Esta sentencia tiene aclaratoria.
Fallo Completo STJ
| Organismo | JUZGADO CIVIL, COMERCIAL, MINERÍA Y SUCESIONES N° 9 - CIPOLLETTI |
|---|---|
| Sentencia | 21 - 25/04/2025 - DEFINITIVA |
| Expediente | CI-00726-C-2023 - HERRERA, MARTA FLORENCIA Y OTROS C/ BANCO PATAGONIA S.A. S/ DAÑOS Y PERJUICIOS |
| Sumarios | No posee sumarios. |
| Texto Sentencia |
Cipolletti, 25 de abril de 2025.
VISTAS: Para dictar sentencia definitiva en las actuaciones caratuladas "HERRERA, MARTA FLORENCIA Y OTROS C/ BANCO PATAGONIA S.A. S/ DAÑOS Y PERJUICIOS" (EXPTE. N° CI-00726-C-2023) de las que;
RESULTA: I.- En fecha 04/04/2023 mediante escrito (I0001) Marta Florencia Herrera y Paula Patricia Quintana se presentan con patrocinio letrado a iniciar demanda de daños y perjuicios contra Banco Patagonia SA por incumplimiento de la obligación de seguridad, por la suma de $ 2.834.631,85.
En relación a los hechos, relatan ser clientes de la demandada por contar con cajas de ahorro en la que perciben sus ingresos, así como también una cuenta de ahorros en dólares.
Así también que la Sra. Paulina Quintana es apoderada de los beneficios jubilatorios de su madre, siendo a su vez co-titular de la cuenta bancaria, por ser este un requisito de Anses.
Refiere que el 31 de Octubre de 2022 siendo aproximadamente las 15 horas recibió un correo electrónico cuyo destinatario se identificaba con el logo y característica del Banco Patagonia SA en el que le informaban acerca del bloqueo de su clave de Home Banking por lo que estaba impedida de realizar movimiento alguno, indicándosele que debía dar "click" en la opción "ok" para proceder a su desbloqueo.
Es por ello que siguió las indicaciones fijadas en el correo confiando en que con ello se desbloquearía la cuenta. Luego de ello y al intentar acceder desde su celular que se haya concretado el desbloqueo en forma correcta, se encontró con la sorpresa de que su cuenta bancaria en la cual percibe sus haberes como docente y en la caja de ahorro en dólares no había dinero, al igual que en las cuentas en pesos y dólares de su mamá, la Sra. Herrera.
Continúa su relato indicando que en ese mismo momento recibe un correo electrónico de aviso de transferencia de fondos de la que surge una transferencia en concepto de "préstamo" de la suma de $ 1.034.631,85 a una cuenta perteneciente a una persona llamada Ivan Ramón Alberto Lescano; transacción que desconocen por no haber sido autorizada ni consentida por las actoras.
En ese contexto y advirtiendo que habían sido víctimas de una estafa tuvieron un episodio de nervios y angustia y llamaron dos amigos, Tomás Nuñez y Mercedes Leiva Fierro quienes las contuvieron y brindaron apoyo frente a la angustiante situación.
Luego de ello, procedieron a cambiar las claves del banco para evitar que continúen realizando operaciones, habiéndose comunicado luego de varios intentos con un asesor del banco en la línea 0800 que verificó que las transacciones figuraban en sistema y les gestionó un reclamo administrativo identificado bajo el n° 2295680156.
Por su parte la Sra. Paula Quintana se acercó a la Comisaría 4° de Cipolletti a los fines de radicar una denuncia.
Sostienen que lo sucedido les causó una angustia permanente y por haber sido despojadas de sus ahorros pudieron subsistir gracias a la ayuda de un familiar quien les prestó dinero.
Afirman que fueron innumerable cantidad de veces al Banco Patagonia para conocer el estado de su reclamo y en una de esas oportunidades, al ser atendidas por una persona del Banco, advirtieron que dentro de la información correspondiente a las actoras había un número de teléfono con característica 011 que no les pertenecía y al consultar sobre el mismo, le informaron que era el correspondiente a los titulares de la cuenta, y al manifestar que no les correspondía, quiso el personal del banco modificarlo, extremo que no fue autorizado por ellas.
De esa manera advierten que lograron determinar el obrar delictivo del ciberdelincuente ya que ellas cuentan con tarjeta de coordenadas para realizar las transacciones y no con clave "token". Afirman que en forma fraudulenta con el correo electrónico recibido lograron apropiarse de su identidad y activar la clave token, realizando así la operación de conversión de los dólares de ambas cuentas a pesos y allí concretar la transferencia a la persona desconocida.
Consideran que seguramente la activación de la clave token y/o las operaciones que excedieron los movimientos normales que realizaban cotidianmente motivaron la llamada por teléfono para confirmar las mismas y ello fue efectuado al teléfono con característica 011 y haciéndose pasar por su persona concretaron la operación dado que nunca recibieron un llamado para ello.
En fecha 15/12/2022 recibieron una respuesta por parte del Banco Patagonia SA en el que le informaron que luego de una investigación interna comprobaron que los movimientos cuestionados tuvieron su origen en un ingreso con usuario y clave de manera correcta y que las operaciones posteriores se confirmaron con el código Token para poder cursar las transferencias.
Es por lo expuesto que no detectan fallas o irregularidades en el sistema de seguridad, no habiendo detectado anomalías o inconsistencias en las operaciones.
Finalmente el Banco hace hincapié en las recomendaciones y concientización de clientes que efectúan para evitar que estos caigan en fraudes y que la entidad bancaria cumple con los estándares de seguridad en los servicios que ofrece.
En tales términos relata que fue rechazado el reclamo incoado.
Consideran que el caso se encuadra claramente en un caso de "pishing" o "suplantación de identidad"; siendo esta una técnica de ingeniería social en la que se basan los delincuentes para apropiarse de la identidad y datos de las personas y luego su dinero al hacerse de datos de tarjetas o claves de acceso a cuentas.
Afirman que el Banco el responsable por lo sucedido ya que se evidencia que las medidas de seguridad que este implementa son obsoletas e insuficientes frente al avance que han tenido los delitos cibernéticos, sumado a la gran cantidad de casos de este tipo existentes en la Provincia, lo que motiva que la entidad bancaria deba mejorar sus medidas.
Y considera que el hecho de que la actora haya brindado acceso mediante el correo electrónico (tal como le informaron en la sucursal) o brindado voluntariamente sus claves o datos bancarios a los ciberdelincuentes - mediante engaño - no exime a la entidad en cuanto a su responsabilidad en la falta de actualización de las medidas de seguridad referidas.
Por lo expuesto considera que la entidad bancaria incumplió su deber de seguridad y es por ello que debe responder por las pérdidas económicas sufridas.
Encuadran su reclamo en la Ley de Defensa del Consumidor (LDC) y considera que el banco falló en su obligación de seguridad dado que debería contar con un sistema de fidelización de transacciones bancarias tales como otros bancos que esperan 24 hs. para concluir la operación encomendada por el cliente, mientras envía un correo electrónico para comunicar la transferencia solicitada, dando así la posibilidad de desconocimiento de la misma.
Considera que no solo la demandada incumplió con el deber de seguridad sino también con el de custodia de los fondos de su cliente, no cumpliendo con la normativa del BCRA al respecto así como tampoco con un sistema efectivo de advertencias y alertas.
Acusa también a la entidad bancaria de no haber brindado información adecuada y suficiente respecto a medidas de seguridad siendo que es quien fomenta la utilización de los servicios digitales sustituyendo la atención personalizada.
Considera que el sistema es laxo ya que los ciberdelincuentes explotan fácilmente la vulnerabilidad e inexperiencia de los usuarios para tomar sus datos y claves y que el banco debe extremar las medidas de seguridad para evitar estos previsibles ataques informáticos.
En efecto sostiene que si el banco pone a disposición de los clientes los servicios que presta para ser utilizados on line, debe procurar que estos sean gestionados y brindados con total seguridad para el cliente usuario.
Por lo expuesto pretende se la indemnice por las sumas de $ 495.000 y U$s 3400 en favor de Marta Herrera por ser estas las sumas con las que contaba en sus cuentas. y U$s 141 en favor de Paula Quintana. Así también pretenden la suma de $ 800.000 en concepto de daño moral y la de $ 1.000.000 por daño punitivo.
Ofrece prueba, funda en derecho y solicita.
II.- En fecha 14/05/2023 se presenta Banco Patagonia SA mediante apoderado y con patrocinio letrado y mediante presentación (E0004) contesta demanda negando en primer lugar las afirmaciones sostenidas por las actoras en su presentación.
Reconoce el carácter de clientes de la Sra. Herrera y Quintana con cuentas en pesos y dólares, identificando los números de cuenta de cada una de ellas y los servicios contratados.
