#Fallos Banca on line: Un banco no debe responder por transferencias que el cliente desconoce haber realizado si los factores de seguridad -clave alfanumérica y los números de la tarjeta de coordenadas- fueron ingresados en forma regular
portada
Partes: Cipriano Ricardo José y otro c/ Banco Credicoop Limitado s/ ordinario
Tribunal: Cámara Nacional de Apelaciones en lo Comercial
Sala/Juzgado: F
Fecha: 28-dic-2020
Cita: MJ-JU-M-130378-AR | MJJ130378 | MJJ130378
El banco no es responsable por transferencias que el actor considera realizadas por terceros desde su cuenta a través de la banca online, porque, habiendo sido concretadas mediante el sistema de doble validación aplicado exitosamente en el primer intento, el banco no estaba compelido a desplegar accionar alguno al respecto.
Sumario:
1.-Una decisión judicial adolece del vicio de arbitrariedad cuando omite el examen de alguna cuestión oportunamente propuesta y cuya valoración resulta inexcusable para las circunstancias probadas en la causa y para la posterior aplicación del derecho vigente, cuando se prescinde del claro e imperioso mandato de la Ley, siempre que afecte de manera sustancial el derecho del impugnante y, lo silenciado sea conducente para la adecuada solución de la causa, o cuando se falla sobre la base de una mera aserción dogmática.
2.-La tacha de arbitrariedad requiere la invocación y demostración de vicios graves en el pronunciamiento, razonamientos ilógicos, o contradictorios, o aparentes y apartamiento palmario de las circunstancias del proceso.
¿Aún no estás suscripto a Microjuris? Ingresá aquí.
3.-El juzgador tiene la facultad y el deber de analizar los conflictos litigiosos y dirimirlos según el derecho vigente, calificando autónomamente la realidad fáctica, subsumiéndola en los preceptos jurídicos que la rigen, con prescindencia de los fundamentos enunciados por las partes.
4.-A los fines de determinar si existe o no relación de causalidad entre el obrar del banco y los hechos que sustentan el reclamo de los actores y, en consecuencia, si le resultan atribuirles los daños aquí reclamados, liminarmente corresponderá fijar con base en los hechos debatidos cuál era la extensión de las obligaciones de la accionada.
5.-La extensión y contenido de las prestaciones del banco demandada debe fijarse sobre la base fáctica del servicio principal prestado y los riesgos propios de la actividad desarrollada y es en este sentido que existen deberes colaterales con fundamento en la buena fe, como el deber de seguridad, que integran la relación contractual.
6.-Nadie puede desconocer que resulta propio de la actividad bancaria y hace a su esencia, la custodia de valores para sustraerlos del riesgo del robo y/o hurto que importa la guarda propia y que cada día resulta más habitual entre los consumidores que poseen cuenta bancaria, el efectuar sus operaciones por medios electrónicos a través de lo que se conoce como ‘banca móvil’, ‘banca internet’ o ‘homebanking’, no resultando extraño a tal objetivo la adopción de medidas conducentes a fin de evitar la comisión de ilícitos y la disminución de la posibilidad de su ocurrencia.
7.-A partir de la reforma de 1994 en el art. 42 de la CN. se reconoció a los usuarios de bienes y servicios ciertos derechos en relación al consumo, a saber: a la protección de su salud, seguridad e intereses económicos; a una información adecuada y veraz; a la libertad de elección, entre otros. Esta incorporación en aquella norma constitucional denota la trascendencia que han querido otorgar los constituyentes a tales derechos.
8.-La Ley de defensa del consumidor (Ley 24.240) consagra una norma específica que tiene como fin la protección de la salud e integridad física de los consumidores y/o usuarios. En efecto, el art. 5 dispone lo siguiente: ‘Protección al Consumidor. Las cosas y servicios deben ser suministrados o prestados en forma tal que, utilizados en condiciones previsibles o normales de uso, no presenten peligro alguno para la salud o integridad física de los consumidores o usuarios’. Se trata, como ha sido dicho, de la introducción legislativa expresa del deber de seguridad.
9.-El contenido de la obligación de seguridad en el marco de las relaciones de consumo, supone a manera de principio incorporar al mercado productos y servicios seguros conforme a las exigencias normativas y a las expectativas legítimas del consumidor.
10.-Analizada la relación jurídica sometida a juzgamiento desde el deber de seguridad prevista en la Ley 24.240 sea que se lo considere incorporado al vínculo por fuente constitucional (conf. arg. art. 42 de la CN.) o legal (art. 5 LDC), evidente resulta que pesaba sobre el banco la obligación de adoptar aquellas medidas de prevención que fueran adecuadas a los concretos riesgos existentes en orden a la actividad profesional realizada
11.-La extensión y contenido del deber de seguridad -art. 42 CN. y art. 5 LDC- tiene íntima vinculación con los acontecimientos que, según el vínculo, resulten previsibles.
12.-El deber de seguridad no podrá considerarse como una obligación de resultado que conlleve un factor de atribución objetivo y en este sentido, fue dicho por la Corte Suprema de la Nación que no es posible afirmar la existencia de una garantía de resultado, de manera que el usuario no sufra daño alguno.
