinero tanto en billetes como en monedas no se puede
cambiar por oro ni tiene valor en siacute mismo Su valor radica en las cosas
que se pueden comprar con eacutel (tomado de la paacutegina web cultural del
Banco de la Repuacuteblica)rdquo2
Ahora nos preguntamos iquestRobar monedas o billetes fue complicado para
los amigos de lo ajeno pues no Por esta razoacuten por motivos praacutecticos
2 El historiador griego Heroacutedoto atribuye la invencioacuten del dinero a los habitantes
de Lydia un pueblo del Asia Menor ubicado en las costas del Mar Egeo entre
las costas de las actuales Grecia y Turquiacutea Alliacute en el Siglo VIII antes de Cristo se hizo circular monedas hechas de una aleacioacuten de oro y plata que llevaban la
imagen de un leoacuten que era el siacutembolo del pueblo
La palabra moneda deriva del latiacuten moneta que era el apodo de la diosa Juno porque en su templo de Roma se acuntildeaban las monedas De hecho
durante el Imperio Romano se empezoacute a acuntildear una uacutenica moneda igualando
los tamantildeos pesos y valores de todas las monedas existentes y prohibiendo la
acuntildeacioacuten de monedas por parte de individuos particulares debido a que esa
actividad era un monopolio del Estado En tanto la palabra dinero deriva del
latiacuten denarium que era una moneda utilizada por los romanos para realizar actividades comerciales
La historia indica ademaacutes que el personaje que maacutes ayudoacute a diseminar el uso de
las monedas de metal fue el Rey de Macedonia Alejandro Magno quien desde el antildeo 335 Antes de Cristo impuso el sistema de acuntildear monedas en Persia
Mesopotamia Siria Egipto y en varios territorios que hoy forman parte de
Turquiacutea Afganistaacuten Pakistaacuten y la India Despueacutes de su muerte en esos
territorios se continuoacute con la praacutectica de acuntildear monedas y muchas de ellas
con el busto del propio Alejandro Magno
No obstante tambieacuten en China hay evidencia del uso y la acuntildeacioacuten de
monedas durante la dinastiacutea Chou que gobernoacute por cerca de un milenio hasta
el siglo tercero antes de Cristo En las ruinas excavadas se han encontrado
monedas de cobre de forma circular con un agujero cuadrado en el centro
De lo que siacute hay evidencia respecto de China es que en ese paiacutes fue donde se
usoacute por primera vez el papel moneda lo que ocurrioacute en el Siglo IX Su valor era
garantizado por el oro y la plata del gobierno y su gran ventaja era que no era
tan pesado como las monedas
En Europa el papel moneda aparecioacute en el siglo XVI y su valor dependiacutea de los
depoacutesitos en oro que poseiacutea cada paiacutes que lo emitiacutea (tomado de
wwwbancafacilcl)
9
y por la legiacutetima necesidad del comercio y de los comerciantes de ahorrar
esfuerzos tiempo y dinero fueron creados los llamados ldquoEFECTOS o
PAPELES DE COMERCIO ndash luego llamados TIacuteTULOS DE CREacuteDITO ndash
hoy TIacuteTULOS VALORES iquestO es que acaso para queacute se creoacute la letra de
cambio
Breve resumen de la historia legislativa de los tiacutetulos valores en
Colombia Al producirse el descubrimiento de Ameacuterica la conquista y la
colonia se incorporoacute a las colonias la legislacioacuten espantildeola En Espantildea ya
se conociacutean los Estatutos de Barcelona que se ocupaban de unos
documentos que en esa eacutepoca se denominaban EFECTOS DE
COMERCIO pero con posterioridad surgieron las compilaciones
conocidas con el nombre de Ordenanzas Espantildeolas de Baltar de
principios del siglo XVI que luego fueron reformadas y actualizadas para
convertirse en las antiguas Ordenanzas de Bilbao Despueacutes a principios
del siglo XVIII se hizo una nueva compilacioacuten de esas Ordenanzas de
Bilbao con la Casa de Contratacioacuten para producir las nuevas Ordenanzas
de Bilbao Las nuevas Ordenanzas de Bilbao consagraban una serie de
normas que se ocupaban de las letras de cambio de los avales y de las
cartas u oacuterdenes de pago y rigieron en nuestro paiacutes incluso despueacutes del
grito de independencia en 1810
Esta situacioacuten se perpetuoacute hasta 1853 cuando el Gobierno de Mariano
Ospina Rodriacuteguez expidioacute el primer Coacutedigo de Comercio que no era maacutes
10
que una copia del Coacutedigo de Comercio que Espantildea habiacutea expedido en
1829
Luego como consecuencia de la adopcioacuten del sistema federal se dijo que
los asuntos relacionados con el derecho mariacutetimo quedaban reservados al
Congreso de la Federacioacuten pero que en cambio los asuntos relativos al
derecho terrestre eran de competencia de las asambleas de los estados
federados
Estado Soberano de Cundinamarca y Estado Soberano de Panamaacute En
1869 el Estado soberano de Panamaacute creoacute un Coacutedigo de Comercio
Terrestre copia integral del Coacutedigo de Comercio de Chile de 1865 Ese
Coacutedigo de Chile habiacutea sido elaborado por el profesor Joseacute Gabriel
Ocampo que era de nacionalidad argentina y seguiacutea la orientacioacuten del
Coacutedigo de Napoleoacuten de 1807 del mismo Coacutedigo Espantildeol de 1829 y
algunas otras innovaciones
Al producirse en 1886 el retorno al gobierno central uno de los esfuerzos
que hizo la regeneracioacuten fue el de institucionalizar al paiacutes reflejo de lo
anterior la expedicioacuten de una nueva Constitucioacuten el haber adoptado un
Coacutedigo Civil y un coacutedigo mercantil de caraacutecter nacional como lo fue el
coacutedigo de 1887 Esa adopcioacuten se produjo por la Ley 57 de 1887 que se
limitoacute a implementar con caraacutecter nacional el Coacutedigo de Comercio del
antiguo Estado de Panamaacute Este coacutedigo rigioacute con innumerables reformas
11
hasta el antildeo de 1971 antildeo en el cual se expidioacute el actual Coacutedigo de
Comercio
El Coacutedigo de Comercio de 1887 regulaba los instrumentos de comercio en
el libro de contratos En los artiacuteculos 46 y siguientes consagraba el
contrato de cambio la letra de cambio las libranzas los pagareacutes a la
orden y la carta u orden de creacutedito
Este coacutedigo no se ocupoacute del cheque vaciacuteo que vino a ser subsanado por
la Ley 75 de 1916 Los legisladores no echaron de menos disposiciones
sobre este tiacutetulo valor entre otras razones por el apenas naciente
desarrollo bancario que teniacutea el paiacutes porque el Gobierno afrontaba la
guerra de los mil diacuteas por el incipiente desarrollo comercial de las
ciudades y porque los pagos se realizaban directamente en dinero o se
recurriacutea al sistema tradicional del trueque (curiosamente los cheques
empiezan a ser utilizados en Colombia a partir de la segunda mitad
del siglo XIX pero solo tienen regulacioacuten legal a partir de 1916)
El Coacutedigo de Comercio de 1887 tuvo que ser complementado con la Ley
75 de 1916 que se ocupoacute de los cheques y de algunos aspectos del
protesto Posteriormente en el gobierno del Dr Pedro Nel Ospina surgioacute
de nuevo el intereacutes de reestructurar el sector econoacutemico Se contratoacute
entonces una comisioacuten de los Estados Unidos conocida con el nombre
misioacuten Kemerer Esa misioacuten vino al paiacutes y recomendoacute una serie de
12
proyectos de ley la mayoriacutea de los cuales se convirtieron en leyes de la
Repuacuteblica Fue gracias a la gestioacuten de esa misioacuten que se expidieron
entre otras la Ley Orgaacutenica del Banco de la Repuacuteblica la Ley 25 de 1923
la Ley Bancaria que regula la actividad de los bancos comerciales (Ley 45
de 1923) se expidioacute una ley en materia de cuentas y contraloriacutea y en lo
que se refiere a tiacutetulos valores recomendoacute adoptar la Ley de Instrumentos
Negociables como efectivamente se hizo convirtieacutendose en la Ley 46 de
1923 que introdujo a nuestro paiacutes el sistema anglosajoacuten en este tema
La Ley 46 de 1923 se sumoacute al Coacutedigo de Comercio de 1887 hasta la
expedicioacuten del actual Coacutedigo que entroacute en vigencia el 1ordm de enero de 1972
(Este recuento histoacuterico tiene sustento en la caacutetedra de Tiacutetulos Valores del
Dr Joseacute Joaquiacuten Diacuteaz Perilla en el Colegio Mayor de Nuestra del
Rosario)
Noacutetese entonces como puede afirmarse que el manejo y la utilizacioacuten del
dinero dieron una especie de salto evolutivo hacia los tiacutetulos valores y
estos uacuteltimos a su vez a los tiacutetulos valores electroacutenicos (por razones
praacutecticas de seguridad ahorro de tiempo y de dinero) pero
principalmente con mucho maacutes auge hacia los instrumentos electroacutenicos
de disposicioacuten del efectivo
Un mensaje electroacutenico de pago equivale funcionalmente a acercarse a la
ventanilla de un Banco a cobrar un cheque o a efectuar un retiro con una
13
libreta de una cuenta de ahorros o no lo establece la ley y lo ha
aceptado la jurisprudencia de la Corte Suprema de Justicia en Sala de
Casacioacuten Civil como lo veremos maacutes adelante
Ahora bien iquestse imaginan el impacto mental y cultural que se generoacute en
las personas comunes y corrientes en el legislador y hasta en nuestros
propios jueces cuando en los negocios empezoacute a reemplazarse el dinero
por los tiacutetulos valores precisamente porque los amigos de lo ajeno
siempre han estado alliacute expectantes siempre listos a la hora de robar de
falsificar de delinquir
Los ladrones y falsificadores siempre han estado obligados a responder
civilmente por los efectos perjudiciales de sus conductas punibles (artiacuteculo
2341 del CC) pero adivinen a quieacuten se atribuyoacute de entrada la
responsabilidad civil por el pago de cheques falsificados (a los Bancos) A
continuacioacuten veremos coacutemo ha evolucionado la responsabilidad bancaria
en materia de cheques fraudulentos
3 HISTORIA LEGISLATIVA DE LA RESPONSABILIDAD CIVIL DE LOS
BANCOS EN EL PAGO DE CHEQUES FALSIFICADOS
Primera etapa Artiacuteculo 191 de la Ley 46 de 1923
14
rdquoTodo banco seraacute responsable a un depositante por el pago que aqueacutel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al Banco dentro de un antildeo despueacutes de que se le devuelva el comprobante de tal pago que el cheque asiacute pagado era falso o que la cantidad de eacutel se habiacutea aumentadordquo
Compareacutemoslo con el artiacuteculo 1398 del Coacutedigo de Comercio actual en
materia de cuentas de ahorros
ldquoARTIacuteCULO 1398 ltRESPONSABILIDAD DEL BANCO POR REEMBOLSO DE SUMAS MAL DEPOSITADASgt Todo banco es responsable por el reembolso de sumas depositadas que haga a persona distinta del titular de la cuenta o de su mandatariordquo
Carga de la prueba Bastaba que el titular de la cuenta acreditara haber
notificado oportunamente al Banco la falsedad o alteracioacuten del cheque
para que el girado estuviera legalmente obligado a responder por el pago
del tiacutetulo
Transcurrieron maacutes de 13 antildeos de litigio contra la norma No obstante la
Corte Suprema de Justicia empezoacute a admitir la teoriacutea de la culpa del
cliente en el pago de los cheques como eximente de responsabilidad del
Banco (sentencia del 9 de diciembre de 1936)
Luego se sumaron 35 antildeos de litigios y desarrollo jurisprudencial hasta
que llegamos a la segunda etapa
15
Segunda etapa Antildeo 1971 ndash expedicioacuten del Coacutedigo de Comercio ndash
Decreto Ley 410 de 1971 Artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio ndash Hasta el 8 de septiembre de 2003
ARTIacuteCULO 732 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUE FALSO O SUMA ADULTERADAgt Todo banco seraacute responsable a un depositante por el pago que aquel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al banco dentro de los tres meses despueacutes de que se le devuelva el cheque que el tiacutetulo era falso o que la cantidad de eacutel se habiacutea aumentado Si la falsedad o alteracioacuten se debiere a culpa del librador el banco quedaraacute exonerado de responsabilidad ARTIacuteCULO 1391 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUES FALSOS O ALTERADOSgt Todo banco es responsable con el cuentacorrentista por el pago que haga de un cheque falso o cuya cantidad se haya alterado salvo que el cuentacorrentista haya dado lugar a ello por su culpa o la de sus dependientes factores o representantes La responsabilidad del banco cesaraacute si el cuentacorrentista no le hubiere notificado sobre la falsedad o adulteracioacuten del cheque dentro de los seis meses siguientes a la fecha en que se le envioacute la informacioacuten sobre tal pagordquo ARTIacuteCULO 733 ltAPLICACIOacuteN DE LA OBJECIOacuteN AL PAGO DE UN CHEQUE CUANDO NO SE DA AVISO OPORTUNO AL BANCO POR PEacuteRDIDA DE FORMULARIOSgt El duentildeo de una chequera que hubiere perdido uno o maacutes formularios y no hubiere dado aviso oportunamente al banco soacutelo podraacute objetar el pago si la alteracioacuten o la falsificacioacuten fueren notorias
iexclQue bueno La consagracioacuten legal de la culpa del titular de la cuenta
corriente como eximente de responsabilidad bancaria constituyoacute un
argumento juriacutedico adicional que se sumoacute a la jurisprudencia y resultoacute
exigible a los jueces de manera maacutes directa
16
Caracteriacutesticas
- Nace la teoriacutea de la Responsabilidad de Empresa ndash
aplicacioacuten del principio ldquoubi emolumentum ibi
incomodardquo
- Agregoacute los elementos culpa del cliente y falsificacioacuten no
notoria como eximentes de responsabilidad del Banco (el
uacuteltimo comprendido en el primero) pero la carga de la
prueba en ambos eventos estaba en cabeza del librado
Puede consultarse la sentencia de casacioacuten del 29 de
noviembre de 1976
Tercera etapa A partir del 8 de septiembre de 2003 ndash hasta la fecha ndash
Sala de Casacioacuten Civil 8 de septiembre de 2003 ndash MP Cesar Julio
Valencia Copete
La Corte Suprema de Justicia analizoacute las citadas normas mercantiles y
realizoacute las siguientes precisiones acerca del reacutegimen de responsabilidad
de las entidades bancarias por el pago de cheques perdidos por el
cuentacorrentista o hurtados a este uacuteltimo
ldquoPronto se avista asiacute coacutemo a partir de un supuesto faacutectico singular esto es el de la peacuterdida de uno o varios formularios de cheque se modifica la forma como habraacuten de endilgarse los efectos derivados del pago de los mismos ilegiacutetimamente diligenciados puesto que tal hipoacutetesis se sustrae
17
de la regla general de responsabilidad a cargo del banco establecida seguacuten se vio en los artiacuteculos 732 y 1391 del CCo Efecto de lo anterior es que sin importar cuaacutel haya sido la conducta del cuentacorrentista en el cuidado del talonario eacutel seraacute el llamado a soportar las secuelas de su peacuterdida de suerte que el banco solo asumiraacute el pago del cheque apoacutecrifo previamente perdido por el cuentacorrentista si eacuteste lo enteroacute tempestivamente del hecho de la peacuterdida o si la falsedad es cuestioacuten notoriardquo
Tambieacuten se pueden consultar acerca de este mismo tema los fallos del 17
de septiembre de 2002 ndash MP Nicolaacutes Bechara Simancas 15 de junio de
2005ndash MP Jaime A Arrubla P entre otros todos emitidos por la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia
Es maacutes en sentencia del 16 de junio de 2008 con ponencia del Dr
Edgardo Villamil Portilla se dijo que ldquosi el contratante incurrioacute en
negligencia en el cuidado de los formularios y se extraviaron uno o varios
indirectamente concurre con su culpa a la falsedad dado que existe una
relacioacuten de causalidad entre la peacuterdida y el timo ya que eacuteste es
consecuencia casi directa del descuidordquo
Ahora nos detendremos un momento para traer a colacioacuten la
incorporacioacuten del principio de legalidad al Coacutedigo General del Proceso
(Ley 1564 de 2012) muy importante en la consolidacioacuten de criterios que
brinden seguridad juriacutedica a los ciudadanos en la resolucioacuten de conflictos
por parte de la justicia
18
ldquoARTIacuteCULO 7o LEGALIDAD Los jueces en sus providencias estaacuten sometidos al imperio de la ley Deberaacuten tener en cuenta ademaacutes la equidad la costumbre la jurisprudencia y la doctrina Cuando el juez se aparte de la doctrina probable3 estaraacute obligado a exponer clara y razonadamente los fundamentos juriacutedicos que
3 El concepto de doctrina probable fue consagrado en el artiacuteculo 4ordm de la Ley
169 de 1896 que transcribimos para efectos de nuestro estudio
ldquoTres decisiones uniformes dadas por la Corte Suprema de Justicia como Tribunal de Casacioacuten sobre un mismo punto de derecho constituyen doctrina probable
y los jueces podraacuten aplicarlas en casos anaacutelogos lo cual no obsta para que la Corte variacutee la doctrina en caso de que juzgue erroacuteneas las decisiones anterioresrdquo
La doctrina es probable porque tres decisiones en un mismo sentido pueden no
ser suficientes para dar certeza a los jueces respecto del alcance de los
principios formulados
Sin embargo el caraacutecter probable de la doctrina no puede comprenderse como
una facultad absoluta del juez para apartarse de las interpretaciones del
ordenamiento juriacutedico hechas por la Corte Suprema de Justicia por los
siguientes motivos
a La doctrina de la Corte Suprema de Justicia tiene fuerza
normativa porque proviene de la autoridad otorgada
constitucionalmente al oacutergano encargado de establecerla y de su
funcioacuten como oacutergano unificador de la jurisprudencia (art 235
numeral 1ordm de la CN)
b Es una obligacioacuten de los jueces respetar el derecho a la igualdad
c Respetando la doctrina de la Corte los jueces obran de buena fe
consolidando la seguridad juriacutedica nacional pues las decisiones
de la Corte Suprema de Justicia inspiran confianza legiacutetima en los ciudadanos acerca de cual debe ser el resultado de las causas que
llevan al conocimiento de la justicia Consolidando la seguridad
juriacutedica y brindando confianza a la ciudadaniacutea los jueces cumplen
su funcioacuten social en el Estado Social de Derecho
d Las interpretaciones de la CSJ son decantadas y se ajustan a la evolucioacuten social
Lo mencionado genera una consecuencia en la actividad del Juez El Juez que
quiera apartarse de la doctrina de la CSJ o de su propio criterio debe
esforzarse de manera especial en la motivacioacuten de su providencia porque de lo contrario podriacutea violar o amenazar derechos fundamentales Ha dicho la Corte Constitucional El funcionario que decide modificar su criterio tiene la carga de exponer las razones y fundamentos que lo han llevado a este cambiordquo
Corte Constitucional ndash Sentencia C-836 de 2001 ndash MP Rodrigo Escobar Gil
Corte Constitucional ndash Sentencia T-321 de 1998 ndash MP Alfredo Beltraacuten Sierra
19
justifican su decisioacuten De la misma manera procederaacute cuando cambie de criterio en relacioacuten con sus decisiones en casos anaacutelogos El proceso deberaacute adelantarse en la forma establecida en la leyrdquo
Y volviendo a la responsabilidad civil por el pago de cheques surge la
siguiente pregunta iquestqueacute es una falsedad notoria a lo que la
jurisprudencia ha respondido Resalto a simple vista de lo que se
considera notorio sin que para detectarlo se requiera de un anaacutelisis
minucioso que soacutelo logra advertirse con ayudas teacutecnicas (Tribunal
Superior de Bogotaacute ndash Sentencia del 29 de enero de 2003)
Caracteriacutesticas de esta etapa
Claridad acerca de la separacioacuten de las hipoacutetesis faacutecticas y normativas
de los artiacuteculos 7321391 y 733 del Coacutedigo de Comercio
En los primeros eventos la carga de la prueba en materia de culpa del
cliente es del Banco pero en el segundo la carga del aviso oportuno la
falsificacioacuten y la notoriedad de esta uacuteltima es del cuentacorrentista
demandante
Como puede apreciarse se trata de una institucioacuten juriacutedica de derecho
mercantil sometida a un proceso normal de evolucioacuten legislativa con una
marcada influencia de la jurisprudencia El reacutegimen normativo al
Noacutetese entonces como la jurisprudencia de la CSJ tiene el caraacutecter de auxiliar (ayuda al Juez en la interpretacioacuten de las normas y juega un papel fundamental
en la motivacioacuten de las sentencias) no subsidiario o secundario
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
5
Una muestra Los primeros computadores no teniacutean pantalla ni teclado
ni sistema operativo Es maacutes la primera maacutequina programable y
completamente automaacutetica algo asiacute como el tatarabuelo de las
calculadoras y computadores de la actualidad fue el computador Z3
disentildeado por el alemaacuten Konrad Zuse en 1941 Pesaba una tonelada
tomaba tres segundos en hacer una multiplicacioacuten o una divisioacuten y un
poco menos de un segundo en procesar una suma o una resta
Por otra parte hay quienes afirman que es difiacutecil siquiera imaginar cuaacuteles
seraacuten los inventos y descubrimientos de la humanidad para el antildeo 2034
(una proyeccioacuten de escasos 20 antildeos)
Lo anterior no puede sonar descabellado Si damos una mirada al pasado
reciente a manera de ejemplo si nos ubicamos en el antildeo 1990 seraacute
claro para todos que en esa eacutepoca al menos en Colombia no existiacutea la
telefoniacutea celular ni era posible pagar una tarjeta de creacutedito en un
computador a traveacutes de Internet menos auacuten concertar en el ascensor con
un compantildeero de trabajo el sitio para almorzar con un elevadiacutesimo grado
de tecnologiacutea (no se musita una sola palabra no se ven a la cara e
incluso se burlan del vecino sin que este uacuteltimo siquiera lo sospeche)
Pues bien el comercio el dinero y los negocios de quienes lo captan y
prestan servicios con eacutel no han escapado a los desarrollos tecnoloacutegicos
pero un hecho innegable es que estas actividades siempre se han visto
6
afectadas por el acompantildeamiento y las acciones indebidas de unos
personajes odiosos de quienes siempre hemos querido escapar Los
amigos de lo ajeno
Veamos entonces coacutemo ha evolucionado esa relacioacuten praacutecticamente
inseparable entre las actividades de administracioacuten y explotacioacuten legiacutetima
del dinero y las de aquellos que se han dedicado a apoderarse de eacutel por
medios iliacutecitos
Empecemos por el dinero La aparicioacuten del dinero constituye uno de los
grandes avances de la civilizacioacuten Antes de que existiera los
intercambios entre las personas eran en cierto modo complicados pues
se realizaban a traveacutes del trueque pero se necesitaba que dos personas
quisieran negociar al mismo tiempo por cantidades simboacutelicas iguales de
alguacuten bien o servicio lo que en realidad era bien difiacutecil
Fue necesario entonces crear o encontrar alguacuten instrumento que sirviera
para valorar las mercanciacuteas y servicios que existiacutean en los mercados y
que fuera aceptado por todas las personas como forma de pago por sus
mercanciacuteas (el dinero) Lo anterior implicaba encontrar una mercanciacutea
que ldquoXrdquo estuviera dispuesto a cambiar por su producto y luego con esta
mercanciacutea le pagara a ldquoYrdquo por su producto mientras a la vez eacuteste la
aceptara como forma de pago y estuviera dispuesto a utilizarla en
transacciones sucesivas
7
Existieron muchos tipos de mercanciacuteas que buscaban cumplir con el
nombrado propoacutesito sin embargo siempre se encontraban
inconvenientes al usarlas se intentoacute utilizar ganado pero no se podiacutea
dividir en pequentildeas partes aceite de oliva (muy divisible pero difiacutecil de
utilizar) Otras mercanciacuteas utilizadas fueron la sal la cerveza el vino los
cigarrillos y algunos metales etc Estos uacuteltimos los metales fueron los
que maacutes se acomodaron a las necesidades pues se podiacutean dividir en
pedazos reducidos eran faacuteciles de distinguir teniacutean belleza propia eran
resistentes y poseiacutean un valor propio por ser escasos La plata y el oro
fueron los metales maacutes utilizados inicialmente en forma ruacutestica y luego
de forma maacutes elaborada en monedas Sin embargo la plata se empantildea
mientras que por el contrario el oro no lo cual le daba maacutes ventajas y
haciacutea maacutes faacutecil detectar falsificaciones El uacutenico problema del oro es que
era muy escaso y las monedas debiacutean ser muy pequentildeas
La dificultad y el peligro que conllevaba llevar monedas de oro era
evidente ademaacutes de ser pesadas eran un botiacuten faacutecil para los ladrones
por lo que se buscoacute reemplazarlas por algo maacutes faacutecil de cargar que no
implicara tanto peso y peligro siendo asiacute como se llegoacute al papel moneda
llamado comuacutenmente ldquobilletesrdquo los cuales en un principio podiacutean ser
cambiados por oro (los vestigios maacutes antiguos del papel moneda se
encontraron en China ndash siglo IX)
8
Actualmente el dinero tanto en billetes como en monedas no se puede
cambiar por oro ni tiene valor en siacute mismo Su valor radica en las cosas
que se pueden comprar con eacutel (tomado de la paacutegina web cultural del
Banco de la Repuacuteblica)rdquo2
Ahora nos preguntamos iquestRobar monedas o billetes fue complicado para
los amigos de lo ajeno pues no Por esta razoacuten por motivos praacutecticos
2 El historiador griego Heroacutedoto atribuye la invencioacuten del dinero a los habitantes
de Lydia un pueblo del Asia Menor ubicado en las costas del Mar Egeo entre
las costas de las actuales Grecia y Turquiacutea Alliacute en el Siglo VIII antes de Cristo se hizo circular monedas hechas de una aleacioacuten de oro y plata que llevaban la
imagen de un leoacuten que era el siacutembolo del pueblo
La palabra moneda deriva del latiacuten moneta que era el apodo de la diosa Juno porque en su templo de Roma se acuntildeaban las monedas De hecho
durante el Imperio Romano se empezoacute a acuntildear una uacutenica moneda igualando
los tamantildeos pesos y valores de todas las monedas existentes y prohibiendo la
acuntildeacioacuten de monedas por parte de individuos particulares debido a que esa
actividad era un monopolio del Estado En tanto la palabra dinero deriva del
latiacuten denarium que era una moneda utilizada por los romanos para realizar actividades comerciales
La historia indica ademaacutes que el personaje que maacutes ayudoacute a diseminar el uso de
las monedas de metal fue el Rey de Macedonia Alejandro Magno quien desde el antildeo 335 Antes de Cristo impuso el sistema de acuntildear monedas en Persia
Mesopotamia Siria Egipto y en varios territorios que hoy forman parte de
Turquiacutea Afganistaacuten Pakistaacuten y la India Despueacutes de su muerte en esos
territorios se continuoacute con la praacutectica de acuntildear monedas y muchas de ellas
con el busto del propio Alejandro Magno
No obstante tambieacuten en China hay evidencia del uso y la acuntildeacioacuten de
monedas durante la dinastiacutea Chou que gobernoacute por cerca de un milenio hasta
el siglo tercero antes de Cristo En las ruinas excavadas se han encontrado
monedas de cobre de forma circular con un agujero cuadrado en el centro
De lo que siacute hay evidencia respecto de China es que en ese paiacutes fue donde se
usoacute por primera vez el papel moneda lo que ocurrioacute en el Siglo IX Su valor era
garantizado por el oro y la plata del gobierno y su gran ventaja era que no era
tan pesado como las monedas
En Europa el papel moneda aparecioacute en el siglo XVI y su valor dependiacutea de los
depoacutesitos en oro que poseiacutea cada paiacutes que lo emitiacutea (tomado de
wwwbancafacilcl)
9
y por la legiacutetima necesidad del comercio y de los comerciantes de ahorrar
esfuerzos tiempo y dinero fueron creados los llamados ldquoEFECTOS o
PAPELES DE COMERCIO ndash luego llamados TIacuteTULOS DE CREacuteDITO ndash
hoy TIacuteTULOS VALORES iquestO es que acaso para queacute se creoacute la letra de
cambio
Breve resumen de la historia legislativa de los tiacutetulos valores en
Colombia Al producirse el descubrimiento de Ameacuterica la conquista y la
colonia se incorporoacute a las colonias la legislacioacuten espantildeola En Espantildea ya
se conociacutean los Estatutos de Barcelona que se ocupaban de unos
documentos que en esa eacutepoca se denominaban EFECTOS DE
COMERCIO pero con posterioridad surgieron las compilaciones
conocidas con el nombre de Ordenanzas Espantildeolas de Baltar de
principios del siglo XVI que luego fueron reformadas y actualizadas para
convertirse en las antiguas Ordenanzas de Bilbao Despueacutes a principios
del siglo XVIII se hizo una nueva compilacioacuten de esas Ordenanzas de
Bilbao con la Casa de Contratacioacuten para producir las nuevas Ordenanzas
de Bilbao Las nuevas Ordenanzas de Bilbao consagraban una serie de
normas que se ocupaban de las letras de cambio de los avales y de las
cartas u oacuterdenes de pago y rigieron en nuestro paiacutes incluso despueacutes del
grito de independencia en 1810
Esta situacioacuten se perpetuoacute hasta 1853 cuando el Gobierno de Mariano
Ospina Rodriacuteguez expidioacute el primer Coacutedigo de Comercio que no era maacutes
10
que una copia del Coacutedigo de Comercio que Espantildea habiacutea expedido en
1829
Luego como consecuencia de la adopcioacuten del sistema federal se dijo que
los asuntos relacionados con el derecho mariacutetimo quedaban reservados al
Congreso de la Federacioacuten pero que en cambio los asuntos relativos al
derecho terrestre eran de competencia de las asambleas de los estados
federados
Estado Soberano de Cundinamarca y Estado Soberano de Panamaacute En
1869 el Estado soberano de Panamaacute creoacute un Coacutedigo de Comercio
Terrestre copia integral del Coacutedigo de Comercio de Chile de 1865 Ese
Coacutedigo de Chile habiacutea sido elaborado por el profesor Joseacute Gabriel
Ocampo que era de nacionalidad argentina y seguiacutea la orientacioacuten del
Coacutedigo de Napoleoacuten de 1807 del mismo Coacutedigo Espantildeol de 1829 y
algunas otras innovaciones
Al producirse en 1886 el retorno al gobierno central uno de los esfuerzos
que hizo la regeneracioacuten fue el de institucionalizar al paiacutes reflejo de lo
anterior la expedicioacuten de una nueva Constitucioacuten el haber adoptado un
Coacutedigo Civil y un coacutedigo mercantil de caraacutecter nacional como lo fue el
coacutedigo de 1887 Esa adopcioacuten se produjo por la Ley 57 de 1887 que se
limitoacute a implementar con caraacutecter nacional el Coacutedigo de Comercio del
antiguo Estado de Panamaacute Este coacutedigo rigioacute con innumerables reformas
11
hasta el antildeo de 1971 antildeo en el cual se expidioacute el actual Coacutedigo de
Comercio
El Coacutedigo de Comercio de 1887 regulaba los instrumentos de comercio en
el libro de contratos En los artiacuteculos 46 y siguientes consagraba el
contrato de cambio la letra de cambio las libranzas los pagareacutes a la
orden y la carta u orden de creacutedito
Este coacutedigo no se ocupoacute del cheque vaciacuteo que vino a ser subsanado por
la Ley 75 de 1916 Los legisladores no echaron de menos disposiciones
sobre este tiacutetulo valor entre otras razones por el apenas naciente
desarrollo bancario que teniacutea el paiacutes porque el Gobierno afrontaba la
guerra de los mil diacuteas por el incipiente desarrollo comercial de las
ciudades y porque los pagos se realizaban directamente en dinero o se
recurriacutea al sistema tradicional del trueque (curiosamente los cheques
empiezan a ser utilizados en Colombia a partir de la segunda mitad
del siglo XIX pero solo tienen regulacioacuten legal a partir de 1916)
El Coacutedigo de Comercio de 1887 tuvo que ser complementado con la Ley
75 de 1916 que se ocupoacute de los cheques y de algunos aspectos del
protesto Posteriormente en el gobierno del Dr Pedro Nel Ospina surgioacute
de nuevo el intereacutes de reestructurar el sector econoacutemico Se contratoacute
entonces una comisioacuten de los Estados Unidos conocida con el nombre
misioacuten Kemerer Esa misioacuten vino al paiacutes y recomendoacute una serie de
12
proyectos de ley la mayoriacutea de los cuales se convirtieron en leyes de la
Repuacuteblica Fue gracias a la gestioacuten de esa misioacuten que se expidieron
entre otras la Ley Orgaacutenica del Banco de la Repuacuteblica la Ley 25 de 1923
la Ley Bancaria que regula la actividad de los bancos comerciales (Ley 45
de 1923) se expidioacute una ley en materia de cuentas y contraloriacutea y en lo
que se refiere a tiacutetulos valores recomendoacute adoptar la Ley de Instrumentos
Negociables como efectivamente se hizo convirtieacutendose en la Ley 46 de
1923 que introdujo a nuestro paiacutes el sistema anglosajoacuten en este tema
La Ley 46 de 1923 se sumoacute al Coacutedigo de Comercio de 1887 hasta la
expedicioacuten del actual Coacutedigo que entroacute en vigencia el 1ordm de enero de 1972
(Este recuento histoacuterico tiene sustento en la caacutetedra de Tiacutetulos Valores del
Dr Joseacute Joaquiacuten Diacuteaz Perilla en el Colegio Mayor de Nuestra del
Rosario)
Noacutetese entonces como puede afirmarse que el manejo y la utilizacioacuten del
dinero dieron una especie de salto evolutivo hacia los tiacutetulos valores y
estos uacuteltimos a su vez a los tiacutetulos valores electroacutenicos (por razones
praacutecticas de seguridad ahorro de tiempo y de dinero) pero
principalmente con mucho maacutes auge hacia los instrumentos electroacutenicos
de disposicioacuten del efectivo
Un mensaje electroacutenico de pago equivale funcionalmente a acercarse a la
ventanilla de un Banco a cobrar un cheque o a efectuar un retiro con una
13
libreta de una cuenta de ahorros o no lo establece la ley y lo ha
aceptado la jurisprudencia de la Corte Suprema de Justicia en Sala de
Casacioacuten Civil como lo veremos maacutes adelante
Ahora bien iquestse imaginan el impacto mental y cultural que se generoacute en
las personas comunes y corrientes en el legislador y hasta en nuestros
propios jueces cuando en los negocios empezoacute a reemplazarse el dinero
por los tiacutetulos valores precisamente porque los amigos de lo ajeno
siempre han estado alliacute expectantes siempre listos a la hora de robar de
falsificar de delinquir
Los ladrones y falsificadores siempre han estado obligados a responder
civilmente por los efectos perjudiciales de sus conductas punibles (artiacuteculo
2341 del CC) pero adivinen a quieacuten se atribuyoacute de entrada la
responsabilidad civil por el pago de cheques falsificados (a los Bancos) A
continuacioacuten veremos coacutemo ha evolucionado la responsabilidad bancaria
en materia de cheques fraudulentos
3 HISTORIA LEGISLATIVA DE LA RESPONSABILIDAD CIVIL DE LOS
BANCOS EN EL PAGO DE CHEQUES FALSIFICADOS
Primera etapa Artiacuteculo 191 de la Ley 46 de 1923
14
rdquoTodo banco seraacute responsable a un depositante por el pago que aqueacutel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al Banco dentro de un antildeo despueacutes de que se le devuelva el comprobante de tal pago que el cheque asiacute pagado era falso o que la cantidad de eacutel se habiacutea aumentadordquo
Compareacutemoslo con el artiacuteculo 1398 del Coacutedigo de Comercio actual en
materia de cuentas de ahorros
ldquoARTIacuteCULO 1398 ltRESPONSABILIDAD DEL BANCO POR REEMBOLSO DE SUMAS MAL DEPOSITADASgt Todo banco es responsable por el reembolso de sumas depositadas que haga a persona distinta del titular de la cuenta o de su mandatariordquo
Carga de la prueba Bastaba que el titular de la cuenta acreditara haber
notificado oportunamente al Banco la falsedad o alteracioacuten del cheque
para que el girado estuviera legalmente obligado a responder por el pago
del tiacutetulo
Transcurrieron maacutes de 13 antildeos de litigio contra la norma No obstante la
Corte Suprema de Justicia empezoacute a admitir la teoriacutea de la culpa del
cliente en el pago de los cheques como eximente de responsabilidad del
Banco (sentencia del 9 de diciembre de 1936)
Luego se sumaron 35 antildeos de litigios y desarrollo jurisprudencial hasta
que llegamos a la segunda etapa
15
Segunda etapa Antildeo 1971 ndash expedicioacuten del Coacutedigo de Comercio ndash
Decreto Ley 410 de 1971 Artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio ndash Hasta el 8 de septiembre de 2003
ARTIacuteCULO 732 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUE FALSO O SUMA ADULTERADAgt Todo banco seraacute responsable a un depositante por el pago que aquel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al banco dentro de los tres meses despueacutes de que se le devuelva el cheque que el tiacutetulo era falso o que la cantidad de eacutel se habiacutea aumentado Si la falsedad o alteracioacuten se debiere a culpa del librador el banco quedaraacute exonerado de responsabilidad ARTIacuteCULO 1391 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUES FALSOS O ALTERADOSgt Todo banco es responsable con el cuentacorrentista por el pago que haga de un cheque falso o cuya cantidad se haya alterado salvo que el cuentacorrentista haya dado lugar a ello por su culpa o la de sus dependientes factores o representantes La responsabilidad del banco cesaraacute si el cuentacorrentista no le hubiere notificado sobre la falsedad o adulteracioacuten del cheque dentro de los seis meses siguientes a la fecha en que se le envioacute la informacioacuten sobre tal pagordquo ARTIacuteCULO 733 ltAPLICACIOacuteN DE LA OBJECIOacuteN AL PAGO DE UN CHEQUE CUANDO NO SE DA AVISO OPORTUNO AL BANCO POR PEacuteRDIDA DE FORMULARIOSgt El duentildeo de una chequera que hubiere perdido uno o maacutes formularios y no hubiere dado aviso oportunamente al banco soacutelo podraacute objetar el pago si la alteracioacuten o la falsificacioacuten fueren notorias
iexclQue bueno La consagracioacuten legal de la culpa del titular de la cuenta
corriente como eximente de responsabilidad bancaria constituyoacute un
argumento juriacutedico adicional que se sumoacute a la jurisprudencia y resultoacute
exigible a los jueces de manera maacutes directa
16
Caracteriacutesticas
- Nace la teoriacutea de la Responsabilidad de Empresa ndash
aplicacioacuten del principio ldquoubi emolumentum ibi
incomodardquo
- Agregoacute los elementos culpa del cliente y falsificacioacuten no
notoria como eximentes de responsabilidad del Banco (el
uacuteltimo comprendido en el primero) pero la carga de la
prueba en ambos eventos estaba en cabeza del librado
Puede consultarse la sentencia de casacioacuten del 29 de
noviembre de 1976
Tercera etapa A partir del 8 de septiembre de 2003 ndash hasta la fecha ndash
Sala de Casacioacuten Civil 8 de septiembre de 2003 ndash MP Cesar Julio
Valencia Copete
La Corte Suprema de Justicia analizoacute las citadas normas mercantiles y
realizoacute las siguientes precisiones acerca del reacutegimen de responsabilidad
de las entidades bancarias por el pago de cheques perdidos por el