En igual sentido sostiene que la Sra. Quintana se encuentra autorizada para operar en las cuentas de su madre, Marta Herrera en su carácter de apoderada, principalmente por Home Banking.
A tales fines resulta imprescindible contar con nombre de usuario y clave alfanumérica y su posterior confirmación mediante clave Token o en su defecto por números de la tarjeta de coordenadas requerido por el sistema.
Sostiene que estos datos son confidenciales y conforman un doble estándar de identificación y seguridad, siendo confidenciales, intransferibles y de conocimiento y uso exclusivo de las actoras.
Dentro de los servicios con los que cuentan se encuentra el "Patagonia anticipo" que consiste en un adelanto de fondos por el 50 % del sueldo o haber previsional así como otros servicios y productos.
Reconoce que en fecha 31/10/2022 las actoras se comunicaron con el Banco Patagonia SA alegando desconocer ciertas operaciones monetarias realizadas por Home Banking en esa fecha y consecuentemente su anulación y reintegro de los fondos transferidos.
El Banco tomó el reclamo y supeditó su resultado a la respectiva auditoría e investigación cursada.
Asimismo reconoce que las operaciones cuestionadas son: a) Venta de u$d 3.400 que estaban depositados en la "Caja de Ahorro en u$d nº251-730012550-1" de la actora Marta Florencia Herrera, al tipo de cambio (TC) de $ 156 por cada u$d 1, lo cual arrojó la suma de $ 530.400, la cual fue acreditada en su Caja de Ahorro en $ nº251-730012550-0. b) Venta de u$d 141 que estaban depositados en la "Caja de Ahorro en u$d nº251-12217852-0" de la actora Paula Patricia Quintana, al tipo de cambio (TC) de $ 156 por cada u$d 1, lo cual arrojó la suma de $ 21.996, la cual fue acreditada en la Caja de Ahorro en $ nº251-730012550-0 de la actora Marta Florencia Herrera c) Utilización de $ 4.350 del adelanto de fondos (Patagonia Anticipo) disponible en la "Caja de Ahorro $ nº251-12217852-2" de la actora Paula Patricia Quintana, y posterior acreditación en la Caja de Ahorro en $ nº251-730012550-0 de la actora Marta Florencia Herrera.
Por ultimo reconoce que se realizó la transferencia/Debin de $ 1.034.631,85 desde la "Caja de Ahorro en $ nº251-730012550-0" de la actora Marta Florencia Herrera a la cuenta identificada con "CBU 0000139300000001454257" perteneciente a Iván Alberto Lescano, CUIL 20-45512334-9, habilitada en "Paxsys", que es un tercero ajeno a Banco Patagonia S.A.
Respecto al "debin" explica que se trata de un tipo de transferencia electrónica implementada por el BCRA cuyo nombre alude a "débito inmediato" y conforme surge de la propia regulación consiste en una transferencia online directa e inmediata que puede solicitarse desde la PC o el celular, por medio de la cual quien cobra inicia el trámite y quien paga solo debe aceptarlo.
Admite pagos en pesos o en dólares, entre cuentas de igual moneda, y a diferencia de las transferencias comunes indica que la otra parte no debe ser incorporada previamente y basta con pedirle su nombre de cuenta (Alias CBU), sin agregar otros datos como el DNI y el CUIT.
Afirma que esta transferencia se hizo con el nombre de usuario y claves de Home Banking y Token de la actora Paula Quintana sin mediar irregularidades, inconsistencias ni vulneración o hackeo del sistema de seguridad informática del Banco Patagonia SA y fue esa la razón por la que se le rechazó el reclamo.
Explica en qué consiste el débito "Debin" y en relación al "Token" sostiene que es un factor de autenticación para validar las transacciones monetarias que se realizan por home banking (HB) a través de los canales "Patagonia E-Bank" (EB) y "Patagonia Móvil" (Mobile - aplicación en teléfono celular), consistente en una clave dinámica de 6 dígitos que cambia constantemente y se visualiza enla aplicación Mobile instalada en el teléfono celular al cual fue asociada.
Manifiesta que el "Token" es de uso prioritario respecto a la "Tarjeta de Coordenadas" como factor de autenticación de las transacciones monetarias que se realizan por los canales "Patagonia E-Bank" y "Patagonia Móvil" (Mobile) y que para generarlo es imprescindible utilizar el nombre de usuario y clave alfanumérica de la actora y su Tarjeta de Débito (los 16 dígitos), datos estos que son personales, confidenciales e intransferibles. El uso de la clave "Token" como doble factor de autenticación e identificación no requiere del agendamiento previo de las cuentas de destino de las transferencias que se hacen por home banking.
Es por ello que reconoce que el banco rechazó el reclamo de las actoras fue luego de haber verificado que las operaciones cuestionadas se hicieron por home banking, utilizando el nombre de usuario y la clave alfanumérica de la actora y convalidadas con su clave "Token" -factor de autenticación-, sin mediar irregularidades, hackeo, fallas y/o vulneración del sistema de seguridad informático de Banco Patagonia.
Agrega que el "Token" es de uso prioritario respecto a la "Tarjeta de Coordenadas" como factor de autenticación de las transacciones monetarias que se realizan por los canales "Patagonia E-Bank" y "Patagonia Móvil" (Mobile). Para generar la clave "Token" es imprescindible utilizar el nombre de usuario y clave alfanumérica de la actora y su Tarjeta de Débito (los 16 dígitos), datos estos que son personales, confidenciales e intransferibles.
El uso de la clave "Token" como doble factor de autenticación e identificación no requiere del agendamiento previo de las cuentas de destino de las transferencias que se hacen por home banking.
Destaca que fueron las propias actoras quienes reconocieron su obrar negligente e incauto al haber confiado en un correo electrónico recibido el 31/10/2022 en el que le informaban el bloqueo de su home banking y que para desbloquearlo debían ingresar sus claves personales tal como allí le indicaban, lo cual efectuaron sin cerciorarse que ese correo no había sido remitido por Banco Patagonia SA; sumado a que resulta conocido que los Bancos no remiten ese tipo de información ni requieren nombres de usuario o claves por mail. telefono vía texto o mensajería whats app.
Es por ello que concluye que el uso de las credenciales y claves personales determinan la autoría material de las operaciones monetarias realizadas por home banking, la cual se configura al ingresar con nombre de usuario, clave alfa numérica y clave Token. El uso de estas herramientas equivalen a la firma electrónica de la actora y acreditan su identidad como usuaria del sistema y titular de la cuenta.
Destaca que no existió en la relación que la vincula con las actora dolo ni otro vicio de la voluntad que afecte la validez o eficacia de las operaciones.
Señala que los hechos denunciados por las actoras no fueron provocados ni facilitados por Banco Patagonia SA.
Indica que conforme surge de las "solicitudes de productos y servicios" suscriptas por las actoras, se encuentran en cabeza de estas deberes y obligaciones tales como el uso personal de las tarjetas, la confidencialidad de nombre de usuario y claves personales, prohibición de divulgar esos datos a terceros, recomendaciones y advertencias que deben observar los clientes.
Sostiene que además de ello, por medio de diferentes canales de comunicación el Banco informa a sus clientes sobre distintos aspectos en seguridad que deben tener en cuenta y adjunta en tal sentido copias de las capturas de pantalla en la que obran dichos avisos.
Insiste en que las operaciones que las actoras cuestionan se hicieron utilizando datos y claves de ellas que son de uso personal exclusivo y luego convalidadas mediante el uso de clave Token.
Afirma que no se encuentra acreditado que las operaciones cuestionadas las hayan efectuado mediante fraude, vicios o defectos en el sistema de seguridad, con lo cual resultan válidas y legítimas.
Destaca que no existe un solo pasaje en la demanda en el que se señale cuál es la falla en el sistema de seguridad del Banco Patagonia SA. y que estas claramente devienen en insuficientes si los clientes no cumplen con sus deberes básicos de cuidado, reserva y diligencia de los datos personales identificatorios como lo son las claves personales.
Funda en derecho y jurisprudencia que considera aplicable al caso y rechaza los daños cuya indemnización pretende la parte actora.
Ofrece prueba y peticiona.
III.- En fecha 01/08/2023 se celebró audiencia preliminar y ante la falta de acuerdo entre las partes se proveyó la prueba ofrecida por cada parte. Producida que fuera la misma, se clausuró la etapa correspondiente y se pusieron los autos para alegar; luego de presentados los mismos se dictó la providencia que dispuso el pase de autos a sentencia, la que fue consentida por las partes.
Y CONSIDERANDO:
I.- Contexto fáctico
Tal como surge de los extremos postulados por las partes, la actora solicita se la indemnice por los daños causados por una estafa de la que fue víctima, de las que se denominan "pishing".
