Esta sentencia tiene aclaratoria.
Fallo Completo STJ
| Organismo | UNIDAD JURISDICCIONAL CIVIL Nº 1 - BARILOCHE |
|---|---|
| Sentencia | 21 - 26/06/2025 - DEFINITIVA |
| Expediente | BA-01435-C-2022 - TORDELLA, MARIA JOSE C/ BANCO PATAGONIA S.A. S/ RECLAMO (SUMARISIMO) |
| Sumarios | No posee sumarios. |
| Texto Sentencia |
San Carlos de Bariloche, 26 de junio de 2025.-
VISTOS: Los autos "TORDELLA, MARIA JOSE C/ BANCO PATAGONIA S.A. S/ RECLAMO (SUMARÍSIMO)", BA-01435-C-2022, de los que RESULTA: I. Que compareció la Sra. María José Tordella, con el patrocinio de los Dres. Gonzalo Pérez Cavanagh y Leandro M. Lescano y promovió demanda contra del BANCO PATAGONIA S.A. En tal sentido pretendió que se le reintegre la suma de $343.000, monto que fuera debitado de su cuenta el 15/07/2022, a las 10.50 hs aproximadamente.
Además peticionó que se elimine retroactivamente cualquier información de préstamo que hubiera sido enviada a cualquier sistema de información crediticia (por ejemplo, VERAZ, NOSIS, etc.).
Sumó al reclamo, en concepto de daños y perjuicios, la suma de $300.000 y/o lo que en más o en menos surja de la prueba a producirse en este proceso.
También peticionó la aplicación del daño punitivo en los términos del art. 52 bis, de la LDC, por la suma aproximada de $300.000 y/o lo que en más o en menos surja de la prueba a producir en autos.
Señaló que con fecha 15/07/2022, aproximadamente a las 10:50 hs, fue contactada por una persona desde un teléfono número 2942683406, quien sin identificarse pero valiéndose de técnicas de ingeniería social, le hizo creer que estaba interesado en la adquisición de una mesa que tenía a la venta en la plataforma Facebook, por lo que a tal fin comenzaron las tratativas de negociación que continuaron a través de la plataforma WhatsApp.
Indicó que pactaron el precio y la forma de pago.
A tal fin manifestó que proporcionó los datos de su cuenta para la transferencia y así el presunto comprador utilizó esa información para crear un comprobante de transferencia falso, que luego envió a través de la plataforma WhatsApp; seguidamente le hizo creer que, como la cuenta desde donde estaba intentando realizar el pago pertenecía a una empresa (puesta en escena que también se replicó en su perfil de WhatsApp en donde indicaba que pertenecía a una empresa) se le requirió que concurriera a un cajero automático y seguir una serie de indicaciones -las cuales siguió al pie de la letra-, convencida en todo momento de que se trataba de una gestión legítima, sin percatarse que involuntariamente otorgó la clave de acceso al home banking.
A partir de ello, accedieron a su caja de ahorros del Banco Patagonia y procedieron a realizar tres transferencias a las siguientes cuentas de Mercado Pago: la identificada por la CVU 0000003100031952650263 por un monto de $100.000, cuenta a nombre de Fabiana Melania Carranza; la identificada por la CVU 0000003100024267168754 por un monto de $93.000, cuenta a nombre de Marta Raquel Villaverde y la identificada por la CVU 0000003100086000528463 por un monto de $150000, cuenta a nombre de Geraldine Juana Auguste.
Invocó la aplicación de la Ley 24240. Además explicó que en autos resulta aplicable el concepto de phishing.
Invocó la violación al deber de seguridad de los bancos, a cuyo fin citó doctrina y jurisprudencia que estimó favorable.
Justificó el reclamo por daño moral, alegando ser empleada del Poder Judicial de la Provincia de Río Negro y madre soltera, por lo que remarcó la angustia que le provocó el hecho de no contar con el dinero, importe que incluía un adelanto de su salario. Mencionó que estuvo muchas noches sin dormir, sufriendo con impotencia. A raíz de dicho padecimiento reclamó la suma de $300.000 y/o lo que en más o en menos surja de la prueba a producirse en este proceso, con más sus intereses.
Para el daño punitivo refirió que la entidad bancaria incurrió en una conducta desaprensiva, mediante la cual permitió que se concrete la maniobra defraudatoria, provocando con su accionar diversos trastornos, obligándola a realizar trámites, además de la obligación de iniciar un proceso judicial, por lo que entendió que es aplicable la multa por daño punitivo en los términos del art. 52 bis de la ley 24.240.
Explicó que el banco tuvo la opción de reintegrar los importes reclamados luego de numerosos reclamos, no obstante lo cual optó por adoptar una posición reticente al pago, con el objeto de provocar cansancio y desgaste en los consumidores de sus servicios.
