Juan José De Olivera, juez subrogante a cargo del Juzgado Civil y Comercial Nº 9 de La Plata, en el marco de una demanda por daños y perjuicios, que se originó en un caso de estafa cibernética o phishing a una empresa, emitió una sentencia condenatoria a un banco privado, al que obligó al pago de una multa de 100 canastas básicas, equivalentes a la fecha a la suma de $103.371.600, más el reintegro de otros $37.258.811,8, que le sustrajeron de las cuentas de la actora, todo actualizado por el IPC desde la fecha denunciada del evento dañoso, en clara aplicación del fallo “Barrios”, emitido por Suprema Corte de Justicia bonaerense en 2024.
Se trató de una resolución innovadora, que sin duda podría sentar un precedente en la materia en nuestro país. En este caso, una Pyme, bajo la figura de SRL, fue la perjudicada por la maniobra mediante la intromisión de un “malware” en su computadora en la que estaban almacenadas las claves de acceso.
El decisorio resulta novedoso en varios puntos, ya si bien la ley de Defensa del Consumidor contempla la protección de persona físicas y jurídicas, los bancos se oponían a que estas últimas fueran consideradas consumidores. Asimismo impone una severísima sanción pecuniaria en concepto de daño punitivo.
En los considerandos, De Olivera señala las pautas por las cuales considera que la Pyme merece ser incluida en tal protección y dijo: “… La sociedad actora es una consumidora financiera que en nada se aparta de cualquier otro consumidor financiero que resultara persona física, ya que a través de esa relación -que califico de consumo- obtiene bienes que no solo no incorpora directamente a su actividad productiva, sino que además lo hace en una relación asimétrica en cuanto a sus conocimientos y experticia de la actividad financiera en comparación con su co-contratante, hoy demandado…”.
Más adelante, concluyó en la debilidad de los sistemas de seguridad del banco en materia operaciones electrónicas y puntualizó: “… El banco, no tiene la obligación de controlar las computadoras de los clientes, verificando si cuentan o no con anti virus; sino que, el banco está obligado con el usuario de un servicio financiero de cuenta corriente bancaria a prevenir un daño en caso de vaciamiento de una cuenta. Y la prevención no se brindó, porque el sistema de challege, que utilizó el banco, en solo dos transacciones de 18 transferencias, se hace efectivo al usuario después que el dinero sale de la cuenta, no es una alerta `ex ante`, es decir antes de que el dinero salga de la cuenta corriente del usuario. Objetivamente encuentro probado que, la entidad bancaria falló en su obligación de seguridad en sus técnicas de resguardo de control y monitoreo que estaba obligado a poner en acción”.
"Esta obligación es más fuerte en el ámbito de la intermediación financiera, ya que no se limita al resguardo de los fondos depositados, sino a la actividad que permite realizar pagos o transferencia de fondos, o tomar dinero, que, cuando no es presencial, requiere de cuidados especiales y una actuación preventiva muy fuerte frente a la posibilidad de ataques de terceros….”, ponderó.
En lo que hace a la aplicación de la sanción de más de 100 millones de pesos y la desatención del banco a su cliente, sentenció: “… Asimismo, reiteró que el demandado resulta ser una organización profesional. La mínima necesidad a satisfacer para el cliente y, yendo un poco más allá, la expectativa es que si sufre un hecho como el que derivó en este proceso, exista una respuesta adecuada, rápida y con un trato digno al que tiene derecho el consumidor (art. 8 bis de la ley 24.240)….En función de ello, establezco como daño punitivo el valor de 100 canastas básicas total para el hogar, que publica el Instituto Nacional de Estadística y Censos de la República Argentina (INDEC)…”.
Finalmente, en cuanto a la devolución de las sumas recepta la doctrina Barrios, el magistrado explicó: “… Ahora bien, respecto de las suma de dinero que se deben reintegrar, entiendo que se deben actualizar, desde la fecha del presente pronunciamiento y hasta su efectivo pago, con la aplicación del Índice de Precios al Consumidor (IPC), con más los intereses fijados….”.
Al ser consultado el Dr. Marcelo Szelagowski, representante de la empresa demandante, expuso que “finalmente los magistrados han comprendido que el único camino para que los bancos realicen la inversiones necesarias en materia de seguridad informática y, a su vez cambien el trato al cliente, es a través de la imposición de multas ejemplificadoras como la que se ha puesto en este caso. Multa que finalmente resulta significativa frente a lo que es una entidad bancaria, poniendo a nuestro departamento judicial a la altura de los fallos dictados en los Estados Unidos, líder en materia de derecho del consumidor”.
