Fallo Completo STJ

OrganismoCÁMARA APELACIONES EN LO CIVIL, COMERCIAL, FAMILIA Y MINERÍA - GENERAL ROCA
Sentencia137 - 29/07/2024 - DEFINITIVA
ExpedienteRO-20532-C-0000 - PAINEMAN HECTOR ABEL C/ BANCO PATAGONIA S.A. S/ SUMARISIMO (DEFENSA AL CONSUMIDOR)
SumariosNo posee sumarios.
Texto Sentencia
                   En la ciudad de General Roca, a los  29 días de julio de 2024. Habiéndose reunido en Acuerdo los Señores Jueces y la Sra. Jueza de la Cámara de Apelaciones en lo Civil, Comercial y de Minería de la Segunda Circunscripción Judicial de la Provincia de Río Negro con asiento en esta ciudad, con la presencia de la señora Secretaria actuante, para dictar sentencia en los autos caratulados: "PAINEMAN HECTOR ABEL C/ BANCO PATAGONIA S.A. S/ SUMARISIMO (DEFENSA AL CONSUMIDOR)" (Expediente RO-20532-C-0000), venidos de la Unidad Jurisdiccional TRES, previa discusión de la temática del fallo a dictar procedieron a votar en el orden de sorteo practicado, transcribiéndose a continuación lo que expresaron:
                   EL SR. JUEZ DR. DINO DANIEL MAUGERI DIJO:   1.-Objeto del presente: Conforme surge de la nota de elevación, vienen los presentes para resolver el recurso de apelación interpuesto por la demandada con fecha 03/12/2023, contra la sentencia definitiva de fecha 24/11/2023 el que ha sido concedido con fecha 05/12/2023.
2.-Aclaración previa: Antes de ingresar al desarrollo de mi voto, aclaro que, toda vez que me refiera a la Constitución Nacional la identificaré como CN; a la Constitución Provincial como CPRN; al Código Civil derogado como CC; al Código Civil y Comercial como CCC; al Código Penal como CP; a la Ley de Defensa del Consumidor 24.240 como LDC; a la Ley de Seguros 17.418 como LS; a la Ley de Sociedades 19.550 como LGS; a la Ley de Concursos y Quiebras 24.522 como LCQ; al Código Procesal, Civil y Comercial local como CPCC; a la Ley Arancelaria para Abogados y Procuradores G 2212 como LAAP; a la Ley Arancelaria de los Peritos Ley 5069 como LAP.
3.-Antecedentes del proceso. Contenido: Se trata en el presente de una demanda de daños y perjuicios en el marco de una relación de consumo.
La misma es receptada en los siguientes términos: “...1.- Haciendo lugar en todos sus términos a la acción por daños y perjuicios promovida por Héctor Abel Paineman (DNI 28.839.538) contra el Banco Patagonia S.A. por los fundamentos dados, declarando la nulidad del préstamo electrónico del 29/12/20 debiendo en consecuencia volver las cosas al estado anterior y proceder la entidad bancaria: a) a la devolución del daño material generado -en los términos expuestos al tratar tal daño y a determinar en la etapa de ejecución de sentencia-; b) a abonar la suma de $ 400.000,00 en concepto de daño moral y la suma de $ 7.263.500,00 por daño punitivo con más los intereses cf. cada rubro; c) publicar esta condena -una vez firme y/o consentida- según lo dispuesto en el último párrafo del punto C.- 2.- Costas al Banco por aplicación del principio objetivo de la derrota (art. 68, 77 del C.P.C.C.).-...”
4.-Contenido de las expresiones de agravios que serán considerado. Alcance: Tal como venimos exponiendo reiteradamente: “Siendo que los jueces no estamos obligados a seguir a las partes en todas sus argumentaciones, sino tan sólo pronunciarnos acerca de aquellas que estimemos conducentes para sustentar nuestras conclusiones (CS, doctrina de fallos 272:225; 274:113; 276:132; 280:320) y por razones de brevedad, he de omitir transcribir o referenciar con precisión lo expuesto en dicho escrito, remitiéndome a su lectura , sin perjuicio de las menciones que realice más adelante. Ello por otro parte, consustanciado con la celeridad que cabe imprimir a este tipo de procesos. Las partes conocen lo que tales piezas dicen y los restantes operadores del servicio que les toque intervenir en la causa tienen acceso a las mismas, con lo que hasta podría considerarse totalmente innecesaria la referencia”.
5.-De los agravios:
5.-La accionada incorpora sus agravios con fecha 18/12/2023.
5.1.1.-Se agravia inicialmente por entender que se ha acreditado que el actor haya sido víctima de engaño o algún fraude de los vinculados al sistema bancario. Refiere por el contrario a la intervención de terceros (familiares del actor) y que todas las operaciones celebradas lo fueron con las credenciales y claves personales del actor el que las divulgó a aquellos y se remite a las conclusiones de la pericia informática ya la documental que no ha sido desconocida.
Concluye sosteniendo: “En definitiva, el obrar antijurídico del actor, cuyo alcance e implicancias no fueron merituados en la sentencia, consistió en la infracción de los siguientes deberes de cuidado y prevención relacionados con sus credenciales y claves bancarias: i) No haber cumplido con las obligaciones, deberes y recomendaciones de seguridad sobre el uso y protección de las claves personales para operar a través del servicio "Patagonia en Linea" (Patagonia e-Bank), por tratarse de datos confidenciales e intransferibles que solo el actor conoce y debe utilizar. Si el nombre de usuario, la clave Home Banking y la clave Token se utilizaron por una persona distinta ello se debió a que fueron facilitados por el actor, lo cual no es imputable a Banco Patagonia S.A. ii) Ese obrar antijurídico permitió que se hicieran en la cuenta del accionante las operaciones monetarias cuestionadas.
iii) La realización de esas operaciones con nombre de usuario, clave Home Banking y clave Token del actor determinan que son de su autoría. El ingreso del nombre de usuario y clave personal, convalidados a su vez con la clave Token equivale a "firma", es la forma válida, idónea y eficaz de manifestar la declaración de voluntad y el consentimiento en forma electrónica (arts. 5 y ccdts. Ley 25.506 y arts. 284 y ccdts.CCyC). iv) La pericia informática demostró que las operaciones electrónicas realizadas en la cuenta del actor el 29/12/2020, se hicieron sin mediar hackeo al sistema de seguridad informática de Banco Patagonia S.A ni inconsistencias o fallas en el sistema de seguridad de su plataforma informática. v) Esas operaciones electrónicas en la cuenta del actor se hicieron sin mediar intentos fallidos, inconsistencias, defectos, anomalías o irregularidades en el software y/o en el sistema de seguridad informática de Banco Patagonia S.A, por cuanto se utilizaron las credenciales y claves personales correctas. vii) No existió obrar antijurídico de Banco Patagonia S.A ni relación causal entre las normas y procedimientos de seguridad que tiene implementados y el obrar antijurídico del actor que permitió la realización de las operaciones cuestionadas. Ese obrar antijurídico del actor, sea que se lo considere negligente, temerario, incauto, descuidado o erróneo, lo hace responsable de sus consecuencias y le quita legitimación para pretender la nulidad de esos actos (conf. Arts. 269, 274, 275, 388, 1067 y ccdts. CCyC)”.
5.1.2.-Se agravia luego por considerarse nulo el préstamo solicitado por la actora por homebanking sosteniendo que en la contratación electrónica el uso de las claves correctas, como el nombre de usuario y la clave de home banking, equivalen a "firma" y que el uso en cajeros automáticos u otros puntos electrónicos de la Tarjeta de Débito y clave PIN equivalen a firma electrónica. Agrega luego que toda vez que el préstamo se acreditó en la cuenta de la actora no se requería el uso de la tarjeta de coordenadas o de la clave token, factores utilizados cuando se transfieren fondos a terceros.
5.1.3.-Se agravia por no haberse considerado el propio obrar de la actora como la causa determinante de sus daños, obrar que surge acreditado de su relato expuesto tanto en su demanda como en la denuncia penal formulada por su parte.
Concluye exponiendo: “En suma, el obrar antijurídico de la actora consistió en las siguientes infracciones: i) No haber cumplido con las obligaciones, deberes y recomendaciones de seguridad sobre el uso y protección de las claves personales para operar a través del servicio "Patagonia en Línea" (Patagonia e-Bank), los cuales son datos personales, confidenciales y exclusivos que solo la actora conoce y debe emplear. La utilización el nombre de usuario y las claves de Home Banking y Token -imprescindibles para realizar operaciones por home banking- por una persona distinta, se debió a que fueron divulgados y facilitados por la actora, tal como lo admitió en su denuncia y en la demanda, lo cual se trata de un obrar ajeno a Banco Patagonia S.A que no le es a éste imputable y de cuyas consecuencias no es responsable. ii) Ese obrar antijurídico de la actora fue determinante para que se hicieran en su cuenta las operaciones cuestionadas en este proceso. iii) La utilización del nombre de usuario, clave Home Banking y clave Token determinan la autoría de las operaciones realizadas con esas credenciales. En ese sentido cabe tener en cuenta que el ingreso del nombre de usuario y clave personal, convalidados a su vez con el ingreso posterior de la clave Token (o en su defecto el par de números de la Tarjeta de Coordenadas), equivalen a "firma", lo cual constituye la forma válida, idónea y eficaz de manifestar la declaración de voluntad y el consentimiento a través de medios electrónicos (arts. 5 y ccdts. Ley 25.06 y arts. 284 y ccdts. CCyC). iv) La pericia informática demostró que las operaciones realizadas en la cuenta de la actora se hicieron sin mediar hackeo al sistema de seguridad informática de Banco Patagonia S.A, ni irregularidades, fallas o deficiencias en el sistema de seguridad de su plataforma informática, por haberse utilizado las credenciales y claves personales correctas de la actora. v) No existió obrar antijurídico de Banco Patagonia S.A ni relación causal entre las normas y procedimientos de seguridad que tiene implementados ese banco y el obrar de la actora que permitió la realización de las operaciones cuestionadas”.
5.1.4.-Se agravia luego por no considerarse a su parte ajeno al engaño sufrido por la actora.
5.1.5.-Cuestiona luego la procedencia de los rubros daño material y moral en tanto su parte ha sido ajena al engaño sufrido por la actora.
5.1.6.-Se agravia luego por la procedencia y cuantía del daño punitivo considerando la misma irrazonable y excesiva, ponderando las pautas expuestas en “BARTORELLI”.
5.1.7.-Por último se agravia por haber sido condenada a la publicación de la sentencia.
5.2.-Ordenada la sustanciación de ese recurso el mismo es contestado por la actora con fecha 01/02/2024.
5.2.1.-Con relación al primer agravio sostiene que la recurrente no acreditó los procedimientos llevados a cabo para resolver el problema de su cliente ni demostró demostró haber cumplimentado las medidas de seguridad fijadas por la Comunicación BCRA N.º 6017.
5.2.2.-Con referencia al segundo, tercero, cuarto y quinto agravios sostiene que el recurrente no sólo no cumplió con las medidas dispuestas por el BCRA en relación a la prevención de la ciberdelincuencia amparándose en la existencia del doble factor de autenticación y menciona que eventualmente el solo cumplimiento de las reglamentaciones no lo exime de responsabilidad.
5.2.3.-Luego con relación a los agravios sexto, séptimo y octavo se remite a lo ya expuesto y con referencia al cuestionamiento de la condena a publicar la sentencia remite a lo dispuesto por el art. 54 bis de la LDC.
6.-Pase a resolver y sorteo: Pasan los presentes a resolver con fecha 08/02/2024 practicándose el sorteo del orden de votación con fecha 23/02/2024. Posteriormente, se llama a audiencia en fecha 12/03/24 la cual no cerró sin resultados positivos. Se reanudó el plazo para el dictado de sentencia en fecha 26/03/2024; se integró el Tribunal con la incorporación de la Dra. Tormena, y se realizó un nuevo sorteo de fecha 03/05/2024.
7.-Tratamiento del recurso. Análisis y solución del caso: Ingresando al tratamiento del recurso interpuesto por la demandada, y siendo que la misma ha controvertido la condena en su contra en cuanto a la inexistencia -de su parte- de responsabilidad alguna sobre los hechos tratados es que considero oportuno realizar un repaso pormenorizado de la plataforma fáctica ante la que nos encontramos, pues a partir de ella es que se achaca responsabilidad al demandado recurrente, y lo que culmina determinando la magistrada de grado inferior.
