Fallo Completo STJ

General Roca, 12 de diciembre de 2023.

AUTOS Y VISTOS: Para dictar sentencia en las presentes actuaciones caratuladas "VICENTE MARIA CRISTINA Y CECCHI MARIA SILVANA C/ BANCO PATAGONIA S A Y TELEFONICA MOVILES ARGENTINA S.A. S/ DENUNCIA LEY 24240 (SUMARISIMO)" (RO-00251-C-2023), de los que

RESULTA: Mediante presentación en el PUMA del 02/02/2023 se presentan María Silvana Cecchi y María Cristina Vicente, mediante apoderada y patrocinio letrado, con adjunción de documentación digitalizada, interponiendo demanda, en los términos de la ley 24240, contra Banco Patagonia S.A y Movistar S.A., por la suma de $ 12.520.000,00) y u$s 7.300,00, con más sus intereses y costas.

Solicitan también se condene a las demandadas, a realizar la publicación de la sentencia en el diario de mayor tiraje de la región y en otro de alcance nacional, de características similares en cuanto a la edición diaria, los días domingos de cada mes, durante dos meses, debiendo contener la publicación, la reseña de los hechos principales, del decisorio firme y el tipo de infracción cometida.

Describen que son madre (María Cristina Vicente) e hija (María Silvana Cecchi) y tienen una relación con el Banco Patagonia, con muchos años de antigüedad

Relatan que la sra. Vicente, se desempeñó en el Poder Judicial de la Segunda Circunscripción Judicial y abrió una cuenta en el entonces Banco de la Provincia de Río Negro, para que le depositaran sus haberes mensuales, la cual siguió teniendo como titular, al pasar el Banco Oficial a la esfera privada (“Banco Patagonia S.A.”) y corresponde a la Caja de Ahorro en pesos individualizada con el n° 220-730028318-000.

Manifiestan que una vez que la sra. Vicente accedió al beneficio de la jubilación, la ANSES comenzó a depositarle (y lo sigue haciendo ahora) en dicha Caja de Ahorro, con frecuencia mensual, sus haberes previsionales.

Refieren que en la necesidad de resguardarse de los avatares de la inflación, hace tiempo realizaron la apertura de una cuenta en moneda extranjera en el Banco Patagonia, que dio origen a la Caja de Ahorro en dólares, individualizada con el n° 220-730028318-000, y todos los meses, una vez ingresada la suma de su haber jubilatorio en la Caja de Ahorro en pesos, adquiría, con las limitaciones del “cepo cambiario”, la cantidad de u$s 200,00, los que le eran depositados por el Banco Patagonia S.A., en su Caja de Ahorro en moneda extranjera.

Relatan que al 6 de octubre de 2022, dicho “ahorro” concretado mes a mes ascendía a u$s 7.300,00 y que contar con ese respaldo depositado en una institución bancaria, hacía se sintieran más resguardadas y pensaran que cualquier dificultad por la que atravesara, podría solventarla con dichos ahorros.

Argumentan que los tiempos de virtualización de las actividades humanas, en especial las bancarias, comenzaron a constituirse en dificultades insalvables, que conspiraban en grado sumo, contra el manejo cotidiano de sus Cajas de Ahorros, razón por la cual, la sra. Vicente le requirió a su hija, María Silvana Cecchi, que asumiera la “cotitularidad” de las cuentas y “administrara” de manera personal, su manejo diario.

Describen que también María Silvana Cecchi tiene un vínculo con el Banco Patagonia desde hace muchos años, que comenzó a partir de su desempeño profesional en el área de salud de la Provincia de Río Negro, en el Hospital “Francisco López Lima” de esta ciudad, abriendo dos vínculos con el Banco Patagonia, que se instrumentaron en la Cuenta Corriente en pesos n° 220-220004510-000 y en la Caja de Ahorro en pesos n° 220-220004510-000.

Manifiestan que a lo largo de la relación mantenida con la entidad financiera durante tantos años, tuvieron un desempeño ejemplar, no dando, nunca, motivo alguno para que el Banco Patagonia, debiera efectuar reclamos o intimaciones, vinculados a eventuales incumplimientos de sus obligaciones.

Resaltan que la sra. Cecchi fue la que administró diariamente las cuentas de ella y de la sra. Vicente, vinculándose a través del home banking o de la aplicación respectiva con la que contaba en el móvil telefónico de Movistar, individualizado con el n° 0298-154535951.

Afirman que todo transcurría con normalidad hasta el 6 de octubre de 2022, día previo al fin de semana largo que comenzaba el 7-10-22 y terminaba el 11-10-2022, durante el cual, la sra. Cecchi), tenía previsto viajar a Villa La Angostura, para concretar reuniones de trabajo, cuando cerca de las 17,30 horas comenzó a advertir problemas en el funcionamiento de su celular Movistar n° 0298-154535951, y como las dificultades se agudizaban y no podía efectuar comunicación alguna, se comunicó a través de otro móvil, n° 0298-154871058 que también está su nombre, pero su uso le corresponde a su hijo, a la línea *611 de Movistar para plantear el problema, recibiendo por toda respuesta que “… su chip estaba inactivo …”.

Relatan que le preguntaron a la persona que la atendió por las razones que motivaban dicha inactividad, y le dijeron (extrañamente) que “… solía pasar …”, recomendándole se hiciera presente en la sucursal de General Roca, el martes 11 de octubre, para adquirir otro “chip”, a efectos de recuperar el funcionamiento de su celular, consultando si dicho trámite lo podría efectuar en Villa La Angostura, para no estar todo el fin de semana largo sin
teléfono celular, le dijeron que no era posible, porque la oficina de esa localidad neuquina, no desarrollaba esa actividad (la de comercializar tarjetas SIM), por lo que desde el 6 de octubre hasta el 11 de octubre (día de su regreso a General Roca), no contó con servicio alguno en su celular.

Continúan relatando que el 9 de octubre de 2022, a través de una tablet, propiedad del hotel donde se alojó en Villa La Angostura, intentó hacerle una transferencia a su hijo, que estudia en la ciudad de Córdoba y al acceder al movimiento de su cuenta y la de su madre, advirtió que las cuatro (una cuenta corriente y tres Cajas de Ahorro), tenían saldo cero.

Explicaron que la sra. Cecchi no entendía lo que pasaba y la desazón no le permitía elucubrar idea alguna que pudiera explicar el panorama que arrojaban los saldos de sus cuatro cuentas, lejos de suponer, en ese momento, que sus problemas telefónicos, podían tener alguna relación con la perpetración del ciberdelito bancario del que habían sido víctima.

Alegan que cuando la sra. Vicente se enteró de los sucedido, la angustia se multiplicó atento la reacción de desasosiego, impotencia, frustración, dolor etc., pues su respaldo económico, sus ahorros mensuales recolectados a lo largo de varios años, se habían esfumado y la sensación de desprotección se había apoderado de su espíritu.

Describen que se comunicaron inmediatamente con la Sra. Analía Fernández, dependiente del Banco Patagonia de esta ciudad, quien transfirió su reclamo a la gerente de la sucursal General Roca de la entidad financiera, quien les contestó haciéndole saber que tomaba cartas en el asunto y se ponía a trabajar de manera inmediata en la solución del problema, sin embargo el problema comenzó a agigantarse partir de la indolencia, la irresponsabilidad y el maltrato con que reaccionaron los directivos locales de las codemandadas, en sus respuestas a la Sra. María Silvana Cecchi, haciendo añicos la relación comercial/bancaria mantenida durante tanto tiempo con el Banco Patagonia y la comercial/telefónica existente con Movistar.

Continúan relatando que el 11 de octubre de 2022 (primer día hábil después del fin de semana largo), presentó en el Banco Patagonia la nota (de fecha 9-10-2022), en la que informaban: el vaciamiento de sus cuentas y requerían el pronto reintegro de las sumas transferidas, por no contar con el dinero para continuar con nuestros gastos personales; le aclaraban que todas las tarjetas (de débito y crédito) estaban en su poder, sin que ningún tercero haya tenido acceso indebido a las mismas; formaba de sus problemas telefónicos y de la información suministrada por personal de Movistar, en el sentido que el chip se encontraba inactivo.

Manifiestan que al recibir la nota, le hicieron saber que en menos de diez días tendría una respuesta oficial del Banco, siendo el número de trámite el 2294707007, sin embargo el silencio de la codemandada es la única respuesta recibida, que sigue sin entender los mecanismos de inseguridad bancaria, que posibilitaron el vaciamiento de sus cuatro cuentas.

Sostienen que al concurrir al Banco a presentar la nota y hablar con la gerente de la Sucursal, tomaron conocimiento que tres o cuatro personas más habían efectuado a esa hora de la mañana, reclamos similares y con el correr de los días, los medios de expresión locales y provinciales, informaban que la maniobra delictiva que había las perjudicado, se extendía a doscientos damnificados, clientes, todos, del Banco Patagonia.

Aseguran que la seguridad del sistema bancario de la entidad financiera codemandada, había colapsado y los clientes eran los únicos perjudicados y concurrieron a la fiscalía en turno con el objeto de radicar la denuncia pertinente, la que originó el legajo “MPF-RO-05631-2022”.

Relatan que mientras estaban haciendo dicha denuncia, llamaron a la sra. Cecchi desde su laboratorio, para informarle de la existencia de un email enviado por Movistar, en el que le informaban que detectaron “… un pedido de cambio de chip en tu línea 542984535951 y por este motivo tu chip actual quedó inactivo …”, señalando que; en la conversación telefónica mantenida con el representante de Movistar el 6 de octubre de 2022, para hacerle saber los problemas de su celular, no le mencionaron en ningún momento el pedido de cambio de chip; si en dicha conversación telefónica le hubieran advertido de tal hecho, quizá la maniobra delictiva se hubiese podido neutralizar; el correo que le remitieron, no pudo ser leído antes, porque el celular inactivo de mi comitente, no le permitió, en Villa La Angostura, acceder a los mail recibidos.

Hacen referencia as una posible explicación de la manera en que se dieron los hechos, afirmando que ninguna intervención le cupo, facilitados por la fragilidad de los sistemas de seguridad implementados unilateralmente por las codemandadas, resaltando el destrato recibido, la indolencia demostrada por la falta de explicación alguna y la negativa a reintegrar los fondos transferidos irregularmente.

Se refieren al sim swapping y la falibilidad de los sistemas de seguridad de las codemandadas, explicando que el derrotero delictivo del ciberdelincuente que pergeñó y ejecutó la maniobra fraudulenta, con la ayuda y complicidad derivada de la inseguridad de los sistemas implementados por las codemandadas, se inició con el pedido de habilitación de un chip en la línea móvil de la que es titular, extremo reconocido por Movistar en el correo electrónico que les remitiera el 6 de octubre (del que tomaron conocimiento recién el 11 de octubre) y que no fuera mencionado en la conversación telefónica que mantuvo ese día, a través de la cual se le hizo saber que el chip correspondiente a su celular, se encontraba inactivo.

Acotan que la habilitación del chip vinculado al celular no fue requerida por la Sra. Cecchi, se desconoce la manera en que dicha habilitación se concretó, afirmando que la misma se efectivizó de manera telefónica, sin acreditar la identidad del solicitante (más allá de las preguntas “standard” utilizadas para tal fin, por los operadores de Movistar) y sin requerir la presencia física de la titular en las oficinas.

Definen el swim swapping como la estafa que consiste en duplicar de manera fraudulenta la tarjeta SIM del teléfono móvil de una persona para, a partir de dicha duplicación, acceder a toda la información del móvil hackeado, haciéndose pasar por el cliente, al poseer todos sus datos y contraseñas, en las entidades bancarias en las que opera.

Precisan que, en relación al uso del chip habilitado por MOVISTAR (sin la solicitud y mucho menos, la conformidad de la titular), todos los teléfonos celulares tiene su IMEI propio, denominación que refiere al código pregrabado que posee cada móvil y que permite su identificación de manera exclusiva; la sigla transcripta precedentemente corresponde a los términos en idioma inglés “International Mobile Equipment Identity” y la identificación precisa del celular de mi instituyente, es EID: 89049032007008882600097113037321 IMEI: 353990996746884 IMEI2: 353990996378233 MEID: 35399099674688.

