La responsabilidad objetiva de los bancos en los casos de fraude electrónico en Colombia

Autor: William Jiménez Gil

DOI: https://doi.org/10.25058/1794600X.2532

This article analyzes banking strict liability in cases of electronic fraud in Colombia by examining the applicable legal framework, the main types of fraud, and jurisprudence of the Supreme Court of Justice, with an emphasis on the theory of created risk in business matters.

The Civil and Agrarian Hall of the Supreme Court of Justice has tended to rule in favor of consumers, arguing that banks, in offering electronic banking services, create an inherent risk of fraud and they have some benefit from it. Therefore, they should bear the consequences. However, liability is not absolute, with factors such as the bank’s diligence in implementing security measures and the customer’s behavior being considered.

This article aims to analyze the objective liability of financial entities in cases of electronic fraud in Colombia, in the light of the theory of created risk and the Supreme Court of Justice’s jurisprudence. A close look is given at the regulatory framework in force, the different types of electronic fraud, and the jurisprudential basis used by the Court to establish financial institutions liability. Special attention will be paid to outstanding rulings on this matter, in order to identify the jurisprudential trends and the grounds substantiating a strict liability on banks.

As a conclusion, we argue that banking entities’ objective liability in cases of electronic fraud is an evolving issue, which requires continuous analysis and progressive adaptation to technological advances and emerging dynamics in the financial system.

Este artículo analiza la responsabilidad objetiva de los bancos en casos de fraude electrónico en Colombia. Se examina el marco legal aplicable, las principales modalidades de fraude y la jurisprudencia de la Corte Suprema de Justicia, con especial énfasis en la teoría del riesgo creado de carácter empresarial.

La Sala Civil y Agraria de la Corte Suprema de Justicia ha tendido a fallar a favor de los consumidores, bajo el argumento de que las entidades bancarias, al ofrecer servicios electrónicos, generan un riesgo inherente de fraude del cual se benefician y, en consecuencia, deben asumir sus efectos. No obstante, esta responsabilidad no es absoluta, pues se valoran factores como la diligencia del banco en la implementación de medidas de seguridad y la conducta del cliente afectado.

Este estudio se propone analizar la responsabilidad objetiva de las entidades financieras en casos de fraude electrónico, a la luz de la teoría del riesgo creado y de la jurisprudencia de la Corte Suprema de Justicia. Se abordará el marco normativo vigente, las distintas formas que adopta el fraude electrónico y los criterios jurisprudenciales utilizados para atribuir responsabilidad a los bancos. Se prestará especial atención a las sentencias más relevantes, con el fin de identificar las tendencias jurisprudenciales y los fundamentos que sustentan la imposición de una responsabilidad objetiva.

El artículo concluye que la responsabilidad objetiva de los bancos frente al fraude electrónico constituye un tema en permanente evolución, que exige un análisis constante y una adaptación progresiva a los avances tecnológicos y a las nuevas dinámicas del sistema financiero.

Este artigo analisa a responsabilidade objetiva dos bancos em casos de fraude eletrônica na Colômbia. Examina-se o marco legal aplicável, as principais modalidades de fraude e a jurisprudência da Corte Suprema de Justiça, com especial ênfase na teoria do risco criado de natureza empresarial.

A Sala Civil e Agrária da Corte Suprema tem adotado, de forma recorrente, decisões favoráveis aos consumidores, sob o argumento de que as instituições bancárias, ao oferecerem serviços eletrônicos, geram um risco inerente de fraude do qual se beneficiam e, por isso, devem assumir suas consequências. No entanto, essa responsabilidade não é absoluta, sendo considerados fatores como a diligência do banco na implementação de medidas de segurança e a conduta do cliente afetado.

Este estudo propõe-se a analisar a responsabilidade objetiva das instituições financeiras em casos de fraude eletrônica, à luz da teoria do risco criado e da jurisprudência da Corte Suprema de Justiça. Serão abordados o marco normativo vigente, as diferentes formas de fraude eletrônica e os critérios jurisprudenciais utilizados para atribuir responsabilidade aos bancos. Uma atenção especial será dada às decisões mais relevantes, com o objetivo de identificar as tendências jurisprudenciais e os fundamentos que sustentam a imposição de responsabilidade objetiva.

O artigo conclui que a responsabilidade objetiva dos bancos diante da fraude eletrônica constitui um tema em constante evolução, que exige análise permanente e adaptação progressiva aos avanços tecnológicos e às novas dinâmicas do sistema financeiro.

Keywords: Electronic fraud; Colombia; bank liability; created risk; phishing; pharming; malware; banking security; consumer protection; Law 1273 of 2009; External Bulletin 029 of 2019 by the Financial Superintendence; Ruling SC18614-2016; Ruling SC16496-2016; Ruling SC037-2023

Palabras claves: Fraude electrónico Colombia; responsabilidad bancaria; riesgo creado; phishing; pharming; malware; seguridad bancaria; protección al consumidor; Ley 1273 de 2009; Circular Externa 029 de 2019 Superfinanciera; Sentencia SC18614-2016; Sentencia SC16496-2016; Sentencia SC037-2023.

