ALVARADO GISELA EDITH C/ BRUBANK S.A.U S/ NULIDAD ACTO JURIDICO - SUMARISIMO - SE LE ACUMULO EL EXP 57113

Quién demanda: Gisela Edith Alvarado, cliente de la entidad bancaria demandada.

¿A quién se demanda?

Brubank S.A.U, entidad bancaria regulada por el BCRA.

¿Cuál es el objeto del reclamo?

Nulidad del mutuo dinerario (préstamo personal de $300.000) acreditado en su cuenta el 16 de julio de 2024, derivado de una estafa virtual mediante phishing. Además, la transferencia posterior de $490.000 a terceros (suma del préstamo más fondos disponibles en la cuenta) y compra con tarjeta Visa virtual. Se reclaman daños y perjuicios, daño moral y daños punitivos.

¿Qué se resolvió?

El Tribunal declaró la nulidad del mutuo dinerario y condenó a Brubank a abonar a la actora la suma de $5.926.400, compuesta por: $1.500.000 en concepto de daño moral y $4.426.400 en concepto de daños punitivos. Rechazó la pretensión indemnizatoria por la transferencia de fondos. Con más intereses desde el hecho y hasta el pago efectivo. Fundamentos principales: "En el marco jurisprudencial actual tanto nacional como internacional se ha marcado reiteradamente la responsabilidad de las entidades financieras ante fraudes cometidos mediante suplantación de identidad y operaciones no autorizadas, como el phishing, smishing o spoofing. Una corriente proteccionista del usuario en el entorno digital que no escapa a la interpretación de la normativa vigente local en materia de operaciones bancarias. Más allá de los deberes y obligaciones concretas que pesan sobre una entidad bancaria en el régimen de protección al consumidor (Ley 24.240), a esta altura ya el BCRA ha reglamentado sobremanera este tipos de operaciones para al menos confirmar que el acto ejecutado de manera digital, sea voluntario y corresponda al cliente." El Tribunal enfatizó que "la entidad deberá comunicarle -a través de algunos de los puntos de contacto disponibles
- que el crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta a partir de los 2 (dos) días hábiles siguientes" conforme a la Comunicación A 7370 del BCRA. Brubank incumplió este protocolo al acreditar el préstamo instantáneamente sin esperar los 48 horas requeridas, lo que "hizo que el desconocimiento llevado a cabo por la actora, fuera materialmente infructuoso para impedir la consumación del fraude." "Por lo que la nulidad del acto del mutuo dinerario virtual por voluntad viciada de la clienta de $300.000, se impone por la inobservancia de deberes específicos de seguridad por parte de la demandada." Respecto de la transferencia de fondos, el Tribunal consideró que "una cosa es la concesión y acreditación del préstamo por parte de la demandada sin obedecer los pasos del protocolo de seguridad informático y otra muy distinta es el uso de la cuenta y la vulnerabilidad de la misma." Al no acreditarse vulneración del sistema de seguridad en cuanto a la transferencia y no habiendo la actora aportado prueba específica sobre cómo se produjo el acceso no autorizado más allá del correo electrónico, rechazó esta pretensión indemnizatoria. Sobre daño moral: "Es natural, que de la misma existencia del hecho delictivo y la falta de respuesta por parte de la demandada, y sus consecuencias posteriores, se presuma la configuración de un verdadero daño anímico" fijando la suma de $1.500.000. Respecto de daños punitivos: "No caben dudas que el incumplimiento del protocolo de ciberseguridad de la demanda y la falta de respuestas a la actora, ante la vulnerabilidad sufrida en su cuenta, debe ser sancionada y debe evitarse su reiteración. Más allá de la forma en que se desarrollaron los hechos, es claro que la entidad bancaria se desentendió, lisa y llanamente, del problema que les planteaba el consumidor, y no sólo ello, sino que se han expuesto excusas inadmisibles para no hacerse cargo de la obligación a su cargo." El Tribunal fijó los daños punitivos en $4.426.400 equivalente a 10 veces el valor actualizado del préstamo considerando que "la multa civil se determinará independientemente de otras indemnizaciones que correspondan" y con el fin de "desalentar el 'negocio' que hacen frente a la sistemática negación de respuestas en caso de ciberdelitos contra cuentas bancarias."