Entendió que tal accionar merecía una sanción ejemplificadora tendiente a lograr dejar sin efecto tal postura de continua falta de cumplimiento. Reprochó que a diario se ven causas judiciales iniciadas tendientes a obtener la devolución dinero y pese a que los bancos pueden verificar muy fácil y rápidamente la identidad del cliente y su voluntad, no lo hacen para seguir aumentando sus ganancias a costa de este tipo de maniobras (Puma 20/10/2022).
II. Impuesto que fuera el trámite de ley, compareció el Dr. Andrés Slemenson en su carácter de apoderado del Banco Patagonia S.A.- Contestó la demanda, negó los hechos y ofreció prueba, con imposición de costas.
Invocó la responsabilidad de la accionante ya que fue ella quien proporcionó los datos de su cuenta bancaria para realizar el pago.
Alegó que la propia actora expresó en su demanda que siguió una serie de indicaciones para luego manifestar “sin percatarme en realidad que involuntariamente les otorgué la clave de acceso de mi home banking”, de manera que todas las operaciones ahora cuestionadas se llevaron a cabo con sus credenciales de token de home banking.-
Resaltó que del video acompañado como prueba documental (ver en horario: 11:30 hs), surge que la Sra. Tordella expuso abiertamente sus claves de home banking, siguiendo las instrucciones de la persona que se encontraba realizando la llamada telefónica.
Indicó que, sumado a ello, del mismo ticket que emitió el cajero automático al momento de generar la clave token se establece la leyenda: “LA CLAVE TOKEN SE GENERÓ CON ÉXITO, NO LA COMPARTAS, DESCARGA LA APP PATAGONIA, INGRESA EL TOKEN PATAGONIA Y ACTIVALO CON LA CLAVE DE 6 DÍGITOS Y EL CÓDIGO DE ESTE TICKET”.
De esta manera entendió que la Sra. Tordella fue quien no resguardó de modo correcto sus claves y datos confidenciales, pues lo divulgó a un tercero pese a las innumerables campañas de prevención y concientización que realiza el banco.
Insistió en que no existió en la operatoria cuestionada por la actora (15.07.2022) indicios de fraude de ningún tipo, toda vez que tales operaciones se llevaron a cabo ingresando al usuario de home banking de la accionante, utilizando sus datos y clave TOKEN, por lo que en función de la privacidad de los mismos es verosímil sostener que tales operaciones fueron realizadas por aquella.-
En cualquier caso alegaron la existencia de un descuido de la accionante o un actuar negligente en no mantener la privacidad de sus datos de usuario y claves para operar por homebanking y que, ante tal descuido, un tercero habría perpetrado un fraude.
Por ello, rechazaron el otorgamiento de una indemnización por responsabilidad en tanto que sostuvieron que deben considerarse configurados los elementos de un “hecho del damnificado” que interrumpe total o parcialmente el nexo causal (art. 1719 Código Civil y Comercial de la Nación).
Manifestó que tampoco existieron fallas en el sistema del Banco ese día, ni que se hayan vulnerado las medidas de seguridad.
Puso de resalto que el Banco informa y alerta debidamente a los consumidores acerca de su uso y la importancia de preservar datos de usuario y claves.
Expresó que, para validar operaciones, se requiere la utilización del doble factor, donde el factor 1 corresponde a usuario y clave de acceso, y factor 2 a la utilización de la tarjeta de coordenadas o token.
Destacó que la tarjeta de coordenadas como así también la clave token son el conjunto de ciertos dígitos, por lo que quien realizó las transferencias cuestionadas por el actor debió haber tenido esa información, sin la cual no podría jamás haberlas realizado.
Rechazó la procedencia de los rubros reclamados.
Aclaró que su mandante no ha informado al accionante como deudor moroso a la central de deudores, conforme se desprende del informe NOSIS, pues no ha sido tomadora de ningún préstamo bancario ni existe deuda alguna que la accionante mantenga con BP a la fecha de la contestación de demanda.
En cuanto a la devolución del dinero sustraído, remitió a lo expuesto, en cuanto existió culpa de la víctima y solicitó su rechazo.
De igual manera se opuso a la procedencia del daño moral. Expresó que este rubro se relaciona íntimamente con los padecimientos que se experimentan el ámbito espiritual no puede constituirse en fuente de enriquecimiento patrimonial.
Cuestionó los fundamentos brindados por la accionante y que hacen referencia a su profesión y vida privada.-
III. Proveída la prueba y producida que fuera la misma, se decretó la clausura del período probatorio y se dictó la providencia de autos para sentencia, la que se encuentra firme.-
Por ello y en función de lo dispuesto por los arts. 200 de la Constitución de la Provincia de Río Negro y 3 del Código Civil y Comercial de la Nación, corresponde emitir un pronunciamiento definitivo.