cuentacorrentista o hurtados a este uacuteltimo
ldquoPronto se avista asiacute coacutemo a partir de un supuesto faacutectico singular esto es el de la peacuterdida de uno o varios formularios de cheque se modifica la forma como habraacuten de endilgarse los efectos derivados del pago de los mismos ilegiacutetimamente diligenciados puesto que tal hipoacutetesis se sustrae
17
de la regla general de responsabilidad a cargo del banco establecida seguacuten se vio en los artiacuteculos 732 y 1391 del CCo Efecto de lo anterior es que sin importar cuaacutel haya sido la conducta del cuentacorrentista en el cuidado del talonario eacutel seraacute el llamado a soportar las secuelas de su peacuterdida de suerte que el banco solo asumiraacute el pago del cheque apoacutecrifo previamente perdido por el cuentacorrentista si eacuteste lo enteroacute tempestivamente del hecho de la peacuterdida o si la falsedad es cuestioacuten notoriardquo
Tambieacuten se pueden consultar acerca de este mismo tema los fallos del 17
de septiembre de 2002 ndash MP Nicolaacutes Bechara Simancas 15 de junio de
2005ndash MP Jaime A Arrubla P entre otros todos emitidos por la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia
Es maacutes en sentencia del 16 de junio de 2008 con ponencia del Dr
Edgardo Villamil Portilla se dijo que ldquosi el contratante incurrioacute en
negligencia en el cuidado de los formularios y se extraviaron uno o varios
indirectamente concurre con su culpa a la falsedad dado que existe una
relacioacuten de causalidad entre la peacuterdida y el timo ya que eacuteste es
consecuencia casi directa del descuidordquo
Ahora nos detendremos un momento para traer a colacioacuten la
incorporacioacuten del principio de legalidad al Coacutedigo General del Proceso
(Ley 1564 de 2012) muy importante en la consolidacioacuten de criterios que
brinden seguridad juriacutedica a los ciudadanos en la resolucioacuten de conflictos
por parte de la justicia
18
ldquoARTIacuteCULO 7o LEGALIDAD Los jueces en sus providencias estaacuten sometidos al imperio de la ley Deberaacuten tener en cuenta ademaacutes la equidad la costumbre la jurisprudencia y la doctrina Cuando el juez se aparte de la doctrina probable3 estaraacute obligado a exponer clara y razonadamente los fundamentos juriacutedicos que
3 El concepto de doctrina probable fue consagrado en el artiacuteculo 4ordm de la Ley
169 de 1896 que transcribimos para efectos de nuestro estudio
ldquoTres decisiones uniformes dadas por la Corte Suprema de Justicia como Tribunal de Casacioacuten sobre un mismo punto de derecho constituyen doctrina probable
y los jueces podraacuten aplicarlas en casos anaacutelogos lo cual no obsta para que la Corte variacutee la doctrina en caso de que juzgue erroacuteneas las decisiones anterioresrdquo
La doctrina es probable porque tres decisiones en un mismo sentido pueden no
ser suficientes para dar certeza a los jueces respecto del alcance de los
principios formulados
Sin embargo el caraacutecter probable de la doctrina no puede comprenderse como
una facultad absoluta del juez para apartarse de las interpretaciones del
ordenamiento juriacutedico hechas por la Corte Suprema de Justicia por los
siguientes motivos
a La doctrina de la Corte Suprema de Justicia tiene fuerza
normativa porque proviene de la autoridad otorgada
constitucionalmente al oacutergano encargado de establecerla y de su
funcioacuten como oacutergano unificador de la jurisprudencia (art 235
numeral 1ordm de la CN)
b Es una obligacioacuten de los jueces respetar el derecho a la igualdad
c Respetando la doctrina de la Corte los jueces obran de buena fe
consolidando la seguridad juriacutedica nacional pues las decisiones
de la Corte Suprema de Justicia inspiran confianza legiacutetima en los ciudadanos acerca de cual debe ser el resultado de las causas que
llevan al conocimiento de la justicia Consolidando la seguridad
juriacutedica y brindando confianza a la ciudadaniacutea los jueces cumplen
su funcioacuten social en el Estado Social de Derecho
d Las interpretaciones de la CSJ son decantadas y se ajustan a la evolucioacuten social
Lo mencionado genera una consecuencia en la actividad del Juez El Juez que
quiera apartarse de la doctrina de la CSJ o de su propio criterio debe
esforzarse de manera especial en la motivacioacuten de su providencia porque de lo contrario podriacutea violar o amenazar derechos fundamentales Ha dicho la Corte Constitucional El funcionario que decide modificar su criterio tiene la carga de exponer las razones y fundamentos que lo han llevado a este cambiordquo
Corte Constitucional ndash Sentencia C-836 de 2001 ndash MP Rodrigo Escobar Gil
Corte Constitucional ndash Sentencia T-321 de 1998 ndash MP Alfredo Beltraacuten Sierra
19
justifican su decisioacuten De la misma manera procederaacute cuando cambie de criterio en relacioacuten con sus decisiones en casos anaacutelogos El proceso deberaacute adelantarse en la forma establecida en la leyrdquo
Y volviendo a la responsabilidad civil por el pago de cheques surge la
siguiente pregunta iquestqueacute es una falsedad notoria a lo que la
jurisprudencia ha respondido Resalto a simple vista de lo que se
considera notorio sin que para detectarlo se requiera de un anaacutelisis
minucioso que soacutelo logra advertirse con ayudas teacutecnicas (Tribunal
Superior de Bogotaacute ndash Sentencia del 29 de enero de 2003)
Caracteriacutesticas de esta etapa
Claridad acerca de la separacioacuten de las hipoacutetesis faacutecticas y normativas
de los artiacuteculos 7321391 y 733 del Coacutedigo de Comercio
En los primeros eventos la carga de la prueba en materia de culpa del
cliente es del Banco pero en el segundo la carga del aviso oportuno la
falsificacioacuten y la notoriedad de esta uacuteltima es del cuentacorrentista
demandante
Como puede apreciarse se trata de una institucioacuten juriacutedica de derecho
mercantil sometida a un proceso normal de evolucioacuten legislativa con una
marcada influencia de la jurisprudencia El reacutegimen normativo al
Noacutetese entonces como la jurisprudencia de la CSJ tiene el caraacutecter de auxiliar (ayuda al Juez en la interpretacioacuten de las normas y juega un papel fundamental
en la motivacioacuten de las sentencias) no subsidiario o secundario
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
6
afectadas por el acompantildeamiento y las acciones indebidas de unos
personajes odiosos de quienes siempre hemos querido escapar Los
amigos de lo ajeno
Veamos entonces coacutemo ha evolucionado esa relacioacuten praacutecticamente
inseparable entre las actividades de administracioacuten y explotacioacuten legiacutetima
del dinero y las de aquellos que se han dedicado a apoderarse de eacutel por
medios iliacutecitos
Empecemos por el dinero La aparicioacuten del dinero constituye uno de los
grandes avances de la civilizacioacuten Antes de que existiera los
intercambios entre las personas eran en cierto modo complicados pues
se realizaban a traveacutes del trueque pero se necesitaba que dos personas
quisieran negociar al mismo tiempo por cantidades simboacutelicas iguales de
alguacuten bien o servicio lo que en realidad era bien difiacutecil
Fue necesario entonces crear o encontrar alguacuten instrumento que sirviera
para valorar las mercanciacuteas y servicios que existiacutean en los mercados y
que fuera aceptado por todas las personas como forma de pago por sus
mercanciacuteas (el dinero) Lo anterior implicaba encontrar una mercanciacutea
que ldquoXrdquo estuviera dispuesto a cambiar por su producto y luego con esta
mercanciacutea le pagara a ldquoYrdquo por su producto mientras a la vez eacuteste la
aceptara como forma de pago y estuviera dispuesto a utilizarla en
transacciones sucesivas
7
Existieron muchos tipos de mercanciacuteas que buscaban cumplir con el
nombrado propoacutesito sin embargo siempre se encontraban
inconvenientes al usarlas se intentoacute utilizar ganado pero no se podiacutea
dividir en pequentildeas partes aceite de oliva (muy divisible pero difiacutecil de
utilizar) Otras mercanciacuteas utilizadas fueron la sal la cerveza el vino los
cigarrillos y algunos metales etc Estos uacuteltimos los metales fueron los
que maacutes se acomodaron a las necesidades pues se podiacutean dividir en
pedazos reducidos eran faacuteciles de distinguir teniacutean belleza propia eran
resistentes y poseiacutean un valor propio por ser escasos La plata y el oro
fueron los metales maacutes utilizados inicialmente en forma ruacutestica y luego
de forma maacutes elaborada en monedas Sin embargo la plata se empantildea
mientras que por el contrario el oro no lo cual le daba maacutes ventajas y
haciacutea maacutes faacutecil detectar falsificaciones El uacutenico problema del oro es que
era muy escaso y las monedas debiacutean ser muy pequentildeas
La dificultad y el peligro que conllevaba llevar monedas de oro era
evidente ademaacutes de ser pesadas eran un botiacuten faacutecil para los ladrones
por lo que se buscoacute reemplazarlas por algo maacutes faacutecil de cargar que no
implicara tanto peso y peligro siendo asiacute como se llegoacute al papel moneda
llamado comuacutenmente ldquobilletesrdquo los cuales en un principio podiacutean ser
cambiados por oro (los vestigios maacutes antiguos del papel moneda se
encontraron en China ndash siglo IX)
8
Actualmente el dinero tanto en billetes como en monedas no se puede
cambiar por oro ni tiene valor en siacute mismo Su valor radica en las cosas
que se pueden comprar con eacutel (tomado de la paacutegina web cultural del
Banco de la Repuacuteblica)rdquo2
Ahora nos preguntamos iquestRobar monedas o billetes fue complicado para
los amigos de lo ajeno pues no Por esta razoacuten por motivos praacutecticos
2 El historiador griego Heroacutedoto atribuye la invencioacuten del dinero a los habitantes
de Lydia un pueblo del Asia Menor ubicado en las costas del Mar Egeo entre
las costas de las actuales Grecia y Turquiacutea Alliacute en el Siglo VIII antes de Cristo se hizo circular monedas hechas de una aleacioacuten de oro y plata que llevaban la
imagen de un leoacuten que era el siacutembolo del pueblo
La palabra moneda deriva del latiacuten moneta que era el apodo de la diosa Juno porque en su templo de Roma se acuntildeaban las monedas De hecho
durante el Imperio Romano se empezoacute a acuntildear una uacutenica moneda igualando
los tamantildeos pesos y valores de todas las monedas existentes y prohibiendo la
acuntildeacioacuten de monedas por parte de individuos particulares debido a que esa
actividad era un monopolio del Estado En tanto la palabra dinero deriva del
latiacuten denarium que era una moneda utilizada por los romanos para realizar actividades comerciales
La historia indica ademaacutes que el personaje que maacutes ayudoacute a diseminar el uso de
las monedas de metal fue el Rey de Macedonia Alejandro Magno quien desde el antildeo 335 Antes de Cristo impuso el sistema de acuntildear monedas en Persia
Mesopotamia Siria Egipto y en varios territorios que hoy forman parte de
Turquiacutea Afganistaacuten Pakistaacuten y la India Despueacutes de su muerte en esos
territorios se continuoacute con la praacutectica de acuntildear monedas y muchas de ellas
con el busto del propio Alejandro Magno
No obstante tambieacuten en China hay evidencia del uso y la acuntildeacioacuten de
monedas durante la dinastiacutea Chou que gobernoacute por cerca de un milenio hasta
el siglo tercero antes de Cristo En las ruinas excavadas se han encontrado
monedas de cobre de forma circular con un agujero cuadrado en el centro
De lo que siacute hay evidencia respecto de China es que en ese paiacutes fue donde se
usoacute por primera vez el papel moneda lo que ocurrioacute en el Siglo IX Su valor era
garantizado por el oro y la plata del gobierno y su gran ventaja era que no era
tan pesado como las monedas
En Europa el papel moneda aparecioacute en el siglo XVI y su valor dependiacutea de los
depoacutesitos en oro que poseiacutea cada paiacutes que lo emitiacutea (tomado de
wwwbancafacilcl)
9
y por la legiacutetima necesidad del comercio y de los comerciantes de ahorrar
esfuerzos tiempo y dinero fueron creados los llamados ldquoEFECTOS o
PAPELES DE COMERCIO ndash luego llamados TIacuteTULOS DE CREacuteDITO ndash
hoy TIacuteTULOS VALORES iquestO es que acaso para queacute se creoacute la letra de
cambio
Breve resumen de la historia legislativa de los tiacutetulos valores en
Colombia Al producirse el descubrimiento de Ameacuterica la conquista y la
colonia se incorporoacute a las colonias la legislacioacuten espantildeola En Espantildea ya
se conociacutean los Estatutos de Barcelona que se ocupaban de unos
documentos que en esa eacutepoca se denominaban EFECTOS DE
COMERCIO pero con posterioridad surgieron las compilaciones
conocidas con el nombre de Ordenanzas Espantildeolas de Baltar de
principios del siglo XVI que luego fueron reformadas y actualizadas para
convertirse en las antiguas Ordenanzas de Bilbao Despueacutes a principios
del siglo XVIII se hizo una nueva compilacioacuten de esas Ordenanzas de
Bilbao con la Casa de Contratacioacuten para producir las nuevas Ordenanzas
de Bilbao Las nuevas Ordenanzas de Bilbao consagraban una serie de
normas que se ocupaban de las letras de cambio de los avales y de las
cartas u oacuterdenes de pago y rigieron en nuestro paiacutes incluso despueacutes del
grito de independencia en 1810
Esta situacioacuten se perpetuoacute hasta 1853 cuando el Gobierno de Mariano
Ospina Rodriacuteguez expidioacute el primer Coacutedigo de Comercio que no era maacutes
10
que una copia del Coacutedigo de Comercio que Espantildea habiacutea expedido en
1829
Luego como consecuencia de la adopcioacuten del sistema federal se dijo que
los asuntos relacionados con el derecho mariacutetimo quedaban reservados al
Congreso de la Federacioacuten pero que en cambio los asuntos relativos al
derecho terrestre eran de competencia de las asambleas de los estados
federados
Estado Soberano de Cundinamarca y Estado Soberano de Panamaacute En
1869 el Estado soberano de Panamaacute creoacute un Coacutedigo de Comercio
Terrestre copia integral del Coacutedigo de Comercio de Chile de 1865 Ese
Coacutedigo de Chile habiacutea sido elaborado por el profesor Joseacute Gabriel
Ocampo que era de nacionalidad argentina y seguiacutea la orientacioacuten del
Coacutedigo de Napoleoacuten de 1807 del mismo Coacutedigo Espantildeol de 1829 y
algunas otras innovaciones
Al producirse en 1886 el retorno al gobierno central uno de los esfuerzos
que hizo la regeneracioacuten fue el de institucionalizar al paiacutes reflejo de lo
anterior la expedicioacuten de una nueva Constitucioacuten el haber adoptado un
Coacutedigo Civil y un coacutedigo mercantil de caraacutecter nacional como lo fue el
coacutedigo de 1887 Esa adopcioacuten se produjo por la Ley 57 de 1887 que se
limitoacute a implementar con caraacutecter nacional el Coacutedigo de Comercio del
antiguo Estado de Panamaacute Este coacutedigo rigioacute con innumerables reformas
11
hasta el antildeo de 1971 antildeo en el cual se expidioacute el actual Coacutedigo de
Comercio
El Coacutedigo de Comercio de 1887 regulaba los instrumentos de comercio en
el libro de contratos En los artiacuteculos 46 y siguientes consagraba el
contrato de cambio la letra de cambio las libranzas los pagareacutes a la
orden y la carta u orden de creacutedito
Este coacutedigo no se ocupoacute del cheque vaciacuteo que vino a ser subsanado por
la Ley 75 de 1916 Los legisladores no echaron de menos disposiciones
sobre este tiacutetulo valor entre otras razones por el apenas naciente
desarrollo bancario que teniacutea el paiacutes porque el Gobierno afrontaba la
guerra de los mil diacuteas por el incipiente desarrollo comercial de las
ciudades y porque los pagos se realizaban directamente en dinero o se
recurriacutea al sistema tradicional del trueque (curiosamente los cheques
empiezan a ser utilizados en Colombia a partir de la segunda mitad
del siglo XIX pero solo tienen regulacioacuten legal a partir de 1916)
El Coacutedigo de Comercio de 1887 tuvo que ser complementado con la Ley
75 de 1916 que se ocupoacute de los cheques y de algunos aspectos del
protesto Posteriormente en el gobierno del Dr Pedro Nel Ospina surgioacute
de nuevo el intereacutes de reestructurar el sector econoacutemico Se contratoacute
entonces una comisioacuten de los Estados Unidos conocida con el nombre
misioacuten Kemerer Esa misioacuten vino al paiacutes y recomendoacute una serie de
12
proyectos de ley la mayoriacutea de los cuales se convirtieron en leyes de la
Repuacuteblica Fue gracias a la gestioacuten de esa misioacuten que se expidieron
entre otras la Ley Orgaacutenica del Banco de la Repuacuteblica la Ley 25 de 1923
la Ley Bancaria que regula la actividad de los bancos comerciales (Ley 45
de 1923) se expidioacute una ley en materia de cuentas y contraloriacutea y en lo
que se refiere a tiacutetulos valores recomendoacute adoptar la Ley de Instrumentos
Negociables como efectivamente se hizo convirtieacutendose en la Ley 46 de
1923 que introdujo a nuestro paiacutes el sistema anglosajoacuten en este tema
La Ley 46 de 1923 se sumoacute al Coacutedigo de Comercio de 1887 hasta la
expedicioacuten del actual Coacutedigo que entroacute en vigencia el 1ordm de enero de 1972
(Este recuento histoacuterico tiene sustento en la caacutetedra de Tiacutetulos Valores del
Dr Joseacute Joaquiacuten Diacuteaz Perilla en el Colegio Mayor de Nuestra del
Rosario)
Noacutetese entonces como puede afirmarse que el manejo y la utilizacioacuten del
dinero dieron una especie de salto evolutivo hacia los tiacutetulos valores y
estos uacuteltimos a su vez a los tiacutetulos valores electroacutenicos (por razones
praacutecticas de seguridad ahorro de tiempo y de dinero) pero
principalmente con mucho maacutes auge hacia los instrumentos electroacutenicos
de disposicioacuten del efectivo
Un mensaje electroacutenico de pago equivale funcionalmente a acercarse a la
ventanilla de un Banco a cobrar un cheque o a efectuar un retiro con una
13
libreta de una cuenta de ahorros o no lo establece la ley y lo ha
aceptado la jurisprudencia de la Corte Suprema de Justicia en Sala de
Casacioacuten Civil como lo veremos maacutes adelante
Ahora bien iquestse imaginan el impacto mental y cultural que se generoacute en
las personas comunes y corrientes en el legislador y hasta en nuestros
propios jueces cuando en los negocios empezoacute a reemplazarse el dinero
por los tiacutetulos valores precisamente porque los amigos de lo ajeno
siempre han estado alliacute expectantes siempre listos a la hora de robar de
falsificar de delinquir
Los ladrones y falsificadores siempre han estado obligados a responder
civilmente por los efectos perjudiciales de sus conductas punibles (artiacuteculo
2341 del CC) pero adivinen a quieacuten se atribuyoacute de entrada la
responsabilidad civil por el pago de cheques falsificados (a los Bancos) A
continuacioacuten veremos coacutemo ha evolucionado la responsabilidad bancaria
en materia de cheques fraudulentos
3 HISTORIA LEGISLATIVA DE LA RESPONSABILIDAD CIVIL DE LOS
BANCOS EN EL PAGO DE CHEQUES FALSIFICADOS
Primera etapa Artiacuteculo 191 de la Ley 46 de 1923
14
rdquoTodo banco seraacute responsable a un depositante por el pago que aqueacutel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al Banco dentro de un antildeo despueacutes de que se le devuelva el comprobante de tal pago que el cheque asiacute pagado era falso o que la cantidad de eacutel se habiacutea aumentadordquo
Compareacutemoslo con el artiacuteculo 1398 del Coacutedigo de Comercio actual en
materia de cuentas de ahorros
ldquoARTIacuteCULO 1398 ltRESPONSABILIDAD DEL BANCO POR REEMBOLSO DE SUMAS MAL DEPOSITADASgt Todo banco es responsable por el reembolso de sumas depositadas que haga a persona distinta del titular de la cuenta o de su mandatariordquo
Carga de la prueba Bastaba que el titular de la cuenta acreditara haber
notificado oportunamente al Banco la falsedad o alteracioacuten del cheque
para que el girado estuviera legalmente obligado a responder por el pago
del tiacutetulo
Transcurrieron maacutes de 13 antildeos de litigio contra la norma No obstante la
Corte Suprema de Justicia empezoacute a admitir la teoriacutea de la culpa del
cliente en el pago de los cheques como eximente de responsabilidad del
Banco (sentencia del 9 de diciembre de 1936)
Luego se sumaron 35 antildeos de litigios y desarrollo jurisprudencial hasta
que llegamos a la segunda etapa
15
Segunda etapa Antildeo 1971 ndash expedicioacuten del Coacutedigo de Comercio ndash
Decreto Ley 410 de 1971 Artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio ndash Hasta el 8 de septiembre de 2003
ARTIacuteCULO 732 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUE FALSO O SUMA ADULTERADAgt Todo banco seraacute responsable a un depositante por el pago que aquel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al banco dentro de los tres meses despueacutes de que se le devuelva el cheque que el tiacutetulo era falso o que la cantidad de eacutel se habiacutea aumentado Si la falsedad o alteracioacuten se debiere a culpa del librador el banco quedaraacute exonerado de responsabilidad ARTIacuteCULO 1391 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUES FALSOS O ALTERADOSgt Todo banco es responsable con el cuentacorrentista por el pago que haga de un cheque falso o cuya cantidad se haya alterado salvo que el cuentacorrentista haya dado lugar a ello por su culpa o la de sus dependientes factores o representantes La responsabilidad del banco cesaraacute si el cuentacorrentista no le hubiere notificado sobre la falsedad o adulteracioacuten del cheque dentro de los seis meses siguientes a la fecha en que se le envioacute la informacioacuten sobre tal pagordquo ARTIacuteCULO 733 ltAPLICACIOacuteN DE LA OBJECIOacuteN AL PAGO DE UN CHEQUE CUANDO NO SE DA AVISO OPORTUNO AL BANCO POR PEacuteRDIDA DE FORMULARIOSgt El duentildeo de una chequera que hubiere perdido uno o maacutes formularios y no hubiere dado aviso oportunamente al banco soacutelo podraacute objetar el pago si la alteracioacuten o la falsificacioacuten fueren notorias
iexclQue bueno La consagracioacuten legal de la culpa del titular de la cuenta
corriente como eximente de responsabilidad bancaria constituyoacute un
argumento juriacutedico adicional que se sumoacute a la jurisprudencia y resultoacute
exigible a los jueces de manera maacutes directa
16
Caracteriacutesticas
- Nace la teoriacutea de la Responsabilidad de Empresa ndash
aplicacioacuten del principio ldquoubi emolumentum ibi
incomodardquo
- Agregoacute los elementos culpa del cliente y falsificacioacuten no
notoria como eximentes de responsabilidad del Banco (el
uacuteltimo comprendido en el primero) pero la carga de la
prueba en ambos eventos estaba en cabeza del librado
Puede consultarse la sentencia de casacioacuten del 29 de
noviembre de 1976
Tercera etapa A partir del 8 de septiembre de 2003 ndash hasta la fecha ndash
Sala de Casacioacuten Civil 8 de septiembre de 2003 ndash MP Cesar Julio
Valencia Copete
La Corte Suprema de Justicia analizoacute las citadas normas mercantiles y
realizoacute las siguientes precisiones acerca del reacutegimen de responsabilidad
de las entidades bancarias por el pago de cheques perdidos por el
cuentacorrentista o hurtados a este uacuteltimo
ldquoPronto se avista asiacute coacutemo a partir de un supuesto faacutectico singular esto es el de la peacuterdida de uno o varios formularios de cheque se modifica la forma como habraacuten de endilgarse los efectos derivados del pago de los mismos ilegiacutetimamente diligenciados puesto que tal hipoacutetesis se sustrae
17
de la regla general de responsabilidad a cargo del banco establecida seguacuten se vio en los artiacuteculos 732 y 1391 del CCo Efecto de lo anterior es que sin importar cuaacutel haya sido la conducta del cuentacorrentista en el cuidado del talonario eacutel seraacute el llamado a soportar las secuelas de su peacuterdida de suerte que el banco solo asumiraacute el pago del cheque apoacutecrifo previamente perdido por el cuentacorrentista si eacuteste lo enteroacute tempestivamente del hecho de la peacuterdida o si la falsedad es cuestioacuten notoriardquo
Tambieacuten se pueden consultar acerca de este mismo tema los fallos del 17
de septiembre de 2002 ndash MP Nicolaacutes Bechara Simancas 15 de junio de
2005ndash MP Jaime A Arrubla P entre otros todos emitidos por la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia
Es maacutes en sentencia del 16 de junio de 2008 con ponencia del Dr
Edgardo Villamil Portilla se dijo que ldquosi el contratante incurrioacute en
negligencia en el cuidado de los formularios y se extraviaron uno o varios
indirectamente concurre con su culpa a la falsedad dado que existe una
relacioacuten de causalidad entre la peacuterdida y el timo ya que eacuteste es
consecuencia casi directa del descuidordquo
Ahora nos detendremos un momento para traer a colacioacuten la
incorporacioacuten del principio de legalidad al Coacutedigo General del Proceso
(Ley 1564 de 2012) muy importante en la consolidacioacuten de criterios que
brinden seguridad juriacutedica a los ciudadanos en la resolucioacuten de conflictos
por parte de la justicia
18
ldquoARTIacuteCULO 7o LEGALIDAD Los jueces en sus providencias estaacuten sometidos al imperio de la ley Deberaacuten tener en cuenta ademaacutes la equidad la costumbre la jurisprudencia y la doctrina Cuando el juez se aparte de la doctrina probable3 estaraacute obligado a exponer clara y razonadamente los fundamentos juriacutedicos que
3 El concepto de doctrina probable fue consagrado en el artiacuteculo 4ordm de la Ley
169 de 1896 que transcribimos para efectos de nuestro estudio
ldquoTres decisiones uniformes dadas por la Corte Suprema de Justicia como Tribunal de Casacioacuten sobre un mismo punto de derecho constituyen doctrina probable
y los jueces podraacuten aplicarlas en casos anaacutelogos lo cual no obsta para que la Corte variacutee la doctrina en caso de que juzgue erroacuteneas las decisiones anterioresrdquo
La doctrina es probable porque tres decisiones en un mismo sentido pueden no
ser suficientes para dar certeza a los jueces respecto del alcance de los
principios formulados
Sin embargo el caraacutecter probable de la doctrina no puede comprenderse como
una facultad absoluta del juez para apartarse de las interpretaciones del
ordenamiento juriacutedico hechas por la Corte Suprema de Justicia por los
siguientes motivos
a La doctrina de la Corte Suprema de Justicia tiene fuerza
normativa porque proviene de la autoridad otorgada
constitucionalmente al oacutergano encargado de establecerla y de su
funcioacuten como oacutergano unificador de la jurisprudencia (art 235
numeral 1ordm de la CN)
b Es una obligacioacuten de los jueces respetar el derecho a la igualdad
c Respetando la doctrina de la Corte los jueces obran de buena fe
consolidando la seguridad juriacutedica nacional pues las decisiones
de la Corte Suprema de Justicia inspiran confianza legiacutetima en los ciudadanos acerca de cual debe ser el resultado de las causas que
llevan al conocimiento de la justicia Consolidando la seguridad
juriacutedica y brindando confianza a la ciudadaniacutea los jueces cumplen
su funcioacuten social en el Estado Social de Derecho
d Las interpretaciones de la CSJ son decantadas y se ajustan a la evolucioacuten social
Lo mencionado genera una consecuencia en la actividad del Juez El Juez que
quiera apartarse de la doctrina de la CSJ o de su propio criterio debe
esforzarse de manera especial en la motivacioacuten de su providencia porque de lo contrario podriacutea violar o amenazar derechos fundamentales Ha dicho la Corte Constitucional El funcionario que decide modificar su criterio tiene la carga de exponer las razones y fundamentos que lo han llevado a este cambiordquo
Corte Constitucional ndash Sentencia C-836 de 2001 ndash MP Rodrigo Escobar Gil
Corte Constitucional ndash Sentencia T-321 de 1998 ndash MP Alfredo Beltraacuten Sierra
19
justifican su decisioacuten De la misma manera procederaacute cuando cambie de criterio en relacioacuten con sus decisiones en casos anaacutelogos El proceso deberaacute adelantarse en la forma establecida en la leyrdquo
Y volviendo a la responsabilidad civil por el pago de cheques surge la
siguiente pregunta iquestqueacute es una falsedad notoria a lo que la
jurisprudencia ha respondido Resalto a simple vista de lo que se
considera notorio sin que para detectarlo se requiera de un anaacutelisis
minucioso que soacutelo logra advertirse con ayudas teacutecnicas (Tribunal
Superior de Bogotaacute ndash Sentencia del 29 de enero de 2003)
Caracteriacutesticas de esta etapa
Claridad acerca de la separacioacuten de las hipoacutetesis faacutecticas y normativas
de los artiacuteculos 7321391 y 733 del Coacutedigo de Comercio
En los primeros eventos la carga de la prueba en materia de culpa del
cliente es del Banco pero en el segundo la carga del aviso oportuno la
falsificacioacuten y la notoriedad de esta uacuteltima es del cuentacorrentista
demandante
Como puede apreciarse se trata de una institucioacuten juriacutedica de derecho
mercantil sometida a un proceso normal de evolucioacuten legislativa con una
marcada influencia de la jurisprudencia El reacutegimen normativo al
Noacutetese entonces como la jurisprudencia de la CSJ tiene el caraacutecter de auxiliar (ayuda al Juez en la interpretacioacuten de las normas y juega un papel fundamental
en la motivacioacuten de las sentencias) no subsidiario o secundario
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
7
Existieron muchos tipos de mercanciacuteas que buscaban cumplir con el
nombrado propoacutesito sin embargo siempre se encontraban
inconvenientes al usarlas se intentoacute utilizar ganado pero no se podiacutea
dividir en pequentildeas partes aceite de oliva (muy divisible pero difiacutecil de
utilizar) Otras mercanciacuteas utilizadas fueron la sal la cerveza el vino los
cigarrillos y algunos metales etc Estos uacuteltimos los metales fueron los
que maacutes se acomodaron a las necesidades pues se podiacutean dividir en
pedazos reducidos eran faacuteciles de distinguir teniacutean belleza propia eran
resistentes y poseiacutean un valor propio por ser escasos La plata y el oro
fueron los metales maacutes utilizados inicialmente en forma ruacutestica y luego
de forma maacutes elaborada en monedas Sin embargo la plata se empantildea
mientras que por el contrario el oro no lo cual le daba maacutes ventajas y
haciacutea maacutes faacutecil detectar falsificaciones El uacutenico problema del oro es que
era muy escaso y las monedas debiacutean ser muy pequentildeas
La dificultad y el peligro que conllevaba llevar monedas de oro era
evidente ademaacutes de ser pesadas eran un botiacuten faacutecil para los ladrones
por lo que se buscoacute reemplazarlas por algo maacutes faacutecil de cargar que no
implicara tanto peso y peligro siendo asiacute como se llegoacute al papel moneda
llamado comuacutenmente ldquobilletesrdquo los cuales en un principio podiacutean ser
cambiados por oro (los vestigios maacutes antiguos del papel moneda se
encontraron en China ndash siglo IX)
8
Actualmente el dinero tanto en billetes como en monedas no se puede
cambiar por oro ni tiene valor en siacute mismo Su valor radica en las cosas
que se pueden comprar con eacutel (tomado de la paacutegina web cultural del
Banco de la Repuacuteblica)rdquo2
Ahora nos preguntamos iquestRobar monedas o billetes fue complicado para
los amigos de lo ajeno pues no Por esta razoacuten por motivos praacutecticos
2 El historiador griego Heroacutedoto atribuye la invencioacuten del dinero a los habitantes
de Lydia un pueblo del Asia Menor ubicado en las costas del Mar Egeo entre
las costas de las actuales Grecia y Turquiacutea Alliacute en el Siglo VIII antes de Cristo se hizo circular monedas hechas de una aleacioacuten de oro y plata que llevaban la
imagen de un leoacuten que era el siacutembolo del pueblo
La palabra moneda deriva del latiacuten moneta que era el apodo de la diosa Juno porque en su templo de Roma se acuntildeaban las monedas De hecho
durante el Imperio Romano se empezoacute a acuntildear una uacutenica moneda igualando
los tamantildeos pesos y valores de todas las monedas existentes y prohibiendo la
acuntildeacioacuten de monedas por parte de individuos particulares debido a que esa
actividad era un monopolio del Estado En tanto la palabra dinero deriva del
latiacuten denarium que era una moneda utilizada por los romanos para realizar actividades comerciales
La historia indica ademaacutes que el personaje que maacutes ayudoacute a diseminar el uso de
las monedas de metal fue el Rey de Macedonia Alejandro Magno quien desde el antildeo 335 Antes de Cristo impuso el sistema de acuntildear monedas en Persia
Mesopotamia Siria Egipto y en varios territorios que hoy forman parte de
Turquiacutea Afganistaacuten Pakistaacuten y la India Despueacutes de su muerte en esos
territorios se continuoacute con la praacutectica de acuntildear monedas y muchas de ellas
con el busto del propio Alejandro Magno
No obstante tambieacuten en China hay evidencia del uso y la acuntildeacioacuten de
monedas durante la dinastiacutea Chou que gobernoacute por cerca de un milenio hasta
el siglo tercero antes de Cristo En las ruinas excavadas se han encontrado
monedas de cobre de forma circular con un agujero cuadrado en el centro
De lo que siacute hay evidencia respecto de China es que en ese paiacutes fue donde se
usoacute por primera vez el papel moneda lo que ocurrioacute en el Siglo IX Su valor era
garantizado por el oro y la plata del gobierno y su gran ventaja era que no era
tan pesado como las monedas
En Europa el papel moneda aparecioacute en el siglo XVI y su valor dependiacutea de los
depoacutesitos en oro que poseiacutea cada paiacutes que lo emitiacutea (tomado de
wwwbancafacilcl)
9
y por la legiacutetima necesidad del comercio y de los comerciantes de ahorrar
esfuerzos tiempo y dinero fueron creados los llamados ldquoEFECTOS o
PAPELES DE COMERCIO ndash luego llamados TIacuteTULOS DE CREacuteDITO ndash
hoy TIacuteTULOS VALORES iquestO es que acaso para queacute se creoacute la letra de
cambio
Breve resumen de la historia legislativa de los tiacutetulos valores en
Colombia Al producirse el descubrimiento de Ameacuterica la conquista y la
colonia se incorporoacute a las colonias la legislacioacuten espantildeola En Espantildea ya
se conociacutean los Estatutos de Barcelona que se ocupaban de unos
documentos que en esa eacutepoca se denominaban EFECTOS DE
COMERCIO pero con posterioridad surgieron las compilaciones
conocidas con el nombre de Ordenanzas Espantildeolas de Baltar de
principios del siglo XVI que luego fueron reformadas y actualizadas para
convertirse en las antiguas Ordenanzas de Bilbao Despueacutes a principios
del siglo XVIII se hizo una nueva compilacioacuten de esas Ordenanzas de
Bilbao con la Casa de Contratacioacuten para producir las nuevas Ordenanzas
de Bilbao Las nuevas Ordenanzas de Bilbao consagraban una serie de
normas que se ocupaban de las letras de cambio de los avales y de las
cartas u oacuterdenes de pago y rigieron en nuestro paiacutes incluso despueacutes del
grito de independencia en 1810
Esta situacioacuten se perpetuoacute hasta 1853 cuando el Gobierno de Mariano
Ospina Rodriacuteguez expidioacute el primer Coacutedigo de Comercio que no era maacutes
10
que una copia del Coacutedigo de Comercio que Espantildea habiacutea expedido en
1829
Luego como consecuencia de la adopcioacuten del sistema federal se dijo que
los asuntos relacionados con el derecho mariacutetimo quedaban reservados al
Congreso de la Federacioacuten pero que en cambio los asuntos relativos al
derecho terrestre eran de competencia de las asambleas de los estados
federados
Estado Soberano de Cundinamarca y Estado Soberano de Panamaacute En
1869 el Estado soberano de Panamaacute creoacute un Coacutedigo de Comercio
Terrestre copia integral del Coacutedigo de Comercio de Chile de 1865 Ese
Coacutedigo de Chile habiacutea sido elaborado por el profesor Joseacute Gabriel
Ocampo que era de nacionalidad argentina y seguiacutea la orientacioacuten del
Coacutedigo de Napoleoacuten de 1807 del mismo Coacutedigo Espantildeol de 1829 y
algunas otras innovaciones
Al producirse en 1886 el retorno al gobierno central uno de los esfuerzos
que hizo la regeneracioacuten fue el de institucionalizar al paiacutes reflejo de lo
anterior la expedicioacuten de una nueva Constitucioacuten el haber adoptado un
Coacutedigo Civil y un coacutedigo mercantil de caraacutecter nacional como lo fue el
coacutedigo de 1887 Esa adopcioacuten se produjo por la Ley 57 de 1887 que se
limitoacute a implementar con caraacutecter nacional el Coacutedigo de Comercio del
antiguo Estado de Panamaacute Este coacutedigo rigioacute con innumerables reformas
11
hasta el antildeo de 1971 antildeo en el cual se expidioacute el actual Coacutedigo de
Comercio
El Coacutedigo de Comercio de 1887 regulaba los instrumentos de comercio en
el libro de contratos En los artiacuteculos 46 y siguientes consagraba el
contrato de cambio la letra de cambio las libranzas los pagareacutes a la
orden y la carta u orden de creacutedito
Este coacutedigo no se ocupoacute del cheque vaciacuteo que vino a ser subsanado por
la Ley 75 de 1916 Los legisladores no echaron de menos disposiciones
sobre este tiacutetulo valor entre otras razones por el apenas naciente
desarrollo bancario que teniacutea el paiacutes porque el Gobierno afrontaba la
guerra de los mil diacuteas por el incipiente desarrollo comercial de las
ciudades y porque los pagos se realizaban directamente en dinero o se
recurriacutea al sistema tradicional del trueque (curiosamente los cheques
empiezan a ser utilizados en Colombia a partir de la segunda mitad
del siglo XIX pero solo tienen regulacioacuten legal a partir de 1916)
El Coacutedigo de Comercio de 1887 tuvo que ser complementado con la Ley
75 de 1916 que se ocupoacute de los cheques y de algunos aspectos del
protesto Posteriormente en el gobierno del Dr Pedro Nel Ospina surgioacute
de nuevo el intereacutes de reestructurar el sector econoacutemico Se contratoacute
entonces una comisioacuten de los Estados Unidos conocida con el nombre
misioacuten Kemerer Esa misioacuten vino al paiacutes y recomendoacute una serie de
12
proyectos de ley la mayoriacutea de los cuales se convirtieron en leyes de la
Repuacuteblica Fue gracias a la gestioacuten de esa misioacuten que se expidieron
entre otras la Ley Orgaacutenica del Banco de la Repuacuteblica la Ley 25 de 1923
la Ley Bancaria que regula la actividad de los bancos comerciales (Ley 45
de 1923) se expidioacute una ley en materia de cuentas y contraloriacutea y en lo
