INMOBILIARIA JMI SPA/BANCO SANTANDER-CHILE S.A

Hechos

Vistos: Primero: Que el diez de diciembre de dos mil veinticinco, comparecen doña Camila Fernanda Cubillos Valencia y doña Ivonne Delgado Villarroel, abogadas, en representación de la persona jurídica Inmobiliaria JMI SpA, interponiendo recurso de protección en contra de Banco Santander-Chile S.A., por haber incurrido en actos y omisiones ilegales y arbitrarios consistentes en la desatención, minimización y omisión de toda respuesta eficaz frente a un grave fraude informático del cual fue víctima la recurrente, así como la negativa de restituir los fondos ilícitamente sustraídos, vulnerando con ello los derechos fundamentales de integridad psíquica, protección de datos personales y derecho de propiedad de la recurrente, garantizados en el artículo 1, 4 y 24 de la Constitución Política de la República, por lo que solicita que se ordene el pleno restablecimiento del imperio del derecho y la restitución íntegra e inmediata de la totalidad de los fondos sustraídos. Fundamenta su pretensión en que es cliente de Banco Santander y titular de una cuenta corriente empresarial, la cual opera mediante la plataforma Office Banking administrada por la Empresa BNR, encargada de gestionar los pagos y la administración financiera de JMI. El 3 de marzo de 2025, la cuenta corriente empresarial de la actora fue objeto de un sofisticado ataque informático que evidenció fallas críticas en los sistemas de prevención de la recurrida, incumpliendo con ello, sus deberes legales de custodia, seguridad y monitoreo de transacciones anómalas. Pormenoriza que los hechos comenzaron a las 09:52 horas, cuando personal de la Empresa BNR preparó una transferencia electrónica por la suma de $3.686.031.-, destinada al proveedor “Edificio José Manuel Infante 1045”, RUT 53.326.419-0, cuyo banco de destino era Scotiabank. Posteriormente y por causas que se desconocen, un tercero desconocido y no autorizado accedió ilícitamente al sistema, cancelando la transferencia en comento, para luego, entre las 11:34 y 11:36 horas, efectuar cinco intentos fallidos de transferencias, todos ellos anormales y repetitivos. Esta fue la primera señal evidente de fraude que los sistemas de seguridad del banco no detectaron, bloquearon ni alertaron, ya que no se recibió ninguna alerta por parte de esa entidad respecto a la anomalía de las transacciones que se intentaron realizar. Luego, y siendo las 11:37 horas el ataque fue consolidado, siendo ejecutada una transferencia fraudulenta por el mismo monto de $3.686.031.-, esta vez hacia una cuenta desconocida del Banco Falabella, al RUT 19.117.025-3. Para eludir los controles, la persona detrás de este hecho mantuvo el nombre del destinatario original, modificando únicamente el RUT y los datos bancarios, según se señaló anteriormente, técnica que los sistemas antifraude del banco debieron identificar como irregular. El 4 de marzo de 2025, a las 14:29 horas, se remitió por su parte un correo electrónico de alta importancia a los ejecutivos del banco César Flores y Gloria Díaz, advirtiendo expresamente la existencia de “transacciones no reconocidas” ejecutadas el día anterior. Dicha comunicación formal a personal del banco, constituye un aviso formal, documentado e irrefutable, cumpliendo plenamente con el estándar legal del “aviso oportuno”, definido como la comunicación realizada “tan pronto el usuario toma conocimiento de operaciones no autorizadas”. Sin embargo, la institución financiera derivó el caso a un Contact Center de atención masiva y, exigiendo, además, la intervención telefónica del “apoderado legal”, lo que generó un retraso en la tramitación, incumpliendo su deber de garantizar un proceso de reclamo eficiente, claro y adecuado a la gravedad del incidente. Resalta que, a la fecha, el recurrido no ha procedido a la restitución de los fondos ni ha proporcionado una solución efectiva, manteniendo una conducta negligente y dilatoria que incluso persistió ante reclamos formulados ante la Comisión