7.1.- Es así que comenzaré por transcribir el relato inicial de los hechos expuestos por la actora en su demanda: “a. EL ARDID: En el mes de diciembre del año 2.020 el padre del Sr. Héctor Abel Paineman, Sr. Sebastián Paineman D.N.I. Nº12.262.642, publicó en la red social Facebook, a través de “Marketplace”, un vehículo para la venta. En razón de ello, el día 29 de diciembre, un hombre llamado Roberto Gorosito se contactó telefónicamente con su padre, Sr. Sebastián Paineman, desde el abonado Nº 2966-607800 con la intención de comprarle el vehículo. Asimismo, le consultó si disponía de una cuenta bancaria para poder transferir el monto de la seña y así asegurarse la operación. El monto de la seña ascendía a Pesos Doscientos Cincuenta Mil ($250.000).- A fin de concretar la operación, Paineman le informó el CBU Nº0170083140000044130877 correspondiente a la cuenta CA$ Nº0830004413087 del Banco Francés -BBVA- de su esposa, Sra. Beatriz Alarcón, DNI N° 11.680.988. Seguidamente, el supuesto comprador le envió la imagen de un comprobante de pago electrónico, del Banco Macro, donde figuraba la suma de $250.000 y le informó que para su acreditación era necesario habilitar el canal de transferencia desde un cajero automático, debido al monto de la operación, y que su Banco se comunicaría con él para indicarle los pasos que debía cumplir en el cajero. El Sr. Painemán le solicitó a su hija, Sra. Corina Paineman, DNI N° 27.378.167, que lo acompañe y realice las operaciones que le irían indicando.- Así, el Sr. Sebastián Paineman junto a su esposa y su hija, se dirigieron al cajero Banco Francés -BBVA- ubicado en calle Tucuman Nº 699 de la localidad de General Roca, para realizar la supuesta habilitación del canal de transferencia bancaria. Se comunicó “el banco” al celular de la Sra. Beatriz Alarcon (cel.2984-666658), desde el Nº de abono 1138490873, manifestándole que le indicaría los pasos que debía seguir en el cajero automático. Seguidamente le solicitó que ingrese la tarjeta y ponga la clave, que vaya a “generar clave” ingrese una serie de números que le dictó el representante bancario y que ponga “aceptar”, imprima el ticket y le dicte el contenido. Luego debía esperar un momento sin ingresar al cajero para no trabar la operación. Pasados unos minutos le informó que la operación no se había podido concretar por fallas en la cuenta y le consultó si disponía de otra tarjeta, respondiéndole que le preguntaría a su hijo.- Acto seguido, el Sr. Sebastián Paineman llamó telefónicamente a su hijo, nuestro representado, a fin de explicarle lo sucedido y solicitarle ayuda para poder concretar la operación de venta de su vehículo, a lo cual accedió sin ningún inconveniente, pero dado que se encontraba lejos de la zona de cajeros y no podía acercarse al Banco, le manifestó que su esposa, la Sra. Mariana Soledad Chavez, D.N.I Nº33.507.840, iría a ayudarlos con la operación.- Que siendo las 19 hs., la Sra. Mariana Soledad Chávez se dirigió al lugar donde estaba la familia de su marido y una vez en el cajero del Banco Nación ingresó su tarjeta de débito de la CA$ Nº 2797769102 proveniente del Banco Nación y colocó la clave, la hermana de nuestro poderdante Sra.Corina Paineman, DNI Nº 27.378.167 era quien mantenía la conversación con el interlocutor, utilizando el celular de su madre- Sra.Alarcón Beatriz-, y realizó las mismas operaciones que había realizado anteriormente. Finalizada la misma, le refirió que no había había podido confirmarse, consultándole si disponía de otra caja de ahorro. En orden a ello, atento al consentimiento prestado por el Sr. Paineman en ayudar a su padre, la Sra. Chavez y su cuñada cruzaron la calle e ingresaron nuevamente a los cajeros del Banco Francés -BBVA-, ubicado en Sarmiento y Tucuman, ingresó la tarjeta de débito del ahora actor, colocó la clave y realizó las mismas operaciones que en los casos anteriores.- b. LAS OPERACIONES FINANCIERAS REALIZADAS: Que una vez en su domicilio, siendo las 20:53 hs, nuestro representado recibió un correo electrónico del Banco Patagonia al mail denunciado -marianafran63gmail.com-, en el cual le informaban el alta de un préstamo de $180.800 con Nro. de transacción MB2200321657331 en 60 cuotas, venciendo la 1era. cuota el 05/03/2.021 y siendo su monto de $12.177,06. A las 21:01 hs recibió otro correo electrónico proveniente del Banco, notificando la transferencia de fondos a la Cuenta o CBU Nro.0720066388000042107668 del Banco Santander Rio a nombre de Medina Daniel Andrés por la suma de $179.000.- Frente a esta terrible y confusa situación, nuestro representado se intentó comunicar con un 0800 del Banco pero ninguna de las opciones del contestador lo derivó con un operador para informar que no había realizado operaciones de semejantes importes.-
En cuanto al relato expuesto en la denuncia penal realizada el día 30/12/2020 por la Sra. Mariana Soledad Chavez, surge que: “Que el día de ayer su suegro, el Sr Sebastián Paineman (cel Nro 5 2984-666658), estaba realizando una operación comercial en la cual vendía un vehículos. Que para cerrar la operación le solicitó a la dicente si le podía "prestar" su caja de ahorro y también la de su marido, de nombre Héctor Abel Paineman para que la persona que le estaba comprando el vehículo a su suegro pudiera depositar el importe de la operación. Que tanto la dicente como su marido no tuvieron problemas y se presentaron en el cajero de los Bancos Francés y Nación sitos en calle Tucuman y Sarmiento de esta ciudad. Que la dicente fue acompañada a los cajeros por su cuñada, la Sra Corina Paineman (cel Nro 2984-814670) quien se encargaría de realizar toda la operación con los compradores del vehículo de su suegro. Que en primer turno. aproximadamente a las 19,00 hs, se presentaron en el cajero del Banco Nación, lugar en el cual tiene la caja de ahorro la dicente, comunicándose su cuñada por medio de su celular con el comprador del vehículo de su padre. Que la dicente Ingresó su tarjeta de débito al cajero y colocó la clave pudiendo acceder a su caja de ahorro. Desde ese momento su cuñada Corina se hizo cargo de la situación comenzando el diálogo con el comprador de la camioneta de su suegro quien le daba instrucciones de cómo operar en el cajero, sin que la dicente pudiera escuchar lo que hablaban. Que a los pocos minutos se cruzaron de calle e Ingresaron al los cajeros del Banco Francés, y realizando su cuñada la misma operación que ya describió, pero en este caso con la tarjeta de débito de su marido, el señor Hector Abel Painemal (aclara que la dicente tiene conocimiento de la clave de acceso a la caja de ahorro de su marido).- Que luego de que su cuñada terminara de hablar con el comprador de la camioneta y luego de terminar las operaciones en los cajeros, - aclara que la dicente no tenía ni idea de lo que su cuñada estaba haciendo, solo imaginaba que le estaba entregando el CBU de las cuentas para que el comprador transfiera dinero por la compra del vehículo-, se fueron cada una a sus domicilios. Que luego de unos minutos le llegó a su correo electrónico una notificación del Banco Patagonia en la cual le informaba de que le habían otorgado un préstamo por la suma de $179.000 pagadero en 60 cuotas. Que rápidamente se comunicaron telefónicamente con el Banco Patagonia donde su marido solicitó la baja de su tarjeta de débito aduciendo que había sido estafado y que se la habían utilizado. Que también le llegó a su correo una notificación del Banco en la cual daba cuenta que desde la caja de ahorro de su marido habían transferido la suma de $179.000. Que esta operación, se había realizado a las 21,01 hs, Nro de transacción 1838767174, de la cuenta origen de Hector Abel Paineman a la cuenta Nro 0720066388000042107668, cuenta del Banco Santander, cuil cuit Nro 20279582285, titularidad del Sr Daniel Andres Medina. Que la dicente comenzó a sospechar que también habían realizado la misma operación con su caja de ahorro, por lo tanto en el día de la fecha, en horas de la mañana se presentó en el Banco Nación de esta ciudad donde le informaron que también le habían otorgado un préstamo por la suma de $ 220.000, que este dinero se lo habían acreditado en su cuenta, y que desde su cuenta había sido transferido a otra cuenta, junto con la suma de $ 40.000.- Que hasta la fecha en el Banco no le pudieron informar el destino de los fondos transferidos, pero que el día lunes 04 de enero de 2021 le entregarían toda la información. También la dicente le dió de baja a su tarjeta de débito para que le dieran una nueva tarjeta. PREGUNTADA: para que diga si puede nombrar a testigos del hecho denunciado CONTESTO: que como testigos puede nombrar a su cuñada, la Sra Corina Painemal (cel Nro 2984-814670), quien fue la encargada de realizar toda la operación en los cajeros mientras dialogaba con el comprador; y su marido el Sr Héctor Abel Paineman.- PREGUNTADA: para que diga si su suegro, el Sr Sebastián Paineman, tiene conocimiento del nombre y dirección de la persona a la cual le vendía su vehículo. CONTESTÓ: que su suegro solo sabe que esta persona se llamaba Roberto, y que se comunicaba con este mediante Whatsapp al número 5492966607800.- PREGUNTADA: para que diga si tiene documentación para adjuntar a la presente denuncia. CONTESTÓ: que próximamente acompañará documentación en fotocopias.- Consultado si hay testigos del hecho, responde que NO. Seguidamente se le informa al compareciente sobre las disposiciones de los Arts. 12 (derechos de la víctima), 52 sgtes y ccdtes del C.P.P., de lo que se da por debidamente impuesto, entregándosele en este acto una foja con la transcripción de los art. referidos que recibe de conformidad. Con lo cual y no siendo para más, se da por finalizado el presente acto, previa lectura y ratificación que el compareciente hace por sf, firmando de conformidad después del Sr. Agente Fiscal”.
Luego de esta extensa pero necesaria transcripción quiero destacar un párrafo de la misma, el cual me llama poderosamente la atención pues al compararla con el relato dado en la demanda se destaca su inconsistencia: “... aproximadamente a las 19,00 hs, se presentaron en el cajero del Banco Nación, lugar en el cual tiene la caja de ahorro la dicente, comunicándose su cuñada por medio de su celular con el comprador del vehículo de su padre. Que la dicente Ingresó su tarjeta de débito al cajero y colocó la clave pudiendo acceder a su caja de ahorro. Desde ese momento su cuñada Corina se hizo cargo de la situación comenzando el diálogo con el comprador de la camioneta de su suegro quien le daba instrucciones de cómo operar en el cajero, sin que la dicente pudiera escuchar lo que hablaban. Que a los pocos minutos se cruzaron de calle e Ingresaron al los cajeros del Banco Francés, y realizando su cuñada la misma operación que ya describió, pero en este caso con la tarjeta de débito de su marido, el señor Hector Abel Paineman (aclara que la dicente tiene conocimiento de la clave de acceso a la caja de ahorro de su marido).- Que luego de que su cuñada terminara de hablar con el comprador de la camioneta y luego de terminar las operaciones en los cajeros, - aclara que la dicente no tenía ni idea de lo que su cuñada estaba haciendo, solo imaginaba que le estaba entregando el CBU de las cuentas para que el comprador transfiera dinero por la compra del vehículo-, se fueron cada una a sus domicilios.”
Entiendo que no es un detalle menor esta disparidad en el relato, ni una ingenua omisión por parte del actor, quien como puede observarse en su demanda expone hechos que distan a lo relatado por la Sra. Chavez, su esposa al interponer la denuncia penal.
En el caso de la demanda, en un momento hace mención a que su hermana, la Sra. Corina Paineman, se encontraba comunicándose con un presunto representante de un Banco, pero no hace referencia a cual, más teniendo en cuenta que conforme el relato han participado varios Bancos -Nación, Patagonia, Francés-, para luego describir el hecho puntual relevante en autos de manera muy escueta en los siguientes términos: “... la Sra. Chavez y su cuñada cruzaron la calle e ingresaron nuevamente a los cajeros del Banco Francés -BBVA-, ubicado en Sarmiento y Tucuman, ingresó la tarjeta de débito del ahora actor, colocó la clave y realizó las mismas operaciones que en los casos anteriores.”