CONSIDERANDO: I. Teniendo en cuenta los hechos expuestos en la demanda, especialmente a lo que refiere a la fecha del hecho (15/06/2022) y los actos que tuvieron lugar con posterioridad, se impone la aplicación de las normas del Código Civil y Comercial de la Nación (arts. 1737 y siguientes).
Dicho cuerpo normativo determinó que hay daño cuando se lesiona un derecho o un interés no reprobado por el ordenamiento jurídico, que tenga por objeto la persona, el patrimonio, o un derecho de incidencia colectiva. Los daños cursados en dichos términos debe ser reparados, para ello se hecha mano a la figura de la indemnización que abarca la pérdida o disminución del patrimonio, lucro cesante y la pérdida de chances. Además, comprende las consecuencias de la violación de los derechos personalísimos de la víctima comprensivos de su integridad personal, salud psicofísica y afecciones espirituales legítimas.
En todos los casos, la reparación del daño debe ser plena. A partir de ello, en oportunidad de analizar si corresponde hacer lugar a la demanda debo advertir que el presente caso presenta múltiples particularidades que imponen su análisis, a saber: por un lado la accionante reclamó la aplicación de las normas de la Ley 24240; por el otro, atento la mecánica descripta en la demanda, puede adelantarse que la afectación patrimonial invocada fue producto del denominado “phishing”.
En virtud de la aplicación de las normas de la Ley de Defensa al Consumidor se dio intervención al Sr. Fiscal, quien no efectuó observaciones al respecto.
Cuando refiero que la cuestión bajo análisis presenta ciertas aristas que deben ser contempladas, entiendo que las partes intervinientes han reconocido que se encontraban vinculadas mediante un contrato bancario, mediante el cual la Sra. Tordella es titular de una caja de ahorro, cuenta sueldo del Banco Patagonia, lo que también se encuentra debidamente acreditada con la documentación acompañada por el Banco Patagonia (resumen bancario).
Es decir que para el caso, nos encontramos ante un supuesto en el cual una persona física que trabaja en relación de dependencia, ante la necesidad de percibir sus haberes a través de una entidad bancaria, debe suscribir un contrato de adhesión con la misma.-
En estas relaciones comerciales encontramos, por un lado, a una empresa especializada, y por el otro a un consumidor final que no tiene más opción que aceptar o rechazar el contrato predeterminado.
En efecto, el “cliente”, a fin de acceder al paquete de servicios de la entidad financiera, debe someterse a cláusulas preestablecidas por esta y modos de operatoria, no siendo posible su modificación ni reestructuración.
De esta manera se tiene dicho que “La característica determinante de los contratos de adhesión es que son acuerdos integrados por estipulaciones predispuestas por el proponente del negocio y aceptadas por el adherente. Esto significa, lisa y llanamente, que los contratos de adhesión no son acuerdos negociados. Por el contrario, en ellos se advierte que la mera adhesión a condiciones predispuestas ocupa el lugar de la autonomía de la voluntad del adherente” (Fernando E. Shina, “Los contratos de adhesión en el Código Civil y Comercial. Tercera Parte”, 19/07/2021,Id SAIJ: DACF210131).
Por ello, el derecho consumeril aparece con una finalidad protectoria del usuario que pretende equilibrar una asimetría que se configura cuando se celebra un contrato entre un consumidor o usuario final, con una persona humana o jurídica que actúa profesional u ocasionalmente o con una empresa productora de bienes o prestadora de servicios, pública o privada, que tenga por objeto la adquisición, uso o goce de los bienes o servicios por parte de los consumidores o usuarios, para su uso privado, familiar o social (art. 1093 CCCN).
A partir de dicha vinculación, la ley 24240 y sus modificatorias, determina una serie de deberes que pesan sobre el proveedor y que agravan los establecidos por el resto de los tipos contractuales, a saber: deber de seguridad, información, protección de la salud y principios pro consumidor, entre otros.
Continuando con el análisis normativo, entiendo que la discusión relacionada a este tipo de contratos y que se encuentra alcanzado por la normativa consumeril, se encuentra zanjada por el art. 1384 del CCCN cuando reza que las disposiciones relativas a los contratos de consumo son aplicables a los contratos bancarios, todo lo cual me exime de todo otro análisis y, en definitiva, le asiste razón a la accionante en cuanto la controversia debe ser analizada a la luz de dicha normativa consumeril.
