microjuris @microjurisar: #Fallos Daño punitivo: Responsabilidad de la entidad bancaria por el ‘Phishing’ del que fueron víctimas los clientes que utilizaban el servicio de caja de ahorros para percibir sus jubilaciones

#Fallos Daño punitivo: Responsabilidad de la entidad bancaria por el ‘Phishing’ del que fueron víctimas los clientes que utilizaban el servicio de caja de ahorros para percibir sus jubilaciones

phishing

Partes: Sucesores de D. V. H. c/ Banco de la Provincia de Buenos Aires s/ nulidad acto jurídico

Tribunal: Cámara de Apelaciones en lo Civil y Comercial de San Isidro

Sala / Juzgado / Circunscripción / Nominación: I

Fecha: 19 de marzo de 2024

Colección: Fallos

Cita: MJ-JU-M-149930-AR|MJJ149930|MJJ149930

Voces: CONTRATOS BANCARIOS – PHISHING – VISHING – DAÑO PUNITIVO – RESPONSABILIDAD BANCARIA – PROTECCIÓN DEL CONSUMIDOR – RELACIÓN DE CONSUMO – CÓDIGO CIVIL Y COMERCIAL DE LA NACIÓN

Daño punitivo ante la responsabilidad de la entidad bancaria por el ‘Phishing’ del que fueron víctimas los cliente que utilizaban el servicio de caja de ahorros para percibir sus jubilaciones.

Sumario:
1.-Corresponde confirmar la sentencia que decretó la nulidad de los contratos de préstamo y adelanto de haberes relacionados a cada uno de los actores, cesando los efectos y las consecuencias generadas en función de éstos negocios, debiendo reintegrar a las cuentas de los mismos cualquier suma que hubiera sido debitada en consecuencia toda vez que, resulta evidente que el sistema de seguridad del Banco falló respecto a las múltiples operaciones realizadas en las cuentas bancarias de los accionantes, las que fueran ejecutadas en un corto período de tiempo por clientes que no contaban con clave de acceso al sistema home banking con anterioridad a la primera transacción que aquí se persigue nulificar (préstamo preclasificado).

2.-No puede la demandada alegar que estamos frente a operaciones normales o habituales, cuando lo cierto es que, de la pericia informática surge lo contrario (arts. 375 , 384 , 474 , CPCC), todo lo cual, determina que debe confirmarse la responsabilidad del Banco demandado.

3.-Lo más probable es que la relación que une al cliente estafado con la entidad bancaria sea una relación de consumo pues el cliente se encuentra comprendido en el concepto de ‘consumidor’ previsto en el art. 1º de la Ley 24.240, siendo una persona física usuaria de un servicio bancario como destinatario final; y en el otro extremo, la entidad bancaria tiene las características de ‘proveedor’ en los términos del art. 2º del mismo plexo normativo, lo que configura un ‘vínculo jurídico entre el proveedor y el consumidor o usuario’, esto es, una relación de consumo en los términos de los arts. 42 , CN. y 3º , LDC.

4.-‘Phishing’ es un término utilizado por los especialistas en informática para denominar una conducta ilícita que puede ser encuadrada en el campo de las denominadas estafas informáticas y que se comete mediante el uso de ingeniería social; el término es el resultado de la combinación de las palabras en inglés ‘fishing’ (pesca) y ‘password’ (contraseña) y alude a que una persona ‘muerde el anzuelo’, brindando su contraseña.

5.-El ‘vishing’ consiste en una de las innumerables formas de comisión del ‘Phishing’, produciéndose el engaño a través de una llamada telefónica.

6.-Siendo que los actores utilizaban el servicio de caja de ahorros para percibir sus jubilaciones, otorgada por el Banco de la Provincia de Buenos Aires y que ello lo hacían como destinatarios finales, en los términos de los arts. 1092 y 1093 del CCivCom.; y del art. 1 de la LDC, cabe tener en consideración que los contratos bancarios, celebrados con consumidores y usuarios se rigen bajo las disposiciones relativas a los contratos de consumo (arts. 1384 y conc.CCivCom.).

7.-La procedencia del daño punitivo no requiere la concurrencia de un factor de atribución de carácter subjetivo, ni siquiera se exige un grave reproche subjetivo en la conducta del dañador ni un supuesto de particular gravedad, de tal modo, la sola infracción en que incurra el proveedor habilita el camino hacia la posible imposición de la multa.

8.-Puesto que la entidad bancaria ha incumplido con su deber genérico de seguridad respecto a sus clientes, aquí actores, se juzga que tal incumplimiento, si bien suficiente para la confirmación de la procedencia del daño punitivo, debe ser valuado bajo la óptica del caso particular, por tanto, cabe confirmar la imposición de la multa en los términos del art. 52 bis de la Ley de Defensa al Consumidor, considerando su misión disuasiva como herramienta que persigue reparar los efectos de ciertos actos, asociada no solo a los valores de justicia y equidad sino también a los de seguridad y paz social.

Fallo:
Los Señores Jueces de la Excma. Cámara de Apelación en lo Civil y Comercial, Sala Primera, del Departamento Judicial de San Isidro, Doctores Hugo O.H. LLobera y Analía Inés Sánchez, con la presencia del Secretario Dr. Santiago Juan Lucero Saá y utilizando para suscribir a sus respectivos certificados de firma digital mediante los dispositivos que han sido insertados al efecto en los equipos informáticos situados en la sede del Tribunal en la Ciudad de San Isidro, Provincia de Buenos Aires; proceden a dictar sentencia en los juicios acumulados: «SUCESORES DE D., V. H. C/ BANCO DE LA PROVINCIA DE BUENOS AIRES S/NULIDAD DE ACTO JURÍDICO», Expte. N° SI-24474-2021 y «P. A. L. C/ BANCO DE LA PROVINCIA DE BUENOS AIRES S/ NULIDAD DE CONTRATO», Expte. N° SI-24275-2021; y habiéndose oportunamente practicado el sorteo pertinente (arts. 168 de la Constitución de la Provincia y 263 del Código Procesal Civil y Comercial), resulta que debe observarse el siguiente orden: Dres. Sánchez y LLobera, resolviéndose plantear y votar la siguiente:

C U E S T I O N

¿Es justa la sentencia apelada?

V O T A C I O N

A la cuestión planteada la señora juez doctora Sánchez dijo:

I. El asunto juzgado La sentencia única dictada el 3-8-2023 hizo lugar a las demandas promovidas por V. H. D. y A. L. P. contra el Banco de la Provincia de Buenos Aires (en adelante «Bapro») y decretó la nulidad de los contratos de préstamo y adelanto de haberes relacionados a cada uno de los actores, cesando los efectos y las consecuencias generadas en función de éstos negocios, debiendo reintegrar a las cuentas de los mismos cualquier suma que hubiera sido debitada en consecuencia.Asimismo, condenó a la entidad demandada a abonar en el plazo de diez días la suma de $1.800.000 a cada uno de los actores.