13.-Uno de los principales servicios prestados por las entidades financieras es la custodia de valores, para sustraerlos del riesgo del robo y/o hurto que importa la guarda propia o su traslado. En efecto, usuarios y clientes deciden, dejar en depósito sus valores y reubicar su custodia en el banco, y, realizar pagos a terceros por débito en cuenta mediante tarjeta o mediante transferencias bancarias, las cuales habitualmente se realizan mediante canales electrónicos sea desde dispositivos celulares o domiciliarios vía internet.
14.-Dispone la LDC en su art. 4 lo siguiente: ‘El proveedor está obligado a suministrar al consumidor en forma cierta, clara y detallada todo lo relacionado con las características esenciales de los bienes y servicios que provee, y las condiciones de su comercialización. La información debe ser siempre gratuita para el consumidor y proporcionada en soporte físico, con claridad necesaria que permita su comprensión. Solo se podrá suplantar la comunicación en soporte físico si el consumidor o usuario optase de forma expresa por utilizar cualquier otro medio alternativo de comunicación que el proveedor ponga a disposición’ (conf. Ley 27.250 ) y bien se ve que la Ley regula el derecho del consumidor o usuario a recibir información sobre las características de los bienes y servicios que el proveedor le ofrece.
15.-Según los estándares exigidos por la Ley 24.240, La información debe ser cierta, clara y detallada.
16.-El deber de información constituye uno de los pilares sobre los que se asienta el régimen protectorio de la LDC, de raigambre constitucional
17.-Las Leyes 26.361 , 27.250 y 27.266 -modificatorias de la Ley 24.240- incorporaron la necesidad de que los datos necesarios sean brindados en forma gratuita y, en particular, que los proveedores suministren bajo idénticos parámetros las condiciones de comercialización del servicio que ofrecen, y la razón de ser de la norma encuentra base en el art. 42 de la CN. en cuanto consagra el derecho de los consumidores a una información adecuada y veraz, notas que son complementadas por el art. 46 de la Constitución porteña en cuanto dispone que la información debe ser transparente y oportuna.
18.-A través del derecho de información, se trata de la necesidad de suministrar al consumidor conocimientos de los cuales legítimamente carece, a efectos de permitirle efectuar una elección racional y fundada respecto de un determinado bien o servicio. El por qué de la necesidad de una información al consumidor o al usuario radica precisamente en la desigualdad evidente que tiene respecto del proveedor, en lo concerniente a los conocimientos sobre los productos y servicios
19.-Si bien es cierto que el art. 68 del. CPCCN. establece el principio general de que las costas deben ser impuestas al vencido, no se trata de algo mecánicamente objetivo porque el mismo precepto manda al juez a eximir de los gastos -total o parcialmente- cuando encontrare mérito para ello; es decir que, la regla del vencimiento no es absoluta.
20.-La incertidumbre sobre una situación fáctica, la existencia de una situación compleja o dificultosa -tanto en los hechos como en lo jurídico-, como también las dificultades interpretativas de una norma o las cuestiones dudosas de derecho, entre otras, configuran razones que según el caso, autorizan la exención -total o parcial- de costas al vencido y tal situación de excepción debe reputarse configurada en el caso donde los accionantes dadas las particularidades de situación objeto de autos pudieron creerse con derecho de reclamar del modo propuesto.
21.-La distribución de las costas en el orden causado alcanza al pago de los estipendios que oportunamente deberán regularse a los auxiliares actuantes y sobre cuyo pago deberán contribuir ambas partes en idénticas proporciones. N.R.: Sumarios elaborados por Ricardo A. Nissen.
Fallo:
En Buenos Aires a los 28 días del mes de diciembre de dos mil veinte, reunidos los Señores Jueces de Cámara fueron traídos para conocer los autos «CIPRIANO RICARDO JOSE Y OTRO C/ BANCO CREDICOOP COOP. LTDO. S/ ORDINARIO» EXPTE. N° COM 26778/2012; en los que al practicarse la desinsaculación que ordena el art. 268 del Código Procesal Civil y Comercial de la Nación resultó que la votación debía tener lugar en el siguiente orden:
Doctora Tevez, Doctor Lucchelli y Doctor Barreiro.
Se deja constancia que las referencias de las fechas de las actuaciones y las fojas de cada una de ellas son las que surgen de los registros digitales del expediente.
Estudiados los autos la Cámara plantea la siguiente cuestión a resolver:
¿Es arreglada a derecho la sentencia apelada del 12 de julio de 2019?
La Sra. Juez de Cámara Dra. Alejandra N. Tevez dice:
I. Antecedentes de la causa. a. A fs. 70/83 Ricardo José Cipriano y Celia Gómez López iniciaron demanda contra Banco Credicoop Coop.Ltdo., por daños y perjuicios y solicitaron la imposición de costas a la contraria.
Relataron ser cotitulares de la cuenta corriente n° 1915377/6 en la sucursal Caseros del banco accionado desde hace más de 20 años y que el 28.07.2011 detectaron dos débitos del 13.07.2011 por $ 4.348 y $ 4.353 por supuestas transferencias que desconocían.
Refirieron que ante ello concurrieron a su sucursal y presentaron una nota con el desconocimiento de los movimientos y que, ante la falta de respuesta, cursaron carta documento el 20.07.2011 y nuevamente el 15.08.2011.