Estimo pertinente resaltar que la operatoria bancaria por vías electrónicas es una actividad que puede resultar riesgosa en términos jurídicos.-
Sin perjuicio de ello, no puedo dejar de resaltar que los daños aquí reclamados tienen como origen una situación en la que habrían intervenido personas ajenas al contrato en cuestión, conforme lo reconoció la propia la accionante.- reclamó ser victima de estafa y manipulación por lo que terminó brindando información sensible y que hace a la seguridad de sus cuentas bancarias. Es decir, invocó ser víctima de “phishing”.
Por dicho concepto se entiende la acción de pescar, es decir captar a una víctima para acceder a información sensible mediante engaños. La ingeniería de tal método reviste una magnitud que envuelve al damnificado para obtener su objetivo. Este tipo de prácticas se vienen imponiendo poco a poco pero me animo a decir que su auge fue de la mano con la Pandemia Covid-19. Lo más preocupante de esta modalidad es que sus métodos se perfeccionan con gran rapidez.
Principalmente, se da en casos de personas bancarizadas o que utilizan billetera virtuales; lo cual impuso que las entidades bancarias adopten medidas tendientes a visibilizar estas formas de estafa, advertir a los usuarios y al mismo tiempo reforzar las medidas de seguridad para la operatoria electrónica.
Así desde el año 2016, aproximadamente, el Banco Central de la República fija mediante comunicaciones mecanismos de seguridad que deben ser cumplidos por las entidades bancarias a fin de profundizar la protección de cuentas y así reducir los riesgos. Es decir, que ante la presencia de situaciones de ingeniería social se impone la necesidad de renovar día a día los sistemas de seguridad bancarios. Los cuales, lamentablemente, siempre van un paso detrás de estas técnicas de manipulación, hecho que no es idóneo para deslindar responsabilidades del proveedor.
En definitiva, el caso deberá ser juzgado teniendo en cuenta que son aplicables las normas de la Ley 24240 que imponen a la entidad bancaria un deber agravado de seguridad y protección de datos personales sumado al análisis que hace al tipo delictivo “phishing”.
II. A raíz de lo planteado es que corresponde analizar las conductas asumidas por la accionante en el hecho ya que en definitiva es el eje del argumento de la defensa (culpa de la víctima).
De las constancias de la causa, en especial de la demanda y denuncia penal, se desprende que la Sra. Tordella ofreció por redes sociales un producto a la venta. A partir de allí un supuesto interesado se comunicó telefónicamente con ella y tuvieron lugar las maniobras de manipulación a fin de sustraer información bancaria.
En ese derrotero, la accionante reconoció que fue engañada por el presunto comprador y en miras de concluir la venta facilitó información bancaria lo cual derivó en los hechos denunciados. Esto es que el presunto comparador solicitara un adelanto de haberes y luego transfiriera dicho dinero a otras cuentas. Todo lo cual no fue discutido en autos.
A saber, el demandado no negó ni expresó otra realidad de los hechos, solo se limitó a reafirmar que la Sra. Tordella fuera quien reveló dicha información. Por lo que no discutió que un tercero solicitara un adelanto de haberes como tampoco el hecho de que luego ese dinero fuera sacado de la caja de ahorro (mediante transferencia) con destino a cuentas de terceras personas. Tampoco acreditó que aun cuando dichos movimientos partieron de la cuenta de la demandante fueran efectivamente cumplidos por su titular y de esta manera excluir un supuesto de “phishing”.
Entonces, no se encuentra en discusión que la accionante -de manera involuntaria y producto de técnicas de manipulación-, revelare información personal, lo que además fue confirmado en el expediente penal, donde se formularon cargos (08/03/2022) por los hechos expuestos en la demanda e investigados bajo el delito de estafa, en contra de las Sras. Fabiana Melania Carranza, Martha Raquel Villaverde y Geraldine Juana Auguste.
Volviendo a la defensa de la demandada -que se centra en la responsabilidad de la víctima al ser quien proporcionó información bancaria-, no encontrándose discutido que la Sra. Tordella fue víctima de una operación fraudulenta -en tanto que la información por ella suministrada y que habilitó la extracción del dinero- si bien fue producto de una decisión voluntaria entiendo que esa voluntad se encontraba viciada por error en tanto que, en condiciones normales, no habría sido prestada.- En cualquier caso, lo que se encuentra en crisis es la actuación de la entidad bancaria frente a estas situaciones.
Conforme lo ha interpretado la jurisprudencia y en particular el STJ “la conducta desplegada por la víctima de fishing, aun cuando facilitara información bancaria, no tiene la entidad necesaria para provocar la ruptura del nexo causal” ("BARTORELLI, EMMA GRACIELA C/BANCO PATAGONIA S.A. S/DAÑOS Y PERJUICIOS S/CASACIÓN". Expte. N° VI-31306-C-0000).