Para la sumas que deberá reintegrar a los accionantes, fijó intereses a partir de que cada monto fue transferido desde la cuenta respectiva y hasta el efectivo reintegro a la tasa pasiva que pague el Banco demandado en sus operaciones de depósitos en pesos a treinta días respecto a fondos captados en forma digital, mediante el sistema «home banking», denominada comercialmente como BIP. En tanto, para los rubros daño moral y daño punitivo, los estableció al 6% anual desde el 11-6-2020, hasta el día del pronunciamiento, y a partir de allí, al efectivo pago, a la tasa pasiva mencionada.

Impuso las costas a la demandada vencida (art. 68, CPCC) y difirió la regulación de honorarios para su oportunidad (art. 51, ley 14.967).

La decisión resultó apelada por el Bapro el 11-8-2023 en ambos expedientes.

II. Los agravios El Dr. Emanuel Andrés Cid, en calidad de apoderado del Bapro, expresó sus agravios el 10-10-2023, y, en atención a la similitud de los argumentos introducidos en ambos procesos, serán reseñados de manera conjunta.

En primer término, pone en crisis el resultado de la sentencia apelada, pues, a su entender, se encuentra fundado en una errónea y sesgada valoración probatoria.En este aspecto, señala que entre las pruebas erróneamente valoradas se encuentra la pericia informática en tanto se ha omitido tener en cuenta que los actores facilitaron las claves de acceso a sus cuentas.

Añade que su parte ha cumplido acabadamente en el caso con las medidas de control de acceso que disponía por entonces el BCRA, no habiéndose indicado en la sentencia cual es la falla imputable a su mandante a quien no se le podría exigir el cumplimiento de mayores medidas que las dispuestas por la entidad mencionada.

Afirma además, que entre los mecanismos de seguridad de su mandante no se encuentra comprendido la enajenación o divulgación que el cliente realice de sus credenciales de acceso a los distintos canales electrónicos, algo que se encuentra vedado explícitamente en los términos y condiciones del servicio.

Que, contrariamente a lo decidido en el fallo impugnado, el sistema del Banco no ha resultado precario ni inconsistente, lo que surge acreditado por la infinidad de operaciones que se realizaron sin ningún inconveniente (en las que los clientes no divulgaron claves confidenciales).

Señala que equivocadamente se le endilga a su representada la falta de protocolo de seguridad para detectar operaciones como las realizadas en autos.No obstante ello, a diferencia de lo indicado en el fallo las efectuadas por los actores no fueron irregulares o infrecuentes.

Agrega que no puede perderse de vista el contexto en que sucedieron los hechos (pandemia Covid-2019), momento en que la circulación y concurrencia para realizar trámites personales se encontraba limitada, por lo que la posibilidad de realizar trámites virtuales y su velocidad era importante.

Por tal motivo, solicita se pondere todo lo manifestado y revoque el decisorio apelado, por concluir con un fallo arbitrario e injusto en virtud de la errónea valoración probatoria.

En segundo lugar, advierte que, si bien no causa agravio la aplicación de la normativa consumeril, genera un trato desigual entre las partes al no tener en cuenta la normativa citada en defensa de los derechos de su mandante, en tanto entidad financiera.

Asevera que se omitió analizar correctamente la normativa dispuesta por el BCRA, en relación al uso de cajeros automáticos y canales electrónicos, no pudiéndosele exigir a su parte el cumplimiento de mayores medidas que las dispuestas al tiempo de los hechos.

Se queja que el juez de grado convalidó la aplicación de normativa posterior a los hechos ventilados en autos, no correspondiendo su aplicación retroactiva al caso.

Sostiene que debió contextualizarse que existen miles de operaciones por múltiples motivos en los que los fondos acreditados producto de un préstamo son destinados inmediatamente a pagar productos o servicios adquiridos y la necesidad de realizar ese pago es la razón de la toma del mismo. Por lo que, desde este punto de vista, es posible que los montos abandonen la cuenta de origen de manera inmediata. Ello no implica incumplimiento de su parte.

Insiste en que quedó absolutamente probado que fueron los mismos actores quienes generaron la causa eficiente del daño, no existe nexo -ni lo menciona el sentenciante- que justifique endilgarle responsabilidad, todo ello conforme lo dispuesto en el art.1729 del CCCN.

Remarca que de la pericia informática no surge que la maniobra fuera perfeccionada por sistemas intrusivos ni imperfecciones en el funcionamiento en los sistemas sin intervención del usuario.

Subraya que la conducta que tuvieron los actores implicó la participación consciente y deliberada en la entrega de su claves personales e intransferibles y quebró con ello el nexo de causalidad que el daño pudo tener con el servicio que presta su poderdante, sumado eventualmente a la participación de terceros.

Concluye que yerra el a quo por cuanto las consecuencias jurídicas del incumplimiento por parte de los actores, aun cuando fuera considerado nulo el contrato, no pueden ser imputadas exclusivamente al Banco debiéndose por lo tanto revocar la sentencia impugnada en cuanto es materia de agravios.

Finalmente, se queja de la procedencia del daño punitivo, pues, según dice, no se advierte la presencia de ninguno de los presupuestos para su admisión.

Aduna que el Bapro es el único perjudicado por la entrega que realizaran los reclamantes de sus credenciales y que no solo debe absorber la pérdida de los préstamos solicitados, sino abonar una suma exorbitante y antojadiza por daño punitivo.

Relata además, que la entidad bancaria que representa acompañó en todo momento al actor, incluso ofreció extrajudicialmente anular los préstamos, lo cual no fue siquiera considerado en el fallo. Que su actuación se ajustó a la normativa vigente, no constituyó un abuso ni generó perjuicio alguno a la parte actora. Por otra parte, no se vislumbra en su accionar ni el menor atisbo de mala fe, que pudiera justificar la multa contemplada en la LDC.

En suma, afirma que no existe justificación alguna para la procedencia del daño punitivo, por lo que debe revocarse en esta instancia, lo que así solicita.

Corrido el pertinente traslado de los agravios, fue respondido por el actor el 25-10-2023.

III. El análisis a.Breves antecedentes Los actores alegan haber sido víctimas de un delito informático (phishing y/o vishing), que, según afirman, resulta uno de los métodos más utilizados por delincuentes cibernéticos para estafar y/o obtener información confidencial de forma fraudulenta.