Este término proviene de la palabra "fishing" (pesca) y hace alusión al acto de pescar usuarios mediante anzuelos, cada vez más sofisticados, y de este modo obtener información financiera, así como contraseñas. Se trata de una técnica de manipulación, que constituye uno de los delitos informáticos más populares que aquejan el ámbito bancario, siendo un tipo de ataque por ingeniería social que tiene por objeto engañar a la víctima , para que ella misma entrega cierta información personal. (Cf. "Miller, Los casos de phisshing en la justicia argentina avanzan favorablemente para los damnificados", LL 10/11/2021 p. 7)
En ese contexto, la parte actora refiere haber recibido un correo electrónico con el logo del Banco Patagonia SA en el que le informaban que se encontraba bloqueda la clave del Home Banking, con lo cual no podía utilizar los servicios y debía dar click en la opción "ok" que se le indicaba para proceder a su desbloqueo.
Una vez que lo hizo, refiere haber seguido los pasos que se le indicaron sin detallarlos y luego de ello, ingresó desde su celular a los fines de verificar el desbloqueo, momento en el cual advierte los faltantes de dinero en las cuentas de ambas actoras, tanto en pesos como en dólares.
Considera que la demandada no ha cumplimentado con su deber de seguridad que se encuentra enmarcada en toda relación de consumo y por eso debe responder por los daños sufridos.
Por su parte, la demandada se defiende sosteniendo que los mecanismos de seguridad que posee el Banco no arrojaron fallas ni error y considera que existe una ruptura del nexo causal, en tanto fue la actora quien proporcionó datos confidenciales, intransferibles y personales a un tercero permitiendo el acceso a sus cuentas, con lo cual considera no debe responder. En este sentido, afirma que cualquier medida de seguridad deviene insuficiente si es el propio cliente quien incumple sus deberes y proporciona la información.
II.- Régimen legal
En tanto no existe controversia respecto a la vinculación existente entre las partes, corresponde señalar que resulta indiscutible la relación de consumo que las une, la cual debe ser analizada por incumplimiento del deber de seguridad inherente a las entidades bancarias (arts. 1384, 1093, 1094 y cc del CcyC.) con sustento en los derechos del consumidor de fuente constitucional (art. 42 de la C.N.) receptado entre otras normas, en los arts. 5, 6, 40 y cc de la ley 24240, que se integra además con las reglamentaciones que ha dictado la autoridad de aplicación, por tratarse de un usuario de servicios financieros (Lorenzetti, Ricardo Luis, “Código Civil y Comercial de La Nación Comentado”, Tomo VII, pág. 249, Ed. Rubinzal Culzoni, 2015).
Así también, corresponde analizar la responsabilidad de la entidad bancaria en cumplimiento de la obligación de seguridad cuyo factor de atribución es objetivo y de la que sólo puede liberarse probando la causa ajena, que en el caso debe reunir los caracteres de imprevisibilidad e inevitabilidad del caso fortuito (arts. 1730, 1731, 1733 del CC y C.).
De acuerdo a lo expresado en otros fallos, debo hacer hincapié en las cargas procesales que tienen las partes en un proceso. "En efecto, dado el principio dispositivo que rige el procedimiento civil, aquellas tienen la carga procesal de ser precisas en el planteo de sus pretensiones, en la alegación de los hechos y en la invocación del derecho aplicable. Y entre las diversas cargas que tienen las partes dentro de un proceso sobresalen con claridad dos: la carga postulatoria y la carga probatoria. La primera consiste en plantear correctamente la base fáctica que da pie al reclamo contenido en la demanda, demostrar los presupuestos habilitantes de la petición, así como identificar debidamente el alcance del planteo introducido. La segunda, consiste en un imperativo del propio interés, una circunstancia de riesgo que supone no un derecho del contrario, sino una necesidad para vencer"(C. Nac. Civ. y Com. Fed. sala 3° 9/11/95, "Forestadora Oberá S.A v. Entidad Binacional Yaciretá" JA 1998-I).
Se desprende claramente de ello, que se trata de dos cargas distintas y sucesivas: la carga de la afirmación de los hechos y la de su prueba; debiendo cumplirse con ambas a cabalidad en el proceso, por cuanto el cumplimiento de una sola de ellas tiene iguales efectos que el incumplimiento de ambas.
"Un hecho no afirmado en tiempo oportuno es un hecho que no ingresa a la litis a la manera de una afirmación procesalmente relevante; y técnicamente el objeto de prueba son las afirmaciones de parte y no los hechos en sí. Y un hecho afirmado y no probado carece de incidencia en la suerte de la contienda, salvo que se trate de un hecho notorio y de público conocimiento" (Cf. C.Apelaciones Trelew - Sala A, Autos: "Torres Gustavo c/ Gallardo Isolina s/ Interdicto de retener." Voto del Dr. Marcelo López Mesa).
En este sentido se ha dicho que "La aportación de la prueba no constituye una obligación procesal sino una carga desde que la omisión de probar, pese a la regla del onus probandi, no lleva aparejada sanción alguna y, a los sumo, el litigante omiso se expondrá al peligro de no formar la convicción del juez y a la perspectiva de una sentencia desfavorable" (Cf. CACC Morón, Sala II, 7/3/96 "Toufar de Rizola, Margarita c/ Muller Guillermo s/ Daños y Perjuicios").
Finalmente resulta necesario recordar que "... los jueces no tienen obligación de analizar todas y cada una de las argumentaciones de las partes, sino tan sólo aquellas que sean conducentes y posean relevancia para decidir el caso (Fallos; 258:304; 262:222; 265:301; 272:225) y que tampoco es obligación del juzgador ponderar todas las pruebas agregadas, sino aquellas que estime apropiadas para resolver el caso (CSJN, Fallos 274:113; 280:320; 144:611). "Desde el punto de vista estrictamente procesal, los litigantes deben probar los presupuestos que invocan como fundamento de su pretensión, defensa o excepción, y tal imposición no depende de la condición de actor o demandado, sino de la situación en que cada litigante se coloque dentro del proceso..."(Cf. Sala F C.Nac. Civil de Apel., Expte. n110.687/2008 “Martorelli, Gustavo Guillermo c/ Asociación del Fútbol Argentino y otros s/ daños y perjuicios” del 19/5/2021).
III.- Prueba producida
De acuerdo a los términos en los que quedó trabada la litis, resulta de suma importancia la pericial informática practicada en autos que fuera presentada en fecha 02/11/2023(E0028).
Previo a continuar con el análisis de la pericia, destaco que las operaciones que se efectuaron en las cuentas de las actoras y respecto de las cuales no existe controversia son: 1) Venta de u$d 3.400 que estaban depositados en la "Caja de Ahorro en u$d nº251-730012550-1" de la actora Marta Florencia Herrera, al tipo de cambio (TC) de $ 156 por cada u$d 1, lo cual arrojó la suma de $ 530.400, la cual fue acreditada en su Caja de Ahorro en $ nº251-730012550-0; 2) Venta de u$d 141 que estaban depositados en la "Caja de Ahorro en u$d nº251-12217852-0" de la actora Paula Patricia Quintana, al tipo de cambio (TC) de $ 156 por cada u$d 1, lo cual arrojó la suma de $ 21.996, la cual fue acreditada en la Caja de Ahorro en $ nº251-730012550-0 de la actora Marta Florencia Herrera; 3) Utilización de $ 4.350 del adelanto de fondos (Patagonia Anticipo) disponible en la "Caja de Ahorro $ nº251-12217852-2" de la actora Paula Patricia Quintana, y posterior acreditación en la Caja de Ahorro en $ nº251-730012550-0 de la actora Marta Florencia Herrera y 4) Transferencia/Debin de $ 1.034.631,85desde la "Caja de Ahorro en $ nº251 730012550-0" de la actora Marta Florencia Herrera a la cuenta identificada con "CBU 0000139300000001454257" perteneciente a Iván Alberto Lescano, CUIL 20-45512334-9, habilitada en "Paxsys", que es un tercero ajeno a Banco Patagonia S.A.
Tratándose de una temática técnica y en función de la extensión de la pericia (36 páginas) analizaré los datos relevantes para la resolución de la causa; en efecto se extrae de la página 11 y 12 la fecha de registro de EB (End Banking) o Home Banking el registro correspondiente a Marta Herrera desde el año 2014 y de Paula Quintana desde el 2009, con sus respectivos DNI.
Se detalla en página 12 también la observación de logs (registro) de cambio de datos DUC (Datos únicos del cliente) con el usuario 27247434432 (correspondiente a Paula Quintana) sin que se observen detalles de qué tipos de datos fueron cambiados, pudiendo ser contacto de correo electrónico o número telefónico.