Pero nuevamente insisto, de la comparación con el relato en la denuncia penal los hechos no sucedieron de dicha manera, siendo quien se comunicaba telefónicamente con el estafador, quien se identificaba como comprador de la camioneta del padre del actor, era la Sra. Paineman quien dominó toda la situación y habiendo delegado el dominio de la operación con la terminal de acceso banelco del cajero automático del Banco Francés la Sra. Chavez, quien como bien sentó en la denuncia colocó la tarjeta y clave propiedad del Sr. Paineman, aquí actor.
Esto, además es reafirmado por la denunciante al momento de contestar el interrogatorio de quien tomaba la denuncia, así: “PREGUNTADA: para que diga si puede nombrar a testigos del hecho denunciado CONTESTO: que como testigos puede nombrar a su cuñada, la Sra Corina Paineman (cel Nro 2984-814670), quien fue la encargada de realizar toda la operación en los cajeros mientras dialogaba con el comprador; y su marido el Sr Héctor Abel Paineman.”
Téngase presente que conforme la dinámica de los hechos relatados se había intentado realizar una operación de transferencia de una seña al C.B.U. de la Sra. Alarcón, de la Sra. Chavez como titular de su cuenta, y por último del Sr. Paineman; cabe preguntarse si resulta verosímil que ninguna de estas tres personas haya advertido que estaban siendo objeto de una estafa telefónica.
Por otro lado, del relato de la denuncia penal surge que la manda dada por el Sr. Paineman a su Sra. esposa era prestarle el CBU a su padre a los efectos de recepcionar una transferencia, pero de allí a entender que dicha manda comprendía la entrega del total dominio de la operación por la red Banelco a la Sra. Paineman Corina, luego de haber colocado tarjeta y clave de acceso, entiendo comprende una extralimitación del permiso original dado para la utilización de sus datos bancarios.
Con ello quiero destacar que en cabeza del usuario bancario pesan obligaciones también, pues sus datos son de su propiedad y la manipulación de los mismos por terceras personas comprende la asunción de responder por ello.
Si bien puede alegarse que en las particulares dinámicas familiares que se acuerden en una pareja puede comprenderse que un integrante manipule tarjetas y claves para facilitar la rutina familiar diaria, ello no se extiende al punto tal que quien tiene dicha autorización delegue en un tercero -cuñada- la utilización de las mismas cediendo el total control y que ésta a su vez entregue datos a un tercero.
Con lo cual, entiendo que desde el relato de los hechos ha quedado determinado la intervención de terceras personas en la manipulación de datos sensibles tales como tarjeta y PIN de ingreso de la cuenta bancaria de titularidad del Sr. Paineman Héctor Abel ante el Banco Patagonia S.A.
7.2.- En cuanto a la sentencia, por lo que puede leerse la misma no ha analizado la configuración de los hechos tal como le he detallado con anterioridad.
Comienza su análisis transcribiendo conclusiones de la pericial informática.
Luego parte de una premisa que considero errónea, pues afirma lo siguiente: “El hecho denunciado por el Sr. Paineman data del 29/12/20.- Continuando, tengo a la vista el legajo MPF-RO-07415-2020 y de su lectura surge que el día 30/12/20 la Sra. Mariana Soledad Chavez denunció ante la Unidad Fiscal 5 de esta ciudad el hecho y como ocurrido el día 29/12/20 entre las 19:00 y 20:00 hs; aquel relato corresponde a los antecedentes aquí traídos y ya reseñados. El Ministerio dispuso su archivo.”
Tal como se dejó sentado en el punto anterior no se presenta un relato univoco entre lo dicho en la denuncia penal y luego en la demanda.
7.3.- En cuanto a la prueba, entiendo que es relevante para la resolución del caso la pericial informática, y los resultados que arrojó dicho informe.
La misma es conclusiva en cuanto a que: “No es posible realizar transferencias o cualquier otra transacción monetaria por el home banking del banco Patagonia sin tener los datos de usuario, clave y token. La información aportada por el consultor técnico del banco Patagonia indica que en fecha en que ocurrió el hecho que motiva esta pericia no hacía falta tener token o tarjeta de coordenadas para obtener un préstamo pre acordado. Tanto el token como la tarjeta de coordenadas si eran necesarios para realizar transacciones tales como: transferencias de dinero a cuentas de otros clientes en Banco Patagonia; transferencias de dinero a cuentas en otros bancos; Pago de impuestos o servicios que se hacen por primera vez; Generar ordenes de extracciones entre otras”.
Es ilustrativa la respuesta dada a una pregunta de la parte demandada: “7. Indique si para realizar las operaciones electrónicas referidas en el punto anterior fue necesario introducir el nombre de usuario, la clave personal y clave TOKEN del titular de la Caja de Ahorros n° 220-220032165-000 y si esas operaciones se podían realizar sin esos datos personales. Respuesta: Para realizar las operaciones electrónicas referidas en el punto anterior fue necesario ingresar usuario, clave y clave token.”
Asimismo, en concatenación con el punto anterior, me resulta interesante destacar la respuesta brindada a la pregunta N° 8 de la demandada: “Indique si las transacciones electrónicas referidas en los puntos anteriores se hicieron mediante hackeo de la Caja de Ahorros n°220-220032165-000 y/o del software y/o del sistema de seguridad informática de Banco Patagonia S.A. Respuesta: Las transacciones electrónicas referidas (…) no se realizaron mediante hackeo del sistema de seguridad del Banco Patagonia”.
Destacando otra respuesta dada en la pericial, que entiendo de interés a la causa, transcribo la pregunta N° 15 y su respuesta: “Informe los medios y mensajes por los cuales Banco Patagonia S.A comunica a sus clientes sobre la confidencialidad e transferibilidad de los datos de usuario, claves, números de Tarjetas de Coordenadas y/o clave Token para operar por cajeros automáticos, home banking, aplicación móvil o cualquier otro canal electrónico, y las recomendaciones sobre seguridad y prevención de riesgos a su clientela para no divulgar esos datos personales a terceros. Respuesta: Es posible ver mensajes de advertencia cuando un usuario ingresa al home banking sea por la plataforma web o la app de Android. También con cada movimiento que un usuario realiza y le llega el comprobante a la casilla de email recibe un mensaje como el siguiente: Recuerde que Banco Patagonia nunca le solicitará que revele sus claves por ningún medio. Si Ud. recibe un e-mail o un llamado telefónico solicitándole sus claves personales no lo responda. Nunca revele sus claves, datos personales o números de cuentas bancarias bajo ningún concepto. Le comunicamos que esta dirección de mail se genera automáticamente y es utilizada solamente a los efectos informativos. Por tal razón, le solicitamos no utilice esta dirección para realizar consultas.”
Por último, la pregunta número 16 consultó al experto lo siguiente: “Informe si los canales electrónicos que Banco Patagonia S.A. pone a disposición de su clientela para transferencias electrónicas de fondos y/o cualquier otro tipo de operación cumplen con las normas de seguridad exigidas por el BANCO CENTRAL DE LA REPUBLICA ARGENTINA (BCRA) en las Comunicación A-409, A6017, A-6373 y demás normas complementarias y modificatorias sobre seguridad dictadas por ese organismo.” La respuesta brindada fue: “Los requisitos técnicos que exige el BCRA con respecto a todos los canales electrónicos están expresados en la Comunicación A 6017 vigente desde el 15/07/2016.
(http://www.bcra.gob.ar/Pdfs/comytexord/A6017.pdf ) Resumiendo, podemos mencionar que la totalidad de los requisitos forman parte de la gestión de la seguridad de los canales electrónicos y para una mejor comprensión y aplicación, estos requisitos, se dividen en un conjunto de procesos interrelacionados que a continuación se detallan. ? Concientización y Capacitación. ? Control de Acceso. ? Integridad y Registro. ? Monitoreo y Control. ? Gestión de Incidentes. Cada uno de estos procesos contienen un número determinado de requisitos que están detallados en la Comunicación A 6017 y que en su totalidad suman 99. Comprobar que una entidad financiera cumple o no con los 99 requisitos significa desarrollar un escenario de pruebas simulando diferentes eventos de seguridad para dar fe sobre los mismos, tarea que llevaría mucho tiempo si queremos determinar tal como indica el punto pericial, “si los canales electrónicos de Banco Patagonia S.A para realizar transferencias y su plataforma e-bank cumplen con los requisitos de seguridad requeridos por el BCRA en su Comunicación A-6017”. Lo que sí es posible dar fe es que el Banco Patagonia actualmente certifica la norma ISO 27001:2013 que es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan. El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos. Al final de este documento, como Anexo 2, se ofrece el comprobante de certificación.”
Al momento del hecho se encontraba vigente la Comunicación A 6017 del BCRA., que conforme ha detallado el experto informático es la que determinaba cuales eran las pautas de conducta que tenían que tener los Bancos para salvaguardar la seguridad de sus clientes conforme la utilización de plataformas y canales de electrónicos para operar bancariamente.
Entonces, conforme su informe no ha habido hackeo del sistema, no ha habido fallas en el sistema de seguridad, ha afirmado que la conducta del Banco se adaptaba a la Comunicación A 6017 del BCRA., y también ha informado que las operaciones que aquí se encuentran en jaque, y de las cuales se solicita la nulidad del préstamo bancario otorgado se han realizado con datos personales propiedad del actor, tales como usuario, clave y clave token.
No se desconoce que han habido intentos inválidos de login en la cuenta del actor pues ello surge del informe, pero casualmente se observa un cambio de clave y un cambio de usuario, donde se puede inferir que ahí se ha concretado el posible acceso del tercero que culminó la maniobra en la plataforma on-line del banco, pero nada de ello podría haberse llevado a cabo sin la posibilidad de acceso otorgada por la Sra. Chavez, a la Sra. Paineman y ésta al supuesto estafador. Pues tal como se dejó sentado en la denuncia penal estaban en contacto telefónico con este tercero y bajo su influencia.
Con lo cual, estas conclusiones apoyan el relato del demandado en cuanto a que el actor hizo entrega de manera voluntaria de su Clave y PIN de acceso al cajero automático, así como que se generó un cambio de clave, datos que conforme el perito expuso se ha aclarado por parte de la entidad bancaria que no sean revelados a terceros; entiendo que ello le dio dominio sobre su cuenta al tercero que operó en dicha plataforma on-line.
De esta manera, el tercero manipuló no solo el usuario, clave de ingreso a la plataforma on-line, sino que también para la autorización de las transferencias de fondos tuvo acceso a la clave Token.
Así el experto lo corroboró en respuesta a lo consultado en los siguientes términos: “Informe si el día 29/12/2020 se generó la modificación de la clave de Home Banking y clave Token del actor HECTOR ABEL PAINEMAN, DNI 28.839.538, para operar en su Caja de Ahorros n°220-220032165-000, y en su caso explique:
a. Lugar o plataforma desde el cual se hizo esa modificación;
b. Si para realizar esos cambios y altas de clave de home banking y Token fue necesario utilizar la Tarjeta de Débito y el PIN pertenecientes al actor;
c. Si esos cambios y altas de claves se hicieron antes o después de la contratación del préstamo y transferencia realizadas por home banking en la misma fecha.”; expresó: “Respuesta: El día 29/12/2020 se realizó modificación de clave de homebanking de la cuenta del Sr. Paineman:
a. Con la información aportada por el log del sistema del Banco Patagonia no fue posible obtener el lugar desde donde se realizó la modificación, pero se comprueba que se utiliza para el cambio la plataforma Mobile Banking, es decir se realizó desde un celular o Tablet.
b. Para realizar el alta de token o cambio de clave de token fue necesario ingresar desde un cajero automático con tarjeta de débito y PIN del Sr. Paineman.
c. Los cambios en cuestión se realizaron antes de la obtención del préstamo.”
El experto al ser consultado por la clave Token explicó lo siguiente: “Respuesta: El Token es un método adicional de seguridad que genera códigos de seis dígitos que cambian constantemente y se utilizan para validar transacciones. Para poder operar con esta modalidad el token debe estar integrado a la aplicación Patagonia Móvil, el usuario debe habilitar el Token desde la app. Si el usuario operaba con tarjeta de coordenadas, ésta ya no será solicitada dado que el token es prioritario. Si se ingresa un código incorrecto al utilizar token para validar operaciones, el mensaje a mostrar será: “El código token ingresado es incorrecto. Intente nuevamente. Luego de 5 intentos fallidos se inhabilita el token y se mostrará el siguiente mensaje: “Su Token Patagonia ha sido inhabilitado. Diríjase a un cajero automático para habilitarlo nuevamente”. El usuario debe dirigirse nuevamente a un cajero automático para obtener una clave de activación y un nuevo código de asociación.”
