La Corte Provincial confirmó la responsabilidad de un banco en el caso de una mujer que tomó un préstamo como resultado de una estafa digital. Aunque la entidad arguyó que la víctima brindó la información necesaria para que se concretara el delito, la Corte Provincial lo desestimó al tener en cuenta su edad y contexto tecnológico.
El Superior Tribunal de Justicia ratificó una decisión de la Cámara de Apelaciones en lo Civil y Comercial que condenó al Banco de Corrientes a pagar una indemnización a una víctima de pishing. La mujer demandó a la entidad crediticia para lograr la nulidad del contrato, la restitución de sus haberes, que le eran retenidos en concepto de un contrato de préstamo declarado nulo por ser el resultado de un engaño digital; y un resarcimiento por daño moral
Con el primer voto del doctor Guillermo Horacio Semhan, la sentencia n° 243/25 abordó la responsabilidad objetiva de la institución en el marco de una relación de consumo. En ese sentido, sostuvo que, como custodio de fondos y administrador de herramientas digitales, el Banco tenía un deber agravado de seguridad el que incluía mecanismos de autenticación reforzada, monitoreo de operaciones inusuales y protocolos preventivos proporcionales al riesgo.
“(…) Si el Banco decide ofrecer préstamos preaprobados por canales electrónicos debe adoptar medidas de seguridad y ciberseguridad proporcionales a la facilidad de acceso a ese crédito, de modo que la operatoria sea tan segura para el cliente, como si lo hiciera personalmente” afirmó.
Los integrantes del Tribunal acompañaron esa postura y entendieron que, como mínimo, debiera existir una comunicación con el consumidor que le fije un plazo para confirmar expresa o tácitamente la operación antes de la acreditación del crédito en la cuenta, además de procedimientos internos y programas de ciberseguridad adecuados para detectar movimientos extraños o inusuales y generar alertas.
En otras palabras, desestimó el argumento del Banco que aseguró haber realizado todo lo que estaba a su alcance en ese momento –el hecho tuvo lugar en el año 2020- para evitar la estafa. Como proveedor del servicio bancario, la negligencia o inexperiencia del cliente no lo eximía de la responsabilidad objetiva, añadió el Ministro.
Indicó además que el delito de pishing justamente no subvertía los mecanismos internos de la institución sino que los respetaba al obtener mediante engaño la información personal del cliente.
Argumento falaz
El doctor Semhan citó la sentencia n°146/25, también de la Corte provincial, en la que se ya afirmó que el planteo de la entidad financiera de eximirse de responsabilidad porque el cliente habría “compartido voluntariamente” sus datos con un tercero no resultaba jurídicamente sostenible.
“Además de ser un argumento falaz, desconoce principios fundantes del derecho del consumidor y la especial posición que ocupa una entidad financiera dentro del ordenamiento jurídico argentino”.
En el marco de una relación de consumo, es el proveedor -en este caso, el banco- quien debe demostrar haber actuado con la debida diligencia, citó. Pretender que la confianza en un tercero conocido transforma un delito de phishing en un acto voluntario o culposo de la víctima es una inversión inaceptable del principio protectorio del derecho del consumidor.
Costas
La sentencia estableció que las costas debían imponerse al vencido, conforme el art. 53 de la Ley de Defensa del Consumidor, y precisó que el beneficio de justicia gratuita no impedía su imposición sino que sólo condicionaba su eventual ejecución a la acreditación de solvencia del consumidor.
Ver sentencia aquí
