LAUDO ARBITRAL TRIBUNAL DE ARBITRAJE DE

Laudo Arbitral —Tribunal de Arbitraje de CONTACT CENTER AMERICAS S.A. contra COLOMBIA MOVIL S.A. E.S.P.



LAUDO ARBITRAL TRIBUNAL DE ARBITRAJE DE

CONTACT CENTER AMERICAS S.A.


contra COLOMBIA MOVIL S.A. E.S.P.


Bogotá Distrito Capital, veintiséis (26) xx xxxxx de dos mil nueve (2009).


Agotado el trámite del proceso y dentro de la oportunidad prevista por la ley para este efecto, procede el Tribunal de Arbitraje integrado por los árbitros Xxxxxxx Xxxxxx xx Xxxxxxxxx, Presidente, Xxxxxxx Xxxxxxxxx Xxxxx y Xxxxx Xxxxxxxx xx xx Xxxxx, con la Secretaría de Xxxxxxxx Xxxxx Xxxxxxxxx, a dictar el laudo que pone fin a este trámite y que resuelve las diferencias contractuales surgidas entre CONTACT CENTER AMERICAS S.A., parte convocante, y COLOMBIA MOVIL S.A. E.S.P., parte convocada.


El presente laudo se profiere en derecho y con el voto unánime de los árbitros integrantes del Tribunal.


CAPITULO PRIMERO: ANTECEDENTES DE ESTE PROCESO ARBITRAL — SINOPSIS DE SU CONTENIDO Y DEL TRÁMITE.


I. CONFORMACIÓN DEL ARBITRAJE Y DESARROLLO DEL TRÁMITE PRELIMINAR.


1. El 00 xx xxxxx xx 0000, xx xxxxxxxx CONTACT CENTER AMERICAS S.A., en lo sucesivo, CCA o la convocante, y la sociedad COLOMBIA MOVIL S.A. E.S.P., en lo sucesivo, Colombia Móvil o la convocada, celebraron contrato de prestación de servicios para la atención de clientes y de soporte a los canales de venta de ésta última.


2. Las partes acordaron pacto arbitral en dicho contrato, cuyo contenido es el siguiente:


«10.3. Compromiso.- Toda diferencia que surja entre Colombia Móvil y el Contratista en la interpretación del presente Contrato, su ejecución, su cumplimiento y su terminación, no pudiendo arreglarse amigablemente entre las partes, será sometida a la decisión de un Tribunal de Arbitramento que decidirá en derecho, de conformidad con las leyes colombianas. El Tribunal funcionará en la ciudad de Bogotá D. C., estará integrado por árbitros abogados en ejercicio en Colombia, que se designarán de común acuerdo entre las partes siguiendo las disposiciones legales vigentes sobre la materia. Los gastos que ocasione el juicio arbitral serán por cuenta de la parte vencida. Los contratistas recibirán notificaciones en las direcciones atrás anotadas.»


3. El representante legal de la convocante y el apoderado de la convocada (con facultad para ello) modificaron el pacto arbitral en audiencia celebrada el 0 xx xxxx xx 0000 (xxxxxx 00 x 00 xxx Xxxxxxxx Principal 1). El texto acordado entonces por las partes es el siguiente:


«Compromiso.- Toda diferencia que surja entre COLOMBIA MOVIL

S.A. E.S.P. y CONTACT CENTER AMERICAS S.A., en relación con el contrato firmado el 26 xx xxxxx de 2004, será resuelta por un Tribunal de Arbitramento integrado por tres (3) árbitros designados de común acuerdo por las partes. El Tribunal se sujetará al reglamento y régimen de tarifas del Centro de Arbitraje y Conciliación de la Cámara de Comercio de Bogotá, y fallará en derecho con aplicación de la ley colombiana».


4. El 27 xx xxxxx de 2007, con fundamento en la cláusula transcrita, CONTACT CENTER AMERICAS S.A., mediante apoderado judicial designado para el efecto, solicitó la convocatoria del tribunal de arbitraje pactado, con el objeto que se hicieran las declaraciones y condenas que se transcriben posteriormente.


5. El 8 xx xxxx de 2007, en el Centro de Arbitraje y Conciliación de la Cámara de Comercio de Bogotá, las partes, de común acuerdo, designaron a los tres árbitros que integrarían el Tribunal, vale decir los doctores Xxxxxxx Xxxxxx xx Xxxxxxxxx, Presidente, Xxxxxxx Xxxxxxxxx Xxxxx y Xxxxx Xxxxxxxx xx xx Xxxxx (xxxxx 00 xxx Xxxxxxxx Principal 1).


6. Mediante comunicaciones que obran a folios 60 a 66 del Cuaderno Principal 1, los árbitros aceptaron la designación que les fue hecha.


7. El 29 xx xxxx de 2007, se llevó a cabo la audiencia de instalación del Tribunal de Arbitraje en la que se designó como Presidente a la doctora Xxxxxxx Xxxxxx xx Xxxxxxxxx y al doctor Xxxxxxxx Xxxxx Xxxxxxxxx como Secretario.


8. En la misma oportunidad, el Tribunal señaló el monto correspondiente a los gastos y honorarios del Tribunal. Oportunamente, esto es, dentro del término previsto en el inciso primero del artículo 22 del decreto 2279 de 1989, las partes consignaron a órdenes del Arbitro Presidente, la totalidad de las sumas de dinero fijadas por concepto de honorarios de los árbitros, secretario, gastos de funcionamiento, protocolización y otros.


9. Por auto de 28 xx xxxxx de 2007, Acta No. 2, el Tribunal admitió la solicitud de convocatoria y demanda arbitral presentada por la parte convocante el 27 xx xxxxx de 2007.


10. El mismo 28 xx xxxxx de 2007, se notificó a la parte demandada el auto admisorio y con entrega de la demanda y sus anexos se surtió el traslado por el término legal xx xxxx (10) días hábiles.


11. El 19 de julio de 2007, la parte convocada, por conducto de apoderado judicial, contestó la solicitud de convocatoria y demanda arbitral. En la misma fecha, el apoderado de la convocada presentó demanda de reconvención contra la convocante.


12. El 1° xx xxxxxx de 2007, el Tribunal, con fundamento en el artículo 10 del Reglamento del Centro de Arbitraje y Conciliación de la Cámara de Comercio de Bogotá, ajustó el monto de honorarios del Tribunal. Las partes consignaron en forma oportuna a órdenes del Arbitro Presidente, la totalidad de las sumas ajustadas.


13. El 27 xx xxxxxx de 2007, el Tribunal admitió la demanda de reconvención presentada por la convocada. En la misma fecha, se notificó a la parte convocante el referido auto admisorio y de la demanda


de reconvención y sus anexos se surtió el traslado por el término legal xx xxxx (10) días hábiles.


14. El 14 de septiembre de 2007, la parte convocante presentó escrito de contestación de la demanda de reconvención.


15. El 26 de septiembre de 2007, se puso a disposición de la parte convocante, por el término legal de tres (3) días y para los efectos del artículo 429 del Código de Procedimiento Civil, el escrito de contestación de demanda en el que propuso excepciones de mérito la parte convocada. En la misma fecha, se puso a disposición de la parte convocada, por el término legal de tres (3) días, el escrito de contestación de la demanda de reconvención en el que la convocante propuso excepciones de mérito.


16. El 1° de octubre de 2007, las partes replicaron mutuamente las excepciones propuestas por cada una de ellas.


17. El 8 de octubre de 2007 se dio inicio a la audiencia de conciliación que se suspendió y que posteriormente se reanudó y culminó el 14 de noviembre de 2007, sin que las partes llegaran a acuerdo conciliatorio alguno. En esta última fecha se dio inicio a la primera audiencia de trámite, en la cual el tribunal confirmó su competencia y decretó las pruebas del proceso.


II. SINTESIS DE LAS CUESTIONES OBJETO DE CONTROVERSIA.


X. Xxxxxx en que se fundamenta la demanda.


Los hechos que invoca la convocante en su demanda se sintetizan de la siguiente manera:


1. El 26 xx xxxxx de 2004 se suscribió un contrato entre COLOMBIA MÓVIL

S.A. E.S.P. y CONTACT CENTER AMERICAS S.A., por el cual esta última se obligó a “… prestar servicios de atención a clientes y de soporte a los canales de venta de Colombia Móvil (en adelante los Servicios)


descritos a continuación en la Cláusula Segunda…” (Cláusula primera del contrato).


2. La duración del contrato se pactó por dos años contados a partir de la legalización del mismo y se prorrogó automáticamente por dos años más, a partir del 27 xx xxxxx de 2006.


3. Señala la demanda que para la ejecución del contrato celebrado con CCA, COLOMBIA MÓVIL se obligó a permitir el acceso de CCA a la aplicación o programa informático de su propiedad, denominada SIEBEL. Esta aplicación se utiliza para registrar a todos los clientes de COLOMBIA MÓVIL desde su vinculación con la empresa, así como para activar, suspender y desactivar a los clientes del servicio de telefonía móvil celular.


4. Agrega la demanda que el sistema Siebel es administrado únicamente por COLOMBIA MÓVIL. La calidad de administrador le permite a COLOMBIA MÓVIL generar reportes para controlar y monitorear la operación de los usuarios, crear, cancelar y bloquear usuarios. CCA no tiene acceso ni a estas funciones ni a la información que genera el sistema.


5. Apunta la convocante que en su calidad de administrador del sistema Siebel, COLOMBIA MÓVIL estaba contractualmente obligada a crear y cancelar usuarios, a proveer un nombre de usuario y una contraseña (o password) a cada una de las personas que trabajaran en la operación (agentes de Front y Back Office, de campañas de cobranza y de telemarketing), y a definir los perfiles de usuario para cada una de estas personas.


6. Añade que, por su parte, CCA se obligó a suministrar la infraestructura y el personal necesarios para prestar los servicios de centro de contacto, de conformidad con las políticas y los procedimientos establecidos por COLOMBIA MÓVIL.


7. Según consta en la cláusula tercera del contrato, COLOMBIA MÓVIL se obligó a pagar mensualmente al contratista los servicios prestados


durante el mismo período, de acuerdo con las tarifas pactadas por las partes.


8. El 2 xx xxxxx de 2005, la jefe de operaciones de CCA, detectó un aumento exagerado en el volumen de solicitudes de un mismo nombre de usuario (FERNANHA) ocurrido el 1º xx xxxxx del mismo año.


9. Señala la demanda que CCA procedió a informarle de estos hechos a COLOMBIA MÓVIL para que emprendiera las acciones correctivas necesarias sobre su sistema Siebel pues ésta era la única facultada para ello. Adicionalmente, CCA solicitó a COLOMBIA MÓVIL el bloqueo del usuario FERNANHA y procedió a desvincular del servicio al señor Xxxxxx Xxxxxxxxx Xxxxx, a quien se le había asignado ese nombre de usuario.


10. Apunta que CCA pudo verificar que el monto de los ajustes realizados con el usuario FERNANHA superaban en varios casos los $ 43.000 que debía imponer el sistema Siebel a un usuario con este parámetro.


11. Mediante comunicación del 00 xx xxxxx xx 0000, XXXXXXXX MÓVIL informó a CCA que se habían presentado presuntas alteraciones del sistema de información de clientes Xxxxxx con los nombres de usuario XXXXXXX y ACADAVIDES, asignados respectivamente a los señores Xxxxxxxx Xxxxxx Xxxxx y Xxxxxx Xxxxxxx Xxxxxxx, agentes de la operación de Back Office.


12. COLOMBIA MÓVIL informó a CCA que los supuestos fraudes habían consistido en la recarga de líneas móviles por valor de $ 1.350.435.655 y en el borrado de cargos básicos generados en líneas post-pago, este último por valor de $ 81.846.922.


13. Anota la demanda que los presuntos fraudes sólo pudieron haber ocurrido por las vulnerabilidades del sistema Siebel y la mala administración del mismo por parte de su propietario, COLOMBIA MÓVIL, pues desde el inicio de la operación CCA cuenta con los mecanismos de seguridad informática necesarios para prevenir intrusiones desde el exterior hacia su red local.


14. Señala la demanda que COLOMBIA MÓVIL efectuó en forma unilateral la liquidación del valor al cual ascienden los presuntos fraudes, pero los fundamentos de esta liquidación son desconocidos por CCA que, por consiguiente, no ha podido ni corroborar su veracidad. Agrega que COLOMBIA MÓVIL ha atribuido responsabilidad por dichos fraudes a CCA sin que exista un pronunciamiento judicial previo en tal sentido, en contra de lo dispuesto en las normas legales y en la cláusula 10.2 del contrato celebrado entre las partes.


15. Agrega la convocante que mediante comunicación del 7 xx xxxxx de 2007, recibida por CCA el día 12 del mismo mes y año, COLOMBIA MÓVIL le anunció a CCA que, de conformidad con lo establecido en las cláusulas segunda, numeral 2.8, décima, numeral 10.2 y octava, comenzaría a realizar descuentos o retenciones parciales sobre las facturas de servicios presentadas mes a mes por CCA hasta cubrir el “valor” de los supuestos fraudes.


16. CCA se opuso a la realización de descuentos y retenciones sobre las facturas emitidas por concepto de prestación de los servicios contratados por parte de COLOMBIA MÓVIL como abono a los fraudes supuestamente cometidos por los agentes vinculados a la operación de los centros de contacto, por considerar en primer lugar, que no es responsable por la comisión de dichos fraudes y en segundo lugar, que no se le ha presentado ninguna evidencia de la cuantía de los supuestos fraudes y, finalmente, que las cláusulas contractuales invocadas por COLOMBIA MÓVIL no la autorizan a realizar los descuentos unilaterales sin un pronunciamiento jurisdiccional previo sobre la responsabilidad, autoría y cuantificación de los supuestos fraudes.

B. Las pretensiones de la demanda.


De conformidad con la demanda, la convocante solicita que se hagan las siguientes declaraciones y condenas, que el Tribunal transcribe textualmente para facilitar las referencias que se harán en las consideraciones:


«PRIMERA: Declárese que CCA ha cumplido con las obligaciones a su cargo emanadas del contrato de prestación de servicios suscrito con COLOMBIA MÓVIL el 26 xx xxxxx de 2004 y que los supuestos fraudes que le ha atribuido la convocada, de haber existido, no le son imputables a la convocante.


SEGUNDA: Declárese que COLOMBIA MÓVIL ha incumplido lo pactado en el contrato suscrito con CCA el 26 xx xxxxx de 2004, sus anexos y modificaciones, al descontar indebidamente sumas de dinero del valor facturado por CCA por concepto de la prestación del servicio contratado, desde el mes xx xxxxx de 2007.


TERCERA: Como consecuencia de lo anterior, solicito que se condene a COLOMBIA MÓVIL a pagar a CCA las sumas de dinero que haya dejado de pagarle hasta la fecha en que se profiera el laudo arbitral, sin estar autorizada para ello, junto con los intereses xx xxxx liquidados a la máxima tasa certificada por la Superintendencia Financiera, que se causen desde la fecha en que debió pagarse cada una de las facturas sobre las cuales COLOMBIA MÓVIL ha practicado las retenciones respectivas y el momento en que se produzca el pago efectivamente.


PRIMERA SUBSIDIARIA DE LA TERCERA CONSECUENCIAL: Si el tribunal

considera que no son procedentes los intereses a que se refiere la declaración anterior, en subsidio, solicito que se condene a COLOMBIA MÓVIL a pagar los intereses de plazo a la tasa equivalente al interés corriente bancario causados entre la fecha en que la convocada debió haber pagado cada una de las facturas presentadas por CCA y la fecha de presentación de esta demanda, y desde la notificación del auto admisorio de la demanda, a pagar intereses xx xxxx a la máxima tasa certificada por la Superintendencia Financiera.


SEGUNDA SUBSIDIARIA DE LA TERCERA CONSECUENCIAL: Si el tribunal

considera que no son procedentes los intereses comerciales xx xxxx ni de plazo, en subsidio, solicito que se condene a COLOMBIA MÓVIL a pagar las sumas injustamente retenidas, indexadas según la variación del Índice de Precios al Consumidor entre la fecha en que la convocada debió pagar cada una de las facturas presentadas por CCA y la fecha en que se haga efectivo el pago, más los intereses legales a la tasa del 6% anual que se hayan causado durante el mismo período.


CUARTA: Como Consecuencia de la prosperidad de las pretensiones PRIMERA y SEGUNDA, le solicito al tribunal ordenar a COLOMBIA MÓVIL que durante la vigencia del contrato y a partir xxx xxxxx, continúe pagando la contraprestación a su cargo, de conformidad con lo establecido en el contrato, sin realizar descuento alguno como consecuencia de los hechos que han dado lugar a este proceso.


QUINTA: Condénese a COLOMBIA MÓVIL a pagar las costas y agencias en derecho que se causen en el curso de este proceso arbitral.»


C. La contestación de la demanda.


El 00 xx xxxxx xx 0000, XXXXXXXX MOVIL S.A. E.S.P., por conducto de su apoderado especial, contestó la demanda principal, se opuso a todas las pretensiones y propuso las excepciones que denominó:


“Incumplimiento del contrato por parte de la demandante”.


“Cumplimiento del contrato por la demandada”.


“Legitimidad de las retenciones efectuadas por Colombia Móvil”.


“Falta de legitimación de CCA para invocar incumplimiento de Colombia Móvil”.


Así mismo, la convocada presentó demanda de reconvención contra CCA, cuyos principales contenidos se relacionan a continuación.


D. Los hechos de la demanda de reconvención.


Los hechos de la demanda de reconvención se sintetizan de la siguiente manera:


1. Para la celebración del contrato materia de este proceso, CCA presentó una oferta en el mes de diciembre de 2003, dentro de la cual destaca lo siguiente:


1.1. Que la descripción de los servicios requeridos por COLOMBIA MÓVIL era conocida por CCA.


1.2. Que a la mayoría de los ítems solicitados CCA los respondió como

“ENTENDIDO Y ACEPTADO”.


1.3. Que de la misma manera, CCA mostró su conformidad con las características que debería cumplir el personal asignado al servicio.


1.4. Que las funciones de los agentes que debía contratar CCA estaban claramente especificadas y delimitadas.


1.5. Que CCA manifestó contar “…con una estructura de seguridad de primera línea…”, y ofreció garantizar para ésta y para el manejo de datos, políticas claras y confiables.


2. Señala la convocada que constituye una obligación contractual de CCA seleccionar, contratar, entrenar y supervisar el personal que ejecuta las funciones propias de los servicios prestados por ella, por lo cual es responsable de manera integral por las acciones que estas personas ejecutan.


3. Señala la convocada que durante la ejecución del Contrato se detectó la ocurrencia de unos fraudes en perjuicio de los intereses de COLOMBIA MÓVIL, los cuales se cometían, bien creándole a un cliente nuevas líneas que habrían de generar sus propios consumos y facturación, o bien generando créditos a favor de ciertos clientes, lo cual les permitiría elevados consumos con cargo a supuestos saldos a favor.


4. Señala la reconvención que el monto del fraude en el caso XXXXXXXX, ascendió a $ 549.126.390 y las reversiones que fueron posibles ascendieron a $508.906.888, quedando por tanto la pérdida efectiva para COLOMBIA MÓVIL en la suma de $ 40.219.502; ésta hizo uso de la facultad concedida por la cláusula 8.1. del Contrato y procedió a efectuar las retenciones correspondientes.


5. Para COLOMBIA MÓVIL el monto del fraude para estos los casos GAROCHA y ACADAVIDES fue de $1.432.282.577, discriminados en $ 1.350.435.655 para prepago y $ 81.846.922 para postpago, por lo cual, la convocada hizo uso de la facultad concedida por la cláusula 8.1. del Contrato y procedió a efectuar las retenciones correspondientes.


6. Añade la convocada que la cláusula 8.1 del Contrato estableció que en caso de incumplimiento del contratista, a juicio de COLOMBIA MÓVIL, ésta quedaba facultada para retener las sumas adeudadas


por ella a CCA, incluidas las multas y penalidades, independientemente de su causa, “hasta cuando aquel (CCA) se allane a cumplir con lo pactado”, lo que para la convocada constituye un derecho de retención de naturaleza contractual plenamente válido.


7. Concluye la reconvención que los incumplimientos imputables a CCA por fallas en la prestación del servicio contratado, por acción o por omisión, le han ocasionado a COLOMBIA MÓVIL pérdidas de mucha consideración, representadas principalmente en los consumos de los clientes suplantados y en las notas de crédito creadas por los empleados de CCA, todo lo cual se cuantifica en los montos de los fraudes y de los correspondientes descuentos.


E. Las pretensiones de la demanda de reconvención.


La convocada —demandante en reconvención— solicitó que se hicieran las siguientes declaraciones y condenas, que también se transcriben textualmente para facilitar las referencias que se harán en las consideraciones:


PRIMERA: Que se declare que durante la ejecución del Contrato para la prestación del servicio de atención al cliente y soporte a canales de ventas entre CONTACT CENTER AMÉRICAS S.A. y COLOMBIA MÓVIL S.A. E.S.P., suscrito el día 26 xx xxxxx de 2004, se cometieron unos fraudes a través de la prestación de los servicios a cargo de CONTACT CENTER AMÉRICAS S.A. y en perjuicio de los intereses de COLOMBIA MÓVIL S.A. E.S.P.


SEGUNDA: Que se declare que los fraudes mencionados en la pretensión anterior son imputables a CONTACT CENTER AMÉRICAS S.A., quien tenía a su cargo y bajo su responsabilidad los servicios a través de los cuales se cometieron aquellos y por ser CONTACT CENTER AMÉRICAS S.A., la responsable de los funcionarios que dieron lugar, por acción o por omisión, a la comisión de los fraudes, señores XXXXXX XXXXXXXXX, XXXXXXXX XXXXX XXXXX y XXXXXX XXXXXXX XXXXXXX.


TERCERA: Que se declare que la cuantía del fraude cometido mediante la utilización indebida de la contraseña FERNANHA ascendió a la suma de CUARENTA MILLONES DOSCIENTOS DIECINUEVE MIL QUINIENTOS UN PESOS MONEDA CORRIENTE

($40.219.501 M/CTE) o a la que determine el Tribunal.


CUARTA: Que se declare que la cuantía del fraude cometido mediante la utilización indebida de las contraseñas GAROCHA - ACADAVIDES ascendió a la suma MIL CUATROCIENTOS TREINTA DOS MILLONES DOSCIENTOS OCHENTA Y DOS MIL QUINIENTOS SETENTA Y SIETE PESOS MONEDA CORRIENTE ($1.432.282.577 M/CTE) o a la que

determine el Tribunal.


QUINTA: Que como consecuencia de las declaraciones anteriores, se declare igualmente que CONTACT CENTER AMÉRICAS S.A. incumplió el contrato celebrado con COLOMBIA MÓVIL S.A. E.S.P.


SEXTA: Que se declare que los perjuicios directos –daño emergente- causados a COLOMBIA MÓVIL S.A. E.S.P. por el incumplimiento de CONTACT CENTER AMÉRICAS S.A. ascienden a la suma de MIL CUATROCIENTOS SETENTA Y DOS MILLONES QUINIENTOS DOS MIL SETENTA Y OCHO PESOS MONEDA CORRIENTE ($1.472.502.078.oo

M/CTE), o a la que determine el Tribunal, la cual representa la sumatoria del monto de los fraudes a que hacen referencia las pretensiones tercera y cuarta precedentes.


SÉPTIMA: Que se declare que en razón del aludido incumplimiento, COLOMBIA MÓVIL S.A. E.S.P., en los términos del numeral 8.1. de la cláusula octava del Contrato, efectuó retenciones de los dineros debidos a CONTACT CENTER AMERICAS S.A., en cuantía NOVECIENTOS NOVENTA Y SEIS MILLONES TRESCIENTOS NOVENTA Y DOS MIL TRESCIENTOS CUARENTA Y SEIS PESOS MONEDA CORRIENTE

($996.392.346.oo M/CTE), o la suma que se determine en el curso del proceso.


OCTAVA: Que se declare que el valor mencionado en la pretensión precedente debe actualizarse desde las fechas en que los fraudes fueron cometidos, hasta cuando se produjeron las retenciones a que hace referencia la pretensión anterior, o hasta la fecha xxx Xxxxx, en la cuantía que no ha quedado cubierta por aquellas.


NOVENA: Que se condene a CONTACT CENTER AMÉRICAS S.A. a

pagar a COLOMBIA MÓVIL S.A. E.S.P. el valor que determine el Tribunal al despachar la pretensión sexta precedente.


DÉCIMA: Que se condene a CONTACT CENTER AMÉRICAS S.A. a

pagar a COLOMBIA MÓVIL S.A. E.S.P el valor que determine el Tribunal al despachar la pretensión octava precedente.


DÉCIMA PRIMERA: Que se declare que según lo previsto por las normas civiles correspondientes, debe efectuarse una compensación entre las sumas que resulte adeudando CONTACT CENTER AMÉRICAS S.A. a COLOMBIA MÓVIL S.A. E.S.P. en razón de las

declaraciones y condenas a que aluden las pretensiones sexta y octava, con el valor retenido por COLOMBIA MÓVIL S.A. E.S.P. de la remuneración debida por ésta a CONTACT CENTER AMÉRICAS S.A. según lo que se resuelva al despachar la pretensión séptima precedente.


DÉCIMA SEGUNDA: Que se condene a CONTACT CENTER AMÉRICAS

S.A. a pagar las diferencias de valor a su cargo, una vez efectuada


la compensación a la que alude la pretensión anterior, pago que deberá hacer la reconvenida dentro de los cinco (5) días siguientes a la ejecutoria xxx Xxxxx que ponga fin al presente proceso arbitral.