que se refiere a tiacutetulos valores recomendoacute adoptar la Ley de Instrumentos
Negociables como efectivamente se hizo convirtieacutendose en la Ley 46 de
1923 que introdujo a nuestro paiacutes el sistema anglosajoacuten en este tema
La Ley 46 de 1923 se sumoacute al Coacutedigo de Comercio de 1887 hasta la
expedicioacuten del actual Coacutedigo que entroacute en vigencia el 1ordm de enero de 1972
(Este recuento histoacuterico tiene sustento en la caacutetedra de Tiacutetulos Valores del
Dr Joseacute Joaquiacuten Diacuteaz Perilla en el Colegio Mayor de Nuestra del
Rosario)
Noacutetese entonces como puede afirmarse que el manejo y la utilizacioacuten del
dinero dieron una especie de salto evolutivo hacia los tiacutetulos valores y
estos uacuteltimos a su vez a los tiacutetulos valores electroacutenicos (por razones
praacutecticas de seguridad ahorro de tiempo y de dinero) pero
principalmente con mucho maacutes auge hacia los instrumentos electroacutenicos
de disposicioacuten del efectivo
Un mensaje electroacutenico de pago equivale funcionalmente a acercarse a la
ventanilla de un Banco a cobrar un cheque o a efectuar un retiro con una
13
libreta de una cuenta de ahorros o no lo establece la ley y lo ha
aceptado la jurisprudencia de la Corte Suprema de Justicia en Sala de
Casacioacuten Civil como lo veremos maacutes adelante
Ahora bien iquestse imaginan el impacto mental y cultural que se generoacute en
las personas comunes y corrientes en el legislador y hasta en nuestros
propios jueces cuando en los negocios empezoacute a reemplazarse el dinero
por los tiacutetulos valores precisamente porque los amigos de lo ajeno
siempre han estado alliacute expectantes siempre listos a la hora de robar de
falsificar de delinquir
Los ladrones y falsificadores siempre han estado obligados a responder
civilmente por los efectos perjudiciales de sus conductas punibles (artiacuteculo
2341 del CC) pero adivinen a quieacuten se atribuyoacute de entrada la
responsabilidad civil por el pago de cheques falsificados (a los Bancos) A
continuacioacuten veremos coacutemo ha evolucionado la responsabilidad bancaria
en materia de cheques fraudulentos
3 HISTORIA LEGISLATIVA DE LA RESPONSABILIDAD CIVIL DE LOS
BANCOS EN EL PAGO DE CHEQUES FALSIFICADOS
Primera etapa Artiacuteculo 191 de la Ley 46 de 1923
14
rdquoTodo banco seraacute responsable a un depositante por el pago que aqueacutel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al Banco dentro de un antildeo despueacutes de que se le devuelva el comprobante de tal pago que el cheque asiacute pagado era falso o que la cantidad de eacutel se habiacutea aumentadordquo
Compareacutemoslo con el artiacuteculo 1398 del Coacutedigo de Comercio actual en
materia de cuentas de ahorros
ldquoARTIacuteCULO 1398 ltRESPONSABILIDAD DEL BANCO POR REEMBOLSO DE SUMAS MAL DEPOSITADASgt Todo banco es responsable por el reembolso de sumas depositadas que haga a persona distinta del titular de la cuenta o de su mandatariordquo
Carga de la prueba Bastaba que el titular de la cuenta acreditara haber
notificado oportunamente al Banco la falsedad o alteracioacuten del cheque
para que el girado estuviera legalmente obligado a responder por el pago
del tiacutetulo
Transcurrieron maacutes de 13 antildeos de litigio contra la norma No obstante la
Corte Suprema de Justicia empezoacute a admitir la teoriacutea de la culpa del
cliente en el pago de los cheques como eximente de responsabilidad del
Banco (sentencia del 9 de diciembre de 1936)
Luego se sumaron 35 antildeos de litigios y desarrollo jurisprudencial hasta
que llegamos a la segunda etapa
15
Segunda etapa Antildeo 1971 ndash expedicioacuten del Coacutedigo de Comercio ndash
Decreto Ley 410 de 1971 Artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio ndash Hasta el 8 de septiembre de 2003
ARTIacuteCULO 732 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUE FALSO O SUMA ADULTERADAgt Todo banco seraacute responsable a un depositante por el pago que aquel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al banco dentro de los tres meses despueacutes de que se le devuelva el cheque que el tiacutetulo era falso o que la cantidad de eacutel se habiacutea aumentado Si la falsedad o alteracioacuten se debiere a culpa del librador el banco quedaraacute exonerado de responsabilidad ARTIacuteCULO 1391 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUES FALSOS O ALTERADOSgt Todo banco es responsable con el cuentacorrentista por el pago que haga de un cheque falso o cuya cantidad se haya alterado salvo que el cuentacorrentista haya dado lugar a ello por su culpa o la de sus dependientes factores o representantes La responsabilidad del banco cesaraacute si el cuentacorrentista no le hubiere notificado sobre la falsedad o adulteracioacuten del cheque dentro de los seis meses siguientes a la fecha en que se le envioacute la informacioacuten sobre tal pagordquo ARTIacuteCULO 733 ltAPLICACIOacuteN DE LA OBJECIOacuteN AL PAGO DE UN CHEQUE CUANDO NO SE DA AVISO OPORTUNO AL BANCO POR PEacuteRDIDA DE FORMULARIOSgt El duentildeo de una chequera que hubiere perdido uno o maacutes formularios y no hubiere dado aviso oportunamente al banco soacutelo podraacute objetar el pago si la alteracioacuten o la falsificacioacuten fueren notorias
iexclQue bueno La consagracioacuten legal de la culpa del titular de la cuenta
corriente como eximente de responsabilidad bancaria constituyoacute un
argumento juriacutedico adicional que se sumoacute a la jurisprudencia y resultoacute
exigible a los jueces de manera maacutes directa
16
Caracteriacutesticas
- Nace la teoriacutea de la Responsabilidad de Empresa ndash
aplicacioacuten del principio ldquoubi emolumentum ibi
incomodardquo
- Agregoacute los elementos culpa del cliente y falsificacioacuten no
notoria como eximentes de responsabilidad del Banco (el
uacuteltimo comprendido en el primero) pero la carga de la
prueba en ambos eventos estaba en cabeza del librado
Puede consultarse la sentencia de casacioacuten del 29 de
noviembre de 1976
Tercera etapa A partir del 8 de septiembre de 2003 ndash hasta la fecha ndash
Sala de Casacioacuten Civil 8 de septiembre de 2003 ndash MP Cesar Julio
Valencia Copete
La Corte Suprema de Justicia analizoacute las citadas normas mercantiles y
realizoacute las siguientes precisiones acerca del reacutegimen de responsabilidad
de las entidades bancarias por el pago de cheques perdidos por el
cuentacorrentista o hurtados a este uacuteltimo
ldquoPronto se avista asiacute coacutemo a partir de un supuesto faacutectico singular esto es el de la peacuterdida de uno o varios formularios de cheque se modifica la forma como habraacuten de endilgarse los efectos derivados del pago de los mismos ilegiacutetimamente diligenciados puesto que tal hipoacutetesis se sustrae
17
de la regla general de responsabilidad a cargo del banco establecida seguacuten se vio en los artiacuteculos 732 y 1391 del CCo Efecto de lo anterior es que sin importar cuaacutel haya sido la conducta del cuentacorrentista en el cuidado del talonario eacutel seraacute el llamado a soportar las secuelas de su peacuterdida de suerte que el banco solo asumiraacute el pago del cheque apoacutecrifo previamente perdido por el cuentacorrentista si eacuteste lo enteroacute tempestivamente del hecho de la peacuterdida o si la falsedad es cuestioacuten notoriardquo
Tambieacuten se pueden consultar acerca de este mismo tema los fallos del 17
de septiembre de 2002 ndash MP Nicolaacutes Bechara Simancas 15 de junio de
2005ndash MP Jaime A Arrubla P entre otros todos emitidos por la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia
Es maacutes en sentencia del 16 de junio de 2008 con ponencia del Dr
Edgardo Villamil Portilla se dijo que ldquosi el contratante incurrioacute en
negligencia en el cuidado de los formularios y se extraviaron uno o varios
indirectamente concurre con su culpa a la falsedad dado que existe una
relacioacuten de causalidad entre la peacuterdida y el timo ya que eacuteste es
consecuencia casi directa del descuidordquo
Ahora nos detendremos un momento para traer a colacioacuten la
incorporacioacuten del principio de legalidad al Coacutedigo General del Proceso
(Ley 1564 de 2012) muy importante en la consolidacioacuten de criterios que
brinden seguridad juriacutedica a los ciudadanos en la resolucioacuten de conflictos
por parte de la justicia
18
ldquoARTIacuteCULO 7o LEGALIDAD Los jueces en sus providencias estaacuten sometidos al imperio de la ley Deberaacuten tener en cuenta ademaacutes la equidad la costumbre la jurisprudencia y la doctrina Cuando el juez se aparte de la doctrina probable3 estaraacute obligado a exponer clara y razonadamente los fundamentos juriacutedicos que
3 El concepto de doctrina probable fue consagrado en el artiacuteculo 4ordm de la Ley
169 de 1896 que transcribimos para efectos de nuestro estudio
ldquoTres decisiones uniformes dadas por la Corte Suprema de Justicia como Tribunal de Casacioacuten sobre un mismo punto de derecho constituyen doctrina probable
y los jueces podraacuten aplicarlas en casos anaacutelogos lo cual no obsta para que la Corte variacutee la doctrina en caso de que juzgue erroacuteneas las decisiones anterioresrdquo
La doctrina es probable porque tres decisiones en un mismo sentido pueden no
ser suficientes para dar certeza a los jueces respecto del alcance de los
principios formulados
Sin embargo el caraacutecter probable de la doctrina no puede comprenderse como
una facultad absoluta del juez para apartarse de las interpretaciones del
ordenamiento juriacutedico hechas por la Corte Suprema de Justicia por los
siguientes motivos
a La doctrina de la Corte Suprema de Justicia tiene fuerza
normativa porque proviene de la autoridad otorgada
constitucionalmente al oacutergano encargado de establecerla y de su
funcioacuten como oacutergano unificador de la jurisprudencia (art 235
numeral 1ordm de la CN)
b Es una obligacioacuten de los jueces respetar el derecho a la igualdad
c Respetando la doctrina de la Corte los jueces obran de buena fe
consolidando la seguridad juriacutedica nacional pues las decisiones
de la Corte Suprema de Justicia inspiran confianza legiacutetima en los ciudadanos acerca de cual debe ser el resultado de las causas que
llevan al conocimiento de la justicia Consolidando la seguridad
juriacutedica y brindando confianza a la ciudadaniacutea los jueces cumplen
su funcioacuten social en el Estado Social de Derecho
d Las interpretaciones de la CSJ son decantadas y se ajustan a la evolucioacuten social
Lo mencionado genera una consecuencia en la actividad del Juez El Juez que
quiera apartarse de la doctrina de la CSJ o de su propio criterio debe
esforzarse de manera especial en la motivacioacuten de su providencia porque de lo contrario podriacutea violar o amenazar derechos fundamentales Ha dicho la Corte Constitucional El funcionario que decide modificar su criterio tiene la carga de exponer las razones y fundamentos que lo han llevado a este cambiordquo
Corte Constitucional ndash Sentencia C-836 de 2001 ndash MP Rodrigo Escobar Gil
Corte Constitucional ndash Sentencia T-321 de 1998 ndash MP Alfredo Beltraacuten Sierra
19
justifican su decisioacuten De la misma manera procederaacute cuando cambie de criterio en relacioacuten con sus decisiones en casos anaacutelogos El proceso deberaacute adelantarse en la forma establecida en la leyrdquo
Y volviendo a la responsabilidad civil por el pago de cheques surge la
siguiente pregunta iquestqueacute es una falsedad notoria a lo que la
jurisprudencia ha respondido Resalto a simple vista de lo que se
considera notorio sin que para detectarlo se requiera de un anaacutelisis
minucioso que soacutelo logra advertirse con ayudas teacutecnicas (Tribunal
Superior de Bogotaacute ndash Sentencia del 29 de enero de 2003)
Caracteriacutesticas de esta etapa
Claridad acerca de la separacioacuten de las hipoacutetesis faacutecticas y normativas
de los artiacuteculos 7321391 y 733 del Coacutedigo de Comercio
En los primeros eventos la carga de la prueba en materia de culpa del
cliente es del Banco pero en el segundo la carga del aviso oportuno la
falsificacioacuten y la notoriedad de esta uacuteltima es del cuentacorrentista
demandante
Como puede apreciarse se trata de una institucioacuten juriacutedica de derecho
mercantil sometida a un proceso normal de evolucioacuten legislativa con una
marcada influencia de la jurisprudencia El reacutegimen normativo al
Noacutetese entonces como la jurisprudencia de la CSJ tiene el caraacutecter de auxiliar (ayuda al Juez en la interpretacioacuten de las normas y juega un papel fundamental
en la motivacioacuten de las sentencias) no subsidiario o secundario
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
8
Actualmente el dinero tanto en billetes como en monedas no se puede
cambiar por oro ni tiene valor en siacute mismo Su valor radica en las cosas
que se pueden comprar con eacutel (tomado de la paacutegina web cultural del
Banco de la Repuacuteblica)rdquo2
Ahora nos preguntamos iquestRobar monedas o billetes fue complicado para
los amigos de lo ajeno pues no Por esta razoacuten por motivos praacutecticos
2 El historiador griego Heroacutedoto atribuye la invencioacuten del dinero a los habitantes
de Lydia un pueblo del Asia Menor ubicado en las costas del Mar Egeo entre
las costas de las actuales Grecia y Turquiacutea Alliacute en el Siglo VIII antes de Cristo se hizo circular monedas hechas de una aleacioacuten de oro y plata que llevaban la
imagen de un leoacuten que era el siacutembolo del pueblo
La palabra moneda deriva del latiacuten moneta que era el apodo de la diosa Juno porque en su templo de Roma se acuntildeaban las monedas De hecho
durante el Imperio Romano se empezoacute a acuntildear una uacutenica moneda igualando
los tamantildeos pesos y valores de todas las monedas existentes y prohibiendo la
acuntildeacioacuten de monedas por parte de individuos particulares debido a que esa
actividad era un monopolio del Estado En tanto la palabra dinero deriva del
latiacuten denarium que era una moneda utilizada por los romanos para realizar actividades comerciales
La historia indica ademaacutes que el personaje que maacutes ayudoacute a diseminar el uso de
las monedas de metal fue el Rey de Macedonia Alejandro Magno quien desde el antildeo 335 Antes de Cristo impuso el sistema de acuntildear monedas en Persia
Mesopotamia Siria Egipto y en varios territorios que hoy forman parte de
Turquiacutea Afganistaacuten Pakistaacuten y la India Despueacutes de su muerte en esos
territorios se continuoacute con la praacutectica de acuntildear monedas y muchas de ellas
con el busto del propio Alejandro Magno
No obstante tambieacuten en China hay evidencia del uso y la acuntildeacioacuten de
monedas durante la dinastiacutea Chou que gobernoacute por cerca de un milenio hasta
el siglo tercero antes de Cristo En las ruinas excavadas se han encontrado
monedas de cobre de forma circular con un agujero cuadrado en el centro
De lo que siacute hay evidencia respecto de China es que en ese paiacutes fue donde se
usoacute por primera vez el papel moneda lo que ocurrioacute en el Siglo IX Su valor era
garantizado por el oro y la plata del gobierno y su gran ventaja era que no era
tan pesado como las monedas
En Europa el papel moneda aparecioacute en el siglo XVI y su valor dependiacutea de los
depoacutesitos en oro que poseiacutea cada paiacutes que lo emitiacutea (tomado de
wwwbancafacilcl)
9
y por la legiacutetima necesidad del comercio y de los comerciantes de ahorrar
esfuerzos tiempo y dinero fueron creados los llamados ldquoEFECTOS o
PAPELES DE COMERCIO ndash luego llamados TIacuteTULOS DE CREacuteDITO ndash
hoy TIacuteTULOS VALORES iquestO es que acaso para queacute se creoacute la letra de
cambio
Breve resumen de la historia legislativa de los tiacutetulos valores en
Colombia Al producirse el descubrimiento de Ameacuterica la conquista y la
colonia se incorporoacute a las colonias la legislacioacuten espantildeola En Espantildea ya
se conociacutean los Estatutos de Barcelona que se ocupaban de unos
documentos que en esa eacutepoca se denominaban EFECTOS DE
COMERCIO pero con posterioridad surgieron las compilaciones
conocidas con el nombre de Ordenanzas Espantildeolas de Baltar de
principios del siglo XVI que luego fueron reformadas y actualizadas para
convertirse en las antiguas Ordenanzas de Bilbao Despueacutes a principios
del siglo XVIII se hizo una nueva compilacioacuten de esas Ordenanzas de
Bilbao con la Casa de Contratacioacuten para producir las nuevas Ordenanzas
de Bilbao Las nuevas Ordenanzas de Bilbao consagraban una serie de
normas que se ocupaban de las letras de cambio de los avales y de las
cartas u oacuterdenes de pago y rigieron en nuestro paiacutes incluso despueacutes del
grito de independencia en 1810
Esta situacioacuten se perpetuoacute hasta 1853 cuando el Gobierno de Mariano
Ospina Rodriacuteguez expidioacute el primer Coacutedigo de Comercio que no era maacutes
10
que una copia del Coacutedigo de Comercio que Espantildea habiacutea expedido en
1829
Luego como consecuencia de la adopcioacuten del sistema federal se dijo que
los asuntos relacionados con el derecho mariacutetimo quedaban reservados al
Congreso de la Federacioacuten pero que en cambio los asuntos relativos al
derecho terrestre eran de competencia de las asambleas de los estados
federados
Estado Soberano de Cundinamarca y Estado Soberano de Panamaacute En
1869 el Estado soberano de Panamaacute creoacute un Coacutedigo de Comercio
Terrestre copia integral del Coacutedigo de Comercio de Chile de 1865 Ese
Coacutedigo de Chile habiacutea sido elaborado por el profesor Joseacute Gabriel
Ocampo que era de nacionalidad argentina y seguiacutea la orientacioacuten del
Coacutedigo de Napoleoacuten de 1807 del mismo Coacutedigo Espantildeol de 1829 y
algunas otras innovaciones
Al producirse en 1886 el retorno al gobierno central uno de los esfuerzos
que hizo la regeneracioacuten fue el de institucionalizar al paiacutes reflejo de lo
anterior la expedicioacuten de una nueva Constitucioacuten el haber adoptado un
Coacutedigo Civil y un coacutedigo mercantil de caraacutecter nacional como lo fue el
coacutedigo de 1887 Esa adopcioacuten se produjo por la Ley 57 de 1887 que se
limitoacute a implementar con caraacutecter nacional el Coacutedigo de Comercio del
antiguo Estado de Panamaacute Este coacutedigo rigioacute con innumerables reformas
11
hasta el antildeo de 1971 antildeo en el cual se expidioacute el actual Coacutedigo de
Comercio
El Coacutedigo de Comercio de 1887 regulaba los instrumentos de comercio en
el libro de contratos En los artiacuteculos 46 y siguientes consagraba el
contrato de cambio la letra de cambio las libranzas los pagareacutes a la
orden y la carta u orden de creacutedito
Este coacutedigo no se ocupoacute del cheque vaciacuteo que vino a ser subsanado por
la Ley 75 de 1916 Los legisladores no echaron de menos disposiciones
sobre este tiacutetulo valor entre otras razones por el apenas naciente
desarrollo bancario que teniacutea el paiacutes porque el Gobierno afrontaba la
guerra de los mil diacuteas por el incipiente desarrollo comercial de las
ciudades y porque los pagos se realizaban directamente en dinero o se
recurriacutea al sistema tradicional del trueque (curiosamente los cheques
empiezan a ser utilizados en Colombia a partir de la segunda mitad
del siglo XIX pero solo tienen regulacioacuten legal a partir de 1916)
El Coacutedigo de Comercio de 1887 tuvo que ser complementado con la Ley
75 de 1916 que se ocupoacute de los cheques y de algunos aspectos del
protesto Posteriormente en el gobierno del Dr Pedro Nel Ospina surgioacute
de nuevo el intereacutes de reestructurar el sector econoacutemico Se contratoacute
entonces una comisioacuten de los Estados Unidos conocida con el nombre
misioacuten Kemerer Esa misioacuten vino al paiacutes y recomendoacute una serie de
12
proyectos de ley la mayoriacutea de los cuales se convirtieron en leyes de la
Repuacuteblica Fue gracias a la gestioacuten de esa misioacuten que se expidieron
entre otras la Ley Orgaacutenica del Banco de la Repuacuteblica la Ley 25 de 1923
la Ley Bancaria que regula la actividad de los bancos comerciales (Ley 45
de 1923) se expidioacute una ley en materia de cuentas y contraloriacutea y en lo
que se refiere a tiacutetulos valores recomendoacute adoptar la Ley de Instrumentos
Negociables como efectivamente se hizo convirtieacutendose en la Ley 46 de
1923 que introdujo a nuestro paiacutes el sistema anglosajoacuten en este tema
La Ley 46 de 1923 se sumoacute al Coacutedigo de Comercio de 1887 hasta la
expedicioacuten del actual Coacutedigo que entroacute en vigencia el 1ordm de enero de 1972
(Este recuento histoacuterico tiene sustento en la caacutetedra de Tiacutetulos Valores del
Dr Joseacute Joaquiacuten Diacuteaz Perilla en el Colegio Mayor de Nuestra del
Rosario)
Noacutetese entonces como puede afirmarse que el manejo y la utilizacioacuten del
dinero dieron una especie de salto evolutivo hacia los tiacutetulos valores y
estos uacuteltimos a su vez a los tiacutetulos valores electroacutenicos (por razones
praacutecticas de seguridad ahorro de tiempo y de dinero) pero
principalmente con mucho maacutes auge hacia los instrumentos electroacutenicos
de disposicioacuten del efectivo
Un mensaje electroacutenico de pago equivale funcionalmente a acercarse a la
ventanilla de un Banco a cobrar un cheque o a efectuar un retiro con una
13
libreta de una cuenta de ahorros o no lo establece la ley y lo ha
aceptado la jurisprudencia de la Corte Suprema de Justicia en Sala de
Casacioacuten Civil como lo veremos maacutes adelante
Ahora bien iquestse imaginan el impacto mental y cultural que se generoacute en
las personas comunes y corrientes en el legislador y hasta en nuestros
propios jueces cuando en los negocios empezoacute a reemplazarse el dinero
por los tiacutetulos valores precisamente porque los amigos de lo ajeno
siempre han estado alliacute expectantes siempre listos a la hora de robar de
falsificar de delinquir
Los ladrones y falsificadores siempre han estado obligados a responder
civilmente por los efectos perjudiciales de sus conductas punibles (artiacuteculo
2341 del CC) pero adivinen a quieacuten se atribuyoacute de entrada la
responsabilidad civil por el pago de cheques falsificados (a los Bancos) A
continuacioacuten veremos coacutemo ha evolucionado la responsabilidad bancaria
en materia de cheques fraudulentos
3 HISTORIA LEGISLATIVA DE LA RESPONSABILIDAD CIVIL DE LOS
BANCOS EN EL PAGO DE CHEQUES FALSIFICADOS
Primera etapa Artiacuteculo 191 de la Ley 46 de 1923
14
rdquoTodo banco seraacute responsable a un depositante por el pago que aqueacutel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al Banco dentro de un antildeo despueacutes de que se le devuelva el comprobante de tal pago que el cheque asiacute pagado era falso o que la cantidad de eacutel se habiacutea aumentadordquo
Compareacutemoslo con el artiacuteculo 1398 del Coacutedigo de Comercio actual en
materia de cuentas de ahorros
ldquoARTIacuteCULO 1398 ltRESPONSABILIDAD DEL BANCO POR REEMBOLSO DE SUMAS MAL DEPOSITADASgt Todo banco es responsable por el reembolso de sumas depositadas que haga a persona distinta del titular de la cuenta o de su mandatariordquo
Carga de la prueba Bastaba que el titular de la cuenta acreditara haber
notificado oportunamente al Banco la falsedad o alteracioacuten del cheque
para que el girado estuviera legalmente obligado a responder por el pago
del tiacutetulo
Transcurrieron maacutes de 13 antildeos de litigio contra la norma No obstante la
Corte Suprema de Justicia empezoacute a admitir la teoriacutea de la culpa del
cliente en el pago de los cheques como eximente de responsabilidad del
Banco (sentencia del 9 de diciembre de 1936)
Luego se sumaron 35 antildeos de litigios y desarrollo jurisprudencial hasta
que llegamos a la segunda etapa
15
Segunda etapa Antildeo 1971 ndash expedicioacuten del Coacutedigo de Comercio ndash
Decreto Ley 410 de 1971 Artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio ndash Hasta el 8 de septiembre de 2003
ARTIacuteCULO 732 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUE FALSO O SUMA ADULTERADAgt Todo banco seraacute responsable a un depositante por el pago que aquel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al banco dentro de los tres meses despueacutes de que se le devuelva el cheque que el tiacutetulo era falso o que la cantidad de eacutel se habiacutea aumentado Si la falsedad o alteracioacuten se debiere a culpa del librador el banco quedaraacute exonerado de responsabilidad ARTIacuteCULO 1391 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUES FALSOS O ALTERADOSgt Todo banco es responsable con el cuentacorrentista por el pago que haga de un cheque falso o cuya cantidad se haya alterado salvo que el cuentacorrentista haya dado lugar a ello por su culpa o la de sus dependientes factores o representantes La responsabilidad del banco cesaraacute si el cuentacorrentista no le hubiere notificado sobre la falsedad o adulteracioacuten del cheque dentro de los seis meses siguientes a la fecha en que se le envioacute la informacioacuten sobre tal pagordquo ARTIacuteCULO 733 ltAPLICACIOacuteN DE LA OBJECIOacuteN AL PAGO DE UN CHEQUE CUANDO NO SE DA AVISO OPORTUNO AL BANCO POR PEacuteRDIDA DE FORMULARIOSgt El duentildeo de una chequera que hubiere perdido uno o maacutes formularios y no hubiere dado aviso oportunamente al banco soacutelo podraacute objetar el pago si la alteracioacuten o la falsificacioacuten fueren notorias
iexclQue bueno La consagracioacuten legal de la culpa del titular de la cuenta
corriente como eximente de responsabilidad bancaria constituyoacute un
argumento juriacutedico adicional que se sumoacute a la jurisprudencia y resultoacute
exigible a los jueces de manera maacutes directa
16
Caracteriacutesticas
- Nace la teoriacutea de la Responsabilidad de Empresa ndash
aplicacioacuten del principio ldquoubi emolumentum ibi
incomodardquo
- Agregoacute los elementos culpa del cliente y falsificacioacuten no
notoria como eximentes de responsabilidad del Banco (el
uacuteltimo comprendido en el primero) pero la carga de la
prueba en ambos eventos estaba en cabeza del librado
Puede consultarse la sentencia de casacioacuten del 29 de
noviembre de 1976
Tercera etapa A partir del 8 de septiembre de 2003 ndash hasta la fecha ndash
Sala de Casacioacuten Civil 8 de septiembre de 2003 ndash MP Cesar Julio
Valencia Copete
La Corte Suprema de Justicia analizoacute las citadas normas mercantiles y
realizoacute las siguientes precisiones acerca del reacutegimen de responsabilidad
de las entidades bancarias por el pago de cheques perdidos por el
cuentacorrentista o hurtados a este uacuteltimo
ldquoPronto se avista asiacute coacutemo a partir de un supuesto faacutectico singular esto es el de la peacuterdida de uno o varios formularios de cheque se modifica la forma como habraacuten de endilgarse los efectos derivados del pago de los mismos ilegiacutetimamente diligenciados puesto que tal hipoacutetesis se sustrae
17
de la regla general de responsabilidad a cargo del banco establecida seguacuten se vio en los artiacuteculos 732 y 1391 del CCo Efecto de lo anterior es que sin importar cuaacutel haya sido la conducta del cuentacorrentista en el cuidado del talonario eacutel seraacute el llamado a soportar las secuelas de su peacuterdida de suerte que el banco solo asumiraacute el pago del cheque apoacutecrifo previamente perdido por el cuentacorrentista si eacuteste lo enteroacute tempestivamente del hecho de la peacuterdida o si la falsedad es cuestioacuten notoriardquo
Tambieacuten se pueden consultar acerca de este mismo tema los fallos del 17
de septiembre de 2002 ndash MP Nicolaacutes Bechara Simancas 15 de junio de
2005ndash MP Jaime A Arrubla P entre otros todos emitidos por la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia
Es maacutes en sentencia del 16 de junio de 2008 con ponencia del Dr
Edgardo Villamil Portilla se dijo que ldquosi el contratante incurrioacute en
negligencia en el cuidado de los formularios y se extraviaron uno o varios
indirectamente concurre con su culpa a la falsedad dado que existe una
relacioacuten de causalidad entre la peacuterdida y el timo ya que eacuteste es
consecuencia casi directa del descuidordquo
Ahora nos detendremos un momento para traer a colacioacuten la
incorporacioacuten del principio de legalidad al Coacutedigo General del Proceso
(Ley 1564 de 2012) muy importante en la consolidacioacuten de criterios que
brinden seguridad juriacutedica a los ciudadanos en la resolucioacuten de conflictos
por parte de la justicia
18
ldquoARTIacuteCULO 7o LEGALIDAD Los jueces en sus providencias estaacuten sometidos al imperio de la ley Deberaacuten tener en cuenta ademaacutes la equidad la costumbre la jurisprudencia y la doctrina Cuando el juez se aparte de la doctrina probable3 estaraacute obligado a exponer clara y razonadamente los fundamentos juriacutedicos que
3 El concepto de doctrina probable fue consagrado en el artiacuteculo 4ordm de la Ley
169 de 1896 que transcribimos para efectos de nuestro estudio
ldquoTres decisiones uniformes dadas por la Corte Suprema de Justicia como Tribunal de Casacioacuten sobre un mismo punto de derecho constituyen doctrina probable
y los jueces podraacuten aplicarlas en casos anaacutelogos lo cual no obsta para que la Corte variacutee la doctrina en caso de que juzgue erroacuteneas las decisiones anterioresrdquo
La doctrina es probable porque tres decisiones en un mismo sentido pueden no
ser suficientes para dar certeza a los jueces respecto del alcance de los
principios formulados
Sin embargo el caraacutecter probable de la doctrina no puede comprenderse como
una facultad absoluta del juez para apartarse de las interpretaciones del
ordenamiento juriacutedico hechas por la Corte Suprema de Justicia por los
siguientes motivos
a La doctrina de la Corte Suprema de Justicia tiene fuerza
normativa porque proviene de la autoridad otorgada
constitucionalmente al oacutergano encargado de establecerla y de su
funcioacuten como oacutergano unificador de la jurisprudencia (art 235
numeral 1ordm de la CN)
b Es una obligacioacuten de los jueces respetar el derecho a la igualdad
c Respetando la doctrina de la Corte los jueces obran de buena fe
consolidando la seguridad juriacutedica nacional pues las decisiones
de la Corte Suprema de Justicia inspiran confianza legiacutetima en los ciudadanos acerca de cual debe ser el resultado de las causas que
llevan al conocimiento de la justicia Consolidando la seguridad
juriacutedica y brindando confianza a la ciudadaniacutea los jueces cumplen
su funcioacuten social en el Estado Social de Derecho
d Las interpretaciones de la CSJ son decantadas y se ajustan a la evolucioacuten social
Lo mencionado genera una consecuencia en la actividad del Juez El Juez que
quiera apartarse de la doctrina de la CSJ o de su propio criterio debe
esforzarse de manera especial en la motivacioacuten de su providencia porque de lo contrario podriacutea violar o amenazar derechos fundamentales Ha dicho la Corte Constitucional El funcionario que decide modificar su criterio tiene la carga de exponer las razones y fundamentos que lo han llevado a este cambiordquo
Corte Constitucional ndash Sentencia C-836 de 2001 ndash MP Rodrigo Escobar Gil
Corte Constitucional ndash Sentencia T-321 de 1998 ndash MP Alfredo Beltraacuten Sierra
19
justifican su decisioacuten De la misma manera procederaacute cuando cambie de criterio en relacioacuten con sus decisiones en casos anaacutelogos El proceso deberaacute adelantarse en la forma establecida en la leyrdquo
Y volviendo a la responsabilidad civil por el pago de cheques surge la
siguiente pregunta iquestqueacute es una falsedad notoria a lo que la
jurisprudencia ha respondido Resalto a simple vista de lo que se
considera notorio sin que para detectarlo se requiera de un anaacutelisis
minucioso que soacutelo logra advertirse con ayudas teacutecnicas (Tribunal
Superior de Bogotaacute ndash Sentencia del 29 de enero de 2003)
Caracteriacutesticas de esta etapa
Claridad acerca de la separacioacuten de las hipoacutetesis faacutecticas y normativas
de los artiacuteculos 7321391 y 733 del Coacutedigo de Comercio
En los primeros eventos la carga de la prueba en materia de culpa del
cliente es del Banco pero en el segundo la carga del aviso oportuno la
falsificacioacuten y la notoriedad de esta uacuteltima es del cuentacorrentista
demandante
Como puede apreciarse se trata de una institucioacuten juriacutedica de derecho
mercantil sometida a un proceso normal de evolucioacuten legislativa con una
marcada influencia de la jurisprudencia El reacutegimen normativo al
Noacutetese entonces como la jurisprudencia de la CSJ tiene el caraacutecter de auxiliar (ayuda al Juez en la interpretacioacuten de las normas y juega un papel fundamental
en la motivacioacuten de las sentencias) no subsidiario o secundario
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
9
y por la legiacutetima necesidad del comercio y de los comerciantes de ahorrar
esfuerzos tiempo y dinero fueron creados los llamados ldquoEFECTOS o
PAPELES DE COMERCIO ndash luego llamados TIacuteTULOS DE CREacuteDITO ndash
hoy TIacuteTULOS VALORES iquestO es que acaso para queacute se creoacute la letra de
cambio
Breve resumen de la historia legislativa de los tiacutetulos valores en
Colombia Al producirse el descubrimiento de Ameacuterica la conquista y la
colonia se incorporoacute a las colonias la legislacioacuten espantildeola En Espantildea ya
se conociacutean los Estatutos de Barcelona que se ocupaban de unos
documentos que en esa eacutepoca se denominaban EFECTOS DE
COMERCIO pero con posterioridad surgieron las compilaciones
conocidas con el nombre de Ordenanzas Espantildeolas de Baltar de
principios del siglo XVI que luego fueron reformadas y actualizadas para
convertirse en las antiguas Ordenanzas de Bilbao Despueacutes a principios
del siglo XVIII se hizo una nueva compilacioacuten de esas Ordenanzas de
Bilbao con la Casa de Contratacioacuten para producir las nuevas Ordenanzas
de Bilbao Las nuevas Ordenanzas de Bilbao consagraban una serie de
normas que se ocupaban de las letras de cambio de los avales y de las
cartas u oacuterdenes de pago y rigieron en nuestro paiacutes incluso despueacutes del
grito de independencia en 1810
Esta situacioacuten se perpetuoacute hasta 1853 cuando el Gobierno de Mariano
Ospina Rodriacuteguez expidioacute el primer Coacutedigo de Comercio que no era maacutes
10
que una copia del Coacutedigo de Comercio que Espantildea habiacutea expedido en
1829
Luego como consecuencia de la adopcioacuten del sistema federal se dijo que
los asuntos relacionados con el derecho mariacutetimo quedaban reservados al
Congreso de la Federacioacuten pero que en cambio los asuntos relativos al
derecho terrestre eran de competencia de las asambleas de los estados
federados
Estado Soberano de Cundinamarca y Estado Soberano de Panamaacute En
1869 el Estado soberano de Panamaacute creoacute un Coacutedigo de Comercio
Terrestre copia integral del Coacutedigo de Comercio de Chile de 1865 Ese
Coacutedigo de Chile habiacutea sido elaborado por el profesor Joseacute Gabriel
Ocampo que era de nacionalidad argentina y seguiacutea la orientacioacuten del
Coacutedigo de Napoleoacuten de 1807 del mismo Coacutedigo Espantildeol de 1829 y
algunas otras innovaciones
Al producirse en 1886 el retorno al gobierno central uno de los esfuerzos
que hizo la regeneracioacuten fue el de institucionalizar al paiacutes reflejo de lo
anterior la expedicioacuten de una nueva Constitucioacuten el haber adoptado un
Coacutedigo Civil y un coacutedigo mercantil de caraacutecter nacional como lo fue el
coacutedigo de 1887 Esa adopcioacuten se produjo por la Ley 57 de 1887 que se
limitoacute a implementar con caraacutecter nacional el Coacutedigo de Comercio del
antiguo Estado de Panamaacute Este coacutedigo rigioacute con innumerables reformas
11
hasta el antildeo de 1971 antildeo en el cual se expidioacute el actual Coacutedigo de
Comercio
El Coacutedigo de Comercio de 1887 regulaba los instrumentos de comercio en
el libro de contratos En los artiacuteculos 46 y siguientes consagraba el
contrato de cambio la letra de cambio las libranzas los pagareacutes a la
orden y la carta u orden de creacutedito
Este coacutedigo no se ocupoacute del cheque vaciacuteo que vino a ser subsanado por
la Ley 75 de 1916 Los legisladores no echaron de menos disposiciones
sobre este tiacutetulo valor entre otras razones por el apenas naciente
desarrollo bancario que teniacutea el paiacutes porque el Gobierno afrontaba la
guerra de los mil diacuteas por el incipiente desarrollo comercial de las
ciudades y porque los pagos se realizaban directamente en dinero o se
recurriacutea al sistema tradicional del trueque (curiosamente los cheques
empiezan a ser utilizados en Colombia a partir de la segunda mitad
del siglo XIX pero solo tienen regulacioacuten legal a partir de 1916)
El Coacutedigo de Comercio de 1887 tuvo que ser complementado con la Ley
75 de 1916 que se ocupoacute de los cheques y de algunos aspectos del
protesto Posteriormente en el gobierno del Dr Pedro Nel Ospina surgioacute
de nuevo el intereacutes de reestructurar el sector econoacutemico Se contratoacute
entonces una comisioacuten de los Estados Unidos conocida con el nombre
misioacuten Kemerer Esa misioacuten vino al paiacutes y recomendoacute una serie de
12
proyectos de ley la mayoriacutea de los cuales se convirtieron en leyes de la
Repuacuteblica Fue gracias a la gestioacuten de esa misioacuten que se expidieron
entre otras la Ley Orgaacutenica del Banco de la Repuacuteblica la Ley 25 de 1923
la Ley Bancaria que regula la actividad de los bancos comerciales (Ley 45
de 1923) se expidioacute una ley en materia de cuentas y contraloriacutea y en lo
que se refiere a tiacutetulos valores recomendoacute adoptar la Ley de Instrumentos
Negociables como efectivamente se hizo convirtieacutendose en la Ley 46 de
1923 que introdujo a nuestro paiacutes el sistema anglosajoacuten en este tema
La Ley 46 de 1923 se sumoacute al Coacutedigo de Comercio de 1887 hasta la
expedicioacuten del actual Coacutedigo que entroacute en vigencia el 1ordm de enero de 1972
(Este recuento histoacuterico tiene sustento en la caacutetedra de Tiacutetulos Valores del
Dr Joseacute Joaquiacuten Diacuteaz Perilla en el Colegio Mayor de Nuestra del
Rosario)
Noacutetese entonces como puede afirmarse que el manejo y la utilizacioacuten del
dinero dieron una especie de salto evolutivo hacia los tiacutetulos valores y
estos uacuteltimos a su vez a los tiacutetulos valores electroacutenicos (por razones
praacutecticas de seguridad ahorro de tiempo y de dinero) pero