En la contestación de demanda, la entidad bancaria refirió que acompañaba como prueba un video que retrataba lo sucedido en el cajero automático, pero el mismo no fue incorporado.
Luego, tampoco diligenció el informe dirigido a Prisma, aun cuando su producción apareció como necesaria en la pericia informática en los siguientes términos “...registros del cajero automático en cuanto generación de logs es administrado por la firma prisma a través de los cajeros automáticos Banelco, no pudiendo localizarse en los logs de registros de eventos del sistema del banco…”.
A partir de dicha respuesta, la entidad bancaria insistió en la contestación dedicho punto pericial mediante una ampliación, oportunidad en la que reconoció tener la información que refriere a los backups de los últimos 3 meses (06/10/2024), ante lo cual el perito oficial respondió “…desconozco el resguardo de la información que posee el sistema de la firma PRISMA, como así si posee registros disponibles, el Banco Patagonia debió arbitrar los medios en momento oportuno para que dicha información esté a disposición del perito al momento de la pericia…”. En tal sentido, siendo la entidad demandada un proveedor de servicios y habiéndose configurado una relación de consumo, debió resguardar y entregar la información en tiempo oportuno o, en su defecto, diligenciar la prueba informativa por ella ofrecida.
Con todo ello, luego solicitó ampliación de pericia a fin de insistir con dicho extremo y, peor aun, para reconocer que contaba con la información.
En este sentido, si bien no opera la inversión de la carga de la prueba, lo cierto es que la Ley de Defensa del Consumidor impone al proveedor una actividad agravada en relación al aporte de pruebas al indicar que “...Los proveedores deberán aportar al proceso todos los elementos de prueba que obren en su poder, conforme a las características del bien o servicio, prestando la colaboración necesaria para el esclarecimiento de la cuestión debatida en el juicio…” (art.53).
III. En relación a la alegada responsabilidad de la demandada en el hecho, el caso bajo análisis está atravesado por las normas del derecho consumeril y por las circulares del Banco Central de la República Argentina.
Estas últimas son normas que imponen a las entidades financieras el deber de seguridad y protección de los datos bancarios, entre otras medidas, por lo que el eje de la cuestión gira en torno a analizar si se cumplieron con esas normas y preceptos y si los mecanismos de detección y prevención de riesgos relacionados con la tecnología a cargo de la entidad bancaria están a la altura de la realidad social imperante en estas cuestiones.-
El BCRA dispone -mediante comunicaciones- pautas que tienden a aumentar la seguridad en la operatoria electrónica.
Las mismas se denominan “Requisitos mínimos de gestión, implementación y control de los relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras”.
Como bien surge de su nombre son exigencias mínimas, lo que significa que la entidad bancaria debe consolidar el sistema de protección con las adecuaciones que estime convenientes, a partir de un estudio de incidentes.
En otras palabras, para lograr desplazar su responsabilidad no basta con manifestar que se encuentra cumplimentado con el sistema de autenticación doble factor o remisión a la Comunicación “A” 6017, de fecha 15/07/2016, ya que conforme indiqué estas directrices constituyen solamente una exigencia de mínima.-
Nuestro tribunal superior tiene dicho que “...el deber de cuidado exigible a las instituciones bancarias es sensiblemente mayor al cumplimiento de las medidas de la autoridad de aplicación, debiendo adoptar no solo las medidas de seguridad mínimas obligatorias sino las adecuadas y necesarias, las que de acuerdo a las directivas del Banco Central surjan de un estudio de seguridad que deben efectuar las propias entidades…” (STJ, “BARTORELLI EMMA GRACIELA C/ BANCO PATAGONIA S.A. S/ DAÑOS Y PERJUICIOS (SUMARÍSIMO). CASACIÓN”, Sentencia n.º 133, 17/10/2023).
Más aún cuando la misma normativa impone que las entidades deben instaurar mecanismos de monitoreo transaccional basados en características del perfil y patrón del cliente, todo en miras de advertir y actuar en tiempo ante situaciones sospechosas.
A tal fin, dispone de modelos de acción que distingue en preventivo, reactivo y asumido (Comunicación "A" 6017 del BCRA, 15/07/2016).
Dicha circular agrava la responsabilidad al imponer a las entidades financieras que deberán establecer mecanismos de comunicación alternativa con sus clientes para verificar ante la presencia de alarmas o alertas (Comunicación "A" 6017, RMC005).
Todo ello no fue acreditado por parte del banco.