Afirman que el teléfono celular (IPHONE 13 PRO), tenía instalado su chip (el que le dijeron que se encontraba inactivo el 6 de octubre de 2022), datos que se encuentran registrados debidamente en Movistar, de tal suerte
que la demandada, siempre está en condiciones de relacionar el IMEI del celular, con el titular de la línea telefónica móvil.

Sostienen que la tarjeta SIM que Movistar habilitó, sin el pedido de la titular, fue utilizada en un celular cuyo IMEI no se corresponde con aquel que se encontraba pregrabado en su móvil.

Refieren que la segunda parte de la maniobra ejecutada, fue realizada por el tercero, en relación a las cuentas que tienen en el Banco Patagonia, señalando que María Silvana Cecchi, como “administradora” del manejo y desenvolvimiento de dichas cuentas abiertas a su nombre y el de su madre en el Banco demandado, utilizó siempre, la tarjeta de coordenadas que le proveyó oportunamente el Banco Patagonia, para la realización de las operaciones bancarias que debía efectivizar, en el convencimiento que era imposible que terceros se “adueñaran delictualmente” de sus cuentas, para concretar operaciones fraudulentas.

Manifiestan que por directivas del Banco demandado, en aplicación de reglamentaciones específicas del BCRA, todas las transferencias que debía efectuar, debían ser previamente autorizadas por la entidad financiera, procedimiento que, invariablemente, culminaba a las veinticuatro horas de efectuado el pedido de autorización, por lo que el Banco Patagonia contaba con el listado de las cuentas a las que solía efectuar transferencias de manera regular, las que habían sido autorizadas en el momento oportuno; cualquier otra operación vinculada con cuentas “nuevas”, debía contar con la previa autorización de la entidad financiera, en un procedimiento que, insumía veinticuatro horas.

Argumentan que en el caso, los pedidos de transferencias se deben haber efectuado luego del cambio de chip del móvil, el día 6 de octubre, aproximadamente a las 17,30 hs., y las mismas se concretaron en menos de una hora contada a partir de entonces.

Describen que la primera transferencia se hizo a las 18:22 hs., (n° 134958381) por la suma de $ 460.000,00 extraída de la Caja de Ahorro en pesos n° 220-220004510-000; la segunda se concretó a las 18,25 hs. n° 1349480902, por la suma de $ 450.000,00 extraída de la Caja de Ahorro en pesos n° 220-730028318-000; la tercera se efectivizó a las 18,29 hs., transacción n° 1349506700, por la cantidad de u$s 7.300,00 extraídos de la Caja de Ahorro en dólares n° 220-730028318-000; la cuarta y última tuvo lugar a las 18,30 hs., transacción n° 1349517279, por la suma de $ 110.000,00 extraída de la Caja de Ahorro en pesos n° 220-730028318-000.

Concluyen que con inusual celeridad y contraviniendo las reglamentaciones vigentes del BCRA, en escasos minutos se convalidaron transferencias a cuentas no autorizadas previamente y sin el transcurso de las 24 hs. que dicho procedimiento insumía habitualmente, afirmando que lo irregular de la operatoria convalidada por los extremadamente frágiles sistemas de seguridad implementados por el Banco, es que no haya saltado ningún alerta en relación a dichas transferencias, con las cuales no se utilizó la tarjeta de coordenadas, en beneficio de cuentas que no figuraban en el listado de autorizadas previamente y por importes que dejaban en cero el saldo de las mismas.

Resaltan que en el historial del desenvolvimiento correspondiente a las cuentas, nunca se realizaron operaciones similares, que involucraran simultáneamente a las mismas y que significaran transferir de manera total, el saldo existente en cada una de ellas, con el agravante que dichas operaciones se hicieron en horario bancario inhábil (en relación con el usual de la atención al público), en la tarde del día previo (jueves 6 de octubre) al inicio de un fin de semana extremadamente largo, que tenía como feriados el viernes 7 de octubre y el lunes 10 del mismo mes.

Aseguran que no se trató solamente de transferencias de sumas depositadas, sino que el “hacker o ciberdelincuente”, solicitó un préstamo o adelanto de dinero, el que le fue otorgado de manera automática (sin la más mínima consulta), y una vez acreditado el importe del préstamo, el mismo también fue transferido irregularmente.

Afirman que no sólo autorizaron de manera simultánea al pedido, las transferencias requeridas, sino que, contraviniendo expresas reglamentaciones del BCRA, otorgaron un préstamo y lo acreditaron, sin constatar físicamente la identidad del solicitante.

Argumentan que la emisión de un token no fue solicitada por su parte, por lo que el banco no pudo haber acreditado la identidad del solicitante mediante ningún procedimiento que necesitara la conformidad, como presencial, a través de correo electrónico, whatsapp, etc.), no enterándose de dichas solicitudes efectuadas en sus cuentas.

Manifiestan que acuerdo a lo que se le informó a la Sra. Cecchi, el 11 de octubre de 2022, durante la pandemia, el Banco Patagonia, de manera absolutamente unilateral y sin siquiera notificarlas (y a los demás clientes de la entidad financiera), flexibilizó en grado sumo, las exigencias para la obtención del “token”, de tal suerte que, a partir de dicha decisión, el trámite podía realizarse de manera absolutamente virtual y/o telefónica, sin necesidad de concurrir, con la tarjeta de debito respectiva, a un “cajero automático”, para cumplimentar los pasos que, anteriormente, eran insoslayables.

Refieren que en octubre 2022, las restricciones derivadas de la pandemia del “coronavirus”, habían desparecido totalmente, por decisión de las autoridades sanitarias nacionales y/o provinciales y/o municipales (en su caso), retornándose a las prácticas habituales vigentes a marzo de 2020 y pese a la eliminación de dichas restricciones, el Banco Patagonia siguió permitiendo, con las graves consecuencias para el sistema de seguridad comentadas precedentemente, que el “token” pudiera seguir siendo solicitado de manera absolutamente virtual, existiendo una falla de seguridad que dicha decisión produjo en el sistema, fue la que permitió que el “ciberdelincuente” obtuviera (si esta fuera la explicación), un “token” (a través del cual requirió y concretó las transferencias y el préstamo bancario), con el uso del chip que le habilitara, también de manera irregular, Movistar S.A.

Refieren que en los últimos años y con mayos intensidad a partir de la pandemia del “coronavirus”, la publicidad bancaria y telefónica se ha incrementado de manera sustantiva, intentando convencer a los consumidores de los “beneficios” de sumarse a la virtualización, en la ejecución de sus prácticas cotidianas de consumo: acceder al “home banking”, “tener el banco en el teléfono”, son mensajes publicitarios que bombardean diariamente los hogares argentinos y que han tenido tanto éxito en sus campañas, que los sectores financieros y los de la comunicación telefónica, han sido los grupos que han experimentado mayores márgenes de ganancias en los últimos años, alegando que todos los ahíncos de las codemandadas, estuvieron puestos al servicio del beneficio lucrativo, incorporaron millones de usuarios y ese crecimiento exponencial fue inversamente proporcional a la decisión que deberían haber tomado siempre: la protección de sus clientes.

Argumentan que la cantidad y la magnitud de los “vaciamientos de cuentas” concretados en el último trimestre del año pasado (más de doscientos según los medios de expresión zonales), con perjuicio directo a clientes del Banco Patagonia, es la prueba más contundente, que cada caso no es la consecuencia de un problema individual, sino que la explicación a tanto perjuicio, debemos buscarla en la indudable falencia de los sistemas de seguridad implementados por las codemandadas, a través de cuyas filtraciones se aprovecharon los inescrupulosos de siempre, para llevar adelante sus designios delictivos.

Refieren a la responsabilidad de las demandadas, con base en la Constitución Nacional, señalando que en las relaciones derivadas del consumo, existen notorias desigualdades, entre las empresas proveedoras de bienes y servicios y los consumidores y usuarios, las que reconocen como causa, la distinta capacidad económica y científico-técnica, la incidencia de la propaganda manipuladora y la existencia de monopolios, presidido por el paradigma de la protección del débil del negocio jurídico, que, obviamente, es el consumidor.

Argumentan sobre la base al deber de información que recae sobre el proveedor de bienes y servicios y que no se agota en la etapa de formación del contrato, sino que también se extiende a la etapa de ejecución y también alcanza a la poscontractual.

Afirman que las codemandadas ha hecho uso y abuso de su posición dominante y de los beneficios derivados de las asimetrías que se derivan de las relaciones contractuales existentes con los consumidores, ya que no sólo no produjeron información alguna referida a los cambios implementados unilateralmente en los sistemas de seguridad, sino que tampoco cumplimentaron el deber de informar que les cabe, frente a peticiones concretas efectuadas que les realizaron.

Sostienen que los riesgos que se derivan de las grietas existentes en los límites o márgenes de los sistemas de seguridad implementados y/o modificados unilateralmente por las codemandadas, no constituyeron nunca, objeto de información directa y concreta, por lo que son responsables de los daños y perjuicios ocasionados.

Citan doctrina donde se define que quien introduce en la comunidad una cosa riesgosa o realiza una actividad de esa índole, obteniendo un beneficio, debe soportar objetivamente, como equitativa contrapartida, las consecuencias dañosas que aquellas produzcan, incluyéndose en el deber de seguridad los intereses económicos del consumidor que refieren al derecho de propiedad constitucional de los consumidores y usuarios.

Afirman que en el caso de autos, para eximirse de responsabilidad objetiva, las codemandadas deben acreditar de manera fehaciente que el servicio fue utilizado por el consumidor o usuario en condiciones no previsibles. y que el deber de seguridad debe tenerse presenta a la hora de colocar en el mercado un servicio que pueda amenazar o dañor a los usuarios, como consecuencia de su utilización.

Aclaran que para que las entidades bancarias puedan eximirse de responsabilidad, deben acreditar su proceder diligente y la imprudencia de la parte perjudicada, pero no valdría cualquier tipo de negligencia, sino que ésta debe ser grave, esto es, un descuido consciente y voluntario de la necesidad de usar un cuidado razonable, no pudiendo recaer sobre el consumidor las consecuencias derivadas de las fallas en los sistemas de seguridad de la entidad bancaria.

Atribuyen responsabilidad solidaria a la compañía telefónica que realizó un duplicado de la tarjeta SIM, sin que haya acreditado que lo fuera a petición del titular legítimo, constituyendo uno de los eslabones de la cadena defraudadora, sin el cual no es posible completar la apropiación económica.

Reclaman la suma de $ 12.520.000 y U$S 7.300, más los intereses respectivos liquidados a partir del 06/10/2022 (daño material $ 1.020.000; daño moral $ 1.500.000 y daño punitivo $ 10.000.000).

El daño material esta compuesto por las sumas de dinero y a la cantidad de dólares billetes estadounidenses, que fueron debitados irregularmente de las cuentas de mis mandantes, para ser transferidos a las cuentas de terceros, operación que no contó con la solicitud y mucho menos con su conformidad previa, comprendiendo también el “adelanto de dinero” requerido por el “hacker”, otorgado por la codemandada, transferido irregularmente y, por último, debitado de la Caja de Ahorro correspondiente.

Detallan los importes: caja de ahorro en $ n° 220-220004510-000 $ 460.000,00; caja de ahorro en $ n° 220-7300028318-000 $ 450.000,00; caja de ahorro en u$s n° 220-7300028318-000 u$s 7.300,00; caja de ahorro en $ n° 220-7300028318-000 $ 110.000,00.

En cuanto al daño moral, realizan algunas consideraciones vinculadas con la procedencia del rubro, y sostienen que las codemandadas no sólo no han cumplido con su obligación de reparar el perjuicio material causado a mis poderdantes, sino que ni siquiera le han dado respuesta a los requerimientos efectuados, explicándoles, al menos, lo acontecido y la forma en que los hechos se produjeron.

Describen los problemas que se le plantearon a partir del 06/10/2022, no sólo de índole económica, sino todos aquellos vinculados a la impotencia, la angustia, la desazón, la desilusión etc.

Manifiestan que la caja de ahorro en dólares constituía el reaseguro de la Sra. María Cristina Vicente, para cubrir cualquier eventualidad que pudiese producirse en el futuro, pues la suma en dólares depositada en la misma, resultaba la consecuencia de la adquisición mensual, con sus haberes previsionales, de los doscientos dólares billetes, que le permitía la reglamentación del “cepo cambiario”.