Agregaron que el 05.09.2011 presentaron una nueva nota en respuesta a la carta documento de la accionada del 30.08.2011, donde pretendían en forma extemporánea responder sus anteriores reclamos, lo que los llevó al inicio de la demanda.
Adujeron que el 10.11.2011 frente al rechazo de sus reclamos de restitución de fondos debitados en forma indebida, solicitaron el cese inmediato de todo débito que unilateralmente efectuaran en concepto de mantenimiento de cuenta, intereses, seguros, etc., y el cierre de la cuenta corriente.
Dijeron que en enero de 2012 presentaron nota en respuesta a la intimación que el 19.12.2011 les cursó la accionada por el saldo deudor generado en la cuenta corriente, y que el 15.05.2012 recibieron una nueva intimación, esta vez, de un estudio de cobranzas GSA Collections.
Sostuvieron que el 16.05.2012 respondieron esas intimaciones rechazando nuevamente la deuda, sin perjuicio de lo cual, el 28.05.2012 recibieron el llamado del contador Miguez de la sucursal Caseros, insistiendo con el cobro del saldo deudor.
Explicaron que los débitos que se produjeron en su cuenta fueron realizados de manera fraudulenta por medio del sistema llamado phishing a través del sistema de banca on line.
Afirmaron que las transferencias desconocidas no fueron realizadas desde sus equipos informáticos, por lo que el fraude se produce sobre el sistema de seguridad de la entidad por carecer de medidas suficientes, que lo tornan de por sí responsable.
De seguidose refirieron a lo que a su entender resultaron ser los posibles fraudes informáticos permitidos por la accionada y sus características técnicas.
Destacaron encontrarse en una relación de consumo donde el consumidor se encuentra en una posición de debilidad frente al demandado proveedor.
Encuadraron el caso en la figura del phishing y la existencia de responsabilidad objetiva en cabeza de la accionada frente a la falta de medidas de seguridad adecuadas que protejan la plataforma informática ofrecida y la falta de información suficiente sobre los servicios prestados.
Reclamaron la suma de $ 8.701 al 13.07.2011 en concepto de daño material, daño moral que estimaron en $ 20.000 por cada accionante y daño psicológico y lucro cesante a determinar mediante prueba pericial.
Fundaron en derecho su reclamo y ofreció prueba.
b. A fs. 169/181 Banco Credicoop Cooperativo Limitado (en adelante «Credicoop») contestó demanda.
Formuló una negativa genérica y luego pormenorizada de los hechos y desconoció la documentación acompañada.
Reconoció que los actores operaban a través de su entidad, que dentro de sus servicios se encontraba la banca internet y que la contraria le formuló un reclamo respecto a las dos transferencias que impactaran en su cuenta.
Sostuvo que el reclamo fue cursado, analizado y finalmente rechazado, lo cual le comunicó a los actores mediante carta documento que transcribió.
Explicó que las operaciones que cuestionan fueron regularmente dispuestas en la banca internet, es decir, que se ingresó a su operatoria introduciendo la clave alfanumérica de un mínimo de ocho caracteres.
Agregó que, para las transferencias, hicieron uso del segundo factor de seguridad seleccionando dos pares de números correctos de una tarjeta de coordenadas con ochenta y un pares de números que se le entrega al usuario y que determina la firma de la operación.
Dijo que la clave personal de ocho caracteres como el segundo factor de seguridad son de conocimiento exclusivo del usuario y se encuentran bajo su exclusiva responsabilidad y tenencia.
Afirmó que la operatoria de autos nada hace presumir una utilización ilegal de la cuenta debanca internet de la actora, ya que ambos factores de seguridad, la clave alfanumérica y los dos pares de números de la tarjeta de coordenadas, fueron ingresados en forma absolutamente regular, con sustento en lo cual el reclamo fue rechazado.
De seguido dio cuenta de todas las medidas de seguridad que aplica en su sistema y se refirió sobre las constantes auditorias a las que el BCRA lo somete.
Se refirió a la técnica de phishing. Dio cuenta de las recomendaciones que envía a sus clientes. Enfatizó en que el éxito de estas técnicas de ingeniería social radican en la credulidad de la víctima.
Arguyó que sus sistemas no fallaron ni sufrió el ataque de sus sistemas por parte de hackers, sino que resultaron exitosas las transferencias que se efectuaron con nombre de usuario, clave y coordenadas correctas.
Dijo en relación a las violaciones de los deberes de seguridad e información alagadas por los actores que ni siquiera especifican las fallas en las que incurriera su parte o donde radica la falencia en el sistema de banca internet.
Sobre el pharming dijo que es producido por un código malicioso, normalmente en forma de troyano, que se introduce en el ordenador mientras se realizan descargas, a través de un correo spam, la copia de un cdrom, etc.
Sostuvo que el ingreso de un programa troyano, se debe generalmente por falta de antivirus o promiscuidad del usuario relativa a los sitios que visita; y que, su deber de seguridad resulta genérico hacia quienes operan desde su portal de internet.
Resistió la procedencia de los daños reclamados y solicitó la citación como terceros de los titulares de las cuentas de destino de las transferencias cuestionadas.
Ofreció prueba y fundó en derecho. c. A fs. 183 los actores se opusieron al pedido de citación de terceros. A fs. 186/187 el a quo admitió el planteo y dispuso la citación como terceros en los términos del CPr. 94 de Alberto Eugenio Mahy y Adriana Lucía Battias. d. A fs.226/227 Alberto Eugenio Mahy contestó la citación. Dijo ser empleado de la Dirección de Producción y desarrollo de la Provincia de Córdoba y poseer una caja de ahorro en el Banco Provincia de Córdoba donde le depositan sus haberes.