Por el contrario, sólo refirió que luego de una investigación interna se concluyó en que no se detectaron anomalías ni irregularidades en las operaciones cuestionadas, sin especificar cuándo tuvieron lugar las mismas, ni detallar en función de qué elementos llegaron a dicha conclusión.-
Por otra parte, refirió que las operaciones fueron cumplidas sin que exista afectación y/o violación del sistema de seguridad, lo que si bien fue confirmado por el perito informático cuando refirió que el Banco Patagonia cumple con los requisitos del BCRA para las operaciones electrónicas, ello no resulta suficiente para eximir su responsabilidad, en tanto que no basta con invocar el cumplimiento del piso mínimo establecido por el Banco Central, sino que dada la complejidad de los datos que manipulan y la vulnerabilidad a la que quedan expuestos algunos de sus clientes, se requieren de medidas reales, concretas y adecuadas a la situación imperante en las estafas virtuales.-
Entonces, la ausencia de pruebas me permite tener por cierto que, aun cuando no existieran filtraciones de datos en los términos de los comunicados del BCRA, ello no es suficiente en tanto que dicha normativa indica que los sistemas deben contemplar la prevención, reacción y asumido (RMC004).
El propio banco demandado reconoció que la actividad desplegada por la actora ese día quedó registrada, prueba que fuera ofrecida pero no rendida en autos.-
Tampoco justificó que fuera una conducta habitual de la accionante que, inmediatamente después de proceder a modificar las credenciales, solicitara un adelanto de sueldo para finalmente efectuar transferencias a distintas personas, todo en un periodo corto de tiempo y desde un IP que no era el habitual.
En efecto, el dictamen pericial arrojó que el IP utilizado para la solicitud del adelanto de sueldo y las transferencia efectuadas en consecuencia es el 00000000000000004ac2be2051c1b088“...Se encuentra registrado otorgamiento de adelanto o anticipo Patagonia con fecha 15/07/2022, conforme extracto de resumen de estado de cuenta al 29/07/22, como así en registros de logs de sistema del Banco en fecha 15/07/202211:40, por canal MB mobile banco, usuario 27309445096, session 24B5AD2B8A35F330F5D44EBBB158ACBD.mobile3, id operación 975349869, IP Usuario 00000000000000004ac2be2051c1b088…”.
Pero normalmente, la operatoria se cumplía desde el IP 00000000000000008051988ad071c6b0 “...Se observan en los logs de registros de eventos que la gran mayoría de ip usuario es a través de la app móvil IP 00000000000000008051988ad071c6b0, parámetros obtenidos desde fecha 02/12/2020 a 20/12/2022, en total de 9618 registros...”.
Ello permite concluir que existieron señales de alarma que pudieron ser advertidas por la entidad bancaria en función del deber se seguridad en su etapa preventiva.-
El especialista ilustró que la manera de vincular dispositivos electrónicos a fin de operar, se realiza mediante la generación de una credencial desde un cajero automático y, a partir de dicha contraseña más el usuario y la clave es que se procede a enlazar el dispositivo, no siendo necesario generar un token para cada operatoria, ya que se valida automáticamente.
Esto permite suponer que si ya es de conocimiento público que la ingeniería social es aplicada a fin de manipular a la víctima para que genere una clave de vinculación y eso, a su vez, habilita al victimario a acceder a sus cuentas y cometer diversos ilícitos, la actividad de prevención y monitoreo de la entidad financiera debería estar enfocada en ello.
Actualmente, existen algunas medidas ya en marcha que suspenden por un breve lapso de tiempo la ejecución de operatorias desde el home banking hasta tanto se verifique de manera alternativa la identidad del titular de la cuenta por otros medios (esto es por fuera de las credenciales), tal como impone RMC005.
Y por último, ante operaciones de carácter sospechoso, la entidad bancaria podría haber determinar un plazo de acreditación de las transferencias, más aún cuando los destinatarios de las mismas eran billeteras virtuales respecto de las cuales, aparentemente, no rige la posibilidad de bloqueo de los fondos (ver pericial informática, punto J); todo ello en miras de poder validar la voluntad de la titular de la cuenta para cumplir con dicha operatoria.
Si al menos una de las operaciones mencionadas hubiera sido validada mediante métodos alternativos de verificación de identidad, es probable que el resultado final hubiera sido distinto.
La realidad social demuestra que quien manipula las tarjetas y/o credenciales no siempre es su titular, lo que obliga a los proveedores de servicios financieros a adoptar medidas complementarias, mas allá de la mínimas exigidas por la reglamentación.-
Sumado a ello, ante la existencia de un deber concreto de seguridad de los proveedores de bienes o servicios (art. 5 de la Ley 24.240 y sus modificatorias), la responsabilidad es objetiva y por tanto no es suficiente para repelerla el cumplimiento de las exigencias mínimas.-
Por ello, entiendo que la entidad bancaria no cumplió acabadamente con el deber de seguridad que le impone la normativa, por lo que deberá proceder a la restitución de los fondos sustraídos de la caja de ahorro perteneciente a las Sra. María José Tordella.
