Resumen
El propósito de esta reflexión consiste en determinar a quién le es atribuible el daño (pérdida de dinero) como resultado de usos no autorizados por parte de terceros de los instrumentos y medios transaccionales electrónicos puestos a disposición de los clientes por parte de los bancos comerciales en Colombia. Lo anterior, teniendo como base la naturaleza de las actividades que estas instituciones financieras realizan, y las obligaciones contractuales que surgen de las relaciones jurídicas entre los bancos y los consumidores financieros.
El análisis se centra en la revisión de las diferentes teorías esbozadas en relación con el concepto de riesgo, de cara a la responsabilidad jurídica, con el objeto de establecer si en caso de intervención de un tercero en el uso de canales de distribución está llamado a responder el establecimiento de crédito, o si, por tratarse de un riesgo propio de la actividad, se atribuye el daño a quien esté en mejor posición de asumir y controlar tal riesgo, en armonía con la naturaleza del negocio y los principios generales del derecho.
Palabras clave: bancos, riesgos, canales de distribución.
Abstract:
This article is meant to be taken as a reflection to determine who must assume the responsibility or penality in that cases when money has been stolen from bank accounts because of the inadequate use of cash machines, Internet Banking and other Electronic Banking Services, by others different from the account´s owner, considering the kind of commercial activities that this financial companies do and the contractual obligations, which emerge from the legal relation between bank and clients.
This assay is focused on the analysis from the variety of theories related to the risk versus the legal responsibility involved in these situations, and in this way, being able to know in cases when others, different from the account´s owner, make use of the different Electronic Banking Services, whether it is the bank who must assume the responsibility because of the money missing, given that this is a risk linked to the kind of business, or not.
Keywords: risk, bank, electronic banking.
Introducción
Los establecimientos bancarios han sido creados para desarrollar la actividad de captación de dinero de recursos del público, en cuenta corriente bancaria u otros depósitos a la vista o a término, y de colocación de esos mismos dineros a través de operaciones activas.2
Con el propósito de mejorar la prestación de sus servicios financieros los bancos han expandido la oferta e implementado en su actividad avances tecnológicos que han permitido que las operaciones bancarias se realicen con mayor agilidad.
Entre los avances tecnológicos incorporados se encuentran los canales de distribución, que son las formas a través de la cuales se colocan a disposición de los clientes y usuarios los servicios y productos financieros, tales como oficinas, cajeros automáticos (ATM), receptores de cheques, receptores de dinero en efectivo, POS (incluye PIN Pad), sistemas de Audio Respuesta (IVR), centros de atención telefónica (Call Center, Contact Center), sistemas de acceso remoto para clientes (RAS), internet y dispositivos móviles3, los cuales deben ser empleados en esquemas de seguridad y confianza en atención a las instrucciones que para el efecto dispone el supervisor bancario4.
De cara a estos usos desarrollados, se resalta que de acuerdo con las estadísticas de quejas y reclamos presentados por los consumidores ante los establecimientos bancarios, el defensor del cliente y la Superintendencia Financiera, los motivos de quejas más frecuentes se relacionan con las operaciones realizadas con tarjetas de crédito y los servicios bancarios ofrecidos a través de cuentas de ahorro y cuentas corrientes5.
Respecto a los dos últimos, el mayor número de reclamos proviene de las fallas en los medios electrónicos, entre las cuales se encuentra el fraude electrónico.
Frente a los riesgos derivados de una fraudulenta utilización de los medios electrónicos de pago, es necesario indagar a quién le es atribuible el daño producido por terceros, como quiera que la actividad bancaria tiene una especial consideración constitucional de interés público que involucra relaciones jurídicas que afectan a los consumidores financieros.
En consecuencia, el presente artículo analiza el tema del riesgo y de los esquemas de responsabilidad civil bancaria. Por eso es importante hacer una revisión general de la regulación existente en Colombia en relación con la protección del consumidor financiero, la responsabilidad especial de los consumidores, la teoría general de la responsabilidad y los criterios para atribuir a la banca el daño derivado de los riesgos en el uso de instrumentos de pago por parte de terceros.
1. La responsabilidad civil en un contexto general
La responsabilidad jurídica encuentra su fundamento en el deber de desplegar una conducta por parte de un sujeto de derecho frente a otro, cuyo incumplimiento e inobservancia de normas legales, genera una obligación de responder por los daños que se causen a otro6.
Según los hermanos Mazeaud, se puede afirmar que una persona es responsable cada vez que tiene que reparar un perjuicio. Por ello, encuentra sentido el significado de la palabra: responsable es el que responde7. La responsabilidad civil envuelve en sí misma un problema en el que surgen varios interrogantes que no permiten reducir el análisis a la simple consideración de que todo aquel que cause un daño está obligado a reparar. Esta situación conlleva a presentar varios esquemas en los que es necesario determinar siempre, qué hace que surja la obligación de reparar y a quién le corresponde tal reparación.
Para el presente análisis interesa conocer la estructura de la responsabilidad jurídica civil, en consecuencia, a continuación se analizan los elementos y modalidades existentes para este tipo de responsabilidad.
Tres elementos constituyen y estructuran la responsabilidad civil: el hecho generador, el daño y el nexo causal entre el hecho generador y el daño. Sobre el particular sostiene Valencia Zea:
Ese deber reparador a que hace referencia el autor puede surgir de una relación contractual o de un hecho ilícito intencional o no, que configura la responsabilidad civil extracontractual. Sobre esta última existe una gran variedad de posiciones doctrinarias, entre las cuales se encuentran las que sostienen que al hablar de responsabilidad extracontractual no se está frente a una responsabilidad propiamente dicha; si bien es cierto que se presenta la obligación de reparar por haber realizado una conducta ilícita y haber causado con ella un daño, en sentido estricto no existe una sujeción a un patrimonio por incumplimiento, como sí ocurre en la responsabilidad contractual9. Se alude entonces, a la culpa aquiliana, que se fundamenta en la obligación de reparar el daño (lex aquilia)10.
Tradicionalmente se han distinguido en la doctrina estas dos ramas de la responsabilidad civil, la contractual y la extracontractual. Para algunos autores, y resumiendo, la primera se configura cuando surge la obligación de indemnizar los daños que se causen a otro en virtud del incumplimiento de la relación contractual; la segunda opera cuando se ha producido un hecho dañoso sin que medie relación contractual11. Ahora bien, respecto de los elementos que estructuran la responsabilidad civil, la doctrina ha hablado de perjuicio, culpa, y relación de causalidad12.
El perjuicio es el elemento que permite que nazca el derecho a recibir reparación, ya que sin perjuicio no existe obligación de reparar. Sin daño o transgresión a un patrimonio no hay responsabilidad13.
La culpa, por su parte, es el fundamento de la teoría subjetiva de la responsabilidad civil. Tradicionalmente se ha argumentado por gran parte de la doctrina que para que se pueda imputar responsabilidad a un actor o causante de un daño, se debe partir del hecho de que este sea culpable, es decir, es necesario analizar si el daño que produjo a otro sujeto de derecho se presentó por no haber observado un modelo de conducta, o por un comportamiento indebido. En otras palabras, solo la culpa, esto es, el actuar negligente14 de quien ha producido un daño, hace surgir la obligación de reparación, es decir que sin culpa no hay responsabilidad15.
Esta concepción de la culpa como fundamento tradicional de la responsabilidad civil ha sido defendida a lo largo de muchos años por numerosos autores. La posición mayoritaria de la doctrina tiende a defender el criterio de culpa como elemento determinante del deber de responder cuando se ha producido un daño.
Sin embargo, ¿es posible establecer un régimen de responsabilidad que no esté basado en la culpa? En tal sentido se ha dado paso a una concepción distinta basada en el riesgo como elemento fundamental de un sistema de responsabilidad que prescinde de la culpa para atribuir el deber de responder a una persona. Surge, entonces, de la misma necesidad de reparar los daños producidos a una persona cuando no media la culpa, el concepto de riesgo, es decir, en los eventos en que no existe un actuar culpable o negligente por parte de una persona que directamente esté relacionada con el hecho causante del daño, pero que, en sentido estricto, no ha sido su ejecutor. En otras palabras, cuando no existe una actuación violatoria de un modelo de conducta y se causa un perjuicio a otro, sería injusto que quien haya sufrido un daño, pero que no pueda imputar culpa alguna por no existir tal, no encuentre en el derecho solución alguna para su situación16.