Explicó que para facilitar el manejo familiar solicitó que se incluya como adicional de esa cuenta a su cónyuge Adriana Battias, quien se encontraba sin trabajo.
Dijo que su esposa le manifestó que a través de una bolsa de trabajo en internet, una empresa con sede en Kiev, Ucrania, le ofrecía un trabajo que consistía en girar dinero a personas en el extranjero, siendo un requisito esencial poseer una cuenta bancaria, circunstancia en la cual facilitó los datos de la propia.
Agregó que recibió una comunicación del Banco Provincia de Córdoba, por irregularidades en su cuenta y sugiriéndole que proceda a su cierre, lo que así hizo.
Sostuvo que el 18.07.2011 se presentó junto con su esposa a aclarar la situación ante el jefe del departamento de prevención de fraude del Banco Provincia de Córdoba y que, el 04.11.2011 recibió una cédula de la Fiscalía Nacional en lo Criminal de Instrucción n° 40 para prestar declaración testimonial en relación a tres operaciones realizadas desde su cuenta el 14.07.2011.
Afirmó haber sido objeto de algún tipo de estafa o fraude y ajeno a los hechos de autos. Ofreció prueba. e. A fs. 248/249 se presentó Adriana Lucia Battias y contestó la citación.Coincidió en los hechos expuestos en la contestación de Alberto Eugenio Mahy y agregó que la oferta de trabajo se la había cursado vía mail la empresa West Union Group.
Explicó que su trabajo consistía en transferir dinero a distintos destinatarios que le iban informando por medio de las empresas Wester Union o Moneygram, para lo cual al necesitar una cuenta bancaria utilizó la de su cónyuge.
Agregó que se le indicó como entrenamiento le iban a depositar dinero en la cuenta cuyos datos les había proporcionado el cual debía retirar y efectuar los giros.
Detalló las operaciones que concretara hasta que el 15 de julio su marido recibió el llamado del banco informando irregularidades en la cuenta.
Ofreció prueba.
II. La sentencia de primera instancia.
El a quo dictó sentencia el 12 de julio de 2019 en fs. 592/598, rechazando la demanda e imponiendo las costas a los actores vencidos.
Para así decidir, el magistrado inicialmente estimó que la cuestión a dirimir residía en determinar si el servicio suministrado por el banco accionado fue propicio para garantizar seguridad a los usuarios o si, por el contrario, existió alguna irregularidad generadora de daño resarcible a los actores.
Seguidamente, estimó que los elementos colectados en la causa no acreditaban la concurrencia de los presupuestos de la responsabilidad lo cual determinaba la desestimación de la reclamación.
Razonó que no se enc ontraba demostrada acabadamente la falibilidad del sistema y que el dictamen pericial en ingeniería resultaba dirimente para la resolución del caso del cual se deduce que no existió acto antijurídico atribuible al banco.
Finalmente impuso las costas a los actores vencidos.
III. El recurso.
Apelaron los actores en fs. 599. Su recurso fue concedido libremente a fs. 600.
Los fundamentos fueron presentados el 06.08.2020 (fs. 612/615) y contestados el 20/08/2020.
A fs. 624 se llamaron autos para dictar sentencia y a fs. 625 se practicó el sorteo previsto en el CPr. 268 de modo presencial.
IV. Los agravios.
Las quejas de los accionantes transcurren por los siguientes carriles:i) el decisorio es arbitrario, ii) la demandada no informó de manera cierta, clara y detallada los peligros de utilización del sistema de banca electrónica incumpliendo con la LDC, y iii) la imposición de costas.
V. La solución. a. Aclaraciones preliminares.
Diré liminarmente que no atenderé todos los planteos recursivos sino sólo aquellos que estime esenciales y decisivos para dictar el veredicto en la causa (conf. CSJN, «Altamirano, Ramón c/ Comisión Nacional de Energía Atómica» , del 13/11/86; íd., «Soñes, Raúl c/ Administración Nacional de Aduanas» , del 12/02/87; íd.,: «Pons, María y otro» del 06.10.87; íd., «Stancato, Carmelo», del 15/09/89; y Fallos, 221: 37; 222: 186; 226: 474; 228: 279; 233: 47; 234: 250; 243: 563; 247: 202; 310: 1162; entre otros).
Así porque los magistrados no están obligados a seguir a las partes en cada una de las argumentaciones, ni a ponderar una por una y exhaustivamente todas las pruebas agregadas a la causa, sino sólo aquellas estimadas conducentes para fundar sus conclusiones (CSJN, Fallos: 272: 225; 274: 113; 276: 132; 200: 320; esta Sala, mi voto, in re, «Bocci Jorge Humberto c/ Inmobiliaria Prisa S.A. s/ ordinario» del 10/10/19, entre muchos otros). b. Arbitrariedad.
Inicialmente, diré que la sentencia, contrariamente a lo invocado por los accionantes en sus agravios, no resulta arbitraria.