Peticionan $ 1.000.000 para María Cristina Vicente y $ 500.000 para María Silvana Cecchi.

Definen el daño punitivo, con cita legal y doctrinaria, y requieren al suma de $ 10.000.000.

Ofrecen prueba, fundan en derecho y peticionan.

El 28/02/2023 se presenta Telefónica Móviles Argentina S.A., mediante apoderado, contestando el traslado de demanda, solicitando su rechazo.

Niega expresa y categóricamente todas las circunstancias de hecho y derecho que no sean de expreso reconocimiento de esta parte, realizando una negativa particular de cada uno de ellos.

Impugna la documental acompañada en la demanda, negando la autenticidad de la misma, en virtud de poseer la misma la calidad de instrumentos privados e instrumentos particulares no firmados, no dando fe de la autenticidad de su contenido, carecer de fecha cierta y por ende de oponibilidad a los demandados.

Reconoce que la señora Silvana Cecchi es titular de la línea nro. 2984535951; que dicha la línea sufrió la operación de cambio de sim auto gestionable en fecha 06/10/2022, bajo orden de trabajo nro. 2004434895ª; el día 09/10/2022, mediante orden de trabajo nro. 2005588274A se procesa suspensión de línea por robo de sim; y que la gestión se lleva adelante de manera telefónica por el *611.

Relata que la actora alega que una tercera se hizo pasar por ella, a la que no le habrían solicitado ninguna identificación para obtener el cambio de SIM, lo cual es incorrecto, argumentando que el cambio de SIM fue efectuado a través de un proceso auto gestionable, que prevé que ante la compra de un chip (que se adquiere en alguno de los distintos puntos de venta autorizados al efecto) y mediante la validación de identidad por medio de preguntas de seguridad, se realiza el aludido cambio.

Sostiene que el cambio de SIMCARD no se realizó en ninguna sucursal de Movistar, sino que el proceso fue completado de manera remota, aclarando que para realizar un cambio de SIMCARD auto gestionable, el cliente debe validar su identidad con el número de trámite que se encuentra inserto en su DNI, cuya veracidad es verificada con el RENAPER (Registro Nacional de las Personas).

Manifiesta que el dato mencionado (número de trámite del DNI) sólo lo tiene el titular del DNI y no se encuentra en una base pública, y luego se pasa a un proceso de 5 preguntas con datos de carácter personal que se contrata con la base de datos NOSIS.

Transcribe un ejemplo de las preguntas que se realizan, concluyendo que para contestar las preguntas es necesario tener conocimiento de muchos datos personales del cliente, como por ejemplo domicilio, ciudades en las que vivió, banco en el cual fue cliente o fue cliente, lugar en donde trabajó, etc.

Argumenta que la operación de cambio de sim auto gestionable y el fraude bancario posterior que sufrió el cliente, no tiene origen en la línea de celular, sino que es una consecuencia de un robo de datos personales que sufre el cliente, siendo un problema de la validación de identidad que realizan los bancos de sus clientes.

Destaca que para que suceda el hecho de fraude que se menciona, lo primero que tiene que ocurrir es que al cliente le roben ciertos datos que luego le permita ingresar al tercero ilícitamente a su cuenta bancaria, para lo cual, la persona que lleva a cabo el fraude bancario, debe contar con datos tales como usuario del banco, DNI y clave, sin que ello implique necesariamente el uso de la línea telefónica del cliente.

Describen que para concretar la operación, muchos bancos utilizan como validación el envío de un SMS con código, aclarando que este método de revalidación corresponde a una decisión del banco y no de Telefónica Móviles Argentina S.A., por lo que no se puede hacer civilmente responsable a Telefónica Móviles Argentina S.A. por los métodos de validación que utilice el Banco para con sus clientes.

Concluyen que para llevar a cabo la operatoria sobre la cual fueron víctimas las actoras, las clientes previamente sufrieron un robo de sus datos personales, que le permitió a un tercero ingresar a su cuenta de banco, hacerse pasar por ellas para realizar un cambio de SIMCard y de este modo terminar la operación bancaria.

Advierte que la entidad bancaria de donde se han sustraídos los fondos a las actoras, es la única responsable por la metodología que utiliza para validar la identidad de sus clientes a la hora de realizar las operaciones, resaltando que del relato de la actora se desprende que el Banco Patagonia S.A. ha sido objeto de fraudes en fechas anteriores y posteriores a la que motiva la presente causa, y ha afectado a un sin número de clientes, y donde mi mandante no ha tenido intervención alguna.

Reitera que las entidades bancarias son las que eligen la metodología que utilizan para validar la identidad de sus clientes a la hora de realizar las operaciones, mencionando distintas metodologías utilizadas por otras entidades bancarias, afirmando que el Banco Patagonia S.A., al momento de ocurrido el fraude bancario al cual aluden las actoras, no contaba con métodos de verificación y/o validación de datos suficientes para evitar el mencionado fraude, que de haber contado con los mismo no se habría concretado el fraude bancario.

Resalta que la metodología utilizada por el Banco Patagonia S.A. para la validación de los datos de su cliente mediante la utilización de su línea de telefonía móvil, es una decisión exclusivamente tomada por el banco, sin consulta y/o conformidad previa de Telefónica Móviles Argentina S.A., siendo el banco quién ha elegido el método de validación de datos de sus clientes, sin que Telefónica Móviles Argentina S.A. haya tenido alguna intervención en dicha elección.

Impugna la existencia, cuantía y procedencia del reclamo de daños y perjuicios expuesto en la demanda, refiriendo a la calidad que debe reunir el daño para ser indemnizable y la carga probatoria del mismo, negando la aplicación de las cargas dinámicas, por lo que los daños no se presumen y debe la actora acreditarlos.

Considera que los daños reclamos en la presente demanda no cumplen con los recaudos indicados, por cuanto no surge de modo claro y categórico del relato de los hechos, que se configuren los requisitos sustanciales indicados en relación a cada uno de los rubros señalados.

En cuanto al daño patrimonial niega nuevamente la existencia y cuantía del rubro en cuestión e impugna nuevamente la autenticidad y veracidad tanto de la forma como del contenido de los documentos que menciona la demanda, siendo carga de la actora acreditar el supuesto contrario, reiterando que el único responsable en la sustracción de los fondos reclamados, es la entidad bancaria, que debió contar con métodos de validación y resguardo de datos adecuado para sus clientes.

También niegan la existencia y configuración de los presupuestos fácticos para la procedencia del daño moral y que resulten ciertos los hechos alegados en tal sentido, por cuanto no ha existido un desinterés, desidia, indiferencia, falta de información y/o destrato hacia las actoras.

Niega asimismo que el daño moral invocado por la actora tenga su origen en algún incumplimiento de su parte en la prestación del servicio de telefonía móvil y, a todo evento, manifiesta que la suma reclamada resulta desmedida y excesiva.

Se opone a la imposición de una condena por daño punitivo, alegando que no basta para ello el mero incumplimiento de obligaciones legales o contractuales y la solicitud del consumidor, sino que se requiere demostrar una conducta jurídicamente disvaliosa, debiendo interpretarse el instituto de manera restrictiva.

Argumenta que la aplicación de la condena por daños punitivos resulta inconstitucional por violar los principios de debido proceso y de legalidad, al recurrirse a un tipo penal abierto que no describe con anterioridad al hecho del proceso la conducta punible y afirma que la eventual imposición en el proceso de las cargas probatorias dinámicas, viola el debido proceso, la legalidad y la propiedad de esta parte, por cuanto jamás se advirtió en el derrotero procesal que el caso se resolverá por aplicación de tal regla probatoria, lo que además configuraría la denominada sorpresa procesal al momento de la sentencia.

Resalta el carácter restrictivo en la interpretación y aplicación del daño punitivo, por lo que aun cuando se tenga por acreditado el incumplimiento que conlleve a la reparación por daño material o moral, no media conducta susceptible del reproche punitivo a la luz de la doctrina jurisprudencial vigente al momento del hecho.

Ofrece prueba, solicita se tenga presente la limitación del art. 77 del CPCCRN, efectúa reserva casatoria y del caso federal y peticiona.

En fecha 01/03/2023 contesta demanda el Banco Patagonia S.A., mediante apoderado y con patrocinio letrado, adjuntando documental digitalizada, solicitando su rechazo.

Niega y desconoce todos los hechos y documentos alegados en el escrito de demanda que no sean expresamente reconocidos en este responde y efectúa una negativa particular de cada uno de ellos.

Respecto de los hechos, relatan que las actoras María Cristina Vicente y su hija María Silvana Cecchi, son clientas de Banco Patagonia S.A, Sucursal General Roca, tienen contratados diversos productos y servicios financieros, como tarjetas de créditos, tarjetas de débitos "Patagonia 24 - Visa Electrón" y adelanto de fondos denominado "Patagonia Anticipo", los cuales se encuentran asociados a sus respectivas cuentas.

Describe que ambas accionantes poseen cuentas habilitadas en Banco Patagonia, donde se registran los movimientos de fondos -créditos y débitos- relacionados con los productos y servicios contratados, la acreditación de haberes, depósitos y/o adelantos de fondos (Patagonia Anticipo), débitos por compras o pagos electrónicos realizados con tarjetas de crédito y/o débito, cuotas de amortización, pagos de servicios, extracciones de dinero por caja o cajeros automáticos (ATM), transferencias electrónicas a cuentas de terceros y otros conceptos: a) La señora María Silvana Cecchi es titular de la "Cuenta Corriente en $ nº 220-220004510-0", la "Caja de Ahorro en $ nº 220-220004510-0" y la "Caja de Ahorro en u$d n° 220-220004510-0", y posee la "Tarjeta de Débito nº4575960090251713", asociada a esas cuentas.

Afirma que además, la sra. Cecchi administra como cotitular las cuentas de la señora María Cristina Vicente, "Caja de Ahorro en $ nº 220-730028318-0" y la "Caja de Ahorro en u$d nº 220-730028318-0", las cuales son operadas indistintamente por cualquiera de ellas.

Informa que la "Caja de Ahorro en $ nº 220-730028318-0", es una cuenta sueldo/previsional, la cual cuenta con el servicio del "Patagonia Anticipo" que consiste en un adelanto de fondos de uso automático, por un importe equivalente al 50% del sueldo o haber previsional que se deposita mensualmente en la cuenta, el cual se amortiza con las acreditaciones posteriores de sueldos o haberes previsionales.

Sostiene que ambas actoras operan habitualmente sus cuentas por home banking (HB) desde hace varios años, a través de los canales electrónicos disponibles como Patagonia E-Bank (EB), Mobile (MB) y cajeros automáticos (ATM) y para poder operar sus cuentas y realizar transacciones monetarias por home banking, por cualquiera de los canales disponibles, deben necesariamente ingresar su nombre de usuario, la clave alfanumérica y su posterior confirmación o convalidación mediante la clave Token o en su defecto el par de números de la Tarjeta de Coordenadas requeridos por el sistema.

Argumenta que esos datos, credenciales y claves conforman un doble estándar de identificación y seguridad, son confidenciales, intransferibles y de conocimiento y uso exclusivo de las actoras.

Describe el reclamo de las actoras, quienes el día 11/10/2022 presentaron en Sucursal Roca de Banco Patagonia una nota fechada el 09/10/2022, desconociendo las operaciones realizadas en sus cuentas por home banking el día 06/10/2022 y solicitando el reintegro de los fondos transferidos en esa oportunidad, alegando que se hicieron sin su conocimiento y conformidad y mediante fraude informático.

Alega que recepcionó las misiva y le dio curso como "Reclamo BCRA nº2294707007" y supeditó la decisión al resultado de la investigación y auditoría que se activaron con esa presentación, rechazando el reclamo de las actoras por haber verificado que las operaciones cuestionadas -transferencias de dinero desde las cuentas de la actoras a cuentas de terceros-, fueron realizadas por home banking (HB) a través del canal EBank, utilizando el nombre de usuario, claves y credenciales correctas pertenecientes a la actora Maria Silvana Cecchi, sin mediar fallas, inconsistencias, hackeo ni sospechas de fraude.