Es decir, la responsabilidad civil se subjetiviza cuando es necesario probar la culpa, y se objetiviza cuando la culpa se presume y la carga de la prueba queda a cargo de quien está llamado a responder, máxime si se está frente al terreno del riesgo como criterio para determinar la responsabilidad civil.
Ahora bien, en cuanto al nexo causal o relación de causalidad, es el elemento sin el cual no podría hablarse de responsabilidad imputada a un sujeto: si existe un hecho y un daño, debe mediar relación directa entre ese daño y ese hecho.
A continuación se podrá ver cuál es la consagración positiva de cara a la responsabilidad en el manejo de canales de distribución, y la responsabilidad objetiva que se basa en aquella que prescinde de la culpa.
2. La responsabilidad civil de los productores y distribuidores está contemplada constitucionalmente
El artículo 78 de la Carta Política colombiana consagra que la ley regulará el control de la calidad de los bienes y servicios ofrecidos y prestados a la comunidad, así como la información que debe suministrarse al público en su comercialización. De igual manera, establece la responsabilidad de quienes producen y comercializan bienes y servicios, cuando con dicha actividad atenten contra la seguridad, la salud y el adecuado aprovisionamiento a consumidores y usuarios17. Esta responsabilidad, consagrada en la norma constitucional, busca proteger la posición de desigualdad que existe en el mercado entre el consumidor, o usuario, y aquel que produce y comercializa bienes y servicios18. Es por ello que se justifica el deber de responder que le asiste a aquellos que se encuentran en las primeras fases del consumo (productor, fabricante, distribuidor) que se benefician del mercado.
La Corte Constitucional, en Sentencia C-1141 de 2000, ha dejado claro el sentir de la norma constitucional que secunda la responsabilidad de mercado, y señala que el canon introduce un mecanismo de defensa para el usuario o consumidor. De igual manera, deja ver el alto Tribunal que la responsabilidad que consagra la norma constitucional, respecto de quienes atenten contra el adecuado aprovisionamiento a consumidores o usuarios de servicios, va dirigida a la protección de aquellos que no encuentran respuesta a la exigencia de satisfacer una necesidad, en razón de que quien tiene el control de la producción y de la comercialización no toma las medidas, o permite de alguna manera que un producto o servicio defectuoso circule en el mercado. Es para la Corte una responsabilidad especial, establecida directamente por la Carta Política y propia del régimen al que le es aplicable19.
Siguiendo esta línea, es preciso resaltar la Ley 1480 de 2011, por la cual se dictan normas relativas a la idoneidad, la calidad, las garantías, las marcas, las leyendas, las propagandas, la fijación pública de precios de bienes y servicios, y la responsabilidad de sus productores, expendedores y proveedores.
De acuerdo con la norma, se considera como consumidor
Lo anterior significa que el ámbito de protección es bastante amplio, porque abarca a todas las personas que hacen parte de la cadena del consumo en su fase final (adquisición para consumo o satisfacción de necesidades) en las distintas áreas o sectores de la economía. Es por ello que la actividad de la prestación de servicios financieros a través de canales de distribución, realizada por las entidades bancarias en Colombia, no se escapa de la protección general establecida en el Estatuto del Consumidor21.
Sobre el particular, la Corte Suprema de Justicia, en Sentencia 1999-00629 del 30 de abril de 2009, se pronunció respecto del alcance de la responsabilidad presunta que establece el artículo 23 del Decreto 3466 de 1982 (anterior Estatuto del Consumidor), haciendo referencia al desarrollo técnico e industrial que se caracteriza por la producción en serie, y el creciente consumo masivo que exige una mayor intervención estatal que propenda por la protección del consumidor. De otro lado, precisa el supremo Tribunal, la protección constitucional que se encuentra consagrada en el artículo 78 de la Carta Política es la fuente del régimen de responsabilidad de productores y distribuidores. La misma no solo tiene por objeto hacer responsables a estos agentes de la economía "por las deficientes o irregulares condiciones de idoneidad y calidad de los productos que manufacturan o mercantilizan, sino que el alcance de la protección incluye además aquellos actos que "lesionan la salud y seguridad de usuarios y consumidores"22.
A la luz de lo revisado por la Corte Constitucional, en desarrollo del análisis del Estatuto del Consumidor (Dcto. 3466 de 1982), y en particular el artículo 26, es válido anotar que la responsabilidad consagrada en el Decreto 3466 de 1982, en su artículo 23, destaca que,
El nuevo Estatuto del Consumidor establece:
Como daño se entiende lo siguiente:
Muerte o lesiones corporales, causadas por el producto defectuoso;
[...] los producidos a una cosa diferente al producto defectuoso, causados por el producto defectuoso.
Lo anterior, sin perjuicio de que el perjudicado pueda reclamar otro tipo de indemnizaciones de acuerdo con la ley.
A su vez, el artículo 21 de la Ley 1480 de 2011 establece que se determina la responsabilidad solo con la demostración del defecto del bien, la existencia del daño y el nexo causal entre este y aquel.
Lo anterior deja ver que se presenta un caso de responsabilidad presunta en cabeza del proveedor del servicio23 que se prueba solamente con la evidencia del daño, máxime si no se establecen los criterios de la calidad de esos servicios.
En este caso, para exonerarse de tal responsabilidad, el banco (aterrizando al objeto de análisis) tendría que demostrar que el uso indebido del servicio fue por parte del cliente y de ninguna manera podría ser al revés.
Así, el daño se coloca como causa única y primaria de la obligación de indemnización. Siguiendo esta línea, es importante analizar el artículo 20 de la Ley 1480 de 2011, como fuente de responsabilidad civil para los bancos en la prestación de servicios financieros a través de los medios electrónicos, de la siguiente manera:
- está claro que los bancos prestan servicios financieros24 y como tal, estos encuadran dentro de la clase de servicios que mencionaba el Decreto 3466 de 1982 en su artículo 23 y el nuevo Estatuto del Consumidor. Siendo así, los bancos también están obligados a prestar servicios en condiciones de calidad e idoneidad25. Pero, ¿qué puede entenderse por calidad e idoneidad?
La Ley 1480 de 2011, articulo 5.° las define así:
Calidad. Condición en que un producto cumple con las características inherentes y las atribuidas por la información que se suministre sobre él.
Estas definiciones (de servicio idóneo o eficiente y de calidad) permiten deducir que el servicio debe estar dispuesto para satisfacer completamente las necesidades para las cuales fue creado, es decir y para nuestro caso, si el servicio prestado por las entidades financieras (bancos) a través de canales de distribución26 fue diseñado para que el cliente realice las múltiples transacciones financieras ligadas a sus productos (cuenta de ahorro, cuenta corriente, apertura de crédito). Así, los servicios deben cumplir con su función para ser considerados adecuados, idóneos y de buena calidad. Ahora bien, ¿será que si un tercero accede a los portales electrónicos y con ello causa un perjuicio al cliente, se está frente a un caso de falta de idoneidad?
De acuerdo con lo expuesto, la respuesta es afirmativa, como quiera que corresponde al significado de lo que debe ser idóneo el estar ligada la adecuación del producto a la necesidad del cliente. Entonces, se concluye que el servicio no es adecuado, por lo tanto, no es idóneo ni apto.
Ahora bien, la norma consagra una forma de responsabilidad objetiva27 para los productores y comercializadores de productos y servicios por falta de idoneidad y calidad, y, de igual manera, consagra las circunstancias de exoneración de responsabilidad previstas en el artículo 22 de la Ley 1480 de 201128.
La norma es clara al señalar entre las causales de exoneración de responsabilidad, la fuerza mayor, el caso fortuito y el hecho de un tercero.