Palavras-chave: Fraude eletrônica Colômbia; responsabilidade bancária; risco criado; phishing; pharming; malware; segurança bancária; proteção ao consumidor; Lei 1273 de 2009; Circular Externa 029 de 2019 Superfinanciera; Sentença SC18614-2016; Sentença SC16496-2016; Sentença SC037-2023.

Para citar este artículo:

Jiménez Gil, W. (2025). La responsabilidad objetiva de los bancos en los casos de fraude electrónico en Colombia. Revista Misión Jurídica, 18 (28), 127 -153.


Referencias

Arena Mendoza, H. A. (2013). El régimen de responsabilidad objetiva. Bogotá: Editorial Legis S.A.

Asobancaria. (s.f.). Sitio oficial de la Asociación Bancaria y de Entidades Financieras de Colombia. https://www.asobancaria.com/

Corte Constitucional. (2022). Sentencia T-360/2022 de 13 de octubre de 2022. Magistrado ponente: Hernán Correa Cardozo.

Corte Suprema de Justicia, Sala de Casación Civil. (2016a). Sentencia SC16496-2016. Magistrado ponente: Ariel Salazar Ramírez.

Corte Suprema de Justicia, Sala de Casación Civil. (2016b). Sentencia SC18614-2016. Magistrado ponente: Luis Armando Tolosa Villabona.

Corte Suprema de Justicia, Sala de Casación Civil. (2020). Sentencia SC5176-2020. Magistrado ponente: Luis Alonso Rico Puerta.

Corte Suprema de Justicia, Sala de Casación Civil. (2023). Sentencia SC037-2023. Magistrado ponente: Aroldo Wilson Quiroz Monsalvo.

García Cárdenas, J. S. (2021). El paradigma objetivo en la responsabilidad de las entidades bancarias por fraude electrónico: una mirada desde las obligaciones de resultado (Tesis de Maestría). Universidad Nacional de Colombia.

Gómez Velásquez, D. C. (2018). La responsabilidad de las entidades financieras por fraudes electrónicos. Revista de Derecho Privado, 32, 189–218.

Hernández Botero, J. (2020). La responsabilidad de las entidades financieras por fraudes electrónicos (Tesis de Maestría). Universidad Pontificia Bolivariana.

Jiménez Gil, W. (2022). La expansión del derecho constitucional a la luz del derecho comercial y financiero en Colombia (Tesis doctoral). Universidad Santo Tomás, Bogotá.

Josserand, L. (1907). La responsabilité pour le fait des choses inanimées. París: Librairie générale de droit et de jurisprudence.

Josserand, L. (1950). Derecho civil. Tomo II. Buenos Aires: Bosch Editores.

Mazeaud, H. (1969). Tratado teórico y práctico de la responsabilidad civil delictual y contractual. Buenos Aires: Ediciones Jurídicas Europa-América.

Mundial, F. E. (2025, enero 30). Global Cybersecurity Outlook 2025. https://reports.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2025.pdf

Pérez Vives, Á. (1957). Teoría general de las obligaciones (Vol. II). Bogotá: Universidad Nacional de Colombia.

Quintero Ramírez, C. (2020). Fraude electrónico bancario: ¿responsabilidad objetiva o subjetiva? Revista Jurídica Piélagus, 20(1), 121–140.

Ripert, G., & Boulanger, J. (1964). Tratado de Derecho Civil según el tratado de Planiol (Vol. I, Obligaciones – 1ª parte) (J. J. Llambías, Ed., D. G. Daireaux, Trad.). Buenos Aires: La Ley S.A.

Ripert, G., & Boulanger, J. (1965). Tratado de Derecho Civil según el tratado de Planiol (Vol. II, Obligaciones – 2ª parte) (J. J. Llambías, Ed., D. G. Daireaux, Trad.). Buenos Aires: La Ley S.A.

Rodríguez H., J. O. (2023, octubre 26). La ciberseguridad y el sistema financiero [Presentación de congreso]. file:///C:/Users/willi/OneDrive/Escritorio/20231026CongresodefraudeAsobancaria%20(2).pdf

Solarte Rodríguez, A. (2014). Responsabilidad bancaria. Bogotá: Ediciones Doctrina y Ley Ltda.

Superintendencia Financiera de Colombia. (2019). Circular Externa 029 de 2019. https://www.superfinanciera.gov.co

Tamayo Jaramillo, J. (1999). De la responsabilidad civil (Tomo I). Bogotá: Editorial Temis.

Tamayo Jaramillo, J. (2010). ¿Hasta dónde se puede objetivar la responsabilidad civil? (Vol. II) (M. C. Cifuentes, Ed.). Bogotá: Ediciones Universidad de los Andes y Editorial Temis.

TransUnion. (2024, octubre 24). Informe sobre el estado del fraude digital en Colombia 2024. https://noticias.transunion.co/435-crecen-los-intentos-de-fraude-digital-en-colombia/?utm_source=chatgpt.com

Ustaríz González, L. H. (2021). Responsabilidad bancaria. Bogotá: Legis S.A.