En este punto, es necesario hacer un paréntesis ya que, si bien del resumen de cuenta acompañado por la demandada surgen tres transferencias (las cuales a su vez fueron confirmadas por la pericial informática) por un monto total de $343.000, lo cierto es que el expediente penal arroja que las denunciadas restituyeron parte del dinero (por la suma de $193.000), el cual fue recibido por la denunciante y confirmado en el expediente de referencia con fecha 27/02/2023.
Por ello, la restitución por parte de la demandada deberá hacerse por la diferencia, esto es la suma de $150.000.
IV. Daño moral. El art. 1741 de CCCN solo regula la legitimación para reclamar el daño no patrimonial, pero no menciona los aspectos conceptuales del daño moral.
No obstante, se ha caracterizado al mismo como aquella lesión a un derecho de la personalidad, a un bien no patrimonial, a un interés jurídico que también acarrea consecuencias jurídicas en el ámbito extrapatrimonial.
La CSJN, ha destacado que para la valoración del daño moral debe tenerse en cuenta el estado de incertidumbre y preocupación que produjo el hecho, la lesión en los sentimientos afectivos (CSJN, 19/10/95; “Badín c/ Provincia”LL 1996-C-585), la entidad del sufrimiento, su carácter resarcitorio y la índole de hecho generador de la responsabilidad (CSJN, Fallos: 321:1117, 323:3614, 308:1109).
El CCCN, atiende a las “satisfacciones sustitutivas y compensatorias” a la hora de fijar la indemnización. En definitiva, se trata de afectar o destinar el dinero de la compra de bienes o la realización de actividades recreativas, artísticas, sociales, de esparcimiento, etc. , que le confieran al damnificado consuelo, deleites, contentamientos para compensar e indemnizar el padecimiento, inquietud, dolor, sufrimiento o sea para restaurar las repercusiones que minoran la esfera no patrimonial de la persona (Lorenzetti, “Código Civil y Comercial de la Nación, Comentado, Tomo VIII, p. 504).
En casos donde no resultan lesionadas las personas, la procedencia del daño contractual por privación de bienes materiales, tiene carácter restrictivo y debe ser debidamente acreditado.
Conforme se viene adelantando, no se ha acreditado que el hecho denunciado provocare afecciones que habiliten la procedencia del rubro, mas aún cuando la especialista convocada (Lic. Margarita Bertolotti), confirmó que las molestias que pudiere haber sufrido la actora no tienen la entidad suficiente para la procedencia del rubro.
Al respecto, la experta indicó que “...El hecho investigado en autos si bien ha producido impacto en la peritada, principalmente en lo referido a las dificultades económicas y la tensión emocional que tuvo que afrontar en ese periodo, no se puede considerar un evento que se haya constituido, desde el aspecto psicológico, en traumático. Estas afectaciones, no llegan a constituir desde lo psíquico, psicopatología, lo cual no implica que la actora no haya presentado malestar por lo ocurrido. Los sucesos que promueven las presentes actuaciones no han representado para la subjetividad de la actora suficiente entidad como para implicar un cambio fundamental en la historia vital de la misma. En esta línea, los hechos de marras no han tenido para la subjetividad la Sra. Tordella suficiente entidad como para agravar rasgos de su personalidad de base y evidenciar un estado de perturbación emocional encuadrable en la figura de Daño Psíquico. Se descarta la existencia de patología psiquiátrica, y se evalúa que no hay necesidad considerable para que la actora se someta a tratamiento psicológico o psiquiátrico, por la repercusión psíquica como consecuencia del evento de marras…”.
Esas conclusiones no fueron objeto de impugnaciones.
La declaración de las testigo, Sra. Lorena Rodrigue tampoco brinda elementos que permitan valorar favorablemente la procedencia del daño moral, de carácter restrictivo en materia contractual.-
Por todo ello, es que corresponde el rechazo del rubro en cuestión.-
V. Resta tratar lo relativo al daño punitivo. En este sentido, la Ley de Defensa al Consumidor refiere estos daños proceden en aquellos supuestos en los que el proveedor no cumple con sus obligaciones legales o contractuales con el consumidor a instancia del damnificado. Ante dicho incumplimiento el juez podrá aplicar una multa civil a favor del consumidor, la que se graduará en función de la gravedad del hecho y demás circunstancias del caso, independientemente de otras indemnizaciones que correspondan. Cuando más de un proveedor sea responsable del incumplimiento responderán todos solidariamente ante el consumidor, sin perjuicio de las acciones de regreso que les correspondan.