Analicemos primero con un ejemplo "el hecho de un tercero", así:
Si X (cliente) realiza una transferencia electrónica por el portal virtual de un banco Z, y, por intervención de un tercero, la transacción produce una pérdida para el cliente, ¿cuál sería la solución jurídica para el banco frente a la reclamación del cliente, con base en el artículo 22 de la Ley 1480 de 2011?
En principio, el banco buscará exonerarse de responsabilidad alegando hecho de un tercero. Ahora bien, no se vería adecuado alegar como fuente de exoneración por parte del banco el hecho de un tercero cuando precisamente esa circunstancia era la que debía evitarse, dada la calidad de los medios electrónicos riesgosos utilizados en la prestación de los servicios ofrecidos.
En resumen, se observa que esta norma crea un régimen de responsabilidad objetiva29 que bien podría ser aplicado en los casos de usos indebidos por parte de terceros en los canales de servicios financieros, en los cuales es el cliente quien debe demostrar solamente la ocurrencia del daño y el banco será responsable del daño causado si no logra demostrar la ocurrencia de las causales de exoneración previstas de manera taxativa en la regulación.
Ahora bien, la normatividad vigente en Colombia consagra la responsabilidad objetiva para quienes produzcan o provean bienes o servicios que no reúnan los requisitos de idoneidad y calidad, ya sea que se encuentren registrados o no, lo cual aplicaría para los casos de la responsabilidad jurídica de los bancos por usos de canales de distribución de servicios financieros.
Como se vio, la normatividad ofrece un acercamiento a la solución frente al uso de manejos de medios electrónicos de pago por parte de terceros, pero no soluciona del todo el problema, como quiera que la norma consagra como causales de exoneración de responsabilidad, entre otras, el caso fortuito, la fuerza mayor y el hecho de un tercero.
Si el banco demuestra que hizo uso de la tecnología de punta, que tenía todos los recursos tecnológicos disponibles para evitar que terceros hicieran uso indebido de los canales de distribución y que, aun así, se causó un daño a sus clientes, ¿quién debe asumir esta pérdida?: ¿el banco?, ¿el cliente? De igual manera, frente a los casos de fuerza mayor y caso fortuito, culpa exclusiva del afectado, cuando no haya puesto el producto en circulación o cuando el defecto es consecuencia directa de la elaboración, rotulación o empaquetamiento del producto conforme a normas imperativas existentes, sin que el defecto pudiera ser evitado por el productor sin violar dicha norma, cuando en el momento en que el producto fue puesto en circulación, el estado de los conocimientos científicos y técnicos no permitía descubrir la existencia del defecto, estamos ante la misma disyuntiva.
En todo caso, la Ley 1480 de 2011 y sus disposiciones son aplicables de manera general; en tal sentido, si existe norma especial en un determinado sector del comercio, de prevalencia se aplica esta última. Así las cosas, es preciso examinar si existe otra clase de regulación especial que pueda ayudar a solucionar estos interrogantes. Para el efecto, revisaremos la más reciente "reforma financiera".
3. La reforma financiera contenida en la ley 1328 de 2009, contempla el principio de la debida diligencia
En la reforma financiera establecida por medio de la Ley 1328 de 2009 se define al consumidor financiero como "todo cliente, usuario o cliente potencial de las entidades vigiladas". Esta nueva categoría, la del consumidor financiero, crea un status especial para especificar la clase de consumidores que adquieren productos financieros. Esto significa, de una parte, que siguen siendo consumidores y, en consecuencia, sujetos de la protección legal general existente para los mismos. Ahora bien, este nuevo régimen de protección especial al consumidor financiero introduce un principio basado en la debida diligencia, que se convierte en ese deber que las entidades vigiladas por la Superintendencia Financiera de Colombia deben emplear en el ofrecimiento de sus productos o en la prestación de sus servicios a los consumidores, a fin de que estos reciban la información y/o la atención debida y respetuosa en desarrollo de las relaciones que establezcan con aquellas, y en general, en el desenvolvimiento normal de sus operaciones, deber que le asiste a las entidades financieras (en particular a los bancos)30. Esto sugiere que las relaciones entre las entidades vigiladas y los consumidores financieros deben atender a las necesidades del consumidor de manera que estén acordes con la oferta, compromiso y obligaciones propias de los contractos a través de los cuales se prestan los servicios financieros.
De igual manera, es preciso traer a colación el artículo 5.° letra a de la Ley 1328 en mención, en el cual se establecen los derechos de los consumidores financieros. De acuerdo con la norma, y en desarrollo del principio de debida diligencia, los consumidores financieros tienen el derecho de recibir de parte de las entidades vigiladas productos y servicios con estándares de seguridad y calidad, de acuerdo con las condiciones ofrecidas y las obligaciones asumidas por las entidades vigiladas. Así mismo, interesa analizar el deber taxativo que tienen los bancos de atender a las directrices que imparta la Superintendencia Financiera de Colombia en materia de seguridad y calidad en los distintos canales de distribución de servicios financieros.
Si se analiza en estricto tenor la norma, se entiende que la responsabilidad que debe asumir la banca por los daños producidos en el uso de los medios o canales electrónicos por parte de terceros se fundamenta precisamente en la debida diligencia, y por lo tanto es subjetiva31(es necesario probar la culpa), de lo cual se podría concluir que habiendo cumplido el banco con dicha diligencia en la prestación de los servicios financieros anteriormente mencionados, no habría lugar a asumir esta responsabilidad, como quiera que la norma así lo consagra. En tal sentido es necesario proponer el siguiente interrogante: bajo el amparo de esa norma, ¿es el cliente quién deberá asumir la pérdida producida por el uso indebido de un tercero de un canal de distribución, cuando el banco ha demostrado una debida diligencia?
En aras de resolver este interrogante es necesario analizar la teoría de la responsabilidad civil y la del riesgo creado, como quiera que la norma especial contenida en la reforma financiera instaura un elemento, que en una interpretación exegética favorecería al banco que se libra así de responsabilidad al demostrar diligencia, por lo siguiente: si el banco demuestra que la causa de pérdida se debió a la manipulación de un cajero automático, o de un canal virtual por parte de un tercero, y que dentro del estado de la técnica la entidad ha colocado medios seguros para evitar el fraude, habría lugar a la exoneración de responsabilidad por haber probado ser diligente. Sin embargo, al estar no solamente en el plano de la responsabilidad civil, sino en el del riesgo de la actividad, es preciso conocer a través de tales teorías cuáles son los criterios para determinar a quién se le atribuye el daño generado por la utilización indebida de medios y canales de distribución de servicios financieros, por terceros ajenos a la relación contractual.
Así, se tiene que por la razones anteriormente mencionadas la norma general prevista en el artículo 21 de la Ley 1480 de 2011 no soluciona del todo el problema objeto de este análisis. Se acude, entonces, a la Ley 1328 de 2009 puesto que al ser esta una norma especial ofrece una solución que debe armonizarse con la naturaleza de la actividad que desarrollan las instituciones financieras.
4. La teoría de la responsabilidad civil objetiva y su incidencia en el uso de medios electrónicos de pago
Diez Picazo sostiene que la responsabilidad objetiva se basa en la objetiva inobservancia de normas de cautela, antes que en una valoración del actuar de la persona y de sus perfiles subjetivos32.
Lo anterior permite deducir que esta modalidad de responsabilidad se funda en un deber de comportamiento que tiene que ser desplegado por un agente, en virtud de la actividad o de la posición que asume y no a criterios subjetivos como la culpa. De igual criterio es A. Sanz Encinar33, quien considera que la responsabilidad objetiva se caracteriza por "prescindir del requisito de la infracción como punto de partida, y consecuentemente por no recurrir a la culpabilidad como criterio de imputación objetiva".
Para muchos autores la responsabilidad objetiva se materializa en la teoría del riesgo-creado y riesgo-profesional. Según Saleilles, la concepción de la culpa como fundamento de la responsabilidad debe ser mirada desde otro punto de vista distinto al tradicional, es decir, que debe admitirse que quien crea un riesgo cae en culpa de manera automática34.
