La carga de la prueba en la era digital: Reflexiones a propósito del rechazo de la demanda de Scotiabank Chile S.A. indicada en el preámbulo.

Por Eduardo Adrián Pablich Pinto*

Rol-71222-4-2025 – 1° Juzgado de Policía Local de Providencia./ Scotiabank S.A. con Araya Muñoz.

La expansión de los medios electrónicos de pago ha traído consigo un desafío jurídico de creciente complejidad: determinar, con rigor probatorio, la responsabilidad en operaciones desconocidas por los usuarios. La Ley N.º 20.009, dictada precisamente para limitar la responsabilidad del titular frente a extravío, hurto, robo o fraude, constituye una herramienta esencial para equilibrar la relación entre consumidores financieros y emisores de tarjetas. Sin embargo, su correcta aplicación exige que los tribunales mantengan un estándar estricto al momento de evaluar las alegaciones de dolo o culpa grave imputadas al usuario en caso de fraude.

El reciente rechazo de la demanda interpuesta por Scotiabank Chile S.A. en contra de mi representado, don Julio Araya Muñoz, ofrece una oportunidad para reflexionar sobre la forma en que la judicatura está consolidando criterios que resguardan la finalidad protectora de la ley y evitan que la carga de la prueba y sus fallas tecnológicas o vulneraciones de seguridad recaigan injustamente sobre el consumidor.

1. La insuficiencia de la prueba basada en registros internos.

La tesis del banco en esta ocasión, se sustentó en un argumento que se ha vuelto recurrente: las operaciones desconocidas habrían sido ejecutadas mediante el uso correcto de los mecanismos de autenticación —claves, protocolos 3D Secure y accesos registrados en la plataforma digital—, lo que permitiría presumir dolo o culpa grave del usuario.

Sin embargo, la prueba aportada consistió exclusivamente en logs y reportes generados por los propios sistemas del banco, sin acompañar peritajes independientes, certificaciones externas ni evidencia que permitiera descartar fallas operacionales, accesos indebidos o vulneraciones tecnológicas.

La judicatura ha sido clara: La sola existencia de registros internos no basta para acreditar una conducta gravemente reprochable del usuario. La Ley 20.009 exige un estándar probatorio más alto, uno que permita afirmar con certeza que el titular actuó con dolo o con una negligencia inexcusable.

2. La finalidad protectora de la Ley 20.009

La norma no es neutra. Su propósito es inequívoco: proteger al usuario frente a operaciones que no ha autorizado, imponiendo al emisor la carga de responder salvo que demuestre, de manera concluyente y efectiva, que el cliente actuó con dolo o culpa grave.

Este diseño responde a una realidad evidente:

El banco administra los sistemas, define los protocolos de seguridad, controla la infraestructura tecnológica y obtiene el beneficio económico de la operación.

Por ello, también debe asumir los riesgos inherentes a su actividad.

Pretender invertir esa carga, exigiendo al usuario probar un hecho negativo —que no realizó la operación—, constituye una distorsión incompatible con la lógica protectora del estatuto de la LDC y asimismo Ley 20009.

3. La necesidad de trazabilidad externa y control independiente

El fallo que rechazó la demanda reafirma un criterio que considero indispensable: La prueba técnica debe ser verificable y sometida a control externo.

Los registros unilaterales del banco carecen de la objetividad necesaria para imputar dolo o culpa grave. La ausencia de peritajes informáticos independientes impide sostener, con el rigor requerido, que las operaciones fueron ejecutadas por su titular.

En un entorno donde las vulneraciones tecnológicas, el phishing avanzado y las brechas de seguridad son fenómenos crecientes, la judicatura no puede presumir infalibilidad tecnológica ni aceptar como prueba concluyente documentos generados por la misma entidad que litiga o demanda culpa o dolo del cliente.

4. Dolo o culpa grave: Un estándar que no admite flexibilización a razón de lo propuesto.

La excepción a la limitación de responsabilidad es de interpretación estricta.

El banco debe acreditar:

• Dolo: intención deliberada del usuario de provocar el perjuicio.

• Culpa grave: negligencia extrema, inexcusable, que revele desprecio evidente por los deberes mínimos de cuidado.

Nada de eso se acreditó conforme al fallo enunciado.

Mi representado actuó con diligencia: Denunció oportunamente, solicitó el bloqueo y colaboró con la investigación. No existió exposición temeraria de claves ni conducta que permitiera imputar yerro o responsabilidad agravada.

5. Hacia una cultura de responsabilidad tecnológica

El rechazo de la demanda no solo reivindica los derechos de un usuario injustamente acusado. También envía un mensaje claro al sistema financiero: La responsabilidad tecnológica no puede trasladarse al consumidor.

La Ley 20.009 exige a los bancos estándares de seguridad acordes con los riesgos de la era digital. Cuando esos estándares fallan —o cuando no pueden demostrarse con certeza—, la consecuencia jurídica es evidente: El usuario no debe responder por obligaciones intrínsecas que son propias del Banco.

La confianza en los medios electrónicos de pago depende, en gran medida, de que los tribunales continúen aplicando la ley con el rigor que el legislador quiso imprimirle. La protección del consumidor financiero no es un obstáculo para la industria bancaria; es una condición esencial para su legitimidad del buen porvenir de las transacciones electrónicas que se ejecutan en el marco de las leyes en comento.

*Abogado/comercial/civil/corporativo