para el Mercado Financiero. Argumenta que se ha configurado una infracción a la Ley N°20.009, la cual establece un régimen de responsabilidad objetiva para el emisor y el deber de contar con sistemas de monitoreo para detectar operaciones que no corresponden al comportamiento habitual del usuario. Sostiene que el banco, en su calidad de depositario bajo la figura del depósito irregular, tiene el deber de eficaz custodia material de los fondos y debe asumir el riesgo de su pérdida ante fallas de seguridad. Reclama que, la omisión del banco ha afectado la integridad psíquica del personal de la empresa al someterlos a incertidumbre y ansiedad por la pérdida patrimonial; ha comprometido la protección de datos personales al permitir el acceso de terceros a información financiera sensible; y ha conculcado el derecho de propiedad al privar ilícitamente a la actora de sus fondos mediante la validación de cargos no consentidos. Por estas razones, solicita que se acoja el presente recurso y, en su mérito, se declare la ilegalidad y arbitrariedad de la conducta de Banco Santander-Chile S.A., ordenándole la restitución inmediata de la suma de $3.686.031 a la cuenta corriente de la recurrente, junto con la cancelación de cualquier cargo, comisión o interés asociado al fraude. Segundo: Que, a folio 20 del expediente electrónico, comparece el recurrido Banco Santander-Chile S.A., evacuando el informe solicitado y requiriendo el rechazo íntegro de la acción de protección, con expresa condena en costas. Sostiene como defensa la inexistencia de un acto u omisión ilegal o arbitrario, atribuyendo la falta de restitución de los fondos a la desidia de la propia recurrente en la activación de los protocolos de seguridad previstos en la Ley N°20.009. Expone pormenorizadamente que, el 4 de marzo de 2025, tras la comunicación inicial de sospecha de fraude por parte de la empresa administradora BNR, el banco informó de manera inmediata que el apoderado legal de Inmobiliaria JMI SpA debía contactarse al canal telefónico especializado para formalizar el aviso de operaciones no reconocidas. Argumenta que, no obstante haber reiterado dichas instrucciones en diversas oportunidades —específicamente el 5 de mayo de 2025— y constar que la propia administradora financiera de la recurrente instruyó a su mandante sobre los pasos a seguir, no existe registro en los sistemas del banco de un aviso formal y reglamentario efectuado por el representante legal conforme a lo previsto en el artículo 2° de la citada normativa. Hace presente que, la exigencia de que el aviso sea realizado por un apoderado con facultades suficientes no es un acto arbitrario, sino un resguardo indispensable para la seguridad de la cuenta y la validez de los bloqueos. Finalmente, alega que la recurrente no detenta un derecho indubitado que amerite tutela constitucional, toda vez que el conflicto versa sobre una controversia respecto al cumplimiento de las cargas legales impuestas al usuario de medios de pago, lo que excluye la certeza jurídica necesaria para la procedencia de esta acción cautelar. Tercero: Que, como ha sostenido reiteradamente esta Corte, el llamado recurso de protección de garantías constitucionales, consagrado en el artículo 20 de la Constitución Política de la República, constituye una acción de carácter cautelar de emergencia, destinado a amparar el libre ejercicio de las garantías y derechos preexistentes que en esa misma disposición se enuncian, mediante la adopción de medidas de resguardo que se deben tomar por causa de actos u omisiones arbitrarios o ilegales de la autoridad o de particulares que impidan, amaguen o perturben ese ejercicio. Son presupuestos de esta acción cautelar de protección: a) que exista una acción u omisión ilegal o arbitraria; b) que como consecuencia de la acción u omisión ilegal o arbitraria se prive, perturbe o amenace un derecho; y c) que dicho derecho esté señalado como objeto de tutela en forma taxativa en el artículo 20 de la Constitución Política de la Repúbl