Con ese razonamiento no se elimina de forma absoluta el criterio de culpa para prescindir de la misma al momento de imputar objetivamente una responsabilidad al causante de un daño. Se estructura la culpa desde otra concepción, lo cual permite entender que la culpa, sea que se trate de responsabilidad objetiva o de responsabilidad subjetiva, siempre estará presente, solo que, para que se hable de responsabilidad civil objetiva, la víctima no tendrá que demostrar que se actuó con culpa, sino que se trata de una conducta objetivamente valorada cuyo agente está llamado a reparar, como obligación, por causar un daño por una actividad de la cual, en últimas, obtuvo un beneficio, lo que se puede considerar como un riesgo creado.
La responsabilidad objetiva significa la obligación de responder o de indemnizar que se origina en la sola relación causa a efecto entre el hecho-causa y el hecho-consecuencia35. Según esta visión, los elementos necesarios para que se configure la responsabilidad objetiva son el obrar humano y el perjuicio, unidos por un nexo de causalidad. En un sentido más amplio, se habla de responsabilidad objetiva para referirse a los sistemas que se oponen al de responsabilidad subjetiva. PÉREZ SALAS36 opina que la responsabilidad objetiva no deriva de la conducta culposa del autor del daño sino que su imputabilidad se funda en el riesgo creado o en el riesgo profesional, o en el riesgo de empresa, y hace referencia a la sentencia de la Corte suprema de Justicia del 24 de octubre de 1994, expediente 4311, referente a la responsabilidad objetiva en el pago de cheques falsificados, en la que la doctrina de la Corte en ese sentido va dirigida a destacar que el cúmulo de operaciones que la banca realiza compensa el costo económico de tener que asumir las pérdidas por el pago de cheques falsificados.
PÉREZ SALAS destaca en dicha sentencia que la Corte introduce el concepto de responsabilidad de empresa, que es uno de los criterios objetivizadores de la responsabilidad, que en el lenguaje de Planiol y Ripert corresponde al riesgo profesional en el terreno de la industria, en el entendimiento de "que el empresario debe y puede incluir ese capítulo entre los gastos generales de la empresa"37.
De otro lado, el autor resalta que la Corte Suprema de Justicia, en sentencia del 9 de septiembre de 1999, subrayó que la actividad bancaria envuelve diversos riesgos así:
También cita el autor la sentencia del 8 de septiembre de 2003, en la que se precisa nuevamente el carácter objetivo de la responsabilidad del banco y del riesgo propio de esta actividad.
En torno a la responsabilidad en los ambientes digitales, o en el ciberespacio, es importante tener en cuenta lo siguiente:
PÉREZ SALAS deja ver en su análisis que la Corte defiende la teoría del riesgo, pero también señala que la responsabilidad está gobernada por la culpa, en la modalidad de culpa presunta del autor del daño. Por ello, es preciso hacer referencia a la posición actual en la materia con respecto a la responsabilidad civil objetiva en Colombia.
De cara al sentir de la jurisprudencia colombiana, que recientemente sentó un importante precedente en materia de responsabilidad civil objetiva, es importante destacar que en la sentencia de 24 de agosto de 200941 proferida por la Honorable Corte Suprema de Justicia, se analiza otra teoría calificada como la "exposición al peligro", que puede entenderse así: el riesgo puede mirarse como elemento de la responsabilidad, pero debe tenerse presente que una conducta que pueda ser desplegada por cualquier ser humano envuelve generalmente un riesgo.
De esta manera se tiene que aquel que introduce un riesgo en razón a la actividad que realiza, no siempre se hace objeto de la aplicación de la teoría del riesgo provecho o empresa, porque no en todos los casos es facultad de quien se beneficia del riesgo el prevenirlo o controlarlo, pues puede tratarse de una persona no profesional en el campo, o que no tiene el carácter de empresario, pero que sin embargo se aprovecha de la actividad que realiza y, de la misma manera, del riesgo que provoca.
Dicho de otra manera, si la teoría del riesgo se mira desde el punto de vista del agente causante, ya que es quien está en la posibilidad de minimizarlo o advertirlo, no encontraría asidero, porque para algún sector de la doctrina, la concepción del riesgo debe ser una "valoración esencialmente económica del álea que un sujeto asume al emprender una empresa o un negocio".
Se estaría hablando, entonces, de una distribución del riesgo, esto es, que frente a la ejecución de una actividad riesgosa y que produce un beneficio, tanto para el ejecutante como para quien la recibe, debe primero analizarse cuál de los agentes tiene el conocimiento y la experiencia que hacen que esté llamado a responder sin que medie culpa en sus actos, o bien que se trate de un receptor de la actividad que a su vez también esté en la posibilidad de prevenir y controlar el riesgo, de manera que en tal supuesto se estaría frente a la distribución del riesgo y no frente a la responsabilidad.
Esto permite colegir que la responsabilidad frente a un hecho dañoso, en el plano del riesgo, dependerá de la aptitud que tenga uno de los agentes para controlar o adoptar las medidas necesarias para evitar la producción de un daño, así
Si existe riesgo en la actividad, y la misma se desarrolla en el marco de una relación contractual, está presente la buena fe como principio que gobierna la relación. En tal sentido, para determinar a quién se le imputa la responsabilidad por los daños que produce una actividad de tipo riesgoso se tiene de presente el deber de conducta que está llamado a desplegar cada uno de los agentes en desarrollo de la buena fe objetiva, lo que implica la observancia de un modelo de conducta que exige un actuar diligente, transparente y honesto43.
Con lo anterior se tiene que no se trata de presumir la responsabilidad en todos los casos, máxime cuando es difícil establecer si existe riesgo o no. Se trata de establecer un régimen de responsabilidad claro para aquellos que ejercen una actividad de la cual derivan provecho a través del riesgo in natura de tal actividad, y que de alguna manera ejercen una posición dominante frente a quien está expuesto o recibe el daño, teniendo claro que habrá lugar a exonerarse de tal responsabilidad cuando medie culpa de la víctima, como en el caso de uso los medios electrónicos de pago donde se demuestre que el cliente ha sido negligente.
Con respecto a esto puede señalarse que no debe eliminarse el concepto culpa como quiera que no todas las actividades producen riesgos o provechos. Y la teoría del riesgo-creado puede aplicarse en aquellos casos en los que la ley lo prevé.
5. El riesgo es una categoría para atribuir la carga de responder
Desde un punto de vista genérico, y llev ándolo al plano empresarial, el riesgo es considerado como "la oportunidad de que suceda algo que tendrá impacto en los objetivos"44, probabilidad que debe ser gestionada, valorada y analizada dentro de los procesos de gestión de riesgos que las empresas en forma organizada emprendan. Es por ello que en Colombia existe una Norma Técnica de Gestión de Riesgos, ntc-5254, que se aplica a diversas actividades de manera genérica, pero que busca que cada sector empresarial la adecúe según sus necesidades y propósitos.
Desde una concepción propiamente jurídica, Sarmiento García, en su obra sobre Estudios de responsabilidad civil, señala que el riesgo se traduce en la contingencia de un daño potencial y es el elemento que estructura toda la responsabilidad.
Para LUIGI CORSARO45, por su parte
Es decir, el riesgo es un elemento que en el entorno de la responsabilidad sirve para imputar un daño a aquel que lo generó por razón de la actividad realizada.
La idea general de riesgo permite entender que aquel que lo genera, o que lo coloca, aunque actué con licitud, debe cargar con las consecuencias derivadas del actuar peligroso o riesgoso47. Este es el argumento base de las teorías del riesgo-provecho y riesgo-creado, aplicables a la responsabilidad civil48.
El riesgo es uno de los criterios de imputación de responsabilidad objetiva, pero en el terreno de lo contractual es indispensable determinar la línea de la responsabilidad, y la atribución a una persona de la ocurrencia de un daño producto del riesgo propio de la actividad, caso en el cual se presenta la necesidad de restablecer un equilibrio en la posición de los contratantes, según criterios de funcionalidad de las relaciones negociales49.