En página 15 el perito observa log en la cuenta de Paula Quinana en la que se venden U$s 131 ($ 21.996) y se acreditan en la Caja de Ahorros de Marta Herrera, 31/10/2022 a las 14:52:38/39.
En la misma fecha 31/10/2022 surge del resumen, la acreditación de adelanto (Patagonia Anticipo), de la Caja de Ahorro N° 251-12217852-2 por $ 4.350.
En página 17 destaca un log con fecha 31/10/2022 a las 15:02:19:07 IP 186.141.136.99 al canal de MB (Patagonia Mobile) acceso mediante usuario 27247434432, verificación y validación de acceso cliente/usuario.
Página 18 se observa un registro de log por canal MP que el 31/10/2022 alas 15:02:24:240 IP 186.141.136.99 proceso SMS de adhesión de la clave Token con número de teléfono 011 32144727, del que surge el mensaje de alerta que no debe compartirse con nadie dicho número.
Página 19, registro de log por canal Mobile Patagonia, que en fecha 2022.10.31 15:02:51:53, se realizo la venta de moneda extranjera (U$D), quedando registrada como transferencia desde la cuenta de C.A. U$D C.A. de $, comprador CUIT 27247434432 correspondiente a MARTA FLORENCIA HERRERA, realizada desde la caja de ahorro en U$D N° 251-730012550-1, acreditado en C.A. N° 251.730012550-0.
Página 20 se observa en registro de eventos de log por canal Patagonia Mobile, que en fecha 2022.10.31 15:02:52:38, se realizó la transferencia entre cuenta vinculadas de las actoras de Cuenta origen 122178522 (Quintana), cuenta destino 730012550 (HERRERA), mediante el usuario CUIT 27247434432.
Página 21 se observa en registro de eventos de log por canal Patagonia Mobile, que en fecha 2022.10.31 15:10:37, se realizó la transferencia a cuenta de terceros, del usuario CUIT 27247434432, de cuenta origen 730012550 (HERRERA), a la cuenta de destino C.A. beneficiario IVAN RAMON ALBERTO LESCANO, CUIT 20455123349.
Página 23 la generación automática de aviso de transferencia vía mail a quintana_paula@hotmail.com.
Por su parte el perito informa que por el sistema de logs del Banco no consta la fecha de creación de claves de seguridad (Token), dado que dicho registro es administrado por la firma de cajeros automáticos de la firma PRISMA, conforme lo informó el consultor técnico del banco.
Sostiene el perito que en los logs de transferencias se validaron mediante segundo factor de seguridad código Token, de fecha 31/10/2022 15:10:36, concluyendo que antes de ese evento ya se utilizaba Token.
Así también informa que los registros de alertas de todas las transacciones se generan a través del mail vinculado a la cuenta mediante acceso de datos DU (Datos Unicos del cliente) donde informa las operaciones efectuadas.
Respecto a las autorizaciones de las operaciones refiere se encuentran vinculadas con las credenciales que generan los usuarios/clientes del Banco y el segundo factor de seguridad que valida las operaciones los códigos token (6 dígitos numéricos aleatorios) obtenido desde la aplicación móvil (Mobile) previo proceso de registración y validación, utilizándose en la aplicación mismas credenciales que han generado en el EB End Banking o Home Banking.
Sostiene el especialista que el sistema de seguridad que utiliza el Banco Patagonia es similar al de otras entidades bancarias y sus medidas provienen de circulares y comunicaciones del BCRA.
Afirma el especialista que para realizar operaciones por los canales electrónicos es necesario contar con usuario, clave y segundo factor de validación mediante código token o tarjeta de coordenadas.
En relación al código token afirma que es un segundo factor de autenticación o validación empleado como medida de seguridad en las operaciones electrónicas bancarias y es generado en los cajeros automáticos o mediante mensaje de texto al número de teléfono asociado, bajando la aplicación al celular y seguir con los pasos de validación con códigos generados previo ingreso de MB Mobil Banking o Patagonia Mobile con mismo usuario y clave de End-Banking, una vez creado el Token al ingresas a la plataforma Patagonia Movil se ingresa a la solapa Token y en forma aleatoria se generan seis dígitos numéricos con renovación automática para operar y validad transacciones; desde el mismo dispositivo móvil una vez activado el Token, las operaciones se generan en forma automática.
Hace saber que en el Banco Patagonia se modificó el uso de tarjeta de coordenadas por la clave Token como segundo factor de autenticación brindando mayor seguridad.
No cuenta con información sobre el momento en el que las actoras generaron la clave Token ya que ese dato lo tiene la firma Prisma pero informa que en la fecha del evento 2022-10-31 15:02:19:07 - 15:02:24:240, con el usuario 27247434432 y 24743443, mediante los canales MB (Patagonia Mobile) se generó código temporal ETKRXG91 enviado por mensaje SMS para actualizar Token Patagonia, de la cual se ha solicitado los dígitos del número de tarjeta de débito.
Aclara el especialista que la generación del código o la clave Token para actualizar se realizó por aplicación móvil (Mobile) en forma virtual. y para habilitar la clave token efectivamente se necesitan las credenciales de usuarios y claves del End banking o Home Banking que se utiliza en la plataforma del sitio web.
También indica que no se observaron errores en los logs o códigos de validación, habiéndose realizados las operaciones bancarias en forma normal, atribuyendo ello a la utilización de las credenciales validadas y código o clave token autenticado; afirmando que no se observa hackeo del sistema electrónico, estando el caso relacionado con la ingeniería social compatible con pishing.
Manifiesta el perito que tampoco hubo bloqueo de las claves en días anteriores a las operaciones cuestionadas y afirma que los Bancos no remiten mails a los usuarios o clientes relacionados a claves de Home Banking bloqueada justamente por cuestiones de seguridad.
Finalmente informa que no advirtió la existencia de normativa que indique una espera de 24 horas para acreditar o efectivizar las transferencias.
La actora contesta el traslado de la pericia (E0029) y solicita explicaciones al especialista en primer lugar respecto a la modificaciones de datos que se advierte (pág.12) para que informe el organismo encargado de aportar la información precisa de los datos modificados, se determine el IP que se utilizó el día del evento y si esta coincide con el destinatario de los fondos.
Así también le solicita al profesional indique si desde un mensaje de texto se puede adherir a la clave Token y en su caso determine si el mismo coincide con el que surge de la captura de la pantalla de página 18. En relación a este factor de autenticación requiere si este ya se encontraba en funcionamiento al momento de estas operaciones cuestionadas y en su caso fecha de activación, plataforma desde la que se generó y si para ello resulta necesario los datos de usuario, calve y 16 dígitos de la tarjeta de débito.
Solicita también al profesional indique en base a qué elementos afirma que las actoras ya utilizaban la clave token para sus operaciones e indique si es posible transferir o efectuar Debin sin datos de usuario, contraseña y clave token o coordenadas.
Adjunta captura de pantalla de un correo electrónico solicitando el perito indique si desde el mismo se pueden acceder a los datos de las cuentas de las actoras así como de qué forma se pueden conocer los 16 dígitos de una tarjeta de débito.
Oportunamente la demandada también solicita explicaciones y pedido de aclaraciones al perito (E0031) Requiriendo indique si la usuaria operaba desde una IP fija o variable y si esto permite efectuar operaciones desde el lugar en el que se encuentre el usuario.
Además si en los correos que emite la demandada se les informa a los usuarios que no develen sus claves; informe si figura cuál fue el proceso utilizado para activar el token en fecha 31/10/2022 y si surge de los registros analizados que las operaciones descriptas se efectuaron mediante "Phishing".
Mediante presentación (E0035) el perito contesta el pedido de explicaciones efectuado por la demandada afirmando que indefectiblemente se necesita usuario, contraseña para operar por canales electrónicos; que para las operaciones cuestionadas se utilizó registró un IP estático o fijo y que en base a los registros de conexión de internet se puede ubicar la zona geográfica en la que se encuentra.
En relación al token, ratifica el procedimiento explicado en su pericia y para su activación resulta necesario las credenciales y los 16 dígitos de la tarjeta de débito.
Así también aclara que el Banco no suministró datos relativos a los ingresos (log) para modificación de datos del cliente y es por ello que consideró la maniobra analizada compatible con "phishing".
En presentación separada (E0036) el perito aclara los puntos solicitados por la actora afirmando que el organismo encargado de emitir información con respecto a al modificación de datos.
En relación al código Token, refiere que al momento del evento se observa su utilización y de acuerdo a las validaciones que se generaron en los registros (logs) que analizó se observa su utilización, brindándole ello el indicio que se utilizaba este método antes del evento, no pudiendo precisar la fecha dado que es la firma Prisma quien cuenta con dicha información.