Con lo cual, ello prueba el doble estándar de control para la confirmación de operaciones bancarias, explicando que: “Los clientes del Banco que hayan sido elegidos por su comportamiento pueden tomar un Préstamo Personal desde los canales digitales ingresando con sus credenciales de acceso usuario / documento y clave, no se requiere un doble factor para confirmar la transacción. Por otro lado, a fin de proteger la salida de dinero de las cuentas de los clientes, el uso del doble factor en los canales digitales se utiliza para transacciones tales como:
? transferencias de dinero a cuentas de otros clientes en Banco Patagonia.
? transferencias de dinero a cuentas en otros bancos.
? Pago de impuestos o servicios que se hacen por primera vez.
? Generar ordenes de extracciones entre otras.”
7.4.- Ahora bien, conforme los agravios de la parte demanda, entiendo cabe cuestionarse en este caso particular si la actitud asumida por el actor, y aquí mismo reconocida en autos, determina igualmente la responsabilidad del Banco involucrado o bien posee aptitud para su desplazamiento.
No se desconoce que el análisis jurídico se encarrila bajo la normativa de la Ley de Defensa del Consumidor y toda la tutela legal que se dispensa desde el ordenamiento jurídico a este sector del mercado de bienes y servicios, en salvaguarda de la parte más débil, el consumidor/usuario.
A su vez, refiriendo el reclamo un incumplimiento de las obligaciones de seguridad que se le atribuyen al demandado, ciertamente entiendo que, encontrándonos ante un contrato bancario, en el marco de una relación de consumo, resultan de aplicación las disposiciones del CCCN en el Título II Capitulo 1 que regula los contratos, el Título IV Capitulo 12 que regula los contratos bancarios, y el Título III del Libro Tercero que regula las relaciones de consumo, junto con la ley 24.240 de Defensa al Consumidor.
Dentro de las protecciones que goza el consumidor/usuario en la relación contractual de consumo se encuentra la obligación de seguridad que integra el contrato y por lo tanto existirá obligación de responder si se incumplió con esa previsión legal que se deriva del tipo de servicio prestado (art. 42 de la C.N., arts. 5, 6 y 40 de la LDC, CSJN fallos 329:646).
El doctrinario Mario Galdos nos trata de ilustrar cuales son las delimitaciones de la obligación de seguridad en el marco de una relación de consumo: “3.2.- Principales pautas delimitativas de la obligación de seguridad según su fundamento constitucional.
El art. 42 de la Constitución Nacional, que consagra los derechos de los consumidores y usuarios en la relación de consumo, integra el bloque normativo adscripto al Derecho Civil constitucionalizado, por lo que esos derechos ostentan jerarquía supralegal de inmediata operatividad, y con fuerza normativa constitutiva de un sistema general, protectorio del usuario y del consumidor, que se complementa con cada subsistema específico (el propio régimen de la ley 24.240 – según ley 26.361-; el art. 184, Cód. De Com.; el de la responsabilidad objetiva de los arts. 113, 2° párr., ap. 2°, Cód. Civ., entre otros).
El recorrido jurisprudencial por los fallos de la Corte nacional denota esa referida operatividad, aun en ausencia de otra norma específica y de inferior jerarquía. Ésta es la doctrina de la mayoría en “Bianchi”, “Mosca”, “Ledesma”, “Uriarte”, “Baeza”, “Montaña” y “Montoya”. Insistimos en que el genérico emplazamiento constitucional que abastece per se y confiere soporte normativo al reconocimiento efectivo de esos derechos -los previstos en el artículo 42 de la Constitución Nacional. Se integra con el específico subsistema infraconstitucional que regula en cada caso el instituto jurídico de aplicación. Por ejemplo, en materia de servicios públicos de transporte de pasajeros es indudable que la fuente de la responsabilidad objetiva era el artículo 184 del Código de Comercio derogado (hoy arts. 1289 y 1291 del CCCN) (“Ledesma”, “Uriarte”, “Baeza”, “Montaña” y “Montoya”) y en las actividades y espectáculos deportivos lo son “el riesgo de la actividad” (voto de la mayoría en “Mosca”) y “la actividad riesgosa de la empresa que explota un servicio público” (“Uriarte”), conforme el artículo 1113, 2° párrafo, 2° apartado del Código Civil derogado, hoy artículo 1757 de CCCN.
Los artículos 9° y 961 del Código -como antes el artículo 1198 del Código Civil. Que consagran la buena fe contractual y el deber de obrar con cuidado y previsión, constituyen una norma abierta que estable deberes de conducta específicos y colaterales, lo que – según las circunstancias- tipifican el deber de seguridad del prestador del servicio público. En tal sentido se acudió a la mencionada regla genérica de la buena fe para integrar y completar el subsistema específico, por ejemplo en caso de concesiones viales por peaje (voto de la mayoría en “Bianchi”) y de espectáculos públicos (voto de la mayoría en “Mosca”). También en “Mosca” conviven y armonizan el citado débito genérico de seguridad con el débito específico de la legislación de espectáculos públicos (ley 23.184, según ley 24.192), todos como derivaciones propias del sistema marco del artículo 42 de la Constitución Nacional.
La obligación de seguridad en la relación de consumo, en cuanto mandato constitucional expreso y operativo, se tipifica como el deber de prevención de los riesgos previsibles, por lo que el prestador debe adoptar las medidas acordes y conducentes para evitarlos, Se trata de arbitrar “las mínimas medidas de seguridad a su alcance para evitar daños previsibles o evitables” (voto de la mayoría en “Uriarte”), es decir “evitar la producción del accidente” (“Ledesma”, “Montaña” y “Montoya”) que garanticen la protección de la vida y de la salud del consumidor y del usuario, aun los no contratantes, durante la ejecución de la relación jurídica e incluso también en el período precontractual.
El deber de seguridad se integra y complementa con el trato digno y el derecho a la información, también expresamente contemplados en el artículo 42 de la Constitución Nacional. Incluso es responsable el prestador del servicio por la omisión de impedir que los pasajeros no viajen en lugares peligrosos (“Uriarte”); o por la desatención para que el ascenso y descenso en los vagones sea ordenado sin aglomeraciones o tumultos (“Ledesma”); o por no haber impedido que en las inmediaciones del estadio se produzcan daños causados por hinchas e inadaptados que ingresaron por defectos de control en el acceso (“Mosca”). Todo este cartabón de conducta exigible se sustenta en la confianza del usuario, derivada de la apariencia jurídica de que el prestador del servicio se ocupará de su seguridad evitando los riesgos previsibles, según el parámetro de la buena fe. Se exige un comportamiento del organizador de los servicios públicos que proteja las expectativas razonables creadas en el usuario, quien se encuentra en desventaja fáctica y jurídica.
“La interpretación de la extensión de la obligación de seguridad, que tiene causa en el contrato de transporte de pasajeros, se sustenta en el artículo 184 del Código de Comercio y debe ser efectuada con base en el derecho a la seguridad previsto constitucionalmente para los consumidores y usuarios (art. 42 CN)” (“Ledesma, “Uriarte”, “Baeza”, “Montaña” y “Montoya”), la que comprende el transporte en sí mismo, el ascenso y descenso de los pasajeros (Ledesma, Uriarte, Montaña, Montoya) y la espera en el andén (Baeza).
El derecho a la seguridad de los usuarios ostenta una indiscutida significación e importancia y, como contrapartida, “debe constituir la máxima preocupación” de los particulares que organizan espectáculos públicos y de las autoridades que los fiscalizan (voto de la mayoría en “Mosca”) y de quienes prestan y controlan los servicios públicos (doctrina del voto de la mayoría de “Bianchi” trasladable a “Ledesma”, “Uriarte”, “Montaña” y “Montoya”).
Creemos que la obligación de seguridad en la jurisprudencia de la Corte Suprema sólo es objetiva cuando la norma legal infraconstitucional lo prevé expresamente según se desprende de los fundamentos vertidos en cada caso. Reiteramos nuevamente que en los supuestos daños producidos por el transporte público de pasajeros en ferrocarril o en subte el débito de seguridad específico es -indudablemente- objetivo porque resultaba del artículo 184 del Código de Comercio para el transporte ferroviario (voto de la mayoría en “Ledesma”, “Uriarte”, “Montaña” y “Montoya”); en los espectáculos deportivos para el organizador y fiscalizador proviene del “riesgo de la actividad riesgosa” y “del riesgo de dañosidad implícito en esa actividad riesgosa” (voto de la mayoría y de Highton de Nolasco en “Mosca”; art. 113, 2° párr., 2° supuesto, Cód. Civ.), con acumulación de otras fuentes normativas: el artículo 1198 del Código Civil, ley 23184, texto según ley 35.192 que regula la responsabilidad en los espectáculos deportivos y la aplicación analógica del artículo 1119 del Código Civil para las cosas arrojadas a las calles desde los edificios porque en ese juicio se condenó por el daño producido por objetos lanzados desde el estadio hacia el exterior (“Mosca”). Pero aun con este arsenal argumentativo igualmente la mayoría concluyó que la responsabilidad se fundaba en la omisión de los organizadores “por no haber adoptado las medidas razonables para evitar daños a las personas que estaban en las inmediaciones del estadio por acciones provenientes de quienes asistían al mismo” (consid. 7° de la mayoría). De modo, entonces, que para la mayoría de opiniones de los jueces de la Corte nacional la obligación de seguridad opera más bien como una obligación de medios o de medios “agravada” en ciertos casos, y no como una obligación objetiva de resultado, la que supone que el demandado sólo se exime acreditando la ruptura rotal o parcial del nexo causal (art. 113, 2° párr.; 2° supuesto, Cód. Civ. Derogado, hoy art. 1757).
En definitiva: entendemos que la mayoría del alto tribunal sostiene que la obligación de seguridad puede ser de medios o de resultado.” (Mario Galdos. La responsabilidad civil - Análisis exegético doctrinal y jurisprudencial: artículos 1708 a 1780 del Código Civil y Comercial de la Nación. Editorial Rubinzal Culzoni. Tomo II. Páginas ).
Igualmente, sabido es que la actividad que desarrolla el banco resulta ser riesgosa a tenor de lo normado por el art. 1757 del Código Civil y Comercial en tanto se incorpora el riesgo empresario que resulta de una actividad económica y que se configura por una conjunción de acciones, conductas, operaciones o trabajos desarrollados por una persona, empresa u organización económica, en las cuales el riesgo se deriva de tareas, servicios, productos o prestaciones y que generan para sus dueños o beneficiarios un provecho generalmente económico (Lorenzetti, Ricardo L., "Código Civil y Comercial de la Nación Comentado", T. VIII, págs. 586/587, Ed. Rubinzal-Culzoni).
Se ha señalado en un inveterado fallo que trata la temática de la responsabilidad bancaria que "un sistema informático en actividad que permite realizar pagos y extracciones de fondos de una cuenta bancaria y que opera en forma remota es naturalmente una cosa riesgosa. El riesgo se evidencia tanto para el usuario como para el Banco quien, por las propias características de su actividad, está expuesto a eventuales ataques de terceros" (CNCom Sala D, 15/5/2008, causa "Bieniasuskas", LL 21/7/2008; Id SAIJ: FA08971926).
Aquí, estamos en presencia de un usuario bancario, que conforme se ha acreditado ha delegado en su mujer la utilización de su tarjeta de acceso y clave para operar mediante terminales de acceso, como lo son los cajeros automáticos.
Asimismo, surge de su propio relato en la demanda, como en la denuncia penal, que la manda por él otorgada a su esposa comprendía compartir un número de CBU de su cuenta bancaria para la recepción de una transferencia dineraria con el objeto de concretar la venta de un automotor propiedad de su padre.
Lo que sucedió con posterioridad, entiendo ha sido un exceso, que demuestra la violación del principio de diligencia que pesa sobre el usuario bancario respecto de sus deberes de cuidado de datos personales.
De esta manera, conforme el relato de la parte actora, el engaño que comenzó realizándose sobre el padre del actor trasladó sus efectos nocivos por sobre el actor por una exceso en la manda otorgada. Aquí entiendo que corresponde análisis más profundo en cuanto a la extensión de la obligación de seguridad bancaria, riesgo de la cosa -sistema e-bank- y el hecho de la víctima o tercero por quién el banco demandado no puede responder.