Es decir, cuando existe riesgo producido por una actividad lícita como lo es la actividad financiera, concretamente la operada por los bancos a través de medios electrónicos o canales de distribución de productos y servicios, que se enmarca en una relación contractual, se debe delimitar el alcance de la responsabilidad contractual para las partes en el terreno de las obligaciones pactadas en los contratos de cuentas de ahorro, cuentas corrientes, o tarjeta de crédito, cuyo incumplimiento trae como consecuencia el deber de responder que surge a partir de dichos contratos50.
Ahora bien, al estar frente al riesgo, como categoría que se separa de la responsabilidad, es necesario en primer lugar determinar a quién ha de atribuirse el riesgo de pérdida del dinero por usos indebidos por parte terceros de los canales de distribución o de los medios de pago (tarjeta de crédito, tarjeta débito), surgiendo así la problemática alrededor de la repartición de los riesgos, lo que implica la necesidad de determinar a cuál de las partes se le debe atribuir la pérdida económica derivada de la imposibilidad de cumplir con la obligación contractual51 cuando interviene un tercero (hacker) que impide con su actuar la obtención del dinero por parte del cliente a través de un canal de distribución.
Al respecto es conveniente hacer referencia a la Resolución Interinstitucional n.° 001-fge-sbs-2011 emitida por la Fiscalía General del Estado de Ecuador, en la cual se resuelve, entre otras cosas, que debe existir reparación por parte de las entidades bancarias hacia los clientes que han sufrido pérdidas a consecuencia de la fragilidad y la vulnerabilidad del sistema informático empleado. El fundamento principal de la resolución está basado en la naturaleza de la actividad analizada desde el punto de vista constitucional, que la categoriza como servicio de orden público, implicando contar con herramientas que aseguren la disposición de los medios electrónicos en esquemas de seguridad, considerando que la responsabilidad se imputa como resultado del riesgo creado y la inseguridad que presenta el sistema52.
Este acto de determinación de responsabilidad del Estado ecuatoriano puede ser un precedente para evaluar el concepto de riesgo, como criterio fundamental para imputar responsabilidad, concretamente a los bancos, por las pérdidas sufridas por sus clientes, derivada de la utilización indebida de un tercero de un sistema electrónico de pago. Estos criterios se mantienen adheridos a los generales que se basan en la fuente constitucional (actividad de orden público): la obligación de preservar los depósitos, el control estatal53, las obligaciones de la banca, la responsabilidad por la deficiente prestación del servicio54, la seguridad y el riesgo creado por la actividad. De esta manera se tiene que este fundamento sirve para plantear lo siguiente:
De cara a la actividad bancaria existen unos riesgos, y sobre el particular Rincón Cárdenas, en su obra Manual de derecho de comercio electrónico y de internet, cita la clasificación que hace Rodríguez Turriago de los riesgos en los contratos bancarios: a. Riesgos en la operación, b. Riesgos de reputación, y c. Riesgos legales.
Los primeros se refieren a la posibilidad que tienen los usuarios de acceder a internet, por lo que las entidades bancarias deben tener sistemas de claves de acceso que garanticen que terceros distintos al titular de una cuenta no accedan a los depósitos tanto del cliente como los mismos fondos del banco55.
Los riesgos de reputación se refieren a los perjuicios que sufre una entidad cuando sus sistemas no son confiables por no estar suficientemente protegidos. Esto afecta las operaciones electrónicas y, en general, todas las realizadas por un banco56.
Los riesgos legales, sostiene el autor citado57, se observan desde el punto de vista de la deficiente reglamentación de las operaciones electrónicas bancarias en internet y los problemas de jurisdicción, que deben tratarse conforme a reglas especiales de derecho internacional privado58.
Ahora bien, los bancos deben hacer advertencias al cliente del grado de las eventualidades riesgosas alrededor del uso de medios electrónicos. Si el banco ha llevado a cabo esta conducta diligente y aun así se produce la contingencia causando daño al cliente que no ha sido negligente, nos encontramos frente a la categoría del riesgo, a partir de la cual se estructura la teoría fundamentada en la creación del mismo, el cual reporta un beneficio o lucro para quien lo coloca en la sociedad a través de una empresa, que sugiere determinar a la hora de imputar o atribuir el daño derivado del riesgo, no quien lo causó, sino quién creó ese riesgo que se concretó en un daño59.
En este punto se articulan entonces la categoría del riesgo frente a la equidad, la buena fe y el equilibrio contractual. De esta manera, es preciso abordar estos conceptos que permiten complementar la categoría de atribución del daño ocasionado frente al uso indebido de medios electrónicos de pago.
6. El principio de la buena fe, y la equidad están presentes en las relaciones jurídico bancarias
En toda actividad contractual debe estar presente la aplicación del principio de la buena fe, que exige a los contratantes un proceder honesto y leal que se ajuste a la equidad, bajo cuyo contexto se deben cumplir las obligaciones y ejercitar los derechos, sobre la base de que, habiendo sido, como fue, consagrada por la ley la obligación en razón de su utilidad social, no se puede abusar del derecho ni perder de vista la finalidad de la convención60.
En el plano contractual, la buena fe representa un gran valor normativo61, que se traduce en un "imperativo, que regula el devenir de las relaciones contractuales", junto a las reglas que emanan del mismo y que se articulan en toda la normatividad. Este magno principio da respuesta a aquellas situaciones en que no existe precepto normativo, gracias a su fuerza vinculante que se adentra en el verdadero espíritu del negocio62 y que integra el contenido del negocio jurídico a fin de resaltar la dimensión de las obligaciones de las partes a la luz de la buena fe, aunque no se encuentren plasmadas expresamente63.
Es así como el principio de la buena fe gobierna en absoluto todas las relaciones que se entrelazan entre los particulares. Se encuentra consagrado expresamente en la legislación colombiana en el artículo 1603 del Código Civil, en el artículo 863 del Código de Comercio y, en general, armoniza toda la legislación.
En relación a la actividad financiera que desarrollan los bancos, tiene especial consagración el principio de la buena fe en la prestación de servicios, en el desarrollo del deber de información, en la atención de quejas y reclamos, y en la calidad ofrecida en los canales de distribución64.
En la más reciente reforma financiera que, tal como se ha dicho, se encuentra consagrada en la Ley 1328 de 2009, el legislador establece unos preceptos que, a juicio propio, son un claro desarrollo del principio de la buena fe, elevando a categoría de principios que rigen las relaciones entre bancos y consumidores la transparencia en la información, la debida diligencia en el ofrecimiento de productos y la prestación de servicios a los consumidores, la responsabilidad en la atención de quejas, el manejo adecuado de los conflictos de interés, la educación para el consumidor financiero y la libre elección de las contrapartes en la celebración de los contratos65.
De igual manera, se desprende del principio de la buena fe la consagración, en la referida Ley 1328, de la prohibición de utilización de cláusulas abusivas en los contratos de naturaleza financiera. Con esto se alcanza a apreciar la especial influencia que presenta dicho principio como rector de las relaciones entre consumidores financieros y los oferentes de tales servicios, en particular, los establecimientos de crédito.
Esta marcada presencia de la buena fe en la actividad financiera se armoniza con la categoría constitucional que establece que tal actividad es de interés público. Ello sugiere que en el plano de las relaciones jurídicas banco-cliente debe existir total garantía de seguridad y confianza en la utilización de los servicios y productos que se colocan a disposición de los clientes a través de los canales de distribución o medios electrónicos transaccionales.
Así lo establece el Decreto 663 de 1993, modificado por la Ley 795 de 2003, en el desarrollo del deber general de las instituciones financieras de emplear la debida diligencia en la prestación de los servicios a sus clientes a fin de que éstos reciban la atención adecuada en el desarrollo de las relaciones contractuales que establezcan con aquéllas y, en general, en el desenvolvimiento normal de sus operaciones. Esto se reafirma con la Ley 1328 de 2009 en la cual se señala que, en desarrollo de la debida diligencia observada por la entidad financiera, las relaciones entre las entidades vigiladas y los consumidores financieros deberán desarrollarse de forma que se propenda por la satisfacción de las necesidades del consumidor financiero de acuerdo con la oferta, el compromiso y las obligaciones acordadas, en armonía con lo previsto en el artículo 5.° de la Ley 1328 de 2009, la cual prevé que
Con respecto a lo anterior, es preciso traer a colación la tesis doctoral de Mariño López. Responsabilidad contractual por utilización indebida de tarjeta de crédito (Universidad Autónoma de Barcelona) en la que se analiza, desde varias perspectivas, la responsabilidad por el uso indebido de las tarjetas de crédito66.