En relación al alcance de un correo electrónico, el perito refiere que una vez que se ingresan los datos bancarios solicitados mediante "ingeniería social" y por medio de correos electrónicos el tercero se apodera de los datos y puede realizar su modificación, llevando adelante las operaciones electrónicas que normalmente se efectúan.
Indica que el teléfono vinculado al momento de actualizar el Token consta en la página 18 y es 11-32144727; señala también que la única forma de conocer los 16 dígitos de la tarjeta de débito es teniéndola a la vista.
Frente a las explicaciones cursadas por el perito, ambas partes en diferentes presentaciones (E0043) y (E0044) solicitaron se especifique la IP desde la que se hicieron las operaciones cuestionadas y en base a ello determine la ubicación geográfica.
Mediante presentación (E0047) el especialista da respuesta a lo requerido manifestando que "Confrontando datos de Logs de planilla de Excel obtenida en la pericia, con documental presentada por la demandada cuando contesta la demanda se observa el entrecruzamiento de datos que se ha generado y grabado la IP 186.141.136.99, esta IP se localiza dentro de los parámetros de la fecha y hora cuando se realizó la transferencia de tercero, y si comparamos con la IP de acceso de verificación y validación de usuario por el canal de Patagonia Mobile, de fecha 2022/10/31 15:02:19:07, y el vento de log de registro de adhesión de clave del código token de fecha 202-10-31 15:02:24:240, y la IP Inicial de acceso al usuario, dicha IP son coincidentes, por ende en alta probabilidad la IP 186.141.136.99, es de donde se realizaron las operaciones y movimientos electrónicos más importante del momento del evento, como así la transferencia principal al tercero".
Posteriormente estima las coordenadas de dicha IP ubicándola en la Provincia de Buenos Aires y aclara que "efectivamente desde un dispositivo móvil a través de un mensaje de texto (sms) se puede adherir la clave o código Token, siempre y cuando esté vinculado en la cuenta del Home Banking; que desde el correo electrónico de la actora no se puede modificar los datos DUC.
La modificación de datos DUC se realiza desde la cuenta de Home Banking, previo ingresar con las credenciales designadas (Usuario y clave). El número de teléfono que consta en los logs del sistema, era el número vinculado a la cuenta de HB al momento del evento, por ese motivo quedó grabado en los logs del sistema, por ende si fue capturado y consta dicho número es porque efectivamente recibió información de adhesión del código Token".
Por otra parte cuento con la respuesta brindada por Banco Patagonia (E0048) al pedido de informes que se le efectuara y como dato relevante para la presente causa informa que "Ante un bloqueo de clave para el ingreso a una cuenta, el banco envía un mail informativo automático advirtiendo al cliente sobre tal circunstancia, pero jamás dicho mail solicitará al cliente que se ingrese clave o contraseña para revertir tal situación.
La advertencia de que el banco jamás pedirá clave y contraseña para ningún proceso se reitera sistemáticamente en varias oportunidades, por distintos medios, a toda la clientela, además de ser de publico conocimiento a través de los medios de comunicación."
"El Banco Patagonia es el único banco que cuenta con una certificación internacional ISO 27001 de Sistema de Gestión de Seguridad de la información, sumado al cumplimiento estricto de las normativas asociadas a la seguridad de los sistemas informáticos, canales electrónicos y sistemas de información establecidos por el BCRA, Comunicación “A” 4609, Comunicación “A” 6017 del 15/7/2016 y complementarias, sucesivas y modificatorias."
Asimismo se mencionan las campañas de concientización al cliente que efectúa el Banco por diversos medios y se transcribe el mensaje que se incluye en el resumen de cuenta en el que se indica expresamente que el Banco nunca le solicitará que revele las claves por ningún medio y que si recibe un email o llamado solicitándole sus claves personales no debe responder.
Finalmente frente a la consulta del registro de activación de clave Token, responde que "No se detectan cambios de usuario y claves para las clientes mencionadas, y bajo ese usuario y clave se activó virtualmente el token el 31/10/2022"
IV. Análisis probatorio
Del cotejo de la prueba producida en autos debo señalar que en primer lugar la actora no adjuntó como documental el correo electrónico que habría servido como disparador del engaño que refiere haber sufrido bajo la técnica conocida como "pishing"
En efecto, de los hechos postulados en la demanda surge que el 31/10/2022 aproximadamente a las 15 hs recibió en su casilla de correo (que no detalla) un email cuyo destinatario se identificaba con el logo y característica del Banco Patagonia SA en el que le informan que se encontraba bloqueada su clave de Home Banking por lo que se encontraba impedida de realizar movimiento alguno en los servicios bancarios on line y debía "clickear" en la opción "ok" para proceder al desbloqueo.
Realizó los pasos indicados en el correo con la plena confianza que con ello lo desbloquearía. Luego, al ingresar a la banca electrónica desde su celular para verificar el desbloqueo, advierte el faltante de dinero en sus cuentas en pesos y dólares, sumado que en ese instante recibe un nuevo correo de aviso de transferencia de fondos a terceros en concepto de "préstamo" por la suma de $ 1.034.631,85.
Ante la falta de acompañamiento de dicho correo, deviene imposible corroborar la versión expuesta, más aún cuando no ofreció prueba alguna tendiente a acreditar la existencia de dicho mail.
Aún cuando advierto que al impugnar la pericia informática la accionante incorporó un correo electrónico, lo cierto es que del mismo surge que habría sido remitido el 13 de octubre y no el 31 tal como indicó al demandar y además, de su texto no se evidencia un aviso de bloqueo de cuentas y la orden de su ingreso para su desbloqueo; sino la necesidad de verificar su identidad para evitar un eventual congelamiento de fondos y suspensión de acceso temporal a la cuenta.
Por otra parte, tampoco resulta coincidente el relato de los hechos efectuados en la demanda con el obrante en la constancia de denuncia penal acompañado como documental en la demanda, en el que se relata que advirtió la situación al recibir mails en su teléfono informando desde el Banco Patagonia la existencia de movimientos de dinero y posterior bloqueo de cuenta, lo que motiva su ingreso al Home Banking y de allí la advertencia de una transferencia en concepto de "préstamo" por la suma de $ 1.034.631,85 en favor de un tercero de apellido Lescano.
Sin perjuicio de ello, sí surge de la pericia informática practicada que desde el 31/10/2022 a las 14:48:03 y hasta las 15:10:37 se registraron diferentes ingresos (logs) a la cuenta de la actora y la realización de diferentes operaciones; comenzando con un cambio de datos DUC (Datos únicos del cliente); la venta de U$s 131 de la cuenta de la Sra. Quintana y su acreditación a las 14:52:38/39 en la cuenta de la Sra. Herrera; a las 15:02:24, proceso de adhesión SMS para clave Token; 15:02:51 venta de dólares registrando como comprador a la Sra. Herrera; 15:02:52 transferencia entre cuentas de las actoras; 15:10:37 transferencia a la cuenta de terceros desde la cta. de la Sra. Quintana.
Conforme surge de la pericia así como de las respuestas a los pedidos de aclaraciones, todos estos movimientos se hicieron con el ingreso correcto de usuario y clave, sumado al código de validación Token, sin que se haya registrado error alguno en el sistema, ni cambios en esa forma de ingreso.
Así también surge de la pericia, la única forma de ingresar al Home Banking es mediante el uso de las credenciales del cliente (usuario y clave) y a su vez, para gestionar el segundo método de validación (Token) y contar con el mismo para futuras operaciones se requieren estos datos, sumado a los 16 dígitos de la tarjeta de débito, debiendo seguir los pasos que se indican, que incluye una validación por SMS. Este método, conforme lo informara en Banco Patagonia en su respuesta al pedido de informes fue activado el 31/10/2022.
De lo expuesto entonces (siendo que la actora no explicó qué datos proporcionó) puede considerarse que a raíz de un correo electrónico recibido por la coactora Quintana en su casilla, introdujo los datos de usuario y contraseña, facilitando también los números de su tarjeta de débito, extremo que le permitió a un tercero ubicado en la Provincia de Buenos Aires, tal como surge de lo informado por el perito por los datos de IP ingresar a la cuenta, cambiar el número de teléfono (de allí el cambio DUC que revelan los registros) quedando registrado un número con característica de aquella provincia (011); ello le habría permitido al tercero habilitar el sistema de validación Token y efectuar no solo las ventas de dólares de las cuentas de las actoras sino transferir dichas sumas, más la del adelanto y la del "DEBIN" a un tercero.
A esta conclusión puedo arribar en virtud de los datos que arroja la pericia e informes obrantes en autos, en función que el único dato que las actoras desconocen respecto de su información es el número de teléfono, ya que el correo electrónico no fue modificado por seguir la Sra. Quintana recibiendo novedades de los movimientos; por otra parte, tampoco se modificaron las credenciales para ingresar al Home Banking, generándose solamente la validación por Token.