Reconoce que la actora utilizaba "Tarjeta de Coordenadas" para convalidar sus operaciones, pero esta modalidad fue reemplazada por la clave "TOKEN" a partir del 06/10/2022, la cual fue generada por home banking en esa fecha utilizando el nombre de usuario, la clave de home banking y los 16 dígitos de su Tarjeta de Débito, afirmando que la emigración de la "Tarjeta de Coordenadas" a la clave "Token" para confirmar y convalidar las operaciones monetarias que se realizan por home banking, por cualquiera de los canales electrónicos habilitados, no tiene nada de irregular o sospechoso dado que ´Banco Patagonia, al igual que el resto de los bancos que integran el sistema financiero nacional, han implementado y puesto a disposición de la clientela el uso del "TOKEN" en reemplazo de la "Tarjeta de Coordenadas" por ser mas seguro.

Describe que el "TOKEN" es un factor de autenticación para validar las transacciones monetarias que se realizan por home banking (HB) a través de los canales "Patagonia E-Bank" (EB) y "Patagonia Móvil" (Mobile - aplicación en teléfono celular), consistente en una clave dinámica de 6 dígitos que cambia constantemente y se visualiza en la aplicación Mobile instalada en el teléfono celular al cual fue asociada.

Afirma que el "Token" es de uso prioritario respecto a la "Tarjeta de Coordenadas" y/o cualquier otro factor de autenticación de las transacciones monetarias que se realizan por los canales "Patagonia E-Bank" y "Patagonia Móvil" (Mobile) y que en la época en que se hicieron las operaciones que nos ocupan, la generación del "TOKEN" y su asociación al dispositivo telefónico móvil, podía hacerse desde Cajeros Automáticos (ATM) o por "home banking" desde la aplicación Patagonia EBank.

Argumenta que la clave "TOKEN" de la actora fue generado por home banking a través del canal "Patagonia E-Bank" y que para poder generarlo y asociarlo al dispositivo móvil de la actora donde está instalada la aplicación "Mobile", fue imprescindible hacerlo a través del procedimiento de ingreso del nombre de usuario y clave de home banking de la actora, datos estos que son personales e intransferibles; ingreso de los 16 dígitos de la Tarjeta de Débito de la actora (TD nº4575960090251713); ingreso del número del teléfono celular; e ingreso del código de asociación que es remitido automáticamente por mensaje de texto al teléfono celular asociado.

Explica que tanto el nombre de usuario y la clave alfanumérica para operar por home banking, mas los 16 dígitos de la Tarjeta de Débito, son datos que conoce y dispone únicamente la actora, pues se trata de datos y credenciales personales, privados e intransferibles, acalrando que el uso de "TOKEN" para convalidar las transferencias de fondos que se hacen por home banking a cuentas de terceros, no requiere que esas cuentas sean previamente agendadas como sucedía con el uso de la "Tarjeta de Coordenadas", debido a que el "TOKEN" las valida y registra automáticamente.

Sostiene que por ello el reclamo de las actoras fue rechazado por Banco Patagonia S.A, luego de haber verificado que las operaciones cuestionadas fueron realizadas por home banking desde la aplicación Patagonia E-Bank, utilizando el nombre de usuario y la clave alfanumérica de la actora y convalidadas con la clave "Token" -factor de autenticación-, sin mediar irregularidades, hackeo, fallas y/o vulneración del sistema de seguridad informático de Banco Patagonia.

Detalla las operaciones realizadas el 06/10/2022 por home banking, conforme a los registros de los log transaccionales vinculados a las cuentas de las actoras, afirmando que en los registros de uso del home banking por las actoras que se acompañan, figuran cada una de las operaciones realizadas el día 06/10/2022, identificadas por fecha, hora, canal electrónico empleado, la dirección IP o Emei desde la cual se hicieron las conexiones electrónicas, la identificación del usuario por su número de CUIT y nombre de usuario E-bank, el tipo de operación, etc., demostrándose que las actoras son usuarias habituales del servicio de home banking, teniendo experiencia y conocimiento en el uso de los distintos canales electrónicos habilitados, por lo que no se tratan de clientas vulnerables o que desconozcan los recaudos y recomendaciones de prevención y seguridad para operar a través de esa plataforma.

Reitera que para poder operar por home banking es imprescindible ingresar el nombre de usuario y la clave alfanumérica del cliente, y en caso de realizar transacciones monetarias como transferencias de dinero o DEBIN (Débitos Inmediatos de pago o cobro) resulta necesario además convalidarlas con el ingreso de la clave TOKEN que es un doble factor de autenticación. Sin este doble factor de autenticación y convalidación (clave Token) no es posible realizar transferencias de dinero o DEBIN a cuentas de terceros o propias en otros bancos, siendo que la auditoría realizada por Banco Patagonia S.A comprobó que el día 06/10/2022 se realizaron operaciones en relación con las cuentas de las actoras.

Describe las operaciones realizadas por home banking, afirmando que en los registros de uso del home banking por las actoras, figuran cada una de las operaciones realizadas el día 06/10/2022, fecha, hora, canal electrónico empleado, la dirección IP o Emei desde la cual se hicieron las conexiones electrónicas, la identificación del usuario por su número de CUIT y nombre de usuario E-bank, el tipo de operación, etc. y que las actoras son usuarias habituales del servicio, tienen experiencia y conocimiento en el uso de los distintos canales electrónicos habilitados, por lo que no se tratan de clientas vulnerables o que desconozcan los recaudos y recomendaciones de prevención y seguridad para operar a través de esa plataforma.

Reitera que para poder operar por home banking es imprescindible ingresar el nombre de usuario y la clave alfanumérica del cliente, y en caso de realizar transacciones monetarias como transferencias de dinero o DEBIN (Débitos Inmediatos de pago o cobro) resulta necesario además convalidarlas con el ingreso de la clave TOKEN que es un doble factor de autenticación, credenciales, datos y claves que son confidenciales, intransferibles y de conocimiento y uso exclusivo del cliente.

Sostiene que de acuerdo a la auditoría realizada por Banco Patagonia S.A. se comprobó que el día 06/10/2022 se realizaron las siguientes operaciones en relación con las cuentas de las actoras:

a) Generación del TOKEN, el cual fye solicitado y generado por "home banking" a través de la aplicación "Patagonia E-Bank", para lo cual fue imprescindible ingresar el nombre de usuario, mas la clave personal alfa numérica y los 16 dígitos de la Tarjeta de Débito del cliente (la actora).

Sostiene que con esas credenciales y claves personales el sistema generó de manera automática un "Código de Validación" temporal y confidencial, compuesto de letras y números, el cual fue remitido en forma inmediata por mensaje de texto (SMS) al número del teléfono celular de la actora Maria Silvana Cecchi registrado en Banco Patagonia S.A, el cual fue ingresado para culminar el proceso de alta de la clave "TOKEN" y en el caso de autos fue generado el 06/10/2022 a las 18:22:13 hs., con el nombre de usuario, clave y los 16 dígitos de la Tarjeta de Débito de la actora Maria Silvana Cecchi, y asociado a su teléfono celular "298-4535951" registrado en Banco Patagonia S.A.

Transcribe los log transaccionales donde está registrado el proceso de generación del TOKEN de la actora, constando el ingreso de los 16 dígitos de la Tarjeta de Débito de la actora -nº4575960090251713- y su identificación por su "CUIL 27-22586369-0", culminando el proceso y su vinculación al número del teléfono celular de la actora "298-4535951", mediante el "Código de Validación" temporal número "IM2FKAS5" y su envío por mensaje de texto (SMS) al número telefónico precitado, con el siguiente mensaje: "Nadie de Banco Patagonia te va solicitar este dato. No lo compartas. El código te mporal para actualizar token patagonia es: IM2FKAS5".

Afirma que en la generación del token no se registraron fallas ni inconsistencias, empleando el nombre de usuario, la clave homebanking y los 16 dígitos de la tarjeta de débito de la actora, más el código de validación temporal.

b) El mismo día (06/10/2022) a las 18:22:14 se realizó la transferencia de $ 460.000 desde el canal "E-Bank" (EB), desde la "Caja de Ahorro nº 220-220004510-0" a una cuenta en BANCO SANTANDER identificada con el CBU 0720036688000039275468, perteneciente Juan Carlos Salas Lozano, CUIL 20958732199. Afirma que dicha transferencia fue realizada con el nombre de usuario y claves personales de la actora María Silvana Cecchi y convalidada con la clave Token.

c) A las 18:25 hs. del mismo día se realizó la transferencia/Debin de $ 450.000 desde la "Caja de Ahorro en $ nº 220-730028318-0" de las actoras, a una cuenta en BANCO SUPERVILLE identificada con la CBU 0270011320048806770011 perteneciente a Jhean Moreno, CUIL 20-95889477-6.

d) Transferecia/debin por $ 110.000, realizada el 06/10/2022 a las 18:30 hs. desde la "Caja de Ahorro en $ nº 220-730028318-0" de las actoras, a una cuenta en BANCO ITAU identificada con la CBU 2590005920224938430106 perteneciente a Marco Antonio Tovar, CUIL 20-95830262-3.

e) El 06/10/2022 a las 18:29 hs., se realizó una transferencia de U$S 7.300, desde la "Caja de Ahorro en u$d nº 220-730028318-0" de las actoras, a una cuenta identificada con la CBU 0340220909730028318001 perteneciente a Ezequiel Omar Ramirez, CUIL 20-40715549-2.

Refiere que las transferencias/Debin referidas precedentemente que se hicieron desde la "Caja de Ahorro en $ nº 220-730028318-0" de las actoras, incluyeron fondos del "Patagonia Anticipo" que es un adelanto de fondos disponible de manera automática en las cuentas sueldos, el cual no es un préstamo, sino que se trata de un servicio disponible automáticamente en las cuentas sueldos o previsionales, por el cual sus titulares pueden utilizar un adelanto equivalente al 50% del sueldo o haber previsional que perciben de manera automática, sin necesidad de convalidación previa alguna.

Respecto al cambio del chip, argumenta que es una circunstancia ajena al Banco Patagonia, afirmando que el cambio del chip no modifica el número de la línea móvil ni importa el cambio de teléfono, y se trata de un trámite absolutamente ajeno a Banco Patagonia S.A donde no tiene intervención alguna, siendo que el cambio de chip compete exclusivamente al titular de la línea móvil y lo otorga únicamente la empresa prestadora del servicio, en este caso MOVISTAR.

Reitera que, sin perjuicio del cambio de chip, las operaciones bancarias no podrían haberse realizado sin las credenciales y claves personales de la actora como son: su nombre de usuario, la clave personal de home banking, los 16 dígitos de la Tarjeta de Débito y la clave Token.

Reconoce que el uso de esas credenciales y claves por terceros solo es posible por haberlas divulgado la actora, sea de manera consciente o inconsciente o través de alguna manobra de ingeniería social como el phishing o vishing, lo cual es absolutamente ajeno a Banco Patagonia S.A.

Argumenta que la firma Movistar realiza cambios de chip con absoluta ligereza, sin realizar un control de identidad positivo de quien lo gestiona u otras medidas de prevención y seguridad que permitan verificar si se trata
realmente del usuario titular de la línea, siendo esa falta de control por parte de Movistar y otras operadoras, fue advertida por la Jueza Federal María Servini de Cubría en la causa donde se investigan los últimos casos de espionaje ilegal de conocimiento publico, ordenando al "ENTE NACIONAL DE COMUNICACIONES" (ENACOM) adoptar las medidas necesarias para dificultar y en lo posible impedir el hackeo de los teléfonos celulares a través de la sustitución de las tarjetas SIM –conocido como SIM Swap.

Describe que ENACOM anunció recientemente que solicitó a MOVISTAR y a las demás operadoras del servicio de telefonía móvil, información específica sobre el procedimiento utilizado para el cambio de las tarjetas SIM (chip), los sistemas de alarmas ante posibles fraudes y las medidas de resguardo y anticipó que están trabajando en el dictado de una resolución para implementar un sistema de biometría que permita validar la identidad de los usuarios de telefonía móvil.