La buena fe es un principio universal, y en la mencionada tesis se hace un completo análisis respecto de la presencia de este principio en los contratos atípicos y de adhesión en los regímenes de protección al consumidor, en los que se privilegia la buena fe y la seguridad evitando la introducción de cláusulas abusivas, es decir, el equilibrio contractual de cara a la buena fe. Se hace referencia a la prohibición de cláusulas abusivas, las cuales se presentan frente a las estipulaciones no negociadas que en contra de la buena fe causen perjuicio al consumidor67. De igual manera, y en el punto referido a la distribución del riesgo del uso indebido de la tarjeta de crédito, se evalúan varios supuestos al respecto:
2. Empleo ilegítimo en caso de falsificación, y
3. Empleo ilícito de los datos de la tarjeta y de identificación del titular en la contratación a distancia.
Destaca la mencionada tesis que lo que interesa para imputar el daño derivado del uso indebido de este instrumento de pago es la evaluación de cada situación en particular, de los deberes y derechos que se derivan de la relación contractual, de los esfuerzos de prevención y del grado de confianza que se involucran en el manejo de la tarjeta de crédito, toda vez que se analiza la responsabilidad que se deriva del contrato que enmarca su utilización en el derecho español, haciendo un aporte doctrinal de cara al tema de la seguridad, la confianza, la buena fe, los deberes contractuales y el derecho del consumo, tomando estos principios como elementos determinantes al momento de imputar responsabilidad al banco.
Estos argumentos, revisados en la mencionada tesis, apoyan el centro del presente análisis como quiera que ese estudio, al igual que este, expone la importancia de la relación contractual bancaria, la buena fe y el derecho del consumo como aspectos macro que enmarcan la relación del consumidor financiero. Estas categorías son los pilares que permiten concluir que, en determinadas circunstancias, el riesgo en las transacciones electrónicas bancarias por usos de terceros debe ser asumido por el banco, máxime, como se evidencia en ambos trabajos, cuando la responsabilidad y sus límites pueden estar creados en el mismo contrato. Sin embargo, en concreto, es la situación dañosa la que determinará los criterios que establecerán que la carga de responder puede corresponder, bien al cliente bien al banco.
No obstante, en esta relación negocial es el banco o la entidad emisora de la tarjeta de crédito quien debe hacer esfuerzos mayores por controlar y evitar que los riesgos de uso indebido en efecto ocurran.
Lo anterior con base en el criterio de la buena fe, como principio rector de este tipo de relaciones negociales, que no permite exonerar de responsabilidad al banco por daños producidos al cliente, de manera general y deliberada, así lo establezca el contrato.
Lo anterior es una muestra del desarrollo del principio de la buena fe que protege al consumidor financiero y que, de cara al tema planteado en el presente artículo, sirve para derivar tal principio del deber de asumir el daño por parte de la entidad en los casos en que el daño se produzca por un tercero, toda vez que del mencionado principio se desprenden reglas que implican que la posición que asume la entidad al exonerarse es dominante, abusiva y contraria al principio de la buena fe. La razón para sostener esto se ampara en que la recta conciencia de actuar sin mácula, o mancha, exige, por parte del agente que en el negocio jurídico tiene una posición privilegiada, actuar con el mayor sigilo y cuidado.
Es así como se puede destacar que, con relación a las cláusulas contenidas en los reglamentos bancarios, la Superintendencia Financiera de Colombia, en el año 2011, mediante Circular Externa 039 y en desarrollo del artículo 7.° de la Ley 1328 de 2009, precisó un listado general de cláusulas y prácticas abusivas que pueden ser desarrolladas en el marco de la contratación financiera (en el caso bancaria). Ejemplo de ellas son las siguientes, contenidas en el literal a, numeral 10.1 de la mencionada circular.
Las que obligan al consumidor financiero a certificar que se encuentra en un computador seguro.
Las que hacen que el consumidor financiero asuma toda responsabilidad por cualquier operación realizada con la clave asignada.
Las que expresan que la entidad no se hace responsable por los virus, programas fraudulentos o cualquier exposición no autorizada o ilícita del servicio que de cualquier manera pueda afectar la confidencialidad o integridad de la información presentada.
Las que imponen a los consumidores reconocer que todos los registros de las transacciones y documentos emitidos por la entidad serán tomados como prueba y oponibles en su contra, en caso de existir objeción a transacciones, limitando el derecho de defensa y la posibilidad que tienen éstos a controvertir dichas pruebas.
Las que eximen de todo tipo de responsabilidad a la entidad vigilada por los errores u omisiones de cualquier clase que puedan producirse en la realización de todo tipo de operaciones.
Las que establecen que la entidad no será responsable por los daños o perjuicios derivados del acceso, uso o mala utilización de los contenidos de sus respectivas páginas de internet, ni de las posibles discrepancias que puedan surgir entre la versión de sus documentos impresos y la versión electrónica de los mismos publicados en la web.
Las que disponen que la entidad vigilada no garantiza que el sitio de internet ni que el acceso a este sea libre de errores, o que el servicio o el servidor estén libres de virus u otros agentes nocivos, programas fraudulentos que de cualquier manera puedan afectar la confidencialidad o integridad de la información.
Las que establecen que la entidad vigilada no responderá por la exactitud, veracidad, oportunidad e integridad de la información contenida en sus respectivas páginas de internet.
Las que eximen de responsabilidad a las entidades vigiladas por el desembolso de depósitos a terceros no autorizados o por el pago de cheques falsos.
Las que establecen que la entidad vigilada no será responsable por los retiros realizados con documentación adulterada, falsificada o indebidamente diligenciada.
Al observar este tipo de cláusulas que se consideran como abusivas, y al estar expreso el mandato legal respecto de la prohibición de estipularlas en los contratos de las entidades financieras, en principio, y en una primera mirada a la circular, se podría decir que en apariencia la Superintendencia Financiera de Colombia solucionó el problema al desarrollar ese mandato legal y señalar ejemplos de cláusulas abusivas.
Ahora bien, con un análisis más profundo de la problemática se puede colegir que el punto álgido de las transacciones electrónicas bancarias no ha sido desarrollado, como quiera que, como se anotó anteriormente, no es la responsabilidad del banco o la del cliente la que se debe evaluar. Lo que se debe evaluar en el caso en que exista una transacción electrónica indebida, por intervención de un tercero, es a quién (banco o cliente) debe atribuírsele el daño que se deriva de ello, toda vez que es el riesgo de la actividad la categoría que interesa al momento de imputar cargas o el deber de asumir el daño derivado de tal actividad. La Superfinanciera lo que hace a través de esta circular es simplemente desarrollar la Ley 1328 de 2009, precisando modelos o ejemplos de estipulaciones contractuales abusivas, pero más allá de eso, no soluciona la problemática que con frecuencia se presenta en el uso de medios electrónicos de pago.
En tal sentido, es preciso hacerse la siguiente reflexión: de cara a la relación contractual bancaria que instrumenta el uso de medios electrónicos bancarios, debe mirarse cuáles riesgos asume el cliente y cuáles asume el banco para que exista un verdadero equilibrio, es decir, armonizar las estipulaciones contractuales derivadas de los reglamentos bancarios (cuenta de ahorro, cuenta corriente y tarjeta de crédito) con el principio de la buena fe, la actividad de interés público y el riesgo propio de la actividad, para determinar a quién se le debe atribuir el daño en los casos de usos por fuera de la contratación del canal de distribución o medio electrónico de pago.