principalmente con mucho maacutes auge hacia los instrumentos electroacutenicos
de disposicioacuten del efectivo
Un mensaje electroacutenico de pago equivale funcionalmente a acercarse a la
ventanilla de un Banco a cobrar un cheque o a efectuar un retiro con una
13
libreta de una cuenta de ahorros o no lo establece la ley y lo ha
aceptado la jurisprudencia de la Corte Suprema de Justicia en Sala de
Casacioacuten Civil como lo veremos maacutes adelante
Ahora bien iquestse imaginan el impacto mental y cultural que se generoacute en
las personas comunes y corrientes en el legislador y hasta en nuestros
propios jueces cuando en los negocios empezoacute a reemplazarse el dinero
por los tiacutetulos valores precisamente porque los amigos de lo ajeno
siempre han estado alliacute expectantes siempre listos a la hora de robar de
falsificar de delinquir
Los ladrones y falsificadores siempre han estado obligados a responder
civilmente por los efectos perjudiciales de sus conductas punibles (artiacuteculo
2341 del CC) pero adivinen a quieacuten se atribuyoacute de entrada la
responsabilidad civil por el pago de cheques falsificados (a los Bancos) A
continuacioacuten veremos coacutemo ha evolucionado la responsabilidad bancaria
en materia de cheques fraudulentos
3 HISTORIA LEGISLATIVA DE LA RESPONSABILIDAD CIVIL DE LOS
BANCOS EN EL PAGO DE CHEQUES FALSIFICADOS
Primera etapa Artiacuteculo 191 de la Ley 46 de 1923
14
rdquoTodo banco seraacute responsable a un depositante por el pago que aqueacutel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al Banco dentro de un antildeo despueacutes de que se le devuelva el comprobante de tal pago que el cheque asiacute pagado era falso o que la cantidad de eacutel se habiacutea aumentadordquo
Compareacutemoslo con el artiacuteculo 1398 del Coacutedigo de Comercio actual en
materia de cuentas de ahorros
ldquoARTIacuteCULO 1398 ltRESPONSABILIDAD DEL BANCO POR REEMBOLSO DE SUMAS MAL DEPOSITADASgt Todo banco es responsable por el reembolso de sumas depositadas que haga a persona distinta del titular de la cuenta o de su mandatariordquo
Carga de la prueba Bastaba que el titular de la cuenta acreditara haber
notificado oportunamente al Banco la falsedad o alteracioacuten del cheque
para que el girado estuviera legalmente obligado a responder por el pago
del tiacutetulo
Transcurrieron maacutes de 13 antildeos de litigio contra la norma No obstante la
Corte Suprema de Justicia empezoacute a admitir la teoriacutea de la culpa del
cliente en el pago de los cheques como eximente de responsabilidad del
Banco (sentencia del 9 de diciembre de 1936)
Luego se sumaron 35 antildeos de litigios y desarrollo jurisprudencial hasta
que llegamos a la segunda etapa
15
Segunda etapa Antildeo 1971 ndash expedicioacuten del Coacutedigo de Comercio ndash
Decreto Ley 410 de 1971 Artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio ndash Hasta el 8 de septiembre de 2003
ARTIacuteCULO 732 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUE FALSO O SUMA ADULTERADAgt Todo banco seraacute responsable a un depositante por el pago que aquel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al banco dentro de los tres meses despueacutes de que se le devuelva el cheque que el tiacutetulo era falso o que la cantidad de eacutel se habiacutea aumentado Si la falsedad o alteracioacuten se debiere a culpa del librador el banco quedaraacute exonerado de responsabilidad ARTIacuteCULO 1391 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUES FALSOS O ALTERADOSgt Todo banco es responsable con el cuentacorrentista por el pago que haga de un cheque falso o cuya cantidad se haya alterado salvo que el cuentacorrentista haya dado lugar a ello por su culpa o la de sus dependientes factores o representantes La responsabilidad del banco cesaraacute si el cuentacorrentista no le hubiere notificado sobre la falsedad o adulteracioacuten del cheque dentro de los seis meses siguientes a la fecha en que se le envioacute la informacioacuten sobre tal pagordquo ARTIacuteCULO 733 ltAPLICACIOacuteN DE LA OBJECIOacuteN AL PAGO DE UN CHEQUE CUANDO NO SE DA AVISO OPORTUNO AL BANCO POR PEacuteRDIDA DE FORMULARIOSgt El duentildeo de una chequera que hubiere perdido uno o maacutes formularios y no hubiere dado aviso oportunamente al banco soacutelo podraacute objetar el pago si la alteracioacuten o la falsificacioacuten fueren notorias
iexclQue bueno La consagracioacuten legal de la culpa del titular de la cuenta
corriente como eximente de responsabilidad bancaria constituyoacute un
argumento juriacutedico adicional que se sumoacute a la jurisprudencia y resultoacute
exigible a los jueces de manera maacutes directa
16
Caracteriacutesticas
- Nace la teoriacutea de la Responsabilidad de Empresa ndash
aplicacioacuten del principio ldquoubi emolumentum ibi
incomodardquo
- Agregoacute los elementos culpa del cliente y falsificacioacuten no
notoria como eximentes de responsabilidad del Banco (el
uacuteltimo comprendido en el primero) pero la carga de la
prueba en ambos eventos estaba en cabeza del librado
Puede consultarse la sentencia de casacioacuten del 29 de
noviembre de 1976
Tercera etapa A partir del 8 de septiembre de 2003 ndash hasta la fecha ndash
Sala de Casacioacuten Civil 8 de septiembre de 2003 ndash MP Cesar Julio
Valencia Copete
La Corte Suprema de Justicia analizoacute las citadas normas mercantiles y
realizoacute las siguientes precisiones acerca del reacutegimen de responsabilidad
de las entidades bancarias por el pago de cheques perdidos por el
cuentacorrentista o hurtados a este uacuteltimo
ldquoPronto se avista asiacute coacutemo a partir de un supuesto faacutectico singular esto es el de la peacuterdida de uno o varios formularios de cheque se modifica la forma como habraacuten de endilgarse los efectos derivados del pago de los mismos ilegiacutetimamente diligenciados puesto que tal hipoacutetesis se sustrae
17
de la regla general de responsabilidad a cargo del banco establecida seguacuten se vio en los artiacuteculos 732 y 1391 del CCo Efecto de lo anterior es que sin importar cuaacutel haya sido la conducta del cuentacorrentista en el cuidado del talonario eacutel seraacute el llamado a soportar las secuelas de su peacuterdida de suerte que el banco solo asumiraacute el pago del cheque apoacutecrifo previamente perdido por el cuentacorrentista si eacuteste lo enteroacute tempestivamente del hecho de la peacuterdida o si la falsedad es cuestioacuten notoriardquo
Tambieacuten se pueden consultar acerca de este mismo tema los fallos del 17
de septiembre de 2002 ndash MP Nicolaacutes Bechara Simancas 15 de junio de
2005ndash MP Jaime A Arrubla P entre otros todos emitidos por la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia
Es maacutes en sentencia del 16 de junio de 2008 con ponencia del Dr
Edgardo Villamil Portilla se dijo que ldquosi el contratante incurrioacute en
negligencia en el cuidado de los formularios y se extraviaron uno o varios
indirectamente concurre con su culpa a la falsedad dado que existe una
relacioacuten de causalidad entre la peacuterdida y el timo ya que eacuteste es
consecuencia casi directa del descuidordquo
Ahora nos detendremos un momento para traer a colacioacuten la
incorporacioacuten del principio de legalidad al Coacutedigo General del Proceso
(Ley 1564 de 2012) muy importante en la consolidacioacuten de criterios que
brinden seguridad juriacutedica a los ciudadanos en la resolucioacuten de conflictos
por parte de la justicia
18
ldquoARTIacuteCULO 7o LEGALIDAD Los jueces en sus providencias estaacuten sometidos al imperio de la ley Deberaacuten tener en cuenta ademaacutes la equidad la costumbre la jurisprudencia y la doctrina Cuando el juez se aparte de la doctrina probable3 estaraacute obligado a exponer clara y razonadamente los fundamentos juriacutedicos que
3 El concepto de doctrina probable fue consagrado en el artiacuteculo 4ordm de la Ley
169 de 1896 que transcribimos para efectos de nuestro estudio
ldquoTres decisiones uniformes dadas por la Corte Suprema de Justicia como Tribunal de Casacioacuten sobre un mismo punto de derecho constituyen doctrina probable
y los jueces podraacuten aplicarlas en casos anaacutelogos lo cual no obsta para que la Corte variacutee la doctrina en caso de que juzgue erroacuteneas las decisiones anterioresrdquo
La doctrina es probable porque tres decisiones en un mismo sentido pueden no
ser suficientes para dar certeza a los jueces respecto del alcance de los
principios formulados
Sin embargo el caraacutecter probable de la doctrina no puede comprenderse como
una facultad absoluta del juez para apartarse de las interpretaciones del
ordenamiento juriacutedico hechas por la Corte Suprema de Justicia por los
siguientes motivos
a La doctrina de la Corte Suprema de Justicia tiene fuerza
normativa porque proviene de la autoridad otorgada
constitucionalmente al oacutergano encargado de establecerla y de su
funcioacuten como oacutergano unificador de la jurisprudencia (art 235
numeral 1ordm de la CN)
b Es una obligacioacuten de los jueces respetar el derecho a la igualdad
c Respetando la doctrina de la Corte los jueces obran de buena fe
consolidando la seguridad juriacutedica nacional pues las decisiones
de la Corte Suprema de Justicia inspiran confianza legiacutetima en los ciudadanos acerca de cual debe ser el resultado de las causas que
llevan al conocimiento de la justicia Consolidando la seguridad
juriacutedica y brindando confianza a la ciudadaniacutea los jueces cumplen
su funcioacuten social en el Estado Social de Derecho
d Las interpretaciones de la CSJ son decantadas y se ajustan a la evolucioacuten social
Lo mencionado genera una consecuencia en la actividad del Juez El Juez que
quiera apartarse de la doctrina de la CSJ o de su propio criterio debe
esforzarse de manera especial en la motivacioacuten de su providencia porque de lo contrario podriacutea violar o amenazar derechos fundamentales Ha dicho la Corte Constitucional El funcionario que decide modificar su criterio tiene la carga de exponer las razones y fundamentos que lo han llevado a este cambiordquo
Corte Constitucional ndash Sentencia C-836 de 2001 ndash MP Rodrigo Escobar Gil
Corte Constitucional ndash Sentencia T-321 de 1998 ndash MP Alfredo Beltraacuten Sierra
19
justifican su decisioacuten De la misma manera procederaacute cuando cambie de criterio en relacioacuten con sus decisiones en casos anaacutelogos El proceso deberaacute adelantarse en la forma establecida en la leyrdquo
Y volviendo a la responsabilidad civil por el pago de cheques surge la
siguiente pregunta iquestqueacute es una falsedad notoria a lo que la
jurisprudencia ha respondido Resalto a simple vista de lo que se
considera notorio sin que para detectarlo se requiera de un anaacutelisis
minucioso que soacutelo logra advertirse con ayudas teacutecnicas (Tribunal
Superior de Bogotaacute ndash Sentencia del 29 de enero de 2003)
Caracteriacutesticas de esta etapa
Claridad acerca de la separacioacuten de las hipoacutetesis faacutecticas y normativas
de los artiacuteculos 7321391 y 733 del Coacutedigo de Comercio
En los primeros eventos la carga de la prueba en materia de culpa del
cliente es del Banco pero en el segundo la carga del aviso oportuno la
falsificacioacuten y la notoriedad de esta uacuteltima es del cuentacorrentista
demandante
Como puede apreciarse se trata de una institucioacuten juriacutedica de derecho
mercantil sometida a un proceso normal de evolucioacuten legislativa con una
marcada influencia de la jurisprudencia El reacutegimen normativo al
Noacutetese entonces como la jurisprudencia de la CSJ tiene el caraacutecter de auxiliar (ayuda al Juez en la interpretacioacuten de las normas y juega un papel fundamental
en la motivacioacuten de las sentencias) no subsidiario o secundario
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
10
que una copia del Coacutedigo de Comercio que Espantildea habiacutea expedido en
1829
Luego como consecuencia de la adopcioacuten del sistema federal se dijo que
los asuntos relacionados con el derecho mariacutetimo quedaban reservados al
Congreso de la Federacioacuten pero que en cambio los asuntos relativos al
derecho terrestre eran de competencia de las asambleas de los estados
federados
Estado Soberano de Cundinamarca y Estado Soberano de Panamaacute En
1869 el Estado soberano de Panamaacute creoacute un Coacutedigo de Comercio
Terrestre copia integral del Coacutedigo de Comercio de Chile de 1865 Ese
Coacutedigo de Chile habiacutea sido elaborado por el profesor Joseacute Gabriel
Ocampo que era de nacionalidad argentina y seguiacutea la orientacioacuten del
Coacutedigo de Napoleoacuten de 1807 del mismo Coacutedigo Espantildeol de 1829 y
algunas otras innovaciones
Al producirse en 1886 el retorno al gobierno central uno de los esfuerzos
que hizo la regeneracioacuten fue el de institucionalizar al paiacutes reflejo de lo
anterior la expedicioacuten de una nueva Constitucioacuten el haber adoptado un
Coacutedigo Civil y un coacutedigo mercantil de caraacutecter nacional como lo fue el
coacutedigo de 1887 Esa adopcioacuten se produjo por la Ley 57 de 1887 que se
limitoacute a implementar con caraacutecter nacional el Coacutedigo de Comercio del
antiguo Estado de Panamaacute Este coacutedigo rigioacute con innumerables reformas
11
hasta el antildeo de 1971 antildeo en el cual se expidioacute el actual Coacutedigo de
Comercio
El Coacutedigo de Comercio de 1887 regulaba los instrumentos de comercio en
el libro de contratos En los artiacuteculos 46 y siguientes consagraba el
contrato de cambio la letra de cambio las libranzas los pagareacutes a la
orden y la carta u orden de creacutedito
Este coacutedigo no se ocupoacute del cheque vaciacuteo que vino a ser subsanado por
la Ley 75 de 1916 Los legisladores no echaron de menos disposiciones
sobre este tiacutetulo valor entre otras razones por el apenas naciente
desarrollo bancario que teniacutea el paiacutes porque el Gobierno afrontaba la
guerra de los mil diacuteas por el incipiente desarrollo comercial de las
ciudades y porque los pagos se realizaban directamente en dinero o se
recurriacutea al sistema tradicional del trueque (curiosamente los cheques
empiezan a ser utilizados en Colombia a partir de la segunda mitad
del siglo XIX pero solo tienen regulacioacuten legal a partir de 1916)
El Coacutedigo de Comercio de 1887 tuvo que ser complementado con la Ley
75 de 1916 que se ocupoacute de los cheques y de algunos aspectos del
protesto Posteriormente en el gobierno del Dr Pedro Nel Ospina surgioacute
de nuevo el intereacutes de reestructurar el sector econoacutemico Se contratoacute
entonces una comisioacuten de los Estados Unidos conocida con el nombre
misioacuten Kemerer Esa misioacuten vino al paiacutes y recomendoacute una serie de
12
proyectos de ley la mayoriacutea de los cuales se convirtieron en leyes de la
Repuacuteblica Fue gracias a la gestioacuten de esa misioacuten que se expidieron
entre otras la Ley Orgaacutenica del Banco de la Repuacuteblica la Ley 25 de 1923
la Ley Bancaria que regula la actividad de los bancos comerciales (Ley 45
de 1923) se expidioacute una ley en materia de cuentas y contraloriacutea y en lo
que se refiere a tiacutetulos valores recomendoacute adoptar la Ley de Instrumentos
Negociables como efectivamente se hizo convirtieacutendose en la Ley 46 de
1923 que introdujo a nuestro paiacutes el sistema anglosajoacuten en este tema
La Ley 46 de 1923 se sumoacute al Coacutedigo de Comercio de 1887 hasta la
expedicioacuten del actual Coacutedigo que entroacute en vigencia el 1ordm de enero de 1972
(Este recuento histoacuterico tiene sustento en la caacutetedra de Tiacutetulos Valores del
Dr Joseacute Joaquiacuten Diacuteaz Perilla en el Colegio Mayor de Nuestra del
Rosario)
Noacutetese entonces como puede afirmarse que el manejo y la utilizacioacuten del
dinero dieron una especie de salto evolutivo hacia los tiacutetulos valores y
estos uacuteltimos a su vez a los tiacutetulos valores electroacutenicos (por razones
praacutecticas de seguridad ahorro de tiempo y de dinero) pero
principalmente con mucho maacutes auge hacia los instrumentos electroacutenicos
de disposicioacuten del efectivo
Un mensaje electroacutenico de pago equivale funcionalmente a acercarse a la
ventanilla de un Banco a cobrar un cheque o a efectuar un retiro con una
13
libreta de una cuenta de ahorros o no lo establece la ley y lo ha
aceptado la jurisprudencia de la Corte Suprema de Justicia en Sala de
Casacioacuten Civil como lo veremos maacutes adelante
Ahora bien iquestse imaginan el impacto mental y cultural que se generoacute en
las personas comunes y corrientes en el legislador y hasta en nuestros
propios jueces cuando en los negocios empezoacute a reemplazarse el dinero
por los tiacutetulos valores precisamente porque los amigos de lo ajeno
siempre han estado alliacute expectantes siempre listos a la hora de robar de
falsificar de delinquir
Los ladrones y falsificadores siempre han estado obligados a responder
civilmente por los efectos perjudiciales de sus conductas punibles (artiacuteculo
2341 del CC) pero adivinen a quieacuten se atribuyoacute de entrada la
responsabilidad civil por el pago de cheques falsificados (a los Bancos) A
continuacioacuten veremos coacutemo ha evolucionado la responsabilidad bancaria
en materia de cheques fraudulentos
3 HISTORIA LEGISLATIVA DE LA RESPONSABILIDAD CIVIL DE LOS
BANCOS EN EL PAGO DE CHEQUES FALSIFICADOS
Primera etapa Artiacuteculo 191 de la Ley 46 de 1923
14
rdquoTodo banco seraacute responsable a un depositante por el pago que aqueacutel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al Banco dentro de un antildeo despueacutes de que se le devuelva el comprobante de tal pago que el cheque asiacute pagado era falso o que la cantidad de eacutel se habiacutea aumentadordquo
Compareacutemoslo con el artiacuteculo 1398 del Coacutedigo de Comercio actual en
materia de cuentas de ahorros
ldquoARTIacuteCULO 1398 ltRESPONSABILIDAD DEL BANCO POR REEMBOLSO DE SUMAS MAL DEPOSITADASgt Todo banco es responsable por el reembolso de sumas depositadas que haga a persona distinta del titular de la cuenta o de su mandatariordquo
Carga de la prueba Bastaba que el titular de la cuenta acreditara haber
notificado oportunamente al Banco la falsedad o alteracioacuten del cheque
para que el girado estuviera legalmente obligado a responder por el pago
del tiacutetulo
Transcurrieron maacutes de 13 antildeos de litigio contra la norma No obstante la
Corte Suprema de Justicia empezoacute a admitir la teoriacutea de la culpa del
cliente en el pago de los cheques como eximente de responsabilidad del
Banco (sentencia del 9 de diciembre de 1936)
Luego se sumaron 35 antildeos de litigios y desarrollo jurisprudencial hasta
que llegamos a la segunda etapa
15
Segunda etapa Antildeo 1971 ndash expedicioacuten del Coacutedigo de Comercio ndash
Decreto Ley 410 de 1971 Artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio ndash Hasta el 8 de septiembre de 2003
ARTIacuteCULO 732 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUE FALSO O SUMA ADULTERADAgt Todo banco seraacute responsable a un depositante por el pago que aquel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al banco dentro de los tres meses despueacutes de que se le devuelva el cheque que el tiacutetulo era falso o que la cantidad de eacutel se habiacutea aumentado Si la falsedad o alteracioacuten se debiere a culpa del librador el banco quedaraacute exonerado de responsabilidad ARTIacuteCULO 1391 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUES FALSOS O ALTERADOSgt Todo banco es responsable con el cuentacorrentista por el pago que haga de un cheque falso o cuya cantidad se haya alterado salvo que el cuentacorrentista haya dado lugar a ello por su culpa o la de sus dependientes factores o representantes La responsabilidad del banco cesaraacute si el cuentacorrentista no le hubiere notificado sobre la falsedad o adulteracioacuten del cheque dentro de los seis meses siguientes a la fecha en que se le envioacute la informacioacuten sobre tal pagordquo ARTIacuteCULO 733 ltAPLICACIOacuteN DE LA OBJECIOacuteN AL PAGO DE UN CHEQUE CUANDO NO SE DA AVISO OPORTUNO AL BANCO POR PEacuteRDIDA DE FORMULARIOSgt El duentildeo de una chequera que hubiere perdido uno o maacutes formularios y no hubiere dado aviso oportunamente al banco soacutelo podraacute objetar el pago si la alteracioacuten o la falsificacioacuten fueren notorias
iexclQue bueno La consagracioacuten legal de la culpa del titular de la cuenta
corriente como eximente de responsabilidad bancaria constituyoacute un
argumento juriacutedico adicional que se sumoacute a la jurisprudencia y resultoacute
exigible a los jueces de manera maacutes directa
16
Caracteriacutesticas
- Nace la teoriacutea de la Responsabilidad de Empresa ndash
aplicacioacuten del principio ldquoubi emolumentum ibi
incomodardquo
- Agregoacute los elementos culpa del cliente y falsificacioacuten no
notoria como eximentes de responsabilidad del Banco (el
uacuteltimo comprendido en el primero) pero la carga de la
prueba en ambos eventos estaba en cabeza del librado
Puede consultarse la sentencia de casacioacuten del 29 de
noviembre de 1976
Tercera etapa A partir del 8 de septiembre de 2003 ndash hasta la fecha ndash
Sala de Casacioacuten Civil 8 de septiembre de 2003 ndash MP Cesar Julio
Valencia Copete
La Corte Suprema de Justicia analizoacute las citadas normas mercantiles y
realizoacute las siguientes precisiones acerca del reacutegimen de responsabilidad
de las entidades bancarias por el pago de cheques perdidos por el
cuentacorrentista o hurtados a este uacuteltimo
ldquoPronto se avista asiacute coacutemo a partir de un supuesto faacutectico singular esto es el de la peacuterdida de uno o varios formularios de cheque se modifica la forma como habraacuten de endilgarse los efectos derivados del pago de los mismos ilegiacutetimamente diligenciados puesto que tal hipoacutetesis se sustrae
17
de la regla general de responsabilidad a cargo del banco establecida seguacuten se vio en los artiacuteculos 732 y 1391 del CCo Efecto de lo anterior es que sin importar cuaacutel haya sido la conducta del cuentacorrentista en el cuidado del talonario eacutel seraacute el llamado a soportar las secuelas de su peacuterdida de suerte que el banco solo asumiraacute el pago del cheque apoacutecrifo previamente perdido por el cuentacorrentista si eacuteste lo enteroacute tempestivamente del hecho de la peacuterdida o si la falsedad es cuestioacuten notoriardquo
Tambieacuten se pueden consultar acerca de este mismo tema los fallos del 17
de septiembre de 2002 ndash MP Nicolaacutes Bechara Simancas 15 de junio de
2005ndash MP Jaime A Arrubla P entre otros todos emitidos por la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia
Es maacutes en sentencia del 16 de junio de 2008 con ponencia del Dr
Edgardo Villamil Portilla se dijo que ldquosi el contratante incurrioacute en
negligencia en el cuidado de los formularios y se extraviaron uno o varios
indirectamente concurre con su culpa a la falsedad dado que existe una
relacioacuten de causalidad entre la peacuterdida y el timo ya que eacuteste es
consecuencia casi directa del descuidordquo
Ahora nos detendremos un momento para traer a colacioacuten la
incorporacioacuten del principio de legalidad al Coacutedigo General del Proceso
(Ley 1564 de 2012) muy importante en la consolidacioacuten de criterios que
brinden seguridad juriacutedica a los ciudadanos en la resolucioacuten de conflictos
por parte de la justicia
18
ldquoARTIacuteCULO 7o LEGALIDAD Los jueces en sus providencias estaacuten sometidos al imperio de la ley Deberaacuten tener en cuenta ademaacutes la equidad la costumbre la jurisprudencia y la doctrina Cuando el juez se aparte de la doctrina probable3 estaraacute obligado a exponer clara y razonadamente los fundamentos juriacutedicos que
3 El concepto de doctrina probable fue consagrado en el artiacuteculo 4ordm de la Ley
169 de 1896 que transcribimos para efectos de nuestro estudio
ldquoTres decisiones uniformes dadas por la Corte Suprema de Justicia como Tribunal de Casacioacuten sobre un mismo punto de derecho constituyen doctrina probable
y los jueces podraacuten aplicarlas en casos anaacutelogos lo cual no obsta para que la Corte variacutee la doctrina en caso de que juzgue erroacuteneas las decisiones anterioresrdquo
La doctrina es probable porque tres decisiones en un mismo sentido pueden no
ser suficientes para dar certeza a los jueces respecto del alcance de los
principios formulados
Sin embargo el caraacutecter probable de la doctrina no puede comprenderse como
una facultad absoluta del juez para apartarse de las interpretaciones del
ordenamiento juriacutedico hechas por la Corte Suprema de Justicia por los
siguientes motivos
a La doctrina de la Corte Suprema de Justicia tiene fuerza
normativa porque proviene de la autoridad otorgada
constitucionalmente al oacutergano encargado de establecerla y de su
funcioacuten como oacutergano unificador de la jurisprudencia (art 235
numeral 1ordm de la CN)
b Es una obligacioacuten de los jueces respetar el derecho a la igualdad
c Respetando la doctrina de la Corte los jueces obran de buena fe
consolidando la seguridad juriacutedica nacional pues las decisiones
de la Corte Suprema de Justicia inspiran confianza legiacutetima en los ciudadanos acerca de cual debe ser el resultado de las causas que
llevan al conocimiento de la justicia Consolidando la seguridad
juriacutedica y brindando confianza a la ciudadaniacutea los jueces cumplen
su funcioacuten social en el Estado Social de Derecho
d Las interpretaciones de la CSJ son decantadas y se ajustan a la evolucioacuten social
Lo mencionado genera una consecuencia en la actividad del Juez El Juez que
quiera apartarse de la doctrina de la CSJ o de su propio criterio debe
esforzarse de manera especial en la motivacioacuten de su providencia porque de lo contrario podriacutea violar o amenazar derechos fundamentales Ha dicho la Corte Constitucional El funcionario que decide modificar su criterio tiene la carga de exponer las razones y fundamentos que lo han llevado a este cambiordquo
Corte Constitucional ndash Sentencia C-836 de 2001 ndash MP Rodrigo Escobar Gil
Corte Constitucional ndash Sentencia T-321 de 1998 ndash MP Alfredo Beltraacuten Sierra
19
justifican su decisioacuten De la misma manera procederaacute cuando cambie de criterio en relacioacuten con sus decisiones en casos anaacutelogos El proceso deberaacute adelantarse en la forma establecida en la leyrdquo
Y volviendo a la responsabilidad civil por el pago de cheques surge la
siguiente pregunta iquestqueacute es una falsedad notoria a lo que la
jurisprudencia ha respondido Resalto a simple vista de lo que se
considera notorio sin que para detectarlo se requiera de un anaacutelisis
minucioso que soacutelo logra advertirse con ayudas teacutecnicas (Tribunal
Superior de Bogotaacute ndash Sentencia del 29 de enero de 2003)
Caracteriacutesticas de esta etapa
Claridad acerca de la separacioacuten de las hipoacutetesis faacutecticas y normativas
de los artiacuteculos 7321391 y 733 del Coacutedigo de Comercio
En los primeros eventos la carga de la prueba en materia de culpa del
cliente es del Banco pero en el segundo la carga del aviso oportuno la
falsificacioacuten y la notoriedad de esta uacuteltima es del cuentacorrentista
demandante
Como puede apreciarse se trata de una institucioacuten juriacutedica de derecho
mercantil sometida a un proceso normal de evolucioacuten legislativa con una
marcada influencia de la jurisprudencia El reacutegimen normativo al
Noacutetese entonces como la jurisprudencia de la CSJ tiene el caraacutecter de auxiliar (ayuda al Juez en la interpretacioacuten de las normas y juega un papel fundamental
en la motivacioacuten de las sentencias) no subsidiario o secundario
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
11
hasta el antildeo de 1971 antildeo en el cual se expidioacute el actual Coacutedigo de
Comercio
El Coacutedigo de Comercio de 1887 regulaba los instrumentos de comercio en
el libro de contratos En los artiacuteculos 46 y siguientes consagraba el
contrato de cambio la letra de cambio las libranzas los pagareacutes a la
orden y la carta u orden de creacutedito
Este coacutedigo no se ocupoacute del cheque vaciacuteo que vino a ser subsanado por
la Ley 75 de 1916 Los legisladores no echaron de menos disposiciones
sobre este tiacutetulo valor entre otras razones por el apenas naciente
desarrollo bancario que teniacutea el paiacutes porque el Gobierno afrontaba la
guerra de los mil diacuteas por el incipiente desarrollo comercial de las
ciudades y porque los pagos se realizaban directamente en dinero o se
recurriacutea al sistema tradicional del trueque (curiosamente los cheques
empiezan a ser utilizados en Colombia a partir de la segunda mitad
del siglo XIX pero solo tienen regulacioacuten legal a partir de 1916)
El Coacutedigo de Comercio de 1887 tuvo que ser complementado con la Ley
75 de 1916 que se ocupoacute de los cheques y de algunos aspectos del
protesto Posteriormente en el gobierno del Dr Pedro Nel Ospina surgioacute
de nuevo el intereacutes de reestructurar el sector econoacutemico Se contratoacute
entonces una comisioacuten de los Estados Unidos conocida con el nombre
misioacuten Kemerer Esa misioacuten vino al paiacutes y recomendoacute una serie de
12
proyectos de ley la mayoriacutea de los cuales se convirtieron en leyes de la
Repuacuteblica Fue gracias a la gestioacuten de esa misioacuten que se expidieron
entre otras la Ley Orgaacutenica del Banco de la Repuacuteblica la Ley 25 de 1923
la Ley Bancaria que regula la actividad de los bancos comerciales (Ley 45
de 1923) se expidioacute una ley en materia de cuentas y contraloriacutea y en lo
que se refiere a tiacutetulos valores recomendoacute adoptar la Ley de Instrumentos
Negociables como efectivamente se hizo convirtieacutendose en la Ley 46 de
1923 que introdujo a nuestro paiacutes el sistema anglosajoacuten en este tema
La Ley 46 de 1923 se sumoacute al Coacutedigo de Comercio de 1887 hasta la
expedicioacuten del actual Coacutedigo que entroacute en vigencia el 1ordm de enero de 1972
(Este recuento histoacuterico tiene sustento en la caacutetedra de Tiacutetulos Valores del
Dr Joseacute Joaquiacuten Diacuteaz Perilla en el Colegio Mayor de Nuestra del
Rosario)
Noacutetese entonces como puede afirmarse que el manejo y la utilizacioacuten del
dinero dieron una especie de salto evolutivo hacia los tiacutetulos valores y
estos uacuteltimos a su vez a los tiacutetulos valores electroacutenicos (por razones
praacutecticas de seguridad ahorro de tiempo y de dinero) pero
principalmente con mucho maacutes auge hacia los instrumentos electroacutenicos
de disposicioacuten del efectivo
Un mensaje electroacutenico de pago equivale funcionalmente a acercarse a la
ventanilla de un Banco a cobrar un cheque o a efectuar un retiro con una
13
libreta de una cuenta de ahorros o no lo establece la ley y lo ha
aceptado la jurisprudencia de la Corte Suprema de Justicia en Sala de
Casacioacuten Civil como lo veremos maacutes adelante
Ahora bien iquestse imaginan el impacto mental y cultural que se generoacute en
las personas comunes y corrientes en el legislador y hasta en nuestros
propios jueces cuando en los negocios empezoacute a reemplazarse el dinero
por los tiacutetulos valores precisamente porque los amigos de lo ajeno
siempre han estado alliacute expectantes siempre listos a la hora de robar de
falsificar de delinquir
Los ladrones y falsificadores siempre han estado obligados a responder
civilmente por los efectos perjudiciales de sus conductas punibles (artiacuteculo
2341 del CC) pero adivinen a quieacuten se atribuyoacute de entrada la
responsabilidad civil por el pago de cheques falsificados (a los Bancos) A
continuacioacuten veremos coacutemo ha evolucionado la responsabilidad bancaria
en materia de cheques fraudulentos
3 HISTORIA LEGISLATIVA DE LA RESPONSABILIDAD CIVIL DE LOS
BANCOS EN EL PAGO DE CHEQUES FALSIFICADOS
Primera etapa Artiacuteculo 191 de la Ley 46 de 1923
14
rdquoTodo banco seraacute responsable a un depositante por el pago que aqueacutel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al Banco dentro de un antildeo despueacutes de que se le devuelva el comprobante de tal pago que el cheque asiacute pagado era falso o que la cantidad de eacutel se habiacutea aumentadordquo
Compareacutemoslo con el artiacuteculo 1398 del Coacutedigo de Comercio actual en
materia de cuentas de ahorros
ldquoARTIacuteCULO 1398 ltRESPONSABILIDAD DEL BANCO POR REEMBOLSO DE SUMAS MAL DEPOSITADASgt Todo banco es responsable por el reembolso de sumas depositadas que haga a persona distinta del titular de la cuenta o de su mandatariordquo
Carga de la prueba Bastaba que el titular de la cuenta acreditara haber
notificado oportunamente al Banco la falsedad o alteracioacuten del cheque
para que el girado estuviera legalmente obligado a responder por el pago
del tiacutetulo
Transcurrieron maacutes de 13 antildeos de litigio contra la norma No obstante la
Corte Suprema de Justicia empezoacute a admitir la teoriacutea de la culpa del
cliente en el pago de los cheques como eximente de responsabilidad del
Banco (sentencia del 9 de diciembre de 1936)
Luego se sumaron 35 antildeos de litigios y desarrollo jurisprudencial hasta
que llegamos a la segunda etapa
15
Segunda etapa Antildeo 1971 ndash expedicioacuten del Coacutedigo de Comercio ndash
Decreto Ley 410 de 1971 Artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio ndash Hasta el 8 de septiembre de 2003
ARTIacuteCULO 732 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUE FALSO O SUMA ADULTERADAgt Todo banco seraacute responsable a un depositante por el pago que aquel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al banco dentro de los tres meses despueacutes de que se le devuelva el cheque que el tiacutetulo era falso o que la cantidad de eacutel se habiacutea aumentado Si la falsedad o alteracioacuten se debiere a culpa del librador el banco quedaraacute exonerado de responsabilidad ARTIacuteCULO 1391 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUES FALSOS O ALTERADOSgt Todo banco es responsable con el cuentacorrentista por el pago que haga de un cheque falso o cuya cantidad se haya alterado salvo que el cuentacorrentista haya dado lugar a ello por su culpa o la de sus dependientes factores o representantes La responsabilidad del banco cesaraacute si el cuentacorrentista no le hubiere notificado sobre la falsedad o adulteracioacuten del cheque dentro de los seis meses siguientes a la fecha en que se le envioacute la informacioacuten sobre tal pagordquo ARTIacuteCULO 733 ltAPLICACIOacuteN DE LA OBJECIOacuteN AL PAGO DE UN CHEQUE CUANDO NO SE DA AVISO OPORTUNO AL BANCO POR PEacuteRDIDA DE FORMULARIOSgt El duentildeo de una chequera que hubiere perdido uno o maacutes formularios y no hubiere dado aviso oportunamente al banco soacutelo podraacute objetar el pago si la alteracioacuten o la falsificacioacuten fueren notorias
iexclQue bueno La consagracioacuten legal de la culpa del titular de la cuenta
corriente como eximente de responsabilidad bancaria constituyoacute un
argumento juriacutedico adicional que se sumoacute a la jurisprudencia y resultoacute
exigible a los jueces de manera maacutes directa
16
Caracteriacutesticas
- Nace la teoriacutea de la Responsabilidad de Empresa ndash
aplicacioacuten del principio ldquoubi emolumentum ibi
incomodardquo
- Agregoacute los elementos culpa del cliente y falsificacioacuten no
notoria como eximentes de responsabilidad del Banco (el
uacuteltimo comprendido en el primero) pero la carga de la
prueba en ambos eventos estaba en cabeza del librado
Puede consultarse la sentencia de casacioacuten del 29 de
noviembre de 1976
Tercera etapa A partir del 8 de septiembre de 2003 ndash hasta la fecha ndash
Sala de Casacioacuten Civil 8 de septiembre de 2003 ndash MP Cesar Julio
Valencia Copete
La Corte Suprema de Justicia analizoacute las citadas normas mercantiles y
realizoacute las siguientes precisiones acerca del reacutegimen de responsabilidad
de las entidades bancarias por el pago de cheques perdidos por el
cuentacorrentista o hurtados a este uacuteltimo
ldquoPronto se avista asiacute coacutemo a partir de un supuesto faacutectico singular esto es el de la peacuterdida de uno o varios formularios de cheque se modifica la forma como habraacuten de endilgarse los efectos derivados del pago de los mismos ilegiacutetimamente diligenciados puesto que tal hipoacutetesis se sustrae
17
de la regla general de responsabilidad a cargo del banco establecida seguacuten se vio en los artiacuteculos 732 y 1391 del CCo Efecto de lo anterior es que sin importar cuaacutel haya sido la conducta del cuentacorrentista en el cuidado del talonario eacutel seraacute el llamado a soportar las secuelas de su peacuterdida de suerte que el banco solo asumiraacute el pago del cheque apoacutecrifo previamente perdido por el cuentacorrentista si eacuteste lo enteroacute tempestivamente del hecho de la peacuterdida o si la falsedad es cuestioacuten notoriardquo
Tambieacuten se pueden consultar acerca de este mismo tema los fallos del 17
de septiembre de 2002 ndash MP Nicolaacutes Bechara Simancas 15 de junio de
2005ndash MP Jaime A Arrubla P entre otros todos emitidos por la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia
Es maacutes en sentencia del 16 de junio de 2008 con ponencia del Dr
Edgardo Villamil Portilla se dijo que ldquosi el contratante incurrioacute en
negligencia en el cuidado de los formularios y se extraviaron uno o varios
indirectamente concurre con su culpa a la falsedad dado que existe una
relacioacuten de causalidad entre la peacuterdida y el timo ya que eacuteste es
consecuencia casi directa del descuidordquo
Ahora nos detendremos un momento para traer a colacioacuten la
incorporacioacuten del principio de legalidad al Coacutedigo General del Proceso
(Ley 1564 de 2012) muy importante en la consolidacioacuten de criterios que
brinden seguridad juriacutedica a los ciudadanos en la resolucioacuten de conflictos
por parte de la justicia
18
ldquoARTIacuteCULO 7o LEGALIDAD Los jueces en sus providencias estaacuten sometidos al imperio de la ley Deberaacuten tener en cuenta ademaacutes la equidad la costumbre la jurisprudencia y la doctrina Cuando el juez se aparte de la doctrina probable3 estaraacute obligado a exponer clara y razonadamente los fundamentos juriacutedicos que
3 El concepto de doctrina probable fue consagrado en el artiacuteculo 4ordm de la Ley
169 de 1896 que transcribimos para efectos de nuestro estudio
ldquoTres decisiones uniformes dadas por la Corte Suprema de Justicia como Tribunal de Casacioacuten sobre un mismo punto de derecho constituyen doctrina probable