DÉCIMA TERCERA: Que se condene a CONTACT CENTER AMÉRICAS

S.A. a pagar intereses xx xxxx sobre las sumas de capital decretadas por el Tribunal a favor de COLOMBIA MÓVIL S.A. E.S.P. que no se cancelen dentro del término fijado por éste, liquidadas a la tasa máxima legal permitida certificada por la Superintendencia Financiera.


DÉCIMA CUARTA: Que se condene a CONTACT CENTER AMÉRICAS

S.A. a pagar las costas y agencias en derecho.


F. La contestación de la demanda de reconvención.


El 14 de septiembre de 2007, el apoderado de CONTACT CENTER AMERICAS S.A. presentó escrito de contestación de la contrademanda y propuso las excepciones que denominó:


“Ausencia de culpa de CCA”.


“Culpa de COLOMBIA MOVIL”.


“Incumplimiento del contrato por COLOMBIA MOVIL”.


“Cláusulas abusivas – abuso del derecho”.


“Interpretación del contrato según la aplicación práctica de las partes”.


“Enriquecimiento sin causa de COLOMBIA MOVIL”.


“NO intervención de CCA ni de ninguno de sus agentes en la ejecución de los presuntos fraudes”.


“Ausencia de responsabilidad de CCA”.


“Improcedencia de la indexación”.


G. La réplica a las excepciones de mérito.


El 1° de octubre de 2007, las partes replicaron mutuamente las excepciones propuestas por cada una de ellas.


III. DESARROLLO DEL TRÁMITE ARBITRAL.


A. Pruebas.


El 21 de enero de 2008, se notificó el auto de pruebas, oportunidad en la que el Tribunal decretó las pruebas del proceso, las cuales se practicaron como se reseña a continuación.


1. El 28 de enero de 2008, tomaron posesión de los cargos para los que fueron designados los peritos Xxxx Xxxxxx Xxxxxx Xxxxxx (técnico) y Xxxxxx Xxxxxxx Xxx (contable). En esa misma fecha, se recibieron los testimonios de Xxxxxxx Xxxxxxxx Xxxxxx Xxxxxxx y de Xxxxxx Xxxxxxxx Xxxxxxx Xxxxxx.


2. El 31 de enero de 2008, se recibieron los testimonios de Xxxxxx Xxxxxxxxx Xxxxx y de Xxxxx Xxxxxxx Xxxxxxx Xxxxx.


3. El 0 xx xxxxxxx xx 0000, xx xxxxxxxxx los testimonios de Xxxxxxx Xxxxxxx Xxxxx Xxxxxx y de Xxxxxxxx Xxxxxxxxx Xxxxxxx.


4. El 11 de febrero de 2008, se rindieron los testimonios de Xxxxxxx Xxxxxxxx Xxxxxxxxxx, Xxxxxx Xxxxxxx Xxxxxxx y de Xxxxx Xxxxxxxx Xxxxx Xxxxxxxxx.


5. El 18 de febrero de 2008, se recibieron los testimonios de Xxxxxx Xxxxxxxxx Xxxxxx, Xxxx Xxxxx Xxxxxxx Xxxxxx, Xxxxxx Xxxxxx Xxxxxxx, Xxxxx Xxxxxxx Xxxxx Xxxxxx, Xxxxx Xxxxx Xxxxx Xxxxx, Xxxxx Aduar Xxxxxx Xxxxxxxxx, Xxxxx Xxxxxx Xxxxxxx Xxxxxx y de Xxxxxx Xxxxxx Xxxxxx Xxxxx.


6. El 23 xx xxxxx de 2008, se dio traslado a las partes de los peritajes técnico y financiero.


7. El 16 xx xxxx de 2008, se ordenó a los peritos absolver la totalidad de las aclaraciones y complementaciones solicitadas por ambas partes.


8. El 1° de julio de 2008, se dio traslado a las partes de las aclaraciones y complementaciones a los peritajes.


9. El 11 de septiembre de 2008, se rindieron las declaraciones de parte del representante legal de Colombia Xxxxx, señora Xxx Xxxxxx Xxxxxxx Xxxxxx y del representante legal de CCA, señor Xxxxx Xxxxxxx Xxxx Xxxxxx. En la misma fecha se llevó a cabo la exhibición de documentos por parte del representante legal de la convocante.


10. En la misma fecha, se decretó la práctica de las inspecciones judiciales con exhibición de documentos e intervención xxx xxxxxx técnico en las oficinas de ambas partes.


11. El 14 de octubre de 2008, se practicó la inspección judicial en Colombia Móvil.


12. El 15 de octubre de 2008, se practicó la inspección judicial en CCA.


13. Se recibieron las respuestas a los oficios librados por el Tribunal, las cuales se incorporaron al expediente.


14. En audiencia del 00 xx xxxxxxx xx 0000 xx Xxxxxxxxxx manifestó a los apoderados de las partes que a juicio del Tribunal, todas las pruebas decretadas en el trámite arbitral se encontraban practicadas y que a la fecha ninguna estaba pendiente de decreto o práctica, manifestación respecto de la cual las partes expresaron su acuerdo, y por tanto se declaró concluido el período probatorio y se citó a las partes a audiencia de alegaciones finales.


IV. ALEGACIONES FINALES.


Una vez concluido el período probatorio y practicadas todas las pruebas solicitadas por las partes y decretadas por el Tribunal, el 25 de noviembre de 2008 se surtió audiencia en la que ambas partes efectuaron sus alegaciones finales de las cuales presentaron los correspondientes resúmenes que obran en los autos.


En este orden de ideas, resultando que la relación procesal existente en el presente caso se ha configurado regularmente y que en su desarrollo no se incurrió en defecto alguno que, en cuanto tenga virtualidad legal para invalidar lo actuado y no aparezca saneado, imponga darle aplicación al artículo 145 del Código de Procedimiento Civil, es de rigor decidir sobre el mérito de la controversia sometida a arbitraje por las partes y en orden a hacerlo son pertinentes las siguientes consideraciones.


CAPITULO SEGUNDO: CONSIDERACIONES DEL TRIBUNAL.


1. El Contrato de Servicios.


La controversia que es materia del presente Xxxxx se originó en la ejecución del contrato de prestación de servicios suscrito por Contact Center y Colombia Móvil el 26 xx xxxxx de 2004 (en adelante “el Contrato”)1.


La actuación procesal da cuenta de que Colombia Móvil como empresa de comunicación personal PCS debía, por imperativo legal y desde el inicio de actividades, contar con un sistema de atención a sus clientes para el trámite y resolución de las peticiones, quejas y reclamos (PQR’s) que los mismos formulasen sobre la prestación del servicio. Para concentrar su personal y sus recursos en el desarrollo de su objeto social, Colombia Móvil optó por delegar la aludida función en un empresario especializado en este tipo de actividad; CCA, previa la invitación de Colombia Móvil a presentar oferta, sometió su propuesta de servicios a consideración de ésta, la cual fue aceptada y sirvió luego como insumo principal del Contrato celebrado.


1 El Contrato tuvo tres modificaciones, las cuales no serán objeto de análisis por no tener incidencia en la decisión arbitral.


En consonancia con lo anterior, se dispuso en la Cláusula Primera del Contrato el objeto del negocio, de la siguiente manera:


“Por el presente contrato las partes se obligan recíprocamente, el Contratista a prestar servicios de atención a clientes y de soporte a los canales de venta de Colombia Móvil (en adelante los Servicios) descritos a continuación en la Cláusula Segunda y Colombia Móvil a pagar por esos servicios el precio estipulado en la Cláusula Tercera (…)”.


Mediante el acuerdo, las partes contrajeron recíprocas obligaciones que el Tribunal sintetiza a continuación, sin perjuicio de otras referencias puntuales que se hagan a las estipulaciones del Contrato a lo largo xxx Xxxxx.


En la cláusula citada, se contemplaron los servicios a cargo de CCA, los cuales «realizará bajo se exclusiva responsabilidad todos los trabajos necesarios para la adecuada y completa prestación de los Servicios»2. En consecuencia, estipularon las partes que CCA se obligara a llevar a cabo, bajo su exclusiva responsabilidad, todos los trabajos que resultaran necesarios para que la prestación de sus servicios se efectuara en forma adecuada y completa.


En la descripción de los servicios a cargo del Contratista, las partes convinieron que ellos «se prestarán de conformidad con los procedimientos establecidos por Colombia Móvil»3, lo que significa que CCA debía observar los parámetros y disposiciones que Colombia Móvil adoptara para la prestación de los servicios, procedimiento que CCA declaró conocer y aceptar íntegramente y se «sometió» a ellos y, en general, a las políticas de Colombia Móvil en esta materia. De igual modo, las partes en la misma cláusula convinieron que «la definición del contenido básico de cada uno de los Servicios a prestar será proporcionado por Colombia Móvil (...)».


En cuanto al alcance y la descripción de los servicios que fueron contratados por la convocada, el Contrato dispuso bajo el elocuente rótulo de «Servicios explícitos e implícitos» que «Los servicios comprenderán los actos que se han contratado, aquellos actos de administración que

2 Cláusula segunda (2.1), en concordancia con el Anexo 1 que describía en detalle los servicios contratados.


sean necesarios para su cumplimiento y los medios por los cuales Colombia Móvil quiere que se lleven a cabo»4. Estos se fijaron como los límites de la actividad de CCA, los cuales no podía sobrepasar sin autorización escrita impartida por Colombia Móvil, salvo los casos de urgencia manifiesta en los que CCA debía actuar, en todo caso, «en armonía con las costumbres de los comerciantes diligentes.» En la estipulación transcrita conviene destacar que, dentro de las prestaciones a cargo de CCA, se incluyeron los actos de administración que resultaran necesarios para el cumplimiento del objeto contractual y se hizo una expresa referencia a la diligencia que CCA debía observar en la ejecución contractual.


Especial mención debe hacerse a la integración de sistemas convenida entre las partes5, en virtud de la cual CCA «asume por su cuenta, costo y riesgo la integración a la plataforma tecnológica de Colombia Móvil, relacionada con la ejecución del presente Contrato» (Negrilla agregada) y se hizo responsable de la integración al sistema, actividad que comprende

«el software y el hardware que se requiera para dar cabal cumplimiento» a la referida integración, respecto de la cual CCA declaró reconocer como requisito fundamental para la prestación adecuada de los servicios a su cargo. Así, las cosas la integración a la plataforma tecnológica de Colombia Móvil fue una obligación a cargo de CCA, quien debía satisfacerla por su cuenta y asumiendo el costo y los riesgos inherentes a dicha actividad, que la propia convocante declaró como requisito fundamental para el cumplimiento del objeto contractual, para lo cual podría adquirir por su cuenta y riesgo el software y el hardware necesarios para «garantizar» una integración adecuada. Por su parte, Colombia Móvil se obligó a proveer las licencias de Siebel necesarias para la operación.


Bajo la cláusula titulada como “Actuación Profesional”6, se convino que CCA en desarrollo del Contrato, obraría por su cuenta y con plena autonomía administrativa y técnica, pero siempre con sujeción a las indicaciones impartidas por Colombia Móvil. Debido al nivel de especialización profesional de los servicios pactados, CCA debía utilizar


4 Cláusula segunda (2.5).

5 Cláusula segunda (2.7).


«únicamente» personal idóneo y debidamente capacitado, de conformidad con las condiciones extendidas por la convocada. Así pues, pesaba sobre la convocante una especial obligación de diligencia en la selección del personal que debía destinar a la operación contratada, personal que debía ser, por disposición contractual, idóneo y capacitado, no pudiendo emplear dependientes que no cumplieran con dichas condiciones.


Por otra parte, en el Contrato se pactó que de llegar a detectarse por parte de Colombia Móvil «ineficiencias o defectos en la prestación de los Servicios»7, CCA se obligaba a modificar o a ajustar la estructura de los equipos de trabajo a fin de corregir las deficiencias encontradas, así como a capacitar y entrenar al personal destinado a la operación de Colombia Móvil, para alcanzar el nivel de calidad pactado en el propio Contrato.


La cláusula 2.10 del Contrato disciplina el Derecho de inspección a favor de Colombia Móvil y los aspectos que podrían ser materia de esa verificación, entre los cuales vale mencionar aquel estipulado bajo la letra c., es decir, el «Cumplimiento de las reglas y normas fijadas en los procesos y procedimientos aplicables a la prestación de cada uno de los Servicios, la existencia de errores en su aplicación y la identificación de acciones en fraude.» Dentro de la misma estipulación y como consecuencia o desarrollo del derecho de inspección, CCA adquirió la obligación de corregir o reparar a su costo cualquier deficiencia en el marco de sus obligaciones y deberes.


En la cláusula 2.11, CCA adquirió frente a Colombia Móvil una obligación de información que se cumpliría, en primer lugar, en una reunión mensual que se debía celebrarse para ese efecto. Así mismo, CCA se obligó a

«comunicar de inmediato todas las circunstancias importantes que puedan resultar durante la ejecución del Contrato» y a comunicar a

«Colombia Móvil cualquier información relevante que incida, o pueda incidir, sobre el funcionamiento de cada uno de los Servicios (incidentes ocurridos,…)», dentro de las cuales podrían incluirse aquellas relacionadas con los fraudes, materia de este proceso.



El Contrato, en la cláusula 8.1 contiene un pacto de retención que, por su importancia en el proceso arbitral, se transcribe a continuación:


“8.1 Retención.- Cuando (sic) desarrollo del presente contrato se configure incumplimiento del Contratista a juicio de Colombia Móvil, ésta queda facultada para retener las sumas que en este momento adeude, incluidas las multas y penalidades, independientemente de su causa, hasta cuando aquél se allane a cumplir con lo pactado”.8


Por su parte, la convocante renunció de manera expresa a ejercer el derecho de retención para la seguridad de créditos, como se lee en la Cláusula 3.4.


En la Cláusula décima, denominada de “Disposiciones Generales”, las partes pactaron indemnidad en beneficio de Colombia Móvil y a cargo de CCA, en los siguientes términos:


10.2 Indemnidad.- Los daños y perjuicios que el Contratista, su personal o sus subcontratistas, ocasionen en desarrollo del Contrato, a terceros o a Colombia Móvil, bien sea a las personas o a las cosas, serán reconocidos y pagados directamente por el Contratista, totalmente a sus expensas. El Contratista se obliga a resarcir a Colombia Móvil, defenderla y ampararla de cualquier responsabilidad, daño o perjuicio, por causa de reclamos o demandas que surjan del desempeño de las actividades comerciales del Contratista que se deriven del presente Contrato, ya sean interpuestas por los subcontratistas, trabajadores o por terceras personas o entidades gubernamentales, siempre que sean plenamente demostrados y consecuencia del desarrollo y ejecución del Contrato. Para ello, Colombia Móvil dará aviso oportuno al Contratista; de no actuar éste de acuerdo con la obligación aquí aceptada, Colombia Móvil podrá efectuar por cuenta del Contratista todos los pagos que xxxx xxxxxxxx y proceder a las compensaciones, retenciones o ejecuciones de garantías constituidas con ese propósito. El Contratista deberá reembolsar directamente a Colombia Móvil los valores que ésta se vea obligada a pagar por estos conceptos. Colombia Móvil queda autorizada para deducir de los pagos que deba efectuar al Contratista las sumas necesarias para el pago de estos daños o las sumas que haya debido pagar por causa de ellos.”9


2. Los hechos que dieron origen a la controversia y su prueba.


8 Folio 15, Cuaderno de Pruebas No. 1


De las distintas pruebas recaudadas durante el proceso, el Tribunal observa que, una vez firmado el Contrato, CCA bajo su responsabilidad y para trabajar en sus instalaciones, contrató personal seleccionado por una empresa de servicios temporales. Unos funcionarios se desempeñaban como agentes destinados al front-office o atención directa a los clientes respondiendo inquietudes telefónicas y otros empleados se vincularon a labores de back-office donde se procesaban las órdenes de trabajo originadas en las peticiones, quejas y reclamos (PQR’s) que habían sido recibidas por los operadores. Estas funciones de back office comprendían, en algunos casos, la posibilidad de realizar ajustes económicos en la facturación de los clientes, activar cuentas y efectuar otras operaciones asociadas con el servicio prestado por Colombia Móvil y por disposición del Contrato, CCA contaba también con un número de agentes, coordinadores y supervisores para la operación en el Contact Center. Como se mencionó anteriormente, CCA contrajo la obligación contractual de seleccionar personal idóneo y capacitarlo suficientemente para el correcto desempeño de su trabajo.


Además, para el cumplimiento de sus funciones, CCA contaba con sistemas telefónicos y terminales de computador que debían integrarse con la plataforma de Colombia Móvil. La relación con los clientes se administraba a través del aplicativo Siebel, programa informático que fue provisto y configurado por la convocada, al cual podían acceder los agentes de CCA mediante la autenticación del usuario y la clave en el mencionado sistema. Para ello, CCA solicitaba a Colombia Móvil la creación de usuarios y la asignación de claves para cada uno de sus agentes; es decir, la responsabilidad por la generación de cuentas de usuario con sus correspondientes contraseñas estaba en cabeza de la convocada.


Por otra parte, de acuerdo con las pruebas y según lo reconoce la propia convocada10, era Colombia Móvil a quien correspondía establecer distintos roles o perfiles para definir las funciones y privilegios con que contaban los usuarios que tenían acceso al sistema Siebel, de manera que el sistema permitiera la realización de ajustes y otras operaciones sólo a las



personas que contaran con las autorizaciones pertinentes, en cuanto a su naturaleza y cuantía.


En mayo de 2004 se inició la operación de back-office y, en desarrollo de los servicios, CCA comunicó a Colombia Móvil varias inquietudes respecto de la seguridad del sistema utilizado. En efecto, en el Acta 01 correspondiente a la reunión celebrada por las partes 30 de septiembre de 2004, se trata en el punto 2 el tema de la seguridad y en ella se lee:


“CCA manifiesta su preocupación por la situación de inseguridad en la creación y administración de los perfiles de usuario en las aplicaciones de CM que ha facilitado los fraudes en la operación de los Contact Center…”11


En esa misma línea, la extensa carta dirigida el 22 de octubre de 2004 por Xxxxxxx Xxxxxxxx, Gerente Comercial de CCA a Xxxxxx Xxxxxx Xxxxxx, Director de Centros de Contacto de Colombia Móvil12, contiene varias manifestaciones que el Tribunal transcribe por su importancia en el proceso:


“A pesar que desde el principio de la operación del Back Office el 19 xx xxxx, Contact Center Américas S.A. recomendó que solo un grupo limitado de personas tuvieran la autorización de realizar el proceso de ajustes para lo cual solicitó la creación de perfiles con diferentes accesos; en Colombia Móvil S.A ESP no se implementó y esta labor se encuentra aún en proceso. El perfil creado por Colombia Móvil S.A. ESP de Siebel permite realizar otras operaciones adicionales, es decir que, cualquier analista puede ajustar cualquier monto e incluso realizar operaciones diferentes. (Subraya el Tribunal)


“Contact Center Américas S.A. generó varias alarmas a Colombia Móvil S.A. ESP sobre la seguridad de su sistema y fue reportado inicialmente así:


1. “00 xx Xxxxxxx x Xxxxxxx Xxxxxx (138 usuarios y contraseñas iguales)

2. “2 xx Xxxxx a Xxxxxxx Xxxxxxxx (36 usuarios con problemas para ingresar obliga a compartir usuarios mientras se entregan los 36 corregidos)



11 Folio 123 del Cuaderno de Pruebas No.1

12 Folios 39-42 del Cuaderno de Pruebas No. 1


3. “30 xx Xxxxx a Xxxxxxx Xxxxxxxx (133 perfiles creados con funciones diferentes a las requeridas para cobranzas)

4. “20 xx Xxxx a Xxxxxxx Xxxxxxxx (53 usuarios con perfil mal definido en B.O)

5. “3 xx Xxxxx a Xxxxxxx Xxxxxxxx (se solicitan 53 usuarios para analista que no tienen usuario propio y vienen trabajando con usuario compartido)

6. “2 de Julio a Xxxxxxx Xxxxxxxx (se reporta que 37 usuarios nuevos no tienen claves – no se pueden usar y se debe seguir compartiendo usuarios)

7. “00 xx Xxxxx x Xxxxxxx Xxxxxxxx (10 usuarios con perfil creado para funciones diferentes a las requeridas)

8. “00 xx Xxxxx x Xxxxxxx Xxxxxxxx (21 usuarios con perfil creado para funciones diferentes a las requeridas)

9. “30 xx Xxxxxx a Xxxxxxx Xxxxxxxx (procedimiento para cambio de clave no funciona – el 60% de la operación de Front Office continúa usando la misma clave que es de conocimiento público)

10.“1 de Septiembre a Xxxxxxx Xxxxxxxx (persiste problema anterior de cambio de clave - Sólo 3 usuarios pueden hacerlo)

11.“2 de Septiembre a Xxxxxxx Xxxxxxxx (43 usuarios nuevos pendientes por crear, 93 con perfil creado para funciones diferentes a las requeridas o con problemas)

12.“20 de Septiembre a Xxxxxx Xxxxxxxx, Xxxxxxx Xxxxxx y Xxxxxxx Xxxxxxx (se reporta que el Supervisor de CIOS Suba realiza activaciones directas desde otras plataformas sin generar cuenta de facturación).

13.“00 xx Xxxxxxxxxx x Xxxxxxx Xxxxxxxx x Xxxxxx Xxxxxxxx (282 usuarios están creados con la misma cédula)

14.“00 xx xxxxxxxxxx x Xxxxxxx Xxxxxxxx (reporta que se detecta

1 usuario del Contact Center duplicado también en una tienda).

“De acuerdo con estas situaciones se llevó a cabo la reunión del pasado 30 de septiembre… y en la que Colombia Móvil S.A. ESP en cabeza del Señor Xxxxxx Xxxxxx – Gerente de T.I., se comprometió en temas de seguridad así:


1. “Colombia Móvil S.A. ESP está en proceso de crear usuarios únicos por cada persona (proceso iniciará al interior de Colombia Móvil S.A. ESP el 1 de octubre y será reportado a Contact Center Américas S.A. próximamente).

2. “Colombia Móvil S.A. ESP revisará cada uno de los perfiles creados y su nivel de acceso (proceso que iniciará al interior de Colombia Móvil S.A. ESP el próximo 8 de octubre y se estima que después del día 15, se replique a los Contact Center).


3. “Colombia Móvil S.A. ESP asegura que para las tiendas se está diseñando una forma de acceso distinta que en los Contact Center.

4. “Contact Center Américas manifiesta que los usuarios asignados a la operación de Colombia Móvil S.A. ESP no tienen en sus puestos de trabajo acceso a internet, excepto a las páginas restringidas o autorizadas por el cliente, y no tienen acceso a Chat, excepto los analistas de T.I. que son personal de Colombia Móvil S.A. ESP. Esto a razón de conocer que estos software son muy propicios para realizar fraudes. (Subraya el Tribunal).

“Contact Center Américas S.A. sugirió realizar mayor control durante la creación de los perfiles asignados a su operación tengan un perfil autorizado para determinadas labores para las que fueron entrenados y éste le permita realizar exactamente las actividades que el cliente habilite. De otra forma no es posible realizar control minucioso en una operación del tamaño de Colombia Móvil S.A. ESP.


“Contact Center Américas S.A. sugirió realizar mayor control durante la creación de los perfiles asignados a los analistas en Colombia Móvil S.A. ESP y definir o limitar claramente sus alcances y posibilidades en el sistema ya que, no son suficientes en ninguna organización, los controles o auditorías que se ejecuten, si se tiene la posibilidad de acceso sin ninguna garantía de seguridad en la administración de las aplicaciones.


“Colombia Móvil S.A. ESP por impedimentos internos que desconocemos se vio obligada a demorar la entrega de usuarios de Siebel, situación que forzó a compartir usuarios, por instrucción del cliente, entre la operación que no tenía usuario para trabajar, lo cual generó el hecho que los usuarios y claves se volvieran de dominio público. Este proceso se llevó a cabo con pleno conocimiento y autorización de Colombia Móvil S.A. ESP. (Subraya el Tribunal)


El nivel de seguridad de las aplicaciones es permisivo y el acceso para realizar otras operaciones está habilitado. Es decir, que aún a la fecha, está permitido ejecutar otras actividades superiores a las correspondientes al perfil. (Subraya el Tribunal)


“El control de esta situación es responsabilidad y gerenciamiento de Colombia Móvil S.A. ESP y Contact Center Américas S.A. no tiene físicamente la forma de administrar el control sobre las aplicaciones del cliente y reprogramar las restricciones sobre sus políticas de seguridad. Esta situación dificulta en gran medida a Contact Center Américas S.A. el ejercer un control preventivo al respecto.


“Contact Center Américas S.A. continuará ejecutando su labor como la ha realizado hasta la fecha, siempre de acuerdo con los lineamientos de Colombia Móvil S.A. ESP y procederá de la siguiente forma para casos futuros:


1. “Sólo implementará procedimientos en el Contact Center si cuentan con la previa revisión, programación y planeación conjunta con Colombia Móvil S.A. ESP.

2. “Permitirá el acceso a las aplicaciones del cliente solamente a los usuarios a los que éste último haya creado como únicos y bajo los estándares de seguridad garantizados por Colombia Móvil S.A. ESP. Los analistas que no tengan usuario creado no podrán acceder a las aplicaciones pero, deberán cumplir con su turno asignado de trabajo y deberán ser reportados al cliente para su correspondiente facturación.