No obstante ello, aclaran que desconocen la forma en que pudieron obtenerla, pues, jamás habrían recibido un llamado telefónico solicitando datos bancarios, ni generaron ningún token ni otra operación para obtener un supuesto préstamo, como así tampoco facilitado credenciales de seguridad personales y claves intransferibles (punto «h», 12-11-2021, expte. SI-24275-2021 y punto «h», 12-8-2021, expte.SI-24474-2021; art. 330, CPCC).

Al contestar la demanda, el Banco negó que los actores fueran «hackeados» o que el sistema de seguridad de la entidad haya sido vulnerado. Por el contrario, afirmó que lo que evidencia el sistema es que quien realizó la maniobra tenía las claves personales de los mismos.

Añadió que para gestionar los préstamos desconocidos resulta necesario, y así fue, tener credenciales de Banca Internet Provincia BIP y BIP Token, segundo factor de autenticación. Que ambas claves fueron generadas con la tarjeta de débito de los reclamantes.

Por lo que, las hipótesis sobre las que se basaría el relato de los actores (hackeo del sistema, falla del sistema de seguridad, robo de identidad), resultan improbables frente al hecho incontrastable de que las operaciones fueron simultáneas y con credenciales generadas con sus tarjetas de débito.

Señaló además, que el personal de la Sucursal que atendió a los Sres. D. y P., da cuenta que el matrimonio -en un primer momento- relató haber recibido un llamado y tras la falsa promesa de cobrar el IFE, haber otorgado a terceros desconocidos sus claves de acceso.

Sin emb argo, afirma que tal circunstancia jamás volvió a ser mencionada por los actores, quienes con posterioridad a ello sostuvieron todo lo contrario, declarando bajo juramento no haber entregado jamás dichas credenciales.

Concluye que surgen como posibles dos únicas hipótesis:1) las operaciones fueron efectivamente realizadas por los actores; 2) estos entregaron a terceras personas sus credenciales de acceso, permitiendo de este modo, operar libremente en sus cuentas; vulnerando y violentando cualquier sistema de seguridad del Banco (12-11-2021, en ambos expedientes; art. 354, CPCC). b. Concepto de phishing «Phishing» es un término utilizado por los especialistas en informática para denominar una conducta ilícita que puede ser encuadrada en el campo de las denominadas estafas informáticas y que se comete mediante el uso de ingeniería social. El término es el resultado de la combinación de las palabras en inglés «fishing» (pesca) y «password» (contraseña). Alude a que una persona «muerde el anzuelo», brindando su contraseña (Pose, Lucía Verónica; Nuevas modalidades de estafa en el mundo digitalizado: el phishing, La Ley, cita online: TR LALEY AR/DOC/3711/2013).

Se ha dicho que es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial (Cám. Civ. y Com. Segunda La Plata, Sala Segunda, causas 128.864, del 5-5-2022; 135.693, del 7-12-2023).

En suma, resulta un término informático que denomina a un conjunto de técnicas que persiguen el engaño de la víctima, ganándose su confianza, haciéndose pasar por una persona, empresa o servicio confiable (suplantación de identidad de tercero de confianza) para manipularla y hacer que realice acciones que no debería realizar (por ej. revelar información confidencial). Por su parte, el vishing consiste en una de las innumerables formas de comisión del anterior, produciéndose el engaño a través de una llamada telefónica (Arias, María Paula – Müler, Germán E.; La obligación de seguridad en las operaciones financieras con consumidores en la era digital.

Con especial referencia a la problemática del phishing y del vishing, La Ley, cita online: TR LALEY AR/DOC/1657/2021). c.El derecho aplicable Debemos tener presente que se aplicará a la actividad bancaria en general y a los casos de phishing en particular la normativa protectoria de los consumidores (art. 42, CN, ley 24.240, CCCN, entre otras).

Lo más probable es que la relación que une al cliente estafado con la entidad bancaria sea una relación de consumo, pues: (i) el cliente se encuentra comprendido en el concepto de «consumidor» previsto en el art. 1º de la ley 24.240 [Ley de Defensa al Consumidor (LDC)], siendo una persona física usuaria de un servicio bancario como destinatario final; y (ii) en el otro extremo, la entidad bancaria tiene las características de «proveedor» en los términos del art. 2º del mismo plexo normativo, lo que configura un «vínculo jurídico entre el proveedor y el consumidor o usuario» (esto es, una relación de consumo en los términos de los arts. 42, CN y 3º, LDC).

Máxime, considerando lo previsto en el art. 1384 y ccds., del CCCN, de acuerdo con el cual: «Las disposiciones relativas a los contratos de consumo son aplicables a los contratos bancarios de conformidad con lo dispuesto en el art. 1093» (Pérez Cavanagh, Gonzalo; Responsabilidad objetiva de los bancos por fraudes electrónicos, La Ley, cita online TR LALEY AR/DOC/129/2024).

Por lo demás, el BCRA reconoce que los servicios prestados por las entidades bancarias pueden ser atrapados por el estatuto protectorio. Así, el apart. 1.1.1. de la Comunicación «A» 5388 del BCRA de «Protección de usuarios de servicios financieros» dispone que a los efectos de la presente reglamentación, este concepto comprende a las personas físicas y jurídicas que en beneficio propio o de su grupo familiar o social y en carácter de destinatarios finales hacen uso de los servicios ofrecidos por los sujetos obligados que se enuncian en el punto 1.1.2., como a quienes de cualquier otra manera están expuestos a una relación de consumo con tales sujetos.Por su parte, el Banco como entidad financiera es sujeto obligado en los términos de las normas protectorias al usuario de servicios financieros emergentes de la Comunicación del BCRA citada (apart. 1.1.2.1.) (Arias – Müler; púb. cit.).

No resulta controvertido que los actores utilizaban el servicio de caja de ahorros para percibir sus jubilaciones, otorgada por el Banco de la Provincia de Buenos Aires y que ello lo hacían como destinatarios finales, en los términos de los arts. 1092 y 1093 del CCCN; y del art. 1 de la LDC.

En virtud de ello cabe tener en consideración que los contratos bancarios, celebrados con consumidores y usuarios se rigen bajo las disposiciones relativas a los contratos de consumo (arts. 1384 y conc., CCCN; esta Sala, causa N° SI-20563-2010, del 30-5-2019).

Ahora bien, las plataformas digitales son susceptibles de calificarse como una cosa riesgosa en los términos de lo establecido en el art. 1757 del Cód. Civ. y Com. de la Nación. Desde tal óptica, se advierte que estas generan nuevas formas o maneras de vulnerar la seguridad de los usuarios que eran impensadas en la modalidad de gestión presencial. A ello cabe agregar que tales riesgos han sido introducidos por el proveedor en forma unilateral, más allá de la eventual adhesión de los usuarios bancarios al sistema de referencia. He aquí la razón que justifica que el riesgo generado por las herramientas digitales quede a cargo de las entidades bancarias (conf. Stiglitz, G, Hernandez, C., Barocelli, S.; La protección del consumidor de Servicios Financieros y Bursátelis, cita online TR LALEY AR/DOC/2991/2015).