Entonces, cabe cuestionarse hasta donde pueden extenderse los efectos de la obligación de seguridad cuando el accionar del usuario bancario se presenta negligente en la protección de sus datos personales.
Vuelvo a resaltar, sin la entrega de las claves a terceros – su esposa y ésta a su cuñada la Sra. Paineman- el posible estafador no podría haber operado desde la banca on-line del Banco Patagonia. Terceros que -pese a lo afirmado en la demanda- ninguna relación real o presunta poseían con la institución bancaria aquí demandada. Ha quedado más que claro que se trataba del presunto comprador de un automotor vendido por el padre del actor.
Si bien es cierto conforme las pruebas recabadas en autos que la modalidad de estafa no es “insólita” como destacó la sentencia impugnada, sino que estaba en conocimiento del demandado que dicha operatoria delictual tenía presencia entre sus clientes, no puede encasillarse ésta particular situación aquí ventilada con lo genérico de los casos en los que los titulares de cuenta entregan los datos engañados por un tercero, ya sea que el engaño se perpetre por comunicación telefónica directa con un supuesto representante del Banco, o como oferentes telefónicos de algún servicio en el que es indispensable la entrega de datos personales para la concreción de una operación contractual, o por copia fraudulentas de pantallas reflejas que incitan al engaño, etc.
Aquí, es el mismo actor que en su demanda afirma conocer el uso y el cuidado de no revelar su usuario ni clave del Home Banking ni su tarjeta de coordenadas expresando de manera genérica que quienes utilizan el Home-Banking conocen la importancia sobre la custodia y confidencialidad de su clave así como tarjeta de coordenadas pero que no sucede lo mismo con la clave TOKEN; que no existe suficiente educación, alertas o advertencias sobre su uso y cuidados.
Pero como bien admitió, sabía de la importancia de no revelar sus datos, el haberlo hecho en el marco de una relación familiar y de confianza con su esposa y por su intermedio con su hermana, implica directamente responder por los yerros por ella cometidos, y aquí entiendo juega fuertemente el relato brindado en la denuncia penal, donde la Sra. Chavez reconoce haberle entregado el control del manejo de la cuenta bancaria por medio del cajero automático, terminal Banelco del Banco Francés, a la Sra. Paineman quien a su vez seguía instrucciones del tercero presunto comprador del vehículo comercializado por su padre. El haber brindado datos sensibles extraídos de la operatoria por cajero automático y brindados a un tercero permitió el cambio de clave, el cual surge de la pericial informática, dando acceso irrestricto al perfil del actor en la banca electrónica al supuesto estafador.
Con lo cual, no se comprende entonces si conocía los peligros de no revelar los datos personales tales como usuario y clave, como podría haber develado los mismos sin ningún tipo de limitación o advertencia a quien se los delegaba.
No perdamos de vista que la buena fe contractual y el deber de obrar con cuidado y previsión, constituyen pautas rectoras contractuales y establecen deberes de conducta específicos y colaterales a ambas partes de un contrato, y si bien estamos ante un contrato de consumo ello no dispensa al consumidor/usuario de adecuar su conducta a ello.
De la pericial surge que el actor era un usuario bancario que utilizaba la plataforma on-line para acceder a su cuenta, con lo cual ello demuestra que no estamos en presencia de un neófito, tampoco de un usuario vulnerable tal como lo sería por ejemplo una persona de avanzada edad que no se familiariza con las tecnologías o canales electrónicos.
Copio textual lo que ha informado el experto al respecto: “4. Determine dirección de IP donde realiza habitualmente el accionante sus operaciones bancarias. Respuesta: El Sr. Painemal habitualmente utiliza un dispositivo celular para el ingreso al Home Banking que le permite realizar sus operaciones bancarias. Los datos del mismo se pueden observar en la planilla de registro de celulares, al final de este informe.”; “23. Informe si el señor HECTOR ABEL PAINEMAN, DNI 28.839.538, operaba en su cuenta a través del home banking de Banco Patagonia S.A con anterioridad al 29/12/2020 07/10/2021, habitualidad con que lo hacía y fecha desde la cual opera por esa plataforma. Respuesta: Según log del sistema del Banco Patagonia, el Sr. Paineman fue dado de alta para operar a través de Home Banking el día 29/06/2015. (IMAGEN) Se puede observar a través de un log transaccional que al menos durante el año 2020 y 2021 habitualmente operaba utilizando home banking.”
Tomando ello en cuenta, y teniendo en consideración que el Banco ha adoptado las medidas de seguridad que aconseja el BCRA vigentes al momento del hecho dañoso, corresponde aún así cuestionarse si existe responsabilidad por sobre la actitud negligente del actor.
No se desconoce que en el derecho de daños, la culpa de la víctima, el hecho de un tercero por el cual no se debe responder y el caso fortuito o fuerza mayor operan como eximentes en caso de responsabilidad objetiva, al producir la ruptura del nexo causal, liberando al deudor (arts. 1729, 1730, 1733 del CCC). Estas reglas generales contenidas en el Código Civil y Comercial deben funcionar en el microsistema del Derecho del Consumidor al compás de sus principios informadores, deben interpretarse con mayor estrictez pues cuenta con una protección adicional dada por el art. 42 de la C.N.
Así con base en esta protección se fue formando una regla de apreciación limitada de la culpa del consumidor que requiere que cualquier hecho atribuido a éste tenga la capacidad de equiparación con el caso fortuito para tener la virtualidad de interrumpir el nexo causal con el daño provocado dentro de una relación de consumo. Con lo cual, el hecho del consumidor debe participar de las características de ser inevitable, imprevisible, y ajeno al proveedor.
En cuanto a la ajenidad refiere a que el hecho debe ser desconocido al presunto responsable no solo por su ocurrencia fuera de su área de responsabilidad (art. 1733 inc. D del CCC), sino también por el riesgo de la cosa o actividad realizada.
Con el objeto de ilustrar las características que debe asumir el hecho del tercero encuentro interesante los comentarios aportados por prestigiosos doctrinarios en la obra “Código Civil y Comercial Comentado-Tratado Exegético”, dirigido por el Dr. Jorge H. Alterini, donde se enuncia al analizar los artículos aplicables al caso (art. 1730 y 1731) que “(...) El Código, para eximir la responsabilidad del agente dañador, exige que la conducta del tercero constituya un caso fortuito, con las particularidades básicas de ser imprevisible e inevitable, conforme fuere analizado pormenorizadamente en el comentario del art. 1730”. Luego, continuando tal pasaje, tenemos que el autor ha señalado bajo el título “Requisitos para la configuración del caso fortuito” (en el comentario al art. 1730), que “(...) La doctrina y la jurisprudencia coinciden en señalar que son requisitos del caso fortuito o fuerza mayor: a) que el suceso sea imprevisible; b) inevitable; c) actual y d) inimputable al deudor (“Código Civil y Comercial-Tratado Exegético, Director General: Jorge H. Alterini, Tomo VIII, Ed. Thomsom Reuters LA LEY 2015, p. 1.131/1140).
En cuanto a la “imprevisibilidad” del acontecimiento, autores como Cazeaux y Trigo Represas sostienen que “debe tratarse de un hecho que un hombre de mediana prudencia no tenga porqué suponer que ocurriría” …. “Determinar lo que el deudor ha debido o no prever es una cuestión relativa, que tendrá que ser apreciada en cada caso por los Jueces. No se trata de un deber ilimitado de prever. En este mundo todo puede acontecer pero lo que el individuo está obligado a prevenir es lo razonable” (CAZEAUX, Pedro N., y TRIGO REPRESAS, Félix A., Derecho de las Obligaciones 1, 2° edición, 1° reimpresión aumentada y actualizada, Platense, La Plata- Bs.As. 1979 pp 506/507; TRIGO REPRESAS, Félix A,. “El caso fortuito como eximente en la responsabilidad por riesgo de la cosa”, LA LEY1989 D ,457: Responsabilidad Civil- Doctrinas Esenciales, T° II, p.1901).
En sentido concordante, el Dr. Bustamante Alsina señala que “el hecho debe ser imposible de prever porque no hay razón para pensar que sucederá” (BUSTAMANTE ALSINA, Jorge, Teoría general de la Responsabilidad Civil, 9° edición ampliada y actualizada, Abeledo-Perrot, Bs. As, 1997, p. 317.).
Por su parte Borda, especifica que “si el contratante, obrando con la prudencia de un hombre inteligente, hubiera podido prever, al tiempo de contratar el acontecimiento que luego le impediría cumplir, es responsable. Por eso, no puede hablarse de caso fortuito cuando las circunstancias que se invocan ya existían al tiempo de contratar o son la consecuencia de acontecimientos normales” (BORDA Guillermo A., Tratado de derecho Civil. Obligaciones, 9° edición actualizado por BORDA, Alejandro, LA LEY, Bs.As., 2008, T° I, p. 117. En idéntica posición: PIZARRO, Ramón D. y VALLESPINOS, Carlos G., Instituciones del Derecho privado. Obligaciones, Hammurabi, Bs As, 1999, T° 2, p. 293).
En resumidas cuentas, las condiciones que debe reunir el hecho de un tercero para interrumpir el nexo causal es que el mismo sea imprevisible, o siendo previsible, sea inevitable.
Continuando con el análisis doctrinario de los requisitos para que el hecho de un tercero sea considerado como un eximente de responsabilidad para el demandado, tenemos que en cuanto a la “inevitabilidad”, Pizarro y Vallespinos entienden que “el hecho debe ser inevitable o irresistible, lo cual supone que, conforme al curso normal y ordinario de las cosas, resulte insusceptible de ser contrarrestado por el sujeto (PIZARRO Ramón D. y VALLESPINOS, Carlos G., Instituciones de Derecho Privado. Obligaciones, Hammurabi, Bs As 1999, T°2, p. 294).
Es decir, le agregan las característica de irresistible, lo cual impone como deber la necesidad de demostrar que se opuso al hecho razonablemente y a pesar de ello no pudo evitar su consumación.
Por su parte Atilio Alterini, Ameal y López Cabana entienden que “un hecho es irresistible cuando, aunque haya sido efectivamente previsto, no puede ser evitado, a pesar de la diligencia que haya sido puesta para ello. Para evaluar esta diligencia es menester tener presente que el Derecho no requiere “al deudor ser un superhéroe, Tarzán...porque no exige la vis máxima sino la vis major” (ALTERINI, Atilio A., AMEAL, Oscar J., LÓPEZ CABANA, Roberto M., Curso de Obligaciones, Abeledo -Perrot, Bs. As. 1993, T° 1, p.358).
Pues en este caso contamos con dos acciones que entiendo no son irrelevantes en el iter causal entre el hecho generador del daño -ingreso al perfil del usuario bancario-, y el daño irrogado -toma de un crédito pre-aprobado y transferencia del monto acreditado en cuenta- que son entrega voluntaria del actor de sus datos -tarjeta y clave de acceso- y delegación de su uso a la Sra. Chavez y ésta delegación de su utilización a la Sra. Paineman quien a su vez se los facilitó en forma telefónica a un tercero presunto comprador del vehículo comercializado por su padre.
Teniendo presente ello, considero que exigir una conducta al Banco al punto tal de tornar infranqueable una plataforma bancaria informática cuando es la propia víctima quien delega el uso de su tarjeta y clave a su esposa, y ésta en un total exceso de confianza lo cede a otro tercero – Sra. Paineman- quien entrega los datos sin ningún cuidado a otro tercero, son hechos todos con la virtualidad jurídica tal de eximir -al menos parcialmente- de responsabilidad al Banco demandado pues ninguna de las tres personas -Sra. Chavez, Sra. Paineman, y presunto estafador- involucradas son co-contratantes del mismo.
No perdamos de vista que surge de la misma pericial las diferentes advertencias dadas a los usuarios de lo intransferible de datos sensibles tales como clave y usuario (véase en la pericial informática, respuesta al punto 21 propuesto por demandada); además de estar especificado en el contrato que une a las partes "SOLICITUD DE PRODUCTOS Y SERVICIOS" de fecha 08/09/2014, específicamente establecía deberes de cuidado de los datos mencionados, documentación acompañada al expediente en fecha 04/03/2022 ( véase file:///C:/Users/Usuario/Documents/ROMINA/proyectos%20sentencias/DINO/Painemilla%20c%20Banco%20Patagonia/Acompa%C3%B1a%20Documentacion%20e%20Informa%20-%20Paineman%20c-BP.pdf)
Sumado a ello, también quiero destacar la respuesta dada por el Banco ante el reclamo del actor, pues la resolución dada al mismo fue consecuente con lo aquí acreditado mediante la prueba informática. Así se observa de los términos de la misiva enviada por OCA identificada con el nºCDO0036607-5 de fecha 22/04/2021 remitida por Banco Patagonia S.A a la Dra. Cecilia Crisol (apoderada y patrocinante del actor), se puso en conocimiento del actor cual había sido el resultado de los procedimientos internos de investigación de los hechos reputados de “estafa”. Allí quedó sentado que los movimientos bancarios se realizaron con datos que eran propiedad del actor y que no debían develarse, además de determinar que las operaciones se realizaron sin rechazos ni inconsistencias.