3. (…)

4. “No autorizará compartir usuarios del cliente en ningún caso y sin excepción a menos que Colombia Móvil S.A. ESP se responsabilice de realizar el control de esta decisión.

5. “Realizará un control de calidad sobre los perfiles creados por parte de Colombia Móvil S.A. ESP antes de ingresar a la operación como aseguramiento de calidad en la creación de tales permisos.

6. “Contact Center Américas S.A. continuará con la generación de alarmas preventivas ante eventos de cualquier magnitud como lo ha realizado hasta el momento…”


Se observa cómo, desde el inicio de las operaciones, CCA hizo claras advertencias sobre los problemas de seguridad que se estaban presentando y solicitó a Colombia Móvil adoptar los correctivos necesarios para su solución. Esta conducta de informar era exigible a CCA en cumplimiento de la cláusula 2.11 que le obligaba a comunicar de inmediato a Colombia Móvil “todas las circunstancias importantes que puedan resultar durante la ejecución del Contrato y en particular, de las sobrevinientes que puedan afectar gravemente” (Subraya el Tribunal).


2.1 Los fraudes: XXXXXXX, ACADAVIDES y FERNANHA.


En la misma época en que CCA comunicó la voz de alerta a Colombia Móvil, empezaron a ocurrir los fraudes que son materia de la controversia que dirimirá el Tribunal. Dichos fraudes ocurrieron en la operación del sistema y se realizaron a través de tres cuentas de usuario que habían sido


creadas para que el mismo número de agentes de CCA accediera al aplicativo Siebel: GAROCHA, ACADAVIDES y FERNANHA.13


Precisamente por la relevancia que tienen dichos fraudes, de los cuales se han derivado pérdidas económicas sobre cuya responsabilidad debaten las partes, a continuación se hará una síntesis de los mismos, con apoyo en las pruebas allegadas al proceso.


a) Caso GAROCHA.


El Señor Xxxxxxxx Xxxxxx Xxxxx ingresó a CCA el 27 de septiembre de 200414 para operación como Asesor de back office. De acuerdo con el dictamen pericial, este usuario fue creado por Colombia Móvil en la base de datos de Siebel el 4 de octubre del mismo año15 y se le asignó el cargo de Asesor de Back Office con un monto máximo de aprobación de $ 200.000.oo16; sin embargo de conformidad con la pericia técnica, este usuario superó el límite del monto de aprobación de transacciones establecido para su perfil pues se detectaron ajustes por valores incluso superiores al $1.000.000.17


Los fraudes con este usuario fueron realizados entre el 28 de octubre y el 9 de diciembre de 2004 en las siguientes fechas18:


Octubre 28; Noviembre 3, 4, 5, 6, 8 , 9, 11, 16, 17, 19, 22, 23, 24; Diciembre 6,

8 y 9, es decir en 17 fechas diferentes.


El Xx. Xxxxxx Xxxxx fue retirado de CCA el 6 de enero de 2005 por solicitud de Colombia Móvil con motivo del fraude19. No obstante, de acuerdo con la versión de CCA,


13 En los anexos 6, 7 y 8 del dictamen se detallan los fraudes de los tres usuarios y se muestran los listados respectivos.


14 Folio 68 Cuaderno de Pruebas No. 1

15 Folio 25 Cuaderno de Pruebas No. 5

16 Folio 28 Cuaderno de Pruebas No. 5

17 Fol. 24 Cuaderno de Pruebas No. 5


18 Fol. 286. Cuaderno de Pruebas No.3 y Folios 295-305 Cuaderno de Pruebas No.5

19 Fol. 113 Cuaderno de Pruebas No. 1



“(…) se pudo comprobar que las operaciones fraudulentas que se realizaron utilizando este nombre de usuario tuvieron lugar en horas nocturnas y en cualquier caso, por fuera de los horarios de trabajo en el Contact Center del Xx. Xxxxxx Xxxxx. Se advierte además que el funcionario tuvo problemas para ingresar al sistema en forma reiterada tal como se reportó a Colombia Móvil (…) Al no comprobarse que el señor Xxxxxx Xxxxx estuviese involucrado en la comisión de fraudes, fue reintegrado a la operación con autorización expresa de Colombia Móvil el 15 de enero de 2005(…)20.


En un mensaje de correo electrónico del 7 de enero 2005 dirigido a Xxxx Xxxxxxx, Xxxxxx Xxxxxxxx y Xxxxx Xxxxxx (Funcionarios de Colombia Móvil), por Xxxxxxxx Xxxxxxxxx (Jefe de Operaciones Back Office Colombia Móvil – Contact Center Américas) con referencia al caso XXXXXXX, se manifestó:


“Esta persona fue despedida en el día de ayer y se envio (sic) el archivo remitido por German a la temporal para los descargos.


“(…) me preocupa el hecho que el usuario de esta persona estaba bloqueado desde el 2 de noviembre y se había enviado reporte a Xxxxxxx Xxxxxxxx (sic) del bloqueo de este usuario. El fraude se cometió el 8 del mismo mes. Como lo mencioné en mi mail anterior con un par de casos, se están cometiendo fraudes con usuarios del back, cuando no hay operación en CCA, y con usuarios bloqueados con anterioridad por el sistema.


“Quisiera que fraude de CM, revisara estos casos que oportunamente se han documentado para que establezcamos donde puede estar el problema de fondo pues entenderán que CCA le preocupa despedir personas injustamente y sobre todo que este tipo de situaciones se sigan presentando.” 21


Efectivamente se encuentran en el expediente varios reportes del sistema Siebel que dan cuenta de las dificultades que tuvo el usuario GAROCHA para acceder al aplicativo.


20 Carta enviada por Xxxxxx Xxxxxx (jefe operaciones CCA) a Xxxxx Xxxxx Xxxxx (Gerente servicio al cliente CM). No obstante, Colombia Móvil a través de la analista Xxxx Xxxxxxx, analista junior de back office niega haber otorgado tal autorización de reintegro. Carta del 23 xx xxxx de 2005 a Xxxxxx Xxxxxxxx, Líder de Fraude de Colombia Móvil. Fol. 303 Cuaderno de Pruebas No.3.


21 Folio 45 Cuaderno de Pruebas No.1


En la carta del 4 xx xxxxx de 2005 remitida por Xxxxxxx Xxxxxx, Ejecutiva de cuenta de CCA a Xxxxxx Xxxxxxxx, “Líder de Fraude” de Colombia Móvil se informó, entre otras cosas, lo siguiente22:


“Este analista [XXXXXXX] retorna a la operación con aprobación previa de CM S.A (Xxxx Xxxxxxx) de acuerdo con el resultado de la investigación que arrojó como resultado que las operaciones fraudulentas de ese usuario se realizaron en horas nocturnas y diferentes a la operación en CCA y cuando el agente no se encuentra en turno. Además, se realizan operaciones con un usuario que CCA reporta en varias ocasiones como bloqueado. Se anexan reportes de solicitud de desbloqueo.


(…)

“Se asignó clave de SIEBEL en octubre y duró activo 2 días y fue bloqueado.


“Comportamiento histórico de las fallas:


“Reporte de inconveniente con el acceso a la aplicación: En Octubre 14 – Noviembre 02- Noviembre 25 – Diciembre 20 se reportó problema con el usuario GAROCHA a Xxxxxxx Xxxxxxxx.


“En diciembre le activaron el usuario nuevamente y de igual manera duró dos días activo y luego no funcionó más. Xxxx Xxxxxxx reporta el fraude realizado el 2 de noviembre el 6 de enero de 2005 y el analista fue retirado de la operación en la misma fecha.”


Lo anterior se ve corroborado en la comunicación interna de Colombia Móvil del 25 xx xxxx de 2005 que contiene la siguiente información sobre el usuario GAROCHA:23


- 14 de octubre: No permite ingreso a SIEBEL (cambiar clave)


- 9 de noviembre: Usuario no permite ingreso al sistema, verificar acceso igual al de JPLEONSA

- 22 de noviembre: No permite acceso a Siebel


- 25 de noviembre: No le permite acceso a Siebel


- 06 de diciembre: No permite acceso a Siebel. (Cuando ingresa con la clave no le permite accesar [sic] a la plataforma)


22 Folios 68-71 Cuaderno de Pruebas No. 1

23 Fol. 335-336 Cuaderno de Pruebas No. 1


- 07 de diciembre: No permite acceso a Siebel (no puede ingresar a Siebel, se desconoce si es problema de ID o clave)

- 24 de diciembre: Bloqueo inmediato del usuario GAROCHA de la plataforma Siebel

La última conexión de este usuario se realizó el 23 de diciembre de 2004.24


En el e-mail de 31 de enero de 2005, Xxxxxxxx Xxxxxxxxx (Jefe de Operaciones CCA) x Xxxxxx Xxxxxx, Xxxxxxx Xxxx, Xxxxxxx Xxxx (CM) en la cual se indica “Referencia: Caso Xxxxxxxx Xxxxxx”, sobre este usuario expresa lo siguiente:


“… se determinó que el analista no pudo usar su usuario desde el inicio ya que al ingresar por primera vez su usuario estaba bloqueado. Por tal motivo se enviaron 3 solicitudes (en los formatos establecidos) a Xxxxxxx xxxxxxxx (sic) informado (sic) el bloqueo y solicitando el desbloqueo del usuario. La primera solicitud se hizo el 14 de octubre de 2004 y la fecha del fraude es 8 de noviembre. Hasta donde tengo entendido un usuario bloqueado no puede realizar transacciones en las plataformas.


“Luego se hace un segundo reporte el el (sic) archivo del 2 de noviembre y un tercer reporte el 20 de diciembre de 2004.”25


Cabe señalar que luego de su reincorporación a CCA el 15 de enero de 2005, al Xx. Xxxxxx Xxxxx le fue asignado el usuario “GAROCHA 002”, con nueva clave Siebel con el que continuó operando.


b) Caso ACADAVIDES


Este usuario de Siebel fue creado y entregado a Xxxxxx Xxxxxxx Xxxxxxx, agente de back office de CCA, quien ingresó a la operación el 19 xx xxxx de 2004 con el cargo de Asesor de back office del contact center, con un límite autorizado de $ 200.000.oo, no obstante lo cual superó el límite del monto de aprobación de transacciones establecido para su


perfil, pues se detectaron ajustes por valores incluso superiores al $ 1.000.000.26


De acuerdo con el dictamen pericial, “(…) CCA muestra en sus reportes que este nombre de usuario se encontraba con problemas, específicamente que la clave del usuario no le permitía ingresar al sistema, como se muestra en el siguiente reporte de 29/12/2004.” El señor Xxxxxxx Xxxxxxx fue retirado de CCA el 21 de diciembre siguiente “por dimensionamiento de la operación, dados sus bajos estándares de calidad e incumplimiento reiterado del horario laboral sin que en ningún momento CM hubiese solicitado la investigación del analista por fraude” (…).”27


Los fraudes, en el caso del usuario ACADAVIDES, sucedieron entre el 19 de octubre y el 21 de diciembre de 200428, concretamente en las siguientes fechas: octubre 19, 20, 21, 22, 23, 26, 25, 28; noviembre 17; diciembre 10, 13,29 es decir, por espacio de once días.


Como elementos comunes para los fraudes realizados mediante el empleo de los usuarios GAROCHA y ACADAVIDES, de acuerdo con los hallazgos de Colombia Móvil en la investigación de los fraudes, se reportó lo siguiente:


1. “Irregularidades identificadas a través del sistema de información FMS (Fraud Management system) en la adulteración y/ o acceso indebido al sistema de administración de clientes SIEBEL, por parte de los usuarios GAROCHA y ACADAVIDES, funcionarios del Outsourcing CCA.

2. (…)

3. “Las irregularidades presentadas están tipificadas en la activación de líneas móviles que presentaban estado suspendido por robo.

4. “El impacto financiero generado por la alteración del sistema de información de clientes SIEBEL por parte de los usuarios GAROCHA y ACADAVIDES asciende a $ 1.350.435.655 por efecto de recargas sobre líneas móviles, sobre el proceso de borrado de cargos


26 Fol. 31 Cuaderno de Pruebas No. 5


27 Fol. 68-71 Cuaderno de Pruebas No.1 Carta del 4 xx xxxxx de 2004 de Xxxxxxx Xxxxxx, ejecutiva de cuenta de CCA a Xxxxxx Xxxxxxxx – Líder de fraudes y folio 113 Cuaderno de Pruebas No.1


básicos generados en líneas pos-pago, se determina una cuantía de $ 81.846.922… la pérdida total asciende a $ 1.432.282.577.”30


De acuerdo con el dictamen pericial,


Para los casos de las cuentas de usuario GAROCHA y ACADAVIDES la posible modalidad de fraude utilizada, consistía en la activación de líneas nuevas y líneas reportadas como robadas a las cuales de les activaba en diferentes planes que posteriormente los cobros eran cargados a usuarios reales del servicio.”31


La cuantía de los fraudes realizados con los usuarios GAROCHA y ACADAVIDES se corroboró por CCA en la citada cifra de $ 1.432.282.577.oo.32


c) Caso FERNANHA


Este usuario se asignó por Colombia Móvil al señor Xxxxxx Xxxxxxxxx Xxxxx, agente de CCA, quien estuvo vinculado a la operación de front office de manera intermitente en las siguientes fechas33:


- 02/09/2004 – 12/09/2004


- 25/10/2004- 06/11/2004


- 29/11/2004- 26/12/2004


- 11/01/2005 – 07/02/2005


- 28/03/2005- 27/05/2005


- 23/06/2005- 01/07/2005


Dicho usuario tuvo el cargo de Asesor de front office del CC / Supervisor de CIOS, con un límite de $ 43.000.oo para ajustes.34 Dijo el perito, con base en la información suministrada por las partes, que “la cuenta de usuario

30 Folios 97 y 98 Cuaderno de Pruebas No. 1. Xxxxx xx xxxxx 30 de 2006 enviada por Xxxxx Xxxxx Xxxxx (Gerente Servicio al Cliente OLA) a Xxxxxx Xxxxxx – Gerencia de Operaciones (CCA).


31 Folio 18 Cuaderno de Pruebas No.5

32 Fol. 114 Cuaderno de Pruebas No.1. Carta del 29 de septiembre de 2006.

33 Dictamen pericial. Folio 22 Cuaderno de Pruebas No. 5

34 Dictamen pericial, Fol. 24 Cuaderno de Pruebas No.5


FERNANHA superó el límite del monto de aprobación de 2 transacciones establecido para su perfil. Se detectaron ajustes por valores incluso superiores al $ 1.000.000 como lo muestra el Anexo 6.35


De otro lado, se estableció que este usuario de Siebel se mantuvo en estatus activo “durante la totalidad del tiempo de permanencia de esta persona en la organización, es decir no tuvo interrupciones ni bloqueos en el sistema durante los cortes del contrato”.36


El fraude con este usuario ocurrió los días 1, 2 y 3 xx xxxxx de 2005 y el monto del mismo es de $ 40.219.501.oo.37 De acuerdo con el dictamen pericial, el cual se basó en los listados correspondientes, el usuario FERNANHA logró superar el límite de los $ 43.000 pues se detectaron ajustes por valores incluso superiores al $ 1.000.000.


En este usuario, la hipótesis sobre la modalidad de fraude empleado se describe así por el experto de la siguiente manera:


En esta pantalla un usuario en condiciones normales debería aceptar el mensaje enviado por el sistema, el cual indica que no puede efectuar ajustes por un monto superior determinado a su rol, sin embargo un usuario mal intencionado podría habilitar la opción cancelando el mensaje e inmediatamente reintentando la operación”38.


Sobre el caso FERNANHA, CCA manifestó a Colombia Móvil que


La persona estaba fuera de turno y de las instalaciones de CCA cuando se realizaron los ajustes. El área de operaciones lo asegura por la hora en la que se ejecutaron y que se cerraron las PQR’s.”39


Y añadió:



35 Fol. 24, Cuaderno de Pruebas No. 5


36 Dictamen pericial, Folio 22 Cuaderno de Pruebas No. 5


37 Folios 194-197, Xxxxxxxx xx Xxxxxxx Xx. 0

00 Xxx. 00 Xxxxxxxx xx Xxxxxxx No.5

39 Folio 78 Cuaderno de Pruebas No. 1. Correo electrónico xx xxxxx 3/05 de: Xxxxxxx Xxxxxx (CCA) a Xxxxxx Xxxxxxxx (Fraudes CM).


“Durante el tiempo que se realizaron los ajustes detallados (…) el Xx. Xxxxx (sic) Xxxxxxxxx Xxxxx quien se le había asignado el usuario FERNANHA no se encontraba logueado en los sistemas de CCA.” 40


En sección posterior xxx Xxxxx y para efectos de dirimir la controversia planteada, el Tribunal retomará los hechos relatados y analizará sus implicaciones jurídicas, con apoyo en los distintos medios de convicción allegados y, en particular, en el dictamen pericial técnico rendido por el Ingeniero Xxxx Xxxxxx Xxxxxx, cuyas conclusiones se encuentran en firme por no haber sido objetada la experticia.


2.2 La retención.


A partir xx xxxxx de 2007 y luego de realizar investigaciones y el cruce de correspondencia entre las partes sin llegar a un arreglo respecto de la xxxxxxxx de la pérdida económica producida por los fraudes, Colombia Móvil tomó la determinación de descontar sumas de dinero de la facturación presentada por CCA por concepto de los servicios prestados, alegando incumplimiento contractual por la ocurrencia de los fraudes, invocando las cláusulas 8.1 y 10.2 del Contrato, anteriormente transcritas. El derecho de retención es la causa petendi que invocan las dos partes en las pretensiones y excepciones de las demandas y sus respectivas contestaciones, por lo cual será objeto de examen especial en un capítulo posterior de esta providencia.


3. Análisis del contrato celebrado entre Contact Center Américas S.A. y Colombia Móvil S.A. E.S.P.


Examinadas las disposiciones del acuerdo celebrado entre CCA y Colombia Móvil, observa el Tribunal que se trata de un contrato de prestación de servicios de tercerización en interés de la gestión propia del contratante en sus relaciones con el consumidor o usuario de sus productos (CRM), usualmente denominado en idioma inglés como OUTSOURCING, palabra que, dentro del amplio campo de los contratos de transferencia de tecnología, comprende los que “abarcan meros servicios, de auxilio


40 Folio 106 Cuaderno de Pruebas No.1: Carta del 29 de julio de 2005 de Xxxxxxx Xxxxxxxx y Xxxxxxx Xxxxxx (CCA) a Xxxxx Xxxxx Xxxxx (Gerente de servicio al cliente CM).


técnico algunos, y de operación administrativa otros”41 situaciones que, en su esencia, no son extrañas a nuestra disciplina de derecho privado que, en su manifestación más elemental, corresponden al objeto del tradicional contrato de arrendamiento de servicios inmateriales tipificado en el artículo 2064 del Código Civil, mediante términos acordes con el elemental desarrollo económico del siglo XIX, pero que describen apropiadamente la esencia de la figura contractual, como es propio de su concepción altamente comprensiva, que en palabras de Xxxxxxxx Xxxxx, al contrastar esta modalidad con las disposiciones precedentes, y destaca el predominio de la inteligencia sobre la mano de obra, lo cual da cabida hoy, en su máxima expresión, a la tecnología.42


Este contrato es llamado también por Xxxx Xxxxxx Xxxxxx contrato de asistencia gerencial (o técnica) “que tiene por objeto la consultoría en materia de gestión comercial y puede en consecuencia ser asimilado al contrato de locación de obra o de servicio profesional, en que una sociedad especializada en este tipo de actividades presta sus servicios a otra u otras en todas las áreas de administración o en alguna de ellas, agregando que en ellos el tercero participa en determinados aspectos de la administración.”43


La figura comentada corresponde a la llamada modalidad de administración denominada “tercerización”, bajo la cual, el tercero se compromete a prestar determinados servicios de manera sucesiva que, si bien se conciben en principio como inmateriales por el conocimiento profesional o técnico que requieren, se asocia a ellos una serie de actos materiales que se despliegan por el contratista y que se manifiestan en forma diversa; en el caso presente, se integran a un conjunto de acciones de cara a los consumidores de una empresa prestataria de servicios, en el aspecto específico de la atención a clientes y soporte a los canales de venta de la contratante.


41 Xxxx Xxxxx Xxxxxx, Contratos Mercantiles Sexta Edición Oxford University Press Xxxxx, México, 1983 pág. 179.

42 Vd. Estudio sobre el Derecho Civil Colombiano, Imprenta Oficial, Medellín. 1909, pág 493.

43 Xxxxxx, Xxxx Xxxxxx Los Contratos Mercantiles Modernos, Editorial Astrea, 1993, pág. 678.


Este tipo de contratos son, en términos generales, generadores de obligaciones de hacer pues de su definición legal, como de su descripción doctrinal, corresponden a una labor de administración en interés del contratante que delega en un tercero una o más de las actividades necesarias para la realización de su objeto social y que se traducen en una serie de actos que suplen ciertas necesidades del contratante.


Estos negocios, típicos, si se atiende al género descrito en el Código Civil como arrendamiento de servicios inmateriales, con el tiempo y, en particular, con el desarrollo de las actividades económicas y la tecnología que hoy le sirve de sustento, han desarrollado modalidades especiales; han evolucionado con el dinamismo de los negocios y han adquirido elementos accidentales que definen, más allá de los que le corresponden de su esencia o de su naturaleza, el carácter de las obligaciones que se contraen.


Es entonces el outsourcing una estrategia para organizar determinadas actividades económicas: el empresario asume las tareas esenciales (“core”) de su negocio y encarga a una persona distinta, con especiales conocimientos y experiencia, para que lleve a cabo determinadas labores en beneficio de aquel, con autonomía técnica y administrativa, sin perjuicio de los lineamientos e instrucciones que imponga el contratante, las cuales debe el tercero observar en la prestación de su servicio.


En sentido amplio el outsourcing consiste en transferir a terceros la responsabilidad de proporcionar un servicio adaptado a las necesidades de determinada organización”; también se ha sostenido que “el outsourcing se puede definir como la externalización de determinadas áreas funcionales, mediante la cesión de su gestión a sociedades de servicios externos.”44


En Colombia, el tratadista Xxxxx Xxxxxx Xxxxxxxx señala al respecto que:


44 XXXXXXX, Xxxxxx Xxxxxxx. El contrato de outsourcing de sistemas de información. Lexis Nexis, Xxxxxx Xxxxx 0000. P. 56


“(…) se puede definir el contrato de outsourcing como aquel convenio derivado de un sistema del mismo nombre,… en virtud del cual una parte, llamada comúnmente proveedor, se obliga para con otra, llamada cliente, a cambio de una remuneración única o periódica, a la prestación y realización de actividades … perteneciente a la tradicional estructura fundamental de la empresa, a fin de cooperar con esta última en la reducción de costos y la obtención de un mayor desarrollo con eficiencia y calidad. De acuerdo con lo anterior el outsourcing es tanto un sistema económico empresarial como un contrato.”45


De acuerdo con el autor citado, este sistema se utiliza dejando a salvo para la empresa aquel tipo de actividades que se consideran esenciales o nucleares para ella, y, como contrato, sobresalen sus características como atípico, consensual, de naturaleza mercantil, oneroso y conmutativo, intuitu personae relativo.


Para Xxxxxx, el outsourcing no se trata de un simple subcontrato, sino de un contrato autónomo. “Por ello se dice que desde el punto de vista económico, es una subcontratación de parte de la empresa, pero desde el punto de vista jurídico es una auténtica contratación autónoma.”46


Y al comparar el outsourcing con otros negocios similares, distinción que resulta útil para perfilar mejor su naturaleza, función económica y alcance, el autor expresa:


“Con el contrato de prestación de servicios el contrato de outsourcing se asimila porque ambos por lo general implican la prestación de servicios pero se diferencian en cuanto el objeto del segundo no es un simple servicios externo sino que hace parte o coopera con la estructura funcional empresarial…”


Respecto del suministro, señala que el contrato bajo estudio se le asemeja en cuanto ambos tienen por objeto la prestación onerosa periódica o continuada de cosas o servicios (art. 968 del C. de Co.), pero se diferencia de él en que mientras el objeto de aquel (outsourcing) hace parte de la estructura o conformación de la actividad empresarial, el objeto del segundo (suministro), por su lado, es determinado y limitado por la


45 Xxxxxx Xxxxxxxx, Xxxxx. Manual de Contratos. Panorama de la negociación y contratación contemporánea. Tomo I. Librería Ediciones del Profesional Ltda. Segunda edición. Bogotá 2005. Pág. 386.

46 Ibidem, pag. 392.


actividad comercial del suministrado, bien independientemente de su carácter empresarial o no o bien sencillamente por la capacidad de consumo o las necesidades ordinarias para su actividad personal, industrial o comercial (art. 969 del C. de Co.).


Finalmente, en punto de las obligaciones de las partes, indica que lo son del proveedor, entre otras, la de otorgar seguridad tanto de la actividad correspondiente al objeto del contrato como cooperar con las demás de la empresa del cliente; Obligaciones del empresario-cliente: poner a disposición del proveedor la información, la documentación, los equipos, las licencias y demás aspectos que sean indispensables para el desarrollo del contrato.


Debe destacarse, además, que el Contrato de Servicios suscrito por las partes el 26 xx xxxxx de 2004 es ante todo un negocio jurídico de colaboración en el que las partes deben cooperar en forma permanente para que su objeto pueda cumplirse a cabalidad. Como lo sostiene la doctrina, hay formas de cooperación parcial, prestada generalmente entre empresas, en las que se encuadra precisamente la vinculación que existe entre Colombia Móvil y CCA como proveedor de un servicio especializado para el beneficio de aquella.