En este punto es necesario, entonces, destacar la equidad como elemento determinante de la actividad que se despliega en torno al uso de canales de distribución, partiendo del concepto de riesgo ya esbozado en palabras de URIBE GARCÍA68:
En principio los hermanos Mazeaud tienen razón en su comentario crítico, pero esta apreciación no puede mirarse de manera absoluta, por lo siguiente: si se está frente a la relación banco-cliente (concretamente llevada a la esfera del riesgo a que está expuesto el cliente por el uso de los medios electrónicos bancarios), y si se presenta la ocurrencia de un daño que no es atribuible en estricto sentido al cliente, ni al banco ( a un tercero que accede a los portales electrónicos), en los términos de la equidad ¿a quién le es atribuible ese daño? Es en esta situación donde puede utilizarse la categoría del riesgo69, aplicada a la responsabilidad civil; y con la equidad, la buena fe y el provecho o lucro económico que se obtiene de la actividad riesgosa70 se puede hacer un juicio de valor que conduzca a darle solución al problema que no con menor frecuencia se presenta en la actividad transaccional bancaria71, por lo siguientes motivos:
En este sentido, es preciso traer a colación la referencia que hace la profesora Neme Villarreal, en relación a regla damnum domini, esto es, el riesgo de la pérdida de la cosa; en aplicación de un sistema de responsabilidad más complejo, sugiere Labeón, si bien el riesgo de pérdida de la cosa es distinto a la pérdida de bienes (dinero), por lo riesgoso de la actividad es conveniente señalar la referencia para efectos de construir un nuevo criterio de atribución del daño causado por usos indebidos por parte de terceros de los canales de distribución de productos y servicios.
Sostiene Neme Villarreal que Labeón propone un modelo de responsabilidad que va más allá de aquel que se basa en el dolo y en la culpa, es decir, un modelo en donde se armonizan los riesgos propios de la posición contractual, y los daños generados como producto de una conducta no culposa, aunado al equilibrio de las cargas de acuerdo al riesgo-beneficio, y la función económica social del contrato74.
Según Neme Villarreal es necesario comprender el fenómeno del riesgo y
Esto, por que lo que se busca desde la ductilidad del principio es privilegiar el equilibrio contractual y salvaguardar la equidad del mismo.
Como anteriormente se dijo, esta aplicación conceptual se mira con respecto a quién debe asumir el riesgo de la cosa en materia de compraventa. Sin embargo, el argumento que defiende la autora, cuando trae a colación a Labeón, se basa en la relación contractual y en la observancia estricta de la buena fe y de la equidad, que viene a romper con esquemas marcados de una tradición jurídica75, lo cual aplicaría al riesgo derivado de las transacciones electrónicas bancarias, que a la hora de imputarlo exige revisar la posición contractual del banco en relación con el cliente y la buena fe depositada en la celebración y ejecución del contrato que enmarca la prestación del servicio financiero.
Aunado a lo anterior, es un hecho claro y ostensible que debido al desarrollo y "avances de la industria" se requiere ajustar las directrices de la responsabilidad civil76.
Según Sarmiento, basta demostrar el daño y la relación de causalidad material entre el hecho del agente y el perjuicio para que surja la obligación de indemnizar, porque toda actividad crea un riesgo, pero el tema de la responsabilidad se centra en buscar la forma adecuada de repartir esos riesgos, o mejor, establecer un equilibrio objetivo cuando un patrimonio ha sufrido un daño producido por una actividad de riesgo.
En este sentido, PEIRANO FACIO77, considera que no tiene sentido hablar de culpa: lo único que procede es dar la norma que restablezca el equilibrio objetivo entre ambos órdenes económico-patrimoniales78. Cuando se produce un daño no hay que pensar si en su origen existió una culpa -sino simplemente- si el interés social exige su reparación79. Este argumento doctrinal sirve para reforzar la idea de que si el banco colocó el cajero automático, el portal virtual u otro medio electrónico, necesariamente se beneficia de estos, porque su actividad de captación y colocación exige que existan estos instrumentos para que los clientes puedan hacer efectivo el producto tomado (que puede estar enmarcado en una cuenta de ahorros, cuenta corriente o una tarjeta de crédito). De tal manera que si estos instrumentos son penetrados por personas ajenas a la relación contractual, y generan pérdidas y daños para el cliente, el que estaría llamado a la reparación es el banco porque, en primer lugar, su posición contractual es privilegiada y, en segundo lugar, porque colocó el riesgo luego debe asumirlo80, y de ninguna manera pretender que el cliente asuma la pérdida cuando el servicio ofrecido y aceptado por el cliente se hizo en esquemas de seguridad y confianza. Una conducta así desconocería abiertamente el principio de la buena fe que tanta importancia tiene en la actividad financiera.
Como ya se mencionó la actividad del crédito, particularmente la que se ofrece a través del uso de canales de distribución de productos y servicios, es una actividad per se riesgosa, y ello obedece a que el uso de estos medios se encuentra expuesto, entre otros, al fraude tanto interno como externo, a las relaciones laborales, a los clientes, a los daños en los activos físicos, a las fallas tecnológicas, y a la ejecución y administración de procesos81.
De otro lado, es importante recordar que la actividad financiera es de interés público82, lo cual significa que requiere de un especial control y vigilancia por parte del supervisor estatal frente a una actividad realizada por agentes económicos que no se encuentran en igualdad de condiciones respecto de sus usuarios, por ello se presentan dos concepciones: a. La actividad de los establecimientos de crédito en modalidad del riesgo, y b. El interés público.
Estas dos concepciones se deben armonizar con las teorías de la responsabilidad jurídica en Colombia, en aras de establecer en los eventos de perjuicios causados a un usuario, cuando no medie su culpa ni la del banco sino que se trate exclusivamente de la intervención de un tercero, quién está llamado a responder por los resultados de la operación ejecutada a través del uso de un medio electrónico de pago o de un canal de distribución.
Con lo anterior se tiene que si la actividad productora del daño se origina en la intervención de un tercero, como por ejemplo un hacker, y la entidad bancaria atribuye el resultado a ese hecho para exonerarse de responsabilidad, debe analizarse primero que estamos frente a una actividad de consumo y en consecuencia puede aplicar la protección contenida en la Ley 1480 de 2011; no obstante¸ no se puede dejar de lado la relación contractual83 que, evidentemente, refleja una posición dominante del banco frente al cliente, y en tal sentido, debe atenderse al criterio del interés público y al riesgo que envuelve el uso del medio electrónico para determinar a quién se le atribuye el daño (que en una nueva concepción se aplicaría la teoría del riesgo creado)84: a la responsabilidad civil o al deber de responder que le asiste al banco por realizar una actividad riesgosa de la cual ha obtenido lucro.
Conclusiones
Luego de haber desarrollado cada una de las secciones d el presente artículo es necesario exponer las siguientes conclusiones:
- En torno a la responsabilidad que le asiste a los bancos en Colombia por la utilización de canales de distribución de servicios financieros, por la intervención de terceros, es posible aplicar el régimen de responsabilidad presunta consagrado en la Ley 1480 de 2011, el cual está fundamentado en el artículo 78 de la Constitución Política de Colombia de 1991, en razón de que los bancos prestan servicios financieros, y como categoría de servicios no se excluyen de la normativa general contenida en el Estatuto de Protección del Consumidor.
- La actividad financiera, y propiamente la realizada por los bancos, envuelve riesgos, por lo que se puede clasificar como una actividad riesgosa en tanto es aplicable de igual manera la teoría que excluye a la culpa y exalta el elemento riesgo para atribuir la carga del daño, es decir, un modelo de responsabilidad objetiva.
- En consideración a la actividad realizada por los bancos, considerada como de interés público, debe tenerse en cuenta la posición dominante y el derecho del consumo, por lo que es necesario valorar el riesgo en la actividad para determinar a quién le es atribuible el mismo en razón de la equidad y la buena fe.
- La regulación actual no ofrece una solución clara frente al tema de la atribución de daños derivados por los riesgos que se produce por el uso de medios electrónicos de pago (por intervención de terceros), por ello se debe armonizar la normativa actual frente a las realidades en que se encuentra el consumidor financiero y el uso de los canales de distribución de productos y servicios.