y los jueces podraacuten aplicarlas en casos anaacutelogos lo cual no obsta para que la Corte variacutee la doctrina en caso de que juzgue erroacuteneas las decisiones anterioresrdquo
La doctrina es probable porque tres decisiones en un mismo sentido pueden no
ser suficientes para dar certeza a los jueces respecto del alcance de los
principios formulados
Sin embargo el caraacutecter probable de la doctrina no puede comprenderse como
una facultad absoluta del juez para apartarse de las interpretaciones del
ordenamiento juriacutedico hechas por la Corte Suprema de Justicia por los
siguientes motivos
a La doctrina de la Corte Suprema de Justicia tiene fuerza
normativa porque proviene de la autoridad otorgada
constitucionalmente al oacutergano encargado de establecerla y de su
funcioacuten como oacutergano unificador de la jurisprudencia (art 235
numeral 1ordm de la CN)
b Es una obligacioacuten de los jueces respetar el derecho a la igualdad
c Respetando la doctrina de la Corte los jueces obran de buena fe
consolidando la seguridad juriacutedica nacional pues las decisiones
de la Corte Suprema de Justicia inspiran confianza legiacutetima en los ciudadanos acerca de cual debe ser el resultado de las causas que
llevan al conocimiento de la justicia Consolidando la seguridad
juriacutedica y brindando confianza a la ciudadaniacutea los jueces cumplen
su funcioacuten social en el Estado Social de Derecho
d Las interpretaciones de la CSJ son decantadas y se ajustan a la evolucioacuten social
Lo mencionado genera una consecuencia en la actividad del Juez El Juez que
quiera apartarse de la doctrina de la CSJ o de su propio criterio debe
esforzarse de manera especial en la motivacioacuten de su providencia porque de lo contrario podriacutea violar o amenazar derechos fundamentales Ha dicho la Corte Constitucional El funcionario que decide modificar su criterio tiene la carga de exponer las razones y fundamentos que lo han llevado a este cambiordquo
Corte Constitucional ndash Sentencia C-836 de 2001 ndash MP Rodrigo Escobar Gil
Corte Constitucional ndash Sentencia T-321 de 1998 ndash MP Alfredo Beltraacuten Sierra
19
justifican su decisioacuten De la misma manera procederaacute cuando cambie de criterio en relacioacuten con sus decisiones en casos anaacutelogos El proceso deberaacute adelantarse en la forma establecida en la leyrdquo
Y volviendo a la responsabilidad civil por el pago de cheques surge la
siguiente pregunta iquestqueacute es una falsedad notoria a lo que la
jurisprudencia ha respondido Resalto a simple vista de lo que se
considera notorio sin que para detectarlo se requiera de un anaacutelisis
minucioso que soacutelo logra advertirse con ayudas teacutecnicas (Tribunal
Superior de Bogotaacute ndash Sentencia del 29 de enero de 2003)
Caracteriacutesticas de esta etapa
Claridad acerca de la separacioacuten de las hipoacutetesis faacutecticas y normativas
de los artiacuteculos 7321391 y 733 del Coacutedigo de Comercio
En los primeros eventos la carga de la prueba en materia de culpa del
cliente es del Banco pero en el segundo la carga del aviso oportuno la
falsificacioacuten y la notoriedad de esta uacuteltima es del cuentacorrentista
demandante
Como puede apreciarse se trata de una institucioacuten juriacutedica de derecho
mercantil sometida a un proceso normal de evolucioacuten legislativa con una
marcada influencia de la jurisprudencia El reacutegimen normativo al
Noacutetese entonces como la jurisprudencia de la CSJ tiene el caraacutecter de auxiliar (ayuda al Juez en la interpretacioacuten de las normas y juega un papel fundamental
en la motivacioacuten de las sentencias) no subsidiario o secundario
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
12
proyectos de ley la mayoriacutea de los cuales se convirtieron en leyes de la
Repuacuteblica Fue gracias a la gestioacuten de esa misioacuten que se expidieron
entre otras la Ley Orgaacutenica del Banco de la Repuacuteblica la Ley 25 de 1923
la Ley Bancaria que regula la actividad de los bancos comerciales (Ley 45
de 1923) se expidioacute una ley en materia de cuentas y contraloriacutea y en lo
que se refiere a tiacutetulos valores recomendoacute adoptar la Ley de Instrumentos
Negociables como efectivamente se hizo convirtieacutendose en la Ley 46 de
1923 que introdujo a nuestro paiacutes el sistema anglosajoacuten en este tema
La Ley 46 de 1923 se sumoacute al Coacutedigo de Comercio de 1887 hasta la
expedicioacuten del actual Coacutedigo que entroacute en vigencia el 1ordm de enero de 1972
(Este recuento histoacuterico tiene sustento en la caacutetedra de Tiacutetulos Valores del
Dr Joseacute Joaquiacuten Diacuteaz Perilla en el Colegio Mayor de Nuestra del
Rosario)
Noacutetese entonces como puede afirmarse que el manejo y la utilizacioacuten del
dinero dieron una especie de salto evolutivo hacia los tiacutetulos valores y
estos uacuteltimos a su vez a los tiacutetulos valores electroacutenicos (por razones
praacutecticas de seguridad ahorro de tiempo y de dinero) pero
principalmente con mucho maacutes auge hacia los instrumentos electroacutenicos
de disposicioacuten del efectivo
Un mensaje electroacutenico de pago equivale funcionalmente a acercarse a la
ventanilla de un Banco a cobrar un cheque o a efectuar un retiro con una
13
libreta de una cuenta de ahorros o no lo establece la ley y lo ha
aceptado la jurisprudencia de la Corte Suprema de Justicia en Sala de
Casacioacuten Civil como lo veremos maacutes adelante
Ahora bien iquestse imaginan el impacto mental y cultural que se generoacute en
las personas comunes y corrientes en el legislador y hasta en nuestros
propios jueces cuando en los negocios empezoacute a reemplazarse el dinero
por los tiacutetulos valores precisamente porque los amigos de lo ajeno
siempre han estado alliacute expectantes siempre listos a la hora de robar de
falsificar de delinquir
Los ladrones y falsificadores siempre han estado obligados a responder
civilmente por los efectos perjudiciales de sus conductas punibles (artiacuteculo
2341 del CC) pero adivinen a quieacuten se atribuyoacute de entrada la
responsabilidad civil por el pago de cheques falsificados (a los Bancos) A
continuacioacuten veremos coacutemo ha evolucionado la responsabilidad bancaria
en materia de cheques fraudulentos
3 HISTORIA LEGISLATIVA DE LA RESPONSABILIDAD CIVIL DE LOS
BANCOS EN EL PAGO DE CHEQUES FALSIFICADOS
Primera etapa Artiacuteculo 191 de la Ley 46 de 1923
14
rdquoTodo banco seraacute responsable a un depositante por el pago que aqueacutel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al Banco dentro de un antildeo despueacutes de que se le devuelva el comprobante de tal pago que el cheque asiacute pagado era falso o que la cantidad de eacutel se habiacutea aumentadordquo
Compareacutemoslo con el artiacuteculo 1398 del Coacutedigo de Comercio actual en
materia de cuentas de ahorros
ldquoARTIacuteCULO 1398 ltRESPONSABILIDAD DEL BANCO POR REEMBOLSO DE SUMAS MAL DEPOSITADASgt Todo banco es responsable por el reembolso de sumas depositadas que haga a persona distinta del titular de la cuenta o de su mandatariordquo
Carga de la prueba Bastaba que el titular de la cuenta acreditara haber
notificado oportunamente al Banco la falsedad o alteracioacuten del cheque
para que el girado estuviera legalmente obligado a responder por el pago
del tiacutetulo
Transcurrieron maacutes de 13 antildeos de litigio contra la norma No obstante la
Corte Suprema de Justicia empezoacute a admitir la teoriacutea de la culpa del
cliente en el pago de los cheques como eximente de responsabilidad del
Banco (sentencia del 9 de diciembre de 1936)
Luego se sumaron 35 antildeos de litigios y desarrollo jurisprudencial hasta
que llegamos a la segunda etapa
15
Segunda etapa Antildeo 1971 ndash expedicioacuten del Coacutedigo de Comercio ndash
Decreto Ley 410 de 1971 Artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio ndash Hasta el 8 de septiembre de 2003
ARTIacuteCULO 732 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUE FALSO O SUMA ADULTERADAgt Todo banco seraacute responsable a un depositante por el pago que aquel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al banco dentro de los tres meses despueacutes de que se le devuelva el cheque que el tiacutetulo era falso o que la cantidad de eacutel se habiacutea aumentado Si la falsedad o alteracioacuten se debiere a culpa del librador el banco quedaraacute exonerado de responsabilidad ARTIacuteCULO 1391 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUES FALSOS O ALTERADOSgt Todo banco es responsable con el cuentacorrentista por el pago que haga de un cheque falso o cuya cantidad se haya alterado salvo que el cuentacorrentista haya dado lugar a ello por su culpa o la de sus dependientes factores o representantes La responsabilidad del banco cesaraacute si el cuentacorrentista no le hubiere notificado sobre la falsedad o adulteracioacuten del cheque dentro de los seis meses siguientes a la fecha en que se le envioacute la informacioacuten sobre tal pagordquo ARTIacuteCULO 733 ltAPLICACIOacuteN DE LA OBJECIOacuteN AL PAGO DE UN CHEQUE CUANDO NO SE DA AVISO OPORTUNO AL BANCO POR PEacuteRDIDA DE FORMULARIOSgt El duentildeo de una chequera que hubiere perdido uno o maacutes formularios y no hubiere dado aviso oportunamente al banco soacutelo podraacute objetar el pago si la alteracioacuten o la falsificacioacuten fueren notorias
iexclQue bueno La consagracioacuten legal de la culpa del titular de la cuenta
corriente como eximente de responsabilidad bancaria constituyoacute un
argumento juriacutedico adicional que se sumoacute a la jurisprudencia y resultoacute
exigible a los jueces de manera maacutes directa
16
Caracteriacutesticas
- Nace la teoriacutea de la Responsabilidad de Empresa ndash
aplicacioacuten del principio ldquoubi emolumentum ibi
incomodardquo
- Agregoacute los elementos culpa del cliente y falsificacioacuten no
notoria como eximentes de responsabilidad del Banco (el
uacuteltimo comprendido en el primero) pero la carga de la
prueba en ambos eventos estaba en cabeza del librado
Puede consultarse la sentencia de casacioacuten del 29 de
noviembre de 1976
Tercera etapa A partir del 8 de septiembre de 2003 ndash hasta la fecha ndash
Sala de Casacioacuten Civil 8 de septiembre de 2003 ndash MP Cesar Julio
Valencia Copete
La Corte Suprema de Justicia analizoacute las citadas normas mercantiles y
realizoacute las siguientes precisiones acerca del reacutegimen de responsabilidad
de las entidades bancarias por el pago de cheques perdidos por el
cuentacorrentista o hurtados a este uacuteltimo
ldquoPronto se avista asiacute coacutemo a partir de un supuesto faacutectico singular esto es el de la peacuterdida de uno o varios formularios de cheque se modifica la forma como habraacuten de endilgarse los efectos derivados del pago de los mismos ilegiacutetimamente diligenciados puesto que tal hipoacutetesis se sustrae
17
de la regla general de responsabilidad a cargo del banco establecida seguacuten se vio en los artiacuteculos 732 y 1391 del CCo Efecto de lo anterior es que sin importar cuaacutel haya sido la conducta del cuentacorrentista en el cuidado del talonario eacutel seraacute el llamado a soportar las secuelas de su peacuterdida de suerte que el banco solo asumiraacute el pago del cheque apoacutecrifo previamente perdido por el cuentacorrentista si eacuteste lo enteroacute tempestivamente del hecho de la peacuterdida o si la falsedad es cuestioacuten notoriardquo
Tambieacuten se pueden consultar acerca de este mismo tema los fallos del 17
de septiembre de 2002 ndash MP Nicolaacutes Bechara Simancas 15 de junio de
2005ndash MP Jaime A Arrubla P entre otros todos emitidos por la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia
Es maacutes en sentencia del 16 de junio de 2008 con ponencia del Dr
Edgardo Villamil Portilla se dijo que ldquosi el contratante incurrioacute en
negligencia en el cuidado de los formularios y se extraviaron uno o varios
indirectamente concurre con su culpa a la falsedad dado que existe una
relacioacuten de causalidad entre la peacuterdida y el timo ya que eacuteste es
consecuencia casi directa del descuidordquo
Ahora nos detendremos un momento para traer a colacioacuten la
incorporacioacuten del principio de legalidad al Coacutedigo General del Proceso
(Ley 1564 de 2012) muy importante en la consolidacioacuten de criterios que
brinden seguridad juriacutedica a los ciudadanos en la resolucioacuten de conflictos
por parte de la justicia
18
ldquoARTIacuteCULO 7o LEGALIDAD Los jueces en sus providencias estaacuten sometidos al imperio de la ley Deberaacuten tener en cuenta ademaacutes la equidad la costumbre la jurisprudencia y la doctrina Cuando el juez se aparte de la doctrina probable3 estaraacute obligado a exponer clara y razonadamente los fundamentos juriacutedicos que
3 El concepto de doctrina probable fue consagrado en el artiacuteculo 4ordm de la Ley
169 de 1896 que transcribimos para efectos de nuestro estudio
ldquoTres decisiones uniformes dadas por la Corte Suprema de Justicia como Tribunal de Casacioacuten sobre un mismo punto de derecho constituyen doctrina probable
y los jueces podraacuten aplicarlas en casos anaacutelogos lo cual no obsta para que la Corte variacutee la doctrina en caso de que juzgue erroacuteneas las decisiones anterioresrdquo
La doctrina es probable porque tres decisiones en un mismo sentido pueden no
ser suficientes para dar certeza a los jueces respecto del alcance de los
principios formulados
Sin embargo el caraacutecter probable de la doctrina no puede comprenderse como
una facultad absoluta del juez para apartarse de las interpretaciones del
ordenamiento juriacutedico hechas por la Corte Suprema de Justicia por los
siguientes motivos
a La doctrina de la Corte Suprema de Justicia tiene fuerza
normativa porque proviene de la autoridad otorgada
constitucionalmente al oacutergano encargado de establecerla y de su
funcioacuten como oacutergano unificador de la jurisprudencia (art 235
numeral 1ordm de la CN)
b Es una obligacioacuten de los jueces respetar el derecho a la igualdad
c Respetando la doctrina de la Corte los jueces obran de buena fe
consolidando la seguridad juriacutedica nacional pues las decisiones
de la Corte Suprema de Justicia inspiran confianza legiacutetima en los ciudadanos acerca de cual debe ser el resultado de las causas que
llevan al conocimiento de la justicia Consolidando la seguridad
juriacutedica y brindando confianza a la ciudadaniacutea los jueces cumplen
su funcioacuten social en el Estado Social de Derecho
d Las interpretaciones de la CSJ son decantadas y se ajustan a la evolucioacuten social
Lo mencionado genera una consecuencia en la actividad del Juez El Juez que
quiera apartarse de la doctrina de la CSJ o de su propio criterio debe
esforzarse de manera especial en la motivacioacuten de su providencia porque de lo contrario podriacutea violar o amenazar derechos fundamentales Ha dicho la Corte Constitucional El funcionario que decide modificar su criterio tiene la carga de exponer las razones y fundamentos que lo han llevado a este cambiordquo
Corte Constitucional ndash Sentencia C-836 de 2001 ndash MP Rodrigo Escobar Gil
Corte Constitucional ndash Sentencia T-321 de 1998 ndash MP Alfredo Beltraacuten Sierra
19
justifican su decisioacuten De la misma manera procederaacute cuando cambie de criterio en relacioacuten con sus decisiones en casos anaacutelogos El proceso deberaacute adelantarse en la forma establecida en la leyrdquo
Y volviendo a la responsabilidad civil por el pago de cheques surge la
siguiente pregunta iquestqueacute es una falsedad notoria a lo que la
jurisprudencia ha respondido Resalto a simple vista de lo que se
considera notorio sin que para detectarlo se requiera de un anaacutelisis
minucioso que soacutelo logra advertirse con ayudas teacutecnicas (Tribunal
Superior de Bogotaacute ndash Sentencia del 29 de enero de 2003)
Caracteriacutesticas de esta etapa
Claridad acerca de la separacioacuten de las hipoacutetesis faacutecticas y normativas
de los artiacuteculos 7321391 y 733 del Coacutedigo de Comercio
En los primeros eventos la carga de la prueba en materia de culpa del
cliente es del Banco pero en el segundo la carga del aviso oportuno la
falsificacioacuten y la notoriedad de esta uacuteltima es del cuentacorrentista
demandante
Como puede apreciarse se trata de una institucioacuten juriacutedica de derecho
mercantil sometida a un proceso normal de evolucioacuten legislativa con una
marcada influencia de la jurisprudencia El reacutegimen normativo al
Noacutetese entonces como la jurisprudencia de la CSJ tiene el caraacutecter de auxiliar (ayuda al Juez en la interpretacioacuten de las normas y juega un papel fundamental
en la motivacioacuten de las sentencias) no subsidiario o secundario
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
13
libreta de una cuenta de ahorros o no lo establece la ley y lo ha
aceptado la jurisprudencia de la Corte Suprema de Justicia en Sala de
Casacioacuten Civil como lo veremos maacutes adelante
Ahora bien iquestse imaginan el impacto mental y cultural que se generoacute en
las personas comunes y corrientes en el legislador y hasta en nuestros
propios jueces cuando en los negocios empezoacute a reemplazarse el dinero
por los tiacutetulos valores precisamente porque los amigos de lo ajeno
siempre han estado alliacute expectantes siempre listos a la hora de robar de
falsificar de delinquir
Los ladrones y falsificadores siempre han estado obligados a responder
civilmente por los efectos perjudiciales de sus conductas punibles (artiacuteculo
2341 del CC) pero adivinen a quieacuten se atribuyoacute de entrada la
responsabilidad civil por el pago de cheques falsificados (a los Bancos) A
continuacioacuten veremos coacutemo ha evolucionado la responsabilidad bancaria
en materia de cheques fraudulentos
3 HISTORIA LEGISLATIVA DE LA RESPONSABILIDAD CIVIL DE LOS
BANCOS EN EL PAGO DE CHEQUES FALSIFICADOS
Primera etapa Artiacuteculo 191 de la Ley 46 de 1923
14
rdquoTodo banco seraacute responsable a un depositante por el pago que aqueacutel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al Banco dentro de un antildeo despueacutes de que se le devuelva el comprobante de tal pago que el cheque asiacute pagado era falso o que la cantidad de eacutel se habiacutea aumentadordquo
Compareacutemoslo con el artiacuteculo 1398 del Coacutedigo de Comercio actual en
materia de cuentas de ahorros
ldquoARTIacuteCULO 1398 ltRESPONSABILIDAD DEL BANCO POR REEMBOLSO DE SUMAS MAL DEPOSITADASgt Todo banco es responsable por el reembolso de sumas depositadas que haga a persona distinta del titular de la cuenta o de su mandatariordquo
Carga de la prueba Bastaba que el titular de la cuenta acreditara haber
notificado oportunamente al Banco la falsedad o alteracioacuten del cheque
para que el girado estuviera legalmente obligado a responder por el pago
del tiacutetulo
Transcurrieron maacutes de 13 antildeos de litigio contra la norma No obstante la
Corte Suprema de Justicia empezoacute a admitir la teoriacutea de la culpa del
cliente en el pago de los cheques como eximente de responsabilidad del
Banco (sentencia del 9 de diciembre de 1936)
Luego se sumaron 35 antildeos de litigios y desarrollo jurisprudencial hasta
que llegamos a la segunda etapa
15
Segunda etapa Antildeo 1971 ndash expedicioacuten del Coacutedigo de Comercio ndash
Decreto Ley 410 de 1971 Artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio ndash Hasta el 8 de septiembre de 2003
ARTIacuteCULO 732 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUE FALSO O SUMA ADULTERADAgt Todo banco seraacute responsable a un depositante por el pago que aquel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al banco dentro de los tres meses despueacutes de que se le devuelva el cheque que el tiacutetulo era falso o que la cantidad de eacutel se habiacutea aumentado Si la falsedad o alteracioacuten se debiere a culpa del librador el banco quedaraacute exonerado de responsabilidad ARTIacuteCULO 1391 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUES FALSOS O ALTERADOSgt Todo banco es responsable con el cuentacorrentista por el pago que haga de un cheque falso o cuya cantidad se haya alterado salvo que el cuentacorrentista haya dado lugar a ello por su culpa o la de sus dependientes factores o representantes La responsabilidad del banco cesaraacute si el cuentacorrentista no le hubiere notificado sobre la falsedad o adulteracioacuten del cheque dentro de los seis meses siguientes a la fecha en que se le envioacute la informacioacuten sobre tal pagordquo ARTIacuteCULO 733 ltAPLICACIOacuteN DE LA OBJECIOacuteN AL PAGO DE UN CHEQUE CUANDO NO SE DA AVISO OPORTUNO AL BANCO POR PEacuteRDIDA DE FORMULARIOSgt El duentildeo de una chequera que hubiere perdido uno o maacutes formularios y no hubiere dado aviso oportunamente al banco soacutelo podraacute objetar el pago si la alteracioacuten o la falsificacioacuten fueren notorias
iexclQue bueno La consagracioacuten legal de la culpa del titular de la cuenta
corriente como eximente de responsabilidad bancaria constituyoacute un
argumento juriacutedico adicional que se sumoacute a la jurisprudencia y resultoacute
exigible a los jueces de manera maacutes directa
16
Caracteriacutesticas
- Nace la teoriacutea de la Responsabilidad de Empresa ndash
aplicacioacuten del principio ldquoubi emolumentum ibi
incomodardquo
- Agregoacute los elementos culpa del cliente y falsificacioacuten no
notoria como eximentes de responsabilidad del Banco (el
uacuteltimo comprendido en el primero) pero la carga de la
prueba en ambos eventos estaba en cabeza del librado
Puede consultarse la sentencia de casacioacuten del 29 de
noviembre de 1976
Tercera etapa A partir del 8 de septiembre de 2003 ndash hasta la fecha ndash
Sala de Casacioacuten Civil 8 de septiembre de 2003 ndash MP Cesar Julio
Valencia Copete
La Corte Suprema de Justicia analizoacute las citadas normas mercantiles y
realizoacute las siguientes precisiones acerca del reacutegimen de responsabilidad
de las entidades bancarias por el pago de cheques perdidos por el
cuentacorrentista o hurtados a este uacuteltimo
ldquoPronto se avista asiacute coacutemo a partir de un supuesto faacutectico singular esto es el de la peacuterdida de uno o varios formularios de cheque se modifica la forma como habraacuten de endilgarse los efectos derivados del pago de los mismos ilegiacutetimamente diligenciados puesto que tal hipoacutetesis se sustrae
17
de la regla general de responsabilidad a cargo del banco establecida seguacuten se vio en los artiacuteculos 732 y 1391 del CCo Efecto de lo anterior es que sin importar cuaacutel haya sido la conducta del cuentacorrentista en el cuidado del talonario eacutel seraacute el llamado a soportar las secuelas de su peacuterdida de suerte que el banco solo asumiraacute el pago del cheque apoacutecrifo previamente perdido por el cuentacorrentista si eacuteste lo enteroacute tempestivamente del hecho de la peacuterdida o si la falsedad es cuestioacuten notoriardquo
Tambieacuten se pueden consultar acerca de este mismo tema los fallos del 17
de septiembre de 2002 ndash MP Nicolaacutes Bechara Simancas 15 de junio de
2005ndash MP Jaime A Arrubla P entre otros todos emitidos por la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia
Es maacutes en sentencia del 16 de junio de 2008 con ponencia del Dr
Edgardo Villamil Portilla se dijo que ldquosi el contratante incurrioacute en
negligencia en el cuidado de los formularios y se extraviaron uno o varios
indirectamente concurre con su culpa a la falsedad dado que existe una
relacioacuten de causalidad entre la peacuterdida y el timo ya que eacuteste es
consecuencia casi directa del descuidordquo
Ahora nos detendremos un momento para traer a colacioacuten la
incorporacioacuten del principio de legalidad al Coacutedigo General del Proceso
(Ley 1564 de 2012) muy importante en la consolidacioacuten de criterios que
brinden seguridad juriacutedica a los ciudadanos en la resolucioacuten de conflictos
por parte de la justicia
18
ldquoARTIacuteCULO 7o LEGALIDAD Los jueces en sus providencias estaacuten sometidos al imperio de la ley Deberaacuten tener en cuenta ademaacutes la equidad la costumbre la jurisprudencia y la doctrina Cuando el juez se aparte de la doctrina probable3 estaraacute obligado a exponer clara y razonadamente los fundamentos juriacutedicos que
3 El concepto de doctrina probable fue consagrado en el artiacuteculo 4ordm de la Ley
169 de 1896 que transcribimos para efectos de nuestro estudio
ldquoTres decisiones uniformes dadas por la Corte Suprema de Justicia como Tribunal de Casacioacuten sobre un mismo punto de derecho constituyen doctrina probable
y los jueces podraacuten aplicarlas en casos anaacutelogos lo cual no obsta para que la Corte variacutee la doctrina en caso de que juzgue erroacuteneas las decisiones anterioresrdquo
La doctrina es probable porque tres decisiones en un mismo sentido pueden no
ser suficientes para dar certeza a los jueces respecto del alcance de los
principios formulados
Sin embargo el caraacutecter probable de la doctrina no puede comprenderse como
una facultad absoluta del juez para apartarse de las interpretaciones del
ordenamiento juriacutedico hechas por la Corte Suprema de Justicia por los
siguientes motivos
a La doctrina de la Corte Suprema de Justicia tiene fuerza
normativa porque proviene de la autoridad otorgada
constitucionalmente al oacutergano encargado de establecerla y de su
funcioacuten como oacutergano unificador de la jurisprudencia (art 235
numeral 1ordm de la CN)
b Es una obligacioacuten de los jueces respetar el derecho a la igualdad
c Respetando la doctrina de la Corte los jueces obran de buena fe
consolidando la seguridad juriacutedica nacional pues las decisiones
de la Corte Suprema de Justicia inspiran confianza legiacutetima en los ciudadanos acerca de cual debe ser el resultado de las causas que
llevan al conocimiento de la justicia Consolidando la seguridad
juriacutedica y brindando confianza a la ciudadaniacutea los jueces cumplen
su funcioacuten social en el Estado Social de Derecho
d Las interpretaciones de la CSJ son decantadas y se ajustan a la evolucioacuten social
Lo mencionado genera una consecuencia en la actividad del Juez El Juez que
quiera apartarse de la doctrina de la CSJ o de su propio criterio debe
esforzarse de manera especial en la motivacioacuten de su providencia porque de lo contrario podriacutea violar o amenazar derechos fundamentales Ha dicho la Corte Constitucional El funcionario que decide modificar su criterio tiene la carga de exponer las razones y fundamentos que lo han llevado a este cambiordquo
Corte Constitucional ndash Sentencia C-836 de 2001 ndash MP Rodrigo Escobar Gil
Corte Constitucional ndash Sentencia T-321 de 1998 ndash MP Alfredo Beltraacuten Sierra
19
justifican su decisioacuten De la misma manera procederaacute cuando cambie de criterio en relacioacuten con sus decisiones en casos anaacutelogos El proceso deberaacute adelantarse en la forma establecida en la leyrdquo
Y volviendo a la responsabilidad civil por el pago de cheques surge la
siguiente pregunta iquestqueacute es una falsedad notoria a lo que la
jurisprudencia ha respondido Resalto a simple vista de lo que se
considera notorio sin que para detectarlo se requiera de un anaacutelisis
minucioso que soacutelo logra advertirse con ayudas teacutecnicas (Tribunal
Superior de Bogotaacute ndash Sentencia del 29 de enero de 2003)
Caracteriacutesticas de esta etapa
Claridad acerca de la separacioacuten de las hipoacutetesis faacutecticas y normativas
de los artiacuteculos 7321391 y 733 del Coacutedigo de Comercio
En los primeros eventos la carga de la prueba en materia de culpa del
cliente es del Banco pero en el segundo la carga del aviso oportuno la
falsificacioacuten y la notoriedad de esta uacuteltima es del cuentacorrentista
demandante
Como puede apreciarse se trata de una institucioacuten juriacutedica de derecho
mercantil sometida a un proceso normal de evolucioacuten legislativa con una
marcada influencia de la jurisprudencia El reacutegimen normativo al
Noacutetese entonces como la jurisprudencia de la CSJ tiene el caraacutecter de auxiliar (ayuda al Juez en la interpretacioacuten de las normas y juega un papel fundamental
en la motivacioacuten de las sentencias) no subsidiario o secundario
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
14
rdquoTodo banco seraacute responsable a un depositante por el pago que aqueacutel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al Banco dentro de un antildeo despueacutes de que se le devuelva el comprobante de tal pago que el cheque asiacute pagado era falso o que la cantidad de eacutel se habiacutea aumentadordquo
Compareacutemoslo con el artiacuteculo 1398 del Coacutedigo de Comercio actual en
materia de cuentas de ahorros
ldquoARTIacuteCULO 1398 ltRESPONSABILIDAD DEL BANCO POR REEMBOLSO DE SUMAS MAL DEPOSITADASgt Todo banco es responsable por el reembolso de sumas depositadas que haga a persona distinta del titular de la cuenta o de su mandatariordquo
Carga de la prueba Bastaba que el titular de la cuenta acreditara haber
notificado oportunamente al Banco la falsedad o alteracioacuten del cheque
para que el girado estuviera legalmente obligado a responder por el pago
del tiacutetulo
Transcurrieron maacutes de 13 antildeos de litigio contra la norma No obstante la
Corte Suprema de Justicia empezoacute a admitir la teoriacutea de la culpa del
cliente en el pago de los cheques como eximente de responsabilidad del
Banco (sentencia del 9 de diciembre de 1936)
Luego se sumaron 35 antildeos de litigios y desarrollo jurisprudencial hasta
que llegamos a la segunda etapa
15
Segunda etapa Antildeo 1971 ndash expedicioacuten del Coacutedigo de Comercio ndash
Decreto Ley 410 de 1971 Artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio ndash Hasta el 8 de septiembre de 2003
ARTIacuteCULO 732 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUE FALSO O SUMA ADULTERADAgt Todo banco seraacute responsable a un depositante por el pago que aquel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al banco dentro de los tres meses despueacutes de que se le devuelva el cheque que el tiacutetulo era falso o que la cantidad de eacutel se habiacutea aumentado Si la falsedad o alteracioacuten se debiere a culpa del librador el banco quedaraacute exonerado de responsabilidad ARTIacuteCULO 1391 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUES FALSOS O ALTERADOSgt Todo banco es responsable con el cuentacorrentista por el pago que haga de un cheque falso o cuya cantidad se haya alterado salvo que el cuentacorrentista haya dado lugar a ello por su culpa o la de sus dependientes factores o representantes La responsabilidad del banco cesaraacute si el cuentacorrentista no le hubiere notificado sobre la falsedad o adulteracioacuten del cheque dentro de los seis meses siguientes a la fecha en que se le envioacute la informacioacuten sobre tal pagordquo ARTIacuteCULO 733 ltAPLICACIOacuteN DE LA OBJECIOacuteN AL PAGO DE UN CHEQUE CUANDO NO SE DA AVISO OPORTUNO AL BANCO POR PEacuteRDIDA DE FORMULARIOSgt El duentildeo de una chequera que hubiere perdido uno o maacutes formularios y no hubiere dado aviso oportunamente al banco soacutelo podraacute objetar el pago si la alteracioacuten o la falsificacioacuten fueren notorias
iexclQue bueno La consagracioacuten legal de la culpa del titular de la cuenta
corriente como eximente de responsabilidad bancaria constituyoacute un
argumento juriacutedico adicional que se sumoacute a la jurisprudencia y resultoacute
exigible a los jueces de manera maacutes directa
16
Caracteriacutesticas
- Nace la teoriacutea de la Responsabilidad de Empresa ndash
aplicacioacuten del principio ldquoubi emolumentum ibi
incomodardquo
- Agregoacute los elementos culpa del cliente y falsificacioacuten no
notoria como eximentes de responsabilidad del Banco (el
uacuteltimo comprendido en el primero) pero la carga de la
prueba en ambos eventos estaba en cabeza del librado
Puede consultarse la sentencia de casacioacuten del 29 de
noviembre de 1976
Tercera etapa A partir del 8 de septiembre de 2003 ndash hasta la fecha ndash
Sala de Casacioacuten Civil 8 de septiembre de 2003 ndash MP Cesar Julio
Valencia Copete
La Corte Suprema de Justicia analizoacute las citadas normas mercantiles y
realizoacute las siguientes precisiones acerca del reacutegimen de responsabilidad
de las entidades bancarias por el pago de cheques perdidos por el
cuentacorrentista o hurtados a este uacuteltimo
ldquoPronto se avista asiacute coacutemo a partir de un supuesto faacutectico singular esto es el de la peacuterdida de uno o varios formularios de cheque se modifica la forma como habraacuten de endilgarse los efectos derivados del pago de los mismos ilegiacutetimamente diligenciados puesto que tal hipoacutetesis se sustrae
17
de la regla general de responsabilidad a cargo del banco establecida seguacuten se vio en los artiacuteculos 732 y 1391 del CCo Efecto de lo anterior es que sin importar cuaacutel haya sido la conducta del cuentacorrentista en el cuidado del talonario eacutel seraacute el llamado a soportar las secuelas de su peacuterdida de suerte que el banco solo asumiraacute el pago del cheque apoacutecrifo previamente perdido por el cuentacorrentista si eacuteste lo enteroacute tempestivamente del hecho de la peacuterdida o si la falsedad es cuestioacuten notoriardquo
Tambieacuten se pueden consultar acerca de este mismo tema los fallos del 17
de septiembre de 2002 ndash MP Nicolaacutes Bechara Simancas 15 de junio de
2005ndash MP Jaime A Arrubla P entre otros todos emitidos por la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia
Es maacutes en sentencia del 16 de junio de 2008 con ponencia del Dr
Edgardo Villamil Portilla se dijo que ldquosi el contratante incurrioacute en
negligencia en el cuidado de los formularios y se extraviaron uno o varios
indirectamente concurre con su culpa a la falsedad dado que existe una
relacioacuten de causalidad entre la peacuterdida y el timo ya que eacuteste es
consecuencia casi directa del descuidordquo
Ahora nos detendremos un momento para traer a colacioacuten la
incorporacioacuten del principio de legalidad al Coacutedigo General del Proceso
(Ley 1564 de 2012) muy importante en la consolidacioacuten de criterios que
brinden seguridad juriacutedica a los ciudadanos en la resolucioacuten de conflictos
por parte de la justicia
18
ldquoARTIacuteCULO 7o LEGALIDAD Los jueces en sus providencias estaacuten sometidos al imperio de la ley Deberaacuten tener en cuenta ademaacutes la equidad la costumbre la jurisprudencia y la doctrina Cuando el juez se aparte de la doctrina probable3 estaraacute obligado a exponer clara y razonadamente los fundamentos juriacutedicos que
3 El concepto de doctrina probable fue consagrado en el artiacuteculo 4ordm de la Ley
169 de 1896 que transcribimos para efectos de nuestro estudio
ldquoTres decisiones uniformes dadas por la Corte Suprema de Justicia como Tribunal de Casacioacuten sobre un mismo punto de derecho constituyen doctrina probable
y los jueces podraacuten aplicarlas en casos anaacutelogos lo cual no obsta para que la Corte variacutee la doctrina en caso de que juzgue erroacuteneas las decisiones anterioresrdquo
La doctrina es probable porque tres decisiones en un mismo sentido pueden no
ser suficientes para dar certeza a los jueces respecto del alcance de los
principios formulados
Sin embargo el caraacutecter probable de la doctrina no puede comprenderse como
una facultad absoluta del juez para apartarse de las interpretaciones del
ordenamiento juriacutedico hechas por la Corte Suprema de Justicia por los
siguientes motivos
a La doctrina de la Corte Suprema de Justicia tiene fuerza
normativa porque proviene de la autoridad otorgada
constitucionalmente al oacutergano encargado de establecerla y de su
funcioacuten como oacutergano unificador de la jurisprudencia (art 235
numeral 1ordm de la CN)
b Es una obligacioacuten de los jueces respetar el derecho a la igualdad
c Respetando la doctrina de la Corte los jueces obran de buena fe
consolidando la seguridad juriacutedica nacional pues las decisiones
de la Corte Suprema de Justicia inspiran confianza legiacutetima en los ciudadanos acerca de cual debe ser el resultado de las causas que
llevan al conocimiento de la justicia Consolidando la seguridad
juriacutedica y brindando confianza a la ciudadaniacutea los jueces cumplen
su funcioacuten social en el Estado Social de Derecho
d Las interpretaciones de la CSJ son decantadas y se ajustan a la evolucioacuten social
Lo mencionado genera una consecuencia en la actividad del Juez El Juez que
quiera apartarse de la doctrina de la CSJ o de su propio criterio debe
esforzarse de manera especial en la motivacioacuten de su providencia porque de lo contrario podriacutea violar o amenazar derechos fundamentales Ha dicho la Corte Constitucional El funcionario que decide modificar su criterio tiene la carga de exponer las razones y fundamentos que lo han llevado a este cambiordquo
Corte Constitucional ndash Sentencia C-836 de 2001 ndash MP Rodrigo Escobar Gil
Corte Constitucional ndash Sentencia T-321 de 1998 ndash MP Alfredo Beltraacuten Sierra
19
justifican su decisioacuten De la misma manera procederaacute cuando cambie de criterio en relacioacuten con sus decisiones en casos anaacutelogos El proceso deberaacute adelantarse en la forma establecida en la leyrdquo
Y volviendo a la responsabilidad civil por el pago de cheques surge la
siguiente pregunta iquestqueacute es una falsedad notoria a lo que la
jurisprudencia ha respondido Resalto a simple vista de lo que se
considera notorio sin que para detectarlo se requiera de un anaacutelisis
minucioso que soacutelo logra advertirse con ayudas teacutecnicas (Tribunal
Superior de Bogotaacute ndash Sentencia del 29 de enero de 2003)
Caracteriacutesticas de esta etapa
Claridad acerca de la separacioacuten de las hipoacutetesis faacutecticas y normativas
de los artiacuteculos 7321391 y 733 del Coacutedigo de Comercio
En los primeros eventos la carga de la prueba en materia de culpa del
cliente es del Banco pero en el segundo la carga del aviso oportuno la
falsificacioacuten y la notoriedad de esta uacuteltima es del cuentacorrentista
demandante
Como puede apreciarse se trata de una institucioacuten juriacutedica de derecho
mercantil sometida a un proceso normal de evolucioacuten legislativa con una
marcada influencia de la jurisprudencia El reacutegimen normativo al
Noacutetese entonces como la jurisprudencia de la CSJ tiene el caraacutecter de auxiliar (ayuda al Juez en la interpretacioacuten de las normas y juega un papel fundamental
en la motivacioacuten de las sentencias) no subsidiario o secundario