A lo que debe sumarse lo dispuesto por el art. 5 y 6 de la ley 24.240 -iluminado por el enfoque tuitivo que le confiere el art. 42 de la CNque consagra la obligación de seguridad en tanto deber objetivo de resultado que rige aún en la etapa precontractual y, naturalmente, alcanza a todas aquellas situaciones de riesgo generadas por los procedimientos operativos arbitrados por los proveedores (Cám. Civ.y Com. de Pergamino, causa 64.318, del 27-9-2022, cit. online TR LALEY AR/JUR/149929/2022).

A su vez el art. 40, de la precitada ley, prevé la responsabilidad objetiva derivada del vicio o defecto de la cosa o del servicio por violación de la obligación de seguridad. La eximente de responsabilidad se sustenta en la ruptura del nexo causal, siendo necesario para ello que el proveedor (art.40 LDC; 1093 CCCN) acredite el caso fortuito extraño a él, la culpa de la víctima o el hecho del tercero por quien no se debe responder.

Bajo tales lineamientos, corresponde seguidamente abordar el supuesto de autos. d. La prueba producida Tal como afirma la apelante al expresar agravios, la prueba pericial informática resulta un elemento troncal en las presentes actuaciones.

El perito ingeniero informático presentó su dictamen el 4-7-2022 en ambos expedientes. En lo que aquí interesa para resolver, entiendo que lo primero que corresponde abordar es la cuestión relativa a la generación de usuarios de home banking de los actores.

Sobre tal circunstancia, informó el profesional que del análisis de los recuperos de los logs transaccionales de la red Link de la tarjeta «4398-1896-2823-6005» vinculada a P. surge que en fecha «2020-06-11 15:05:51» aparece registrada una transacción denominada «Asignación De Usuario, Clave Y Pin De Acceso A Homebanking», en la dirección «Av. Cazón 1514» de la localidad de «Tigre», provincia de «Buenos Aires» y con la «Terminal» igual a «05725», la cual correspondería a la generación del usuario para poder operar con el sistema del home banking BIP – Banca Internet Provincia de la entidad bancaria. Que en el caso de D., idéntica operación se realizó el «2020-06-11 15:05:51», en la dirección «Av.Cazón 1383» de la localidad mencionada y la «Terminal» igual a «09754».

Es decir, que coincidentemente a lo relatado por los reclamantes en sus respectivas demandas, estos no contaban con anterioridad a las operaciones denunciadas con un usuario para operar en el home banking de la entidad demandada (art. 375, CPCC).

El experto informa además que en la misma fecha -pero minutos más tarde- (a saber, 15:22:51 para el caso de la cuenta vinculada a P. y 15:08:27, para el caso de D.) se registró una transacción denominada «Segundo Factor de Autenticación – ABM de Token» bajo la misma dirección y terminal que las mencionadas anteriormente, para ambos casos. Y que, en la misma fecha, desde el sistema home banking se solicitó un préstamo preclasificado a las 15:38:38 y por la suma de $251.000 para P. y a las 15:18:26 y por la suma de $253.000 para el caso de D., los cuales fueron acreditados al día 12-6-2020, bajo el concepto de «039-TRASP/ACREDITACION PRÉSTAMO».

Que el registro de operatorias no se limita a lo descripto, sino que para el caso de P.surge que el día 12-6-2020 a las 08:35:39 se solicitó un adelanto de haberes por la suma de $8.700, así como, la efectivización de distintas transferencias (que van desde el 12-6-2020 a las 19:26:03 hasta el 13-6-2020 a las 10:22:58 y completan un total de 8) en las que se transfiere desde Bip Móvil el dinero allí existente, con destino a diferentes cuentas que (al momento de la realización del dictamen y por tratarse de IP dinámicas) el experto geolocaliza en las provincias de San Juan y Mendoza.

Similar es lo informado respecto a la cuenta de D., en la cual emerge la solicitud de un adelanto de haberes el día 12-6-2020 a las 8:23:52 por la suma de $9.500 y la realización (entre el 12-6-2020 a las 8:25:58 al 13-6-2020 a las 10:03:33) de un total de 9 transferencias a diferentes cuentas, retomándose la operatoria por ese canal, desde el 20-6-2020 a las 13:09:06 al 29-6-2020 con la ejecución de 4 transferencias más.Que al igual que para el caso de P., la geolocalización de las IP al momento d e la pericia dieron como resultado -en su gran mayoría- las provincias de Mendoza y San Juan.

Consultado el experto sobre si el Bapro cumple acabadamente con las normas de seguridad para el otorgamiento de dichos créditos vía electrónica, respondió que de acuerdo con lo informado por la analista de fraudes de la entidad durante la diligencia pericial, la institución cumplía con toda la normativa aplicable emitida por el Banco Central de la República Argentina, más específicamente con la Sección 6, banca electrónica por diversos medios, de la comunicación «A» 4609.

Informó además, que le resultaba imposible verificar el cumplimiento acabado de la extensa y compleja normativa emanada del BCRA, por lo que sugiere oficiar a ese organismo a los efectos de que, con base al resultado de sus extensas y complejas auditorías del funcionamiento de las entidades pertenecientes al sistema bancario y financiero sujeto a contralor, informe en autos respecto de lo solicitado en el presente punto pericial (4-7-2022 en ambos expedientes; arts. 375, 384, 474, CPCC).

Corrido el traslado de la pericia, los actores solicitaron explicaciones (12-7-2022 en ambos expedientes), las que fueran respondidas por el profesional el 29-7-2022 (art.473, CPCC).

En dicha oportunidad, si bien el experto ratificó la mayoría de sus conclusiones, realizó una ampliación a la respuesta a la pregunta 8 del cuestionario de los actores, en la que informó que «.para realizar la estafa que surgiría del escrito de inicio, sería necesario tener acceso físico a la tarjeta de débito, o bien a una réplica de la misma, y conocer la Clave PIN personal y confidencial de 4 dígitos, creada por el titular de la tarjeta, que sólo estaría en conocimiento de éste último y se encontraría convenientemente protegida dentro de las bases de datos de los sistemas Red Link, pero que desde luego sería posible obtener directamente del titular empleando, en su caso, técnicas de ingeniería social como phishing, vishing, scamming, farming, o skimming, o como resultado de filtraciones de datos, del uso de redes de wifi inseguras, etc».