En efecto. Una decisión judicial adolece de tal vicio cuando omite el examen de alguna cuestión oportunamente propuesta y cuya valoración resulta inexcusable para las circunstancias probadas en la causa y para la posterior aplicación del derecho vigente, cuando se prescinde del claro e imperioso mandato de la ley, siempre que afecte de manera sustancial el derecho del impugnante y, lo silenciado sea conducente para la adecuada solución de la causa (cfr.CSJN, «Villarruel, Jorge c/ CNA y S s/ Sumario», 17.11.94), o cuando se falla sobre la base de una mera aserción dogmática; hipótesis éstas que cabe descartar en la especie.
Como sostiene desde antaño la Corte Federal, la tacha de arbitrariedad requiere la invocación y demostración de vicios graves en el pronunciamiento, razonamientos ilógicos, o contradictorios, o aparentes y apartamiento palmario de las circunstancias del proceso; aquí ausentes (cfr. CSJN, 07.04.92, «De Renzis, Enrique A c/Aerolíneas Argentinas», 1993-III, Síntesis, JA, y mis votos en » Schneider SA c/ AMX Argentina SA (Claro) s/ Ordinario», del 26.12.17; en «Ramírez Juan Pedro y otro c/ General Motors Argentina SRL y otro s/ Ordinario» , del 7.07.16 y en «Guaraz Héctor Manuel c/ Caja de Seguros SA s/ Ordinario» , del 10.03.16).
Ciertamente, el juzgador tiene la facultad y el deber de analizar los conflictos litigiosos y dirimirlos según el derecho vigente, calificando autónomamente la realidad fáctica, subsumiéndola en los preceptos jurídicos que la rigen, con prescindencia de los fundamentos enunciados por las partes (CNCom., esta Sala, mi voto, in re «Salinas Ruiz Díaz Aureliano c/ Volkswagen S.A. de ahorro previo p/f determinados s/ sumarísimo» , del 17.05.18, entre otros).
En este sentido, no se vislumbra -contrariamente a lo sostenido por los recurrentes- que el rechazo del reclamo con base en la ausencia de obrar antijurídico de la demandada se aparte de las reglas de la sana crítica, carezca de fundamento o no resulte de una aplicación razonada del derecho vigente.
Juzgo que el fallo en crisis es coherente y concreto, está adecuadamente fundado y expone suficientemente las razones que las circunstancias sustentan. Además, carece de contradicciones y el criterio de análisis empleado se ajusta a las premisas que sirven de antecedente a sus conclusiones.
Todo ello resta razonabilidad y consistencia al agravio en examen (CPr. 163:5 y 386).
c.El deber de seguridad, de información y la responsabilidad del banco: c.1. Se quejaron los accionante que no se tuviera en cuenta, ante la existencia de una relación de consumo, la diferencia de posición entre las partes.
También se agraviaron de que el primer sentenciante no haya inferido la existencia de maniobra fraudulenta sobre su cuenta bancaria y que los delincuentes aprovecharan la falta de información debida, acabada y clara que los bancos le brindan a sus clientes y de controles que dichas instituciones efectúan, base sobre la cual insistieron en el incumplimiento de la accionada.
c.2. A los fines de determinar si existe o no relación de causalidad entre el obrar del banco y los hechos que sustentan el reclamo de los actores y, en consecuencia, si le resultan atribuirles los daños aquí reclamados, liminarmente corresponderá fijar con base en los hechos debatidos cuál era la extensión de las obligaciones de la accionada.
No tengo dudas en cuanto a que la extensión y contenido de sus prestaciones debe fijarse sobre la base fáctica del servicio principal prestado y los riesgos propios de la actividad desarrollada.
Es en este sentido que existen deberes colaterales con fundamento en la buena fe, como el deber de seguridad, que integran la relación contractual.
Desde esta perspectiva conceptual, nadie puede desconocer que resulta propio de la actividad bancaria y hace a su esencia, la custodia de valores para sustraerlos del riesgo del robo y/o hurto que importa la guarda propia y que cada día resulta más habitual entre los consumidores que poseen cuenta bancaria, el efectuar sus operaciones por medios electrónicos a través de lo que se conoce como «banca móvil», «banca internet» o «homebanking».
En consecuencia, no resulta extraño a tal objetivo la adopción de medidas conducentes a fin de evitar la comisión de ilícitos y la disminución de la posibilidad de su ocurrencia. c.3.A la misma solución se arriba respecto del contenido prestacional al que las entidades financieras se encuentran obligadas, si se estudia la relación jurídica mantenida por las partes desde los principios contenidos en el art. 42 de la CN y en la ley 24.240.
Obsérvese que a partir de la reforma de 1994 en el art. 42 de la Constitución Nacional se reconoció a los usuarios de bienes y servicios ciertos derechos en relación al consumo, a saber: a la protección de su salud, seguridad e intereses económicos; a una información adecuada y veraz; a la libertad de elección, entre otros.
Esta incorporación en aquella norma constitucional denota la trascendencia que han querido otorgar los constituyentes a tales derechos; y es desde esa perspectiva normativa que también deben analizarse sus consecuencias.
Paralelamente, la ley de defensa del consumidor (ley 24.240) consagra una norma específica que tiene como fin la protección de la salud e integridad física de los consumidores y/o usuarios.