Sostiene que el uso de credenciales y claves personales determinan la autoría material de las operaciones electrónicas realizadas por home banking, equivalen a la firma electrónica de la actora, acreditan su identidad como usuario del sistema y titular de la cuenta, y su uso determina la autoría de las transacciones realizadas por Home Banking (conf arts. 5 y ccdts. Ley 25.506 y arts. 284, 286, 287, 288, 959, 961, 971, 978, 979 y ccdts. CCyC y ccdts. CCyC), por lo que las actoras no se encuentran legitimadas para pretender la anulación de las transferencias/Debin y la devolución de los fondos, ni para el resarcimiento pretendido, por cuanto son consecuencia de su propia actuación, sea porque los hizo la propia actora o por haber esta descuidado o divulgado sus claves y credenciales personales permitiendo que terceros se hicieran de las mismas para realizar por home banking las operaciones monetarias cuestionadas.

Afirma que las operaciones cuestionadas en la demanda fueron realizadas por la actora pues se utilizaron sus claves y credenciales personales, y si eventualmente las hizo un tercero -lo cual no fue acreditado- también es responsable por no haberlas resguardado adecuadamente, no siendo el Banco Patagonia S.A no es responsable de las consecuencias del propio obrar de las actoras (conf. arts. 1729, 1731 y ccdts. CCCN).

Describe que en la "Solicitudes de Productos y Servicios" suscriptas por la actoras están expresa y claramente detallados los deberes y obligaciones a cargo de cada una de las partes, en particular los que determinan el carácter personal del uso de las tarjetas, la confidencialidad de los nombres de usuario y claves personales, la prohibición de divulgar esos datos a terceros y las recomendaciones y advertencias que debe observar el cliente para
evitar que terceros hagan uso de esos datos para realizar transacciones financieras.

Sostiene que las cláusulas de esa solicitud regulan las condiciones de uso para operar por los servicios "PATAGONIA EN LINEA" y "PATAGONIA E-BANK" (canales electrónicos y/o telefónicos) respectivamente, mediante los cuales para poder operar y concertar operaciones en las cuentas por medio de esos canales el cliente debe contar con una clave personal de 4 dígitos conforme instructivo que figura en la página web de Banco Patagonia allí indicada y tarjeta de coordenadas, y en cláusula sobre "Especificaciones del Servicio Patagonia E-Bank y Patagonia en Línea" expresamente establece que "LAS CLAVES PERSONALES COMO LAS PAUTAS DE IDENTIFICACIÓN QUE EL CLIENTE GENERE/SUMINISTRE PARA LA UTILIZACIÓN DE LOS CANALES TELEFÓNICOS Y ELECTRÓNICOS, DEBERÁN SER CONSERVADOS POR EL MISMO EN ESTRICTA RESERVA, QUEDANDO ABSOLUTAMENTE PROHIBIDA SU DIVULGACIÓN. EL BANCO NO ASUME RESPONSABILIDAD POR LAS CONSECUENCIAS DE LA DIVULGACIÓN DE LOS MISMOS A TERCEROS".

Destaca que otra de las cláusulas expresamente establece con respecto al uso del servicio "Patagonia E-bank" y "Patagonia en Linea" que "EL BANCO NO SERÁ RESPONSABLE BAJO NINGÚN CONCEPTO DE DAÑOS... POR HECHOS O ACTOS NO IMPUTABLES A AQUÉL", informándose también que para para operar de manera on line mediante esos servicios deberá hacerlo conforme al instructivo que se encuentra en el sitio web: www.bancopatagonia.com.ar.

Resalta las condiciones que rigen el uso de las tarjetas y las claves de acceso, en cuanto a su carácter de confidenciales e intransferibles y las obligaciones que corresponden al cliente.

Refiere acerca de la información y publicidad sobre recomendaciones y medidas de prevención y seguridad relativas al uso del home banking para realizar operaciones por canales electrónicos, aduciendo que Banco Patagonia S.A., informa a sus clientes de manera precisa y clara por distintas vías de información sobre el cuidado y los recaudos que deben adoptar a los fines de prevenir que terceros utilicen sus datos y claves personales para
operar en sus cuentas y así evitar que puedan ser víctimas de fraudes u otros ilícitos, tales como Pagina web www.bancopatagonia.com.ar, Patagonia e-bank y resúmenes de cuenta, como así también al generar la clave token.

Reitera que las operaciones se hicieron con el nombre de usuario y las claves personales de la actora, lo cual no deja dudas que son de su autoría y le son imputables, pues nadie podría haberlas realizado sin esos datos personales, y además esas operaciones no presentaron fallas, irregularidades, inconsistencias ni estuvieron precedidas de intentos fallidos para activar su bloqueo o alertar la presencia de alguna maniobra ilícita o irregular.

Destaca que no se encuentra acreditado que las operaciones cuestionadas hayan sido realizadas mediante fraude ni por vicios o defectos en el sistema de seguridad informática de Banco Patagonia S.A., ni aún en la causa penal en trámite consta que las mismas hayan sido realmente cometidas mediante fraude y tampoco la existencia de defectos, fallas o inconsistencias en el sistema de seguridad informática de Banco Patagonia S.A., por lo que las transacciones cuestionadas son hasta ahora legítimas porque no se demostró que se hubiesen realizado con fraude ni que existan fallas en el sistema de seguridad informático de Banco Patagonia S.A y/o porque ese sistema sea deficiente o vulnerable.

Sostiene que la plataforma informática implementada por Banco Patagonia S.A para que sus clientes operen por home banking, sea por la red de cajeros automáticos (ATM), la red móvil o medios de pagos electrónicos, no constituye una cosa riesgosa pasible de causar daños por si misma ni carece de las medidas de seguridad conducentes para neutralizar o disminuir posibles fraudes electrónicos.

Afirma que las operaciones cuestionadas son responsabilidad exclusiva de las actoras por las siguientes razones, dado que no existe posibilidad de realizar esas operaciones por home banking si no se poseen las claves, credenciales, nombre de usuario y la clave Token; y porque en los casos como el de autos donde las transacciones electrónicas se hicieron utilizando los datos personales antes indicados, no se está ante una situación irregular ni sospechosa, por reflejar la participación directa o indirecta del propio cliente.

Sostiene que todo sistema, por mas seguro que sea, requiere de los clientes que estos cumplan con las obligaciones básicas conocidas por todos ellos, como son el uso personal y exclusivo de los datos personales y claves, su resguardo adecuado y no divulgación a terceros.

Manifiesta que si las transacciones electrónicas se hicieron y fueron posibles por haberse utilizado correctamente todos los datos confidenciales de la actora, sin intentos previos fallidos, mal puede pretender liberarse de las consecuencias patrimoniales de su propio obrar (art.1729 CCyC), de lo contrario en el caso de autos se estaría convalidando un enriquecimiento ilegítimo a expensas de su propio accionar antijurídico lo cual es francamente absurdo e ilegítimo.

Concluye que el Banco Patagonia S.A no actuó violando la ley ni incumplió los deberes de información, seguridad, trato digno o cualquier otro, por lo que no existe relación de causalidad entre los hechos alegados en la demanda y el obrar o actividad de mi mandante.

Efectúa un análisis acerca del régimen de responsabilidad, describiendo sus presupuestos tales como: a) obrar culposo o doloso; b) daño cierto; c) relación de causalidad adecuada, y d) imputabilidad moral del acto y el resultado, citando jurisprudencia que dice aplicable.

Rechaza la aplicación de daños punitivos, argumentando que los hechos que dieron origen a esta litis y las operaciones monetarias cuestionadas en la demanda, no reúnen los presupuestos exigidos por la doctrina de nuestro Superior Tribunal de Justicia para justificar la aplicación de la multa por daño punitivo a Banco Patagonia S.A. Mas aún, repito, porque la suspuesta maniobra de fraude que alegan las actoras no fue iniciada, generada ni materializada por Banco Patagonia S.A.

Concluye que resulta manifiesta la improcedencia de la indemnización por daño punitivo solicitada, pues en el caso de autos no existió incumplimiento, dolo, mala fé, desaprensión o ni destrato de parte del banco o sus agentes, pero aun en la remota hipótesis de considerarse que hubo alguna falta o incumplimiento tampoco procedería el "daño punitivo" pues está claro que no existió ninguna circunstancia extraordinaria o de especial gravedad para la aplicación de esa sanción económica.

Impugna el monto reclamando por exorbitante y abusivo, afirmando que las transacciones electrónicas que nos ocupan son imputables a la propia actora, por haberse realizado con su nombre de usuario y claves personales a través de la plataforma electrónica de Banco Patagonia S.A, es decir se hicieron con su conformidad, no existiendo defectos, irregularidades ni hackeo en el sistema de seguridad informática de Banco Patagonia; tampoco el Banco incumplió su obligación de seguridad ni las normas reglamentarias del BCRA sobre seguridad informática, ni actuó con dolo, abuso, arbitrariedad, negligencia, mala fé, despreocupación, desinterés y/o de manera antijurídica.

Rechaza el resarcimiento del daño moral, ya que en casos de incumplimiento contractual su apreciación y precedencia es estricta y restrictiva, aludiendo que las actoras no sufrieron perjuicio patrimonial por accionar antijurídico atribuible a Banco Patagonia S.A.

Se opone a la publicación de la sentencia, funda en derecho, ofrece prueba y peticiona.

El 14/03/2023 se fija audiencia preliminar, la que es celebrada según acta del 03/04/2023, donde la parte actora denuncia como hecho nuevo la situación de distintos clientes del Banco Patagonia SA. que padecieron similares situaciones a la expuesta en la demanda, donde con la misma metodología le fueron sustraído los fondos de sus cuenta, pero habiendo realizado reclamos por distintas vías le fueron devueltos los importes por el Banco Patagonia SA., ofreciendo como testigos a algunos de tales clientes y solicitando un plazo para la averiguación de sus domicilios.

En fecha 17/04/2023 el Banco Patagonia S.A. contesta el traslado sobre el hecho nuevo, manifestando que no se trata de hechos constitutivos, modificaciones y/o extintivos que guarden relación con este proceso, pero hace saber que en los casos en que Banco Patagonia S.A llegó a acuerdos conciliatorios con clientes ajenos este proceso, se debió a una decisión estrictamente comercial por tratarse de situaciones diferentes a la de autos, que como indicó la contraparte realizaron "reclamo por distintas vías....", y en condiciones económicas diferentes a las pretendidas por las accionantes.

Aclara respecto de los testigos ofrecidos por la actora que la señora Griselda Conchs no es cliente de Banco Patagonia S.A (salvo que haya un error en su identificación), que respecto a la señora Valeria Langa, no se registran reclamos por faltantes de dinero por maniobras de fraude o estafa, y que el señor Nicolas Prytula formuló reclamo por haber sido víctima de una maniobra de estafa, habiendo alcanzado con mi representado un acuerdo conciliatorio, cuyo contenido esta parte se encuentra impedida de revelar por el secreto bancario y su carácter confidencial.

En fecha 04/05/2023 se dicta resolución haciendo lugar al hecho nuevo articulado en la oportunidad de la audiencia preliminar por la parte actora, citándose a los testigos Griselda Conchs y Nicolás Prytula.

Se fijan el término probatorio y los hechos sujetos a prueba.

Se produjo la siguiente prueba: a) Documental: de la parte actora digitalizadas en la presentación del 02/02/2023; de la demandada Banco Patagonia S.A. digitalizada en la presentación del 01/03/2023; b) Documental e instrumental en poder de Telefónica Móviles Argentina S.A.: intimada la demandada Telefónica Móviles Argentina S.A. el 03/04/2023, el 13/04/2023 contesta intimación, informando no contar con registros de llamadas y grabaciones, debido a que las mismas se graban aleatoriamente y pone en conocimiento los reclamos efectuados desde la línea 2984535951 a nombre de Silvana Cechi; c) Documental en poder del Banco Patagonia S.A.: en fecha 19/04/2023 se acompaña documental digitalizada; d) Testimonial: declararon en la audiencia del 16/05/2023 Griselda Gabriela Conchs, Nicolás Antonio Prytula, Carolina Belen Remulcao y Rubén Andres Tasca. Asimismo declaró en forma virtual María Lujan Carunchio; e) Pericial informática: presentadas el 11/06/2023 puntos de la parte actora, puntos del Banco Patagonia S.A. y puntos de Telefónica Moviles Argentina S.A. La parte actora solicita aclaraciones, al igual que el Banco Patagonia S.A., siendo contestadas por la perito en las presentaciones del 23/07/2023 respecto de la actora y del Banco Patagonia S.A. El 05/08/2023 la parte actora impugna la pericia informática, la cual es contestada por la perito el 10/08/2023; f) Informativa: Fiscalía n° 2 recibido vía mail el 14/09/2023.

