Mediante laudo proferido en 2025, un tribunal de arbitraje del Centro de Conciliación, Arbitraje y Amigable Composición de la Cámara de Comercio de Medellín (en adelante, el “Tribunal”) resolvió una controversia entre (i) una empresa, tomadora, asegurada y beneficiaria de un seguro de infidelidad y riesgos financieros; y (ii) la aseguradora que emitió el seguro.
La disputa versó sobre si las pérdidas derivadas de una estafa por suplantación de identidad estaban cubiertas por el seguro o si, por el contrario, estaban excluidas por deficiencias en los controles internos aplicados a las transferencias.
El Tribunal concluyó que las pérdidas estaban excluidas y absolvió a la aseguradora del pago de la indemnización teniendo en cuenta las siguientes consideraciones:
- Interpretación restrictiva del contrato de seguro
El contrato de seguro se interpreta de forma restrictiva: las coberturas y las exclusiones deben aplicarse conforme al texto pactado y al acuerdo de voluntades de las partes, sin extenderse a hechos o riesgos que no estén expresamente previstos en el seguro.
- Naturaleza del seguro de infidelidad y riesgos financieros
El seguro de infidelidad y riesgos financieros está diseñado para proteger al asegurado frente a pérdidas patrimoniales derivadas de actos deshonestos o fraudulentos cometidos por sus empleados, ya sea actuando solos o en confabulación con terceros.
Su finalidad es cubrir el riesgo de que personas en quienes la empresa deposita su confianza abusen de su posición para causar un detrimento económico. No obstante, la operatividad de esta cobertura está condicionada a los términos, límites y exclusiones pactados en la póliza: no todo acto fraudulento queda automáticamente cubierto, sino únicamente aquellos riesgos que no están expresamente excluidos por el seguro.
- Alcance de la cobertura de falsificación extendida
El amparo de falsificación extendida cubre las pérdidas directas de dinero o valores cuando el asegurado actúa con base en instrucciones, comunicaciones o avisos que aparentan provenir de un representante legítimo de la compañía, pero que han sido falsificados o alterados por un tercero.
Esta cobertura está concebida para riesgos actuales como la suplantación de identidad y el fraude electrónico, y sólo opera si no concurren exclusiones expresas, como la ausencia de controles internos adecuados que hayan facilitado el fraude.
- Exclusiones de doble control y segregación de funciones
El seguro excluía la cobertura de pérdidas derivadas de la falta de segregación de funciones o de doble control, entendidas como la ausencia de mecanismos internos que impidan que una sola persona pueda iniciar, autorizar y ejecutar operaciones (incluyendo pagos, transferencias de fondos y giros electrónicos) sin la intervención de otro usuario con funciones y accesos independientes.
Estas exigencias buscan minimizar el riesgo de fraude interno o externo y, si se verifica que no se aplicaron en la práctica, la aseguradora puede objetar la reclamación.
- Importancia de la aplicación de los manuales
El Tribunal destacó que no basta con que la compañía cuente con manuales, políticas o procedimientos que dispongan la segregación de funciones y el control dual, sino que dichos mecanismos deben aplicarse efectivamente en la operación diaria. La sola existencia formal de controles resulta insuficiente si, en la práctica, pueden ser sorteados o no se cumplen.
Tras valorar las pruebas, el Tribunal concluyó que la asegurada no implementó de manera efectiva el control dual exigido, por lo que resultaron aplicables las exclusiones y se absolvió a la aseguradora del pago de la indemnización.