En efecto, el art. 5 dispone lo siguiente: «Protección al Consumidor. Las cosas y servicios deben ser suministrados o prestados en forma tal que, utilizados en condiciones previsibles o normales de uso, no presenten peligro alguno para la salud o integridad física de los consumidores o usuarios».
Se trata, como ha sido dicho, de la introducción legislativa expresa del deber de seguridad (Vázquez Ferreira, Roberto, «La obligación de seguridad», La Ley, Suplemento especial, «Obligación de Seguridad», p. 3 y ss, Bs.As., 2005; Gregorini Clusellas, Eduardo, «La obligación de seguridad en la relación de consumo y su base constitucional», LL LTGR on line»).
En este sentido, el contenido de la obligación de seguridad en el marco de las relaciones de consumo, supone a manera de principio incorporar al mercado productos y servicios seguros conforme a las exigencias normativas y a las expectativas legítimas del consumidor (conf., «Hernández, Carlos, «Las exigencias de seguridad en la relación de consumo», La Ley, Suplemento especial, «Obligación de Seguridad», p.21 y ss, Bs.As., 2005).
c.4. Analizada así la relación jurídica sometida a juzgamiento desde el deber de seguridad, sea que se lo considere incorporado al vínculo por fuente constitucional (conf. arg. art. 42 de la CN) o legal (art. 5 LDC), evidente resulta que pesaba sobre el banco la obligación de adoptar aquellas medidas de prevención que fueran adecuadas a los concretos riesgos existentes en orden a la actividad profesional realizada (conf. voto del Dr. Lorenzetti, considerando 6to., «Ferreyra, Víctor D. y otro c. V.I.C.O.V. S.A.», del 21/03/06). c.5. Ahora bien. Como hubiera anticipado, la extensión y contenido del deber de seguridad -art. 42 CN y art. 5 LDC- tiene íntima vinculación con los acontecimientos que, según el vínculo, resulten previsibles.
En el supuesto en particular, el deber de seguridad no podrá considerarse como una obligación de resultado que conlleve un factor de atribución objetivo, como propenden los accionantes y la Representante del Ministerio Público Fiscal ante esta Cámara. En este sentido, fue dicho en el precedente citado que «no es posible afirmar la existencia de una garantía de resultado, de manera que el usuario no sufra daño alguno» (voto del Dr. Lorenzetti, considerando 7º).
c.6. Corresponde entonces delimitar cuáles eran las prestaciones a las que el banco se encontraba obligado en el contexto del servicio ofrecido, para luego evaluar si ellas fueron adecuadamente cumplidas. c.7.Como que dó dicho, uno de los principales servicios prestados por las entidades financieras es la custodia de valores, para sustraerlos del riesgo del robo y/o hurto que importa la guarda propia o su traslado.
En efecto, usuarios y clientes deciden, dejar en depósito sus valores y reubicar su custodia en el banco, y, realizar pagos a terceros por débito en cuenta mediante tarjeta o mediante transferencias bancarias, las cuales habitualmente se realizan mediante canales electrónicos sea desde dispositivos celulares o domiciliarios vía internet.
En el supuesto de autos quedó comprobado de que Credicoop prestó adecuadamente el deber de seguridad en el sistema de banca electrónica.
Así pues, tal como surge del informe pericial del ingeniero informático, proveyó un sistema de doble validación con clave con función hash sha-1.
En efecto. Expuso el experto que el usuario para acceder a su home banking debe contar con un usuario, que es su número de DNI, y contar con una clave que el mismo selecciona, la que deberá ser ingresada dentro de las 3 oportunidades que se dan. Si se ingresa incorrectamente 3 veces, la misma es bloqueada (v. respuesta al primer punto de pericia -fs. 487-).
c.8. Asimismo explicó en relación al modo en que debían efectuarse las transferencias que «para poder realizar una transferencia es necesario contar con la tarjeta de coordenadas la cual en el caso de autos está asociada de forma correcta y fue utilizada para la realización de las transferencias cuestionadas».
Dijo además que «La tarjeta de coordenadas es utilizada para realizar una transferencia bancaria y solicita dos coordenadas que se encuentren en determinada fija y columna. En el caso de autos dichas coordenadas fueron solicitadas e ingresadas sin errores en el primer intento al igual que el acceso al homebanking». c.9. En tal contexto, juzgo que Credicoop adoptó la conducta esperable conforme su especialización.Ello en tanto no fue advertida por el experto ninguna circunstancia anómala en el desarrollo de dichas transacciones.
De ello, forzoso es concluir que las mismas fueron realizadas por quien poseía los datos de acceso a la cuenta y la tarjeta de coordenadas, insertando con éxito -en el primer intento- los datos de seguridad requeridos para la operación, sin que pueda vislumbrarse conducta alguna reprochable a la entidad bancaria en el desarrollo de las cuestionadas operaciones.
Véase que el experto dijo que «desde el punto de vista informático las operaciones se realizaron con existo sin alteración alguna, es decir que se ingresó al homebanking de forma correcta en el primer intento, se solicitaron las transferencias y se ingresaron de forma correcta los 2 pares de número correspondientes a la tarjeta de coordenadas que fueron solicitados por el sistema del banco» (v. respuesta al punto octavo de pericia -fs. 488-). c.10. Se agraviaron los accionantes de que el a quo no valorara que Credicoop en modo alguno había informado de manera cierta, clara y detallada de los peligros a los que se sometía al utilizar el sistema de banca electrónica.