El 05/10/2023 se clausura el término probatorio, poniéndose para alegar el 19/10/2023, presentando alegato la parte actora el 29/10/2023.

El 06/11/2023 pasan autos para sentencia.

CONSIDERANDO: I) Inicia la parte actora la presente demanda, fundada en el marco legal de protección al consumidor, reclamando los daños y perjuicios patrimoniales y extrapatrimoniales, contra el Banco Patagonia S.A. y Telefónica Móviles Argentina S.A., en virtud de haber sido víctima de un ciberdelito bancario, junto con la duplicación de la tarjeta sim del teléfono móvil, que le provocaron los daños y perjuicio que reclama.

La actora atribuye a las codemandadas responsabilidad objetiva, fundada en el deber de seguridad que corresponde a los proveedores de servicios y por las falencias en los sistemas de seguridad impuestos por las codemandadas que permitieron la concreción del hecho sufrido por las actoras.

A la codemandada Telefónica Móviles Argentina S.A. le atribuye haber autorizado el cambio del chip de su número telefónico a un tercero, sin haber acreditado la identidad del solicitante y sin requerir su presencia física en las oficinas de atención al público, lo cual permitió la obtención de datos sensibles de la actora por parte de terceros.

Asimismo, argumenta que la falta de información y el destrato de la firma impidieron que tomara conocimiento oportunamente de la solicitud de cambio de chip, lo que permitió que se concretara el hecho.

Acerca del Banco Patagonia S.A. sostiene que su sistema de seguridad había colapsado, permitiendo la habilitación de la clave TOKEN sin haberla solicitado, ni haber acreditado la identidad del solicitante, permitiendo la realización de movimientos bancarios sin previa autorización y sin emitir alertas de seguridad, cuando las transferencias y solicitudes de préstamos se realizaron en menos de una hora, con autorizaciones automáticas y sin consulta previa, en contravención a las reglamentaciones del BCRA.

Asimismo afirman las actoras que siempre utilizaron la tarjeta de coordenadas para la realización de transferencias y que el banco contaba con un listado de cuentas a las que solía realizar transferencias, debiendo contar con autorización previa para realizar transferencias a cuentas diferentes.

Atribuyen a la fragilidad del sistema de seguridad del banco demandado haber permitido que se le vaciaran cuatro cuentas sin constatar la identidad, sin realizar advertencias a pesar de tratarse de movimientos, solicitudes y transferencias extrañas al normal funcionamiento de las plataformas virtuales de las actoras, como así también la falta al deber de información, dado que el banco flexibilizó las exigencias para la obtención del token de manera unilateral y sin notificarlas, pudiendo realizar el trámite de manera virtual o telefónica, y luego de numerosos casos, volvieron al sistema anterior (utilización de cajeros automáticos con la tarjeta Banelco).

Afirman que el banco autorizó en escaso tiempo el pedido de la clave token, la solicitud de un préstamo y las transferencias, sin realizar una constatación previa, a pesar que se trataban de movimientos que dejaban las cuentas en cero.

Por último refieren a la publicidad volcada por las demandadas, donde intentan convencer a los clientes de los beneficios de la virtualización.

Por su lado, la firma Telefónica Móviles Argentina S.A. reconoce que la sra. Cecchi es titular de la línea 2984535951, que dicha línea sufrió una operación de cambio de sim auto gestionable, en fecha 06/10/2022, que se registró bajo orden de trabajo n° 2004434895 y que el 09/10/2022 procedió a la suspensión de la línea por robo del chip, bajo la orden de trabajo n° 2005588274A.

En cuanto a la responsabilidad atribuida, argumenta que resulta ajena al fraude bancario que sufrieron las actoras, pues este no tiene origen directo con la línea celular, sino que es consecuencia de un robo de datos personales que sufre el cliente, siendo un problema de la validación de identidad que realizan los bancos de sus clientes, no pudiendo hacer civilmente responsable a la firma por los métodos de validación que utilice el banco.

En tal sentido, atribuye la responsabilidad del hecho al banco.

Argumentó como defensa que el cambio de sim efectuado a través de un sistema auto gestionable, prevé que ante la compra de un chip en alguno de los puntos de venta autorizado al efecto, se procede a la validación de identidad por medio de preguntas de seguridad, proceso que se realiza de manera remota, debiendo validar el cliente su identidad, con el número de trámite del DNI, el cual sólo lo tiene el titular de dicho DNI.

Luego se pasa al proceso de 5 preguntas, con datos de carácter personal, que se constata con una base de datos NOSIS.

El Banco Patagonia S.A. reconoció que las actoras María Cristina Vicente y su hija María Silvana Cecchi son clientas del banco, habiendo contratado diversos productos y servicios financieros, como tarjetas de crédito, tarjetas de débitos y adelanto de fondos denominados Patagonia Anticipos, asociados a las cuentas de las actoras.

También reconoce que la sra. María Silvana Cecchi es titular de la cuenta corriente en pesos n° 220-220004510-0, de la caja de ahorro en pesos n° 220-220004510-0 y la caja de ahorro en dólares n° 220-220004510-0 y posee la tarjeta de débito n° 4575960090251713, y que administra, como cotitular, las cuentas de la sra. María Cristina Vicente, tales como caja de ahorro en pesos n° 220-730028318-0 y la caja de ahorro en dólares n° 220-730028318-0, operadas indistintamente por ellas.

IV) Por su lado, el Banco Patagonia S.A. explicó el procedimiento para la obtención de la clave Token y afirmó que "fue solicitado y generado por ´home banking´ a través de la aplicación ´Patagonia E-Bank´, para lo cual fue imprescindible ingresar el nombre de usuario, mas la clave personal alfa numérica y los 16 dígitos de la Tarjeta de Débito del cliente (la actora).

Con esas credenciales y claves personales el sistema generó de manera automática un "Código de Validación" temporal y confidencial, compuesto de letras y números, el cual fue remitido en forma inmediata por mensaje de texto (SMS) al número del teléfono celular de la actora Maria Silvana Cecchi registrado en Banco Patagonia S.A, el cual fue ingresado para culminar el proceso de alta de la clave "TOKEN".

Manifestó el Banco Patagonia que en el caso que nos ocupa, el TOKEN fue generado el 06/10/2022 a las 18:22:13 hs., con el nombre de usuario, clave y los 16 dígitos de la Tarjeta de Débito de la actora Maria Silvana Cecchi, y asociado a su teléfono celular 298-4535951 registrado en Banco Patagonia S.A.

Afirmó que en el log consta el ingreso de los 16 dígitos de la Tarjeta de Débito de la actora y su identificación con el CUIL, y "consta la culminación del proceso de generación del TOKEN y su vinculación al número del teléfono celular de la actora 298-4535951, mediante el ´Código de Validación´ temporal número ´IM2FKAS5´ y su envío por mensaje de texto (SMS) al número telefónico precitado, con el siguiente mensaje: ´Nadie de Banco Patagonia te va solicitar este dato. No lo compartas. El código temporal para actualizar token Patagonia es: IM2FKAS5´.

Sin perjuicio que no tengo acreditado de manera fehaciente el modo en que se accedió al canal electrónico de las actoras, para así generar la clave Token y proceder al vaciado de sus cuentas, lo cierto es con el hecho nuevo denunciado en autos, se ha acreditado, y así lo reconoció Banco Patagonia S.A, que ese mismo fin de semana largo existieron varios hechos contra clientes del Banco Patagonia, donde se utilizó la misma mecánica y los cuales fueron reconocidos por el Banco llegando incluso a abonar indemnizaciones por ello.

Claramente ha existido una falla en los sistemas de seguridad del banco que no sólo perjudicó a las actoras, sino que, junto con el robo de chip, permitieron la operatoria que culminó con el vaciamiento de las cajas bancarias de mismas.

Se dejó asentado en la audiencia preliminar celebrada en autos que "la parte actora denuncia como hecho nuevo, la situación de distintos clientes del Banco Patagonia SA. que padecieron similares situaciones a la expuesta por la parte actora, donde con la misma metodología le fueron sustraído los fondos de sus cuenta, pero habiendo realizado reclamos por distintas vías le fueron devueltos los importes por el Banco Patagonia SA.", ofreciendo como testigos a alguno de dichos clientes (Laura Valeria Aldana y su padre cuyos datos se denunciarán; Griselda Conchs y Nicolàs Prytula).

Al otorgársele traslado al Banco Patagonia, su apoderado manifestó que su poderdante no le había dado intervención en tales casos y que por ello los desconocía, solicitando un plazo para evacuar el traslado.

Mediante escrito RO-00251-C-2023-E0012 el Banco Patagonia contestó el traslado del hecho nuevo denunciado, argumentando lo siguiente "que en los casos en que Banco Patagonia S.A llegó a acuerdos conciliatorios con clientes ajenos este proceso, se debió a una decisión estrictamente comercial por tratarse de situaciones diferentes a la de autos, que como indicó la contraparte realizaron ´reclamo por distintas vías....´, y en condiciones económicas diferentes a las pretendidas por las accionantes".

Aclaró también que "la señora GRISELDA CONCHS no es cliente de Banco Patagonia S.A (salvo que haya un error en su identificación), que respecto a la señora VALERIA LANGA, no se registran reclamos por faltantes de dinero por maniobras de fraude o estafa, y que el señor NICOLAS PRYTULA formuló reclamo por haber sido víctima de una maniobra de estafa, habiendo alcanzado con mi representado un acuerdo conciliatorio, cuyo contenido esta parte se encuentra impedida de revelar por el secreto bancario y su carácter confidencial".

Sin embargo, a pesar de la afirmación realizada por el Banco Patagonia, la sra. Griselda Conchs prestó declaración testimonial y confirmó no sólo que era cliente del Banco Patagonia en octubre del 2022, sino que realizó un reclamo, reconociéndolo el apoderado del banco en la audiencia de prueba, cuando solicitó que la testigo no declare por encontrarse dentro de las generales de la ley.

La testigo declaró que ella es titular de unas cuentas bancarias en el Banco Patagonia S.A. y que tiene un reclamo por una estafa que sufrió en el año 2022, y es cliente de Movistar sufriendo también la inhabilitación del chip.

Relató la testigo que en el mes de octubre del año 2022, cuando arribó a su trabajo a las 6 am, sus compañeros le informaron que les había llegado un mensaje a las 2 am, donde ella les pedía dinero, momento en el que se da cuenta que no tenía línea en su teléfono, afirmando que le habían robado todo del teléfono, no pudiendo acceder a sus aplicaciones, dándose cuenta luego, al ingresar al home banking, que le habían robado todo el dinero.

Contó que desde Movistar no le dieron ninguna respuesta y que incluso le aconsejaron pedir una línea nueva, pues por más que la recupere, pueden volver a robársela.

Respecto al Banco Patagonia, afirmó que tuvo que hacer una denuncia esa mañana, llevarla al banco y le realizaron el blanqueamiento del PIN, le dieron de baja todas las tarjetas de crédito y le entregaron una sábana de todos los movimientos que se habían realizado.

Explicó la testigo lo sucedido con detalles, afirmando que cuatro días antes que le pasara todo esto, la había llamado una persona que trabaja en el banco en la sucursal de Allen, quien le ofrece un préstamo de $ 700.000, diciéndole que lo retire lo antes posible, porque sino perdía el beneficio. A lo que ella dijo que no, porque quería charlarlo con el marido. Luego le sacaron todo el domingo y recién se enteró el lunes.

Continuó relatando que a la semana la llamó la misma persona que le había ofrecido el préstamo, para que se presente en el banco para hacerle un home banking nuevo, declarando que se presentó y que la trató de muy mala manera, le hace el nuevo home banking, y cuando vuelve a verlo al home banking, nota que había otra persona, por lo que realiza un extensión de la denuncia y vuelve al banco a llevar esa extensión y no se la quisieron recibir.

En cuanto al dinero, dijo que le vaciaron la cuenta sueldo, de la cual también le sacan el anticipo sueldo, y los dólares.