- La concepción del riesgo permite elaborar una teoría que sugiere analizar la posición contractual de las partes, su grado de conocimiento y experiencia en la actividad, lo cual hace posible atribuir a los bancos el deber de reparar el daño producto de uso de medios transaccionales de pago, aunque no medie culpa ni de parte del cliente ni del banco.
- La teoría del riesgo, como categoría de atribución de daños, necesita ser desarrollada en nuestro derecho colombiano de manera que se rompa con los esquemas de responsabilidad tradicional, y se separe la culpa de las actividades que, como la bancaria, a la vez que produce grandes beneficios también presenta múltiples riesgos.
Pie de página
2 En artículo 2.° num. 2 del Decreto 663 de 1993 se señala la definición de establecimientos bancarios.Bibliografía
AA. VV. Tratado de responsabilidad civil, Madrid, Thomson Aranzandi, 2006.
A. VV. "La banca colombiana frente al pilar i del Acuerdo de Basilea ii", Civilizar, Revista electrónica de difusión científica, Bogotá, Universidad Sergio Arboleda, 2006.
A. VV.. Contratos bancarios, Madrid, Civitas, 1992.
A. VV. Estudios sobre la responsabilidad civil, Leysseer L. Leon (trad. y ed.), Lima Ara Editores, 2001.
A. VV. Tendencias de la responsabilidad civil en el siglo XXI, Bogotá, Pontificia Universidad Javeriana y Biblioteca Jurídica Diké, 2009.
Barrios Boure, Enrique. Tratado de Responsabilidad Extracontractual, Santiago, Editorial Jurídica de Chile, 2006.
Barbier, Eduardo. Responsabilidad civil y del Estado, Instituto Antioqueño de Responsabilidad y del Estado, Librería Jurídica Sánchez, Revista n.° 10, 2001.
Bueres, Alberto J. Derecho de daños, Hammurabi y Depalma, 2001.
Cassiello, Juan José. "La responsabilidad objetiva y el 'aligeramiento' del requisito de la relación causal, en Aida Kemelmajer de Carlucci (dir.). Responsabilidad civil, Rubinzal-Culzoni, 2007
Cifuentes Muñoz, Manuel E. "Una mirada introductoria al mundo de la banca electrónica", en Comercio Electrónico, Memorias, Bogotá, Universidad Externado de Colombia, 2002.
Cifuentes Muñoz, Manuel et al. Globalización de las transferencias electrónicas de fondos a través de cajeros automáticos, Bogotá, Ediciones Jurídicas Gustavo Ibáñez y Servibanca, 2002.
Cortés, Edgar. La culpa contractual en el sistema jurídico latinoamericano, Bogotá, Universidad Externado de Colombia, 2009.
Díaz Ramírez, Enrique. Contratos bancarios, Bogotá, Temis, 1993.
De Ángel Yagüez, Ricardo. Tratado de responsabilidad civil, Madrid, Universidad de Deusto y Civitas, 1993.
De Ángel Yagüez, Ricardo. Tratado de Responsabilidad civil. Parte general, Madrid, Aranzandi, 1993.
De Los Mozos, José Luis y Carlos A. Soto Coaguila (dirs.). Responsabilidad civil. Derecho de daños. Teoría general de la responsabilidad civil. Instituciones de derecho privado, Lima Editora Jurídica Grijley, 2006.
Diez Picazo, Luis. Derecho de daños, Madrid, Civitas, 1999.
Ferran Badosa, Coll. La diligencia y la culpa del deudor en la obligación civil, Bolonia, Real Colegio de España, 1987.
Jaramillo Tamayo, Javier. De la responsabilidad civil, t. I, Bogotá, Temis, 2007.
Javato Martin, Antonio María y Ricardo M. Mata y Martin. Los medios electrónicos de pago. Problemas jurídicos, Granada, Comares, 2007.
La Fuente Sánchez, Raúl. Los servicios financieros bancarios electrónicos, Valencia, Tirant lo Blanch, 2005.
Le Toruneau, Philippe. La responsabilidad civil, Javier TAMAYO JARAMILLO (trad.), Bogotá, Legis, 2004
Martínez Rave, Gilberto. Responsabilidad civil extracontractual, 11.ª ed., Bogotá, Temis, 2003.
Mata y martín, Ricardo M. El uso fraudulento de tarjetas y otros instrumentos de pago, Arazandi, 2007.
Mazeaud, Henry y León. Elementos de la responsabilidad civil. Perjuicio, culpa y relación de causalidad, Bogotá, Leyer, 2005.
Moreno Martínez, Juan Antonio. La responsabilidad civil y su problemática actual, Dykinson, 2008, E-book.
Medina Pabón, Juan Enrique. "Hacia una nueva teoría de la responsabilidad", Red, Revista de Estudios Socio-Jurídicos, 2009.
Neme Villarreal, Martha Lucía. "El principio de la buena fe en materia contractual en el sistema jurídico colombiano", Revista de Derecho Privado, n.° 11, Bogotá, Universidad Externado de Colombia, 2007.
Neme Villarreal, Martha Lucía. "Los principios generales del derecho y el problema de los riesgos por pérdida de la cosa debida", Revista de Derecho Privado, n.° 15, Bogotá, Universidad Externado de Colombia, 2008.
Neme Villarreal Martha Lucía. "Buena fe subjetiva y buena fe objetiva. Equívocos a que conduce la falta de claridad en la distinción de tales conceptos", Revista de Derecho Privado, Bogotá, Universidad Externado de Colombia, 2009.
Neme Villarreal Martha Lucía. La buena fe en el Derecho Romano. Extensión del deber de actuar de buena fe en materia contractual, Bogotá, Universidad Externado de Colombia, 2010.
Pantaleón, Fernando (ed.). "La responsabilidad en el derecho", Anuario de la Facultad de Derecho de la Universidad Autónoma de Madrid, 4, 2000.
Pastor Sempere, María del Carmen. Dinero electrónico, Madrid, Editoriales de Derecho Reunidas, 2003.
Peirano Facio, Jorge. Responsabilidad Extracontractual, reimp. 2.ª ed., Bogotá, Temis, 2004.
Peña Valenzuela, Daniel. La responsabilidad civil en la era digital, Bogotá, Universidad Externado de Colombia, 2007.
Pérez Salas, Diego Omar. La responsabilidad civil por riesgo entre particulares, Bogotá, Doctrina y Ley, 2007.
Pérez Salas, Diego Omar. La responsabilidad civil por riesgo en Colombia, Bogotá, Doctrina y Ley, 2007.
Peña Valenzuela, Daniel. "Responsabilidad y comercio electrónico. Notas sobre el daño y el riesgo en la sociedad de la información", El Contrato por medios electrónicos, Bogotá, Universidad Externado de Colombia, 2003.
Rincón Cárdenas, Erick. Manual de derecho de comercio electrónico y de internet, Bogotá, Universidad del Rosario, 2006.
Santos BRIZ, Jaime. La responsabilidad Civil. Derecho sustantivo y derecho procesal, tt. I y II, 7.ª ed., Madrid, Montecorvo, 1993.
Sarmiento García, Manuel Guillermo. Estudios de responsabilidad civil, Bogotá, Universidad Externado de Colombia, 2002.
Tamayo Lombana, Alberto. Manual de Obligaciones. La responsabilidad civil fuente de las obligaciones, Bogotá, Temis, 1998
Tamayo Lombana, Alberto. La responsabilidad civil extracontractual y contractual, Bogotá, Doctrina y Ley, 2005.
Velásquez Posada, Obdulio. Responsabilidad civil extracontractual, Bogotá, Universidad de la Sabana y Temis, 2009.
Yzquierdo Tolsada, Mariano. Sistema de responsabilidad civil contractual y extracontractual, Madrid, Dykinson, 2001.
Zavala De González, Matilde. Responsabilidad por riesgo, 2.ª ed., Buenos Aires, Editorial Hammurabi, 1997.
Universidad Externado de Colombia. Departamento de Derecho Comercial