Surge entonces que existió una conducta en cabeza de la Sra. Quintana con entidad suficiente para constituir una ruptura del nexo causal en los términos del art. 1729 del CCC. Y sin perjuicio que aún resta analizar la conducta del Banco demandado, lo cierto es que se encuentra acreditado que existen campañas y comunicaciones del Banco Patagonia SA en favor de sus clientes y por diferentes medios informando que nunca develen las claves.
Más aún, siendo que se encuentra acreditado que la actora Quintana resulta usuaria de la banca móvil desde hace ya varios años (más de 10), resulta llamativo que no advierta que oficiosamente un Banco no pide validación de claves por correo o teléfono, sino que los bloqueos de accesos suelen generarse cuando se intenta un "logueo" o ingreso a la cuenta con credenciales inválidas durante determinada cantidad de veces, lo que genera un proceso de bloqueo y posterior recupero de dichos datos; extremo que no ocurrió en autos.
Es por lo expuesto que considero que existió una conducta de la actora que exime parcialmente de responder al banco demandado ya que, no se registraron fallas en el sistema de seguridad de la entidad demandada y el ingreso de terceros a las cuentas de las coactoras no hubiera sido posible sin la proporción de los datos efectuados a terceros por la Sra. Quintana, quien no obró con un mínimo de cuidado y previsión (cf. art. 961 CCC).
En efecto la conducta de la actora configura una eximición parcial de la responsabilidad de la entidad demandada derivada de la ruptura parcial del nexo causal entre la conducta del banco y el hecho dañoso.
Por otra parte, no debe dejarse de lado que nos encontramos ante un supuesto de responsabilidad objetiva del Banco demandado quien al responder el informe requerido y tal como surge de la pericia sostiene cumplir con todas las medidas de seguridad dispuestas por el BCRA.
Si bien se advierte que el Banco Patagonia SA cuenta con un sistema de seguridad validado con certificación internacional ISO 27001 y que se acreditó que no existieron fallas en los sistemas de validación o ingreso al Home Banking de la actora la com. "A"6017/2016 del BCRA establece en su art. 6.7.4 referido a los mecanismos de monitoreo y control de las entidades bancarias, que "deben disponer de mecanismos de monitoreo transaccional en sus (canales electrónicos) que operen basados en características de perfil y patrón transaccional del cliente bancario, de forma que advierta y actúe oportunamente ante situaciones sospechosas en al menos unos de los siguientes modelos de acción: a) Preventivo: Detectando y disparando acciones de comunicación con el cliente por otras vías antes de confirmar operaciones. b) Reactivo: Detectando y disparando acciones de comunicación con el cliente en forma posterior a la confirmación de operaciones sospechosas. c)Asumido: Detectando y asumiendo la devolución de las sumas involucradas ante los reclamos del cliente por desconocimiento de trasacciones efectuadas".
Por otra parte existen otras comunicaciones del BCRA (la com. "A" 7072/2020; "A" 7463/2022) que establecen diversas medidas que deben tomar los bancos para evitar el "phishing" que constituyen parámetros de cumplimiento obligatorio, que son de mínima, lo que significa que se puede exigir un marco protectorio mayor al establecido por la autoridad de aplicación.
En el caso de autos se advierte por una parte que luego de una modificación de un dato del cliente (número de teléfono) se comenzaron a realizar transferencias entre las cuentas; posteriormente se solicitó un adelanto de haberes y un débito "Debin" por una suma considerable en relación a los movimientos de la cuenta, venta de moneda extranjera y finalmente transferencia a un tercero; todo ello en un lapso no superior a los 15 minutos y sin embargo, no implicó señal de alarma alguna en los sistemas del Banco.
Y no se trata de exigir medidas genéricas a la entidad bancaria sino que de acuerdo a lo que surge de las comunicaciones de la autoridad de aplicación (BCRA) sumado a los diferentes movimientos en las cuentas de las actoras en poco tiempo y por montos mayores a los que surgen de los que se manejaban en los resúmenes; y sobre todo luego de la modificación de uno de sus datos, son aspectos que se advierten podrían formar parte de medidas de seguridad a través de instrucciones algorítmicas que identifiquen en forma automática operaciones sospechosas; el monitoreo transaccional por vía electrónica que opere basados en características del perfil y patrón transaccional del cliente bancario que requiera como respuesta una confirmación de la transacción que se intenta, registro de IP del clientes; diferimiento de la efectivización de transferencias cuando la transacción sea considerada por la entidad financiera como inconsistente; la reversión de los débitos o créditos por transferencias inmediatas cuando la inconsistencia de la operación en base a parámetros se haya detectado con posterioridad a la efectivización del débito o crédito en cuestión.
Se configura entonces en el caso de autos una concausalidad en la que la conducta del banco demandado por una parte y la de la actora (víctima) por la otra, confluyen en la producción del daño sufrido por las accionantes.
Y en función de no contar con elementos que me permitan determinar qué grado de participación tuvo cada una de las conductas para generar el daño, considero equitativo distribuir esta participación en un 50% a cada parte, debiendo en ese porcentaje responder la demandada por los daños que logren acreditarse.
V.-a. La coactora Herrera solicita se la indemnice por la suma de $ 495.000 con más sus intereses desde el 31/10/2022 y la suma de U$s 3.400 mientras que la Sra. Quintana pretende se la indemnice por la suma de U$s 141.
Ahora bien, tal como surge de la pericia informática como de los resúmenes acompañados, luego de las operaciones efectuadas entre las cuentas y ventas de dólares, se transfirieron a un tercero la suma de $ 1.034.631,85 de lo cuales $ 530.400 provenían de la venta de U$s 3.400 de la Sra. Herrera y la suma de $ 21.996 producto de la venta de 141 dólares de la Sra. Quintana, es por ello que el saldo de $ 482.235,85 es el que se deduce contaba la Sra. Herrera en su cuenta (1.034.631,85 - 530.400 - 21.996).
En tanto se encuentra confirmada la estafa sufrida así como las transferencias en favor de un tercero de apellido Lescano respeto del cual no surge vínculo alguno con las coactoras es que el reclamo por las sumas trasferidas a aquel resulta procedente, debiendo responder la demandada en la medida de la responsabilidad fijada anteriormente, esto es 50%.
En función de ello, deberá abonáresele a la Sra. Marta Herrera la suma de U$s 1700 con más los intereses calculados a una tasa del 7,5 % anual no capitalizable (Cf. criterio de Alzada en autos SCHENKER ARGENTINA S.A. C/ SAN THOMAS S.R.L. S/ COBRO DE PESOS (Ordinario) A-4CI-231-C2013, Sent. 12/05/2020) a calcular desde el 31/10/2022 y hasta la fecha del dictado de la presente, que ascienden a U$s 308,38, con lo cual el monto total a abonar arroja la suma de U$s 2.008,38 sin perjuicio de los que correspondan calcular hasta la fecha de su efectivo pago
En relación a la suma de $ 482.235,85 (saldo en pesos), solo corresponde a la entidad bancaria restituir el 50% de los mismos, es decir $ 241.117,92 estos deberán ser restituidos a la Sra. Herrera con más los intereses que correspondan desde el 31/10/2022 a calcularse conforme la herramienta prevista para ello en la página de nuestro Poder Judicial conforme las tasas que como Doctrina Obligatoria del STJ corresponden aplicarse, y que ascienden a $ 806.725,32.
En igual sentido, corresponde hacer lugar a la pretensión de la Sra. Quintana, por la suma de U$s 70,5 con más los intereses calculados a una tasa del 7,5 % anual no capitalizable (Cf. criterio de Alzada en autos SCHENKER ARGENTINA S.A. C/ SAN THOMAS S.R.L. S/ COBRO DE PESOS (Ordinario) A-4CI-231-C2013, Sent. 12/05/2020) a calcular desde el 31/10/2022 y hasta la fecha del dictado de la presente, que ascienden a U$s 12,79, con lo cual el monto total a abonar arroja la suma de U$s 83,29 sin perjuicio de los que correspondan calcular hasta la fecha de su efectivo pago
b.- Por otra parte reclama también la parte actora la suma de $ 800.000 en concepto de daño moral en función de los padecimientos sufridos, la falta de comunicación y de respuesta del Banco, ocultamiento de información, burocracia del reclamo administrativo y falta de pronunciamiento respecto a las constancias presentadas; extremos que alteraron su espíritu, generándole insomnio sensación de impotencia, malestar.
Refiere que se vieron obligadas a recurrir a la ayuda económica de familiares para sostenerse durante el mes de noviembre de 2022.