Fundamentos

motivos y el fin a alcanzar; ausencia de ajuste entre los medios empleados y el objetivo a tener o aún inexistencia de los hechos que fundamentan un actuar; un proceder contrario a la justicia y dictado solo por la mera voluntad. A su vez, es ilegal una acción u omisión cuando no se atiene a la normativa por la que debe regirse o cuando un órgano ejerce atribuciones exclusivas en forma indebida, contrariando la ley; Cuarto: Que, el acto que se reputa como ilegal o arbitrario es la decisión de la entidad bancaria recurrida de omitir dar inmediata tramitación a la Ley 20.009 y, en su lugar, solicitar la “formalización” de la denuncia por transacciones irregulares realizadas por la empresa recurrente, la cual, es un hecho pacífico entre los intervinientes, fue derivada a un contact center a objeto de que el representante legal de la empresa, reiterara y volviera a comunicar que se desconocía formalmente por la cuentahabiente las transacciones que ya habían sido denunciadas por correo electrónico como irregulares a dos ejecutivos de cuentas del banco. Quinto: Que, del mérito del informe de la recurrida se patentiza que ésta no desconoce haber recibido correos electrónicos desde la empresa recurrente en que se comunicaba que ciertas transferencias realizadas desde la cuenta corriente en el banco de la cuentahabiente tenían su origen en un fraude informático. Sexto: Que, en este contexto, habiendo el banco tenido noticia criminis de la existencia de un hecho que perentoriamente hacía aplicable la Ley 20.009, éste debió ser tenido como aviso suficiente para activar la aplicación de esta legislación. En efecto, de la lectura sistemática de la Ley 20.009, es posible concluir que ésta distingue en sus artículos 2, 3 y 4, entre otras, la institución del aviso de existir transacciones u operaciones sospechosas o desconocidas y la realización de reclamaciones formales que provengan de ésta. En efecto, en el inciso segundo del artículo 4, ya citado expresamente se señala que el aviso reglamentado en el artículo 2, puede llevar aparejado, además, un reclamo