Hoy día se identifican como contratos de colaboración:


“(…) aquellas figuras negociales donde dos o más personas jurídicas se vinculan contractualmente en procura de un resultado de interés común (…). Sin embargo, (…) para hablar de contrato de colaboración, no siempre será necesario perseguir la obtención de un resultado que interesa sólo a la otra parte (…).”; “(…) cabe pues distinguir entre contratos de colaboración recíproca, y aquellos en que una parte colabora para que la otra obtenga un resultado en interés de ésta.”47


Sobre este importante fenómeno económico de la colaboración empresarial mediante contrato, también se ha dicho que puede adoptar diversas formas:


47 Xxxxxxxxxx, Xxxx Xxxxxx. Contratos asociativos, negocios de colaboración y consorcios. Editorial Astrea Buenos Aires 2005 P. 149-150.


“En numerosos contratos existe colaboración, pero no hay finalidad común ni interés compartido, sino un deber colateral de las obligaciones de una de las partes, que persigue la satisfacción de un interés ajeno.”48


Por ello, es de rigor distinguir entre la colaboración gestoria y la asociativa:


“(…) en la primera, el titular del interés delega en otro la ejecución de un acto jurídico o material, mientras que en la segunda no hay tal delegación, sino que se comparte el interés y la finalidad común. En los contratos de colaboración gestoria para la realización de actos materiales, se encarga a otro la realización de una obra o un servicio. Aunque aquí hay un intercambio de obligaciones de hacer por obligaciones de dar sumas de dinero, (…) hay siempre una finalidad que orienta todo el negocio (…) Este interés que tiene quien formula el encargo insufla a todo el contrato de una finalidad de colaboración, a través del cual las partes cooperan para alcanzar una finalidad.49


En el Contrato cuya ejecución originó la convocatoria del presente Tribunal, las partes tenían múltiples obligaciones, deberes y cargas enfocados todos a cooperar con el logro de su finalidad buscando que Colombia Móvil de manera eficiente y segura brindara atención de las peticiones, quejas y reclamos de sus clientes. Ello se hace patente en las cláusulas que se mencionaron al comienzo de las consideraciones xxx Xxxxx, como las que imponen obligaciones de información (2.11), integración de sistemas (2.7), entre otras.


Otro rasgo importante que caracteriza el negocio celebrado por CCA y Colombia Móvil es que participa de la naturaleza de un contrato comercial, celebrado entre profesionales, donde las partes tienen libertad estipulación, ciñéndose siempre, claro está, a los postulados de la buena fe y a los límites que impone el orden público. Como profesionales, les es exigible a ambas partes un alto estándar de conducta como “buenos hombres de negocios”, acorde con su especialidad técnica y con la naturaleza del servicio involucrado en el Contrato. Como empresarios experimentados, cada uno conocía o debía conocer los riesgos propios de su actividad; en este orden de ideas, cada uno estaba en capacidad de


48 Xxxxxxx Xxxx Xxxxxxxxxx. Tratado de los Contratos. Tomo III. Rubinzal – Culzoni Editores Buenos Aires (2007), pág. 241.


49 Ibidem, pag. 242, 243.


prever de manera diligente e informada, de acuerdo con las reglas de la experiencia y con los estándares de la industria, la mejor forma de evitar, mitigar o asumir dichos riesgos con el impacto económico asociado a los mismos.


4. La responsabilidad contractual – Aspectos generales.


El contrato elevado a la categoría xx Xxx por el Art. 1602 del Código Civil exige, en términos generales que las obligaciones que por él se contraen comprenden no solo lo expresamente convenido sino todas aquellas cosas que emanen precisamente de su naturaleza o que por ley pertenezcan a ella y su ejecución debe cumplirse en los términos mencionados conforme a los postulados de la buena fe (Art. 1603 C.C.)


Las obligaciones contractuales deben, por ende, satisfacerse en las condiciones de tiempo, modo y lugar como han sido pactadas. Así, cada parte, como acreedora, espera de la otra, como deudora, “cumpla su obligación de modo perfecto y oportunamente y en caso de inejecución total o parcial de ella, o de ejecución imperfecta o retardada, imputables a aquel, debe indemnizar al acreedor los perjuicios que le haya irrogado50. En palabras de Xxxx Xxxxxx – Xxxxxx, comentando el art. 1264 del Código Civil Venezolano que contiene un precepto igual al transcrito al Código Colombiano:


Este artículo nos indica en primer lugar, que el acreedor tiene el derecho a obtener un cumplimiento en forma específica; y en segundo lugar, para el caso de cualquier contravención del deudor a la exactitud que se predica que debe tener el acto del cumplimiento, establece el derecho del acreedor a obtener, como un subrogado del cumplimiento exacto, el resarcimiento de los daños y perjuicios.”51


A este respecto, Xxxxx Xxxxxxx Xxxxxxx Xxxxxx al concretar los conceptos transcritos, anota:


50 Xxxxxx Xxxxxxxxx Xxxxxxxxx – Régimen General de las Obligaciones, Xxxxxx Xxxxxxx, Xxxxxxxxx Xxxxx - Xxxxxx, 0000, pág. 90.

51 Xxxx Xxxxxx – Xxxxxx, Doctrina General del Contrato. Editorial Jurídica Venezolana, 2da. Edición, Caracas 1993, pág. 385.


“La noción de responsabilidad traduce, fundamentalmente, la vida de la reglas del derecho y su fuerza obligatoria, pues se concreta, nada más y nada menos, a exigir reparación del perjuicio ocasionado a una persona, como consecuencia de la violación de una norma, a la cual estaba sometido el causante del daño. Si las reglas del derecho son voluntariamente aceptadas, se hace innecesaria la actuación coactiva y las normas operan regularmente, sin necesidad de reclamos ni de aplicaciones. Pero, cuando dichas normas son transgredidas y los individuos se revelan contra ellas en mayor o menor grado, ocasionando perjuicio a los demás, se hace necesario que el derecho actúe y se exija al autor del daño la reparación del perjuicio que ha causado.”52


La responsabilidad de la parte deudora desaparece o se mitiga, en los términos del art. 1604 del Código Civil, cuando no media en su incumplimiento total, parcial o inoportuno, la ausencia del cuidado y la diligencia, que conforme a los grados de su compromiso se le exigen, o cuando ha sobrevenido un caso fortuito o la conducta del acreedor haya inducido al incumplimiento. Por lo tanto, es responsable si el incumplimiento que le es imputado ha revestido las características propias de una conducta dolosa o culposa.


En otras palabras,


La inejecución o la ejecución imperfecta o retardada de la obligación, puede provenir: 1º) de la mala fe o dolo del deudor; 2º) de la culpa de éste, o sea de su negligencia o descuido; 3º) de un hecho imprevisible e irresistible que haya colocado al deudor en la imposibilidad definitiva o temporal del cumplir su obligación en la forma y tiempo debidos, y 4º) de la culpa exclusiva del acreedor. Solamente en los dos primeros casos el deudor es responsable de los perjuicios sufridos por el acreedor, por serle imputable a aquel el incumplimiento que los ocasiona. En el tercer caso no hay lugar a indemnización de perjuicios: un hecho que el deudor no ha podido prever y que supera su buena voluntad de cumplir, lo libera de toda responsabilidad; y en el cuarto, la culpa exclusiva del acreedor produce este efecto exonerante, y si es concurrente con la culpa del deudor, puede disminuir la responsabilidad de éste y, consiguientemente, el monto de la obligación indemnizatoria.”53


52 Xxxxx Xxxxxxx Xxxxxx, Tendencias de Responsabilidad Civil en el Siglo XXI, Biblioteca Jurídica Diké, Colección Jornadas No.1, Universidad Javeriana 2009, pág. 157.

53 Xxxxxx Xxxxxxxxx, op. cit., pág. 97.


Esta consideración tiene importancia en relación con la clasificación doctrinal de las obligaciones de medios y de resultados. En relación con las cuales Xxxxxx xx xx Xxxxxx y Xxxxxxx estima que,


“(…) se considera obligación de resultado aquella en que el deudor queda obligado, frente al acreedor, a asegurar un efecto determinado. La obligación es de medios en cambio, cuando el deudor no asegura un efecto determinado sino tan sólo se compromete a seguir la conducta que ordinariamente conduce a un resultado determinado, pero que bien puede no producirlo, Por ello es que la obligación de medios es también llamada obligación de prudencia y diligencia.”54


Lo dicho nos lleva a distinguir el alcance de las obligaciones contraídas en el contrato de outsourcing suscrito entre las partes hoy convocante y convocada, para poder clasificarlas como obligaciones de medio o de resultado atendiendo “(…) básicamente a la interpretación de cual sea la intención de las partes(…)55 como anota el profesor venezolano Xxxx Xxxxxx-Xxxxxx y poder deducir a la luz de la ley, la doctrina y la jurisprudencia el alcance de la responsabilidad del prestador del servicio y sus opciones para descargarla en los eventos de incumplimiento que se presenten, partiendo de la regla general de la graduación de la culpa prevista en el artículo 1604 del C.C. según la cual el deudor “es responsable de la culpa leve en los contratos que se hacen para beneficio recíproco de las partes”, como lo es el suscrito entre CCA y Colombia Móvil.


La doctrina y la jurisprudencia colombianas han señalado las consecuencias más importantes de la clasificación xx Xxxxxxx entre obligaciones de medio y de resultado, a saber, que en estas últimas pesa una presunción de culpa sobre el deudor y que la carga de la prueba se invierte pues corresponderá a éste, en caso de una demanda de perjuicios por incumplimiento, demostrar al juez que la falta de ejecución o el cumplimiento defectuoso y el daño consecuente provienen de una causa extraña (fuerza mayor, caso fortuito o culpa exclusiva del acreedor). Sobre dicho efecto ha dicho la Corte:

54 Xxxxxx xx xx Xxxxxx y Xxxxxxx, La Responsabilidad Civil de Daños, Tomo 5, Editora Jurídica Grijley, Lima, 2006, pág. 26.

55 Xxxx Xxxxxx-Xxxxxx, Doctrina General del Contrato, Editorial Jurídica Venezolana, Caracas 1993, pág. 407.


“Si la obligación es de medio allí se debe probar la culpa del deudor o autor del daño, mientras que si es de resultado ella se presume, de conformidad con el artículo 1604 del C.C .”56


Y en cuanto a los medios de defensa, se ha afirmado que “el deudor de obligaciones de resultado sólo puede defenderse con la prueba de la causa extraña en sus distintas variedades: la fuerza mayor, el hecho de un tercero y la culpa de la víctima.”57


Es indiscutible que, en general, en los tipos de contrato que tienen por sustento la aplicación de los desarrollos tecnológicos y la búsqueda de los beneficios acompasados con ellos, se contiene un cúmulo de obligaciones, la mayoría de ellas de resultado, de tal suerte que su incumplimiento desencadena, xx xxxxxxxxx, la presunción de culpa y la inversión del onus probandi como se expresó arriba; el deudor prestatario de tales servicios especializados solo podrá exonerarse demostrando fehacientemente que el daño alegado por el demandante no le es imputable y que el mismo es producto de una causa ajena.


En relación con la responsabilidad del contratista cuando se alegue por la otra parte el incumplimiento del contrato de servicios de outsourcing, y en particular aquellos que involucran alta tecnología, que comprenden recursos de la misma naturaleza que las partes aportan en orden a su adecuado desarrollo y finalidad, es importante definir la solvencia de dichos recursos, por cuanto sus condiciones se entrelazan, de tal suerte, que las deficiencias de uno harán fracasar el resultado deseado del otro.


5. El Contrato y el riesgo de fraude informático.


En la situación actual del desarrollo social y económico, el uso de sistemas informáticos (hardware y software) así como el acceso cada vez más fácil a la internet, redes y bases de datos, la creciente eficiencia en las tecnologías de información y comunicaciones (TICs), se constituyen en


56 Sentencia de la Sala de Casación Civil de la Corte Suprema de Justicia, del 19 xx xxxxx de 1993. M. P.: Xxxxx Xxxxxx Xxxxxxxx.

57 XXXXXXX XXXX, Xxxxx. Derecho Privado. Estudios de derecho civil y comercial contemporáneo. Tomo I, 2ª edición. Legis – Uniandes, 2003, Pág. 406.


valiosa herramienta para la realización de un creciente número de actividades.


Bien se ha dicho que las ventajas enormes de los medios digitales para la eficiencia de los procesos de todo tipo y para la difusión del conocimiento, vienen acompañadas de riesgos antes inexistentes, sobre los cuales los usuarios no tienen el control deseado y que exigen, de su parte, cautela y prudencia en su empleo pues la delincuencia ha encontrado en dichas herramientas un nuevo y lucrativo espacio de acción. Por ello, los consumidores y, con más razón los empresarios profesionales, deben estar atentos para manejar adecuadamente esta variable para evitar el fraude informático y, de ser el caso, conjurar sus consecuencias. Al respecto se ha sostenido que:


“Los progresos mundiales en los computadores profesionales y en los personales, el creciente aumento de las capacidades de almacenamiento y procesamiento, la miniaturización de los llamados “Chips” de los computadores instalados en productos industriales, la fusión del proceso de la información con las nuevas tecnologías de comunicación de la información así como la investigación en el campo de la inteligencia artificial, ejemplifican el desarrollo actual descrito a menudo como la ‘era de la información.’


“Esta marcha triunfal de las aplicaciones de la informática no sólo tiene un lado ventajoso sino plantea también problemas de importancia crucial para el funcionamiento y la seguridad de los sistemas informáticos en el mundo de los negocios, la administración y la sociedad en general.

“Debido a esta vinculación [de los sistema a prácticamente todas las actividades económicas], el aumento del nivel de los delitos relacionados con sistemas de procesos de datos registrados en la última década (…) representan una amenaza para las empresas privadas, para la economía de un país y también para la sociedad en su conjunto. Este peligro se ha reconocido cada vez en mayor medida en los últimos años…” 58


El empleo de medios informáticos ha traído consigo el riesgo del fraude, que va desde el uso malintencionado que puede hacer cualquier persona sin mayores habilidades técnicas, hasta los esquemas sofisticados de defraudación con alcances transnacionales. Las pérdidas de los bancos,


00 XXXXXX XXXXX, Xxxxxxxx. Dimensiones de la informática en el derecho (Perspectivas y problemas) Jurídica Radar Ediciones, Bogotá, 1995.P. 82


de las empresas de servicios públicos e incluso de las empresas estatales originadas en manipulación de los sistemas se cuentan hoy por millones y representan dificultades antes no conocidas para los organismos de control y sanción. Este flagelo ha afectado también a las compañías de telecomunicaciones, en las que se observa con preocupación, el aumento en las conductas delictivas cometidas mediante la utilización de medios electrónicos sofisticados, suplantación de personas y adulteración de documentos, entre otras. 59


El derecho penal moderno comprende hoy día novedosas modalidades de crimen, tanto individual como organizado, que ponen a prueba los esquemas tradicionales de seguridad y que integran el capítulo de los “delitos informáticos”, muchos de los cuales traspasan las fronteras nacionales, convirtiéndose en un desafío global de gran envergadura. En la legislación colombiana, siguiendo la tendencia internacional, se consagran hoy día diversos tipos penales en los que se describen conductas punibles, las cuales se efectúan utilizando la tecnología informática (véanse, por ejemplo, los artículos 195 del Código Penal que consagra el hecho punible denominado Acceso abusivo a un sistema informático y 269 I que tipifica el Hurto por medios informáticos y el 269 J que consagra la Transferencia no consentida de activos).


Estas situaciones han obligado a las empresas a realizar inversiones importantes para la implementación de especiales medidas de seguridad informática para combatir la ciberdelincuencia, que se manifiesta en diversas formas.60 Algunas conductas criminales recaen sobre objetos pertenecientes al mundo de la informática (como la destrucción de programas y la alteración o destrucción de datos) y otras se sirven de la informática como medio para cometer delitos (violaciones a la intimidad, delitos contra el patrimonio, contra la administración pública o la seguridad nacional).


59 XXXXX XXXXXX, Xxxxxx Xxxxxxxx. Fraudes en telefonía celular. En: Memorias Fraude en telecomunicaciones. Universidad Externado de Xxxxxxxx- XXX Xxxxxx, 0000. P. 48

60 Sobre fraude y delito informático, el Tribunal cita apartes del artículo “El fraude informático” de la autora española Xxxxxxx Xxxxxx Xxxx. En: xxxx://xxx.xxxxxxxxxxxxxxxx.xxx/xxxxxxxx/0/xx00-00.xxx. Consultado el 03-02-09.


El hacking (o intrusión), el sabotaje y la propagación de virus informáticos, el hurto de datos para la suplantación de personas, entre muchos otros mecanismos de engaño, exigen medidas de seguridad que incluyen, cuanto menos, sistemas de detección de intrusos o firewalls, programas antivirus, que añaden costos a las empresas, que no pueden ya prescindir de la informática so pena de perder competitividad en el mercado. De ninguna forma puede excusarse a un empresario que facilita la acción de los delincuentes informáticos cuando omite tomar las medidas necesarias para la protección de su propia información y aquella de terceros que se le haya confiado por la naturaleza de las funciones que desempeña o los servicios que presta.


En ese orden de ideas, se ha dicho por la doctrina especializada que:


“Actualmente, los modus operandi más comunes en los que a delitos informáticos se refiere, llevan consigo la utilización de un ordenador en cualquiera de las etapas del iter criminis. Por esto, las computadoras y las redes de telecomunicaciones se han convertido en un arma delincuencial por su potencialidad para cometer delitos con bajo costo y riesgo (…) La manipulación de datos puede ser el delito computacional de más fácil comisión. No es necesario tener conocimientos superiores en ingeniería para lograr el fin propuesto. Además, en algunos casos dichos delitos son de difícil detección, pues quien manipula los datos generalmente conoce el propósito del programa manipulado o de los datos introducidos, ya sea porque es empleado del lugar o tiene conexión con alguno o algunos de los empleados y, por consiguiente, hará lo posible para que la manipulación no sea descubierta posteriormente. Así, a menos que haya un programa de auditoría específico de los datos de entrada, salida y del mismo programa, la detección es imposible.”61


Es por la fuerza de esta realidad ineludible, que quienes hoy día celebran contratos en los cuales se involucra la tecnología informática como factor preponderante o al menos relevante, enfrentan, especialmente si son profesionales en su actividad, nuevas cargas de diligencia para enfrentar este riesgo, así su objeto social no sea el desarrollo de programas informáticos. Deben ellos tomar todas las medidas que demande la prudencia, la experiencia y los estándares de la industria para evitar su ocurrencia o evitar su extensión.


61 XXXXXXX XXXXXXX, Xxxxxx Xxxxx. El delito informático. Editorial Leyer, Bogotá, 2002. P. 273.


En este campo, la regla razonable debe ser la distribución convencional de los riesgos en el contrato, incluido el de fraude informático, debiendo asumir cada parte las contingencias que se encuentre en mejor posición para conocer y administrar y, de presentarse un siniestro, quien mejor pueda asumir las consecuencias financieras adversas que traiga consigo.


El riesgo en la contratación contemporánea no se sitúa hoy en el mismo plano del derecho romano y recogido por el derecho privado clásico, el cual se plantea, mediante la teoría de los riesgos, la pregunta sobre cuál de las partes debe asumir el riesgo de la pérdida de la cosa en los contratos sinalagmáticos, cuando ella acaece entre el perfeccionamiento del negocio y la entrega del bien (Artículos 1607 y 1876 del C. C.; 929 y 930 del C. de Co.).


En la actualidad, es evidente que cada actividad tiene riesgos propios que, como se ha dicho, los empresarios deben conocer y precaver. Se ha vuelto indispensable el empleo de sistemas de información y telecomunicaciones en la gran mayoría de los sectores productivos y en razón de ello es exigible a los empresarios un alto estándar de cuidado y diligencia en esa materia. Este deber se incrementa cuando la actividad desplegada involucra los intereses de los consumidores que confían en el profesionalismo de las entidades a las que suministran sus datos y sus recursos económicos. Aplicando los principios anteriormente esbozados, que están acordes con la clásica teoría del “riesgo – provecho”, lo apropiado es que los perjuicios que llegaren a sufrir los consumidores por la improvidencia de los empresarios en el empleo de medios informáticos, sean asumidos por éstos a menos que exista una culpa exclusiva y determinante del usuario.


Cuando la pérdida económica ocurre en un negocio celebrado entre profesionales, como sucedió en el presente caso, el instrumento idóneo para distribuir los riesgos es el Contrato; en ausencia de disposiciones convencionales específicas regirán los principios generales de la responsabilidad civil, para efectos de determinar a cuál de las partes corresponde asumir dicha pérdida o si ambos contratantes deben hacerlo por haber contribuido culposamente a su realización, tarea que


acometerá el Tribunal a continuación. La cláusula de indemnidad invocada por Colombia Móvil para ejercer el derecho de retención, y que se refiere al punto, será objeto de estudio especial en un capítulo posterior.


6. La responsabilidad por las pérdidas derivadas de los fraudes.


En primer lugar, el Tribunal pone de presente que cuando se firmó el Contrato, Colombia Móvil no tenía o al menos no se encontró evidencia de que se hubiese entregado a CCA, junto con el manual de operaciones, un instructivo en el cual se hicieran explícitas las políticas de seguridad para garantizar la confidencialidad de la información sensible que se daba a conocer a los agentes del contact center, como las claves de usuario, con las cuales se accedía al sistema Siebel. Solo en el mes de febrero de 2005, casi un año después de la suscripción del Contrato, Colombia Móvil dio a conocer el documento que contenía los “Procedimientos de gestión de cuentas de usuarios en Siebel”, como consta en el correo electrónico del 24 de febrero de 2005 dirigido por Xxxxxxx Xxxxxxxx de Colombia Móvil a varios destinatarios, tanto funcionarios de la misma compañía como de CCA.


El mensaje electrónico decía lo siguiente62:


“Cordial saludo:


A continuación les envío el nuevo procedimiento definido por CM, para la gestión de usuarios en Siebel, el cual está rigiendo a partir del 18 de febrero:


“A continuación aclaro el contenido de cada archivo:


1. “PROCEDIMIENTOS GESTION DE CUENTAS DE USUARIOS EN SIEBEL. (…)

2.2. En este encontraran las políticas, tiempos de respuestas, explicación de cada uno de los campos solicitados en el formato “Requerimientos usuarios plataformas” y la carta de compromiso que debe firmar cada usuario al recibir su contraseña.”


El documento citado, que contenía el “Procedimiento de Gestión de Cuentas de Usuarios” elaborado por la Vicepresidencia de Tecnología de Información de Colombia Móvil con destino a los empleados y

62 Fol. 55 Cuaderno de Pruebas No.1


colaboradores de la misma compañía,63 en la página 4 se refería al manejo de la contraseña, en los siguientes términos:


“3.1.2 Contraseña (…) “Cuando se asigna una nueva cuenta de acceso, la contraseña predefinida se entregará por un medio físico seguro, en conjunto con un documento contractual (ver ANEXO B y/o C) que compromete el buen uso de la misma, así como la confidencialidad de la información; posteriormente el usuario deberá tener la opción de cambio de contraseña sobre el sistema, buscando que esta sea de conocimiento exclusivo del usuario final.”


“3.1.3. Perfil. El perfil se define como el conjunto de todos aquellos parámetros dentro de la plataforma que limitan el nivel de acceso al cual está sujeta la cuenta y que por ende estipula la capacidad que tiene cada individuo de acceder a los recursos que provee la herramienta, este perfil es definido de acuerdo al rol que desempeña el individuo dentro de la compañía.”


En la página 9 del manual de procedimiento se hacía referencia a los perfiles en Siebel y explicaba los límites que ellos suponían para los respectivos usuarios. Este punto de la segmentación de funciones se detalló en los cuadros relativos a “Rol – Perfil- categorización” elaborados por Colombia Móvil (Vicepresidencia Clientes), así como en los cuadros sobre “Centro de contactos- Perfil- Rol”.64


Sobre la entrega de la contraseña, el numeral 4.1 del instructivo señalaba:


“Entrega física de Contraseña. Como parte del procedimiento de respuesta y específicamente para las solicitudes del tipo creación de cuentas de acceso, se hará entrega al usuario final, de la contraseña de acceso final utilizando un sobre de seguridad sellado. La contraseña asignada será predefinida por el área de Seguridad Informática. Así mismo se adjuntará una cláusula contractual que el usuario debe firmar, comprometiéndose con el buen uso de las cuentas de acceso asignadas y con la confidencialidad de la información disponible a la cual se tiene acceso, las cláusulas a las cuales se hace referencia están disponibles en al presente documento ver ANEXO B y/o C.”


Estas exigencias venían a corregir a posteriori el método inseguro que se utilizaba para la entrega de usuarios y contraseñas a CCA, a través de


63 Folios 57-67 Cuaderno de Pruebas No. 1

64 Folios 65-66 Cuaderno de Pruebas No.1


correos electrónicos en hojas de Excel, sin ninguna precaución y en virtud del cual las claves no eran secretas como debía esperarse.


En la página 11 (Anexo A) del instructivo, se exponían los lineamientos para el buen uso de las cuentas de acceso a la plataforma Siebel y en los Anexos B y C, bajo el título de “cláusula adicional”, se mostraban cláusulas modelo de confidencialidad para la firma de los funcionarios que tuvieran acceso autorizado al sistema, por las cuales se obligaban a no revelar las informaciones que llegaban a su conocimiento, incluidas las contraseñas que tenían carácter personal e intransferible.