En el ámbito contractual se ha dicho que “el daño moral se concibe como el menoscabo o la desconsideración que el incumplimiento puede ocasionar en la persona damnificada, padecimientos psicofísicos, inquietudes o cualesquiera otras dificultades o molestias sufridas en el goce de los bienes o afecciones legítimas y, en general, toda clase de padecimientos espirituales” (cfr. CCC Ros, Sala I, sentencia del 05.09.2002, “Capucci c/Galavisión V.C.C.S.A.”, Zeus 91-J-245; v. tb. Jorge Bustamante Alsina, “Teoría General de la Responsabilidad Civil”, 1997, pág. 205, n° 557; Alfredo Orgaz, “El daño resarcible”, pág. 264), aclarándose que no todo incumplimiento contractual apareja, per se, daño moral, dependiendo su admisión de la apreciación del juez en cuanto al hecho generador del perjuicio y de las circunstancias del caso; pues no puede sustentarse en cualquier molestia que se origine en la insatisfacción de las prestaciones contractuales, sino que es preciso que el incumplimiento trascienda de lo meramente material involucrado en lo contractual, a lo emocional, es decir, la noción del agravio moral se vincula al concepto del desmedro extrapatrimonial o lesión a los sentimientos personales, no equiparables ni asimilables a las meras molestias, dificultades, inquietudes o perturbaciones que pueda provocar el incumplimiento contractual, ya que tales vicisitudes son propias del riesgo de cualquier contingencia negocial (conf. Cámara de Apelación en lo Civil y Comercial Sala 1, Rosario, Santa Fe en: Ac. N° 470 del 28.12.2011, causa “Volpatto c. Cali”; Ac. N° 407del11.11.2011, causa “Fernández c. Wulfson”; Ac. N° 391 del 04.11.2011, causa “Testa c. Gorriño” entre otros- Conf. CA Civil Viedma, en autos caratulados “Telic Vladimiro Roberto c/ Volkswagen Compañía Financiera s/ daños y perjuicios (Ordinario)”, 31/05/2017).
Por su parte, nuestra Excma. Cámara de Apelaciones ha dicho que "...cabe destacar que en varios precedentes, este Tribunal ha establecido: "El daño moral en caso de incumplimiento contractual, es de interpretación restrictiva, entendiéndose que las molestias derivadas de un incumplimiento contractual no son suficientes para hacer viable el reclamo por daño moral, pues la noción de daño moral se halla vinculada con el concepto de desmedro extrapatrimonial o lesión de sentimientos personales en las afecciones legítimas o en la tranquilidad anímica del damnificado, las que no son asimilables a las meras molestias o inquietudes que genera el incumplimiento de una relación contractual que por otra parte si bien constituye una alternativa no deseable, resulta propia de las contingencias negociales..." ("De Los Ríos Juan Carlos c/ Crisol SA y otros s/ Daños y Perjuicios " Expte N° 1007-SC-07). (Cf. Autos: RAVOTTI GABRIELA ROSANA C/ PASTOR MARIA AYELEN S/ REPETICION (Ordinario) Expte. A-4CI-596-C2015 - Sent. 24/10/2019).
En igual sentido ha dicho ese mismo tribunal que "... Recuérdese que todo “daño” debe ser concretamente individualizado, en sus componentes intrínsecos, y -por supuesto-debidamente probado. Desde un punto de vista conceptual e histórico (recuérdese el anterior art. 522 del texto anterior del Cód. Civil), el “daño moral” derivado de relaciones contractuales exigía la concurrencia de un incumplimiento serio, y requería una acabada acreditación de los hechos que exteriorizaban el supuesto perjuicio. Actualmente el art. 1741 del CCCN unifica las esferas contractual y extracontractual, y se recepta la noción de daño moral como “compensatorio” y “satisfactorio” de afectaciones extrapatrimoniales (como consuelo); pero indudablemente requiere una prueba mínima, pues -salvo excepciones- no se presume" (...) "Y si bien las exigencias se morigeran en materia de derecho del consumo, en virtud del principio del “trato digno” exigido por la LDC, de ello no se sigue que el daño moral constituya un resarcimiento automático que acompañe a todo y cualquier tipo de reclamo fundado en la LDC, sino que deben cuando menos esgrimirse y acreditarse cambios disvaliosos en el bienestar psicofísico de la persona, y que los mismos son secuela de la acción u omisión del proveedor del servicio" (Cf. Autos: GAJARDO BASTIAS CAROLINA ELISABETH C/ BANCO SANTANDER RIO S.A. Y OTRO S/ SUMARISIMO Expte.3268-SC-17 - Sent. 03/07/2017).
Conforme surge de los testimonios producidos en autos, tanto como la Sra. Segura, Leiva Ferro y Sr. Núñez fueron coincidentes respecto a la situación de desesperación, angustia y nerviosismo vivida por las actoras a raíz de advertir que habían perdido los fondos existentes en sus cuentas.
Asimismo fueron coincidentes en que tuvieron la necesidad de contar con ayuda de otras personas para solventar sus gastos, viéndose además la Sra. Herrera de realizar un viaje que tenía programado.
Por el contrario, no cuento con registro alguno de que hayan concurrido innumerables veces al Banco Patagonia a consultar por el estado de situación de su reclamo y que no hayan recibido respuesta, dado que la misma - aún cuando no fuera la esperada - fue acompañada por las accionantes en su demanda en la que el Banco demandado informó los resultados de la investigación realizada a los fines de dar una respuesta a su reclamo concluyendo en el rechazo del mismo.
Considerando entonces toda la situación, encuentro probada la afectación en el fuero interno de las accionantes a consecuencia de la situación vivida y por ello entiendo el rubro debe prosperar.
En relación a la cuantificación del mismo, ha dicho con meridiana claridad nuestra Excma. Cámara en autos “PEDERNERA Patricia Ines Y Otra C/ Martínez Alejandro Claudio Y Otra S/ Daños y Perjuicios (ORDINARIO), Expte CI-29733-C-0000, sentencia de fecha 27/02/2024, que “…los jueces deben sopesar afecciones espirituales, emocionales o existenciales, que son de un carácter muy subjetivo y que pueden resultar equívocas en las valoraciones técnicas que se hacen en los procesos judiciales … en doctrina y jurisprudencia se han propuesto múltiples fórmulas o criterios o modos de traducir en dinero (reparación sustitutiva) este tipo de indemnizaciones; y … tales opiniones terminan siendo precisamente eso: opiniones. Seguramente será muy diferente la valoración que tiene un protagonista (o damnificado) por este tipo de perjuicios, de la que puede tenerse como espectador. Pero lo cierto es que el Poder Judicial debe dar siempre una respuesta jurídica (no emocional ni pasional) a este tipo de entuertos; dado que ninguna decisión judicial puede tener una absoluta certeza sobre la intensidad de los padecimientos del damnificado (tampoco es un objetivo lograr dicha certidumbre, y menos basada sólo en los dichos de la propia parte), sino mensurar una prestación ‘sustitutiva de aquél, en equilibrio con los otros componentes que se derivan del hecho productor del daño…” (conf. voto del suscripto en “Palacios c/ Galli”, Expte. 3008-SC-16 delregistro de esta Cámara).- …...Para llegar al resultado que se busca, en esta materia, se distingue entre la “valoración del daño” (circunstancias en que se produjo, su contenido intrínseco, su duración, interés espiritual, alteración presente y futura del ritmo normal de vida, etc.; a los que hice antes referencia) y la “cuantificación de la indemnización”, que permite ubicar en cada caso una cuantía para el resarcimiento (vid. conceptualmente, R. Pizarro, en La cuantificación de la indemnización del daño moral en el Código Civil, en Revista Derecho de Daños, 2001-1, pág. 346 y s.s.).
Como resultado de ponderar todo lo anterior encuentro razonable, justo y equitativo otorgar en el supuesto la suma de $ 800.000 en favor de las coactoras, suma a la que se le adicionó una tasa de interés del 8% anual desde el día 31/10/2022 y hasta la presente, arrojando un total de $959.081,60.
En función de la forma en la que fue distribuida la responsabilidad en el hecho, la entidad bancaria demandada deberá asumir el 50% de la suma por la que prospera el rubro.
c.- Finalmente la actora luego de conceptualizar el rubro daño punitivo en doctrina y jurisprudencia que considera aplicable, solicita una multa por dicho concepto de $ 1.600.000.
En relación a los daños punitivos el Superior Tribunal de Justicia sostuvo en el precedente obligatorio "COFRE C. FEDERACIÓN PATRONAL SEGUROS" (2021) que «... se trata de una herramienta de prevención del daño que se aplica como sanción a quien ha actuado con grave indiferencia hacia los derechos del consumidor. Solo procede, entonces, ante la intención o suficiente negligencia que, como tal, amerite sanciones con el fin de desanimar la ocurrencia futura de acciones similares.