También confirmó la testigo que no se trató de un caso aislado, dado que ese mismo día a una doctora del hospital de Roca le pasó lo mismo y una semana después le paso a una compañera suya, habiéndose enterado de varios casos que no fueron tan graves y no llegaron a hacer una denuncia.

Esta declaración ayuda a confirmar lo alegado por la actora, que existió una violación masiva del sistema de seguridad del Banco Patagonia, que permitió, junto con la vulnerabilidad de Movistar, concretar el vaciamiento de varias cuentas bancarias de sus clientes.

Siguiendo con la declaración de la sra. Conchs, declaró que el banco le hizo firmar un convenio, que decía que le devolvían toda la plata, pero que no podía hacer ningún reclamo en el futuro y no le reconocían ningún tipo.

Concluyó la testigo relatando que se puso en contacto con varias personas y que armaron un grupo de whats app para hacer el reclamo en conjunto y que eran aproximadamente 13 personas y que todas en el banco siempre le decían los mismo, que ellos habían entregado las claves, afirmando que la atención del banco fue mala, teniendo que presentarse en la sucursal muchas veces, obteniendo un mal trato, debiendo esperar dos horas y cuando te atiende una persona, la misma se levanta y se va, por que no te quiere atender.

También aportó su declaración otra víctima del mismo suceso, ocurrido el mismo fin de semana largo del mes de octubre del 2022 y en el que también se vieron involucradas las mismas demandadas.

Nicolás Antonio Prytula, quien tiene cuentas bancarias en el Banco Patagonia y es cliente de Movistar, manifestó que en octubre del año 2022 tuvo un problema con el Banco Patagonia, un fin de semana largo, que había ido a visitar a familiares en la ciudad de El Bolsón y cuando estaba retornando, a la altura de la ciudad de Picún Leufú, tipo 19 hs., se da cuenta que no tiene señal de Movistar y cuando llega a su casa, con la señal de wi fi, le llegan seis u ocho correos electrónicos emitidos por el Banco Patagonia, informándole dos ingresos a su agenda de destinatarios de transferencias y seis transferencias, por un total de $ 1.800.000.

Declaró que fue a hacer una denuncia a la Comisaría de la calle 25 de Mayo de General Roca y la persona que lo atendió le dijo que tenía que ir al otro día, dándose cuenta en ese momento que no tenía señal y llamó a Movistar y le dijeron que la línea estaba activa, aunque el teléfono le decía sin SIM.

Sostiene que en el banco le hicieron llenar una planilla de reclamo y con ese reclamo va a la comisaría a hacer la denuncia, y le informan del banco que es un proceso y que en algún momento le van a dar una respuesta, la cual llegó 15 o 20 días después y que el resultado de su reclamo era negativo y desconocían la responsabilidad del banco.

Luego se dirigió a Movistar, donde le explican que si tenía algo pendiente iba a ser más difícil reactivarlo, convenciéndolo de que se mantenga en la compañía, y la persona que lo atendió le confirmó que el día anterior, que había sido un feriado, auto gestionaron el cambio de su chip.

Declaró el testigo que alguien se hizo pasar por él para obtener su chip y así apoderarse de su línea telefónica y apoderarse de su identidad, gestionando las transferencias.

En cuanto el reclamo ante el Banco Patagonia, tuvo respuesta negativa y habiéndose enterado a través de redes sociales y noticieros que mucha gente había sufrido el mismo problema, se contactó con gente de Allen, empleados de salud, con gente de Valle Medio, de San Antonio, de las grutas, lo cual tuvo repercusión en los medios de comunicación y en un momento el banco cambió de actitud y se comprometió a rever los casos, y a los 20 días se comunicaron con el y le informaron que iban a revertir las transferencias desconocidas.

En cuanto al dinero devuelto, sólo reconocieron el neto, sin intereses y a pesar que la gerente del banco le había dicho que le devolverían los intereses, nunca paso, agregando que dado el estrés que uno pasa por esta situación, decidió no seguir con los reclamos.

En este punto quisiera resaltar esta declaración del testigo, dado que refleja la actitud del banco ante los reclamos efectuados por sus clientes: en primer lugar rechaza los reclamos, luego, ante el evidente problema que tenía la entidad y la publicidad que obtuvieron los casos (numerosos), deciden reconocer a los clientes el reclamo, previa firma de un convenio, y luego, en el caso de este testigo, no le devolvieron intereses, logrando el hartazgo del cliente, con el fin de limitar sus reclamos. Ya la testigo anterior había referido a otros casos que decidieron no hacer denuncias por la poco importancia de los montos en juego, pero que sin dudas, con estas conductas esquivas del banco, no realizaron un reclamo para evitarse el estrés al que son sometidos los clientes del Banco Patagonia a la hora de realizar un reclamo.

Concluye el testigo, que la situación que vivió fue de un estrés tremendo y la atención del Banco Patagonia fue muy mala, en todo momento lo responsabilizaron a él de la situación, no se pusieron al lado de él como cliente, no tuvo contención. Su sensación fue que el banco cambia de conducta, cuando la situación se dio a conocer por los medios de comunicación.

Es decir, que se ha acreditado que el Banco Patagonia S.A. en octubre de 2022 y noviembre 2022 sufrió una falla de seguridad que permitió a terceras personas acceder a datos y cuentas bancarias de sus clientes, que terminaron con el vaciamiento de sus cuentas. Todo ello, también en colaboración con la falta de identificación del usuario por parte de Telefónica Móviles Argentina S.A., que colaboró con la concreción del hecho.

La propia testigo ofrecida por el Banco Patagonia S.A. aporta información que sustenta la conclusión antes realizada.

María Luján Carunchio Paloma, quien es jefa de fraudes del Banco Patagonia S.A., reconoció que en esa fecha existieron varios casos de reclamos de la zona del Valle de Río Negro, con cambio de chip. Refirió que todos esos reclamos fueron técnicamente rechazados en su área, desconociendo el por qué comercialmente se devolvieron los depósitos a la mayoría de los reclamantes.

En cuanto al caso de autos, recordó que el reclamo de las actoras se basó en el desconocimiento de operaciones efectuadas durante octubre del año 2022, el cual fue rechazado por su sector en función del análisis que se hizo, producto de que la operaciones se efectuaron con validación de token.

Expresó que la clave token se genera desde un cajero automático o de manera virtual ingresando los 16 dígitos de la tarjeta de débito y se reenvía un código sms al cliente.

Reiteró que se generó la clave token de manera virtual ingresando los 16 números de la tarjeta de débito y se envió el código sms al teléfono que el banco tiene registrado como de la cliente, para que se vincule el token a ese telefóno.

Explicó que para generar un nuevo usuario y clave, también se utiliza el mismo método, enviándole un sms al teléfono registrado del cliente, aclarando que en caso no hubo un cambio de clave o usuario, sin explicar como ello pudo pasar a mucha cantidad de gente, en la misma zona.

Por otro lado, llama la atención que la cantidad de movimientos realizados en varias cuentas de clientes, las cuales fueron vaciadas, no hayan despertado alertas en la seguridad del Banco Patagonia. Es más, en el caso de autos, no explica como se permitió realizar un cambio de usuario y clave, luego un cambio del sistema de coordenadas a la clave token, el pedidos de adelantos de dinero y la transferencia de todos los fondos (incluido el adelanto) dejando las cuentas en cero, la transferencia de U$S 7.300, a cuentas que no estaban vinculadas, cuando la manera habitual de las actoras de realizar transferencias era la utilización de tarjetas de coordenadas, todo ello en un espacio temporal excesivamente corto (de acuerdo al informe pericial y las constancias de los movimientos), sin que ello haya levantado sospecha alguna en el sistema de seguridad del banco. Tengo en cuenta que según la perito de autos, el pedido de cambio de clave token se realizó a las 18:14 hs del 06/10/2022; a las 18:22 se realizó una transferencia por $ 460.000; a las 18:25 se realizó una transferencia de 450.000;a las 18:29 se realizó una transferencia de U$S 7.300; y a las 18:30 se realizó una transferencia de $ 110.000; habiendo transcurrido desde la solicitud del token solamente 16 minutos.

Hay que recordar que según la reglamentación del BCRA, para las entidades financieras que intervengan en la prestación de servicios financieros por canales electrónicos (CE), entre los que se encuentran el Home Bnaking y App Móviles,

En la Comunicación A 4609 vigente desde el 26/12/2006, se preveía un conjunto de medidas mínimas de seguridad y control, adicionales a las ya especificadas en esta normativa, cuya aplicación permanente la entidad deberá evidenciar. Tal como dice la propia comunicación, los canales electrónicos de home banking y mobile banking son los canales que representa mayor nivel de riesgo.

La Comunicación A 6017 del 15/07/2016 estableció que "El monitoreo transaccional en los CE debe basarse, pero no limitarse a lo siguiente: a. La clasificación de ordenantes y receptores en base a características de su cuenta y transacciones habituales, incluyendo pero no limitándose a frecuencia de transacciones por tipo, monto de transacciones y saldos habituales de cuentas. b. Determinación de umbrales, patrones y alertas dinámicas en base al comportamiento transaccional de ordenantes y receptores según su clasificación", permitiendo observar que debe existir en el banco un control y un alerta ante situaciones que se van fuera de lo habitual, como en el caso de autos.

En la tabla de requisitos de Monitoreo y Control se disponía que "Las entidades deben disponer de mecanismos de monitoreo transaccional en sus CE, que operen basados en características del perfil y patrón transaccional del cliente bancario, de forma que advierta y actúe oportunamente ante situaciones sospechosas en al menos uno de los siguientes modelos de acción: a. Preventivo. Detectando y disparando acciones de comunicación con el cliente por otras vías antes de confirmar operaciones. b. Reactivo. Detectando y disparando acciones de comunicación con el cliente en forma posterior a la confirmación de operaciones sospechosas. c. Asumido. Detectando y asumiendo la devolución de las sumas involucradas ante los reclamos del cliente por desconocimiento de transacciones efectuadas".

Agregando luego que las entidades deben implementar mecanismos de comunicación alternativa con sus clientes con objeto de asegurar vías de verificación variada ante la presencia de alarmas o alertas ocurridas por efecto del monitoreo transaccional implementado.

La Comunicación A 6878 del 24/01/2020 imponía a las entidades bancarias la obligación de detectar que el movimiento que se registre en las cuentas guarde razonabilidad con las actividades declaradas por los clientes.

El 06/01/2021 se dictó la Comunicación A 7199 según la cual, los usuarios de servicios financieros tienen derecho, en toda relación de consumo, a: − la protección de su seguridad e intereses económicos;−recibir información clara, suficiente, veraz y de fácil acceso y visibilidad acerca de los productos y/o servicios que contraten –incluyendo sus términos y condiciones–, así como copia de los instrumentos que suscriban; la libertad de elección; y condiciones de trato equitativo y digno; y la Comunicación A 7072 del 16/07/2020 establecía una política bancaria de "Conozca a su Cliente", según la cual debían tomarse recaudos especiales a tomar de manera previa a la efectivización de una transferencia, a los fines de continuar con la política de minimizar el riesgo, "particularmente con respecto a las cuentas que presenten algunas de las siguientes características: • Cuentas de destino que no hayan sido previamente asociadas por el originante de la transferencia a través de cajeros automáticos, en sede de la entidad financiera o por cualquier otro mecanismo que ella considere pertinente. • Cuentas de destino que no registren una antigüedad mayor a 180 días desde su apertura. • Cuentas que no hayan registrado depósitos o extracciones en los 180 días anteriores a la fecha en que sea ordenada la transferencia inmediata".

La Comunicación A 7319: del 01/07/2021 estableció el deber de VERIFICAR FEHACIENTEMENTE -ya sea a través de llamado telefónico, reconocimiento facial o cualquier otra técnica de identificación positiva- que efectivamente es el cliente quien está solicitando el préstamo que la entidad le tiene asignado de acuerdo a su categoría crediticia. Asimismo y como segunda barrera de control, una vez verificada la identidad del cliente, la entidad deberá comunicarle a través de todos los puntos de contacto disponibles que su crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta recién a partir de las 48 horas hábiles siguientes. Asimismo, los bancos deben hacer un monitoreo y control de, como mínimo, los puntos de contacto indicados por el usuario y comprobar que no hayan sido modificados recientemente, de modo de detectar posibles engaños o robos de claves.