Fallo

Por estas razones, solicita que se acoja el presente recurso y, en su mérito, se declare la ilegalidad y arbitrariedad de la conducta de Banco Santander-Chile S.A., ordenándole la restitución inmediata de la suma de $3.686.031 a la cuenta corriente de la recurrente, junto con la cancelación de cualquier cargo, comisión o interés asociado al fraude. Segundo: Que, a folio 20 del expediente electrónico, comparece el recurrido Banco Santander-Chile S.A., evacuando el informe solicitado y requiriendo el rechazo íntegro de la acción de protección, con expresa condena en costas. Sostiene como defensa la inexistencia de un acto u omisión ilegal o arbitrario, atribuyendo la falta de restitución de los fondos a la desidia de la propia recurrente en la activación de los protocolos de seguridad previstos en la Ley N°20.009. Expone pormenorizadamente que, el 4 de marzo de 2025, tras la comunicación inicial de sospecha de fraude por parte de la empresa administradora BNR, el banco informó de manera inmediata que el apoderado legal de Inmobiliaria JMI SpA debía contactarse al canal telefónico especializado para formalizar el aviso de operaciones no reconocidas. Argumenta que, no obstante haber reiterado dichas instrucciones en diversas oportunidades —específicamente el 5 de mayo de 2025— y constar que la propia administradora financiera de la recurrente instruyó a su mandante sobre los pasos a seguir, no existe registro en los sistemas del banco de un aviso formal y reglamentario efectuado por el representante legal conforme a lo previsto en el artículo 2° de la citada normativa. Hace presente que, la exigencia de que el aviso sea realizado por un apoderado con facultades suficientes no es un acto arbitrario, sino un resguardo indispensable para la seguridad de la cuenta y la validez de los bloqueos. Finalmente, alega que la recurrente no detenta un derecho indubitado que amerite tutela constitucional, toda vez que el conflicto versa sobre una controversia respecto al cumplimiento de las cargas legales impuestas al usuario de medios de pago, lo que excluye la certeza jurídica necesaria para la procedencia de esta acción cautelar. Tercero: Que, como ha sostenido reiteradamente esta Corte, el llamado recurso de protección de garantías constitucionales, consagrado en el artículo 20 de la Constitución Política de la República, constituye una acción de carácter cautelar de emergencia, destinado a amparar el libre ejercicio de las garantías y derechos preexistentes que en esa misma disposición se enuncian, mediante la adopción de medidas de resguardo que se deben tomar por causa de actos u omisiones arbitrarios o ilegales de la autoridad o de particulares que impidan, amaguen o perturben ese ejercicio. Son presupuestos de esta acción cautelar de protección: a) que exista una acción u omisión ilegal o arbitraria; b) que como consecuencia de la acción u omisión ilegal o arbitraria se prive, perturbe o amenace un derecho; y c) que dicho derecho esté señalado como objeto de tutela en forma taxativa en el artículo 20 de la Constitución Política de la República. Sobre el punto la jurisprudencia de nuestros tribunales ha dicho que la arbitrariedad implica carencia de razonabilidad en el actuar u omitir, falta de proporción entre los motivos y el fin a alcanzar; ausencia de ajuste entre los medios empleados y el objetivo a tener o aún inexistencia de los hechos que fundamentan un actuar; un proceder contrario a la justicia y dictado solo por la mera voluntad. A su vez, es ilegal una acción u omisión cuando no se atiene a la normativa por la que debe regirse o cuando un órgano ejerce atribuciones exclusivas en forma indebida, contrariando la ley; Cuarto: Que, el acto que se reputa como ilegal o arbitrario es la decisión de la entidad bancaria recurrida de omitir dar inmediata tramitación a la Ley 20.009 y, en su lugar, solicitar la “formalización” de la denuncia por transacciones irregulares realizadas por la empresa recurrente, la cual, es un hecho pacífico entre los intervinientes, fue derivada a un contact center a objeto de que el representante legal de la empresa, reiterara y volviera a comunicar que se desconocía formalmente por la cuentahabiente las transacciones que ya habían sido denunciadas por correo electrónico como irregulares a dos ejecutivos de cuentas del banco. Quinto: Que, del mérito del informe de la recurrida se patentiza que ésta no desconoce haber recibido correos electrónicos desde la empresa recurrente en que se comunicaba que ciertas transferencias realizadas desde la cuenta corriente en el banco de la cuentahabiente tenían su origen en un fraude informático. Sexto: Que, en este contexto, habiendo el banco tenido noticia criminis de la existencia de un hecho que perentoriamente hacía aplicable la Ley 20.009, éste debió ser tenido como aviso suficiente para activar la aplicación de esta legislación. En efecto, de la lectura sistemática de la Ley 20.009, es posible concluir que ésta distingue en sus artículos 2, 3 y 4, entre otras, la institución del aviso de existir transacciones u operaciones sospechosas o desconocidas y la realización de reclamaciones formales que provengan de ésta. En efecto, en el inciso segundo del artículo 4, ya citado expresamente se señala que el aviso reglamentado en el artículo 2, puede llevar aparejado, además, un reclamo por estas operaciones en el plazo que allí se señala, de lo cual es posible colegir que el trámite indispensable es el aviso del cliente y el facultativo es la reclamación formal, no resultando ajustado a derecho que la entidad bancaria realice exigencias adicionales –como la formalización de la denuncia a través de una persona determinada, como el representante legal de la empresa-, no contempladas en la ley, para estimar concurrente el aviso a que hace referencia la Ley 20.009, excusándose de su obligación de tramitar el aviso y realizar el abono normativo previsto en la ley, so pretexto de no haberse dado cumplimiento a una formalidad

Texto Completo (Preview)

C.A. de Santiago Santiago, doce de junio de dos mil veintiséis. Vistos: Primero: Que el diez de diciembre de dos mil veinticinco, comparecen doña Camila Fernanda Cubillos Valencia y doña Ivonne Delgado Villarroel, abogadas, en representación de la persona jurídica Inmobiliaria JMI SpA, interponiendo recurso de protección en contra de Banco Santander-Chile S.A., por haber incurrido en actos y omis