Además se prevé que la multa civil que se imponga no podrá superar el máximo de la sanción de multa prevista en el artículo 47, inciso b).
A simple lectura la norma parece que solo exige para la procedencia de la reparación el incumplimiento por parte del proveedor; sin embargo ello no es tan así y con el tiempo la jurisprudencia se encargó de precisar las condiciones de su procedencia.
El Superior Tribunal de Justicia en una resolución reciente profundizó en dichos elementos enfatizando en el carácter excepcional del rubro (STJ, “Fabi, María Belén c/ Vía Bariloche S.A. s/ Daños y perjuicios (Sumarísimo). Casación”, Sentencia 63, 25/06/2024).
A mi entender y partir de dicha resolución podrían definirse como requisitos de procedencia del daño punitivo: la presencia de un incumplimiento agravado, calificado por el dolo imputable al proveedor o culpa grave; enriquecimientos indebidos o abuso de posición de poder; y el perjuicio debe revestir tal gravedad y trascendencia social que exija una sanción.
Individualizados los elementos que componen el daño punitivo pasaré a analizar los mismos de conformidad con lo acontecido en autos.
Respecto del primero de ellos, ya se concluyó que efectivamente existió incumplimiento por parte del demandado, en particular con el deber objetivo de seguridad que impone la Ley 24.240, incumplimiento que se traduce en la omisión de diseñar y desarrollar mecanismos que mejoren el sistema pergeñado por el Banco Central.-
No obstante ello y a partir de la prueba arrimada por la accionante, puedo adelantar que no se verifica la procedencia de los restantes requisitos que componen al daño punitivo.
En efecto, no surgen elementos que acrediten que la mentada omisión encuadre en las figuras de dolo o culpa grave, enriquecimientos indebidos o abuso de posición de poder, por lo que a partir de ello resulta imposible para el suscripto encuadrar la conducta de la entidad bancaria dentro de los agravantes establecidos con carácter de doctrina legal.
Dejo constancia que, si bien en otra causa ("Jara C/ Banco de la Pampa") he receptado la procedencia del daño punitivo, en aquella oportunidad el banco había otorgado un préstamo (sin la voluntad de la accionante o con una voluntad viciada), por lo que participó activamente en la operatoria y pudo haber obtenido alguna ganancia (pago de intereses), situación que no ocurrió en autos.-
VI. En definitiva, la demanda prospera parcialmente por la suma de $150.000 en concepto de capital, mas intereses desde el evento dañoso (art. 1748 del CCCN) y hasta su efectivo pago, a calcularse conforme la secuencia de tasas de interés anual fijadas por el STJ en causas “Guichaqueo”, “Fleitas” “Machin”, etc.
VII. Las costas de imponen a la demandada (art. 62 CPCC).
Por lo expuesto, normativa, doctrina y jurisprudencia citada, FALLO:
1) Receptar parcialmente la demanda deducida por la Sra. Marta Josefa Bascuñan, condenando al Banco Patagonia SA a que dentro del plazo de 10 días le reintegre a aquella la suma de $150.000 en concepto de capital, con más los intereses indicados precedentemente.-
2) Imponer las costas a la demandada, conforme el principio general de la derrota (art. 62 CPCC).
3) Regular los honorarios profesionales de los Dres. Leandro Lescano y Gonzalo Pérez Cavanagh, en su carácter de patrocinantes de la accionante, en conjunto e idénticas proporciones, en la suma de $620.310, equivalente a 10 IUS; los del Dr. Andrés Slemenson en su carácter de apoderado de la demandada, en la suma de $620.310, equivalente a 10 IUS; los de los peritos oficiales Ing. Informático Aldo Fabián Capitán y Lic. en psicología Magali K. Bertolotti, en la suma de $310.155 a cada uno, equivalente a 5 IUS.-
Se deja constancia que en función de lo exiguo de la base regulatoria, se han regulado los honorarios de todos los profesionales conforme los mínimos legales (Arts. 9 de la Ley 2212 y 19 de la Ley 5069).-
4) Los honorarios deberán ser abonados dentro del plazo de 10 días de notificada la presente.-
5) Notifíquese a las partes, letrados y peritos en los términos del Art. 120 del CPCC y a Caja Forense mediante cédula, a cargo de quien esté interesado.-
Mariano A. Castro Juez |
| Dictamen | Buscar Dictamen |
| Texto Referencias Normativas | (sin datos) |
| Vía Acceso | (sin datos) |
| ¿Tiene Adjuntos? | NO |
| Esta Sentencia Tiene Aclaratoria | 26 - 04/07/2025 - DEFINITIVA |
| Voces | No posee voces. |
| Ver en el móvil |