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
15
Segunda etapa Antildeo 1971 ndash expedicioacuten del Coacutedigo de Comercio ndash
Decreto Ley 410 de 1971 Artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio ndash Hasta el 8 de septiembre de 2003
ARTIacuteCULO 732 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUE FALSO O SUMA ADULTERADAgt Todo banco seraacute responsable a un depositante por el pago que aquel haga de un cheque falso o cuya cantidad se haya aumentado salvo que dicho depositante no notifique al banco dentro de los tres meses despueacutes de que se le devuelva el cheque que el tiacutetulo era falso o que la cantidad de eacutel se habiacutea aumentado Si la falsedad o alteracioacuten se debiere a culpa del librador el banco quedaraacute exonerado de responsabilidad ARTIacuteCULO 1391 ltRESPONSABILIDAD DEL BANCO POR PAGO DE CHEQUES FALSOS O ALTERADOSgt Todo banco es responsable con el cuentacorrentista por el pago que haga de un cheque falso o cuya cantidad se haya alterado salvo que el cuentacorrentista haya dado lugar a ello por su culpa o la de sus dependientes factores o representantes La responsabilidad del banco cesaraacute si el cuentacorrentista no le hubiere notificado sobre la falsedad o adulteracioacuten del cheque dentro de los seis meses siguientes a la fecha en que se le envioacute la informacioacuten sobre tal pagordquo ARTIacuteCULO 733 ltAPLICACIOacuteN DE LA OBJECIOacuteN AL PAGO DE UN CHEQUE CUANDO NO SE DA AVISO OPORTUNO AL BANCO POR PEacuteRDIDA DE FORMULARIOSgt El duentildeo de una chequera que hubiere perdido uno o maacutes formularios y no hubiere dado aviso oportunamente al banco soacutelo podraacute objetar el pago si la alteracioacuten o la falsificacioacuten fueren notorias
iexclQue bueno La consagracioacuten legal de la culpa del titular de la cuenta
corriente como eximente de responsabilidad bancaria constituyoacute un
argumento juriacutedico adicional que se sumoacute a la jurisprudencia y resultoacute
exigible a los jueces de manera maacutes directa
16
Caracteriacutesticas
- Nace la teoriacutea de la Responsabilidad de Empresa ndash
aplicacioacuten del principio ldquoubi emolumentum ibi
incomodardquo
- Agregoacute los elementos culpa del cliente y falsificacioacuten no
notoria como eximentes de responsabilidad del Banco (el
uacuteltimo comprendido en el primero) pero la carga de la
prueba en ambos eventos estaba en cabeza del librado
Puede consultarse la sentencia de casacioacuten del 29 de
noviembre de 1976
Tercera etapa A partir del 8 de septiembre de 2003 ndash hasta la fecha ndash
Sala de Casacioacuten Civil 8 de septiembre de 2003 ndash MP Cesar Julio
Valencia Copete
La Corte Suprema de Justicia analizoacute las citadas normas mercantiles y
realizoacute las siguientes precisiones acerca del reacutegimen de responsabilidad
de las entidades bancarias por el pago de cheques perdidos por el
cuentacorrentista o hurtados a este uacuteltimo
ldquoPronto se avista asiacute coacutemo a partir de un supuesto faacutectico singular esto es el de la peacuterdida de uno o varios formularios de cheque se modifica la forma como habraacuten de endilgarse los efectos derivados del pago de los mismos ilegiacutetimamente diligenciados puesto que tal hipoacutetesis se sustrae
17
de la regla general de responsabilidad a cargo del banco establecida seguacuten se vio en los artiacuteculos 732 y 1391 del CCo Efecto de lo anterior es que sin importar cuaacutel haya sido la conducta del cuentacorrentista en el cuidado del talonario eacutel seraacute el llamado a soportar las secuelas de su peacuterdida de suerte que el banco solo asumiraacute el pago del cheque apoacutecrifo previamente perdido por el cuentacorrentista si eacuteste lo enteroacute tempestivamente del hecho de la peacuterdida o si la falsedad es cuestioacuten notoriardquo
Tambieacuten se pueden consultar acerca de este mismo tema los fallos del 17
de septiembre de 2002 ndash MP Nicolaacutes Bechara Simancas 15 de junio de
2005ndash MP Jaime A Arrubla P entre otros todos emitidos por la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia
Es maacutes en sentencia del 16 de junio de 2008 con ponencia del Dr
Edgardo Villamil Portilla se dijo que ldquosi el contratante incurrioacute en
negligencia en el cuidado de los formularios y se extraviaron uno o varios
indirectamente concurre con su culpa a la falsedad dado que existe una
relacioacuten de causalidad entre la peacuterdida y el timo ya que eacuteste es
consecuencia casi directa del descuidordquo
Ahora nos detendremos un momento para traer a colacioacuten la
incorporacioacuten del principio de legalidad al Coacutedigo General del Proceso
(Ley 1564 de 2012) muy importante en la consolidacioacuten de criterios que
brinden seguridad juriacutedica a los ciudadanos en la resolucioacuten de conflictos
por parte de la justicia
18
ldquoARTIacuteCULO 7o LEGALIDAD Los jueces en sus providencias estaacuten sometidos al imperio de la ley Deberaacuten tener en cuenta ademaacutes la equidad la costumbre la jurisprudencia y la doctrina Cuando el juez se aparte de la doctrina probable3 estaraacute obligado a exponer clara y razonadamente los fundamentos juriacutedicos que
3 El concepto de doctrina probable fue consagrado en el artiacuteculo 4ordm de la Ley
169 de 1896 que transcribimos para efectos de nuestro estudio
ldquoTres decisiones uniformes dadas por la Corte Suprema de Justicia como Tribunal de Casacioacuten sobre un mismo punto de derecho constituyen doctrina probable
y los jueces podraacuten aplicarlas en casos anaacutelogos lo cual no obsta para que la Corte variacutee la doctrina en caso de que juzgue erroacuteneas las decisiones anterioresrdquo
La doctrina es probable porque tres decisiones en un mismo sentido pueden no
ser suficientes para dar certeza a los jueces respecto del alcance de los
principios formulados
Sin embargo el caraacutecter probable de la doctrina no puede comprenderse como
una facultad absoluta del juez para apartarse de las interpretaciones del
ordenamiento juriacutedico hechas por la Corte Suprema de Justicia por los
siguientes motivos
a La doctrina de la Corte Suprema de Justicia tiene fuerza
normativa porque proviene de la autoridad otorgada
constitucionalmente al oacutergano encargado de establecerla y de su
funcioacuten como oacutergano unificador de la jurisprudencia (art 235
numeral 1ordm de la CN)
b Es una obligacioacuten de los jueces respetar el derecho a la igualdad
c Respetando la doctrina de la Corte los jueces obran de buena fe
consolidando la seguridad juriacutedica nacional pues las decisiones
de la Corte Suprema de Justicia inspiran confianza legiacutetima en los ciudadanos acerca de cual debe ser el resultado de las causas que
llevan al conocimiento de la justicia Consolidando la seguridad
juriacutedica y brindando confianza a la ciudadaniacutea los jueces cumplen
su funcioacuten social en el Estado Social de Derecho
d Las interpretaciones de la CSJ son decantadas y se ajustan a la evolucioacuten social
Lo mencionado genera una consecuencia en la actividad del Juez El Juez que
quiera apartarse de la doctrina de la CSJ o de su propio criterio debe
esforzarse de manera especial en la motivacioacuten de su providencia porque de lo contrario podriacutea violar o amenazar derechos fundamentales Ha dicho la Corte Constitucional El funcionario que decide modificar su criterio tiene la carga de exponer las razones y fundamentos que lo han llevado a este cambiordquo
Corte Constitucional ndash Sentencia C-836 de 2001 ndash MP Rodrigo Escobar Gil
Corte Constitucional ndash Sentencia T-321 de 1998 ndash MP Alfredo Beltraacuten Sierra
19
justifican su decisioacuten De la misma manera procederaacute cuando cambie de criterio en relacioacuten con sus decisiones en casos anaacutelogos El proceso deberaacute adelantarse en la forma establecida en la leyrdquo
Y volviendo a la responsabilidad civil por el pago de cheques surge la
siguiente pregunta iquestqueacute es una falsedad notoria a lo que la
jurisprudencia ha respondido Resalto a simple vista de lo que se
considera notorio sin que para detectarlo se requiera de un anaacutelisis
minucioso que soacutelo logra advertirse con ayudas teacutecnicas (Tribunal
Superior de Bogotaacute ndash Sentencia del 29 de enero de 2003)
Caracteriacutesticas de esta etapa
Claridad acerca de la separacioacuten de las hipoacutetesis faacutecticas y normativas
de los artiacuteculos 7321391 y 733 del Coacutedigo de Comercio
En los primeros eventos la carga de la prueba en materia de culpa del
cliente es del Banco pero en el segundo la carga del aviso oportuno la
falsificacioacuten y la notoriedad de esta uacuteltima es del cuentacorrentista
demandante
Como puede apreciarse se trata de una institucioacuten juriacutedica de derecho
mercantil sometida a un proceso normal de evolucioacuten legislativa con una
marcada influencia de la jurisprudencia El reacutegimen normativo al
Noacutetese entonces como la jurisprudencia de la CSJ tiene el caraacutecter de auxiliar (ayuda al Juez en la interpretacioacuten de las normas y juega un papel fundamental
en la motivacioacuten de las sentencias) no subsidiario o secundario
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
16
Caracteriacutesticas
- Nace la teoriacutea de la Responsabilidad de Empresa ndash
aplicacioacuten del principio ldquoubi emolumentum ibi
incomodardquo
- Agregoacute los elementos culpa del cliente y falsificacioacuten no
notoria como eximentes de responsabilidad del Banco (el
uacuteltimo comprendido en el primero) pero la carga de la
prueba en ambos eventos estaba en cabeza del librado
Puede consultarse la sentencia de casacioacuten del 29 de
noviembre de 1976
Tercera etapa A partir del 8 de septiembre de 2003 ndash hasta la fecha ndash
Sala de Casacioacuten Civil 8 de septiembre de 2003 ndash MP Cesar Julio
Valencia Copete
La Corte Suprema de Justicia analizoacute las citadas normas mercantiles y
realizoacute las siguientes precisiones acerca del reacutegimen de responsabilidad
de las entidades bancarias por el pago de cheques perdidos por el
cuentacorrentista o hurtados a este uacuteltimo
ldquoPronto se avista asiacute coacutemo a partir de un supuesto faacutectico singular esto es el de la peacuterdida de uno o varios formularios de cheque se modifica la forma como habraacuten de endilgarse los efectos derivados del pago de los mismos ilegiacutetimamente diligenciados puesto que tal hipoacutetesis se sustrae
17
de la regla general de responsabilidad a cargo del banco establecida seguacuten se vio en los artiacuteculos 732 y 1391 del CCo Efecto de lo anterior es que sin importar cuaacutel haya sido la conducta del cuentacorrentista en el cuidado del talonario eacutel seraacute el llamado a soportar las secuelas de su peacuterdida de suerte que el banco solo asumiraacute el pago del cheque apoacutecrifo previamente perdido por el cuentacorrentista si eacuteste lo enteroacute tempestivamente del hecho de la peacuterdida o si la falsedad es cuestioacuten notoriardquo
Tambieacuten se pueden consultar acerca de este mismo tema los fallos del 17
de septiembre de 2002 ndash MP Nicolaacutes Bechara Simancas 15 de junio de
2005ndash MP Jaime A Arrubla P entre otros todos emitidos por la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia
Es maacutes en sentencia del 16 de junio de 2008 con ponencia del Dr
Edgardo Villamil Portilla se dijo que ldquosi el contratante incurrioacute en
negligencia en el cuidado de los formularios y se extraviaron uno o varios
indirectamente concurre con su culpa a la falsedad dado que existe una
relacioacuten de causalidad entre la peacuterdida y el timo ya que eacuteste es
consecuencia casi directa del descuidordquo
Ahora nos detendremos un momento para traer a colacioacuten la
incorporacioacuten del principio de legalidad al Coacutedigo General del Proceso
(Ley 1564 de 2012) muy importante en la consolidacioacuten de criterios que
brinden seguridad juriacutedica a los ciudadanos en la resolucioacuten de conflictos
por parte de la justicia
18
ldquoARTIacuteCULO 7o LEGALIDAD Los jueces en sus providencias estaacuten sometidos al imperio de la ley Deberaacuten tener en cuenta ademaacutes la equidad la costumbre la jurisprudencia y la doctrina Cuando el juez se aparte de la doctrina probable3 estaraacute obligado a exponer clara y razonadamente los fundamentos juriacutedicos que
3 El concepto de doctrina probable fue consagrado en el artiacuteculo 4ordm de la Ley
169 de 1896 que transcribimos para efectos de nuestro estudio
ldquoTres decisiones uniformes dadas por la Corte Suprema de Justicia como Tribunal de Casacioacuten sobre un mismo punto de derecho constituyen doctrina probable
y los jueces podraacuten aplicarlas en casos anaacutelogos lo cual no obsta para que la Corte variacutee la doctrina en caso de que juzgue erroacuteneas las decisiones anterioresrdquo
La doctrina es probable porque tres decisiones en un mismo sentido pueden no
ser suficientes para dar certeza a los jueces respecto del alcance de los
principios formulados
Sin embargo el caraacutecter probable de la doctrina no puede comprenderse como
una facultad absoluta del juez para apartarse de las interpretaciones del
ordenamiento juriacutedico hechas por la Corte Suprema de Justicia por los
siguientes motivos
a La doctrina de la Corte Suprema de Justicia tiene fuerza
normativa porque proviene de la autoridad otorgada
constitucionalmente al oacutergano encargado de establecerla y de su
funcioacuten como oacutergano unificador de la jurisprudencia (art 235
numeral 1ordm de la CN)
b Es una obligacioacuten de los jueces respetar el derecho a la igualdad
c Respetando la doctrina de la Corte los jueces obran de buena fe
consolidando la seguridad juriacutedica nacional pues las decisiones
de la Corte Suprema de Justicia inspiran confianza legiacutetima en los ciudadanos acerca de cual debe ser el resultado de las causas que
llevan al conocimiento de la justicia Consolidando la seguridad
juriacutedica y brindando confianza a la ciudadaniacutea los jueces cumplen
su funcioacuten social en el Estado Social de Derecho
d Las interpretaciones de la CSJ son decantadas y se ajustan a la evolucioacuten social
Lo mencionado genera una consecuencia en la actividad del Juez El Juez que
quiera apartarse de la doctrina de la CSJ o de su propio criterio debe
esforzarse de manera especial en la motivacioacuten de su providencia porque de lo contrario podriacutea violar o amenazar derechos fundamentales Ha dicho la Corte Constitucional El funcionario que decide modificar su criterio tiene la carga de exponer las razones y fundamentos que lo han llevado a este cambiordquo
Corte Constitucional ndash Sentencia C-836 de 2001 ndash MP Rodrigo Escobar Gil
Corte Constitucional ndash Sentencia T-321 de 1998 ndash MP Alfredo Beltraacuten Sierra
19
justifican su decisioacuten De la misma manera procederaacute cuando cambie de criterio en relacioacuten con sus decisiones en casos anaacutelogos El proceso deberaacute adelantarse en la forma establecida en la leyrdquo
Y volviendo a la responsabilidad civil por el pago de cheques surge la
siguiente pregunta iquestqueacute es una falsedad notoria a lo que la
jurisprudencia ha respondido Resalto a simple vista de lo que se
considera notorio sin que para detectarlo se requiera de un anaacutelisis
minucioso que soacutelo logra advertirse con ayudas teacutecnicas (Tribunal
Superior de Bogotaacute ndash Sentencia del 29 de enero de 2003)
Caracteriacutesticas de esta etapa
Claridad acerca de la separacioacuten de las hipoacutetesis faacutecticas y normativas
de los artiacuteculos 7321391 y 733 del Coacutedigo de Comercio
En los primeros eventos la carga de la prueba en materia de culpa del
cliente es del Banco pero en el segundo la carga del aviso oportuno la
falsificacioacuten y la notoriedad de esta uacuteltima es del cuentacorrentista
demandante
Como puede apreciarse se trata de una institucioacuten juriacutedica de derecho
mercantil sometida a un proceso normal de evolucioacuten legislativa con una
marcada influencia de la jurisprudencia El reacutegimen normativo al
Noacutetese entonces como la jurisprudencia de la CSJ tiene el caraacutecter de auxiliar (ayuda al Juez en la interpretacioacuten de las normas y juega un papel fundamental
en la motivacioacuten de las sentencias) no subsidiario o secundario
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
17
de la regla general de responsabilidad a cargo del banco establecida seguacuten se vio en los artiacuteculos 732 y 1391 del CCo Efecto de lo anterior es que sin importar cuaacutel haya sido la conducta del cuentacorrentista en el cuidado del talonario eacutel seraacute el llamado a soportar las secuelas de su peacuterdida de suerte que el banco solo asumiraacute el pago del cheque apoacutecrifo previamente perdido por el cuentacorrentista si eacuteste lo enteroacute tempestivamente del hecho de la peacuterdida o si la falsedad es cuestioacuten notoriardquo
Tambieacuten se pueden consultar acerca de este mismo tema los fallos del 17
de septiembre de 2002 ndash MP Nicolaacutes Bechara Simancas 15 de junio de
2005ndash MP Jaime A Arrubla P entre otros todos emitidos por la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia
Es maacutes en sentencia del 16 de junio de 2008 con ponencia del Dr
Edgardo Villamil Portilla se dijo que ldquosi el contratante incurrioacute en
negligencia en el cuidado de los formularios y se extraviaron uno o varios
indirectamente concurre con su culpa a la falsedad dado que existe una
relacioacuten de causalidad entre la peacuterdida y el timo ya que eacuteste es
consecuencia casi directa del descuidordquo
Ahora nos detendremos un momento para traer a colacioacuten la
incorporacioacuten del principio de legalidad al Coacutedigo General del Proceso
(Ley 1564 de 2012) muy importante en la consolidacioacuten de criterios que
brinden seguridad juriacutedica a los ciudadanos en la resolucioacuten de conflictos
por parte de la justicia
18
ldquoARTIacuteCULO 7o LEGALIDAD Los jueces en sus providencias estaacuten sometidos al imperio de la ley Deberaacuten tener en cuenta ademaacutes la equidad la costumbre la jurisprudencia y la doctrina Cuando el juez se aparte de la doctrina probable3 estaraacute obligado a exponer clara y razonadamente los fundamentos juriacutedicos que
3 El concepto de doctrina probable fue consagrado en el artiacuteculo 4ordm de la Ley
169 de 1896 que transcribimos para efectos de nuestro estudio
ldquoTres decisiones uniformes dadas por la Corte Suprema de Justicia como Tribunal de Casacioacuten sobre un mismo punto de derecho constituyen doctrina probable
y los jueces podraacuten aplicarlas en casos anaacutelogos lo cual no obsta para que la Corte variacutee la doctrina en caso de que juzgue erroacuteneas las decisiones anterioresrdquo
La doctrina es probable porque tres decisiones en un mismo sentido pueden no
ser suficientes para dar certeza a los jueces respecto del alcance de los
principios formulados
Sin embargo el caraacutecter probable de la doctrina no puede comprenderse como
una facultad absoluta del juez para apartarse de las interpretaciones del
ordenamiento juriacutedico hechas por la Corte Suprema de Justicia por los
siguientes motivos
a La doctrina de la Corte Suprema de Justicia tiene fuerza
normativa porque proviene de la autoridad otorgada
constitucionalmente al oacutergano encargado de establecerla y de su
funcioacuten como oacutergano unificador de la jurisprudencia (art 235
numeral 1ordm de la CN)
b Es una obligacioacuten de los jueces respetar el derecho a la igualdad
c Respetando la doctrina de la Corte los jueces obran de buena fe
consolidando la seguridad juriacutedica nacional pues las decisiones
de la Corte Suprema de Justicia inspiran confianza legiacutetima en los ciudadanos acerca de cual debe ser el resultado de las causas que
llevan al conocimiento de la justicia Consolidando la seguridad
juriacutedica y brindando confianza a la ciudadaniacutea los jueces cumplen
su funcioacuten social en el Estado Social de Derecho
d Las interpretaciones de la CSJ son decantadas y se ajustan a la evolucioacuten social
Lo mencionado genera una consecuencia en la actividad del Juez El Juez que
quiera apartarse de la doctrina de la CSJ o de su propio criterio debe
esforzarse de manera especial en la motivacioacuten de su providencia porque de lo contrario podriacutea violar o amenazar derechos fundamentales Ha dicho la Corte Constitucional El funcionario que decide modificar su criterio tiene la carga de exponer las razones y fundamentos que lo han llevado a este cambiordquo
Corte Constitucional ndash Sentencia C-836 de 2001 ndash MP Rodrigo Escobar Gil
Corte Constitucional ndash Sentencia T-321 de 1998 ndash MP Alfredo Beltraacuten Sierra
19
justifican su decisioacuten De la misma manera procederaacute cuando cambie de criterio en relacioacuten con sus decisiones en casos anaacutelogos El proceso deberaacute adelantarse en la forma establecida en la leyrdquo
Y volviendo a la responsabilidad civil por el pago de cheques surge la
siguiente pregunta iquestqueacute es una falsedad notoria a lo que la
jurisprudencia ha respondido Resalto a simple vista de lo que se
considera notorio sin que para detectarlo se requiera de un anaacutelisis
minucioso que soacutelo logra advertirse con ayudas teacutecnicas (Tribunal
Superior de Bogotaacute ndash Sentencia del 29 de enero de 2003)
Caracteriacutesticas de esta etapa
Claridad acerca de la separacioacuten de las hipoacutetesis faacutecticas y normativas
de los artiacuteculos 7321391 y 733 del Coacutedigo de Comercio
En los primeros eventos la carga de la prueba en materia de culpa del
cliente es del Banco pero en el segundo la carga del aviso oportuno la
falsificacioacuten y la notoriedad de esta uacuteltima es del cuentacorrentista
demandante
Como puede apreciarse se trata de una institucioacuten juriacutedica de derecho
mercantil sometida a un proceso normal de evolucioacuten legislativa con una
marcada influencia de la jurisprudencia El reacutegimen normativo al
Noacutetese entonces como la jurisprudencia de la CSJ tiene el caraacutecter de auxiliar (ayuda al Juez en la interpretacioacuten de las normas y juega un papel fundamental
en la motivacioacuten de las sentencias) no subsidiario o secundario
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
18
ldquoARTIacuteCULO 7o LEGALIDAD Los jueces en sus providencias estaacuten sometidos al imperio de la ley Deberaacuten tener en cuenta ademaacutes la equidad la costumbre la jurisprudencia y la doctrina Cuando el juez se aparte de la doctrina probable3 estaraacute obligado a exponer clara y razonadamente los fundamentos juriacutedicos que
3 El concepto de doctrina probable fue consagrado en el artiacuteculo 4ordm de la Ley
169 de 1896 que transcribimos para efectos de nuestro estudio
ldquoTres decisiones uniformes dadas por la Corte Suprema de Justicia como Tribunal de Casacioacuten sobre un mismo punto de derecho constituyen doctrina probable
y los jueces podraacuten aplicarlas en casos anaacutelogos lo cual no obsta para que la Corte variacutee la doctrina en caso de que juzgue erroacuteneas las decisiones anterioresrdquo
La doctrina es probable porque tres decisiones en un mismo sentido pueden no
ser suficientes para dar certeza a los jueces respecto del alcance de los
principios formulados
Sin embargo el caraacutecter probable de la doctrina no puede comprenderse como
una facultad absoluta del juez para apartarse de las interpretaciones del
ordenamiento juriacutedico hechas por la Corte Suprema de Justicia por los
siguientes motivos
a La doctrina de la Corte Suprema de Justicia tiene fuerza
normativa porque proviene de la autoridad otorgada
constitucionalmente al oacutergano encargado de establecerla y de su
funcioacuten como oacutergano unificador de la jurisprudencia (art 235
numeral 1ordm de la CN)
b Es una obligacioacuten de los jueces respetar el derecho a la igualdad
c Respetando la doctrina de la Corte los jueces obran de buena fe
consolidando la seguridad juriacutedica nacional pues las decisiones
de la Corte Suprema de Justicia inspiran confianza legiacutetima en los ciudadanos acerca de cual debe ser el resultado de las causas que
llevan al conocimiento de la justicia Consolidando la seguridad
juriacutedica y brindando confianza a la ciudadaniacutea los jueces cumplen
su funcioacuten social en el Estado Social de Derecho
d Las interpretaciones de la CSJ son decantadas y se ajustan a la evolucioacuten social
Lo mencionado genera una consecuencia en la actividad del Juez El Juez que
quiera apartarse de la doctrina de la CSJ o de su propio criterio debe
esforzarse de manera especial en la motivacioacuten de su providencia porque de lo contrario podriacutea violar o amenazar derechos fundamentales Ha dicho la Corte Constitucional El funcionario que decide modificar su criterio tiene la carga de exponer las razones y fundamentos que lo han llevado a este cambiordquo
Corte Constitucional ndash Sentencia C-836 de 2001 ndash MP Rodrigo Escobar Gil
Corte Constitucional ndash Sentencia T-321 de 1998 ndash MP Alfredo Beltraacuten Sierra
19
justifican su decisioacuten De la misma manera procederaacute cuando cambie de criterio en relacioacuten con sus decisiones en casos anaacutelogos El proceso deberaacute adelantarse en la forma establecida en la leyrdquo
Y volviendo a la responsabilidad civil por el pago de cheques surge la
siguiente pregunta iquestqueacute es una falsedad notoria a lo que la
jurisprudencia ha respondido Resalto a simple vista de lo que se
considera notorio sin que para detectarlo se requiera de un anaacutelisis
minucioso que soacutelo logra advertirse con ayudas teacutecnicas (Tribunal
Superior de Bogotaacute ndash Sentencia del 29 de enero de 2003)
Caracteriacutesticas de esta etapa
Claridad acerca de la separacioacuten de las hipoacutetesis faacutecticas y normativas
de los artiacuteculos 7321391 y 733 del Coacutedigo de Comercio
En los primeros eventos la carga de la prueba en materia de culpa del
cliente es del Banco pero en el segundo la carga del aviso oportuno la
falsificacioacuten y la notoriedad de esta uacuteltima es del cuentacorrentista
demandante
Como puede apreciarse se trata de una institucioacuten juriacutedica de derecho
mercantil sometida a un proceso normal de evolucioacuten legislativa con una
marcada influencia de la jurisprudencia El reacutegimen normativo al
Noacutetese entonces como la jurisprudencia de la CSJ tiene el caraacutecter de auxiliar (ayuda al Juez en la interpretacioacuten de las normas y juega un papel fundamental
en la motivacioacuten de las sentencias) no subsidiario o secundario
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
19
justifican su decisioacuten De la misma manera procederaacute cuando cambie de criterio en relacioacuten con sus decisiones en casos anaacutelogos El proceso deberaacute adelantarse en la forma establecida en la leyrdquo
Y volviendo a la responsabilidad civil por el pago de cheques surge la
siguiente pregunta iquestqueacute es una falsedad notoria a lo que la
jurisprudencia ha respondido Resalto a simple vista de lo que se
considera notorio sin que para detectarlo se requiera de un anaacutelisis
minucioso que soacutelo logra advertirse con ayudas teacutecnicas (Tribunal
Superior de Bogotaacute ndash Sentencia del 29 de enero de 2003)
Caracteriacutesticas de esta etapa
Claridad acerca de la separacioacuten de las hipoacutetesis faacutecticas y normativas
de los artiacuteculos 7321391 y 733 del Coacutedigo de Comercio
En los primeros eventos la carga de la prueba en materia de culpa del
cliente es del Banco pero en el segundo la carga del aviso oportuno la
falsificacioacuten y la notoriedad de esta uacuteltima es del cuentacorrentista
demandante
Como puede apreciarse se trata de una institucioacuten juriacutedica de derecho
mercantil sometida a un proceso normal de evolucioacuten legislativa con una
marcada influencia de la jurisprudencia El reacutegimen normativo al
Noacutetese entonces como la jurisprudencia de la CSJ tiene el caraacutecter de auxiliar (ayuda al Juez en la interpretacioacuten de las normas y juega un papel fundamental
en la motivacioacuten de las sentencias) no subsidiario o secundario
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
20
comienzo muy severo con quien ofrece productos y servicios bancarios
se va moldeando con los antildeos por cuenta del acontecer de los litigios
judiciales y sus sentencias que por lo visto juegan un papel fundamental
en el establecimiento de normas nuevas decantadas maacutes integrales y
porque no decirlo asiacute maacutes justas fenoacutemeno muy similar al menos en su
etapa inicial al que han enfrentado los Bancos en el proceso civil de
responsabilidad civil por el fraude electroacutenico
4 DESARROLLO NORMATIVO SOBRE TEMAS TECNOLOacuteGICOS
ELECTROacuteNICOS Y DE COMUNICACIONES QUE INVOLUCRAN LA
UTILIZACIOacuteN DE MENSAJES DE DATOS
Ya mencionamos que en materia de manejo y utilizacioacuten del dinero se han
presentado verdaderos saltos evolutivos Del trueque a la moneda de la
moneda al papel moneda de la moneda y el billete a los tiacutetulos valores y
de estos uacuteltimos a los tiacutetulos valores electroacutenicos y a los instrumentos
electroacutenicos de pago
Por su parte la tecnologiacutea y las comunicaciones electroacutenicas han invadido
muchas de las actividades desarrolladas por el hombre La creacioacuten de
Internet del correo electroacutenico la telefoniacutea celular los instrumentos
electroacutenicos de comunicacioacuten de pago de comercio etc etc etc
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
21
Desde luego que el legislador teniacutea que reaccionar para regular todas
estas relaciones econoacutemicas sociales y culturales
iquestQueacute fue primero el huevo o la gallina iquestel producto bancario o la
legislacioacuten Recordemos lo que sucedioacute con los cheques primero el
producto y despueacutes la legislacioacuten
A continuacioacuten realizaremos un breve recuento del desarrollo normativo
de nuestro paiacutes sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos con
una mirada previa a lo establecido en la Constitucioacuten Nacional en
realidad un tanto precario
ldquoARTICULO 15 hellipLa correspondencia y demaacutes formas de comunicacioacuten privada son inviolables Solo pueden ser interceptadas o registradas mediante orden judicial en los casos en los casos y con las formalidades que establezca la leyhelliprdquo ldquoARTICULO 70 El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades por medio de la educacioacuten permanente y la ensentildeanza cientiacutefica teacutecnica artiacutestica y profesional en todas las etapas del proceso de creacioacuten de la identidad nacional La cultura en sus diversas manifestaciones es fundamento de la nacionalidad El Estado reconoce la igualdad y dignidad de todas las que conviven en el paiacutes El Estado promoveraacute la investigacioacuten la ciencia el desarrollo y la difusioacuten de los valores culturales de la Nacioacuten ARTICULO 71 La buacutesqueda del conocimiento y la expresioacuten artiacutestica son libres Los planes de desarrollo econoacutemico y social incluiraacuten el fomento a las ciencias y en general a la cultura El Estado crearaacute incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnologiacutea y las demaacutes manifestaciones culturales y ofreceraacute estiacutemulos especiales a personas e instituciones que ejerzan estas actividadesrdquo
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
22
No obstante trataacutendose de medios electroacutenicos de pago y su papel en la
economiacutea la Corte Constitucional ha sentildealado que (sentencias C-1107 de
2001 M P Jaime Araujo Renteriacutea y C- 940 de 2003 M P Marco Gerardo
Monroy Cabra)
hellip ldquo5 Ha dicho la Corte que la actividad financiera es de intereacutes general pues en ella estaacute comprometida la ecuacioacuten ahorro - inversioacuten que juega papel fundamental en el desarrollo econoacutemico de los pueblos Es por ello que cualquier actividad que implique esta forma de intermediacioacuten de recursos o la simple captacioacuten del ahorro de manos del puacuteblico debe quedar sometida a la vigilancia estatal En efecto en el modelo social de derecho en donde corresponde al Estado conducir la dinaacutemica colectiva hacia el desarrollo econoacutemico a fin de hacer efectivos los derechos y principios fundamentales de la organizacioacuten poliacutetica no resulta indiferente la manera en que el ahorro puacuteblico es captado administrado e invertido La democratizacioacuten del creacutedito es objetivo constitucionalmente definido (C P art 335) y la orientacioacuten del ahorro puacuteblico hacia determinado propoacutesito comuacuten se halla justificada como mecanismo de intervencioacuten del Estado en la economiacutea (C P art 334) para lograr la distribucioacuten equitativa de las oportunidades y los beneficios del desarrollo Ademaacutes la actividad propiamente financiera tiene repercusioacuten en la soberaniacutea monetaria del Estado pues es sabido que el papel que el sistema financiero cumple dentro de la economiacutea implica la emisioacuten secundaria de moneda mediante la creacioacuten de medios de pago distintos de los creados por la viacutea de la emisioacuten por lo cual su adecuada regulacioacuten vigilancia y control compromete importantes intereses generales Pero maacutes allaacute de este intereacutes puacuteblico corresponde tambieacuten al Estado velar por los derechos de los ahorradores o usuarios razoacuten que tambieacuten milita para justificar la especial tutela estatal sobre las actividades financiera bursaacutetil y aseguradora y sobre cualquier otra que implique captacioacuten de ahorro de manos del puacuteblico (La negrilla y el subrayado no forman parte del texto original)
Y lo que interesa a la actividad de los Bancos
Ley 527 de 1999 por medio de la cual se definioacute y reglamentoacute el acceso
y uso de los mensajes de datos del comercio electroacutenico y de las
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
23
firmas digitales y se establecen las entidades de certificacioacuten y se dictan
otras disposiciones
ldquoARTICULO 2ordm DEFINICIONES Para los efectos de la presente ley se entenderaacute por a) Mensaje de datos La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax b) Comercio electroacutenico Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similar Las relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera (artiacuteculo 20 del Coacutedigo de Comercio) c) Firma digital Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten ARTICULO 5ordm RECONOCIMIENTO JURIacuteDICO DE LOS MENSAJES DE DATOS No se negaraacuten efectos juriacutedicos validez o fuerza obligatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos ARTICULO 6ordm ESCRITO Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que eacuteste contiene es accesible para su posterior consulta ARTICULO 7ordm FIRMA Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma en
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
24
relacioacuten con un mensaje de datos se entenderaacute satisfecho dicho requerimiento si a) Se ha utilizado un meacutetodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacioacuten b) Que el meacutetodo sea tanto confiable (SEGURIDAD) como apropiado para el propoacutesito por el cual el mensaje fue generado o comunicado ARTICULO 10 ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS Los mensajes de datos seraacuten admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capiacutetulo VIII del Tiacutetulo XIII Seccioacuten Tercera Libro Segundo del Coacutedigo de Procedimiento Civil En toda actuacioacuten administrativa o judicial no se negaraacute eficacia validez o fuerza obligatoria y probatoria a todo tipo de informacioacuten en forma de un mensaje de datos por el soacutelo hecho que se trate de un mensaje de datos o en razoacuten de no haber sido presentado en su forma original ARTICULO 11 CRITERIOS PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS Para la valoracioacuten de la fuerza probatoria de los mensajes de datos a que se refiere esta ley se tendraacuten en cuenta las reglas de la sana criacutetica y demaacutes criterios reconocidos legalmente para la apreciacioacuten de las pruebas Por consiguiente habraacuten de tenerse en cuenta la confiabilidad en la forma en la que se haya generado archivado o comunicado el mensaje (SEGURIDAD DE LAS HERRAMIENTAS TECNOLOacuteGICAS PARA PRESTAR SERVICIOS A LA CLIENTELA - LOS EMPLEADOS Y FUNCIONARIOS DEL BANCO TENEMOS ACCESO A LAS CLAVES CONFIDENCIALES DE LOS CLIENTES) la confiabilidad en la forma en que se haya conservado la integridad de la informacioacuten (ES MODIFICABLE EN EL PROCESO DE TRANSMISIOacuteN) la forma en la que se identifique a su iniciador (CLAVES Y COacuteDIGOS CONFIDENCIALES) y cualquier otro factor pertinente ARTICULO 14 FORMACION Y VALIDEZ DE LOS CONTRATOS En la formacioacuten del contrato salvo acuerdo expreso entre las partes la oferta y su aceptacioacuten podraacuten ser expresadas por medio de un mensaje de datos No se negaraacute validez o fuerza obligatoria a un contrato por la sola razoacuten de haberse utilizado en su formacioacuten uno o maacutes mensajes de datos ARTICULO 17 PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS (PRINCIPIO DE EQUIVALENCIA FUNCIONAL) Se presume que un mensaje de datos ha sido enviado por el iniciador cuando
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
25
1 Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador para establecer que el mensaje de datos proveniacutea efectivamente de eacuteste o 2 El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacioacuten con el iniciador o con alguacuten mandatario suyo le haya dado acceso a alguacuten meacutetodo utilizado por el iniciador para identificar un mensaje de datos como propio ARTICULO 18 CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO (PRINCIPIO DE CONFIANZA LEGIacuteTIMA) Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de eacutel o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto en las relaciones entre el iniciador y el destinatario este uacuteltimo tendraacute derecho a considerar que el mensaje de datos recibido corresponde al que queriacutea enviar el iniciador y podraacute proceder en consecuenciardquo
Ley 1273 de 2009 (mejor conocida como ley de delitos informaacuteticos)
por medio de la cual se modificoacute el Coacutedigo Penal se creoacute un nuevo bien
juriacutedico tutelado - denominado ldquode la proteccioacuten de la informacioacuten y de
los datosrdquo- y se preservan integralmente los sistemas que utilicen las
tecnologiacuteas de la informacioacuten y las comunicaciones entre otras
disposiciones
