CEJAS GLADYS MABEL C/ BANCO DE LA PROVINCIA DE BUENOS AIRES S/ DAÑOS Y PERJ. INCUMP. CONTRACTUAL (EXC. ESTADO)

Quién demanda: Gladys Mabel Cejas, cliente del Banco de la Provincia de Buenos Aires.

¿A quién se demanda?

Banco de la Provincia de Buenos Aires S.A.

¿Cuál es el objeto del reclamo?

- Declaración de nulidad/invalidez de siete transferencias realizadas el 22/12/2022 desde dos cuentas (titular y cotitular) por un total de $2.910.720
- Reintegro de los montos extraídos
- Daño moral por $3.000.000
- Daño punitivo (multa civil) por $10.000.000
- Intereses según Comunicación A 6664 del BCRA y tasa activa del banco Hechos: El 22/12/2022 a las 15:40 hs., la actora intentó ingresar a su home-banking desde su PC ingresando usuario, contraseña y token en lo que creyó era el sitio oficial del banco. La página resultó ser un sitio phishing (pantheon.io con aspecto idéntico al real). Tras ingresar sus credenciales, intentó acceder nuevamente sin problemas. Horas después, la actora detectó siete transferencias desconocidas a beneficiarios ajenos (Lorenzo Spinetti y Franco Ezequiel Carettoni) realizadas entre las 15:56 y 16:31 hs. del mismo día.

¿Qué se resolvió?

El Tribunal declaró la inexistencia de las transferencias cuestionadas y condenó al Banco de la Provincia de Buenos Aires al pago de: 1. Daño patrimonial emergente: $2.910.720 (reintegro de sumas extraídas a valores históricos) 2. Daño moral: $10.000.000 3. Daño punitivo (multa civil art. 52 bis LDC): $10.000.000 4. Intereses: Tasa pasiva más alta del banco para depósitos a 30 días sobre daño patrimonial desde 22/12/2022; 6% anual puro sobre daño moral desde 22/12/2022 hasta sentencia y luego tasa pasiva más alta; sin intereses sobre daño punitivo (salvo mora si no se paga en 10 días). Fundamentos principales de la decisión: El Tribunal sostuvo: "Con base en ello, se deduce que, tratándose la estafa sufrida por la actora de un riesgo previsible -dado el notorio contexto ya señalado-, el Banco demandado no ha acreditado en autos la adopción de todas las medidas necesarias a los fines de evitar su concreción, incumpliendo así, frente a su cliente consumidor, tanto el deber de seguridad de raigambre constitucional como el principio de confianza, con el alcance indicado en el considerando II de la presente (arts. 42, Const. nac.; 38, Const. prov.; 5 y 6, ley 24.240; 9, 961, 1061 y 1067, Cód. Civ. y Com.)." Respecto de la atribución de responsabilidad: "En otros términos, la responsabilidad que aquí se atribuye al Banco demandado no deriva de considerar que toda maniobra de phishing sufrida por un usuario deba ser automáticamente absorbida por la entidad financiera. Lo determinante, en el caso, radica en que las operaciones cuestionadas -por su cantidad, concentración temporal, destino a cuentas no vinculadas, utilización sucesiva de credenciales y resultado económico
- exteriorizaban un patrón transaccional objetivamente anómalo que el proveedor bancario, en su condición de organizador, administrador y controlador profesional del canal digital, se encontraba en mejores condiciones de prevenir, advertir, demorar o bloquear. Frente a ello, el demandado no acreditó haber contado con mecanismos eficaces de monitoreo, alerta temprana o validación reforzada idóneos para neutralizar, o al menos reducir, el riesgo concretado." Sobre la eximente de culpa de la víctima: "En conclusión, descartada la causa ajena invocada por el demandado y comprobado el incumplimiento del deber de seguridad a su cargo, este último resulta civilmente responsable y deberá reparar las consecuencias dañosas sufridas por la actora que guarden relación de causalidad adecuada con los hechos productores del daño (arts. 3, 40 y 53, ley 24.240; 1094, 1095, 1107, 1716, 1717, 1722, 1726, 1727, 1729, 1734 y concs., Cód. Civ. y Com.; 163 incs. 5 y 6, 375 y 384, CPCC)." Respecto de la caracterización jurídica de la ineficacia: "Allí se dijo que '...la nulidad no es la frontera o límite exterior de la ineficacia; allende la nulidad hay todavía una situación más grave en la que puede encontrarse un acto o negocio, la inexistencia. Ésta no involucra un problema de vicios sino de presupuestos (cfr. López Mesa, M.J. "Ineficacia y nulidad de los actos y negocios jurídicos", p. 73/75; en sentido coincidente Cifuentes, S. "Negocio jurídico", 2ª ed., Astrea, CABA, 2008, p. 719/720 y 724 y Compagnucci de Caso, R.H. "El negocio jurídico", Astrea, Bs. As., 1992, p. 520/522; SCBA Ac. 32.560, sent. de 26/2/1985, Ac. y Sent. 1985-I-141; Ac. 43.223, sent. de 17/11/1992; Ac. 56.169, sent. de 7/11/1995; Ac. 71.817, sent. de 31/5/2000; C. 95.617, sent. de 6/5/2009; C. 115.277, sent. de 19/12/2012; e.o.). [...] Es inexistente aquel acto al que le falta alguno o algunos de sus presupuestos esenciales, como la firma en un escrito judicial o el consentimiento en un contrato y, en consecuencia, no puede servir, en los términos del art. 259 del Cód. Civ. y Com., para adquirir, modificar o extinguir relaciones o situaciones jurídicas". Sobre el deber de seguridad en servicios financieros digitales: "En este punto y para interpretar el plexo normativo dictado por el BCRA en la materia titulado 'Requisitos mínimos de gestión, implementación, y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras' (Comunicación 'A' 4609 de 27/12/2006, vigente al momento de los hechos; actualmente reemplazada por la Comunicación 'A' 7724 de fecha 10/3/2023), resulta determinante considerar que los lineamientos establecidos por dicho organismo siempre fueron requisitos mínimos a cumplir por las entidades financieras sujetas a contralor (v. ante último párrafo sección 1, Com. A. 4609, BCRA). Es por eso que, incluso cuando se demuestre el cumplimiento de la específica reglamentación vigente al momento de los hechos, ello no obsta a un reproche a la entidad financiera accionada, desde la perspectiva del derecho consumeril, por la falta de adopción de mayores medidas de seguridad. Más aun en un contexto en el que -como es de público conocimiento
- la utilización de medios electrónicos para realizar operaciones por parte de los clientes bancarios se ha constituido en la regla, muchas veces impuesta por sus propios Bancos; a la par que han proliferado los casos de estafas digitales, a través de distintas técnicas constantemente modernizadas." Sobre el daño moral: "En ese orden, se encuentra acreditado y reconocido por la demandada que la actora presentó reclamos directamente ante el Banco a través de los formularios