Afirmaron que no hay prueba alguna en donde el banco advirtiera de los ciber delitos que se estaban cometiendo asiduamente sobre las cuentas que eran utilizadas como home banking.
Corresponde recordar que dispone la LDC en su artículo 4 lo siguiente: «El proveedor está obligado a suministrar al consumidor en forma cierta, clara y detallada todo lo relacionado con las características esenciales de los bienes y servicios que provee, y las condiciones de su comercialización.
La información debe ser siempre gratuita para el consumidor y proporcionada en soporte físico, con claridad necesaria que permita su comprensión. Solo se podrá suplantar la comunicación en soporte físico si el consumidor o usuario optase de forma expresa por utilizar cualquier otro medio alternativo de comunicación que el proveedor ponga a disposición» (conf.Ley 27.250).
Bien se ve que la ley regula el derecho del consumidor o usuario a recibir información sobre las características de los bienes y servicios que el proveedor le ofrece. Según los estándares exigidos, dicha información debe ser cierta, clara y detallada.
Destaco, por su relevancia, que: (i) el deber de información constituye uno de los pilares sobre los que se asienta el régimen protectorio de la LDC, de raigambre constitucional (cfr. Tevez, Alejandra N., «El deber de advertencia en las relaciones de consumo», La Ley del 5 de mayo de 2015); y (ii) las Leyes 26.361, 27.250 y 27.266 -modificatorias de la ley 24.240- incorporaron la necesidad de que los datos necesarios sean brindados en forma gratuita y, en particular, que los proveedores suministren bajo idénticos parámetros las condiciones de comercialización del servicio que ofrecen (cfr. mi voto en «DA3 SRL c/ Telefónica Móviles de Argentina SA s/ Cobro de Pesos», del 11.12.2014, entre otros).
La razón de ser de la norma encuentra base en el art. 42 de la Constitución Nacional en cuanto consagra el derecho de los consumidores a una información adecuada y veraz, notas que son complementadas por el art. 46 de la Constitución porteña en cuanto dispone que la información debe ser transparente y oportuna. Se trata de la necesidad de suministrar al consumidor conocimientos de los cuales legítimamente carece, a efectos de permitirle efectuar una elección racional y fundada respecto de un determinado bien o servicio. El por qué de la necesidad de una información al consumidor o al usuario radica precisamente en la desigualdad evidente que tiene respecto del proveedor, en lo concerniente a los conocimientos sobre los productos y servicios (cfr. López Cabana, Roberto, «Deber de información al usuario», Actualidad en Derecho Público (AeDP), nro. 12, pág. 89). c.11. Desde ese marco conceptual estimo que las quejas vertidas por los recurrentes deben ser desestimadas.
En efecto, media aquí una circunstancia que conduce a esa conclusión:la demandada brindó la información necesaria para que los accionantes pudieran llevar a cabo todas las operaciones necesarias a través de la Banca Internet sin ser sujetos de defraudaciones o fraudes.
En ese orden, fueron agregadas al expediente las constancias documentales de las cuales puede desprenderse que prestaron a los demandantes información «cierta, clara y detallada», conforme los parámetros previstos por la LDC.
Recuerdo que en oportunidad de contestar su demanda Credicoop afirmó haber incorporado técnicas anti fraude y que con sólo acceder a la página de Banca Internet «se abren varias advertencias que indican que el Banco jamás solicita claves por correo electrónico y que jamás se deberán ingresar la totalidad de los números de la tarjeta de coordenadas del segundo factor de seguridad» (sic. fs. 173).
Asimismo entre la documental que incorporó con su contestación de demanda se encuentran las impresiones de pantalla de las «Recomendaciones de seguridad en Banca Personal Internet» (v. fs. 146/150).
De dicha documental surgen las recomendaciones que de cumplirse, a mi entender -y esto es muy importante-, evitarían cualquier intrusión en la/s cuenta/s de su titular; o dicho de otro modo, si se asumiera que las transferencias no fueron llevadas a cabo por los actores, no tengo de dudas de que éstos no ejecutaron adecuadamente las medidas de seguridad informadas por el banco accionado, lo que propició ser sujetos de algún tipo de defraudación.
Sobre las mentadas medidas el banco Credicoop advierte a los usuarios:
i) Clave personal: a. no comente la clave con ninguna persona. La misma es personal e intransferible. b. Banco Credicoop no solicita las claves personales por ningún medio (ni personalmente, telefónicamente o a través de correos electrónicos). c. No ingresar la clave en presencia de otras personas. ii) Para operar en Banca Personal Internet: a. Para acceder a sus cuentas, deberá ingresar su Nro.de documento y Número de Identificación Personal (NIP) del Banca Personal Internet (clave obtenida originalmente con su Tarjeta Cabal Débito, en el cajero automático o terminal de autoservicio), el cual provee una tercera capa de seguridad a nivel de acceso al sistema, ya que la clave es solo conocida por usted. b. Como recomendación se aconseja no mantener escrito su NIP, tratando de evitar que el mismo se refiera a fechas de cumpleaños, direcciones, números telefónicos o partes de números de documentos, obviando el consejo de no divulgar la clave. c. No ingrese su clave o password delante de desconocidos. d. No comparta su clave con nadie. e. Por cuestiones de seguridad el sistema le solicitará con cierta periodicidad el cambio de clave.
f. Para su seguridad el sistema de la Banca Internet bloqueará su adherente al tercer intento erróneo de ingreso al sistema.