Y si bien es cierto que ha sido criticado el alcance amplio con el que ha sido legislada dicha multa civil, en cuanto refiere a cualquier incumplimiento legal o contractual, en la actualidad existe consenso dominante tanto en la doctrina como en la jurisprudencia en el sentido de que los daños punitivos solo proceden en supuestos de particular gravedad, calificados por el dolo o culpa grave del sancionado o por la obtención de enriquecimientos indebidos derivados del ilícito o, en casos excepcionales, por un abuso de posición de poder, particularmente cuando ella evidencia menosprecio grave por derechos individuales o de incidencia colectiva.
La aplicación de la multa civil tiene carácter verdaderamente excepcional y está reservada para casos de gravedad, en los que el sujeto hubiera actuado, precisamente, con dolo -directo o eventual- o culpa grave -grosera negligencia-, no siendo suficiente el mero incumplimiento de las obligaciones "legales o contractuales con el consumidor" mencionadas por el precepto, sino una particular subjetividad, representada por serias transgresiones o grave indiferencia respecto de los derechos ajenos. (cf. CNCom., Sala D, "Hernández Montilla, Jesús Alejandro c. Garbarino S.A.I.C.E.I. y otro s/Sumarísimo" del 03.03.2020).
En tal orden de ideas, se advierte que en el presente caso no se encuentran configurados los recaudos de admisibilidad necesarios para imponer la multa civil pretendida, pues no concurren de modo alguno los requisitos antes referenciados.
Es que el incumplimiento de una obligación legal o contractual es una condición necesaria pero no suficiente para imponer la condena punitiva, ya que además debe mediar culpa grave o dolo del sancionado, la obtención de enriquecimientos indebidos derivados del ilícito o evidenciarse un grave menosprecio por los derechos individuales del consumidor o de incidencia colectiva. (Cf. Pizarro, Stiglitz, Reformas a la ley de defensa del consumidor, LL 2009-B, 949).» (conf. STJ in re: Cofre, Nicolás Sebastián c/ Federación Patronal Seguros S.A. s/ Sumarísimo s/ Casación", del 09.03.2021).
Este criterio ha sido replicado por nuestra Alzada en diversos pronunciamientos tales como en autos RISCHMANN MICHEL JOSE C/ DESPEGAR COM AR S.A. S/ DAÑOS Y PERJUICIOS (SUMARÍSIMO)CI-24743-C-0000. Sent. 15/03/2024)
En el caso que nos ocupa se advierte que el mismo día de ocurrencia del evento (31/10/2022) y conforme relato efectuado por las actoras en la demanda, se comunicaron por teléfono con un representante de la demandada quien les tomó y dio curso al reclamo.
Posteriormente, en fecha 15/12/2022 se les dio la respuesta al reclamo incoado por las coactoras, aunque el mismo no contenía el resultado esperado por las reclamantes, lo cierto es que se detalla debidamente las operaciones cuestionadas, se explica el procedimiento efectuado y se justifica la resolución consistente en el rechazo del reclamo.
En este sentido, y considerando lo que surge de la prueba producida en autos, la respuesta del Banco Patagonia SA no implicó a modo de ver del suscrito un trato denigrante para las accionantes ya que las operaciones cuestionadas no evidenciaron anomalías ni se constató falla alguna en el sistema de seguridad y validación de las operaciones que pueden realizarse a través del Home Banking.
Tengo para ello en consideración que aún cuando las accionantes no explicaron qué datos brindaron a través del correo, fue dicha situación de facilitación de la información a terceros la que permitió el acceso a sus cuentas, cuando la entidad informa constantemente - tal como quedó acreditado - por diferentes medios y en cada uno de los resúmenes de cuenta, que el Banco jamás pedirá claves por correo o teléfono.
Y en el mismo sentido, no hubo prueba alguna tendiente a acreditar que durante los más de 10 años que las actoras operan por la Banca virtual de la demandada, hayan recibido en alguna oportunidad un correo electrónico en el que se les solicitara la modificación de datos, con lo cual habían elementos más que suficientes para sospechar del correo recibido, más aún cuando puede corroborarse (para evitar caer en fraudes) con una simple operación, verificar el remitente del correo para conocer si el mismo se corresponde con un dominio del banco o no.
Más aún, así como en la demanda las actoras explican que luego de brindar la información que se les pidió en el correo (que no detallan) verificaron en el home banking que el acceso esté vigente, nada impedía que realizaran dicha acción previo a ingresar al correo, de modo que pudieran haber verificado que no existían movimientos alarmantes en sus cuentas.
En virtud del análisis y consideraciones efectuadas considero que la pretensión de las accionantes en relación a este rubro debe ser rechazada.
VI.- Conforme lo establecido en el art. 62 del CPCyC y en atención a la forma en la que se resuelve la presente causa, las costas se imponen a la demandada perdidosa.
Respecto al monto base para la regulación de honorarios, teniendo en cuenta los montos en dólares objeto del litigio (U$s 3400 + 141), el mismo será de $ 4.213.790 monto que surge de la conversión del dólar al valor de cotización vendedor Banco de La Nación Argentina, el día de la presente (cotización del dólar $ 1190 al 25/04/2025), al cual se adicionará el resto de la suma en pesos por la que procede la demanda ($ 4.213.790 + 806.725,32 + 479.540,80), haciendo un total de $ 5.500.056,12.
Por todo ello, RESUELVO:
I. Hacer lugar a la demanda y condenar al Banco Patagonia SA a abonar en el plazo de diez (10) días a la Sra. Marta Florencia Herrera la suma de Dólares Estadounidenses Dos Mil Ocho con 38/100 (U$s 2.008,38) en concepto de restitución de fondos y la Pesos Un Millón Cuarenta y Seis Mil Cuatrocientos Noventa y Cinco con 70/100 ($ 1.046.495,70) en concepto de daño moral; y a la Sra. Paula Patricia Quintana la suma de Dólares Estadounidenses Ochenta y Tres con 29/100 (U$s 83,29) como restitución de fondos y la de Pesos Doscientos Treinta y Nueve Mil Setecientos Setenta con 40/100 ($ 239.770,40) en concepto de daño moral; sin perjuicio de los intereses que correspondan calcular hasta la fecha de su efectivo pago.
II. Las costas se imponen a la demandada en su calidad de vencida (art. 62 CPCyC).
III. 1. REGULAR los estipendios profesionales de la siguiente manera:
a) Los correspondientes a las letradas de la actora Liliana Rosana Moreira Alvez y Mariana Sofía Pérez en conjunto en la suma de Pesos Ochocientos Ochenta Mil Ocho con 97/100 centavos ($ 880.008,97) (MB $5.500.056,12) (MB x16% 3/3 etapas cf. Arts. 6, 7, 8, 38, 39 y ccs. de la L.A.)
b) Los correspondientes al letrado apoderado de la demandada Jorge A. Gómez en la suma de Pesos Seiscientos Noventa y Tres Mil Siete con 06/100 centavos ($ 693.007,06) (MB $5.500.056,12) (MB x14% 3/3 etapas /2 letrados + 40 % por apoderamiento) (cf. Arts. 6, 7, 8, 10, 38, 39 y ccs. de la L.A.) y los del letrado Marcos Augusto Gómez en la suma de Pesos Trescientos Ochenta y Cinco Mil Tres con 92/100 centavos ($ 385.003,92) (MB x14% 3/3 etapas /2 letrados) (cf. Arts. 6, 7, 8, 38, 39 y ccs. de la L.A.)
2. REGULAR los honorarios profesionales del perito informático Aldo Fabián Capitan en la suma de Pesos Trescientos Ochenta y Cinco Mil Tres con 92/100 centavos ($ 385.003,92) (MB $5.500.056,12) (MB x7% cf. art. 18 Ley 5069)
Se deja constancia que para efectuar dicha regulación se han tenido en cuenta la naturaleza y extensión de las tareas realizadas, así como el resultado objetivo del pleito; y que no incluyen el I.V.A., en la eventualidad de corresponder, según la situación del beneficiario frente al tributo.
Incorporar la presente al Protocolo Digital de Sentencias y hágase saber que quedará notificada conforme lo disponen los Arts. 38 y 138 del CPCC.
Mauro Alejandro Marinucci
Juez |
| Dictamen | Buscar Dictamen |
| Texto Referencias Normativas | (sin datos) |
| Vía Acceso | (sin datos) |
| ¿Tiene Adjuntos? | NO |
| Esta Sentencia Tiene Aclaratoria | 105 - 08/05/2025 - INTERLOCUTORIA |
| Voces | No posee voces. |
| Ver en el móvil |