Ley 1328 de 2009 (reforma financiera ndash reacutegimen de proteccioacuten al
consumidor financiero entre otros temas)
ARTIacuteCULO 3ordm PRINCIPIOS a) Debida Diligencia Las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear la debida diligencia en el ofrecimiento de sus productos o en la prestacioacuten de sus servicios a los consumidores a fin de que estos reciban la informacioacuten yo la atencioacuten debida y respetuosa en desarrollo de las relaciones que
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
26
establezcan con aquellas y en general en el desenvolvimiento normal de sus operaciones En tal sentido las relaciones entre las entidades vigiladas y los consumidores financieros deberaacuten desarrollarse de forma que se propenda por la satisfaccioacuten de las necesidades del consumidor financiero de acuerdo con la oferta compromiso y obligaciones acordadas Las entidades vigiladas deberaacuten observar las instrucciones que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribucioacuten de servicios financieros (Circular 052 de 2007) ARTIacuteCULO 6ordm PRAacuteCTICAS DE PROTECCIOacuteN PROPIA POR PARTE DE LOS CONSUMIDORES FINANCIEROS Las siguientes constituyen buenas praacutecticas de proteccioacuten propia por parte de los consumidores financieros c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros (LA CLAVE ES NO DAR LA CLAVE)
Ley 1480 de 2011 ndash Estatuto del Consumidor4
4 La Ley 1480 de 2011 mejor conocida como Estatuto del Consumidor consagra
un conjunto de normas juriacutedicas que complementa en gran medida las disposiciones del tiacutetulo I de la Ley 1328 de 2009 (reforma financiera)
conformando un reacutegimen especial de proteccioacuten al consumidor de los sectores
financiero bursaacutetil y asegurador
La expedicioacuten cronoloacutegica de las aludidas leyes denota una especie de desorden
pues es claro que el estatuto que ahora se comenta contiene normas de caraacutecter general aplicables a todos los consumidores productores y proveedores de
bienes y servicios mientras que la Ley 1328 establece principios y regulaciones
especiacuteficas para el aacutembito del consumidor de los sectores mencionados
anteriormente
El Estatuto del Consumidor como otras disposiciones de creacioacuten reciente es
una muestra de la marcada tendencia del Congreso a regular relaciones
socioeconoacutemicas que se ajusten a los usos y costumbres del comercio
contemporaacuteneo desarrolla derechos y principios de caraacutecter constitucional
(artiacuteculos 1ordm 2ordm 13 38 44 58 60 333 334 335 y otros de la Carta Poliacutetica) y
traduce varias instituciones antiguas de Derecho Privado a un lenguaje maacutes conocido para la gente cercano al diario acontecer de las actividades
econoacutemicas del ciudadano y maacutes directo pues sus postulados nos tocan a todos
en lo que hacemos producimos proveemos y consumimos
En este marco surge imperiosa una primera advertencia Muchas de las figuras y disposiciones de la norma no deben asombrarnos por novedosas o peligrosas
Un anaacutelisis detallado del articulado nos permitiraacute concluir que varias de las
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
27
ARTIacuteCULO 6o CALIDAD IDONEIDAD Y SEGURIDAD DE LOS PRODUCTOS Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado asiacute como la calidad ofrecida En ninguacuten caso estas podraacuten
instituciones incluidas en el estatuto reproducen conceptos arraigados en el ordenamiento juriacutedico interno hace deacutecadas complementados por normas que
incluso en la Constitucioacuten pregonan la necesidad de hacer uso de la equidad los
principios generales del Derecho y la jurisprudencia a la hora de administrar
justicia (artiacuteculo 230 de la CP) a manera de ejemplos el reproche del Derecho
Civil y Comercial a las claacuteusulas abusivas de los contratos y al abuso de la posicioacuten dominante la proteccioacuten especial a quien se considera parte ldquodeacutebilrdquo en
una relacioacuten convencional la reconocida importancia del derecho a informar y a
ser informado con datos claros completos y veriacutedicos la buena fe exigible
constitucional legal y humanamente en todos las actuaciones administrativas
comerciales y econoacutemicas y los antiquiacutesimos principios de la responsabilidad
consagrados en los artiacuteculos 1546 1602 1609 y 2341 del Coacutedigo Civil etc etc etc
Sin embargo debemos reconocer que el estatuto es coherente con las distintas
normas emitidas en los uacuteltimos antildeos en materia de comercio y comunicaciones
electroacutenicas y que se acompasa con disposiciones recientes que reclaman
procesos judiciales maacutes raacutepidos justicia pronta y efectiva litigantes avezados en el manejo de la oralidad y desconcentracioacuten de la funcioacuten jurisdiccional del
Estado en autoridades administrativas especializadas en aplicacioacuten del artiacuteculo
116 de la Constitucioacuten Nacional lo que explica el nuevo logro legislativo de llevar
al conocimiento de las Superintendencias un gran nuacutemero de conflictos
derivados de las relaciones de consumo El riesgo para estas normas consiste en que puedan frustrarse a raiacutez de exaacutemenes de constitucionalidad como ocurrioacute
con disposiciones similares emitidas en el pasado reciente del paiacutes
Tambieacuten destacamos la consagracioacuten legal de los derechos de retracto y
reversioacuten de pagos en los artiacuteculos 47 y 51 la reafirmacioacuten de la calidad y la
seguridad como caracteriacutesticas fundamentales de los productos y servicios que demandan los consumidores el listado no taxativo pero siacute ejemplificador de
claacuteusulas abusivas las medidas de proteccioacuten en el aacutembito contractual y el
deber del consumidor de informarse adecuadamente etc
Por otra parte hay que sentildealar que los asuntos que quedaron en cabeza de la Superintendencia Financiera estaacuten referidos a conflictos de responsabilidad civil
contractual en temas propios de la operacioacuten y de la ejecucioacuten de los negocios de
las entidades vigiladas mientras que otros casos de las mismas entidades
podraacuten ser conocidos por la Superintendencia de Industria y Comercio por
ejemplo los conflictos de aplicacioacuten y violacioacuten normativa de derechos y
garantiacuteas del consumidor
Lo importante en este punto es que independientemente de la entidad que asuma la competencia de una reclamacioacuten basada en esta ley ndash que ahora se entenderaacute como judicial - el riesgo econoacutemico para el Banco no dependeraacute
uacutenicamente de la cuantiacutea de las pretensiones (de acuerdo con la norma el Juez estaacute facultado para fallar infra extra y ultra petita lo cual amerita un cuidado especial) sino de la eventual imposicioacuten de multas millonarias lo que exigiraacute un
despliegue maacutes amplio de la defensa (tomado de los comentarios a la Ley 1480
de 2011 ndash Estatuto del Consumidor ndash Juan Diego Manjarreacutes Garciacutea ndash 2012)
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
28
ser inferiores o contravenir lo previsto en reglamentos teacutecnicos y medidas sanitarias o fitosanitarias ARTIacuteCULO 49 ltArtiacuteculo corregido por el artiacuteculo 4ordm del Decreto 2184 de 2012 El nuevo texto es el siguientegt Sin perjuicio de lo establecido en el literal b) del artiacuteculo 2ordm de la Ley 527 de 1999 se entenderaacute por comercio electroacutenico la realizacioacuten de actos negocios u operaciones mercantiles concertados a traveacutes del intercambio de mensajes de datos telemaacuteticamente cursados entre proveedores y los consumidores para la comercializacioacuten de productos y servicios ARTIacuteCULO 50 Sin perjuicio de las demaacutes obligaciones establecidas en la presente ley los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electroacutenicos deberaacuten f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la proteccioacuten de la informacioacuten personal del consumidor y de la transaccioacuten misma El proveedor seraacute responsable por las fallas en la seguridad de las transacciones realizadas por los medios por eacutel dispuestos sean propios o ajenosrdquo
iquestQue tema tan novedoso claro que no el artiacuteculo 1604 del Coacutedigo Civil
y las normas sobre responsabilidad civil contractual (1546 ib) exigen
desde hace maacutes de 100 antildeos que los profesionales actuacuteen como tales en
el desarrollo de sus actividades econoacutemicas le atribuyen al incumplido la
obligacioacuten de indemnizar los perjuicios que produzca su incumplimiento y
fijan en el profesional la prueba de la diligencia (en estos eventos de la
seguridad de los canales electroacutenicos) asiacute
hellip ldquoLa prueba de la diligencia o cuidado incumbe al que ha debido
emplearlordquo
Pasando a otros temas que tambieacuten son de nuestro intereacutes
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
29
Ley 1437 de 2011 por la cual se expidioacute el Coacutedigo de Procedimiento
Administrativo y de lo Contencioso Administrativo
ldquoARTIacuteCULO 53 PROCEDIMIENTOS Y TRAacuteMITES ADMINISTRATIVOS A TRAVEacuteS DE MEDIOS ELECTROacuteNICOS Los procedimientos y traacutemites administrativos podraacuten realizarse a traveacutes de medios electroacutenicos Para garantizar la igualdad de acceso a la administracioacuten la autoridad deberaacute asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electroacutenicos o permitir el uso alternativo de otros procedimientos En cuanto sean compatibles con la naturaleza de los procedimientos administrativos se aplicaraacuten las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan adicionen o modifiquen ARTIacuteCULO 54 REGISTRO PARA EL USO DE MEDIOS ELECTROacuteNICOS Toda persona tiene el derecho de actuar ante las autoridades utilizando medios electroacutenicos caso en el cual deberaacute registrar su direccioacuten de correo electroacutenico en la base de datos dispuesta para tal fin Siacute asiacute lo hace las autoridades continuaraacuten la actuacioacuten por este medio a menos que el interesado solicite recibir notificaciones o comunicaciones por otro medio diferente Las peticiones de informacioacuten y consulta hechas a traveacutes de correo electroacutenico no requeriraacuten del referido registro y podraacuten ser atendidas por la misma viacutea Las actuaciones en este caso se entenderaacuten hechas en teacutermino siempre que hubiesen sido registrados hasta antes de las doce de la noche y se radicaraacuten el siguiente diacutea haacutebil ARTIacuteCULO 55 DOCUMENTO PUacuteBLICO EN MEDIO ELECTROacuteNICO Los documentos puacuteblicos autorizados o suscritos por medios electroacutenicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Coacutedigo de Procedimiento Civil Las reproducciones efectuadas a partir de los respectivos archivos electroacutenicos se reputaraacuten auteacutenticas para todos los efectos legales ARTIacuteCULO 56 NOTIFICACIOacuteN ELECTROacuteNICA Las autoridades podraacuten notificar sus actos a traveacutes de medios electroacutenicos siempre que el administrado haya aceptado este medio de notificacioacuten (Norma aplicable a las actuaciones de la viacutea gubernativa)
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
30
Sin embargo durante el desarrollo de la actuacioacuten el interesado podraacute solicitar a la autoridad que las notificaciones sucesivas no se realicen por medios electroacutenicos sino de conformidad con los otros medios previstos en el Capiacutetulo Quinto del presente Tiacutetulo La notificacioacuten quedaraacute surtida a partir de la fecha y hora en que el administrado acceda al acto administrativo fecha y hora que deberaacute certificar la administracioacuten ARTIacuteCULO 57 ACTO ADMINISTRATIVO ELECTROacuteNICO Las autoridades en el ejercicio de sus funciones podraacuten emitir vaacutelidamente actos administrativos por medios electroacutenicos siempre y cuando se asegure su autenticidad integridad y disponibilidad de acuerdo con la ley ARTIacuteCULO 59 EXPEDIENTE ELECTROacuteNICO El expediente electroacutenico es el conjunto de documentos electroacutenicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de informacioacuten que contengan ARTIacuteCULO 63 SESIONES VIRTUALES Los comiteacutes consejos juntas y demaacutes organismos colegiados en la organizacioacuten interna de las autoridades podraacuten deliberar votar y decidir en conferencia virtual utilizando los medios electroacutenicos idoacuteneos y dejando constancia de lo actuado por ese mismo medio con los atributos de seguridad necesariosrdquo
Ley 1564 de 2012 ndash Coacutedigo General del Proceso
ARTIacuteCULO 243 DISTINTAS CLASES DE DOCUMENTOS Son documentos los escritos impresos planos dibujos cuadros mensajes de datos fotografiacuteas cintas cinematograacuteficas discos grabaciones magnetofoacutenicas videograbaciones radiografiacuteas talones contrasentildeas cupones etiquetas sellos y en general todo objeto mueble que tenga caraacutecter representativo o declarativo y las inscripciones en laacutepidas monumentos edificios o similares ARTIacuteCULO 247 VALORACIOacuteN DE MENSAJES DE DATOS Seraacuten valorados como mensajes de datos los documentos que hayan sido aportados en el mismo formato en que fueron generados enviados o recibidos o en alguacuten otro formato que los reproduzca con exactitud La simple impresioacuten en papel de un mensaje de datos seraacute valorada de conformidad con las reglas generales de los documentosrdquo
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
31
Ley 1676 de 2013 ndash De garantiacuteas mobiliarias
ldquoARTIacuteCULO 15 MENSAJES DE DATOS Cuando la presente ley requiera que la informacioacuten conste por escrito ese requisito tambieacuten quedaraacute satisfecho con un mensaje de datos conforme a la Ley 527 de 1999 El documento donde conste la garantiacutea mobiliaria podraacute documentarse a traveacutes de cualquier medio tangible o por medio de comunicacioacuten electroacutenica fehaciente que deje constancia permanente del consentimiento de las partes en la constitucioacuten de la garantiacutea conforme a lo previsto en la Ley 527 de 1999 ARTIacuteCULO 16 FIRMA ELECTROacuteNICA Cuando la presente ley requiera la firma de una persona ese requisito tambieacuten podraacute ser satisfecho en el caso de un mensaje de datos conforme a lo previsto en la Ley 527 de 1999rdquo
Como puede advertirse los ejemplos mencionados demuestran el
significativo auge de los mensajes de datos y de los instrumentos
electroacutenicos de comunicacioacuten en un sinnuacutemero de actividades humanas
En este punto debemos preguntarnos iquestSi asiacute reaccionoacute y ha venido
reaccionando el legislador coacutemo lo han hecho nuestros jueces en
distintas circunstancias que involucran la utilizacioacuten de tecnologiacutea
La respuesta En unos casos positivamente y en otros no tanto Veamos
5 ldquoLOS PUNTOS POSITIVOSrdquo
Sentencia T-656 de 2012 ndash Corte Constitucional ndash MP Dr Humberto
Antonio Sierra Porto - (validez legal y efectos juriacutedicos de los sistemas
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
32
de informacioacuten de la rama judicial ndash el error judicial no debe ser
corregido en perjuicio de las partes)
Una persona demandada en un proceso ejecutivo fue perjudicada por la
Sala Civil del Tribunal Superior de Bogotaacute porque esta uacuteltima revocoacute la
sentencia que decretoacute la prosperidad de su defensa invocando que las
excepciones habiacutean sido presentadas de manera extemporaacutenea
iquestQueacute ocurrioacute El sistema electroacutenico del juzgado informaba que el
teacutermino para contestar la demanda era de diez diacuteas y en eso confioacute su
apoderado a pesar de que el auto y la norma procesal civil sentildealan que el
teacutermino era de cinco
El fallo La Corte tuteloacute los derechos al debido proceso a la defensa y al
acceso eficiente a la administracioacuten de justicia de la accionante que habiacutea
negado en primera instancia la Sala de Casacioacuten Civil de la Corte
Suprema de Justicia porque en su concepto al revocar la decisioacuten el
Tribunal defraudoacute la confianza legiacutetima de la ejecutada y transgredioacute el
principio de buena fe
A continuacioacuten trascribimos algunos de los segmentos maacutes importantes
de esta sentencia
ldquohellip la Corte conocioacute de un caso[18] en el cual un juzgado realizoacute la notificacioacuten personal del auto admisorio al demandado dentro de un proceso para la restitucioacuten de un inmueble quedando registrada dicha actuacioacuten en el sistema electroacutenico de informacioacuten del juzgado con la fecha del diacutea siguiente debido a un error del secretario del
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
33
despacho En esta ocasioacuten el apoderado del accionado dio respuesta a la demanda y presentoacute excepciones luego de contabilizar el teacutermino de traslado de 10 diacuteas que la ley le concediacutea frente a lo cual el juzgado dispuso no tenerlas en cuenta por extemporaacuteneas a pesar de que el coacutemputo del teacutermino efectuado por el accionado lo habiacutea hecho con base en la informacioacuten suministrada por el propio juzgado
Con motivo de este asunto esta Corporacioacuten sostuvo que el uso de medios electroacutenicos e informaacuteticos en la administracioacuten de justicia se encuentra regulado por el artiacuteculo 95 de la Ley 270 de 1996 en el cual se establece que la incorporacioacuten de tecnologiacutea de avanzada a este servicio estaacute dirigida a ldquomejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacutenrdquo y que ldquolos procesos que se tramiten con soporte informaacutetico garantizaraacuten (hellip) la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la leyrdquo
Esta disposicioacuten fue objeto de control constitucional mediante la sentencia C-037 de 1996 en la cual se declaroacute la exequibilidad condicionada de la misma y se afirmoacute que ldquoel uso de los medios que se encuentran a disposicioacuten de juzgados tribunales y corporaciones judiciales exige una utilizacioacuten adecuada tanto de parte del funcionario como de los particulares que los requierenrdquo
La sentencia T-686 de 2007 tambieacuten recordoacute que a partir de la sentencia C-831 de 2011 se entendioacute por este Tribunal que la Ley 527 de 1999 ndash por medio de la cual se definioacute y reglamentoacute el acceso y uso de los datos del comercio electroacutenico y de las firmas digitales ndash es un desarrollo legislativo del mandato acerca del uso de medios electroacutenicos e informaacuteticos por parte de la Rama Judicial establecido en la Ley Estatutaria de la Administracioacuten de Justicia (articulo 95) En este sentido con base en el literal j) del artiacuteculo 2 de esta ley el medio empleado por la Rama Judicial para procesar la informacioacuten relativa a los procesos judiciales que cursan en cada uno de los despachos es un ldquosistema de informacioacutenrdquo de cuyos datos se predica (i) un reconocimiento de efectos juriacutedicos validez y fuerza obligatoria[19] (ii) una equivalencia funcional con la documentacioacuten escrita[20] y (iii) una valoracioacuten como medio de prueba[21]
Luego de efectuar este recuento normativo y jurisprudencial la sentencia T-686 de 2007 concluyoacute que ldquola utilizacioacuten de los sistemas de informacioacuten sobre el historial de los procesos y la fecha de las actuaciones judiciales soacutelo se justifica si los ciudadanos pueden confiar en los datos que en ellos se registran Y ello puede ocurrir siempre y cuando dichos mensajes de datos puedan ser
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
34
considerados como equivalentes funcionales de la informacioacuten escrita en los expedientesrdquo
Por otra parte en sentencia del 16 de febrero de 2010 la Sala de
Casacioacuten Civil de la Corte Suprema de Justicia emitioacute pronunciamientos
sobre la validez legal y los efectos juriacutedicos de las operaciones electroacutenicas
(lo que por supuesto incluye operaciones de pago y traslado de dinero en
canales transaccionales puestos a disposicioacuten de la clientela por los
Bancos) ACEPTANDO QUE LAS CLAVES O PASSWORDS
CONFIDENCIALES DE UNA PERSONA SON EJEMPLOS DE SU FIRMA
ELECTROacuteNICA asiacute (proceso de declaracioacuten de unioacuten material de hecho
entre compantildeeros permanentes ndash el demandado excepcionoacute causa iliacutecita en
la unioacuten esgrimiendo como medios de prueba varios correos electroacutenicos en
los que la demandante supuestamente afirmaba que el uacutenico propoacutesito de
su unioacuten era aprovecharse de los bienes de su compantildeero La Corte no
caso la sentencia del Tribunal que declaroacute la existencia de la unioacuten
matrimonial la sociedad patrimonial entre compantildeeros y su estado de
liquidacioacuten)
hellip ldquoA raiacutez de los avances tecnoloacutegicos en el campo de los computadores las telecomunicaciones y la informaacutetica surgioacute el ldquodocumento electroacutenicordquo concebido por la doctrina juriacutedica como ldquocualquier representacioacuten en forma electroacutenica de hechos juriacutedicamente relevantes susceptibles de ser asimilados en forma humanamente comprensiblerdquo y reconocido por la legislacioacuten patria concretamente por la Ley 527 de 1999 declarada exequible mediante las sentencias C-662 del 8 de junio de 2000 y C-831 del 8 de agosto de 2001 estatuto inspirado en la Ley Modelo sobre Comercio Electroacutenico elaborada por la Comisioacuten de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) uno de cuyos principios vertebrales es el de la ldquoequivalencia funcionalrdquo de los documentos de
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
35
esa especie y que se funda en un anaacutelisis de los objetivos y funciones que cumple el documento sobre papel con miras a determinar la manera de satisfacerlos en el contexto tecnoloacutegicordquo hellip ldquoVolviendo al documento electroacutenico en general es oportuno precisar que el papel y la tinta son reemplazados por un soporte material que es la memoria de masa sobre la cual se graba el mismo y los impulsos electromagneacuteticos que fijan su contenido Igualmente que la ley 527 de 1999 lo asimiloacute en cuanto a sus efectos juriacutedicos al contenido en un escrito al prescribir que ldquono se negaraacuten efectos juriacutedicos validez o fuerza probatoria a todo tipo de informacioacuten por la sola razoacuten de que esteacute en forma de mensaje de datos (artiacuteculos 5ordm y 10 inciso 2ordm) a la vez que lo admite como medio de prueba y remite su eficacia o fuerza probatoria a las disposiciones contenidas en el capiacutetulo VIII del tiacutetulo XIII seccioacuten 3ordf del libro 2ordm del estatuto procesal civil (artiacuteculo 10 inciso 1ordm) es decir al reacutegimen de la prueba por documentosrdquohellip hellip ldquohellip ante la imposibilidad de que el documento informaacutetico pudiese tener una firma manuscrita fue concebida la de caraacutecter electroacutenico que consiste seguacuten la doctrina en ldquocualquier meacutetodo o siacutembolo basado en medios electroacutenicos utilizado o adoptado por una parte con la intencioacuten actual de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones caracteriacutesticas de una firma manuscritardquo En otras palabras todo dato que en forma electroacutenica cumpla una funcioacuten identificadora con independencia del grado de seguridad que ofrezca puede catalogarse como firma electroacutenica de suerte pues que dentro de este amplio concepto tienen cabida signos de identificacioacuten muy variados como los medios biomeacutetricos la contrasentildea o password la criptografiacutea etc No obstante dicha firma soacutelo produciraacute los efectos juriacutedicos de la manuscrita ndash equivalencia funcional ndash cuando cumpla determinados requisitos de seguridad y de fiabilidad cuestiones que dependen del proceso teacutecnico utilizado en su creacioacuten siendo altamente seguro el basado en la criptografiacutea asimeacutetrica ndash arte de cifrar la informacioacuten mediante algoritmos de claves secretas - porque garantiza la identificacioacuten del autor del mensaje integridad y confidencialidad del mismo (CSJ Sala de Casacioacuten Civil - Magistrado ponente Dr Pedro Octavio Munar Cadena ndash expediente 11001 3110 005 2004 01074 01) (La negrilla y el subrayado no son propios del texto original)
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
36
6 ldquoLOS QUE NO TANTOrdquo
La jurisprudencia de Juzgados Civiles y Tribunales Superiores ha sido
tiacutemida poco arriesgada no muy valiente (y por la novedad era de
esperarse ndash recordemos lo que pasoacute cuando se inventaron los cheques)
incluso se ha sentildealado que el Internet en si mismo considerado es
peligroso (confundiendo el Internet en general con las paacuteginas web
transaccionales de entidades bancarias) y por consiguiente la culpa del
Banco se presume y las entidades deben asumir los riesgos de los
servicios que ofrecen a su clientela (teoriacutea del riesgo creado)
En lugar de crear jurisprudencia a raiacutez de los nuevos fenoacutemenos sociales
culturales y tecnoloacutegicos y con fundamento en la ley el camino maacutes corto
ha sido el de encausar los fallos de procesos civiles por fraudes
electroacutenicos por el mismo sendero de la responsabilidad bancaria por el
pago de cheques atribuyendo a la entidad demandada la carga de probar
LA CULPA DEL CLIENTE en la realizacioacuten de las transacciones es decir
nuestros jueces aplican analoacutegicamente las disposiciones de los artiacuteculos
732 y 1391 del Coacutedigo de Comercio
Al respecto
hellipldquose estima que el ejercicio de la banca de depoacutesito se equipara fundamentalmente al de una empresa comercial que masivamente atrae a siacute y asume los riesgos inherentes a la organizacioacuten y ejecucioacuten del servicio de cajardquo (Corte Suprema de Justicia ndash Sala de Casacioacuten
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
37
Civil sentencia del 24 de octubre de 1994 ndash MP Dr Carlos Esteban Jaramillo Shools)5
5 No obstante la presuncioacuten de culpa en cabeza del Banco y la consecuente
carga de probar la culpa del cliente que tambieacuten recae en la entidad bancaria encuentran explicaciones un tanto maacutes elaboradas desde el punto de vista del
Derecho Civil
Al respecto expone el Dr Javier Tamayo (Tratado de Responsabilidad Civil Tomo
I paacuteginas 1039 a 1041) lo siguiente
hellip ldquoSi la obligacioacuten es de medio alliacute se debe probar la culpa del deudor o autor del dantildeo mientras que si es de resultado ella se presume de conformidad con
el artiacuteculo 1604 del CC Entonces si se trata de responsabilidad contractual que implique el propio tiempo del ejercicio de actividad peligrosa la exoneracioacuten de la carga de probar la culpa (beneficio del demandante) depende no de la presuncioacuten prevista en el artiacuteculo 2356 del CC sino de que la obligacioacuten alliacute
asumida sea de relacioacuten especiacutefica para el contrato y de cuya interpretacioacuten cabal se deduce que cuando la obligacioacuten es de medio sigue gravitando sobre el demandante la carga de probar la culpa del demandado (pero
cuando es de resultado no)rdquo hellip Es decir para Garrigues y para la Corte los bancos en materia contractual
deben responder objetivamente porque su actividad es riesgosa Es alliacute donde radica su equivocacioacuten ldquoEn efecto cuando el cuentacorrentista deposita sus dineros en el Banco eacuteste se hace duentildeo de dichos dineros por tratarse del depoacutesito de cosas de geacutenero Asiacute
las cosas el banco asume el riesgo de la peacuterdida de la cosa que se debe
Es decir la plata se la roban al banco y no al cliente Ahora si la peacuterdida
de la plata se origina en la culpa del cliente se produce una compensacioacuten de deudas lo que termina por liberar al banco de su
obligacioacuten de reintegrar al cliente el valor del cheque falsificadohellip hellip ldquoPero esa asuncioacuten de riesgos en materia contractual es absolutamente distinta de la responsabilidad extracontractual por el riesgo creado Frente a sus clientes
la responsabilidad es contractual porque el banco asume los riesgos de la peacuterdida de un dinero que es suyo Luego no es porque la actividad
bancaria sea riesgosa que el banco responde contractualmente frente a su
cliente Es porque su obligacioacuten es de resultado Para ello no se tiene en cuenta la mayor o menor peligrosidad de la actividad bancariardquo
NOTA AL MARGEN En otras palabras desde el punto de vista del Derecho Civil al Banco le roban un dinero que estaacute obligado a restituir al titular de la cuenta
(con billetes y monedas diferentes a los depositados por el cliente ndash bienes de
geacutenero) pero si se demuestra la culpa de este uacuteltimo (por ejemplo por revelar su
informacioacuten confidencial) el cliente estaacute obligado a indemnizar al Banco los
perjuicios representados en el dinero que le fue hurtado por lo que se produce la extincioacuten de las obligaciones por compensacioacuten quedando liberada la
entidad de la obligacioacuten de restituir los depoacutesitos al cliente
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
38
Sobre este punto sentildealoacute el Tribunal Superior de Bogotaacute (sentencia del 1ordm
de noviembre de 2012 ndash MP Dra Julia Mariacutea Botero Larrarte)hellip
hellipldquoSi bien el objeto de litigio es un contrato de depoacutesito en cuenta de ahorros y no un contrato de cuenta corriente la responsabilidad de que trata el aludido artiacuteculo 1391 se aplica toda vez que en la ejecucioacuten contrato seguacuten se infiere de la demanda y de su contestacioacuten la sociedad __________ autorizoacute al Banco para que a traveacutes del sistema ldquoNETrdquo debitara de su cuenta para realizar los pagos sentildealados por dicha sociedadhellip derechos y obligaciones que hacen al aludido contrato de cuenta corriente ameacuten de que despueacutes de todo se trata del pago de elementos espurios soacutelo que el uno es electroacutenico y el otro en papelrdquo
Y maacutes adelantehellip
hellip ldquoLa cuestioacuten es que al margen de que se afirme que la entidad financiera reconvenida debe responder porque su obligacioacuten de custodiar el dinero es de resultado o porque la actividad que ejerce genera riesgos la responsabilidad es de caraacutecter objetivo de tal suerte para que pueda obligaacutersele a responder por el monto que fue sustraiacutedo de la cuenta del cliente es suficiente que se acredite el incumplimiento del deber contractual y el nexo causal entre eacuteste y la peacuterdida del dinerohellip hellip De ahiacute que no sea suficiente a fin de que la entidad financiera demandada salga avante en sus defensas que haya actuado profesionalmente ni que acredite que obroacute con diligencia y cuidado asiacute como tampoco el hecho de que durante seis antildeos el sistema hubiese funcionado sin ninguacuten inconveniente sino que debe enfrentar esa responsabilidad a traveacutes de la prueba fehaciente de que el dantildeo de que se duele la sociedad actora fue producto de su obrardquo (DE SU CULPA)
En similar sentido mediante sentencia del 11 de marzo de 2010 con
ponencia del Dr Arturo Solarte Rodriacuteguez la Sala de Casacioacuten Civil de la
Corte Suprema de Justicia indicoacute quehellip
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
39
hellip ldquoHa de tenerse en cuenta ademaacutes que ha sido criterio constante de esta Corporacioacuten considerar que las instituciones financieras y particularmente las bancarias estaacuten sujetas a un especial reacutegimen de responsabilidad civil frente a los dantildeos que puedan sufrir los clientes o usuarios de sus servicios el que ha estado presidido entre otros por lineamientos tales como que dichos establecimientos son empresarios profesionales que se consideran expertos en la intermediacioacuten financiera que reciben una especial habilitacioacuten del Estado para desarrollar su actividad en virtud de la confianza que se deposita en ellos al conferirles la posibilidad de manejar el ahorro del puacuteblico por lo que surgen a su cargo especiales deberes de diligencia que en las operaciones de captacioacuten de recursos ordinariamente celebran contratos de depoacutesito irregular en los que el banco se convierte en titular de los recursos transferidos y asume por ende obligaciones de resultado para efectos de su restitucioacuten y finalmente que en su labor deben administrar diversos riesgos (de falsificacioacuten de tiacutetulos de indebidas intromisiones informaacuteticas etc) respecto de los cuales no es admisible su traslado sin foacutermula de juicio a los ahorradores o cuentahabientes menos auacuten a traveacutes de estipulaciones contractuales que contengan exoneraciones totales de responsabilidad que el ordenamiento aplicable proscribe expresamente (art 98 num 41 inc 2ordm del Estatuto Orgaacutenico del Sistema Financiero) y que la jurisprudencia igualmente ha censurado Por otra parte ciertamente la jurisprudencia ha desarrollado ese exigente reacutegimen de responsabilidad civil con base en las normas relacionadas con el pago de cheques falsificados o adulterados (art 191 ley 46 de 1923 arts 732 y 1391 del C de Co) pero nada obsta para que sus principios cardinales con los ajustes a que haya lugar puedan aplicarse a otras formas de disposicioacuten de recursos especialmente convenidas por las partes o incorporadas a la praacutectica bancaria en virtud de los desarrollos de la tecnologiacutea Asiacute lo reconocioacute expresamente esta Corporacioacuten vgr respecto de la disposicioacuten de recursos a traveacutes de ldquotraslado de fondosrdquo mediante ldquonotas deacutebitordquo al sentildealar que ldquo(e)s evidente que la norma contenida en el citado artiacuteculo 1391 del estatuto mercantil que en principio fue destinada a regular lo atinente a la responsabilidad del banco librado por el ldquopago de un cheque falso o cuya cantidad se haya alteradordquo no contempla expresamente el evento de la falsedad de una nota deacutebito o cualquiera otra forma alternativa de disposicioacuten de los fondos depositados en la cuenta corriente bancaria respectiva Con todo ello no implica que- con miras a establecer la responsabilidad contractual del banco emanada del pago de una nota deacutebito materialmente alterada o la ausencia de esa responsabilidad si es que fue el comportamiento del cuentacorrentista el factor determinante de la defraudacioacuten- el juzgador no pueda aplicar las pautas previstas en la sentildealada disposicioacuten con referencia a la falsedad del cheque atendiendo desde luego las particularidades inherentes a las citadas
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
40
dubitaciones Por supuesto que aquella norma pone en evidencia la existencia especiacutefica y concreta de un modelo particular de responsabilidad profesional del banco derivada del manejo habitual y lucrativo del dinero ajenordquo En todo caso se debe tener presente tambieacuten que el particular reacutegimen que se ha resentildeado no comporta ni mucho menos un sistema de responsabilidad absoluta en contra de la entidad bancaria ni una indebida generalizacioacuten de los criterios objetivos de imputacioacuten pues es bien sabido que la entidad financiera puede ejercer su derecho a la defensa en orden a desvirtuar algunos de los presupuestos de la accioacuten indemnizatoria y en ese sentido aunque en ocasiones no le sea admitido acreditar su propia diligencia ndash caso del incumplimiento de obligaciones de resultado ndash siempre podraacute desplegar una amplia labor en el campo probatorio para acreditar vgr que el perjuicio reclamado no ha existido o que la causa del dantildeo que se le imputa no se encuentra en sus acciones u omisiones sino en la conducta exclusiva del cuentacorrentista o de sus vinculados o en fin que el dantildeo ha sido consecuencia de un evento imprevisible o irresistible ajeno ademaacutes al ciacuterculo de control que corresponda a su actividadrdquo
7 iquestY ENTONCES QUEacute HACEMOS
Para no juzgar al abogado que insinuoacute pagar (piensa mal y acertaraacutesiexcliexcliexcl)
cabe preguntarnos iquestCoacutemo probar al juzgador la culpa fehaciente del
descuido del cliente de la revelacioacuten irresponsable de sus claves a un
tercero que las utilizoacute si en la inmensa mayoriacutea de estos casos es
praacutecticamente imposible obtener medios de prueba directos del descuido
de la informacioacuten confidencial
Lo primero que debemos esgrimir son las hipoacutetesis que construyen la
defensa
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
41
ldquoLas operaciones objetadas fueron realizadas por el cliente o por una
persona autorizada por el cliente o fueron llevadas a cabo por un tercero
no autorizado a quien le reveloacute o suministroacute sus claves o informacioacuten
confidencial eventos en los que la entidad demandada no estaacute civil ni
contractualmente obligada a responderrdquo
iquestY para convencer al juzgador de tales hipoacutetesis con queacute contamos Con
la ley y con un conjunto importante de hechos indicadores derivados de
distintos medios de prueba que se allegan al proceso a saber
1 Las estipulaciones del contrato de depoacutesito y de los reglamentos
de uso de los canales electroacutenicos que producen efectos
vinculantes entre las partes y constituyen una ley para las mismas
en aplicacioacuten de las disposiciones de los artiacuteculos 1602 del CC y
4ordm del Coacutedigo de Comercio Hecho indicador El titular de la
cuenta se ha obligado contractualmente a custodiar su informacioacuten
confidencial y a no revelarla a ninguna persona
2 Los registros electroacutenicos de habilitacioacuten del respectivo canal
transaccional Hecho indicador La habilitacioacuten inicial del canal
electroacutenico requiere generalmente informacioacuten exclusiva y
confidencial del cliente
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
42
3 Las trazas o tiras de auditoriacutea de cada operacioacuten objetada Hecho
indicador La operacioacuten objetada cursoacute normalmente en el canal
electroacutenico con el suministro de la informacioacuten requerida para dicho
propoacutesito
4 Las confesiones del demandante obtenidas en el interrogatorio de
parte referidas a situaciones que incluso podriacutean tildarse de
simples o elementales
EJEMPLO DE INTERROGATORIO
- Informe al Despacho aproximadamente durante cuaacutentos antildeos utilizoacute o ha utilizado sus tarjetas deacutebito la plataforma de __________ NET y sus claves personales sin tener ninguna clase de inconveniente con estos elementos
- En lo que respecta a los servicios electroacutenicos del Banco (retiros en