La carencia de estas instrucciones desde el comienzo de la operación del centro de contactos a cargo de CCA es una falla de Colombia Móvil por cuanto la seguridad era y sigue siendo un aspecto trascendental en la gestión de clientes, como lo reveló precisamente la sucesión de fraudes que ocurrieron con los usuarios GAROCHA, ACADAVIDES Y FERNANHA. De otro lado, debe recordarse que, con arreglo a la cláusula 2.1 del Contrato, CCA debía prestar los servicios de conformidad con las instrucciones, políticas y lineamientos de Colombia Móvil.


Ahora bien, para resolver tanto las pretensiones de la demanda principal como aquellas contenidas en la demanda de reconvención, es imperioso para el Tribunal determinar de manera previa cuál de las partes deberá asumir las pérdidas económicas derivadas del uso fraudulento de los mencionados usuarios y para ello se impone examinar la conducta contractual de CCA y de Colombia Móvil a la luz del convenio así como de las normas y principios de la responsabilidad civil. En esa labor es pieza clave el dictamen pericial técnico rendido dentro del proceso que, se repite, no ha sido cuestionado por las partes y será apreciado por el Tribunal como un elemento de convicción determinante, teniendo en cuenta la firmeza, precisión y claridad de sus fundamentos, así como la competencia xxx xxxxxx, según lo prescribe el artículo 241 del C. de P. C.


El experto, luego de realizar las inspecciones y verificaciones que se imponían durante la práctica de la prueba, incluida la actividad conocida como “ethical hacking” señaló no haber detectado en CCA una vulnerabilidad crítica en la infraestructura evaluada que pudiera haber


sido usada para la comisión de los fraudes.65 Así mismo, afirmó, que luego de consultar las bases de datos de vulnerabilidades, no se encontraron reportes de vulnerabilidades para el sistema Siebel versión 7.5.3.11 ni para ninguna otra versión anterior a 2007.66 En las aclaraciones, el perito señaló que “En la medida que se cumplan las normas de seguridad y manejo de usuarios el sistema SIEBEL por sus funcionalidades es seguro.”67


Aclaró, sin embargo, que en gran parte la seguridad que puede brindar este tipo de aplicativos (Siebel), depende de una correcta configuración y administración.68


El perito, de manera contundente, afirma haber identificado una falla en la configuración de Xxxxxx, que a juicio del Tribunal fue decisiva para la comisión de los fraudes:


“Después de analizar, indagar y efectuar pruebas, se identificó que el sistema presentaba una falencia en cuanto a su configuración, responsabilidad de Colombia Móvil, la cual permitía que se pudieran realizar ajustes por cuantías mayores a lo establecido, a continuación describimos el procedimiento que podría realizar cualquier usuario mal intencionado para explotar esta vulnerabilidad. (Subraya el Tribunal)


“Caso FERNANHA. En esta pantalla un usuario en condiciones normales debería aceptar el mensaje enviado por el sistema, el cual indica que no puede efectuar ajustes por un monto superior determinado a su rol, sin embargo un usuario mal intencionado podría habilitar la opción cancelando el mensaje e inmediatamente reintentando la operación.


“Técnicamente el sistema permitía realizar dicho procedimiento que de acuerdo con nuestro análisis muy probablemente fue utilizado para la ejecución de los fraudes, sin embargo es tecnológicamente imposible evidenciar si los fraudes se realizaron o no mediante el uso de esta operación. Esto fue realizado exclusivamente para el caso de los ajustes.


“Para los casos de las cuentas de usuario GAROCHA y ACADAVIDES la posible modalidad de fraude utilizada, consistía en la activación


65 Fol. 10 Cuaderno de Pruebas No.5 66 Fol. 14 Cuaderno de Pruebas No.5 67 Fol. 273 Cuaderno de Pruebas No. 6


de líneas nuevas y líneas reportadas como robadas a las cuales de les activaba en diferentes planes que posteriormente los cobros eran cargados a usuarios reales del servicio.”69


Como se explicó anteriormente, en los tres casos de fraude, los usuarios realizaron operaciones muy por encima de los límites que supuestamente se habían establecido en el sistema Siebel para el respectivo perfil.70


De acuerdo con el dictamen,


“El sistema Siebel muestra una falencia crítica en cuanto al manejo de segregación de funciones, el cual permite que el mismo usuario que crea la solicitud ejecute el ajuste.”71(Subraya el Tribunal).


En sus aclaraciones al dictamen, el perito hizo énfasis en el carácter determinante de esta falla en los fraudes ocurridos:


“Es importante anotar que aunque técnicamente no se logró establecer la modalidad de comisión de los fraudes, si se evidenció una negligencia y carencia del uso y seguimiento de los controles interpuestos en cuanto al límite de los montos establecidos para efectuar transacciones que en muchos de los casos que muestran los listados superan la cuantía permitida.”72


Y continuó:


“La segregación de funciones hace referencia a las mejores prácticas de seguridad, su cumplimiento e implementación son parte del proceso de aseguramiento de cualquier tipo de ambiente siendo esta (sic) un mecanismo de seguridad básico en la administración y uso de los sistemas, el no contar con una adecuada segregación de funciones constituye una falencia crítica en la seguridad.”73


Por otro lado, el perito afirmó haber identificado fallas en el proceso de manejo y entrega de cuentas de usuario y explicó al respecto que:


69 Fol. 18 Cuaderno de Pruebas No. 5

70 Folio 24, 28 y 31 del Xxxxxxxx xx Xxxxxxx Xx. 0

00 Xxx. 00 Xxxxxxxx xx Xxxxxxx No.5

72 Fol. 276 Cuaderno de Pruebas No. 6


“La entrega de cuentas de usuario por parte de Colombia Móvil no es confiable, pues es un proceso en el que intervienen varios funcionarios de las dos partes incluyendo externos los cuales tienen el mismo conocimiento que tiene el usuario final sobre las claves que viajan a través del correo sin ningún esquema de seguridad.”74


Afirma el perito que el sistema de asignación de nombres de usuario y contraseñas para acceder al sistema Siebel no contaba con las políticas necesarias para garantizar su privacidad y seguridad. Para el efecto explicó cuál era el procedimiento empleado:75


“El proceso de creación de usuarios era el siguiente:

“Hewlett Packard creaba los usuarios en Siebel y las bases de datos “CM TI era el canal autorizado para solicitar la creación a HP

“CM Servicio, era el canal autorizado entre CCA y Ola

“CCA recepcionaba el archivo en Excel con los usuarios y password y se encargaba de su distribución y entrega a los usuarios.

(…)

“En el procedimiento de creación y entrega de claves intervenían en primera instancia, funcionarios de la empresa de tercerización del servicio HP, personal de CM de TI y de Servicio de CCA como distribuidor a los usuarios finales.”


Y frente a una pregunta de la convocante sobre la creación, distribución y entrega de las claves así como de nombres de usuario y si en él intervenían terceros, respondió:


“De CCA se enviaba un archivo Excel sin cifrar a Xxxxxxx Xxxxxxxx, con el nombre, la cédula y la línea de acuerdo con el formato enviado por CM para la creación de usuarios de los diferentes Agentes, ella lo escalaba para la creación del usuario y devolvía el mismo archivo agregándole dos columnas adicionales que contenían el usuario y contraseña (no cifrado), el sistema Siebel cuenta con una opción para cambio de contraseña pero no es exigido.”76


Y concluye el perito sobre el punto de la asignación de claves de usuario lo siguiente:


74 Fol. 19 Cuaderno de Pruebas No. 5

75 Fol. 34 Cuaderno de Pruebas No. 5


Se observan prácticas poco seguras en el modelo de asignación de usuarios, debido a que no se usa ningún tipo de control, como podría ser cifrado o firma digital.(Destaca el Tribunal).


En el documento de aclaraciones, el perito ratificó al respecto que:


“Para le época en que las claves se entregaban vía e-mail estas no podían ser interceptadas por cualquier persona (cualquier persona: individuos con bajo nivel de conocimiento en redes o sin ningún conocimiento sobre intercepción de comunicaciones o de tráfico de información en una red), dado lo anterior toda información de manejo confidencial que viaja a través del correo electrónico debe ser cifrada que éste no es un medio seguro de transmisión de datos ni es aceptado legalmente a menos que cuente con una firma o certificado digital.”77


En los folios 35 y 36 del Cuaderno de Pruebas 5, el dictamen técnico señala fallas adicionales en la seguridad del sistema, pues


Se detectó que varias sesiones de trabajo pueden ser abiertas por un mismo usuario” y que “(…) la interfase de este aplicativo es por medio de una página html a la cual se accede a través del protocolo http puerto 80 la cual no ofrece ningún tipo de cifrado ni seguridad para el manejo de las cuentas de usuario que acceden al sistema.”


La experticia explicó, tras la solicitud de aclaración, el significado de la afirmación anterior y dijo:


El tener la posibilidad de usar varias sesiones de trabajo, implica que un mismo usuario podría realizar varias transacciones en un mismo intervalo de tiempo78; en ese orden de ideas, “El aplicativo como tal al momento de la ocurrencia de dichos ajustes no contaba con ninguna restricción en cuanto al número de secciones (sic) que podían ser abiertas por un mismo usuario lo que eventualmente hubiera permitido que varias personas desde diferentes terminales lanzaran transacciones simultáneamente…”79


A juicio del Tribunal, lo dicho por el perito corrobora que existió una indebida configuración del aplicativo Siebel por parte de Colombia Móvil pues la posibilidad de abrir varias sesiones simultáneamente con una



77 Fol. 276 Cuaderno de Pruebas No. 6.


78 Fol. 284 Cuaderno de Pruebas No.6.


misma cuenta de usuario, además de las otras prácticas inseguras que se verificaron por el experto, constituye un atentado contra la seguridad del sistema que facilitaron su manipulación fraudulenta.


El dictamen también registra cómo otras personas tenían acceso a Siebel además de los funcionarios de Colombia Móvil y los operadores de CCA, a saber, EPM CONTAC (Emtelco), tiendas aliadas y propias y Hewlett Packard, proveedores de Colombia Móvil.80


El perito fue enfático al señalar que únicamente el personal autorizado de Colombia Móvil puede administrar el programa Siebel y que este aplicativo es totalmente personalizable y configurable en cuanto a las atribuciones, roles, perfiles y facultades de los diferentes usuarios.81 En las aclaraciones del dictamen, el experto reiteró que “(…) la responsabilidad y capacidad de administración de configuraciones del Sistema Siebel es únicamente de Colombia Móvil.”82 Así mismo señaló en el informe inicial que CCA no administraba el sistema y no contaba con los medios y privilegios sobre el sistema para impedir la comisión de los fraudes.83


Frente a la pregunta: “Decir si el sistema guarda registro de quién accede al mismo y desde dónde, y las acciones realizadas por el usuario en cada sesión”, el perito respondió:


“En el caso de la implementación de Colombia Móvil no se tienen configuradas las opciones del log del sistema Siebel que permitirían identificar estas acciones, pero el sistema si cuenta con las opciones de parametrización de los logs de auditoría teniendo en cuenta para esto la carga que puede ocasionar en el sistema el tener activadas estas opciones.”


De esta respuesta deduce el Tribunal que Colombia Móvil no tenía configurada en el sistema Siebel una funcionalidad (log de auditoría) que hubiese conservado un registro fidedigno de cada una de las operaciones con miras a establecer con certeza el origen de cada una de ellas, es


80 Fol. 35 Cuaderno de Pruebas No.5. 81 Fol. 33 Cuaderno de Pruebas No. 5. 82 Fol. 293 Cuaderno de Pruebas No.6.


decir, desde donde se realizaron, suministrando un elemento de prueba fundamental para determinar el autor de las conductas fraudulentas. La falta de este “log” impidió conocer el lugar donde se originaron los ajustes y es por ello que el perito concluye que resulta técnicamente imposible saberlo. Así lo expresa con claridad:


“Los Anexos presentados en este documento muestran las acciones, usuarios, clientes, cuentas, pedidos, horas y montos de estas operaciones, para los cuales técnicamente es imposible determinar desde donde fueron generadas debido a que ni CCA ni CM generaban ni guardaban rastro de las conexiones establecidas hacia el sistema Siebel. No se tienen configuradas las opciones del log del sistema Siebel para permitir identificar estas acciones”.84


Preguntado sobre el mismo punto, en el informe de aclaraciones y complementaciones del dictamen, el perito manifestó:


“Con la plataforma y registros a la fecha de ocurrencia de los fraudes es técnicamente imposible determinar desde qué sitio se originaron las transacciones.”85


Y añadió:


“A través de estos listados [de XXXXXX] solo es posible determinar que los ajustes fueros (sic) efectuados por las cuentas de usuario FERNANHA, XXXXXXX y ACADAVIDES que fueron creadas y asignadas a los señores Xxxxxx Xxxxxxxxx Xxxxx, Xxxxxxxx Xxxxxx Xxxxx y Xxxxxx Xxxxxxx Xxxxxxx respectivamente. Pero no es posible determinar en los listados de Siebel… si efectivamente fueron los señores Xxxxxx Xxxxxxxxx Xxxxx, Xxxxxxxx Xxxxxx Xxxxx y Xxxxxx Xxxxxxx Xxxxxxx quienes utilizaron los nombres de usuario XXXXXXXX, XXXXXXX y ACADAVIDES, respectivamente, para realizar los ajustes que constan en dichos listados.”86


En fin, son múltiples las conductas negligentes en las que incurrió Colombia Móvil en el manejo del sistema Siebel que el Tribunal ha encontrado probadas y que fueron determinantes, de acuerdo con el dictamen pericial, en la ocurrencia de los fraudes que son el centro de la controversia que enfrenta a las partes.



84 Fol. 34 Cuaderno de Pruebas No. 5.


85 Fol. 285 Cuaderno de Pruebas No.6.


Por otra parte, el perito técnico da cuenta, a su vez, de conductas de CCA que el Tribunal considera contrarias a las estrictas obligaciones adquiridas en el Contrato y que denotan falta de prudencia y diligencia. Si bien la convocante no tenía la responsabilidad de configurar ni administrar el aplicativo Siebel pues ello correspondía a Colombia Móvil en forma exclusiva, de acuerdo con el perito, sí contaba con herramientas que le permitían detectar la ocurrencia de operaciones atípicas o fraudulentas y evitar su propagación.87 En concreto, esta herramienta era la aplicación “PQR ADMIN”, uno de los controles ejercidos por CCA, según el Documento “Administrador de PQR” que hacía parte de la operación en el momento de ocurrencia de los fraudes. El perito explicó que “El aplicativo Administrador de PQR es un medio de control que hubiera permitido a CCA en algún momento detectar inconsistencias y eventos irregulares de la operación, comparando la salida de este aplicativo vs. los listados de la operación generados y entregados por CM a CCA.”88


Al explicar la hipótesis sobre la modalidad de fraude utilizado por XXXXXXX y ACADAVIDES, indicó el perito que las transacciones listadas y que reflejaban los ajustes realizados por dichos usuarios, no encontraban sustento en las órdenes de trabajo emitidas por el sistema Siebel y que en algunos casos esas órdenes fueron eliminadas por estos mismos usuarios de acuerdo con el registro identificado en esos listados.89


Con base en esas apreciaciones del experto, para el Tribunal es claro que la revisión cuidadosa y periódica de los listados producidos por el aplicativo Siebel, en los cuales se detallaban las órdenes de trabajo que debían tramitarse en el back office de CCA, hubiesen permitido a la convocante detectar de manera inmediata las operaciones fraudulentas por lo inusual de las mismas, alertar a Colombia Móvil de manera mucho más oportuna como lo exigía el Contrato, para que se tomaran acciones inmediatas para detener las acciones fraudulentas y con ello el daño resultante sería inferior. Falló CCA en un deber que se le imponía para


87 Fol. 21 Cuaderno de Pruebas No. 5.


88 Fol. 273-274 del Cuaderno de Pruebas No. 6.


mitigar la pérdida, consistente en la minuciosa verificación y la información oportuna de las anomalías a Colombia Móvil.


En el dictamen aclaratorio, el perito confirmó sobre este importante aspecto que “CCA no contaba con mecanismos operativos, administrativos o de control para evitar la comisión de los fraudes, sin embargo como se aclaró en el punto del informe entregado CCA si contaban con herramientas para detectar la ocurrencia de operaciones atípicas o fraudulentas y evitar su propagación.90


También es importante subrayar que, como parte de la investigación que realizó el perito, se identificó que para la fecha de los sucesivos fraudes, CCA carecía de controles habitualmente usados por compañías que manejan este mismo tipo de operaciones dentro de las cuales se resalta la grabación del 100% de las operaciones y transacciones realizadas por los agentes y su respectivo monitoreo.91


De otro lado, en el caso del usuario FERNANHA, el dictamen señala que si bien los fraudes ocurrieron en tres fechas en las que el Xx. Xxxxxxxxx Xxxxx no estaba vinculado laboralmente a CCA (1, 2 y 3 xx xxxxx de 2005), como usuario de Siebel permaneció activo durante la totalidad del tiempo de permanencia de esta persona en la organización, es decir no tuvo interrupciones ni bloqueos en el sistema durante los cortes del contrato. El titular de la cuenta estuvo vinculado a CCA de manera intermitente y, sin embargo, independientemente de su estado de vinculación, el usuario FERNANHA permaneció activo. Lo anterior evidencia que CCA no solicitó la exclusión del usuario y su contraseña en las épocas en las cuales el agente Xxxxxxxxx no tenía contrato de trabajo con CCA. Esta omisión denota un descuido de la convocante, propicio para la comisión de los fraudes,92 que el perito confirma en su dictamen complementario, así: “Según la documentación entregada por las partes y que reposa en el expediente, no se encuentra ningún reporte de CCA a CM acerca de las


90 Fol. 278 del Cuaderno de Xxxxxxx Xx. 0.


00 Xxxxxxxx xx Xxxxxxx No.5.


interrupciones laborales del usuario, a fin de que éste procediera a desactivar la clave correspondiente.”93


El perito además hace un planteamiento que resulta de importancia para este Tribunal respecto del riesgo que asumió CCA al aceptar el manejo de los usuarios y las contraseñas a través de correo electrónico en la forma insegura que ya se ha descrito:


“Estos controles [de entrega de usuarios y claves] se consideran débiles por ambas partes, ya que CM en un principio efectuaba la entrega a CCA de los nombres de usuario con su contraseña en texto plano y por medio de correo electrónico y a su vez CCA aceptaba la entrega de la información de esta forma.”94


Sobre este particular es del caso precisar que dicho modus operandi fue tolerado por CCA por cuanto no tenía influencia directa en los procedimientos para la creación de usuarios y contraseñas, pero desde el comienzo de la operación (acta del 30 de septiembre de 2004 y carta del 22 de octubre siguiente, ya reseñadas), manifestó su inconformidad con los mismos y solicitó los correctivos del caso.


Por su relevancia y claridad, el Tribunal transcribirá las conclusiones del dictamen:


“(…) 2 – Se determinó que es técnicamente imposible establecer desde donde se efectuaron las conexiones con las cuentas de usuario FERNANHA, GAROCHA y ACADAVIDES, motivos del presente peritaje, ya que ni CCA ni CM contaban para la fecha de la ocurrencia de los fraudes con registros de las conexiones recibidas y efectuadas desde y hacia Siebel.


“3 – Los controles efectuados sobre la creación entrega y distribución de cuentas de usuario al momento de la comisión de los fraudes con las cuentas del usuario GAROCHA y ACADAVIDES eran muy débiles y poco confiables, no así para el caso del usuario FERNANHA la cual le fue entregada la clave en sobre flex y fue asistido para su posterior cambio de clave al momento de su primera autenticación en el sistema.


93 Fol. 276 Cuaderno de Pruebas No. 6.


94 Fol. 284 Cuaderno de Pruebas No. 6.


“4- Se utilizaron las cuentas de usuario FERNANHA, GAROCHA y ACADAVIDES de manera inadecuada y por fuera de lo establecido para su funcionalidad en el contrato suscrito entre CM y CCA.


“5 – De acuerdo con la información proveída (sic) de los registros del sistema Siebel y de la base de datos que almacena la información del mismo, es posible determinar que las transacciones atribuidas a los casos del fraude se efectuaron desde las cuentas de usuario FERNANHA, GAROCHA y ACADAVIDES pero teniendo en cuenta:


Las múltiples fallas en los controles de seguridad para la entrega de cuentas de usuario

La debilidad en la seguridad en la conexión al sistema Siebel que no cifraba las claves y cuentas de usuario al momento de establecer la autenticación con el sistema;

El conocimiento de las claves iniciales por parte de mas de 6 personas (entre personal de CM como de CCA)

La carencia por parte de CCA de un sistema de grabación que permitiera efectuar el seguimiento de las operaciones efectuadas por sus operarios

La posibilidad de efectuar conexiones en iguales condiciones desde cualquier punto donde existiera una conexión con Siebel bien sea a través de la LAN, a través de una conexión de tipo VPN o a través de un canal dedicado (caso CCA); las transacciones pudieron ser efectuadas indistintamente desde: CCA o desde EPM CONTAC ccm (Emtelco) o desde Tiendas aliadas y propias ya que no existía ningún tipo de segmentación de red o control a nivel de enrutamiento que impidiera que una cuenta de usuario perteneciente por ejemplo a CCA se conecte desde una tienda o desde Emtelco o viceversa.


“Por tales motivos es técnicamente indeterminable establecer si los usuarios (empleados con responsabilidad laboral asumida por CCA) de CCA a quienes se les entregaron las cuentas de usuario XXXXXXXX, GAROCHA y ACADAVIDES efectuaron las transacciones imputadas a los fraudes.


“6 – Los controles de segregación de funciones y controles sobre topes, roles y privilegios de usuario definidos para el aplicativo Siebel contaban con serias fallas de seguridad como se evidenció en el presente informe. (Cuentas de Usuarios con limitaciones de cargo que solo deberían hacer actualizaciones y modificaciones de primera línea de soporte, podrían efectuar cambios en planes, generación de pedidos, ajustes por montos no autorizados y activación de cuentas; y el administrador del Aplicativo de Siebel cuenta con atribuciones administrativas sobre la base de datos, entre otras referenciadas en el presente informe).


“7 – Se evidencia deficiencia de ambas partes en el manejo, respaldo y salva guarda de la información crítica y relevante del caso. Esto basado en que para el caso de CCA no fue posible obtener copia de los log de registro en el sistema de los usuarios para la fecha de ocurrencia de los fraudes ni los registros de ordenes de trabajo de los mismos; y en el caso de CM ya no cuentan con los Archive logs de la base de datos del momento de ocurrencia de los fraudes. No es lógico, permisible ni cumple con las mejores prácticas de seguridad que se sobrescriba o borre información, solo porque ya ha pasado el tiempo definido por la compañía para el mantenimiento de las copias de seguridad, esto teniendo en cuenta que esta información estaba involucrada en fraudes muy significativos (por más de mil millones de pesos colombianos).”95


Existen además dos piezas probatorias que revisten especial importancia en este proceso y que ratifican muchos de los puntos mencionados en el dictamen pericial, ambos provenientes de Colombia Móvil. La primera de ellas es la carta del 6 xx xxxxx de 2005 enviada por Xxxx Xxxxxxx Xxxx – Analista Señor (sic) en Seguridad Informática de Colombia Móvil y dirigida a “Señores: Fraude Colombia Movil”, cuyos apartes pertinentes se transcriben a continuación:


Con el fin de brindarte un concepto técnico de las causas por las cuales se presentaron los actos en investigación, me basaré en las fechas de creación de las cuentas de usuario comprometidas, y el período de tiempo en el cual se cometieron los ilícitos:


(…)

“Teniendo en cuenta la información anterior, algunas visitas realizadas físicamente a los Contact Center y después de implementar algunas mejoras en el procedimiento, podemos establecer las siguientes conclusiones:

Para la época de creación de estos usuarios, no existía una definición clara de los perfiles de acceso a la plataforma CRM (SIEBEL)

Las contraseñas de acceso y los ID’s asignados eran entregados por medios electrónicos no seguros. Esto no permitía mantener la confidencialidad de la información y muchas personas conocían la contraseña inicial antes de que esta llegase al interesado.

Antes de que la contraseña y el ID de usuario llegaran al individuo que lo requería, esta información pasaba por distintas manos, incurriendo en demoras a las solicitudes, que obligaban a los usuarios en los Contact Center a compartir sus usuarios para proveer el servicio.

(…)



No existían documentos, actas o cláusulas que comprometieran al usuario en el buen uso de sus cuentas de acceso o en brindar confidencialidad sobre la información a la cual se tiene acceso.