En materia pericial, es sabido que corresponde atenerse a las conclusiones del informe del perito designado en la causa. Pese a ello tal dictamen, no es vinculante para el juez, dado que podrá apartarse en forma total o parcial de sus términos, tomando en consideración la competencia del perito, los principios científicos en que fundamenta su opinión, la concordancia de su aplicación con la sana crítica; en su caso, las observaciones formuladas por las partes y los demás elementos de convicción que ofrezca la causa (art. 474, CPCC; esta Sala, causa N° SI-3063-2009, del 29-6-2023).

En el supuesto que se deseche el informe pericial resulta necesario aducir razones muy fundadas, porque el conocimiento del perito es ajeno al hombre de derecho (Fenochietto, Carlos E. – Arazi, Roland, Código Procesal Civil y Comercial de la Nación, comentado y concordado con el C.P.C.C. de la Provincia de Bs.As., Astrea, Bs.As., 1987, p.524).

Ello así, valorando el dictamen bajo la reglas de la sana crítica, entiendo acreditado que los actores facilitaron sus credenciales para la generación del usuario de home banking, circunstancia que se condice con lo relatado por la entidad demandada al momento de presentarse en autos, en cuanto afirmaron que los actores -en un primer momento y ante el personal que los atendió en la Sucursal pertinente- así lo expusieron.

Ello también es concordante con la «maniobra de phishing» que denunciaran los actores al remitir las cartas documentos acompañadas en sus respectivas demandas y en el relato de los hechos (12-11-2021; arts.375, 384, 474, CPCC).

Ahora bien, ante la comprobación de que los actores facilitaron las credenciales para el acceso a sus cuentas (sin perjuicio de desconocerse la maniobra de ingeniería social utilizada), es preciso indagar si -tal como reclama la demandada- corresponde endilgar la responsabilidad y culpa al factor humano (entrega de claves), o si contrariamente, la institución bancaria cuenta con su grado de responsabilidad.

Conforme lo resuelto por la Sala II, de la Excma. Cám. Civ. y Com. Segunda de La Plata en las causas ya citadas, resulta evidente a la luz de las normas específicas y el plexo consumeril aplicable a estas actuaciones que los bancos cargan con el indelegable deber de seguridad a los fines de evitar este tipo de delitos. No basta con ampararse en el cumplimiento de las normas bancarias predispuestas para librarse de su responsabilidad, sino que por el contrario, deben ultimar los recursos y técnicas suficientes para mantener al cliente a salvo de las maniobras ciberdelictuales pergeñadas por terceros .

Nótese al respecto que la comunicación del Banco Central de la República Argentina -A 4609- resalta en su apartado 6.4 que «Dada la naturaleza de la exposición de Internet, éste es uno de los canales que representa mayor nivel de riesgo.Por ello, es relevante que las entidades financieras consideren políticas y prácticas adecuadas para la gestión del mismo» y agrega «En este apartado se detalla un conjunto de medidas mínimas de seguridad y control.».

Y no alcanza la simple manifestación de su cumplimiento por parte de la analista de fraudes ante el perito informático, sino que en el marco de la normativa consumeril que rige el presente caso, correspondía a la entidad bancaria demandada acreditar fehacientemente el cumplimiento de las medidas de seguridad respecto a las transacciones y operaciones efectuadas por medios electrónicos de sus clientes (art. 53, LDC; art. 375, CPCC).

Es que, tal como se desprende de los precedentes señalados, «de la sola lectura de esos puntos surge que el banco tiene que tomar las medidas necesarias para evitar el phishing, adoptando como parámetro mínimo (sic.), las pautas sugeridas por la citada comunicación.

No basta para desentenderse de la responsabilidad el amparo en la inexistencia normativa de mayores requisitos».

Esta visión se ve reforzada por la circunstancia -no debatida en esta etapa del proceso por arribar consentida-, y que ha sido correctamente señalada por el Juez de grado en el fallo apelado, sobre que los actores se encuentran protegidos por la Convención Interamericana sobre la Protección de los Derechos Humanos de las Personas Mayores, aprobada por la ley 27.360 (9-5-2017) y la Res.139/2020 de la Secretaría de Comercio, que permite encuadrarlos como sujetos vulnerables por su condición etaria, que los condiciona para el pleno ejercicio de sus derechos como consumidores.

Considero por tanto que el planteo de la entidad introducido ante esta instancia no puede prosperar, pues, resulta evidente que el sistema de seguridad del Banco falló respecto a las múltiples operaciones realizadas en las cuentas bancarias de los accionantes, las que fueran ejecutadas en un corto período de tiempo -y como ya fuera mencionado- por clientes que no contaban con clave de acceso al sistema home banking con anterioridad a la primera transacción que aquí se persigue nulificar (préstamo preclasificado).

No puede por tanto la demandada alegar que estamos frente a operaciones normales o habituales, cuando lo cierto es que, de la pericia informática surge lo contrario (arts. 375, 384, 474, CPCC).

Por todo lo cual, es que la confirmación de la responsabilidad del Banco demandado se impone, lo que así propondré al Acuerdo. e. La solución En conclusión, en virtud de todo lo analizado hasta aquí, las constancias de autos, el tipo de maniobra delictiva, la actuación del Banco demandado en arreglo con la conducta de los actores (quienes se encuentran incluidos dentro de los parámetros de consumidores hipervulnerables), es que considero que la decisión apelada debe ser confirmada, por los fundamentos aquí expuestos (arts. 5, 6, 40, 53 y ccs, LDC, art. 42, CN; arts. 1093, 1384 y ccs, CCCN; Convención Interamericana sobre la Protección de los Derechos Humanos de las Personas Mayores; arts. 375, 384, 474 y ccs, CPCC).

IV. El daño punitivo Se hizo lugar al reclamo en la suma de $1.200.000 para cada actor, aspecto que llega cuestionado por la entidad demandada.

Ahora bien, en torno al tema que nos atañe habré de remitirme a la reseña que efectuó el distinguido colega que me sucede en el voto, Dr.LLobera, en autos «Martini, María Paula c/ Galante D´Antonio S.A. y otro/a s/ Daños y Perj. Incump. Contractual (Exc. Estado)», expte.N° 6094-17, del 2-6-2020, voto al que adherí, en cuanto a su caracterización, procedencia y cuantificación, así como a la doctrina legal de la Suprema Corte de la provincia al respecto.

i. Caracterización

El art. 52 bis de la LDC (texto conforme ley 26.361) bajo la denominación «Daño punitivo» y en lo que aquí interesa expresa «Al proveedor que no cumpla sus obligaciones legales o contractuales con el consumidor, a instancia del damnificado, el juez podrá aplicar una multa civil a favor del consumidor, la que se graduará en función de la gravedad del hecho y demás circunstancias del caso, independientemente de otras indemnizaciones que correspondan.».

