La Cámara de Apelaciones de Circuito confirmó una sentencia contra el Banco Macro porque a través de una maniobra digital transfirieron dinero y lograron un crédito a nombre de un cliente.
En primera instancia el Banco Macro había sido condenado a resarcir económicamente por daños patrimonial y punitivo. Además, se ordenó a la entidad que cancele el préstamo otorgado y se abstenga de reclamárselo por cualquier medio. También se dispuso que la institución bancaria suprima la información brindada al Banco Central de la República Argentina respecto de la situación de mora.
Se argumentó que el banco falló en su deber de seguridad sobre la plataforma digital, y además se le imputó una falta de colaboración probatoria en el proceso.
El cliente negó haber solicitado un crédito y realizar dos transferencias el 3 de agosto de 2020. Afirmó que su cuenta fue hackeada por un tercero que vulneró la seguridad del sistema.
Por su parte, el banco sostuvo que no es responsable por el dinero extraído de la caja de ahorro del demandante ni por el crédito solicitado a través de su usuario digital, porque no hubo una falla en el sistema de seguridad del banco, sino una culpa de la propia víctima. Agregó que el ingreso a su sistema digital exige el conocimiento de cierta información (Token, tarjeta de coordenadas, clave, pregunta de seguridad y verificación de correo electrónico) a la que sólo tiene acceso el propio usuario.
Para ingresar al sistema hay que contar con información que sólo el usuario conoce. De manera que si alguien ingresó al sistema con los datos que sólo el cliente debía conocer, eso se debe a que de alguna manera el propio titular de la cuenta filtró esa información, y alguien se aprovechó de ella en perjuicio del usuario.
Se trataría, según sugiere el banco, de un supuesto de culpa de la víctima que exime a la entidad bancaria de cualquier responsabilidad. El banco sugiere que pudo ser un tercero quien ingresó al usuario digital del cliente, pidió un crédito personal y transfirió el dinero.
Los camaristas de Circuito, Eduardo Jorge Pagnacco y René Juan Galfré, al confirmar la sentencia manifestaron que “de entrada el banco admitió la posibilidad de un escenario de phishing, entendido como una manipulación para obtener datos personales y así operar ilegítimamente un usuario digital”.
Añadieron que “conforme lo han admitido la mayoría de la jurisprudencia y la doctrina, el banco no es ajeno al riesgo de phishing ni puede desentenderse de los daños que se deriven de él”.
Puntualizaron que “la cuestión fue analizada en las Jornadas Nacionales de Derecho Civil del 2022, donde la comisión que trató el tema concluyó que quien asume los riesgos de la utilización del medio electrónico no puede ser otro que el proveedor, que es quien ha generado el riesgo al ofrecer sus productos y servicios a través de plataformas, aplicaciones, dispositivos o canales de dicha naturaleza”.
Expresaron que “que el banco es quien está mejor capacitado para dilucidar exactamente cómo sucedió la maniobra y a dónde fueron a parar los fondos. Las entidades bancarias tienen la posibilidad de trackear el destino de las transacciones. Pueden averiguar a dónde fue a parar el dinero, a la cuenta de quién. Y con esa información pueden generar un sistema de alerta temprana que refuerce la seguridad de los entornos digitales para evitar casos de phishing”.