La plataforma RM no cuenta con mecanismos de gestión adecuados para el control de las políticas en el manejo de contraseñas de acceso.”96


La otra prueba es el “Informe de Fraudes Usuarios Xxxxxx Xxxxxxx – Acadavides Centro de Contacto Américas” fechado el 00 xx xxxx xx 0000, xxxxxxxxx xxxxxxxxx por Xxxxxx Xxxxxxxx Xxxxxxx Xxxxxx – Analista Senior de Investigaciones- y aprobado por Xxxxxx Xxxxxxxx Xxxxxx - Líder de Fraudes- ambos funcionarios de Colombia Móvil, en el cual se recogen los resultados y conclusiones de la investigación interna que se llevó a cabo respecto de los fraudes con los usuarios mencionados. Nótese que el documento de Colombia Móvil fue elaborado casi tres años antes del dictamen pericial ordenado por el Tribunal, que tiene fecha xx xxxxx de 2008. El informe referido fue aportado por el primero de los mencionados, quien declaró como testigo ante el Tribunal de Arbitramento y que se transcribe en sus partes más relevantes.97


“(…) 2.- Reporte. Se detectaron irregularidades a través de FMS (Fraud management System) sobre la adulteración del sistema Siebel o acceso indebido.98

(…)

“De acuerdo al proceso manejado y los canales autorizados entre Servicio al Cliente y T.I. para la entrega de usuarios, esto era realizado por medio de un archivo de Excel, sin ningún tipo de seguridad o procedimiento, que garantizara la entrega de los mismos, por consiguiente la información, se manipulaba en el siguiente orden:


HP Creador de los usuarios en Siebel y Base de datos

Colombia Movil IT Canal autorizado para solicitar creación a HP

Colombia Movil Servicio Canal autorizado entre CCA y OLA

CCA Canal autorizado para la recepción de archivo y distribución

CCA Entrega de usuarios”.99


96 Folios 286-287 Cuaderno de Pruebas No. 3.


97 Folios 166-176 del Cuaderno de Pruebas No.3, más 17 anexos.


98 Fol 167 Cuaderno de Pruebas No. 3.


(…)


Los usuarios GAROCHA y ACADAVIDES se encuentran registrado en un reporte enviado por Xxxxxxxx Xxxxxxxxx de CCA, en el cual se registra la forma irregular, como los usuarios referidos, accedían al sistema, sin autorización para ello, en las siguientes fechas, así:


“Archivo enviado 14/10/2004 “Archivo enviado 02/11/2004 “Archivo enviado 20/11/2004


“3 .- Explicación.

“3.1 .- Aclaraciones presentadas por CCA:


“Las aclaraciones presentadas muestran una serie de comunicaciones del CCA a CM en la cual se evidencia una comunicación a tiempo de una serie de irregularidades de tipo técnico que se estaban presentando con distintos usuarios en el CCA.” (Subraya el Tribunal)


“Adicional a esto se puede apreciar una serie de correos electrónicos que amparan comportamiento en la entrega de la información, y que se resguarda en una falta de políticas claras y procedimientos escasos en controles y restricciones, que protejan la información de la compañía Colombia Móvil en la asignación de las claves.” (Subraya el Tribunal).100

(...)


“4 .- Responsabilidad


La responsabilidad en los sucesos presentados en la manipulación de esta clave, denota una responsabilidad compartida entre el personal encargado de cada uno de los temas de tipo técnico y administrativo tanto del área de Informática como del área de Servicio al cliente. (Destaca el Tribunal)


“4.1 .- Aclaraciones por parte del personal de Colombia Móvil.


“- Xxxxxx Xxxxxx Xxxxxx Director de Centros de Contacto envía carta respuesta fechada mayo 19.05, NO se entrega ningún tipo de documentación formal o informe de gestión o de seguimiento que permita esclarecer las acciones tomadas por funcionarios de CM frente a las inconsistencias presentadas.


“- Xxxxxxx Xxxxxxxx – analista formación envía carta respuesta fechada en Medellín mayo 20- 2005. No se entrega ningún tipo de informe o reporte que evidencie las acciones tomadas.


“- Xxxx Xxxxx Xxxxxxx Analista Junior Back Office, envía carta respuesta fechada mayo 23-2005. No anexa ningún tipo de informe o reporte en el esclarecimiento de los hechos.




“- Dentro de las aclaraciones presentadas por el área de T.I. se evidencia la falta de una debida diligencia por parte del analista senior de operaciones de T.I., dado que en la reconstrucción de los hechos a través de los documentos formales e-mail, que amparan en su respuesta, se observa un manejo en la resolución del problema técnico presentado por el usuario GAROCHA y ACADAVIDES, que dura aproximadamente dos meses , en correos que van y vienen sin definir una respuesta técnica definitiva, esta situación es observada claramente en los soportes enviados por parte del Xx. Xxxxxxx Xxxxx Xxxxxx.”101

(…)


“Alega Contac (sic) Center Americas que recomendó que sólo un grupo limitado de personas tuvieran la autorización de realizar el proceso de ajustes para lo cual solicitó la creación de perfiles con diferentes accesos.


Igualmente que CM se vio obligada a demorar la entrega de usuarios de SIEBIL (sic), situación que infortunadamente forzó a compartir usuarios, por instrucción de la propia CM, entre la operación que no tenía usuario para trabajar, lo cual generó el hecho que los usuarios y claves se volvieran de dominio público.102 (Destaca el Tribunal)


Sobre el impacto financiero el informe registra que “(…) la pérdida real asciende a la suma de $ 1.432.282.577 (…)”103


“6 .- CONCLUSIONES


“Existe una violación a las políticas diseñadas por la compañía, diseñadas por el área de seguridad informática, en lo que corresponde al control sobre las plataformas tecnológicas de la compañía.


“(…) No existe un informe que permita mediar el comportamiento en la alteración de las claves entregadas al personal del CCA (…)”.


En sus recomendaciones, el informe insta a Colombia Móvil para que se hagan las correcciones a las falencias de configuración de que adolece Siebel y en particular sugiere que se ponga en funcionamiento el log de auditoría, que el perito echó de menos, para tener registros completos de las operaciones, incluyendo el usuario y el terminal de computador que se utilice. Dice lo siguiente sobre el particular:



101 Fol. 170 Cuaderno de Pruebas No. 3.


102 Fol. 172 Cuaderno de Pruebas No. 3.


“7 .- RECOMENDACIONES

(…)

Tomar acciones correctivas de manera inmediata frente a los sistemas de información, para que los usuarios que sean creados a partir de la fecha no tenga la posibilidad de realizar modificaciones como borrado de líneas y de pedidos, asi mismo realizar la implementación de los Logs, que permitan realizar rastreos por usuario y maquina.104 (Resalta el Tribunal)


El Tribunal, apreciando en conjunto las distintas pruebas que se han reseñado y de acuerdo con las reglas de la sana crítica como lo ordena el artículo 187 del C. de P. C., sobre la responsabilidad civil que se debate en el caso sub iudice, considera:


Existió culpa de ambas partes en la ocurrencia de los fraudes que se produjeron mediante la utilización malintencionada de los usuarios GAROCHA, ACADAVIDES y FERNANHA, pero encuentra que la causa predominante es la conducta de Colombia Móvil y, en menor grado, las omisiones de CCA, como pasa a verse.


La causa principal de los fraudes fue, de acuerdo con el dictamen, la falla en la configuración del sistema Siebel, particularmente en la parametrización de los perfiles de los usuarios que impusiera límites al tipo y la cuantía de las operaciones que podían realizar. El factor común en todos los fraudes fue la posibilidad que tuvieron GAROCHA, ACADAVIDES y FERNANHA para remontar tales límites sin mayor dificultad. De haberse configurado en forma correcta esta segmentación por parte de Colombia Móvil, los fraudes hubieran podido evitarse. Según el experto, la correcta configuración de los perfiles en esta clase de sistemas es una práctica de seguridad informática que la convocada debió seguir y no lo hizo:


“La creación de perfiles y límites a los usuarios en un sistema como Siebel es un mecanismo de control, que tiene que ser implementado como buena práctica de seguridad y como parte del cumplimiento con normas y estándares internacionales como Itil e ISO 2000, 27001 y 27002 y que son generalmente exigidos por auditoría interna y revisoría fiscal.”105


104 Folios 173 y 174 Cuaderno de Pruebas No. 3.


El segundo aspecto que compromete la responsabilidad de Colombia Móvil es el procedimiento que empleó para la creación y entrega de usuarios con sus contraseñas a CCA. Se encuentra demostrada la negligencia de la convocada por usar un medio totalmente inseguro que permitía el conocimiento de esta información confidencial por muchas personas, en lugar de implementar mecanismos más robustos como la encriptación u otros de valor técnico, para transmitir esos datos. De otro lado, está probado que en muchas ocasiones, por las demoras de Colombia Móvil en la creación de los usuarios, la convocada instruyó a CCA para que los agentes del contact center compartieran nombres de usuario y contraseñas, lo cual a todas luces atenta contra la seguridad del sistema. Al respecto se lee en comunicación de CCA a Colombia Móvil del 4 xx xxxxx de 2005, lo siguiente: “Este proceso solo es confidencial hasta marzo de 2005.106


En comunicación del 29 de septiembre de 2006, dirigida por Xxxxxx Xxxxxx Xxxxxxx, Gerente de Operaciones de CCA a Xxxxx Xxxxx Xxxxx, Gerente de Servicio al Cliente de Colombia Móvil, se hizo nuevamente referencia a las prácticas inseguras que utilizaba la convocada en el manejo de los usuarios y sus contraseñas:


(…) para la época en que supuestamente se cometieron fraudes utilizando sus perfiles de usuario, éstos podían haber sido utilizados por terceras personas extrañas a CCA puesto que frecuentemente y con autorización expresa de CM los analistas debían compartir usuarios, ante la demora de esta última en crear usuarios personales para cada funcionario, y adicionalmente la información de los usuarios era entregada sin seguir ningún procedimiento que garantizara la seguridad de la información. 107


Este problema de la entrega de claves y la permisividad para que ellas se compartieran por varias personas cuando no se habían creado suficientes usuarios en el sistema Siebel, fue una falla grave; sin embargo, observa el Tribunal que aún después de los fraudes de GAROCHA y ACADAVIDES, cuando se adoptó el instructivo de seguridad en febrero de 2005 y se acogió el mecanismo de entrega de las contraseñas a través de sobre flex,


106 Afirmación de Xxxxxxx Xxxxxx, ejecutiva de cuenta de CCA (Fol. 71 Cuaderno de Pruebas No.1).


con instrucción de cambio de clave y la firma de las cláusulas de confidencialidad por parte de los agentes, ocurrió el fraude con el usuario FERNANHA (1, 2 y 3 xx xxxxx de 2005). Ello lleva al Tribunal a concluir, en línea con las conclusiones xxx xxxxxx, que la falla principal de Colombia Móvil fue la defectuosa configuración de Siebel que era permisivo y no impedía a los usuarios realizar operaciones y ajustes por cuantías muy superiores a las supuestamente autorizadas.


Así lo afirmó de manera enfática el dictamen técnico:


“Solicitud de complementación de CCA:


“¿Garocha y Xxxxxxxxx tenían la atribución según su perfil y cargos para activar nuevas líneas reportadas como robadas?”


“R/ de acuerdo con su perfil de creación y el contrato suscrito entre CCA y CM estos usuarios no deberían contar con la atribución para activar nuevas líneas y líneas reportadas como robadas.”


“Si no tenían dicha facultad, ¿a qué se debe que utilizando dichos nombres de usuario y claves se hayan podido cometer los fraudes denunciados por CM?”


Se debe a las falencias en los controles de segregación de funciones y asignación de roles y permisos sobre el sistema Xxxxxx.”000


Xx xxxxxx xxxxx, xx xxxxxxxxxxx xx Xxxxxxxx Móvil en la configuración del aplicativo Siebel se manifestó en la posibilidad de que un mismo usuario abriera simultáneamente varias sesiones, pudiendo varias personas al tiempo realizar operaciones de ajuste, desde diferentes terminales de computador.


Cuarto, el acceso de otras personas a Siebel (como proveedores y tiendas aliadas), hacía que el sistema fuera aún más inseguro.


Quinto y último, la omisión de activar la funcionalidad del log de auditoría que, según lo afirmó el perito estaba presente en Siebel pero no fue utilizada por Colombia Móvil como hubiese sido lo prudente, impidió rastrear las operaciones fraudulentas no sólo para evitar que se prolongaran en el tiempo sino para esclarecer las consiguientes


responsabilidades entre las partes. Por ello fue imposible determinar técnicamente qué persona ingresó fraudulentamente a Siebel y desde dónde.


Es llamativo para el Tribunal que el Contrato autorizó a Colombia Móvil para hacer monitoreo y seguimiento de las operaciones de CCA, con fines estadísticos y de muestreo, para verificar el cumplimiento de la calidad de servicio contratado, pero nada dijo sobre las verificaciones de seguridad que utilizaría (como el mencionado log de auditoría) para impedir o detectar situaciones de fraude. En efecto, la cláusula 2.11 contiene la siguiente estipulación:


“Colombia Móvil contará con diversos instrumentos que permitan el control y monitorización de las llamadas al Servicio al Cliente y al Servicio de Soporte a Canales de Venta. En este sentido y a fin de determinar el nivel de cumplimiento de los requisitos de calidad exigidos en la prestación de los Servicios y el grado de seguimiento de los procesos y procedimientos, el Contratista autoriza expresamente a Colombia Móvil para monitorear las llamadas y contactos (para efectos estadísticos y de muestreo), tanto recibidos como emitidos, así como todas aquellas actividades llevadas a cabo por el Contratista relacionadas con el cliente durante la prestación de los servicio. (…).”109 (Subraya el Tribunal)


Aunque no se previó contractualmente, el monitoreo de las operaciones que se realizaban sobre Xxxxxx por parte de Colombia Móvil – administrador único del aplicativo - para la prevención de fraude, se imponía como una medida necesaria, acorde con su profesionalismo y experiencia, así como por la magnitud de los riesgos involucrados, que podían incluso llegar a causar perjuicio a los consumidores, dueños de las líneas telefónicas.


Por su parte, CCA no impidió la propagación del daño como era su deber pues, se repite, aunque no podía evitarlo, sí tenía instrumentos - programa Administrador de PQR’s que arrojaba listados con las órdenes de trabajo registradas en Siebel- para detectar cualquier anomalía de manera inmediata, para tomar conjuntamente con Colombia Móvil las medidas oportunas a fin de evitar su extensión. El Tribunal observa, según lo relatado inicialmente, que los fraudes de GAROCHA ocurrieron en 17 fechas


consecutivas y los de ACADAVIDES, en 11 fechas sucesivas, con una pérdida superior a los $ 1.400.000.000.


Si CCA hubiese revisado minuciosamente los listados, como lo imponía el Contrato (Cláusula 2.11, entre otras), hubiese advertido las irregularidades para comunicarlas sin demora a Colombia Móvil y bloquear las cuentas de usuario con mayor anticipación. Esta falta de verificación acuciosa de los listados de Xxxxxx contribuyó a que los fraudes pudieran extenderse en el tiempo aumentando la pérdida financiera consecuente. No sobra recordar que, en todo caso, con arreglo a la Cláusula 2.10 c), la convocada podía ejercitar su derecho de inspección sobre los servicios de CCA, incluidos los “Procesos y Procedimientos” para verificar el “Cumplimiento de las reglas y normas fijadas en los procesos y procedimientos aplicables a la prestación de cada uno de los Servicios, la existencia de errores en su aplicación y la identificación de acciones en fraude.” (Destaca el Tribunal).


En contraste, el Tribunal encuentra que, en el caso de FERNANHA, el fraude se limitó a un lapso de tres días (1, 2 y 3 xx xxxxx de 2005) y la pérdida a una cifra cercana a los $ 40.000.000 —muy inferior a las anteriores— evento que coincide con una notificación oportuna de CCA a Colombia Móvil para efectos de bloquear dicho usuario con fundamento en las operaciones sospechosas reportadas en los listados del aplicativo “Administrador de PQR”. Es así como, de acuerdo con la carta enviada por Xxxxxxx Xxxxxx, ejecutiva de cuenta de CCA a Xxxxxx Xxxxxxxx – Líder de fraudes de Colombia Móvil el 30 xx xxxxx del 2005110, la solicitud de bloqueo del usuario fue prácticamente inmediata:


“Informe de seguimiento de las inconsistencias y reporte a Colombia Móvil para bloque del usuario”.


(…) La jefatura de operaciones a cargo de administrar la línea de servicio al Cliente de CM en CCA detectó la inconsistencia el día 2 xx xxxxx luego de verificar que el número de solicitudes se servicio radicadas del día anterior era muy superior al promedio diario.


“De acuerdo con esto, se solicitó al área de estadística de Contact Center Américas S.A. el reporte de estas radicaciones y el usuario al que correspondía.


“Operaciones reportó el retiro de este funcionario a la empresa temporal y solicitó el bloqueo del usuario el mismo día 2 xx xxxxx a las 4:52 p.m. al área de Seguridad Informática (…)”


Por otra parte, no haber solicitado el bloqueo de la cuenta de FERNANHA en los intervalos en los cuales el agente Xxxxxx Xxxxxxxxx no estaba vinculado a CCA, constituye una omisión culposa calificable de culpa leve de sus deberes contractuales que, como profesional, debía observar celosamente.


El manejo imprudente de las claves de usuario (recibo por correo electrónico), a juicio del Tribunal no es una falla que comprometa la responsabilidad contractual de CCA, pues no tenía el control sobre dicho proceso y, además, notificó tempranamente a Colombia Móvil (desde octubre de 2004) su oposición a dicho procedimiento exigiendo su corrección. El instructivo de seguridad difundido por Colombia Móvil en febrero de 2005 vino a solucionar el problema de la creación de las claves y su entrega final a los usuarios. Al respecto vale la pena mencionar el mensaje enviado por correo electrónico el 00 xx xxxxxxx xx 0000 xxx Xxxx Xxxxxxx (Xxxxxxxx Móvil) a Xxxxxxxx Xxxxxxxxx (CCA):


“Quiero confirmar que el proceso de normalización de usuarios para CCA terminó por parte del área de seguridad informática. Se entregaron todas las claves que en total corresponden a 332 usuarios.”111


A dicha comunicación se anexó un listado correspondiente a las claves asignadas a usuarios de Siebel, entre ellos la nueva contraseña asignada a GAROCHA002, donde aparece, entre otros, el documento en el que consta la entrega de la contraseña en sobre flex y la firma de la cláusula de confidencialidad; en la columna de observaciones se anotó “OK”.112 De estos documentos infiere el Tribunal que sólo a finales de febrero de 2005 se entregaron las contraseñas con base en el nuevo instructivo de seguridad.


111 Fol. 53 Cuaderno de Pruebas No.1.


Finalmente, no es menos importante la observación xxx xxxxxx respecto de que CCA carecía de un sistema de grabación de todas las operaciones efectuadas en el contact center, monitoreo que hubiese permitido conocer en detalle todas las operaciones realizadas por los agentes que involucrados en la prestación del servicio.


En las complementaciones del dictamen, se lee lo siguiente:


“Solicitud complementación CCA:


“En cuáles tipos de operaciones se requiere la grabación del 100% de las operaciones?”


“R/ No es una operación requerida, es una muy buena práctica de seguridad implementada por otros Contac (sic) Centers con operaciones de tamaños similares a los de CCA que les permiten tener auditoría y el control del 100% de las operaciones generados por sus funcionarios.”


“Si en el caso de operaciones fuera de línea, como lo es la del Back Office, es necesario y aún posible tener grabaciones de conversaciones.”


“R/ Es posible y es de aclarar que no solo se graban las conversaciones telefónicas, sino que es recomendable para este caso en específico la grabación del 100% de las operaciones ejecutadas en el equipo (PC) desde que se inicia la sesión en Windows hasta que se apaga la maquina.”


“Si los mecanismos a que hace referencia impiden la comisión de fraudes sobre la plataforma SIEBEL o si se trata de mecanismos encaminados a verificar si la persona que los habría cometido se encontraba dentro de la operación de CCA.”


“R/ Estos mecanismos están encaminados a una labor de monitoreo y control y que no impedirían la comisión de los fraudes pero si permitirían identificar o desvincular por completo a las personas implicados en estos casos.”113


El análisis probatorio precedente lleva al Tribunal a concluir que las pérdidas económicas ocurridas con ocasión de los fraudes que dieron origen a la controversia contractual entre las partes, cuyo acaecimiento y cuantía se encuentran debidamente probados, son imputables a las conductas culposas tanto de Colombia Móvil S.A. E.S.P. como de Contact Center Américas S.A., ya analizadas en detalle. En efecto, el dictamen



técnico, ampliamente citado, verificó la ocurrencia de los fraudes y la experticia contable confirmó, como valor de los mismos, los siguientes: usuario FERNANHA: $ 40.219.501.oo y usuarios GAROCHA Y ACADAVIDES, $ 1.432.282.577.oo114, lo que arroja un valor total de $ 1.472.502.078.oo


Se configura así la concurrencia de culpas de que trata el artículo 2357 del Código Civil, que prescribe:


“La apreciación del daño está sujeta a la reducción, si el que lo ha sufrido se expuso a él imprudentemente.”


Esta norma, perteneciente al capítulo de la culpa aquiliana, es sin duda alguna aplicable en la esfera de la responsabilidad contractual puesto que comparte con ella la misma razón de derecho. Considera Xxxxxx que “los dictados de la equidad en que se inspira la mencionada regla, determinan la necesidad de aplicar también en el campo de la responsabilidad por el incumplimiento de las obligaciones. La concurrencia de culpas entre el acreedor y el deudor debe ser atendida para fijar el monto de la indemnización por el incumplimiento de la obligación y aun para negarla cuando la culpa del acreedor neutralice totalmente la del deudor, quien, se repite, solo responde del dolo y de la culpa grave concurrentes, todo esto sujeto al prudente juicio del sentenciador.”115


Hubo, de parte de Colombia Móvil, lo que la doctrina denomina “culpa del acreedor” y que se explica por las reglas propias de la responsabilidad civil:


“A la causalidad parcial debe corresponder una responsabilidad parcial” (…) “es inequitativo obligar al deudor a una reparación íntegra para con el acreedor si este incurrió en una culpa que contribuyó a la producción del daño. En efecto, la culpa del acreedor debe ser sancionada, como lo es el hecho imputable al deudor. El acreedor debe ser responsable con él mismo cuando incurrió en culpa. Esta es la razón por la cual la culpa del acreedor acarrea una división de responsabilidad. Sin embargo, puesto que se trata de admitir la responsabilidad del acreedor para consigo mismo, se debe exigir una culpa. No se trata simplemente, como en el caso de la exoneración total, de destruir el vínculo de causalidad entre la


114 Dictamen pericial contable y financiero. “Cuaderno del Convocado No. 2”, página 3.


115 Xxxxxx Xxxxxxxxx, op. cit. Pág. 115.


actividad del deudor y el daño sufrido por el acreedor. Se trata también de sancionar a la víctima, poniendo a su cargo parte de su daño, lo que supone que incurrió en una culpa. Siendo esto así, la división de responsabilidad se debe pronunciar tanto cuando se trata de la inejecución de una obligación de resultado como de una obligación de medios.” 116


De manera que si tanto Colombia Móvil como CCA contribuyeron, como quedó demostrado, a la producción del perjuicio, debe necesariamente dividirse entre ellas el monto de la pérdida, en la proporción que a cada una corresponda. De acuerdo con la jurisprudencia de la Sala de Casación Civil de la Corte Suprema de Justicia, el juez determina, en concordancia con la valoración de las pruebas, cuál fue el grado de participación de cada una para determinar el porcentaje del perjuicio que cada una debe asumir.


Como fue técnicamente imposible determinar en el expediente quién fue el verdadero autor de los fraudes, las dos partes deben asumir la pérdida patrimonial; como el Tribunal ha encontrado que las conductas culposas de Colombia Móvil tuvieron una incidencia mayor en la generación de la pérdida, así mismo se impone que la convocante asuma el daño en mayor proporción.


Sobre el reparto del monto del perjuicio cuando ha existido concurrencia de culpas, la doctrina autorizada ha señalado que:


“(…) los jueces gozan de un ostensible poder de apreciación para determinar los aspectos de hecho, los cuales juegan un papel preponderante en los casos de responsabilidad civil (…). La Corte, incluso, señala que para la distribución de la reparación goza de una facultad discrecional que implícitamente le defiere el legislador.”117


Este poder para valorar en concreto y a la luz de las pruebas ha sido reconocido por la Corte Suprema de Justicia a través de numerosas sentencias; en cuanto al artículo 2357 del Código Civil, ha dicho la Corte:


116 XXXXXXXXX, Xxxxxxxxx. Teoría General del Contrato, Vol. II. Xxxxx, Xxxxxx, 0000. Trad.: Xxxxx Xxxxxxxx. P. 181

117 XXXXXXX XXXX, Xxxxx. Derecho Privado. Estudios de derecho civil y comercial contemporáneo. Tomo I, 2ª edición. Legis – Uniandes, 2003. Pp. 194-195. El autor cita sobre este tema las siguientes sentencias de la Sala Civil de la Corte: 19 de julio de 1961, 11 xx xxxxx de 1976, 00 xx xxxx xx 0000, 00 xx xxxxxxxxxx de 1946 y 19 de julio de 1943.


“(…) se observa que no contiene una tarifa o indicación precisa de la reducción en él autorizada cuando hay concurrencia de culpas, lo que significa que (…) el legislador defiere a la prudencia del juez, es decir, que en casación no es posible infirmar un fallo recurrido porque la Corte crea que, al haber sido fallador de instancia, había aumentado o disminuido la reducción señalada por el Tribunal. (…)”118


En ese orden de ideas, teniendo en cuenta el análisis de las pruebas que se ha realizado previamente, estima el Tribunal que las pérdidas derivadas de los fraudes cometidos mediante las cuentas de usuario Siebel denominadas GAROCHA, ACADAVIDES y FERNANHA deben asumirse en un 70 % por Colombia Móvil y en un 30 % por CCA.


Por las razones expuestas en este acápite, el Tribunal declarará que el medio de defensa propuesto por la convocante frente a la demanda de reconvención rotulado “Culpa de COLOMBIA MOVIL” tiene fundamento parcial, al paso que aquellos denominados “Ausencia de culpa de CCA” y “Ausencia de responsabilildad de CCA” no están llamados a enervar las pretensiones de la demanda de reconvención y solo encuentran fundamento parcial.