La incorporación de esta figura de origen anglosajón, ha generado un gran debate doctrinario con posturas a su favor y en contra (Molina Sandoval, Carlos A. y Pizarro, Ramón D., «Los daños punitivos en el derecho argentino», en «Revista de Derecho Comercial, del Consumidor y de la Empresa», La Ley, Año I, N° 1, sep. 2010, p.65 y ss; Shina, Fernando E., «Sistema legal para la defensa del consumidor», Astrea, Bs.As., 2016, p. 192 y ss; Álvarez Larrondo, Federico, «Un nuevo avance en materia de daños punitivos», en «Revista de derecho comercial, del consumidor y de la empresa», Año 2, N° 3, junio de 2011, p. 115).

Se trata de una figura innovadora en el derecho argentino pues la faz de la responsabilidad civil cumplía «.una función netamente resarcitoria, y en algunos casos, preventiva, pero con dicha norma se incorporó en el plexo consumeril un capítulo diferente, relativo a l a sanción y disuasión de las conductas antisociales.» (Junyent Bas, Francisco, «Recaudos de procedencia del Daño Punitivo. A propósito de la disparidad de criterios en «Teijeiro» y «Esteban», L. L. 14-08-2017, 7). Ahora, de proceder, existirá una reparación, pero además habrá para el infractor una sanción.

La expresión daño punitivo carece de antecedentes en nuestro derecho.Es consecuencia de una inapropiada traducción, literal, no técnica, del inglés «punitive damages», por lo cual se ha señalado que resulta imprecisa y confusa (Pizzarro, Ramón D., «Daños punitivos», en «Derecho de daños», 2ª parte, Libro Homenaje al Profesor Félix Alberto Trigo Represas, Ed. La Rocca, Bs. As., 1993, nro. 7, p. 291; Bustamante Alsina, Jorge, «Los llamados ‘daños punitivos’ son extraños a nuestro sistema de responsabilidad civil», LA LEY 1994-B, 860). En doctrina se ha afirmado que la denominación correcta de esta figura jurídica sería multa civil por actos desaprensivos o indignantes, expresión que permite determinar con exactitud su especie y naturaleza dentro del género sanción, al cual pertenece (Junyent Bas, Francisco, ob. cit.).

ii. El requisito subjetivo

Así como no hay acuerdo en la valoración de la norma en cuestión, tampoco existe consenso respecto a la exigencia de un factor de carácter subjetivo, es decir a la existencia de culpa o dolo en el proveedor.

Se ha dicho que se debe evitar una interpretación literal del texto a fin de que no se produzca una distorsión y malograr el sentido de la figura. En esa línea de pensamiento jurídico se considera que tal error se produce si se afirma que el solo incumplimiento de una obligación por el proveedor habilita la sanción, sin que se considere si en tal proceder ha mediado dolo o culpa; si existió o no daño al consumidor; o si se omite considerar que el proveedor se haya enriquecido de ello (Picasso, Sebastián, «Nuevas categorías de daños en la Ley de Defensa del Consumidor», Sup. Esp. Reforma de la Ley de Defensa del Consumidor, LA LEY, 2008 (abril), p. 123).

En el mismo sentido se ha afirmado que la redacción del artículo en cuestión «.requiere de los jueces una interpretación axiosistemática que permita salvar la laguna técnica de la ley, se requiere la concurrencia de un elemento objetivo y de otro subjetivo» (Junyent Bas, Francisco, ob.cit.).

Para esta línea de pensamiento es insuficiente un simple daño, exigiéndose que tenga una entidad tal que, por su gravedad, trascendencia social o repercusión institucional, requiera una sanción ejemplar.

Y precisamente en ello se quiere ver el aspecto subjetivo, desde que revela una conducta desaprensiva o antisocial del proveedor, de modo que no cualquier acto ilícito tendría como consecuencia la aplicación del daño punitivo. La conducta de quien daña, para este sector jurídico, debe reunir una subjetividad que va más allá de la mera negligencia.

Incluso se ha considerado que «los daños punitivos tienen, así, un propósito netamente sancionatorio, y revisten particular trascendencia en aquellos casos en los que el responsable causó el perjuicio a sabiendas de que el beneficio que obtendría con la actividad nociva superaría el valor que debería eventualmente desembolsar para repararlo» (Fariña obra cit. p. 567; Alterini, Juan Martín, «Responsabilidad Civil. Derecho del Consumo y Daños Punitivos», Rc y S., Número Especial en homenaje al Dr. Alterini, Atilio A., Bs. As., 2009, abril, p. 51, nota 15).

La corriente que hace hincapié en el aspecto subjetivo es seguida por gran parte de la Cámara Nacional de Apelaciones en lo Comercial y algunos tribunales provinciales.

iii. La visión objetiva de la falta

No obstante, tal como lo expusiera el Dr. LLobera en el fallo «Martini.», resulta inconducente detenerse en un mayor desarrollo y valoración de la teoría arriba mencionada toda vez que la Suprema Corte de esta Provincia tiene fijado criterio sobre el tema. Así en la causa «Castelli, María Cecilia contra Banco de Galicia y Buenos Aires S.A. Nulidad de acto jurídico» (SCBA, LP, C 119.562 S 17-10-2018 JUBA), en voto del Dr. de Lazzari, al cual adhirieron los Dres. Pettigiani, Genoud y Kogan, consideró que «La norma es clara en cuanto a que exige para su aplicación un solo requisito: que el proveedor no cumpla sus obligaciones legales o contractuales con el consumidor.Esta disposición, apartándose de las sugerencias efectuadas a nivel doctrinario, no exige un grave reproche subjetivo en la conducta del dañador ni un supuesto de particular gravedad caracterizado por el menosprecio a los derechos del damnificado o a intereses de incidencia colectiva ni a los supuestos de ilícitos lucrativos.