No desconozco que esos documentos fueron expresamente desconocidos por los accionantes en fs. 183/184, pto. IV, mas su autenticidad fue corroborada en el dictamen pericial en ingeniería informática.
En efecto.
Requerido al experto que informe sobre la visualización de los avisos de seguridad al ingresar a la Banca internet del Banco Credicoop explicó que «si, al ingresar al Home banking del Banco Credicoop existe un link que dice Sugerencias de Seguridad donde se encuentra a disposición del usuario toda la información de seguridad la cual se adjunta al presente informe» (sic. ver respuesta al noveno punto pericial).
Efectivamente, a fs. 486 acompañó la impresión de pantalla cuyos términos resultan similares al acompañado por la accionada con su escrito de contestación. c.12.Por otro lado, se quejaron los accionante de la falta de valoración de la conducta del banco demandado en concordancia con aquella llevada a cabo por el Banco Provincia de Córdoba y la advertencia de operaciones sospechosas.
Debo decir que no surge de la causa las razones que llevaron al Banco Provincia de Córdoba a formular la advertencia de operaciones sospechosas y aconsejar el cierre de la cuenta del tercero citado.
Sin perjuici o de ello, de lo que no tengo dudas en que del modo en que fueron concretadas las operaciones cuestionadas, ello es, mediante el sistema de doble validación aplicado exitosamente en el primer intento, no se encontró el banco compelido a desplegar accionar alguno relativo a las mismas. c.13. No obsta a las conclusiones vertidas el carácter de consumidores de los accionantes, ya que la valoración de las circunstancias traídas a consideración fue con sujeción a la normativa consumeril y los principios emanados de la misma.
Mas ello no importa el reconocimiento directo de los hechos invocados en sustento de la pretensión, sino que deben encontrar adecuada comprobación sin desatender, claro está, la posición que cada parte ocupa en la relación de consumo.
En conclusión, los elementos aportados en la causa resultaron concluyentes en cuanto a la inexistencia de un accionar antijurídico atribuible a la accionada, lo cual sella la suerte adversa del recurso deducido.
e. Las costas.
Finalmente y en relación a las costas, estimo que las de ambas instancias deben distribuirse en el orden causado.
Es que, con arreglo a lo que dispone el Cpr. 68, considero que los actores pudieron llevar razón al demandar como lo han hecho.
Téngase en cuenta que, en tal sentido, ha sido juzgado reiteradamente por esta Alzada que la eximición de costas autorizada por el Cpr.68, segundo párr., procede -en general- cuando media «razón suficiente para litigar», expresión que contempla aquellos supuestos en que, por las particularidades del caso, cabe considerar que el vencido actuó sobre la base de una convicción razonable acerca del derecho invocado.
Tal como lo sostuvo nuestro máximo tribunal si bien es cierto que el art. 68 del. Código Procesal Civil y Comercial de la Nación establece el principio general de que las costas deben ser impuestas al vencido, no se trata de algo mecánicamente objetivo porque el mismo precepto manda al juez a eximir de los gastos -total o parcialmente- cuando encontrare mérito para ello; es decir que, la regla del vencimiento no es absoluta.
La incertidumbre sobre una situación fáctica, la existencia de una situación compleja o dificultosa -tanto en los hechos como en lo jurídico-, como también las dificultades interpretativas de una norma o las cuestiones dudosas de derecho, entre otras, configuran razones que según el caso, autorizan la exención -total o parcial- de costas al vencido (CSJN, in re «Nelson Juan Manuel y otro c/ Aramburu Eugenio Carlos José y otros s/ nulidad de acto jurídico» del 13.12.2016).
Y tal situación de excepción debe reputarse configurada en el caso donde los accionantes dadas las particularidades de situación objeto de autos pudieron creerse con derecho de reclamar del modo propuesto.
La distribución de las costas en el orden causado alcanza al pago de los estipendios que oportunamente deberán regularse a los auxiliares actuantes y sobre cuyo pago deberán contribuir ambas partes en idénticas proporciones.
VI. Conclusión.
Por los fundamentos expresados precedentemente, si mi voto fuera compartido por mis distinguidos colegas del Tribunal, propongo al Acuerdo: rechazar el recurso y confirmar la sentencia de la anterior instancia en cuanto fuera materia de agravio, con excepción de lo decidido en materia de costas, las cuales serán impuestas respecto a ambas instancias en el orden en que fueron causadas (CPr. 68, párr. segundo).
Así voto.
Por análogas razones los doctores Lucchelli y Barreiro adhieren al voto que antecede.
Con lo que terminó este Acuerdo que firmaron los señores Jueces de Cámara doctores:
Rafael F. Barreiro Ernesto Lucchelli
Alejandra N. Tevez
María Florencia Estevarena
Secretaria de Cámara
Compartilo en Twitter
Compartilo en WhatsApp
Leer en https://aldiaargentina.microjuris.com/2021/03/03/fallos-banca-on-line-un-banco-no-debe-responder-por-transferencias-que-el-cliente-desconoce-haber-realizado-si-los-factores-de-seguridad-clave-alfanumerica-y-los-numeros-de-la-tarjeta-de-coordenadas/