Por otro lado, quiero dejar sentado que el presente caso dista de los tratados en los precedentes “DI TOTO” y “MORA” de esta Cámara, en los cuales he adherido al voto rector de mi estimado colega Dr. Soto, pues allí las particularidades de los usuarios bancarios no eran compatibles a este caso, así como que la estafa se concretó directamente sobre el titular de cuenta y no como aquí un actor que entregó el manejo de su tarjeta y clave bancaria sin ninguna limitación.
Entonces, considero correcto arribar al razonamiento en autos de tener a los hechos aquí acreditados como participes de las características propias del caso fortuito y por ende con la potencia y capacidad de romper al menos parcialmente el nexo causal entre el hecho ilícito y el daño invocado, atento que la participación activa tanto del actor como de los terceros disminuye la responsabilidad del demandado.
7.5.-En base a lo todo lo expuesto he de propiciar acoger parcialmente el recurso de la demandada atribuyendo a la actora una concurrencia en cuanto a la responsabilidad en el evento de autos del 50 % y al banco demandado el 50 % restante, responsabilidad que en este último caso viene abonada a tenor del contenido de la doctrina legal emergente del precedente “BARTORELLI”.
Los agravios de la accionada referidos a la procedencia del daño material y moral (encontrándose este último muy por debajo de las indemnizaciones que se conceden en casos similares) no pueden ser acogidos en atención a que, en virtud de la concurrencia de responsabilidad, deberá la recurrente -en ambos casos- responder hasta el porcentaje que se le atribuye.
Si entiendo debiera acogerse el agravio referido a la procedencia, en el caso y dadas las particularidades que han sido anteriormente expuestas, del daño punitivo entendiendo por ello que no se encuentran configurados los presupuestos para su acogimiento a tenor de lo que emerge de la doctrina legal en “COFRE” y más recientemente en "CAMPOS, FACUNDO EMIR SEBASTIAN C/CENCOSUD S.A. Y EMBOTELLADORA DEL ATLANTICO S.A. S/SUMARISIMO S/CASACION" (Expte. N° RO-10417-C-0000), Se. 30/05/2024. Tampoco se verifican en el caso los presupuestos que se analizaran en “BARTORELLI”, toda vez que en el presente dadas las particularidades que llevan a atribuir responsabilidad parcial a la actora, el banco pudo razonablemente entender que su respuesta no podía ser la misma exigida en aquél precedente. Es claro que la sola violación del deber de seguridad (obligación legal) no es suficiente para fundar esa sanción. En suma he de propiciar se revoque la condena por daño punitivo y como lógica consecuencia se deje sin efecto la condena a publicar la sentencia.
Imponiendo las costas de ambas instancias por su orden atento el beneficio de gratuidad del que gozan los consumidores y los alcances determinados tanto por la doctrina como la jurisprudencia nacional y nuestro Superior Tribunal de Justicia “LOPEZ” (STJ. Expte. N° B-4CI-276-C2016 Sentencia:07/11/2017).
Pese a haberse modificado el monto de sentencia el que queda limitado a la suma de $ 400.000.- por daño moral con más el daño material que oportunamente se liquide, debiendo responder la accionada por el 50 % de esos rubros, no corresponde proceder a una nueva regulación de honorarios (art. 279 CPCC) toda vez que la magistrada interviniente ha diferido esa regulación hasta tanto exista liquidación aprobada.
Por la actuación en esta instancia regular los honorarios de las Dras. Crisol Cecilia Ester y Moron Andrea Natalia, en el doble carácter por la actora, en conjunto, en el 25 % y los del Dr. Jorge A. Gómez, en el doble carácter por la accionada recurrente, en el 30 %, en ambos casos con referencia a los asignados a esas representaciones letradas en la instancia anterior (art. 15 LAAP).
Así lo voto.
8.-Parte resolutiva de ser receptado mi voto: Si mi propuesta fuere receptada FALLO:
8.1.-Hacer lugar parcialmente al recurso de la parte demandada, atribuyendo a la actora la responsabilidad en el evento de autos en un 50 % y al banco demandado en el 50 % restante, dejando sin efecto la condena por daño punitivo y la publicación de la sentencia.
8.2.-Imponiendo las costas por su orden por las razones expuestas en el punto 7.5 del voto rector.
8.3.-Por la actuación en esta instancia regular los honorarios de las Dras. Dras. Crisol Cecilia Ester y Moron Andrea Natalia, el aludido carácter por la actora, en conjunto, en 2,5 Jus y los del Dr. Jorge A. Gómez, en el mencionado carácter por la accionada recurrente, en 3 Jus.
 
                   EL SR. JUEZ DR. VICTOR DARIO SOTO  DIJO:  Habiendo analizado los fundamentos del elaborado voto precedente, entiendo pertinente adelantar al acuerdo mi parcial disidencia con el mismo.-
Adelanto que mi disenso se limita a la no admisión del “daño punitivo” en el caso y además como consecuencia, la orden de publicación de la sentencia, en los términos del art. 47 de la LDC.-

1.- Debo decir inicialmente que comparto el cuestionamiento que el estimado colega que se ha expedido precedentemente realiza, en torno al negligente accionar del consumidor que en el presente caso significa una asignación de responsabilidades paritarias con el banco demandado,.-
También, desde mi punto de vista, resulta acertado el enfoque del primer voto, en cuanto determina que ese obrar no resulta suficiente para lograr la interrupción del nexo de causalidad entre la conducta atribuible al banco y al daño del reclamante; no llegando a producirse entonces la fractura total, en función de los arts. el art. 40 -”in fine” de la Ley de Defensa del Consumidor (LDC) y del art. 1757 del Código Civil y Comercial, permaneciendo el cuestionamiento en pie en torno a la entidad bancaria, en lo que hace a la deficiencia de los dispositivos y recaudos aplicados para el cumplimiento del deber de seguridad que le compete en el caso. En suma, hubo un obrar desaprensivo e irresponsable del consumidor, que desatendió todos los deberes a su cargo, tornando inócuas las medidas de seguridad previas a la concertación de las operaciones; pero sin perjuicio de tal extremo, el banco no se encuentra libre de reproche, dado que entiendo debiera haber articulado medidas de seguridad pasivas para la protección de sus clientes; cuando como en el caso, son víctimas de delitos de “phishing” o “vhishing” o de otros delitos informáticos.-
En este punto es que disiento con el estimado colega preopinante y comparto el fundamento de la Sra. Jueza de primera instancia, y como lo hizo la misma, abrevo en las palabras de nuestro S.T.J., cuando dijo el 17 de octubre de 2023, en los autos "BARTORELLI, EMMA GRACIELA C/BANCO PATAGONIA S.A. S/DAÑOS Y PERJUICIOS S/CASACION" (Expte. N° VI-31306-C-0000), con voto rector del Dr. Ricardo A. Apcarian que “ … Análisis y solución del caso. La demandada se agravia principalmente al considerar que: 1) los arts. 40 LDC y 1758 CCyC han sido mal aplicados, toda vez que ambos eximen de responsabilidad a quien demuestre que la causa del daño le ha sido ajena; y 2) no se cumplen los requisitos para la aplicación del art. 52 LDC y que el caso no se ajusta a los precedentes "Cofré" y "Daga" de este Superior Tribunal de Justicia. 4.1.- En cuanto al primer argumento, sobre la ruptura del nexo causal debido a la participación de la víctima en el daño, considero que los argumentos presentados no son suficientes para eximir a la entidad crediticia de la responsabilidad objetiva que se le atribuyó en instancias anteriores. Los hechos y las evidencias presentadas sugieren que el caso involucra una modalidad de ingeniería social, esto es, una acción de engaño a las personas con el fin de que revelen información o realicen determinadas acciones (glosario de Ciberseguridad cit. en los Lineamientos del Banco Central sobre ciberseguridad cf. http://www.bcra.gov.ar). … 4.2.- En este contexto, corresponde ahora analizar la responsabilidad de la demandada en base al reprochado incumplimiento del deber de seguridad inherente a las entidades bancarias, de conformidad a lo establecido en los arts. 1384, 1092, 1093, 1094, 1097 y ccdtes. del CCyC, que se complementa con las reglamentaciones dictadas por el Banco Central de la República Argentina en su condición de autoridad de aplicación. Ello, en el marco de una relación de consumo, que impone el resguardo de un amplio catálogo de derechos y garantías, que aquí amparan a la Sra. Emma Graciela Bartorelli (art. 42 de la Constitución Nacional; arts. 5, 6, 40 y cc de la Ley N° 24.240; arts. 1, 3, 8, 9, y cc Ley Provincial N° 5.560). En este sentido, cabe consignar que la actividad defensiva desplegada por la demandada estuvo direccionada principalmente a atribuirle a la actora su necesaria intervención para la concreción del evento dañoso. Más nada expuso ni intentó probar respecto de las medidas complementarias de seguridad que hubiese adoptado en atención a lo establecido en la Comunicación BCRA A N° 6017 del 15-07-16 y modificatorias, referente a los "Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras". La normativa indicada establece en su art. 6.7.4. que "las entidades deben disponer de mecanismos de monitoreo transaccional en sus CE que operen basados en características del perfil y patrón transaccional del cliente bancario, de forma que advierta y actúe oportunamente ante situaciones sospechosas en al menos uno de los siguientes modelos de acción: a) Preventivo. Detectando y disparando acciones de comunicación con el cliente por otras vías antes de confirmar operaciones. b) Reactivo. Detectando y disparando acciones de comunicación con el cliente en forma posterior a la confirmación de operaciones sospechosas. c) Asumido. Detectando y asumiendo la devolución de las sumas involucradas ante los reclamos del cliente por desconocimiento de transacciones efectuadas" (cf. RMC004). Asimismo, dispone que "las entidades deben implementar mecanismos de comunicación alternativa con sus clientes, con el objeto de asegurar vías de verificación variada ante la presencia de alarmas o alertas ocurridas dentro del monitoreo transaccional implementado" (cf. RMC005). En su glosario se define a los mecanismos de identificación positiva como aquellos "procesos de verificación y validación de la identidad que reducen la incertidumbre mediante el uso de técnicas complementarias a las habitualmente usadas en la presentación de credenciales o para la entrega o renovación de las mismas. Se incluyen, pero no se limitan a las acciones relacionadas con: verificación de la identidad de manera personal, mediante firma holográfica y presentación de documento de identidad, mediante serie de preguntas desafío de contexto variable, entre otros." (pto. 6.6. Comunicación "A" 6017). De igual manera, establece que "El monitoreo transaccional en los CE debe basarse, pero no limitarse a lo siguiente: a) La clasificación de ordenantes y receptores en base a características de su cuenta y transacciones habituales, incluyendo pero no limitándose a frecuencia de transacciones por tipo, monto de transacciones y saldos habituales de cuentas. b) Determinación de umbrales, patrones y alertas dinámicas en base al comportamiento transaccional de ordenantes y receptores según su clasificación." (cf. RMC011). Del marco normativo referido surgen, como aspectos centrales del deber de seguridad que pesa sobre las entidades bancarias, por una parte la necesaria implementación de mecanismos de monitoreo transaccional vinculados al perfil del usuario para advertir y actuar ante situaciones sospechosas y, por la otra, la exigencia de mecanismos de comunicación alternativos y de identificación positiva. El cumplimiento de los mecanismos descriptos para operar por canales electrónicos regulados expresamente por la autoridad de aplicación -aunque pueden ser catalogados como complementarios a los sistemas de validación mediante claves personales- es obligatorio para los bancos y, en el caso, no se verifica ni se ha demostrado que tales dispositivos hayan sido debidamente observados. En consecuencia, se ajustan a derecho las sentencias recaídas en Primera y Segunda Instancia, en la medida que tienen por acreditada la conducta antijurídica del banco como hecho generador de responsabilidad