Sólo dispone que procede cuando se incumplen obligaciones legales o contractuales (conf.Lorenzetti, Ricardo L., Consumidores, 2ª ed., Rubinzal-Culzoni, Santa Fe, 2009, págs.562/563; Mosset Iturraspe, Jorge y Wajntraub, Javier H., Ley de Defensa del Consumidor, Rubinzal-Culzoni, Santa Fe, 2008, págs. 278/279; Fernández, Raymundo L.; Gómez Leo, Osvaldo R. y Aicega, María Velentina, Tratado Teórico-Práctico de Derecho Comercial, Abeledo Perrot, t. II-B, Buenos Aires, 2009, pág. 1197; Conclusiones de la Comisión 10, XVII Jornadas Nacionales de Derecho Civil, Santa Fe, 1999, publicadas en Congresos y Jornadas Nacionales de Derecho Civil, ed. La Ley, pág. 196).» Más adelante el mencionado Ministro afirma que «.para determinar el sentido y alcance de la norma contenida en el citado art. 52 bis de la ley 24.240, esto es, para interpretar adecuadamente la disposición legal controvertida por el impugnante, resulta necesario precisar el contexto normativo dentro del cual se halla inserta («microsistema»), a los efectos de dar respuesta a los agravios planteados en el recurso bajo examen.» «En esta tarea, de forma liminar se destaca por su jerarquía la garantía protectoria establecida por el art. 42 de la Constitución de la Nación. La manda constitucional dispone: «Los consumidores y usuarios de bienes y servicios tienen derecho, en la relación de consumo, a la protección de su salud, seguridad e intereses económicos; a una información adecuada y veraz; a la libertad de elección, y a condiciones de trato equitativo y digno».

Los Ministros Soria y Natiello compartieron a su vez los argumentos del Dr. Pettigiani, quien como he mencionado hizo lo propio respecto a los fundamentos brindados por el Dr.de Lazzari, salvo en lo atinente a la aplicación del CCCN al caso que se juzgaba.

Se evidencia de lo expuesto, a mi entender, que el criterio de la SCBA en cuanto a la procedencia del daño punitivo no requiere la concurrencia de un factor de atribución de carácter subjetivo, ni siquiera se «.exige un grave reproche subjetivo en la conducta del dañador ni un supuesto de particular gravedad.» (sic). De tal modo, la sola infracción en que incurra el proveedor habilita el camino hacia la posible imposición de la multa.

Tal como se analizará seguidamente, la relevancia de la falta cometida y la conducta del proveedor sí debe ser tenida en cuenta para la graduación de la sanción, lo cual así surge del fallo del Superior al cual me estoy refiriendo. iv. La cuantía de la multa civil En el mismo precedente de la SCBA el Dr. Pettigiani, en voto compartido por los Dres. Soria y Natiello, expresó que es «Cierto es que los jueces deben ser en extremo prudentes y cuidadosos al momento de establecer la sanción por daño punitivo, en tanto la norma del art.52 bis de la ley 24.240 (texto agregado por ley 26.361), que refiere a la gravedad del hecho y demás elementos de la causa, resulta vaga, laxa e imprecisa, ocasionando que su cuantificación quede librada al ámbito de apreciación judicial (bien que se impone reconocer que someter dicho cálculo a pautas o reglas fijas devendría asimismo impracticable). Es menester entonces que la labor jurisdiccional de cuantificar la sanción civil prevista en la norma responda a pautas orientadoras y mecanismos que en todos los supuestos dejen translucir la valoración de las concretas circunstancias del caso, así como contribuyan al mejor cumplimiento de los objetivos y fines del instituto.» «En tal entendimiento, por un lado, la valuación de la condenación punitiva puede considerar la índole y gravedad de la falta cometida por el agente dañador en su relación con los derechos conculcados y el perjuicio resultante de la infracción; así como la gravedad de los riesgos o de los perjuicios sociales derivados de la infracción y su generalización; la repercusión social de su inconducta o del daño ocasionado (carácter antisocial); la naturaleza y grado de desequilibrio de la relación entre el dañador y la víctima; la existencia de otros damnificados con derecho a reclamación (pluralidad de víctimas); la cuantía del beneficio o ahorro procurado u obtenido por el agente dañoso con el ilícito (rédito); su situación o solvencia económica (carácter irrisorio); su posición en el mercado (hegemonía, estandarización); el número y nivel de empleados involucrados en la inconducta (atribución y fidelidad); la posibilidad que haya tenido el dañador de conocer el peligro y evitar el daño (indiferencia, ligereza, imprevisión); el grado de su intencionalidad (negligencia o dolo); la existencia de antecedentes de sanciones similares impuestas al responsable del daño (reincidencia) o a similares proveedores de bienes o servicios; la posibilidad de reiteración de la conducta reprochada (o similares) si no mediara condena pecuniaria; la actitud del agente dañador con posterioridadal hecho que motiva la pena (mitigación y no agravamiento del daño); la posible existencia de otras sanciones penales o administrativas (en cuanto la sumatoria pueda conducir a una sanción excesiva o irrazonable); la existencia de precedentes judiciales (homogeneidad en los montos de condena); y las diversas funciones que el instituto está destinado a cumplir (sancionatoria, disuasiva, ejemplificadora, preventiva de futuros daños, etc.; conf. XVII y XXI Jornadas Nacio nales de Derecho Civil, 1999 y 2007 respectivamente; Proyecto de Código Civil y Comercial, 1998; análogamente, art. 49, ley 24.240).» En definitiva, el criterio de nuestro Superior es que la conducta del proveedor será relevante para la graduación de la sanción, más allá de que no se requiere un tipo particular de culpa o dolo para su procedencia.

Para establecer la cuantía, en el caso al cual vengo haciendo referencia, la Cámara de Apelaciones en lo Civil y Comercial de Bahía Blanca, aplicó en su fallo (28-8-2014) una fórmula matemática también expuesta por la doctrina (Irigoyen Testa, Matías, «Aplicación jurisprudencial de una fórmula para daños punitivos», L.L.del 8-10-2014 ps.6 a 10, La Ley 2014-E, cita online AR/DOC 3569/2014). La Suprema Corte al tomar intervención por ese y otros aspectos del decisorio, señaló que si bien los jueces no están obligados a recurrir a ellas para cuantificar las indemnizaciones, ello no implica vedar su utilización ni desconocer su eventual utilidad como un elemento más a considerar entre las herramientas a las que pueden recurrir para facilitar y objetivar la compleja labor; en tanto asimismo se computen las circunstancias del caso, las particulares de la víctima y demás damnificados.

La fórmula utilizada en aquél precedente ha sido criticada por cuanto introduce ciertas variables (probabilidad de que el proveedor sea condenado por incumplimiento y de que se le imponga daño punitivo), ante la falta de estadísticas y datos concretos, deben ser estimadas por el juez, por lo cual en definitiva no deja de ser discrecional. Además, se observó que incluye el valor de la prestación incumplida, lo cual distorsionaría el sentido de la figura (Cabanas, María Jimena, «El análisis económico del derecho y la cuantificación de los daños punitivos. Crítica al empleo de fórmulas matemática», RCCyC 2020 (abril) 7, cita Online AR/DOC/177/2020).

