Estafa informática y fallo clave sobre la responsabilidad bancaria
NewsITe
La Cámara Nacional de Apelaciones en lo Comercial dictó un fallo de relevancia para los usuarios de la banca electrónica al establecer que un banco deberá responder por el 50% del daño sufrido por una clienta víctima de una estafa informática. El caso se originó cuando la mujer advirtió que, sin su consentimiento, se había otorgado un préstamo personal a su nombre y se habían transferido fondos desde su cuenta a terceros desconocidos.
Según surge del expediente, a través del sistema de homebanking se gestionó un crédito por $227.000 que la usuaria nunca solicitó. Inmediatamente después, el dinero fue sustraído junto con otros $20.000 que tenía depositados. La cuenta quedó vaciada mediante transferencias efectuadas a cuentas de personas con las que la clienta no tenía relación alguna.
En primera instancia, la Justicia había responsabilizado íntegramente al banco por los daños y perjuicios ocasionados y declaró la nulidad del préstamo, ordenando la restitución de las sumas debitadas, además de una indemnización por daño moral. Sin embargo, la entidad financiera apeló la resolución y el caso llegó a la alzada, donde la discusión se centró en el alcance de la responsabilidad en el marco de un servicio de banca remota.
Cómo actuaron los estafadores y el peso de la prueba técnica
El camarista Alfredo Arturo Kölliker Frers, autor del voto principal, reconstruyó los movimientos realizados entre el 17 y el 18 de julio de 2020, en plena pandemia de Covid-19. A partir de una pericia informática, se determinó que durante esas jornadas se modificó el correo electrónico registrado por la clienta, se efectuaron consultas de saldo, se validó un CBU, se gestionó el préstamo y se concretaron dos transferencias que agotaron los fondos disponibles.
El perito destacó que todas las operaciones se realizaron con credenciales válidas de acceso (usuario y contraseña) y utilizando un segundo factor de autenticación. También dejó asentado que no se encontraron evidencias de un fraude interno en los sistemas del banco. Para la mayoría de la Sala, sin embargo, este dato no resultó suficiente para eximir de responsabilidad a la entidad.
El tribunal recordó que la banca electrónica se brinda en el marco de una relación de consumo y que las entidades financieras cuentan con una superioridad técnica evidente frente a sus clientes. Por ello, se les exige un estándar reforzado de seguridad y de diligencia profesional a la hora de diseñar, controlar y vigilar los canales digitales de atención.
Responsabilidad objetiva y concurrencia de culpas
Sobre esa base, Kölliker Frers encuadró el caso en el artículo 40 de la Ley de Defensa del Consumidor, que establece un régimen de responsabilidad objetiva por los daños provocados por el riesgo o vicio del servicio. En esa línea, sostuvo que el banco solo podía liberarse demostrando que el daño le era completamente ajeno, algo que no ocurrió, ya que el sistema fue vulnerado por terceros que lograron operar como si fueran la titular de la cuenta.
No obstante, el camarista también consideró la conducta de la usuaria. A partir de la prueba reunida, entendió que los estafadores debieron haber tenido acceso a los datos de ingreso que la clienta tenía bajo su custodia, lo que permitió la maniobra. Esa circunstancia fue interpretada como una participación, voluntaria o involuntaria, en la facilitación de la información confidencial.
“El hecho se concretó explotando el riesgo ínsito en la actividad bancaria remota, pero también gracias a la facilitación de la información de acceso a la cuenta por parte del accionante”, sostuvo el juez, quien habló de una concurrencia de culpas que habilita a repartir las consecuencias dañosas entre las partes involucradas.
De este modo, la mayoría de la Cámara dispuso que el perjuicio económico se distribuya en partes iguales: el 50% a cargo del banco y el otro 50% a cargo de la clienta. Se mantuvo la nulidad del préstamo, pero se ordenó a la entidad restituir solo la mitad de las sumas debitadas y del dinero sustraído, además de confirmar la indemnización por daño moral. El reclamo de la demandante por daños punitivos fue rechazado.
La disidencia y el alcance del fallo para los usuarios
La decisión no fue unánime. La jueza María Guadalupe Vásquez votó en disidencia parcial al considerar que no correspondía reducir la responsabilidad de la entidad financiera. A su criterio, el banco no había contestado la demanda en tiempo y forma y, por lo tanto, no podía introducir en la instancia de apelación defensas que debieron plantearse oportunamente.
En consecuencia, para la magistrada debía confirmarse de manera íntegra la sentencia de primera instancia, que atribuía la totalidad del daño a la entidad. No obstante esa postura, prevaleció el criterio de la mayoría, que terminó fijando una responsabilidad compartida.
El fallo de la Cámara Comercial porteña se suma a una serie de decisiones judiciales que van delineando el alcance de las obligaciones de los bancos frente a los fraudes digitales. Al mismo tiempo, refuerza el mensaje hacia los usuarios sobre la importancia de resguardar con extremo cuidado sus claves, datos personales y mecanismos de autenticación, ya que un eventual descuido puede impactar en la distribución de responsabilidades cuando se produce una estafa informática.