y del consecuente deber de reparar (arts. 1716 y 1717 del CcyC). La obligación de seguridad, se ha dicho, "...no resulta abastecida por el solo cumplimiento de los recaudos promovidos por la normativa del BCRA en materia de seguridad, en tanto ello es un piso mínimo regulatorio" (cf. CNCiv., Sala C, "Distribuidora Lanús S.A. c. Banco Santander Río SA y otro s/Ordinario", 10-12-20, cita online TR LALEY AR/JUR/66096/2020; Raschetti Franco "Proyecciones a la actividad bancaria de la obligación de seguridad en materia de defensa del consumidor", en RCCyC, septiembre 2021). En efecto, el deber de cuidado exigible a las instituciones bancarias es sensiblemente mayor al cumplimiento de las medidas de la autoridad de aplicación, debiendo adoptar no solo las medidas de seguridad mínimas obligatorias sino las adecuadas y necesarias, las que de acuerdo a las directivas del Banco Central surjan de un estudio de seguridad que deben efectuar las propias entidades. (Cf. Raschetti, ob cit., con cita de Nisnevich, Alejandro D., "Responsabilidad de los bancos por el incorrecto funcionamiento de los cajeros automáticos", La Ley Córdoba 2014 (julio), 614, Cita online: TR LALEY AR/DOC/2180/2014). Conforme a ello, la facilitación de los datos por la actora mediante engaño, si bien fue una condición del hecho, no tiene la entidad que el recurrente pretende otorgarle en cuanto afirma que fue su causa. La causa radica en la falta de cumplimiento de la entidad bancaria en la implementación de los mecanismos de seguridad del sistema que debieron ser puestos a disposición de la actora y que se derivan de la obligación de seguridad que a su vez exige "...a la entidad arbitrar todos los medios para evitar que el riesgo inherente al sistema se concrete en un daño para sus clientes (cf. Arias, María P. Müller, Germán E., "La obligación de seguridad en las operaciones financieras con consumidores en la era digital. Con especial referencia a la problemática del phishing y del vishing", en JA 2021-111). En el contexto de lo que se ha valorado hasta aquí, la conducta que la demandada atribuye a la actora, no la exime de responsabilidad, en tanto no se trata de un hecho exterior ajeno a los riesgos intrínsecos de la actividad; tampoco imprevisible e inevitable, según la Circular A 6017/16 (cf. arts. 1726, 1730, 1731 y 1733 inc. "e" del CCyC). Menos aun si se considera que por configurar el supuesto de autos una modalidad de ingeniería social, forma parte de los riesgos asegurables (Cám. Apel. Civ. y Com. de Necochea, "Gonzalez, Verónica c. Banco de la Provincia de Bs. As. s/Nulidad de Contrato", 09-08-22, Microjuris, cita on line MJ-JU-M-138632-AR|MJJ138632|MJJ138632). De allí que, incumplida la obligación de seguridad en atención a las consideraciones realizadas, y no habiéndose acreditado la existencia de eximentes, el agravio respecto a la responsabilidad que le fue atribuida a la entidad demandada en la sentencia de grado debe ser desestimado, confirmándose lo decidido en este aspecto ...”.-
Con las disculpas del caso, respecto a la extensión con la que he volcado la cita, digo que lo he hecho motivado por la similitud que -desde mi óptica- reviste el caso convocante en torno al juzgado en el precedente referido.-
Lo que encuentro dirimente para mantener el reproche en el accionar del banco, en torno a lo dicho en “Bartorelli”, responde exactamente a que “... Del marco normativo referido surgen, como aspectos centrales del deber de seguridad que pesa sobre las entidades bancarias, por una parte la necesaria implementación de mecanismos de monitoreo transaccional vinculados al perfil del usuario para advertir y actuar ante situaciones sospechosas y, por la otra, la exigencia de mecanismos de comunicación alternativos y de identificación positiva. El cumplimiento de los mecanismos descriptos para operar por canales electrónicos regulados expresamente por la autoridad de aplicación -aunque pueden ser catalogados como complementarios a los sistemas de validación mediante claves personales- es obligatorio para los bancos y, en el caso, no se verifica ni se ha demostrado que tales dispositivos hayan sido debidamente observados. En consecuencia, se ajustan a derecho las sentencias recaídas en Primera y Segunda Instancia, en la medida que tienen por acreditada la conducta antijurídica del banco como hecho generador de responsabilidad y del consecuente deber de reparar (arts. 1716 y 1717 del CcyC) ...”.-
Desde mi apreciación, conjugando por una parte el prolijo detalle que ha hecho el estimado colega que se ha expedido precedentemente en torno al accionar del consumidor, en cuanto responsable de su propio daño y por el otro, el criterio expuesto en el precedente aludido; pese a todo, considero que el incumplimiento hacia el deber de seguridad subsiste. En efecto, la carencia a nivel de seguridad, aplica en cuanto a que debiera existir una bateria de recaudos o sensores, dispuestos a fin de que se activen alertas, cuando se produzca una operación o una seguidilla de operaciones sospechosas de fraude, en función del perfil del consumidor del servicio y las características de su operatoria bancaria. Por eso comparto el criterio de “Bartorelli”, en cuanto a que los recaudos exigidos por la comunicación del BCRA aludida, vigente a ese momento, es decir la N° 6017, exigía requisitos de mínima; en tanto y en cuanto no hay margen para el descanso ante la amenaza latente de la ciberdelincuencia y su evolución, y la cartera de clientes del banco, de muy heterogénea naturaleza; integrada en gran parte por personas que por edad o nivel educacional/instructivo resultan vulnerables a las defraudaciones como la percibida en el caso.-
Entonces, en lo que hace a la procedencia del “daño punitivo”, me expido por la confirmación del fallo apelado y el acogimiento de la demanda, en el entendimiento que pese la inconducta contractual del actor, el déficit aludido en las medidas de seguridad del banco, hacen que, ante un fenómeno tan presente como el “phishing” y demás modalidades de defraudación actuales, la mayor o menor entidad del exceso de confianza del consumidor ante el ardid desplegado por el delincuente; no resulte obstáculo para el mantenimiento del reproche de responsabilidad hacia el banco demandado por déficit del deber de seguridad que, por lo expuesto y lo apreciado en el precedente “Bartorelli”, lo hacen pasible de sanción, en cuanto se lo considera un grave incumplimiento.-
Es este, como se describe en “Bartorelli”, como ya he expuesto un caso que se encuentra contemplado dentro de la excepcionalidad punible, en virtud de la doctrina legal vigente en función de los recientes fallos que resultan continuadores de la línea de resolución marcada por el señero precedente “Cofre”. Me refiero expresamente a "CAMPOS, FACUNDO EMIR SEBASTIAN C/CENCOSUD S.A. Y EMBOTELLADORA DEL ATLANTICO S.A. S/SUMARISIMO S/CASACION" (Expte. N° RO-10417-C-0000), y finalmente el dictado por nuestro S.T.J. en fecha 25 de junio de 2024, en los autos "FABI, MARIA BELEN C/VIA BARILOCHE S.A. S/DAÑOS Y PERJUCIOS (SUMARISIMO) S/CASACION" (Expte. N° RO-20332-C-0000), donde se ha dicho que el incumplimiento de una obligación legal o contractual es una condición necesaria pero no suficiente para imponer la condena punitiva, ya que, por otro lado, debe mediar culpa grave o dolo del sancionado, la obtención de enriquecimientos indebidos derivados del ilícito o evidenciarse un grave menosprecio por los derechos del consumidor o de incidencia colectiva. Por el carácter excepcional que tiene esta figura, no basta un simple daño, sino que debe tratarse de un perjuicio que por su gravedad y trascendencia social exija una sanción ejemplar a fin de evitar una reiteración de la conducta dañosa.-
Para mi modo de ver, la carencia en seguridad que admite la excepcional aplicación de la institución que convoca en este caso, radica en la masividad de los posibles afectados, y la gran potencialidad dañosa del riesgo al que se ven expuestos, teniendo presente la magnitud económica de las defraudaciones, no solo por el vaciamiento de las cuentas, sino por los compromisos crediticios de instantánea concreción a los que los delincuentes tienen en ese contexto fácil acceso; que considero importa en definitiva una decisión económica en torno a la magnitud de la inversión, para dotar de mayores niveles de seguridad; cuestión de relevancia muy significativa, atento la gran cantidad de personas expuestas a esos riesgos, que conforman la clientela del banco; circunstancias de incidencia colectiva que hacen a la naturaleza y calidad del trato hacia el cliente bancario.-
En función de lo expuesto, propongo al acuerdo fijar la citada sanción -acogiendo en este punto el planteo recursivo y reductivo de la demandada; teniendo presente que ya han existido otros precedentes de esta Cámara relacionados, como por ejemplo “Di Toto”-, hacen que estime pertinente determinar el daño punitivo en la cantidad de $ 5.000.000,00.- (Pesos cinco millones), cuantificado en pesos, por ser un hecho anterior a la vigencia de la ley 27.701 y teniendo también presente como parámetro la evolución de la inflación -con aplicación de la calculadora de inflación usual-, desde el dictado de al sentencia de “Di Toto” a la fecha; con intereses aplicables con la tasa del reciente precedente “Machín”, desde la firmeza de la sentencia y hasta el efectivo pago.-
También entiendo corresponde adecuar la publicación dispuesta por la Sra. Jueza de primera instancia, en los términos del art. 47 de la LDC.; acogiendo lo fundado en este punto en el recurso de la demandada, y reduciéndola a un día Domingo en un diario de tirada regional -Río Negro- y en otro de tirada nacional -Clarin/La Nación-; en ambos casos en formato papel y digital.-

2.- Por todo lo hasta aquí expuesto, adecuo mi propuesta de resolución al voto del estimado Dr. Dino D. Maugeri, agregando lo que resulta de mi disidencia en lo pertinente, la que quedaría formulada en los siguientes términos:
2.1.- Hacer lugar parcialmente al recurso de la parte demandada, atribuyendo a la actora la responsabilidad en el evento de autos en un 50 % y al banco demandado en el 50 % restante; todo de acuerdo a los considerandos previos.
2.2.- Hacer lugar al rubro “daño punitivo” en la suma de $ 5.000.000,00.-, con más los intereses determinados en los considerandos del voto disidente.-
2.3.- Acoger parcialmente el recurso de apelación de la demandada y adecuar la publicación dispuesta por la Sra. Jueza de primera instancia, en los términos del art. 47 de la LDC.; reduciéndola a un día Domingo en un diario de tirada regional -Río Negro- y en otro de tirada nacional -Clarin/La Nación-; en ambos casos en formato papel y digital; de acuerdo a los considerandos.-
2.4.- Atribuir las costas en ambas instancias por el orden causado, salvo en lo que hace a las generadas por el daño punitivo, que serán a cargo de la demandada, por el principio objetivo de la derrota -art. 68 del CPCC- y sobre el monto base de $ 5.000.000.-; propongo al acuerdo regular los honorarios de las Dras. Cecilia Ester Crisol y Andrea Natalia Morón, patrocinantes de la actora, en el 11 % en forma conjunta y para el Dr. Jorge A. Gómez, letrado apoderado del demandado, en 8 % de dicho monto base -arts. 6, 7, 8,10,20, 40, y cctes. de la ley G-2212- y los de segunda instancia en el 30 % para las Dras. Crisol y Morón, y en el 25 % para el Dr. Gómez -arts. 6, 10 y 15 de la ley G-2212)
2.5.- Por la actuación en esta instancia -en todo lo restante, fuera de lo tratado en el punto “2.4” precedente, regular los honorarios de las Dras. Dras. Crisol Cecilia Ester y Moron Andrea Natalia, en el aludido carácter por la actora, en conjunto, en 2,5 Jus y los del Dr. Jorge A. Gómez, en el mencionado carácter por la accionada recurrente, en 3 Jus; de acuerdo a los considerandos. ASI VOTO.-
 
                   LA SRA. JUEZA DRA. ANDREA TORMENA  DIJO: Atento la disidencia planteada en torno al daño punitivo, corresponde me expida, y lo hago adhiriendo al voto del Dr. Soto por ser el que más se asemeja a mi valoración y ponderación de las circunstancias fácticas, responsabilidad y reparación de los daños en el caso concreto.