Es decir, que las fallas en el sistema de seguridad del Banco Patagonia no sólo se pueden observar al momento de habilitar la clave token sin verificar la identidad de las actoras, sino también en el sistema de alarmas que el BCRA comenzó a regular al menos en el año 2006 y hasta la fecha, que permiten detectar situaciones de riesgo de manera temprana y detener o al menos disminuir las consecuencias dañosas para sus clientes.

Ningún esfuerzo puso la demandada en demostrar que existieron dichas medidas de seguridad, ni tampoco si ha recibido o no un alerta de las mencionadas, llegando incluso en este proceso seguir afirmando que fueron las actoras las que han otorgado información personal a terceros, sin haberlo acreditado e incluso evidenciándose una falla en su sistema de seguridad.

Sin perjuicio de que considero que se encuentra acreditada la responsabilidad del Banco Patagonia S.A. y de Telefónica Móviles Argentina S.A., resta decir que mas allá de que la entidad bancaria no ha acreditado que la actora haya revelado información personal que permitiera las operaciones registradas; considero que resulta atribuible a la demandada la falta de controles, de alertas y de un sistema de confirmación de identidad o reconfirmación , en casos como el de autos donde se realizan las distintas gestiones en muy poco tiempo, sobre todo teniendo en cuenta que, tal como surge de la denuncia de hecho nuevo efectuada por la actora y la contestación de la misma por parte de Banco Patagonia, han existido maniobras iguales a la sufrida por la actora, con otros clientes del banco Patagonia.

V) No se puede obviar que cuando se habla de defensa del consumidor se hace referencia a un microsistema que atraviesa de manera transversal todo el universo de los contratos, incluso los bancarios.

En la obra Código Civil y Comercial de la Nación Comentado de Lorenzetti, citando a Vazquez Ferreira, se sostiene "Las relaciones de consumo se rigen por la Ley de Defensa del Consumidor y sus reglamentaciones, sin
perjuicio de otras disposiciones legales que resulten de aplicación atendiendo a la actividad que el proveedor desarrolle" (Ricardo Luis Lorenzetti, Código Civil y Comercial de la Nación Comentado, tomo VI pg. 243 - Ed. Rubinzal -Culzoni Editores).

Esta normativa busca lograr un equilibrio entre quienes son partes de una relación de consumo, a través de un sistema de protección jurídica in favor debilis, diciendo la Corte Suprema de Justicia al sostener que "la finalidad de la ley 24.240 consiste en la debida tutela y protección del consumidor o el usuario, que a modo de purificador legal integra sus normas con las de todo el orden jurídico, de manera que se impone una interpretación que no produzca un conflicto internormativo, ni malogre o controvierta los derechos y garantías que, en tal sentido, consagra el art. 42 de la Constitución nacional". (C.S.J.N., causa C.745.XXXVII., in re “Caja de Seguros S.A. c/ Caminos del Atlántico S.A.C.V.”, sent. del 21-III-2006, Fallos: 329:695, voto del doctor Zaffaroni; causa F.331.XLII; REX, "Federación Médica Gremial de la Cap. Fed. - Femedica- c DNCI - DISP 1270/03", sent. del 18-XI-2008, Fallos: 331:2614, disidencia del doctor Maqueda).

Por otro lado, en lo que respecta a la atribución de responsabilidad, el art. 40 de la Ley 24.240 reza: "Si el daño al consumidor resulta del vicio o riesgo de la cosa o de la prestación del servicio, responderán el productor, el fabricante, el importador, el distribuidor, el proveedor, el vendedor y quien haya puesto su marca en la cosa o servicio... La responsabilidad es solidaria, sin perjuicio de las acciones de repetición que correspondan. Sólo se liberará total o parcialmente quien demuestre que la causa del daño le ha sido ajena", coincidiendo la doctrina y jurisprudencia que nos encontramos ante un caso de responsabilidad objetiva, pues tanto el Banco Patagonia S.A. como Telefónica Móviles Argentina S.A. han puesto en el mercado un servicio que pone en riesgo el patrimonio de los consumidores, mediante un sistema virtual que no resguarda los datos personales de las personas y permiten la violación de las cuentas bancarias a través de mecanismos de ciberdelitos, además de no haber cumplido con la reglamentación vigente.

En el presente caso nos encontramos ante proveedores profesionales de Servicios Financieros y de comunicación destinados a consumidores o usuarios, autorizados para para prestar los servicios en condiciones de seguridad para los consumidores, debiendo tener una visión más rigurosa respecto de las conductas, tanto del banco como de movistar, en virtud de su calidad de profesionales y expertos en sus actividades. En definitiva, son la firmas demandadas quienes se encuentran en una posición ventajosa frente al usuario en tanto ostentan la información y todas las aptitudes técnicas para ofrecer seguridad y en su caso, brindar la prueba que otorgue al Juez un
cabal conocimiento de lo ocurrido (Trigo Represas F. y López Mesa M., "Tratado de la Responsabilidad Civil" T. IV, p. 433).

Particularmente respecto al Banco Patagonia S.A. cabe señalar que posee el deber de custodia y seguridad de los fondos que -de algún modo u otro le han sido confiados, deber que involucra la vigilancia sobre la operatoria que tiene lugar dentro del ámbito de esa institución (Conf. CNACom., Sala A, en autos "Marques Iraola Eduardo y otro c/ BankBoston NA y otro s/ ordinario", 11/03/13), pudiendo imponer las condiciones jurídicas en su relación con los clientes, determinando unilateralmente los medios por los que deben operar los consumidores, entre ellos los medio electrónicos.

Por último señalo que la responsabilidad de las demandadas -como proveedoras especializadas regulado específicamente por el Banco Central y por la Comisión Nacional de Telecomunicaciones- asumen una obligación de servicios de condición objetiva frente a los usuarios, en especial ante la utilización de medios electrónicos y virtuales que exigen del cliente un manejo de tecnología que en muchos casos excede de sus conocimientos. El sistema de reparación de daños a consumidores es objetivo y solidario. Ello significa que para que el demandado pudiere librarse de aquella responsabilidad -objetiva- debió demostrar que la causa del daño le es ajena (conf. art. 40, últ. pár. de LDC). Así lo estableció la Cámara Nacional de Apelaciones en lo Civil y Comercial de la Ciudad de Buenos Aires en "Bieniauskas, Carlos c/ Banco de la Ciudad de Buenos Aires" (SAIJ: FA08971926).

En tal sentido, la doctrina tiene dicho que "En la legislación especial se verifican numerosos supuestos expresos de responsabilidad objetiva. Para los daños causados al consumidor y usuario por productos, la Ley 24.240 de Defensa del Consumidor (modificada por el nuevo Código) prevé la responsabilidad objetiva (art. 40) y un deber de seguridad porque ´las cosas y servicios deben ser suministrados o prestados en forma tal que, utilizados en condiciones previsibles o normales de uso, no presenten peligro alguno para la saludo integridad física de los consumidores o usuarios´ (arts. 5 y 6)" (Ricardo Luis Lorenzetti "Código Civil y Comercial de la Nación Comentado" Tomo VIII, pg. 394. Rubinzal - Culzoni Editores).

No hay que olvidar que tanto el Banco como Telefónica Móviles son quien pone a disposición de los clientes una operatoria muy sencilla, rápida, con pocos controles, para poder dar de alta una tarjeta SIM, y a su vez, realizar cambios de claves y transferencias, sin tener la mínima precaución de verificar la identidad de los peticionantes que realizan operaciones on line, pero luego en la situación inversa, cuando los clientes pretenden reclamas por circunstancias como estas, sólo intentan culpar al cliente y entre ellas mutuamente.

En dicho contexto, entiendo que los riesgo que genera el sistema por la operatoria virtual, debe ser soportado por las demandadas de manera solidaria, ya que son quienes ponen a disposición del cliente el sistema, lo generan y lo controlan.

Asimismo, "Para que el hecho de la víctima desplace totalmente la autoría del agente, y se constituya en la causa exclusiva del perjuicio, es preciso que reúna los caracteres del caso fortuito en los términos del art. 1730 (es decir, debe ser imprevisible o inevitable, además de exterior -art. 1733, inc. e-)". (Ricardo Luis Lorenzetti "Código Civil y Comercial de la Nación Comentado" Tomo VIII, pg. 430. Rubinzal - Culzoni Editores).

VI) Daño material.

Reclaman las actoras las sumas de dinero y a la cantidad de dólares billetes estadounidenses, que fueron debitados irregularmente de sus cuentas, para ser transferidos a las cuentas de terceros, sin la conformidad previa de de su parte.

Aclaran que también comprende el adelanto de dinero requerido por el hacker, otorgado por la codemandada, transferido irregularmente y, por último, debitado de la Caja de Ahorro correspondiente, cuando mi mandante efectuó un depósito para poder operar regularmente.

Detallan los montos debitados de cada cuenta:

a) caja de ahorro en $ n° 220-220004510-000 $ 460.000,00;

b) caja de ahorro en $ n° 220-7300028318-000 $ 450.000,00;

c) caja de ahorro en u$s n° 220-7300028318-000 u$s 7.300,00;

d) caja de ahorro en$ n° 220-7300028318-000 $ 110.000,00;

Dado el reconocimiento efectuado por el Banco Patagonia S.A. respecto de la existencia de dichos movimientos, las que fueron desconocidas por las actoras y de acuerdo a la responsabilidad de las demandadas, considero que dichas sumas deben ser restituidas a las actoras.

Respecto a las sumas de pesos, las mismas deberán ser restituidas con sus respectivos intereses, establecidos en la doctrina legal, desde la fecha en que se realizaron las transferencias (06/10/2022), hasta su efectivo pago; y la suma transferida en dólares deberá ser restituida en su totalidad, en la misma moneda.

Por ello, y de acuerdo a lo resuelto en el punto respecto de la responsabilidad, considero que las demandadas Banco Patagonia S.A. y Telefónica Móviles de Argentina S.A. deben solidariamente restituir a las actoras la suma de $ 1020.000 (PESOS UN MILLÓN VEINTEMIL) con más sus intereses desde el 06/10/2022 hasta el efectivo pago conforme los lineamientos fijados por nuestro Superior Tribunal de Justicia en "Fleitas" o la que en el futuro establezca el STJ como doctrina legal; y a restituir la suma de U$S 7.300 (DÓLARES ESTADOUNIDENSES SIETE MIL TRESCIENTOS).

VII) Daño moral.

Refieren las actoras los días atravesados, el palmario incumplimiento de las codemandadas, con las obligaciones que se derivan de la vigencia del art. 42 de la Constitución Nacional, pues no sólo no han cumplido con su obligación de reparar el perjuicio material causado a mis poderdantes, sino que, a casi cuatro meses de ocurridos los hechos, ni siquiera le han dado respuesta a los requerimientos efectuados, explicándoles, al menos, lo acontecido y la forma en que los hechos se produjeron.

Resaltan además que no sólo en un abrir y cerrar de ojos es “robaron” casi cuatro millones de pesos, sino que se debe tener en cuenta todos aquellos problemas vinculados a la impotencia, la angustia, la desazón, la desilusión, etc. que les generó la maniobra fraudulenta concretada con la participación de las demandadas y, sobre todo, la actitud de indolencia, desdén, destrato, falta de respuesta y falta de información adoptada por las codemandadas, respecto a los reclamos formales efectuados por mis comitentes.

Asimismo, la caja de ahorro en dólares titularizada a nombre de mis comitentes, constituía el reaseguro de la Sra. María Cristina Vicente, para cubrir cualquier eventualidad que pudiese producirse en el futuro. La suma en dólares depositada en la misma, resultaba la consecuencia de la adquisición mensual, con sus haberes previsionales, de los doscientos dólares billetes, que le permitía la reglamentación del “cepo cambiario”, revistiendo particular importancia la circunstancia de que María Cristina Vicente, por ser mayor de 70 años, es considerada “consumidor hipervulnerable”, atento los términos del art. 2-inc. “c” de la Resolución 139/2020 de la Secretaría de Comercio Interior, dependiente del Ministerio de Desarrollo Productivo de la Nación.

Peticionan la suma de $ 1.500.000 por el rubro, de los cuales $ 1.000.000,00 corresponderían a María Cristina Vicente y los $ 500.000,00 restantes a María Silvana Cecchi.