cajeros automaacuteticos pagos en establecimientos comerciales e incluso la plataforma de ______ NET) iquestpodriacutea sentildealar que durante el periacuteodo de tiempo mencionado en su respuesta anterior eacutestos fueron seguros
- Diga como es cierto SI o NO que para activar los servicios de
______ NET era indispensable suministrar a este sistema el nuacutemero de su tarjeta deacutebito y la clave personal de dicho plaacutestico
- Diga como es cierto SI o NO que la plataforma de ________ NET le
permite modificar sus claves personales cada vez que lo estime pertinente
- Diga como es cierto SI o NO que usted se obligoacute a no permitir el
uso de sus tarjetas de las claves de sus plaacutesticos y de sus respectivas claves de __________ NET a ninguna persona que no fuera usted
- Manifieste al Despacho como es cierto SI o NO que cuando usted
realizaba una operacioacuten en ________ NET o en un cajero automaacutetico o establecimiento de comercio PARA QUE FUERAN
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
43
EXITOSAS ERA INDISPENSABLE la utilizacioacuten de sus claves o coacutedigos personales
- Diga como es cierto SI o NO que en la eacutepoca de realizacioacuten de las
operaciones electroacutenicas mencionadas en la demanda usted no acostumbraba modificar sus claves de _________ NET ni de su tarjeta deacutebito No ____
Y como interrogantes para una eventual confesioacuten ficta o presunta
- Diga como es cierto SI o NO que las operaciones que objeta y que se mencionan en la demanda fueron realizadas con sus claves e informacioacuten personal y confidencial
- Diga como es cierto SI o NO que usted descuidoacute sus claves
personales de su tarjeta deacutebito No _________ y de _____ NET permitiendo que terceras personas tuvieran acceso a estos elementos a raiacutez de lo cual fueron realizadas las operaciones electroacutenicas mencionadas en la demanda
- Diga como es cierto SI o NO que fue usted quien incumplioacute el
contrato de depoacutesito en cuenta celebrado con el Banco al permitir que sus claves e informacioacuten personal fueran reveladas a terceras personas que efectuaron las operaciones relacionadas en la demanda
Noacutetese que las confesiones que pueden obtenerse permiten inferir que la
plataforma y demaacutes medios electroacutenicos funcionaron de manera segura
durante varios antildeos y que soacutelo pueden gestionarse traslados de dinero o
pagos en los canales electroacutenicos con la digitacioacuten de los coacutedigos secretos
del cliente motivos por los cuales no puede concluirse nada distinto a que
la operacioacuten refutada fue exitosa y que cursoacute normal y vaacutelidamente por la
indebida custodia proteccioacuten y revelacioacuten de las claves por parte del
demandante (Como es loacutegico el litigante insinuacutea el indicio al juzgador)
5 Conceptos de la Superintendencia Financiera de Colombia
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
44
ldquohellip 21 Como se indicoacute en nuestra respuesta anterior esta Superintendencia efectuoacute un seguimiento permanente a la adopcioacuten de las soluciones dadas a cada uno de los requerimientos de seguridad y calidad en la informacioacuten durante el teacutermino conferido para su implementacioacuten para lo cual las vigiladas diligenciaron y remitieron trimestralmente el formato ldquoimplementacioacuten CE 052rdquo comenzando con el corte al 31 de marzo de 2008 y culminando con el del 31 de diciembre de 2009 dando cumplimiento a lo dispuesto en la Carta Circular 17 de febrero 26 de 2008 Tambieacuten se han realizado visitas de inspeccioacuten a las entidades vigiladas para verificar la implementacioacuten de los requerimientos correspondientesrdquo hellip 7 Confirmamos que a la fecha no se encuentra en firme ninguna actuacioacuten administrativa sancionatoria adelantada por la Delegatura para Riesgos Operativos de esta Superintendencia contra __________________ por incumplimiento de los requerimientos de seguridad y calidad para la realizacioacuten de operaciones Cabe anotar que la informacioacuten sobre sanciones que se encuentran en firme es puacuteblicahelliprdquo (La negrilla y los subrayados son nuestros)
Hechos indicadores La entidad vigilada ha dado cumplimiento a los
requisitos previstos por la ley y por el ente de vigilancia para prestar
servicios electroacutenicos de manera segura
6 Certificaciones obtenidas por el respectivo Banco en materia de
seguridad de la informacioacuten (ejemplo PCI) Hecho indicador La
entidad ha contratado procesos de auditoriacutea externa para que se
verifique que estaacute dando cumplimiento a los estaacutendares
internacionales en materia de seguridad electroacutenica
7 Los maacutes importantes Conceptos de ingenieriacutea y comunicaciones
electroacutenicas rendidos por auxiliares de la justicia (ingenieros
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
45
electroacutenicos o de sistemas) a quienes se les plantean
cuestionarios similares al siguiente
- iquestCuaacuteles son los procedimientos que un cliente debe llevar a
cabo para activar los servicios de la liacutenea _______ o de
NET
- iquestCuaacuteles son las medidas de seguridad implementadas en
los servicios electroacutenicos tanto para activar los servicios
como para realizar transacciones electroacutenicas
- iquestCuaacutel es la informacioacuten requerida para activar los servicios
de NET y de la liacutenea y para efectuar transacciones
electroacutenicas con tales servicios
- iquestQueacute mensajes de seguridad se comunican a los
clientes por parte del Banco cuando acceden a su
plataforma tecnoloacutegica para utilizar los servicios de NET o
de la LIacuteNEA
- iquestEs posible realizar traslados de dinero o pagos en NET o
en la liacutenea sin la activacioacuten previa del servicio y sin conocer
las claves de ingreso y de operaciones del titular de la
cuenta a debitar
- iquestEn que consiste el cuestionario ____________ que debe
diligenciar el usuario para inscribir las cuentas destinatarias
de traslados de dinero en NET iquestqueacute clase de preguntas se
formulan al usuario en este cuestionario
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
46
- Se determine por el perito si para la realizacioacuten de la
operacioacuten tuvo que mediar participacioacuten o un descuido en
las claves por parte de la titular de la cuenta
A continuacioacuten un resumen de los aludidos conceptos y conclusiones de
algunos auxiliares de la justicia
ldquoPor lo anterior podemos observar que estos tipos de servicios prestados
por los bancos a nivel mundial se tornan cada vez maacutes seguros libres de
cualquier tipo de ataque informaacutetico que pueda vulnerar las defensas de
accesibilidad de los programas descritos Es por esto que al hacer un
paralelo de las ventajas y las desventajas del servicio obtenemos una
positiva inclinacioacuten hacia sus bondades Por consiguiente se debe tener
absoluta confianza en que este tipo de servicios de la Banca Electroacutenica
ATMacutes liacutenea telefoacutenica Internet son del todo seguros siempre y cuando
por parte del usuario se tomen todas las precauciones de seguridad
respectivas con el fin de salvaguardar la informacioacuten personal que a la
postre seraacute elemento indispensable para su actuacioacuten en dichos procesos
informaacuteticos y por lo tanto cabe resaltar que el riesgo de fraude maacutes
grande se presenta siempre en el usuario ya que las entidades bancarias
utilizan para su seguridad todas las herramientas que existen
actualmente tanto en el hardware (parte fiacutesica) como en el software
(parte loacutegica) implementando routers swiches topologiacuteas protocolos de
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
47
encripcioacuten (SSL y TSL) y demaacutes proteccioneshelliprdquo (La negrilla y el
subrayado son nuestros)
Los procedimientos que deben agotarse para activar y utilizar los canales
son descritos pormenorizadamente por el perito confirmando lo que se ha
explicado hasta el cansancio Sin las claves personales y
confidenciales del demandante sin la preinscripcioacuten de la cuenta
destino y sin el diligenciamiento previo del cuestionario ldquo__rdquo no es
posible ingresar a la plataforma tecnoloacutegica para realizar
operaciones dinerarias
Las medidas de seguridad de NET tambieacuten son explicadas
detalladamente
En el mismo sentido a las preguntashellip
hellip iquestEs posible realizar traslados o pagos de dinero en las plataformas
tecnoloacutegicas sin la activacioacuten previa del servicio y sin conocer las claves
de ingreso y de operaciones del titular de la cuenta a debitar el
ingeniero contestoacute
hellip ldquoDefinitivamente no es posible pues es obligatorio el ingresar las
claves requeridas las cuales seraacuten automaacuteticamente comparadas
por el sistema con las de las bases de datos para su validacioacutenrdquo
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
48
hellip Se determine por el perito si para la realizacioacuten del traslado tuvo que
mediar participacioacuten o un descuido en las claves por parte de la titular de
la cuenta de ahorros el auxiliar de la justicia contestoacute hellip
ldquoComo hemos observado la manera de accesar a los sistemas del Banco
para efectuar las transacciones bancarias se hace necesario e imperativo
el uso de las claves e informacioacuten personal ademaacutes de que previamente
se haya diligenciado el cuestionario mediante el cual se verifican datos
del cliente que soacutelo el debe saber Es por esto que NO es probable que
alguien al azar sin saber las claves e informacioacuten personal pueda haber
logrado el acceso a la plataforma transaccional del Bancordquo
hellip Se determine por el perito si para la realizacioacuten de este mismo retiro
mediante transferencia el que se califica como fraudulento
necesariamente tuvo que haber existido participacioacuten de la titular de la
cuenta de ahorros afectada el auxiliar de la justicia respondioacute
hellip ldquoEsta pregunta apunta maacutes a una opinioacuten personal que teacutecnica ya que
estariacuteamos entrando en el campo de la especulacioacuten lo que siacute se puede
observar es que en la mayoriacutea de los fraudes bancarios y maacutes por la viacutea
de Internet los hackers enviacutean correos maliciosos o phising para engantildear
asiacute a los clientes bancarios y tomando su usuario y claves pueden
accesar a realizar diferentes tipos de transacciones Por esta razoacuten no
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
49
puede hablarse de participacioacuten maacutes bien podriacutea existir descuido
del titular por engantildeordquo
hellip Se determine por el perito si en la realizacioacuten del retiro o transferencia
ya citada fue necesaria o pudo ser posible la participacioacuten de
empleados o funcionarios del mismo banco el auxiliar de la justicia
sentildealoacute hellipldquoEsta opcioacuten es poco probable ya que para el caso del Banco
____________ la informacioacuten viaja cifrada o encriptada y los pocos
empleados que pueden tener alguacuten contacto con los equipos de
informaacutetica han tenido que pasar por una seleccioacuten y estudio de ingreso
minucioso hasta haber sido sometidos al poliacutegrafohelliprdquo
Pero siempre se intenta hilar mucho maacutes delgado No puede olvidarse
que el abogado de la contraparte tambieacuten formula hipoacutetesis orientadas a
demostrar la inseguridad de los canales o la infidelidad de los empleados
del Banco
hellip En la quinta pregunta del cuestionario de la parte actora (ldquo5 Se
determine por el perito si en la realizacioacuten del retiro o transferencia fue
necesaria o pudo ser posible la participacioacuten de empleados o funcionarios
del mismo Banco) el auxiliar de la justicia contestoacute ldquoEsta opcioacuten es poco
probable ya que para el caso del Banco ______ la informacioacuten viaja
cifrada o encriptada y los pocos empleados que pueden tener alguacuten
contacto con los equipos de informaacutetica han tenido que pasar por una
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
50
seleccioacuten y estudio de ingreso minucioso hasta haber sido sometidas al
poliacutegrafo para poder tener la certeza de su idoneidad y honestidad como
requisito para su ingreso al Bancordquo
ldquo4 El cliente comunica sus datos al centro servidor de ____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
En este orden de ideas el perito aclararaacute al Despacho si dentro de la
expresioacutenhellip ldquoevitando su posible lectura o manipulacioacuten por tercerosrdquo se
incluye como terceros a los empleados y funcionarios del Banco De igual
manera aclararaacute si con base en el funcionamiento electroacutenico de
______ NET los empleados e ingenieros del Banco tienen acceso a
alguna base de datos donde reposen las claves o coacutedigos
confidenciales de la clientelahellip
hellip el ingeniero contestoacute hellipldquoPara dejar en claro esta respuesta es
indispensable previamente explicar que cuando hablamos de que el
cliente comunica sus datos al centro servidor de ____ NET estamos
hablando de una operacioacuten de caraacutecter loacutegicohellip hellip sin necesitar alguacuten
tipo de intervencioacuten adicional humana a la efectuada por el cliente
En este orden de ideas todo aquel que sea diferente a estos
componentes (cliente - plataforma informaacutetica transaccional del
Banco) se toma y asume como tercerordquo
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
51
hellip Asiacute pues se incluye como terceros en este caso en particular a los
empleados y funcionarios del Banco ya que para dicha operacioacuten se
requiere solamente la participacioacuten del cliente quien interactuacutea
directamente con el sistema informaacutetico o plataforma informaacuteticahellip
hellip Los sistemas de autenticacioacuten de cualquiera infraestructura tecnoloacutegica
robusta en general y en particular la del Banco _________ cuenta con un
directorio de gestioacuten de usuarios denominado LDAPhellip esta tecnologiacutea no
almacena contrasentildeas esta tecnologiacutea almacena el resultado de
operaciones matemaacuteticas denominados HASH cuando un cliente ingresa
una contrasentildea se realiza el caacutelculo de estos valores y se comparan y
validan los resultados indicando si el resultado fue satisfactorio o no
hellip Cabe anotar que la informacioacuten catalogada como confidencial se
encuentra cifrada en los repositorios del banco y los procesos de
descifrado solo se pueden realizar por equipos de coacutemputo sin la
intervencioacuten de personas en este proceso Respecto a informacioacuten de
claves de clientes estas no son almacenadas en ninguacuten equipo de
coacutemputo
hellip Por lo anterior se concluye que los empleados e ingenieros del
Banco _____ NO tienen acceso a alguna base de datos donde
reposen las claves o coacutedigos confidenciales de la clientelardquo (La
negrilla y los subrayados son nuestros)
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
52
Otros
ldquohellip b) La seguridad que el _______ le presta al cuentahabiente es
blindando el canal de comunicaciones que media entre el
cuentahabiente y banco por medio de todos los sistemas de
seguridad expuestos a lo largo de este peritaje de forma tal que sea
seguro y confiable y que no permita injerencias de terceros cuando
un cliente va a realizar una operacioacuten bancariardquo
Y en las conclusiones se destaca que
helliprdquo1 La banca electroacutenica surge como un avance de los servicios
bancarios gracias a la utilizacioacuten e implementacioacuten de los progresivos
desarrollos tecnoloacutegicos pensando en ofrecer facilidades y muacuteltiples
ventajas al clienterdquo
3 ldquoExisten muacuteltiples mecanismos de proteccioacuten y seguridad como son los
protocolos de encripcioacuten en este caso del Banco ____ los utilizados son
SSL (Secure Socket Layer) y TLS (Transport Layer Security)rdquo
4 ldquoEl cliente comunica sus datos al centro servidor de _____ NET y
estos datos viajan cifrados evitando su posible lectura o manipulacioacuten
por tercerosrdquo
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
53
5 ldquoLos ataques a la seguridad informaacutetica han sido controlados con el
paso de los antildeos y en este momento en el banco ________ existen
muchos medios implementados para este fin es por esto que se necesita
que tambieacuten haya el mismo control por parte del usuario (cliente) en
las seguridades en el manejo de la informacioacuten de caraacutecter
confidencial asiacute mismo utilizar para sus transacciones computadores
fiables pues existen dispositivos que pueden copiar las claves
digitadas en los teclados de los mismosrdquo
hellip 6 La proteccioacuten loacutegica perimetral como ha sido implementada por el
Banco __________ a traveacutes de su sistema ________ es un gran avance en
los sistemas de seguridad contra los ataques fraudulentos y la pirateriacutea
informaacutetica
hellip 7 ldquoEs una garantiacutea absoluta para el usuario (cliente) el saber que la
informacioacuten vital (clave de acceso claves operativas) y todas las demaacutes
claves que se generan por la red nunca son transformadas en texto
limpio es decir en informacioacuten legible sino que por el contrario siempre se
verifican y comparan en texto de encripcioacuten es decir cifrada y dicha
autenticacioacuten y validacioacuten es efectuada en su totalidad por un sistema de
computo automatizado en el cual no hay contacto humano rdquo (La negrilla y
los subrayados son nuestros)
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
54
Hechos indicadores En siacutentesis ademaacutes de la seguridad de la respectiva
plataforma tecnoloacutegica y la diligencia empleada por el Banco en la
prestacioacuten del servicio mediante una prueba profesional y cientiacutefica se
demuestra que en el mundo fiacutesico material y tecnoloacutegico no es posible
realizar operaciones en el canal si no se cuenta con las claves personales y
confidenciales del cliente hecho que confirma la comprobacioacuten plena del
argumento que constituye la piedra angular de la defensa cual es que si las
operaciones no fueron consentidas por el cliente esta situacioacuten obedecioacute a
su descuido e incumplimiento contractual y no a conducta alguna cometida
por el Banco inferencias loacutegicas que se integran a los hechos
indicadores para tener por demostrados los indicios de culpa grave
del cliente en el manejo de su informacioacuten confidencial descuido y
revelacioacuten de dicha informacioacuten por parte del demandante e
incumplimiento contractual de este uacuteltimo
8 CONCLUSIONES - iquestY FUNCIONA
Ese es el propoacutesito a continuacioacuten algunos ejemplos
- Proceso ordinario de _______________ contra ________ (radicacioacuten No
2010-0684) Sentencia de segunda instancia emitida el 28 de febrero de
2012 por el Juzgado Cuarenta Civil del Circuito de Bogotaacute paacuteginas 12 y 13
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
55
ldquoEn efecto resaacuteltese que en la experticia aludida se sentildealoacute por el auxiliar de la justicia que para ingresar al sistema de _____ NET el cliente necesariamente tiene que contar con una tarjeta deacutebito asignada por el Banco una clave personal y una clave de acceso a _____ NET ambas creadas precisamente por el titular de la cuenta y aunado a ello se debe diligenciar un formulario o cuestionario _________ con el fin de validar la informacioacuten y certificar que el requerimiento fue realizado por el titular de la cuenta y no otra persona ajena preguntas que son suministradas por el sistema DATACREDITO y que se hallan directamente relacionadas con la informacioacuten personal del titular Asiacute las cosas la pretensioacuten de responsabilidad izada por el actor se halla frustrada ante el incontestable hecho que la operacioacuten transaccional viacutea Internet consistente en el traslado de la suma de $10000000hellip fue realizada necesariamente por una persona que conociacutea el nuacutemero completo de la tarjeta deacutebito la clave de acceso a eacutesta y la clave de acceso a Internet asiacute como informacioacuten acerca de la cuenta del cliente pues es a traveacutes de estos mecanismos que se puede ingresar tanto a la cuenta de ahorros del titular y hacer este tipo de transacciones De lo anterior se vislumbra que si la custodia de la tarjeta deacutebito asiacute como el uso de las claves son de caraacutecter personal e intransferible no puede menos que creerse que el demandante de alguacuten modo las hizo conocer al punto que no hubo bloqueo de claves y se contestaron correctamente las preguntas formuladas por el cuestionario ___ Y en lo que dice relacioacuten a la presunta debilidad en la seguridad del sistema operativo utilizado por la demandada para este tipo de transacciones el dictamen pericial igualmente se encargoacute de resolver este aspecto al indicar que la informacioacuten que circula por la red de Internet es codificada es decir que soacutelo es perceptible por el servidor y el navegador por el que se accede a la paacutegina web ndash que incluso puede realizarse en un centro de servicios de Internet que es poco seguro - antildeadiendo que la paacutegina web por la cual se ingresa al sistema ___ NET se encuentra certificada lo cual garantiza que la informacioacuten llegue en forma directa al servidor del Banco circunstancias que como viene de verse impiden que la informacioacuten ventilada a traveacutes de esta banda pueda ser manipulada por personas ajenas a la transaccioacuten hasta el punto de excluir a las personas que laboran con la entidad bancaria Asiacute pues para el despacho existen muacuteltiples posibilidades de la razoacuten por la que se realizoacute la transferencia de dineros de la cuenta de ahorros del demandante a la de un tercero resultando ajena a esta circunstancia la hipoacutetesis relativa a una falla o insuficiencia del Banco en los meacutetodos de seguridad que maneja pues de hecho ello pudo suceder como consecuencia del descuido o negligencia del demandante que hubiera
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
56
permitido que una tercera persona tuviera acceso a esa confidencial informacioacuten En suma se vislumbra que la demandada no fue negligente en la identificacioacuten de la persona que a traveacutes de su servicio ____ NET procedioacute a realizar un traslado de fondos de la cuenta personal del actor a la de un tercero dado que de forma correcta se digitoacute el nuacutemero de la tarjeta deacutebito que le fue otorgada al demandante una vez dio apertura a la citada cuenta de ahorros asiacute como la clave personal de esta tarjeta y la del servicio ______ NET y tambieacuten se diligencioacute adecuadamente el cuestionario evidente suficiente informacioacuten que le permitioacute al sistema advertir que se trataba del titular de la cuenta para hacer la aludida transferencia Por tanto la deduccioacuten que le permitioacute al Juez a quo declarar probada la excepcioacuten de meacuterito formulada por la demandada y la consecuente denegacioacuten de pretensiones del actor es correctardquo (La negrilla es nuestra)
- Proceso ordinario de _____________ contra ___________ (radicacioacuten No
2012-0001) Sentencia de segunda instancia emitida el 29 de mayo de 2012
por el Juzgado del Circuito de Chiriguanaacute - Cesar paacutegina 9
ldquoAsiacute las cosas insistimos no aparece demostrado por ninguna parte que la sustraccioacuten de los dineros de la cuenta de ahorros perteneciente a la parte demandante tenga nexos con la conducta asumida por la entidad bancaria ya que eacutesta no provocoacute los hechos ni se expuso a ellos imprudentemente sino que la conducta asumida por la entidad bancaria se ajustoacute a los paraacutemetros fijados en el contrato de cuenta de depoacutesito suscrito con su cliente en los teacuterminos de los artiacuteculos 1396 y siguientes del Coacutedigo de Comercio Las pruebas obrantes en el proceso demuestran por un lado que la sustraccioacuten de los dineros de la cuenta de ahorros del actor obedecioacute a su negligencia o descuido en el cuidado custodia y vigilancia de la tarjeta y de su clave personal que de contera llevan al incumplimiento del contrato de cuenta de ahorros y del uso de la tarjeta por parte del demandante y de otro que la entidad bancaria demandada no provocoacute los hechos ni se expuso a ellos imprudentemente al igual que la demandada cuenta con las medidas de seguridad necesarias para enfrentar los diferentes riesgos que asedian las transacciones electroacutenicas y asiacute evitar estos sucesos tal como se desprende del informe pericial Por estas razones se confirmaraacute la sentencia apelada y se condenaraacute en costas al apelanterdquo (La negrilla es nuestra)
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
57
- Proceso ordinario de ______________ contra ________________
Sentencia de segunda instancia emitida el 9 de mayo de 2013 por el
Juzgado Primero Civil del Circuito de Bogotaacute
ldquoCon lo anterior se establece que si bien muy posiblemente personas extrantildeas al actor hicieron uso de su tarjeta deacutebito ello pudo haber ocurrido por varias hipoacutetesis una de ellas tendriacutea que ver con el apoderamiento indebido o ilegal de su tarjeta de sus claves personales y posterior extraccioacuten de las sumas resentildeadas en la demanda la otra tendriacutea que ver con un descuido de eacuteste en el manejo de la misma descuido que incluso pudo permitir el acceso a sus claves personales para la posterior sustraccioacuten de los dineros en comento y la uacuteltima tendriacutea que ver con que en tal irregularidad intervinieron hackershellip Ahora bien lo cierto es que todas estas conjeturas dejan ver que en cierto grado el actor no actuoacute con la diligencia debida en el manejo de sus transacciones y con todo las mismas son desvirtuadas una a una en la medida en que de haber ocurrido la primera de ellas lo correcto era que el demandante informara inmediatamente a la demandada del extraviacuteo de su tarjetahellip hellip en lo que concierne a la intervencioacuten de terceros tales como los hackers a que hace referencia el apelante tampoco hay una prueba de su intervencioacuten en los retiros y pagos efectuados y si por el contrario seguacuten lo dictaminado por el auxiliar de la justiciahellip dentro de las medidas de seguridad implementadas por la entidad bancaria demandada eacuteste encontroacute que ldquoexisten una serie de requisitos y procedimientos que permiten que un cliente pueda activarse y hacer uso de los servicios ____ NET y LINEA ___hellip El banco _____ utiliza un protocolo SSL que se activa al entrar a _____ NET El servidor seguro establece una conexioacuten que transmite la informacioacuten cifrada mediante algoritmos de 128 bits que aseguran que solo sea inteligible para el ordenador del cliente y el servidor del Banco Con todo ello el Banco garantiza 1 Que el cliente estaacute comunicando sus datos al centro servidor de _____ y no a cualquier otro que intentara hacerse pasar por este 2 Que entre el cliente y el centro servidor de ______ los datos viajan cifrados evitando su posible manipulacioacuten o lectura por tercerosrdquo lo cual hace muy poco probable que en desarrollo de las operaciones ejercidas por el actor haya intervenido esta clase de tercerosrdquo ldquoNo queda maacutes que referirnos a la hipoacutetesis que tiene que ver con el descuido del accionante en el manejo de su cuenta y de los medios (fiacutesicos electroacutenicos y telefoacutenicos) misma que al igual que para el a quo encuentra eco ante esta sede judicial
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
58
hellip No queda maacutes que concluir que no se encuentra demostrado el incumplimiento de las obligaciones a cargo de la entidad accionada a quien solo se le exigiacutea verificar a traveacutes de su sistema y luego de seguir el protocolo propio del manejo de los servicios ofrecidos al demandante depositante ndash que eacuteste le proporcionara su clave y datos personales ndash de su exclusivo manejo y conocimiento ndash y a eacutesta no le quedaba maacutes que atender los pagos efectuados por aqueacutel independiente de que se tratase efectivamente de eacutel o a traveacutes de terceros inescrupulosos que hayan tenido acceso a tales datos por el descuido que eacuteste pudo haber tenido en el manejo de sus transacciones que como ya se dijo no debe ser soportado por la demandada en tanto que sus obligaciones se entienden satisfechasrdquo (La negrilla es nuestra)
- Proceso ordinario de _________ contra ____________ Sentencia de
primera instancia de fecha 11 de marzo de 2013 proferida por el Juzgado
Octavo Civil del Circuito de Barranquilla
ldquoTenemos entonces que de las pruebas aportadas yo solicitadas por los demandantes y efectivamente aportadas al proceso no puede extraerse un indicio siquiera de que la transaccioacuten sea imputable a la inejecucioacuten o ejecucioacuten imperfecta o tardiacutea del contrato existente entre las partes pues estas lo uacutenico que acreditan fehacientemente es la existencia de las premencionadas transacciones pues si bien al final de la pericia se sentildeala que pudo haber una falencia procedimental por parte del banco en cuanto a los pagos de servicios que se hagan desde otra ciudad hellip hellip no es menos cierto que al rendir la aclaracioacuten solicitada sentildealoacute en cuanto al uso de la Internet que ldquoen lo que concierne a la plataforma de la entidad financiera ____ y como lo pude confirmar en mi visita pericial pude observar que la entidad posee las herramientas y certificaciones que garantizan la seguridad de sus transacciones a traveacutes de la plataformardquo hellip Lo expuesto hasta este momento conlleva a que no pueda afirmarse por esta viacutea judicial que exista una conducta del Banco que guarde un nexo causal con la transferencia a la que como dantildeo se refiere esta demanda al no haber prueba en el plenario de que en este caso los sistemas informaacuteticos del Banco hubieran fallado o de la participacioacuten de empleados del mismo en las transacciones electroacutenicas lo que conllevaraacute a que se desechen las suacuteplicas principales de la demandahellip
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
59
Y maacutes adelante un punto importantiacutesimo
hellip La liacutenea jurisprudencial que con relacioacuten al pago de cheques alterados o falsificados tiene establecida la Corte Suprema de Justicia y que deviene de la aplicacioacuten de los artiacuteculos 732 733 y 1391 del Coacutedigo de Comercio sentildeala que sobre la base de la responsabilidad profesional del banco derivada del riesgo propio de su actividad este (el banco) soacutelo podiacutea exculparse demostrando la culpa del cuenta corrientista sus dependientes factores o similares o que este uacuteltimo (el cuentacorrientista) no dio aviso al Banco dentro del teacutermino sentildealado en el artiacuteculo 1391 ya citado y que en caso de no dar aviso oportuno la alteracioacuten o falsificacioacuten fueren notorias Empero la Corte Suprema de Justicia a partir de la sentencia del 8 de septiembre de 2003 de la que fuera ponente CESAR JULIO VALENCIA COPETE sostuvo la tesis de que el artiacuteculo 733 del CCo consagra un evento especial y es que cuando el cuentacorrientista pierde o extraviacutea los talonarios le compete soportar los perjuicios que de ello se derive a menos que deacute aviso al banco antes del pago o que la falsificacioacuten o alteracioacuten fueren notoriasrdquo (La negrilla y el subrayado no forman parte del texto original)
Lo anterior fue estudiado convalidado y confirmado por la Sala Civil del
Tribunal Superior de Barranquilla sentildealando lo siguiente en sentencia del
12 de diciembre de 2013 en el mismo litigio
hellip ldquoAhora bien al analizar el dictamen pericial llevado a cabo por la ingeniera hellip se llega a la conclusioacuten que no existe certeza que las transferencias realizadas puedan endilgarse al Banco ____ como tampoco que hubo violacioacuten a los teacuterminos del contrato suscrito entre el finado y el Banco no existiendo entonces dentro del plenario conductas que se dirijan a afirmar que el dantildeo producido puede ser imputado al demandado ___ Luego de realizar un examen de los sistemas de seguridad y protocolos con los que cuenta la plataforma tecnoloacutegica del Banco ____ y del histoacuterico de la cuentahellip la ingeniera de acuerdo a la evaluacioacuten final realizada concluyoacute que ldquohellip Definitivamente no es posible realizar traslados de dinero en _____ sin la activacioacuten previa del servicio y sin conocer las claves de ingreso y de operaciones del titular de la cuenta a debitar pues es obligatorio ingresar las claves requeridas las cuaacuteles seraacuten automaacuteticamente comprobadas por el sistema con las de las bases de datos para su validacioacuten ESTE PROCEDIMIENTO SIEMPRE SERAacute EJECUTADO POR
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
60
EL SISTEMA DIRECTAMENTE CON LA BASE DE DATOS DEL MAINFRAME EN MEacuteXICO Y TODO SERAacute TRANSMITIDO DE MANERA ENCRIPTADA ES DECIR CIFRADA BAJO PROTOCOLOS DE SEGURIDADrdquo (mayuacutesculas de la auxiliar) De acuerdo a lo anterior tenemos que para realizar las transacciones era necesario conocer las claves de ingreso y de operaciones del titular de la cuenta ya que sin ellas es imposible acceder a los servicios electroacutenicos del NET y teniendo en cuenta que la clave del centro telefoacutenico es personal de uso exclusivo y responsabilidad del finado hellip y habieacutendose entregado a su coacutenyuge se concluye que existioacute culpa del titular de la cuenta al permitir que un tercero conociese la clave porque no puede explicarse de que otra manera se hubiesen efectuado de forma exitosa las transacciones en NET ya que dichas operaciones tecnoloacutegicas no se pueden llevar a cabo sin la clave personal e intransferible del mencionado finadordquo Y maacutes adelante otro punto de vital importanciahellip helliprdquoPor tal razoacuten dentro de las pruebas aportadas y solicitadas por las partes no puede extractarse que las transacciones sean imputables a la inejecucioacuten o incumplimiento de las obligaciones adquiridas en el contrato existente ya que solo se puede concluir que el banco utilizoacute las mejores praacutecticas de manejo de informacioacuten garantizando asiacute la seguridad del dinerordquo (La negrilla y los subrayados no forman parte del texto original)
Surge entonces la siguiente pregunta
Si despueacutes de tanto litigar nuestros antecesores lograron que en materia de
responsabilidad civil por el pago de cheques falsificados se elevaran a rango
legal las disposiciones de los artiacuteculos 732 733 y 1391 del Coacutedigo de
Comercio iquestel camino que estamos recorriendo nos conduciraacute a la
expedicioacuten de normas como las que sugeriremos a continuacioacuten
sustentadas histoacutericamente en la experiencia de los pleitos y en la
adecuada valoracioacuten que den los jueces a las pruebas indiciarias y
tecnoloacutegicas
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
61
ldquoARTIacuteCULO iexcliexcliexcl ltRESPONSABILIDAD DEL BANCO POR OPERACIONES EN
CANALES ELECTROacuteNICOSgt Todo banco seraacute responsable a un depositante o
usuario por las operaciones electroacutenicas que eacuteste rechace y que hubiesen sido
realizadas con cargo a sus depoacutesitos o dineros a traveacutes de canales electroacutenicos
transaccionales tales como cajeros automaacuteticos liacuteneas telefoacutenicas paacuteginas web
y servicios de banca moacutevil salvo que dicho depositante o usuario no notifique al
banco dentro de los tres meses despueacutes de que se efectuacutee la transaccioacuten que la
operacioacuten no fue autorizada o consentida por eacutel
En cualquier caso si el destinatario de los mensajes de datos exhibe los soportes
electroacutenicos que den fe de la realizacioacuten de la correspondiente operacioacuten
objetada con las claves confidenciales del titular de la informacioacuten el banco
quedaraacute exonerado de responsabilidadrdquo
ARTIacuteCULO iexcliexcliexcl ltOBJECIOacuteN A UNA OPERACIOacuteN ELECTROacuteNICA CUANDO
NO SE DA AVISO OPORTUNO AL BANCO gt El depositante o usuario de un
banco que hubiere perdido o revelado consciente o inconscientemente sus claves
yo informacioacuten confidencial a un tercero no autorizado que las utilice y no
hubiere dado aviso oportuno a la entidad soacutelo podraacute objetar la respectiva
operacioacuten o transaccioacuten electroacutenica si la suplantacioacuten es materializada a traveacutes
de operaciones que desborden el haacutebito transaccional del titular de la
informacioacuten
Seguiremos caminando
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
62
BIBLIOGRAFIacuteA
1 AZULA CAMACHO Jaime Manual De Derecho Procesal Civil Teoriacutea
General del Proceso Partes General y Especial Editorial Temis 1995
2 CANO MARTIacuteNEZ Jeimy Joseacute El Peritaje Informaacutetico Y La Evidencia
Digital En Colombia Ediciones UNIANDES 2010
3 CANO MARTIacuteNEZ Jeimy Joseacute Computacioacuten Forense Editorial
Alfaomega 2009
4 CANOSA SUAREZ Ulises Coacutedigo General Del Proceso ndash Aspectos
Probatorios
5 DELLEPIANE Antonio Nueva Teoriacutea De La Prueba Editorial Temis
1997
6 DEVIS ECHANDIA Hernando Tratado De Derecho Procesal Civil
Partes General Especial y Pruebas Editorial Temis
7 MORALES MOLINA Hernando Curso De Derecho Procesal Civil Partes
General Especial y Pruebas Editorial ABC 1983 y 1991
8 TAMAYO JARAMILLO Javier Tratado De Responsabilidad Civil Tomo
I
9 CORPORACIOacuteN EXCELENCIA EN LA JUSTICIA Aproximacioacuten A La
Historia De Una Deacutecada De Transformaciones De La Justicia
Colombiana LEGIS 2013
10 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Revista del
Instituto Colombiano de Derecho Procesal No 39 antildeo 2013
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
63
11 INSTITUTO COLOMBIANO DE DERECHO PROCESAL Memorias de
Congresos Colombianos De Derecho Procesal Departamento de
Publicaciones Universidad Libre antildeos 2009 a 2013
12 Constitucioacuten Poliacutetica de Colombia 1991
13 Gacetas Jurisprudenciales De la Corte Suprema de Justicia ndash Colombia
14 Gacetas de jurisprudencia de la Corte Constitucional ndash Colombia ndash
Relatoriacutea
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62
64
CONTENIDO
Paacutegina
1 Introduccioacuten ndash Breves nociones acerca del indicio 2
2 Dinero y tecnologiacutea 4
3 Historia legislativa de la responsabilidad civil de los Bancos en el
pago de cheques falsificados 13
4 Desarrollo normativo sobre temas tecnoloacutegicos electroacutenicos y de
comunicaciones que involucran la utilizacioacuten de mensajes de datos 20
5 Los puntos positivos 31
6 Los que no tanto 36
7 iquestY entonces queacute hacemos 40
8 Conclusiones - iquestY funciona 54
Bibliografiacutea 62