7. La cláusula de indemnidad


Frente a la conclusión del Tribunal relativa a la concurrencia de culpas, es del caso analizar el alcance de la cláusula de indemnidad pactada en el Contrato, cuyo texto aunque ya se transcribió, es útil reseñar de nuevo textualmente:


“10.2 Indemnidad.- Los daños y perjuicios que el Contratista, su personal o sus subcontratistas, ocasionen en desarrollo del Contrato, a terceros o a Colombia Móvil, bien sea a las personas o a las cosas, serán reconocidos y pagados directamente por el Contratista, totalmente a sus expensas. El Contratista se obliga a resarcir a Colombia Móvil, defenderla y ampararla de cualquier responsabilidad, daño o perjuicio, por causa de reclamos o demandas que surjan del desempeño de las actividades comerciales del Contratista que se deriven del presente Contrato, ya sean interpuestas por los subcontratistas, trabajadores o por terceras personas o entidades gubernamentales, siempre que sean plenamente demostrados y consecuencia del desarrollo y ejecución del Contrato. Para ello, Colombia Móvil dará aviso oportuno al


118 XXXXXXX, Op. Cit. P. 195


Contratista; de no actuar éste de acuerdo con la obligación aquí aceptada, Colombia Móvil podrá efectuar por cuenta del Contratista todos los pagos que xxxx xxxxxxxx y proceder a las compensaciones, retenciones o ejecuciones de garantías constituidas con ese propósito. El Contratista deberá reembolsar directamente a Colombia Móvil los valores que ésta se vea obligada a pagar por estos conceptos. Colombia Móvil queda autorizada para deducir de los pagos que deba efectuar al Contratista las sumas necesarias para el pago de estos daños o las sumas que haya debido pagar por causa de ellos.”119


Dentro del sistema común de responsabilidad civil, cuyo enunciado se condensa en la fórmula prevista en el artículo 2341 del C.C. y que puede resumirse como “el que cause un perjuicio a otro por dolo o culpa, debe repararlo integralmente”, quien pretenda la reparación deberá acreditar la conducta culposa del demandado (culpa probada o presunta, según sea el caso), la presencia del daño indemnizable, así como el nexo directo de causalidad entre la culpa y el perjuicio. La exoneración de responsabilidad será procedente si el demandado prueba la causa extraña o su debida diligencia (también dependiendo de la situación: obligaciones contractuales de medio o resultado; casos particulares de la responsabilidad extracontractual).


La posibilidad de celebrar pactos que modifiquen este esquema general de la responsabilidad o que alteren cualquiera de sus elementos, ha sido objeto de un debate doctrinal de muchos años. En materia contractual, el Código Civil autoriza, de manera expresa, ciertas estipulaciones de este tipo, como se observa en el último inciso del artículo 1604, que permite los acuerdos mediante los cuales se agrave o atenúe la responsabilidad del deudor en el sistema de graduación de culpas y el artículo 1732 del Código Civil, que reconoce obligatoriedad al convenio mediante el cual el deudor se hace responsable de todo caso fortuito o de uno en particular. En materia de perjuicios, es igualmente aceptada su estimación anticipada mediante la cláusula penal (Artículos 1592 y siguientes del C.C.). Esta consideración se complementa con el principio general de la renunciabilidad de los derechos, bajo las condiciones previstas en el artículo 15 de la misma obra, es decir, que los mismos sólo miren el interés individual del renunciante y que no esté prohibida la renuncia.


Los tratadistas de derecho civil han discutido sobre la eficacia de otros acuerdos que se celebren entre deudor y acreedor para modificar los elementos de la responsabilidad; en concreto, se indaga por los límites de la autonomía de la voluntad para alterar los principios y los requisitos legales de la responsabilidad contractual por daños. En especial, se cuestiona la validez de las cláusulas que pretendan variar los conceptos indemnizables o su cuantía, exonerar y en ocasiones, hacer más tenue o más estricta la responsabilidad del deudor.


Larroumet120, por ejemplo, acepta ampliamente las estipulaciones que aumentan las obligaciones del deudor o que transforman su naturaleza en un sentido más severo, como cuando se pacta que la obligación de medio se transforme convencionalmente en prestación de resultado. También considera vinculantes aquellas cláusulas que restringen las obligaciones del deudor o que modifican su naturaleza en un sentido menos estricto, aunque, dice, en este terreno la libertad ya no es total pues encuentran una barrera en las obligaciones esenciales impuestas por el negocio jurídico y en lo que denomina “obligaciones imperativas”, es decir, aquellas impuestas por la ley a ciertos contratos (por ejemplo, obligaciones legales de los constructores y los transportadores).


También se refiere el autor a las cláusulas de no responsabilidad y señala que a veces ellas tienen por objeto suprimir totalmente la responsabilidad del deudor en caso de inejecución o de mala ejecución de cualquier obligación que deba cumplir121 y menciona que, en general, la jurisprudencia francesa rechaza la eficacia de estas cláusulas cuando el deudor ha incurrido en una culpa de cierta gravedad. Continúa el Profesor Xxxxxxxxx mencionando que hay casos en los que la ley proscribe tales estipulaciones:


“El proteccionismo contractual de los consumidores ha hecho que el legislador prohíba, como abusivas, las cláusulas ‘que tengan por objeto o como efecto suprimir o reducir el derecho o la reparación


120 XXXXXXXXX, Op. Cit. P. 61 y ss.


del no profesional o consumidor en caso de incumplimiento por parte del profesional de cualquiera de sus obligaciones’”.122


Idéntica acotación hace al respecto el autor Xxxxx Xxxxxxx, quien en el derecho colombiano observa una tendencia encaminada a desconocer la validez de las cláusulas de exoneración o de reducción de responsabilidad cuando exista entre los contratantes una desigualdad que no haya permitido al acreedor discutir la cláusula con el deudor, medida que tiende a la protección de los consumidores, erigiendo incluso como causal de nulidad de este tipo de convenios, la desigualdad notoria de los contratantes.123


Al respecto, estima el Tribunal que las cláusulas que en ciertos eventos exoneran, aminoran o limitan la responsabilidad del deudor por incumplimiento contractual son eficaces, en tanto (i) se celebren entre iguales, (ii) no supongan condonación del dolo futuro del obligado, (iii) no atenten contra los derechos fundamentales como la vida, la integridad personal y los demás derechos irrenunciables y (iv) no supriman las obligaciones esenciales del contrato.


En el otro extremo se encuentran las cláusulas mediante las cuales se extiende la responsabilidad del deudor más allá de lo dispuesto por el derecho común. Sobre éstas se ha dicho:


“(…) cuando la cláusula tiene por objeto extender la responsabilidad en relación con lo que hubiera sido en derecho común, no es posible considerarla separadamente de una obligación impuesta al deudor por el contrato. En efecto, si el deudor acepta ser responsable en el caso en que normalmente no hubiere debido serlo, entonces asume una obligación complementaria.”124


Con esta cuestión en mente, pasa el Tribunal a examinar la cláusula 10.2 del Contrato, titulada “Indemnidad”, para precisar si se trata de un pacto para extender la responsabilidad de CCA más allá de lo establecido por el régimen común de daños. Se requiere desentrañar su significado y


122 XXXXXXXXX, Op. Cit. Pp. 72-73


123 XXXXXXX, Op. Cit. P. 354


verdadero alcance, con el propósito de determinar si las conclusiones a que ha llegado sobre la concurrencia de culpas, se altera por la existencia de esa estipulación.


En este punto hay que considerar si la Cláusula de Indemnidad, pactada a favor del acreedor del servicio, se puede entender como un pacto que modifique la responsabilidad del suministrador del servicio haciéndola más gravosa, al extremo de constituir un responsabilidad de garantía o si simplemente tiene el alcance que le señala el usual entendimiento de la misma según el sentido que recoge el Diccionario de la Real Academia Española (Vigésima Primera Edición, Madrid 1992 pág. 442) que puntualmente remite, en punto a sus acepciones de derecho a la caución de indemnidad entendida como aquella que se otorga para dejar a otro exento de alguna obligacióny también “como caución o seguridad dada a alguna persona de que no sufrirá daño alguno por la realización de un determinado hecho”125.


Las cláusulas de indemnidad se utilizan ampliamente en la práctica contractual del common law; en dicho sistema se conocen como “indemnity agreements”, indemnity clauses” o “hold harmless clauses” y pueden genéricamente definirse como acuerdos en virtud de los cuales una parte acepta proteger a la otra contra ciertos daños o reclamos futuros. Sin embargo, estos pactos cubren una diversidad de acepciones y situaciones, pero su finalidad es dejar establecido en el negocio que una de las partes asume la responsabilidad y deja “indemne o libre de daño” a la otra, bajo las circunstancias que se determinan en el mismo contrato. Así por indemnidad, en general, se ha entendido la “seguridad o protección contra daños o pérdidas contingentes126 y por Cláusula de indemnidad, la “estipulación contractual en la cual una parte acepta asumir un daño o responsabilidad (sean especificados o no) en que la otra pudiese incurrir127.


125 Diccionario Jurídico Xxxxxxxxxx, Xxxx X. Xxxxxxxxx, Xxxxxxx Xxxxxxxx Xxxxxxxx, Xxxxxx 0000, página 380.

126 XXXXXX, Xxxxx X. Dictionary of modern legal usage. Oxford University Press. N.Y. 2nd. Edition. 1995. Traducción libre del Tribunal de la definición en inglés: “Indemnity: security or protection against contingent hurt, damage or loss”.

127 Black´s Law Dictionary. Xxxxx X. Xxxxxx, Editor in chief. Xxxxxxx Xxxx. Xx. Xxxx, XX, XXX, 0000. Traducción libre del Tribunal de la definición en ingles: “A contractual provision in


Las cláusulas de indemnidad no imponen, por sí mismas, una obligación de indemnizar; tampoco establecen una responsabilidad adicional o automática a la parte sobre la cual pesan, como se verá más adelante.


Este tipo de convenios se ha trasplantado a algunos contratos celebrados bajo el sistema continental europeo, en especial cuando una de las partes proviene del derecho anglosajón y el documento original, que se traduce a otro idioma, contiene generalmente un contrato estándar.


En la Cláusula 10.2 del Contrato de Servicios se contempla la indemnidad a favor de Colombia Móvil en dos situaciones que se prevén en la primera parte del texto, en las que CCA como Contratista reconocerá y pagará en forma directa y totalmente a sus expensas:


(i) Los daños y perjuicios que el Contratista, su personal o sus subcontratistas ocasionen en el desarrollo del Contrato a Colombia Móvil, bien sea a las personas o a las cosas;

(ii) Los daños y perjuicios que el Contratista, su personal o sus subcontratistas ocasionen en el desarrollo del Contrato a terceros, bien sea a las personas o a las cosas.

En la segunda parte de la cláusula, CCA asume la obligación de resarcir a Colombia Móvil, defenderla y ampararla de cualquier responsabilidad, daño o perjuicio, por causa de reclamos o demandas que surjan del desempeño de las actividades comerciales de CCA que se deriven del Contrato, ya sean interpuestas por los subcontratistas, trabajadores o por terceras personas o entidades gubernamentales, siempre que sean plenamente demostrados y consecuencia del desarrollo y ejecución del Contrato.


which one party agrees to answer for any specified or unspecified liability or harm that the other party may incur.”.


En su redacción, nada se dijo sobre la calificación de la conducta de CCA, ni se hicieron exigencias adicionales para que surgiera la obligación resarcitoria que en ella se incorpora. En otras palabras, dicha prestación parece surgir siempre y cuando los daños resulten plenamente demostrados y sean consecuencia de la ejecución del contrato, sin que se haya previsto la imputación de conducta a CCA, a título de dolo ni de culpa.


El Tribunal no cuestiona la eficacia de la cláusula pero la entiende en el sentido natural y lógico, es decir, que, dada la naturaleza de los servicios que CCA presta por encargo de la convocada, pueden sus actos comprometer, en últimas, la responsabilidad de Colombia Móvil, por lo que se estipuló la obligación, a cargo de CCA, de pagarle los daños que causare a la contratante en razón de dichos servicios.


La indemnidad se extiende a situaciones que comprometan la responsabilidad de Colombia Móvil frente a terceros, sean ellos consumidores, entidades gubernamentales u otras personas privadas o públicas. En este caso, la cláusula es inoponible a los terceros que no la han consentido, por lo que Colombia Móvil está obligada a resarcirles tales perjuicios pero puede repetir lo pagado contra CCA, si resultare ser el efectivo causante del daño. Si los terceros demandaren a Colombia Móvil por daños ocasionados por CCA en la ejecución del Contrato, esta tiene la obligación contractual de “defenderla y ampararla”, es decir, de pagar cualquier condena judicial que pueda recaer sobre Colombia Móvil, así como los gastos del proceso y de la defensa.


En la controversia materia de este Laudo, el perjuicio no afecta a terceros sino se trata de una pérdida cuya xxxxxxxx debe declararse por el Tribunal conforme a las reglas de la responsabilidad civil, ya examinadas en el caso concreto.


Estima el Tribunal que las cláusulas de indemnidad se pactan como poderes exorbitantes que puede ejercer la parte a favor de la cual se estipulan, en los casos en ella previstos, para resolver por sí misma, la cuestión de la reparación del daño, que son válidas y no abusivas si se pactan entre iguales y atendiendo los criterios de razonabilidad y


proporcionalidad. Pero de ninguna manera aquella entraña un derecho subjetivo absoluto ni puede desvertebrar el núcleo esencial de los principios de responsabilidad civil en Colombia.


En el escenario no judicial, es decir, cuando quien tiene pactada a su favor la cláusula de indemnidad, la aplica sin oposición de la otra, demostrando la ocurrencia del daño con ocasión de la conducta de ésta aun sin la exigencia de dolo o culpa, como si la responsabilidad fuese objetiva, tiene el efecto práctico de permitir la dinámica de la responsabilidad a partir de la autonomía privada sin intervención del juez, y tendrá eficacia y validez si no es abusiva, irracional o desproporcionada. Según este entendimiento, en la cláusula de indemnidad no habría calificación de la responsabilidad contractual en sí misma, sino la obligación del garante de atender el daño sufrido por el garantizado, en oportunidad en que no se debate la conducta de aquel o de sus subordinados o de terceros o la presencia de la causa extraña, por lo cual en el caso de la ocurrencia de estos eventos en la causación del daño, hay lugar a repetir lo pagado por el garante aún contra la propia víctima, en particular cuando su acción u omisión hayan sido la causa del daño.


Sin embargo, en el escenario judicial, la mencionada estipulación no puede tener ese alcance general pues, al ejercer su derecho de defensa, la parte obligada a la indemnidad puede invocar y demostrar causales de exoneración de responsabilidad o de reducción del monto indemnizable, generando un límite o efecto relativo en el aludido pacto. En el ámbito que se analiza, en el cual el juez o el árbitro debe determinar la responsabilidad por el daño en presencia de la cláusula de indemnidad, es menester acudir a las reglas de la responsabilidad, a los elementos comunes de la misma —culpa, daño y nexo causal— y a la carga de la prueba correspondiente. Lógicamente, no puede el beneficiario de la cláusula sacar ventaja de su propia culpa por amplios que parezcan los términos en los cuales aquella fue redactada. Si se entendiera que la cláusula de indemnidad conlleva una modificación en la apreciación de la conducta del contratista, que configurara una responsabilidad objetiva, no enervable por la culpa de la víctima, identificada por su negligencia o descuido o en la deficiencia de los recursos de su propiedad y control puestos a disposición del contratista para el cumplimiento del servicio, se


estaría patrocinando la subversión de los supuestos fundamentales de orden jurídico como en la condonación del dolo futuro.


Por lo anterior, en estos términos, el Tribunal considera aplicables los principios comunes de la responsabilidad, aún en presencia de la cláusula de indemnidad pactada en el Contrato de Servicios. Por ello reitera lo ya expuesto sobre la concurrencia de culpas en la producción de la pérdida generada por los fraudes, teniendo en cuenta además, como ya se ha dicho, que la causalidad del daño no es atribuible íntegramente a CCA, como lo supone la cláusula de indemnidad, sino que se ha probado que a la producción del daño concurrió la conducta negligente de Colombia Móvil, de manera preponderante.


8. El derecho de retención.


En la petición segunda de la demanda principal, CCA busca un pronunciamiento del Tribunal consistente en declarar que Colombia Móvil ha incumplido el contrato suscrito con CCA el 26 xx xxxxx de 2004, sus anexos y modificaciones, al descontar indebidamente sumas de dinero del valor facturado por CCA por concepto de la prestación del servicio contratado, desde el mes xx xxxxx de 2007.


Y, como consecuencia de la anterior declaración, solicita en la pretensión tercera principal que se condene a Colombia Móvil a pagar a CCA las sumas de dinero que haya dejado de pagarle hasta la fecha en que se profiera laudo arbitral, junto con los intereses xx xxxx liquidados a la máxima tasa certificada por la Superintendencia Financiera, que se causen desde la fecha en que debió pagarse cada una de las facturas sobre las cuales Colombia Móvil ha practicado las retenciones respectivas y el momento en que se produzca el pago efectiva.


En la pretensión primera subsidiaria de la tercera consecuencial, se solicita el pago de intereses de plazo a la tasa del interés corriente bancario y en la segunda subsidiaria, se pide el pago de las sumas retenidas, indexadas según la variación del Índice de Precios al Consumidor; en los dos casos, durante el mismo período anteriormente mencionado.


A su turno, en la pretensión séptima de la demanda de reconvención, Colombia Móvil pide al Tribunal que se declare que, en razón del incumplimiento que alega por parte de CCA, aquella, en los términos del numeral 8.1 de la cláusula octava del Contrato, efectuó retenciones de los dineros debidos a CCA en cuantía de $ 996.392.346.oo o la suma que se determine en el curso del proceso.


Al respecto observa el Tribunal que, de acuerdo con las pruebas recaudadas, luego de ocurridos y detectados los fraudes que integran la causa petendi, tanto de la demanda principal como la de reconvención, y después de realizar las investigaciones internas, la rendición de explicaciones y la cuantificación de la pérdida ocurrida como consecuencia de aquellos, las partes llegaron a un punto en el cual no fue posible lograr un entendimiento sobre la responsabilidad que pudiere caberles y, por ende, sobre la xxxxxxxx de la pérdida económica por alguna de ellas.


En el caso del usuario GAROCHA, recuerda el Tribunal que los fraudes tuvieron ocurrencia entre el 28 de octubre y el 9 de diciembre de 2004128; en el de ACADAVIDES, las fechas son del 19 de octubre al 21 de diciembre de 2004129 y en el de FERNANHA, el uso fraudulento del sistema SIEBEL ocurrió los días 1º, 2 y 3 xx xxxxx de 2005130.


A comienzos del año 2007, muchos meses después de estos insucesos, Colombia Xxxxx decidió efectuar descuentos de la facturación debida a CCA, para cubrir los valores correspondientes a la pérdida económica generada por los fraudes.


Así, el 7 xx xxxxx de 2007, el Presidente de TIGO (antes Colombia Móvil), remitió una comunicación al Gerente General de Contact Center Américas en la cual, citando en su orden las cláusulas 2.1, 2.8, 10.2 y 8.1 del Contrato de servicios, anunció la retención y descuento por valor de $ 246.392.346.oo “correspondiente a un pago parcial del valor total de los


128 Fol. 286 Cuaderno de Pruebas No. 3.

129 Fol. 286 Cuaderno de Pruebas No. 3.

130 Fol. 194-197 Cuaderno de Pruebas No. 5.


fraudes presentados, los cuales ascienden a la suma de $ 1.590.534.703”, valor actualizado a febrero de 2007 de los $ 1.472.502.078 131.


Nuevamente, mediante comunicación del 00 xx xxxxx xxx 0000, xx Xxxxxxxxxx xx XXXX- Xxxxxxxx Móvil manifestó que, dando continuidad al proceso anunciado en la comunicación del 7 xx xxxxx, informaba la retención y segundo descuento por la suma de $ 250.000.000, como pago parcial del valor del fraude, cuyo valor total se actualizó al mes xx xxxxx de 2007 después del primer descuento en $ 1.360.406.479,52 132.


El tercer descuento a título de retención por los fraudes en cuestión, por valor de $ 250.000.000, se puso en conocimiento de CCA con la carta del

16 xx xxxx de 2007, suscrita por la Vicepresidente Jurídica de XXXX y remitida al Gerente General de la convocante 133.


Por último, obra en el expediente la carta del 12 xx xxxxx de 2007, en la cual se anuncia la cuarta retención por $ 250.000.000.oo, arrojando un saldo a junio de 2007, después de este descuento, la suma de $ 623.003.912.oo sobre la suma actualizada a esa fecha134.


Por su parte, el peritaje contable practicado en el presente trámite estableció que el valor total de las retenciones efectuadas por Colombia Móvil asciende a la suma de $ 997.146.000135.


CCA, en la comunicación del 14 xx xxxxx de 2007136, se declaró en desacuerdo con la decisión de Colombia Móvil de ejercer el derecho de retención mediante el descuento de valores facturados y el 00 xx xxxxx xx 0000 xxxxxxxx xx xxxxxxxxxxxx xx xxxx Tribunal de Arbitramento.



131 Fol. 354-355 Cuaderno de Pruebas No. 1.


132 Fol. 356 Cuaderno de Pruebas No. 1.


133 Fol. 357 Cuaderno de Pruebas No. 1.


134 Fol. 358 Cuaderno de Pruebas No. 1.


135 Folio 6, Cuadro 3 del dictamen pericial contable.


136 Folio 117 Cuaderno de Pruebas No. 1.


Pasa el Tribunal a resolver conjuntamente las dos peticiones, por referirse al mismo punto, una de la demanda principal y la otra de la demanda de reconvención anteriormente enunciadas, previas las siguientes consideraciones sobre el derecho de retención, que resultan necesarias en este debate.


El derecho de retención es un mecanismo excepcional de garantía que posee el acreedor para negarse a entregar al deudor dinero u otros bienes corporales, que debe en principio restituir o entregar, hasta tanto éste no satisfaga una prestación debida.


En general, para que proceda el derecho de retención, deben concurrir los siguientes requisitos:


1. Debe existir una norma legal que lo conceda expresamente o un acuerdo entre las partes contratantes que permita la retención. En el primer caso la retención es de origen legal y en el segundo, convencional. Este requisito se deduce del inciso segundo del artículo 2417 del C.C., el cual hace referencia al contrato de prenda con tenencia del acreedor, pero que ha servido como principio orientador del derecho de retención:

Art. 2417:

“No se podrá retener una cosa del deudor en seguridad de la deuda, sin su consentimiento; excepto en los casos que las leyes expresamente designan”.


2. El retentor debe ser tenedor legítimo de la cosa retenida, es decir, que su tenencia no debe ser viciosa, ni producto de la violencia o de la clandestinidad.

3. Debe existir un crédito en cabeza de quien ejerce el derecho de retención frente al dueño de la cosa o a quien pretende su restitución o entrega. No es menester que dicho crédito conste en un título ejecutivo ni que el mismo se reconozca en una sentencia en firme. Basta que en la ley o la convención se consagre un derecho crediticio en favor del acreedor para que éste pueda invocar el


derecho, incluso extrajudicialmente, si el deudor no satisface la prestación.


4. Debe haber conexión material o jurídica entre el crédito y la cosa retenida (debitum cum re junctum), es decir, el derecho alegado por quien retiene debe presentar relación directa con la cosa retenida.

Interesa en el caso sub iudice la retención convencional, que fue la pactada por Contact Center Américas y Colombia Móvil en el contrato celebrado por ellas el 26 xx xxxxx de 2004. Las partes en un negocio jurídico bilateral pueden pactar, en beneficio de una de ellas o de ambas, que la parte cumplida retenga lo que deba dar o entregar cuando la otra no cumpla o no se allane a cumplir su prestación.


Se llama también “retención en garantía del cumplimiento” porque normalmente se estipula para asegurar la satisfacción del acreedor o como forma de cobrarse multas o cláusulas penales que se pactan como estimación anticipada de perjuicios derivadas del incumplimiento contractual.


La jurisprudencia arbitral colombiana ha reconocido la validez y obligatoriedad de este tipo de pactos, los cuales han sido vinculados con la excepción de contrato no cumplido, pues el acreedor no retiene necesariamente una cosa corporal de propiedad del deudor sino la prestación debida, que puede ser de dar o de hacer, con el objeto de apremiar al deudor o para pagarse los perjuicios ocasionados por la inejecución o la ejecución defectuosa o tardía de las obligaciones contraídas. 137


En el negocio celebrado entre CCA y Colombia Móvil la retención se convino en los siguientes términos:


Cláusula 8.1:



137 Véanse: Laudo arbitral de Xxxxxx Xxxxxx Asociados Ltda. vs. Bavaria S.A. xx xxxxx 21 de 2001; Laudo de Consocio de Ingenieros Contratistas Ltda. Condec vs. XXXXX xx xxxxx 16 de 1974, Laudo de Total Inversión Inmobiliaria vs. The Xxxxx Manhattan Bank del 21 de noviembre de 2001.


“Cuando en desarrollo del presente contrato se configure incumplimiento del Contratista a juicio de Colombia Móvil, ésta queda facultada para retener las sumas que en este momento adeude, incluidas las multas y penalidades, independientemente de su causa, hasta cuando aquél se allane a cumplir con lo pactado.”


Por su parte, la Cláusula 3.4 dispone:


“El Contratista no podrá retener efectos de Colombia Móvil para la seguridad de las obligaciones de ésta ni pagarse los créditos derivados del presente Contrato con sumas de dinero o bienes que tenga en su poder por cuenta de Colombia Xxxxx y renuncia por consiguiente, al derecho de retención que le pudiera corresponder.”