Añado a sus fundamentos que, y aunque en el porcentaje que ha quedado establecida su responsabilidad de acuerdo a la coincidencia de los votos anteriores, lo que se endilga es la falta de seguridad por parte del Banco demandado concomitante y posterior a los hechos acaecidos, lo que entiendo ha quedado acreditada si se tiene en cuenta que en el exiguo plazo de dos horas (de 19 hs. a 21 hs.) se consumaron: el ingreso al sistema, el cambio de claves, la solicitud de préstamo y la transferencia a la cuenta de una tercera persona. Sobre toda esta operatoria no existió ningún mecanismo de alerta y/o control por parte del Banco dándose, en lo sustancial, análoga situación que la plasmada en el precedente del STJ “Bartorelli”.
Entiendo que, si bien en la pericia informática el experto consignó que el Banco Patagonia actualmente certifica la norma ISO 27001:2013, no pudo comprobar ni aseverar que se haya acreditado el cumplimiento de los 99 requisitos detallados en la Comunicación A 6017, extremo que tampoco fue demostrado por el demandado.
Lo cierto es que el Banco no controló ni detectó las acciones generadas en la cuenta de su cliente quien no habituaba hacer ese tipo de transacciones, no advirtiendo que en el acotado plazo de dos horas se ingrese al sistema, se cambien claves, se solicite un préstamo y se transfiera su totalidad a un tercero (estas últimas dos acciones en un tiempo mucho menor), incumpliéndose así lo establecido en la Comunicación BCRA A N° 6017 del 15-07-16 y modificatorias, referente a los "Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras", tal como lo dispone su art. 6.7.4. de modo a) Preventivo: Detectando y disparando acciones de comunicación con el cliente por otras vías antes de confirmar operaciones. b) Reactivo. Detectando y disparando acciones de comunicación con el cliente en forma posterior a la confirmación de operaciones sospechosas. c) Asumido. Detectando y asumiendo la devolución de las sumas involucradas ante los reclamos del cliente por desconocimiento de transacciones efectuadas" (cf. RMC004).
Se ha afirmado que “... La facilitación de los datos que brindaron los actores fue la condición del hecho dañoso, pero no su causa; la causa no es cualquier condición sino aquélla que según el curso normal y ordinario de las cosas es idónea para producir un resultado debiendo regularmente producirlo. La previsibilidad es el límite de la responsabilidad por el daño que se cause a un tercero, o sea que la idoneidad del hecho para adecuarle la consecuencia -teoría de la causalidad adecuada- está dada por la previsibilidad abstracta del resultado nocivo. La causa fue la falta de seguridad en el sistema que el banco demandado puso a disposición de los accionantes, entonces, el hecho o culpa de la víctima -invocada por el recurrente- no reúne los requisitos para eximirlo de responsabilidad en cuanto no se trata de un hecho exterior ajeno a la actividad y especialmente a la obligación en cabeza del mismo...” (Cámara en lo Civil y Comercial Común, Concepción de Tucumán, 31/07/2023 “Gutierrez Estela del Valle y Otro c/ Banco Macro SA s/ daños y perjuicios” Expte. 83/21, Id SAIJ: SUV0107670, Id SAIJ: FA23240065).
En el mismo sentido, a fin de cumplir con la obligación de seguridad, el Banco debe tomar medidas que permitan evitar la consumación de estafas electrónicas, como extremar las instrucciones algorítmicas que permitan detectar automáticamente operaciones sospechosas -sea por la cuantía de los montos, la inhabitualidad de los movimientos, destinatarios no registrados- o llevar un registro de direcciones IP seguras o habituales, para alertar la existencia de operaciones no habituales; asimismo, debe tenerse en cuenta que muchas operaciones fraudulentas -por ejemplo, la solicitud de un préstamo- podrían evitarse si la entidad bancaria exigiría ciertos recaudos para confirmar la operación: un llamado telefónico al cliente corroborando la transacción o exigir la presencia del consumidor en una sucursal física para concretar la operatoria (Juzgado Civil, Comercial y Familia de San Francisco, 3A, 11/02/2022, “U. N. M. c/ Banco Bbva Argentina S.A. s/ abreviado – otros – tram oral – expte. 10176944”, Cita: MJ-JU-M-136171-AR | MJJ136171 | MJJ136171).
Concluyo entonces que ha existido un obrar, como mínimo, culposo por parte del Banco demandado, así como ha quedado evidenciada, tal como lo detalla la magistrada, la falta de respuesta oportuna, los argumentos traídos y dirigidos exclusivamente hacia la parte más débil del sistema bancario, la cantidad de denuncias informadas por el Ministerio Público Fiscal y la persistencia en la falta de devolución de las sumas debitadas, por lo que el rubro daño punitivo debe prosperar. Y ello por cuanto entiendo se ha acreditado en el proceso un particular desprecio hacia los derechos del consumidor y al menos una grosera negligencia en la resolución de su problema, pues el actor ha debido llegar hasta esta instancia con su reclamo.
Se ha sostenido que “... Habiendo conocido el banco de que un cliente había sido víctima de phishing, a partir de lo cual se le había acordado un préstamo no solicitado y se habían autorizado ciertas transferencias, a pesar de que no se condecían con su perfil financiero, debe concluirse que la institución financiera no brindó condiciones de atención y trato digno y equitativo al consumidor, si pese a sus reclamos, no recibió respuesta satisfactoria ni sus problemas se solucionaron, habiendo aquélla priorizado la maximización del beneficio en demérito del débil en la relación jurídica -el consumidor perjudicado-, conducta claramente desaprensiva para con este último, quien dio cuenta de la sensación de preocupación, incertidumbre, frustración, impotencia y desesperación generada por sentirse forzado a transitar múltiples e infructuosos caminos debido al errático comportamiento de quien debió brindarle, en primer lugar, un servicio seguro y, en segundo término, una válida solución a sus planteos, hasta tener que acudir a la alternativa del reclamo judicial...” (Juzgado Civil, Comercial y Familia de San Francisco, 3A, 11/02/2022, “U. N. M. c/ Banco Bbva Argentina S.A. s/ abreviado – otros – tram oral – expte. 10176944”, Cita: MJ-JU-M-136171-AR | MJJ136171 | MJJ136171).
A modo de refuerzo de este razonamiento se coincide en que “... La entidad financiera no mostró sus acciones para detectar e impedir actos irregulares, como en el caso, donde sucesos concatenados, necesariamente sospechosos, se producen en pocos minutos, con ingreso desde un equipo y una ubicación que no era la habitual (…) La carga de explicitación imponía al banco mencionar el modo en que asumió esas obligaciones, siendo que estaban a su cargo como especificación de la obligación de seguridad genérico que recae sobre los proveedores según los arts. 42 CN, 5 y 6 LDC, como asimismo el art. 40 de ese estatuto que prevé que el proveedor responderá objetivamente por los daños que el consumidor sufra en virtud del riesgo o vicio de la cosa o del servicio prestado (…) La indemnización del daño punitivo es procedente, ya que, siendo una obligación del banco cumplir con la obligación de seguridad específica, deberes de información y trato digno, en lugar de adoptar una actitud responsable frente a la consumidora, no solo con su omisión dejó desprotegida a su cliente frente a operaciones riesgosas, sino que luego ignoró el detalle de la situación expuesta por carta documento, validó las operaciones en su contestación y optó por descontar sin más las cuotas relativas al préstamo desconocido por aquélla (..) Existió una actitud displicente y de abuso, constitutiva del reproche subjetivo que habilita la multa, siendo que su función es desalentar conductas nocivas...” (Cam. Apelaciones en lo Civil, Comercial y Laboral de Gualeguaychú en autos “T. N. c/ Nuevo Banco de Entre Ríos S.A. s/ ordinario – daños y perjuicios” 4/04/2024, Cita: MJ-JU-M-151621-AR|MJJ151621|MJJ151621).
Recientemente, el Superior Tribunal de Justicia de Jujuy se pronunció sobre un recurso de inconstitucionalidad interpuesto contra la sentencia "Acción Emergente de la Ley del Consumidor: C.A.M. c/ Banco Macro S.A." de la Sala II de la Cámara en lo Civil y Comercial jujeña. Allí se dijo que : “... a partir de esta relación de consumo puede ponderarse -prima facie- una evidente asimetría entre las posibilidades del cliente consumidor y las de la entidad bancaria prestadora del servicio en punto a la conducta que es dable esperar de cada uno de ellos en el desarrollo del vínculo contractual. Por ello es que a los contratos bancarios celebrados con consumidores y usuarios les son aplicables las disposiciones relativas a los contratos de consumo (art. 1384 del C.C.C.N.) […] considero que la entidad bancaria no puede pretender desentenderse de la situación con solo alegar que el actor/consumidor reconoció haber sido víctima de phishing y que ello ocurrió por su exclusiva culpa. Es que, bajo la tutela judicial efectiva que ampara al consumidor (arts. 42/43 de la C.N. y 73 de la C.P.) no puede permitirse que con tanta liviandad el proveedor sortee la responsabilidad que pueda corresponderle en la ocasión […] aún cuando fuere verdad que el accionante fue negligente y comprometió de algún modo información personal, lo innegable es que falló el sistema de seguridad del Banco al permitirle a un tercero suscribir una contratación en su nombre...” (Superior Tribunal de Jujuy, L.A. 6, Nro. 401, Expte. CF-17.647/21, “Recurso de inconstitucionalidad interpuesto en el Expte. Nro. C- 170.561/2020 (Cámara en lo Civil y Comercial- Sala II- Vocalía 5), caratulado: “Acción Emergente de la Ley del Consumidor: C.A.M. c/ Banco Macro S.A.”).
En síntesis, entiendo que corresponde la aplicación del daño punitivo tal como lo analiza el segundo voto.
 
                   Por ello y en mérito al Acuerdo que antecede la Cámara de Apelaciones en lo Civil, Comercial y de Minería
                   RESUELVE: POR MAYORIA:  1.- Hacer lugar parcialmente al recurso de la parte demandada, atribuyendo a la actora la responsabilidad en el evento de autos en un 50 % y al banco demandado en el 50 % restante; todo de acuerdo a los considerandos previos.
2.- Hacer lugar al rubro “daño punitivo” en la suma de $ 5.000.000,00.-, con más los intereses determinados en los considerandos del voto disidente.-
3.- Acoger parcialmente el recurso de apelación de la demandada y adecuar adecuar la publicación dispuesta por la Sra. Jueza de primera instancia, en los términos del art. 47 de la LDC.; reduciéndola a un día Domingo en un diario de tirada regional -Río Negro- y en otro de tirada nacional -Clarin/La Nación-; en ambos casos en formato papel y digital; de acuerdo a los considerandos.-
4.- Atribuir las costas en ambas instancias por el orden causado, salvo en lo que hace a las generadas por el daño punitivo, que serán a cargo de la demandada, por el principio objetivo de la derrota -art. 68 del CPCC- y sobre el monto base de $ 5.000.000.- regular los honorarios de las Dras. Cecilia Ester Crisol y Andrea Natalia Morón, patrocinantes de la actora, en el 11 % en forma conjunta y para el Dr. Jorge A. Gómez, letrado apoderado del demandado, en 8 % de dicho monto base -arts. 6, 7, 8,10,20, 40, y cctes. de la ley G-2212- y los de segunda instancia en el 30 % para las Dras. Crisol y Morón, y en el 25 % para el Dr. Gómez -arts. 6, 10 y 15 de la ley G-2212) , de acuerdo a los considerandos.-
5.- Por la actuación en esta instancia -en todo lo restante, fuera de lo tratado en el punto “2.4” de los considerandos, regular los honorarios de las Dras. Dras. Crisol Cecilia Ester y Moron Andrea Natalia, en el aludido carácter por la actora, en conjunto, en 2,5 Jus y los del Dr. Jorge A. Gómez, en el mencionado carácter por la accionada recurrente, en 3 Jus; de acuerdo a los considerandos; todo de acuerdo a los considerandos previos.
                   Regístrese, notifíquese de conformidad con lo dispuesto en la Acordada  36/22 Anexo I art. 9 del STJ  y oportunamente vuelvan.
 
 
DictamenBuscar Dictamen
Texto Referencias Normativas(sin datos)
Vía Acceso(sin datos)
¿Tiene Adjuntos?NO
VocesDERECHOS DEL CONSUMIDOR - DERECHO DEL USUARIO Y CONSUMIDOR - CONTRATOS BANCARIOS - OBLIGACIONES DE LAS PARTES - ESTAFA - DAÑOS PUNITIVOS - DEBER DE CUIDADO - DEBER DE SEGURIDAD - DAÑO POR VICIO O RIESGO DE LA COSA - CULPA CONCURRENTE
Ver en el móvil