La retención se pactó exclusivamente a favor de Colombia Móvil, al paso que CCA renunció a ejercerla, hecho en el cual no encuentra reparo el Tribunal, máxime por tratarse de partes profesionales en la prestación de sus respectivos servicios, que al negociar y celebrar el contrato tuvieron la oportunidad de asesorarse y de ponderar los riesgos legales del pacto en mención. Por otra parte, CCA no ha cuestionado en este Tribunal la eficacia de la cláusula 3.4 ni ha invocado su nulidad por vicios del consentimiento o por alguna otra causa.


La convocante alega que los descuentos practicados por Colombia Móvil en el año 2007 al amparo de la cláusula 8.1 son “indebidos” y configuran incumplimiento del contrato del 26 xx xxxxx de 2004, solicitando al Tribunal que así lo declare. Como ha quedado relatado, después de dos años en que las partes no pudieron ponerse de acuerdo para solucionar el conflicto suscitado entre ellas por la ocurrencia de los fraudes, Colombia Móvil tomó la determinación de realizar varios descuentos a la facturación de CCA, pues a su juicio, la pérdida financiera sufrida tuvo su causa en el incumplimiento contractual de la convocante.


Para determinar si procedía la retención efectuada por Colombia Móvil, debe analizarse el contexto en el cual la misma se hizo: Colombia Móvil invocó tres cláusulas del contrato para justificar su proceder, pues consideró que los fraudes eran imputables a conductas ilícitas de agentes del Contact Center, que eran empleados de CCA y por los cuales debía responder civilmente, indemnizando los perjuicios causados por la conducta dolosa o culposa de los mismos. Al invocar la retención,


Colombia Móvil se apoyó en las estipulaciones 2.1., 2.8. y 10.2. del Contrato, a las cuales ya se ha hecho referencia.


Una de las características del derecho de retención es la unilateralidad, pues es el acreedor quien opta motu proprio por negarse a entregar el bien o a cumplir la prestación –en el caso de la retención convencional- cuando llega a la convicción de que puede invocarla en razón de que el deudor ha incumplido la obligación prevista en la ley o en el contrato. Es una atribución que no requiere autorización judicial138 y, como todos los derechos, debe ejercerse de buena fe, dentro del marco de su finalidad, cual es la garantía de un crédito determinado, con la observancia de los requisitos exigidos para la operancia del mismo, sin que pueda el acreedor desviar este mecanismo hacia el terreno del abuso del derecho.


En los casos en que la retención es convencional, si bien la otra parte ha otorgado su consentimiento para que el acreedor pueda ejercitar el derecho en el futuro dadas unas circunstancias que normalmente se traducen en el incumplimiento del contrato, es el acreedor quien en forma exclusiva y unilateral juzga la procedencia del mismo y la ejercita en consecuencia, es decir, el pacto de retención es bilateral, pero su ejercicio es unilateral.


En ese orden de ideas, considera el Tribunal que en 2007 Colombia Móvil invocó y ejerció el derecho de retención de manera legítima, con la creencia de que CCA era responsable de los fraudes cometidos por los usuarios GAROCHA, ACADAVIDES y FERNANHA, quienes laboraban para ella. A falta de una declaración judicial en ese momento, los elementos de juicio con que contaba Colombia Xxxxx lo habilitaban, en opinión del Tribunal, para efectuar la retención. Pero aquí debe precisarse que, cuando el deudor controvierte la medida adoptada por el redentor, como sucedió en el presente caso, puesto que CCA se opuso a la misma y debió soportar contra su voluntad los descuentos en la facturación, la retención no puede ser definitiva sino temporal mientras se define en sede judicial la responsabilidad del deudor y se declara si la propiedad de los fondos retenidos se consolida en cabeza del acreedor por haber existido

138 VALENCIA XXX, Xxxxxx. Derecho Civil – Tomo II (Derechos reales). Xxxxx, Xxxxxx, 0000. P. 434


incumplimiento o si, por el contrario, el dinero retenido debe restituirse total o parcialmente por no encontrarse probados los elementos de la responsabilidad civil, a saber, el incumplimiento culposo del contrato, el perjuicio y el nexo de causalidad. De no haber formulado CCA oposición a su ejercicio o de no haberse convocado el presente Tribunal, los descuentos indudablemente se tornarían en una medida definitiva. En otras palabras, la definición de la legitimidad del ejercicio del derecho de retención requiere que, de manera previa e ineludible, se haga el análisis de la responsabilidad civil de cada una de las partes en la ejecución del contrato, examen que se ha consignado en acápite anterior de este Laudo.


Con la observación precedente, cabe citar la jurisprudencia de la Sala de Casación Civil de la Corte Suprema de Justicia, según la cual el derecho de retención no es un derecho estable y definitivo, sino provisional, es decir, que está destinado a extinguirse.139


En suma, considera el Tribunal que el ejercicio del derecho de retención por parte de Colombia Móvil fue legítimo al fundarse en varias estipulaciones del contrato del 26 xx xxxxx de 2004, pero el mismo tiene carácter provisional, sin perjuicio de lo que definirá el Tribunal respecto de la responsabilidad contractual que las partes solicitan en la demanda principal y en la de reconvención. Por ello, la retención tendría carácter firme y definitivo si llegare a declarar el Tribunal que CCA incumplió el contrato y que dicho incumplimiento fue determinante de los fraudes que produjeron la pérdida económica (perjuicio); contrariamente, la retención debe terminar -en monto total o parcial- ante una exoneración total o parcial de responsabilidad de CCA, que declare el Tribunal.


Conforme a las consideraciones que anteceden, el Tribunal reconocerá fundamento a la excepción propuesta por la convocada bajo el rótulo “Legitimidad de las retenciones efectuadas por Colombia Móvil”.


139 Sentencia del 28 xx xxxxxx de 1958 (M.P.: Xxxxxx Xxxxxxxx Xxx. G.J. Tomo LXXXVIII, Nos. 2199-2200, P. 672 y ss.), reiterada el 18 xx xxxxxx de 2000 (M.P.: Xxxxxx Xxxxxxx Xxxxxxxxx, Expediente 5519).


Teniendo en cuenta que el Tribunal ha establecido la responsabilidad compartida de ambas partes en la producción de la pérdida, en proporción de 70 % a cargo de Colombia Móvil y 30 % a cargo de CCA, ordenará a la primera restituir a la segunda la diferencia entre el valor de los perjuicios imputables a esta y el monto total retenido a ella por la convocada. Al haberse encontrado que el derecho de retención se ejerció por parte de Colombia Móvil de manera legítima, el Tribunal no accederá a la petición de intereses xx xxxx, ni de intereses de plazo sobre la suma que la convocada deberá restituir y, en su lugar, de conformidad con reiterada jurisprudencia de la Corte Suprema de Justicia, se ordenará que dicha suma se actualice a la fecha del presente laudo, con el último IPC certificado por el DANE disponible, es decir el 28 de febrero de 2009 (Artículo 191 del Código de Procedimiento Civil). La actualización se liquida con apoyo en el peritaje contable y según el siguiente cuadro, tomando como fecha inicial la de cada retención efectuada en exceso:


Valor inicial

Fecha

inicial

Factor de

Indexación

No.

días

Valor final

$ 55.395.333

20-04-07

1.108750276

676

$ 61.419.591.

$

250.000.000

31-05-07

1.105438501

635

$ 276.359.625

$

250.000.000

15-06-07

1.104086821

620

$ 276.021.705



TOTAL


$ 613.800.921


Con todo, como la pretensión de incumplimiento del contrato deducida por CCA se circunscribió únicamente al descuento indebido de sumas de dinero por parte de la convocada y el Tribunal encontró que la retención o descuento se hizo de manera legítima, la pretensión segunda de la demanda principal no está llamada a prosperar. Así mismo, como quiera que la pretensión tercera y sus subsidiarias son consecuenciales de la pretensión segunda que se denegará, el Tribunal tampoco declarará la prosperidad de aquellas.


Por otra parte, en la medida en que el Tribunal ha definido la responsabilidad de las partes en las pérdidas generadas por los fraudes


materia de esta controversia, Colombia Móvil no podrá realizar descuento adicional a aquel cuya legitimidad y carácter definitivo se ha determinado en este laudo. Con ese alcance, se declarará que prospera parcialmente la pretensión cuarta de la demanda principal.


Para concluir este acápite, en armonía con lo decidido en precedencia, el Tribunal ordenará compensar el valor de los perjuicios a cargo de CCA con parte de la suma retenida por la convocada y hasta concurrencia del monto de los mismos. En cambio, como no existen sumas adicionales a cargo de CCA no hay lugar a ordenar pago alguno adicional a cargo de ella, ni tampoco a imponer condena por los intereses solicitados sobre tales sumas.


9. Resolución de las demás excepciones propuestas por las partes.


Procede el Tribunal en este capítulo a hacer un pronunciamiento sobre las demás excepciones propuestas por las partes que no han sido resueltas en los acápites anteriores de esta providencia.

9.1. Excepciones propuestas por CCA.


a. “Incumplimiento del contrato por COLOMBIA MOVIL”.


De conformidad con las consideraciones expuestas en esta providencia, el Tribunal encuentra que el medio exceptivo que se resuelve tiene fundamento parcial, esto es, en tanto quedó acreditado en el expediente que Colombia Móvil incurrió en incumplimiento de algunas de sus obligaciones derivadas del negocio jurídico celebrado entre las partes, en especial a aquellas relacionadas con una indebida configuración del aplicativo Siebel por parte de la convocada, así como de otras prácticas inseguras —de las que da cuenta el peritaje técnico— que facilitaron la manipulación fraudulenta del sistema y, por consiguiente, la ocurrencia de los hechos que constituyen el fundamento de la reclamación de CCA. En esta medida y con el alcance definido en este punto, el Tribunal le reconocerá fundamento a la excepción que se resuelve.

Conviene precisar que la referida excepción no encuentra prosperidad respecto de las demás circunstancias invocadas por la demandada en


reconvención, vale decir respecto del “pago incompleto” al que se refiere la contestación de la demanda de reconvención, toda vez que, como quedó establecido, las retenciones ejercidas por Colombia Móvil no se hicieron en forma abusiva ni injusta, sino con apoyo en la estipulación contractual que la autorizó para ello y también con arreglo a la ley.


b. “Cláusulas Abusivas – Abuso Del Derecho”.


El Tribunal considera que este medio exceptivo propuesto por CCA no encuentra fundamento, toda vez que, por una parte, no hay lugar a considerar que las cláusulas señaladas por la convocante en la contestación de la demanda de reconvención sean por sí solas abusivas, sino que ellas constituyen instrumentos contractuales que fueron convenidos por las partes de manera válida y eficaz y no existe razón de derecho para que el Tribunal se sustraiga a sus efectos o considere que existe abuso en la forma como las partes, de manera libre y autónoma, convinieron las referidas estipulaciones, máxime cuando el acuerdo se celebró entre empresarios profesionales, como se ha establecido en esta providencia.

Por otra parte, no quedó demostrado en el expediente que Colombia Móvil haya hecho un ejercicio abusivo de dichas cláusulas o que la aplicación de las mismas se haya efectuado en desmedro de los derechos de CCA, por razón de una conducta abusiva o injusta imputable a Colombia Móvil. El Tribunal ha consignado en precedencia, las razones por las cuales consideró que el ejercicio del derecho de retención por parte de Colombia Móvil se hizo con apoyo en las estipulaciones contractuales y con arreglo a las disposiciones legales, sin que se advierta que dicha conducta se haya hecho de manera abusiva o perjudicial para CCA. Cosa diferente resulta que a partir de las pruebas practicadas y con apego al contrato celebrado entre las partes, se haya establecido la responsabilidad de cada una de ellas en la ocurrencia de los hechos invocados por la convocante y las consecuencias que cada una debe asumir en razón de tales circunstancias, lo que, en esencia, es una materia diferente al alcance de la excepción que se analiza, que concierne a un abuso del derecho


por parte de Colombia Móvil, que, se reitera, no ocurrió en el presente asunto.

Así las cosas, el Tribunal declarará que el medio exceptivo que se analiza carece de fundamento.


c. “Interpretación del contrato según la aplicación práctica de las partes”.

El Tribunal considera que las razones y los fundamentos invocados por la convocante al proponer este medio exceptivo permiten deducir que lo que dicha parte pretende en este punto no es propiamente construir una excepción que permita enervar una pretensión de la demanda de reconvención, sino proponer una argumentación de carácter legal que explique, en alguna medida y desde su óptica, la forma como se ejecutó o debió ejecutarse el contrato. Por lo anterior, el Tribunal desestimará este argumento, propuesto como medio de defensa, por CCA.

d. “Enriquecimiento sin causa de Colombia Móvil”.


El Tribunal ha establecido, por una parte, que las retenciones efectuadas por Colombia Móvil se hicieron con apoyo en las estipulaciones contractuales y con arreglo a la ley, disposiciones que la facultaban para retener las sumas de dinero a las que se ha hecho frecuentes referencias en este Laudo. Por otra parte, el Tribunal dispondrá que parte de dichas sumas deberá ser restituida a CCA, por las razones expuestas en otros acápites de esta providencia. Así las cosas, no hay lugar a concluir que existió un enriquecimiento sin causa por parte de Colombia Móvil, por cuanto dicha parte actuó de manera legítima y con apego a las normas legales, sin que las retenciones, cuya restitución parcial se ordenará, constituyan motivo o causa de enriquecimiento de la parte convocada. Por consiguiente, se desestimará la excepción propuesta por CCA.

e. No intervención de CCA ni de ninguno de sus agentes en la ejecución de los presuntos fraudes.

El Tribunal declarará que dicho medio exceptivo tiene fundamento parcial, en el entendido en que en el curso del proceso no se estableció el grado de participación o de intervención de los agentes de CCA en


la ejecución o en la ocurrencia de los hechos por los cuales se adelanta el presente trámite. Con todo, ello no implica que, conforme se ha expuesto en reiterados apartes del presente laudo, la conducta de CCA haya sido totalmente ajena a la ocurrencia de tales hechos, sino que, por el contrario, el Tribunal estima que tales circunstancias sucedieron con el concurso de CCA y de Colombia Móvil, así como por las actuaciones y omisiones de ambas partes.

En consecuencia, con ese preciso alcance el Tribunal le reconocerá fundamento parcial al medio exceptivo que se analiza.

f. “Improcedencia de la indexación”.


Por cuanto la pretensión de actualización contenida en la demanda de reconvención no está llamada a prosperar, tal como se expuso en acápite anterior, no existe mérito para hacer un pronunciamiento de fondo sobre la excepción que se analiza en este punto.

9.2. Excepciones propuestas por Colombia Móvil S.A.


a. Incumplimiento del contrato por parte de la demandante”.


De conformidad con lo expuesto en esta providencia, los hechos por los cuales reclama la convocante se produjeron, en parte, por circunstancias imputables a ella y en otra proporción, por hechos atribuibles a la convocada. En concreto, el Tribunal estima que CCA faltó al deber de mitigar la pérdida, el cual ha debido satisfacer mediante la verificación cuidadosa de los datos y del suministro oportuno a Colombia Móvil de la información concerniente a las anomalías que ella hubiera podido detectar, además de otras fallas descritas al analizar la responsabilidad de las partes.


En consecuencia, el Tribunal encuentra que la excepción que se resuelve en este punto tiene fundamento parcial en la medida en que efectivamente, CCA es responsable, en forma parcial y con el alcance precisado en acápite diferente de esta providencia, por el incumplimiento de algunas prestaciones a su cargo, emanadas del contrato materia de este arbitraje.


b. “Cumplimiento del contrato por la demandada”.



El Tribunal encontró que los hechos invocados en la demanda principal promovida por CCA son atribuibles, en proporción ya establecida, a conductas imputables a Colombia Móvil, en especial a aquellas relacionadas con una indebida configuración del aplicativo Siebel por parte de la convocada, amén de otras prácticas inseguras de las que da cuenta el peritaje técnico que, como quedó establecido en esta providencia, facilitaron la manipulación fraudulenta del sistema y, por consiguiente, la ocurrencia de los hechos por los que reclama la convocante.


Estas conductas, aunadas al hecho de que Colombia Móvil no tenía configurada en el sistema Siebel una funcionalidad que hubiese conservado un registro fidedigno de cada una de las operaciones, lo que hubiera permitido establecer el origen de las mismas, configuran, a juicio del Tribunal, un incumplimiento parcial de las obligaciones que, por la naturaleza del contrato celebrado entre las partes, Colombia Móvil debía satisfacer y constituyen mérito suficiente para declarar que la excepción que se analiza carece de virtualidad para enervar las pretensiones de la demanda, en los términos en los que fue propuesta por la convocada.


c. “Falta de legitimación de CCA para invocar incumplimiento de Colombia Móvil”.


En armonía con lo expuesto en el punto que antecede y, en general, en las demás consideraciones hechas en el curso de esta providencia, a juicio del Tribunal, el medio exceptivo que se analiza en este punto carece de fundamento, toda vez que el Tribunal ha llegado a la conclusión que CCA tiene derecho a que se le restituya una parte de las sumas que le fueron retenidas por la convocada, lo que significa que a la convocante le asiste un interés legítimo para adelantar este proceso y para reclamar el incumplimiento de Colombia Móvil, como lo ha hecho en el curso del presente trámite.


10.COSTAS.


Teniendo en cuenta que las pretensiones de las demandas principal y de reconvención prosperan en forma parcial, de conformidad con lo previsto por el artículo 392 numeral 6º del Código de Procedimiento Civil que dispone que “En caso de que prospere parcialmente la demanda, el juez podrá abstenerse de condenar en costas o pronunciar condena parcial, expresando los fundamentos de su decisión”, el Tribunal se abstendrá de condenar en costas, ni en agencias en derecho, toda vez que dicho concepto se encuentra comprendido en el rubor xx xxxxxx según el artículo 393, numeral 2 del Código de Procedimiento Civil.


CAPITULO TERCERO: DECISION — PARTE RESOLUTIVA


En mérito de lo expuesto, el Tribunal de Arbitraje convocado por CONTACT CENTER AMERICAS S.A. contra COLOMBIA MOVIL S.A. E.S.P. administrando justicia, por habilitación de las partes, en nombre de la República de Colombia y por autoridad de la Ley


RESUELVE:


PRIMERO.- De conformidad con lo expuesto en la parte motiva de esta providencia, declarar que CONTACT CENTER AMERICAS S.A. ha cumplido parcialmente con las obligaciones a su cargo emanadas del contrato de prestación de servicios suscrito con COLOMBIA MOVIL S.A. E.S.P. el 26 xx xxxxx de 2004 y que los fraudes a los que se refiere esta providencia no le son imputables exclusivamente a CONTACT CENTER AMERICAS S.A. En consecuencia, prospera parcialmente la pretensión primera de la demanda principal.


SEGUNDO.- Reconocer fundamento a la excepción propuesta por COLOMBIA MOVIL S.A. E.S.P. denominada “Legitimidad de las retenciones efectuadas por Colombia Móvil” y reconocer fundamento parcial a las excepciones invocadas por la sociedad convocada como “Incumplimiento del contrato por parte de la demandante” y “Cumplimiento del contrato por la demandada”.


TERCERO.- En consecuencia, de conformidad con la parte motiva de esta providencia, denegar las pretensiones segunda, tercera principal, primera


y segunda subsidiarias de la tercera consecuencial y quinta de la demanda principal de CONTACT CENTER AMERICAS S.A.


CUARTO.- Desestimar, por falta de fundamento, las demás excepciones propuestas por COLOMBIA MOVIL S.A. E.S.P.


QUINTO.- Declarar que durante la ejecución del Contrato para la prestación del servicio de atención al cliente y soporte a canales de ventas celebrado entre CONTACT CENTER AMERICAS S.A. y COLOMBIA MOVIL S.A.

E.S.P., suscrito el día 26 xx xxxxx de 2004, se cometieron fraudes a través de la prestación de los servicios a cargo de CONTACT CENTER AMERICAS

S.A. y en perjuicio de los intereses de COLOMBIA MOVIL S.A. E.S.P.


SEXTO.- Declarar que los fraudes mencionados en la decisión anterior son imputables de manera parcial a CONTACT CENTER AMERICAS S.A., en los términos consignados en la parte motiva de esta providencia. En consecuencia, prospera parcialmente la pretensión segunda de la demanda de reconvención.


SEPTIMO.- Declarar que la cuantía del fraude cometido mediante la utilización indebida del usuario FERNANHA ascendió a la suma de CUARENTA MILLONES DOSCIENTOS DIECINUEVE MIL QUINIENTOS UN PESOS ($ 40.219.501.oo).


OCTAVO.- Declarar que la cuantía del fraude cometido mediante la utilización indebida de los usuarios GAROCHA y ACADAVIDES ascendió a la suma de UN MIL CUATROCIENTOS TREINTA Y DOS MILLONES DOSCIENTOS OCHENTA Y DOS MIL QUINIENTOS SETENTA Y SIETE PESOS ($ 1.432.282.577.oo).


NOVENO.- Por las razones expuestas en la parte expositiva de esta providencia y con el alcance señalado por el Tribunal, declarar que CONTACT CENTER AMERICAS S.A. incumplió el contrato celebrado con COLOMBIA MOVIL S.A. E.S.P. En consecuencia, prospera parcialmente la pretensión quinta de la demanda de reconvención.


DECIMO.- Por las razones expuestas en la parte motiva de esta providencia, declarar que los perjuicios directos —daño emergente— causados a COLOMBIA MOVIL S.A. E.S.P. por el incumplimiento de CONTACT CENTER AMERICAS S.A. ascienden a la suma de CUATROCIENTOS CUARENTA Y UN MILLONES SETECIENTOS CINCUENTA MIL SEISCIENTOS

VEINTITRES PESOS ($ 441.750.623.oo) valor equivalente al treinta por ciento (30 %) del monto total de los fraudes a que hacen referencia las pretensiones tercera y cuarta de la demanda de reconvención.


DECIMO PRIMERO.- Declarar que en razón del aludido incumplimiento parcial de CONTACT CENTER AMERICAS S.A., COLOMBIA MÓVIL S.A. E.S.P.,

en los términos del numeral 8.1. de la cláusula octava del Contrato, efectuó retenciones de los dineros debidos a CONTACT CENTER AMERICAS S.A., en cuantía de NOVECIENTOS NOVENTA Y SIETE MILLONES CIENTO CUARENTA Y SEIS MIL PESOS ($ 997.146.000).


DECIMO SEGUNDO.- En consecuencia, por las razones expuestas en la parte motiva de esta providencia, condenar a CONTACT CENTER AMERICAS S.A. a pagar a COLOMBIA MOVIL S.A. E.S.P. la suma de CUATROCIENTOS CUARENTA Y UN MILLONES SETECIENTOS CINCUENTA MIL

SEISCIENTOS VEINTITRES PESOS ($ 441.750.623.oo). Por consiguiente, prospera la pretensión novena de la demanda de reconvención.


DECIMO TERCERO.- Reconocer fundamento parcial a los siguientes medios de defensa propuestos por CONTACT CENTER AMERICAS S.A. denominados “Culpa de Colombia Móvil”, “Incumplimiento del contrato por COLOMBIA MOVIL” y “No intervención de CCA ni de ninguno de sus agentes en la ejecución de los presuntos fraudes”.


DECIMO CUARTO.- En consecuencia, por las razones expuestas en la parte motiva de esta providencia, ordenar a COLOMBIA MOVIL S.A. E.S.P. restituir a CONTACT CENTER AMERICAS S.A., la suma de QUINIENTOS CINCUENTA Y CINCO MILLONES TRESCIENTOS NOVENTA Y CINCO MIL TRESCIENTOS

SETENTA Y SIETE PESOS ($ 555.395.377.oo) monto que fue retenido en exceso por la sociedad convocada. Dicha suma actualizada a la fecha de esta providencia asciende a SEISCIENTOS TRECE MILLONES OCHOCIENTOS MIL NOVECIENTOS VEINTIUN PESOS ($ 613.800.921), deberá ser restituida a


CONTACT CENTER AMERICAS S.A. dentro de los diez (10) siguientes a la fecha de ejecutoria de esta providencia y devengará intereses moratorios a la tasa más alta que fuere legalmente posible a partir de esa fecha.


DECIMO QUINTO.- Xxxxxxx por falta de fundamento las demás pretensiones de la demanda de reconvención de COLOMBIA MOVIL S.A. E.S.P.


XXXXXX XXXXX.- Desestimar por falta de fundamento las demás excepciones propuestas por CONTACT CENTER AMERICAS S.A.


DECIMO SEPTIMO.- Abstenerse de imponer condena en costas.


DECIMO OCTAVO.- Declarar causado el saldo de los honorarios de los árbitros y del secretario.


DECIMO NOVENO.- Disponer que por secretaría se expidan copias auténticas de este laudo con destino a cada una de las partes, al señor agente del Ministerio Público y copia simple para el Centro de Arbitraje y Conciliación de la Cámara de Comercio de Bogotá.


VIGESIMO.- Ordenar que en la oportunidad xx xxx, se protocolice este expediente en una notaría del Círculo de Bogotá y se rinda por la Presidente cuenta razonada a las partes de la suma depositada para gastos de funcionamiento y protocolización.


La anterior providencia quedó notificada en audiencia.


Bogotá Distrito Capital, veintiséis (26) xx xxxxx de dos mil nueve (2009).


XXXXXXX XXXXXX XX XXXXXXXXX

Arbitro Presidente


XXXXXXX XXXXXXXXX XXXXX

Arbitro


XXXXX XXXXXXX XXXXXXXX XX XX XXXXX

Arbitro


XXXXXXXX XXXXX XXXXXXXXX

Secretario

Document Metadata

Filed: May 5th, 2020