La LDC no establece parámetros para la cuantificación del daño punitivo, más allá de la alusión a la gravedad del hecho y circunstancias del caso. No obstante, parte de la doctrina y la jurisprudencia coinciden en que debe acudirse a los parámetros del art. 49 de la referida ley, el cual, aunque rige lo atinente a las sanciones en sede administrativa, contiene pautas de suma utilidad para la determinación de la multa en el ámbito judicial (Chamatrópulos, Demetrio, «Estatuto del Consumidor Comentado», Tomo II, Bs. As., La Ley, 2016, p. 277; Junyent Bas, Francisco y Garzino, María C., «Daño punitivo. Presupuestos de aplicación, cuantificación y destino», AR/DOC/5622/2011; Shina, Fernando E., ob. cit, p.200; Congreso Euroamericano de Protección de los Consumidores, en Homenaje al Prof. Dr. Roberto López Cabana, UBA, Bs.As., sep. 2010, Com. N° 5,http://danterusconi.blogspot.com/2010/09/academico-conclusiones-del-ii congreso.html).

Las pautas del art. 49 LDC son las siguientes: a) el perjuicio para el consumidor resultante de la infracción; b) la posición del proveedor en el mercado; c) la cuantía del beneficio obtenido; d) el grado de intencionalidad; e) la gravedad de los riesgos o de los perjuicios sociales derivados de la infracción y su generalización; f) la reincidencia; g) las demás circunstancias relevantes del hecho.

También se ha hecho referencia al tiempo del consumidor, opinión que comparto. Al respecto se sostiene que entre los perjuicios que han de computarse para la graduación de esta sanción debe tenerse en cuenta la pérdida de tiempo del consumidor, aspecto habitualmente subestimado. La imposibilidad que por lo general se presenta para su traducción económica, no impide que ello sea ponderado para determinar la extensión del daño punitivo, pues según el caso puede revelar el desinterés del proveedor por la persona del consumidor, en cuanto a la consideración que se merece (arts. 1097 y 1098 CCCN; art. 8 bis LDC). Se trata del tiempo invertido por el consumidor en intentar resolver un incumplimiento imputable al proveedor, lo que constituye una traslación de los riesgos empresariales. En muchos casos esa «pérdida de tiempo» puede presentarse como un mecanismo institucionalizado por los proveedores, como práctica sistematizada de desgaste y desaliento para los reclamos de los consumidores, lo cual justifica la aplicación del daño punitivo (Barocelli, Sergio S., «El valor tiempo como menoscabo a ser reparado al consumidor. Su cuantificación», http://www.acaderc.org.ar).

En concordancia con ello, se ha explicado que el daño punitivo se incorpora a favor del consumidor, con una cuantificación que posee dos indicaciones:la primera, dirigida hacia el magistrado, en el sentido de que debe graduar la sanción en función de la gravedad del hecho y demás circunstancias del caso, y por otro lado coloca como tope tarifario la multa del art. 47 inc. b) que establece el valor de las multas como máximo, en hasta cinco millones de pesos (Juan M. Farina, «Defensa del consumidor y del usuario», Astrea, pág. 566 y ss.). v. La infracción en el caso de autos Teniendo en cuenta las consideraciones precedentes y en particular la doctrina de la SCBA sobre el tema, corresponde analizar las faltas incurridas por la demandada.

Tal como se ha dicho más arriba, la entidad bancaria ha incumplido con su deber genérico de seguridad respecto a sus clientes, aquí actores. Entiendo que tal incumplimiento, si bien suficiente para la confirmación de la procedencia del daño punitivo, debe ser valuado bajo la óptica del caso particular.

Por tanto, cabe confirmar la imposición de la multa en los términos del citado art. 52 bis de la Ley de Defensa al Consumidor, considerando su misión disuasiva como herramienta que persigue reparar los efectos de ciertos actos, asociada no solo a los valores de justicia y equidad sino también a los de seguridad y paz social (causas N° SI-38661-2011, reg. 170, 30-11-2015; SI-16911-2010, reg. 155, del 11-10-2016; SI – 6032 – 2013, reg. 159, del 17-10-2016; entre muchas otras de esta Sala 1°).

Ahora bien, confirmada la procedencia y adentrándonos en la compleja tarea de fijar la cuantía de la sanción, tendré en cuenta no la entidad del daño material ni moral ocasionado, porque como se ha visto la función de la sanción no está en orden a ellos, sino a que de algún modo sirva como un disuasivo a reiterar una conducta reprobada por el ordenamiento protectorio del consumidor.Por otro lado, no estimo posible en las presentes efectuar un cálculo matemático a los fines de su determinación.

Y asimismo, en tanto «el phishing es un flagelo que en materia de seguridad bancaria afecta de igual forma a particulares como a las entidades crediticias. A estas últimas no las beneficia económicamente, más bien las perjudica tanto sea económicamente como desde el punto de vista del prestigio y fiabilidad de la empresa con la sociedad (Cám. Civ. y Com. Segunda La Plata, Sala Segunda, causas 128.864 y 135.693 ya citadas).

Por todo lo cual, en miras de un estricto juicio de razonabilidad, conforme lo dispuesto en los arts. 49 y 52 bis de la Ley de Defensa del Consumidor N° 24.240, teniendo en cuenta las faltas cometidas, la posición de la empresa demandada, el perjuicio resultante de la infracción para el consumidor y las demás particularidades del caso, considero razonable la suma establecida en la instancia anterior ($1.200.000 para cada uno de los actores), por lo que postulo al Acuerdo su confirmación.

V. Costas de alzada En mérito a la forma en que se propone resolver los agravios planteados, entiendo que las costas de esta Alzada por el recurso del Bapro, deben imponerse al recurrente (arts. 68 y ccs. del CPCC).

Por todo lo expuesto, voto por la afirmativa.

Por los mismos fundamentos, el Señor juez Doctor LLobera votó también por la afirmativa.

Con lo que terminó el Acuerdo dictándose la siguiente Por lo expuesto en el Acuerdo que antecede, se confirma todo lo decidido en la sentencia apelada y que fuera motivo de agravio, con costas al recurrente.

Se difiere la regulación de honorarios para su oportunidad (arts. 31 y 51 de la ley 14.967, art. 7 del CCCN).

Regístrese, notifíquese y devuélvase.

Se deja constancia que la presente se notifica conforme lo establecido en el art. 10 de la Ac. 4039/21 de la SCBA.

Suscripto y registrado por el Actuario firmante, en la ciudad de San Isidro, en la fecha indicada en la constancia de la firma digital (art. 7 del anexo único del Ac. 3975/20 de la SCBA).

REFERENCIAS:

Domicilio Electrónico: 20129105586@NOTIFICACIONES.SCBA.GOV.AR Domicilio Electrónico: 20297086791@BAPRO.NOTIFICACIONES Funcionario Firmante: 19/03/2024 12:38:15 – LLOBERA Hugo Oscar Hector – JUEZ

Funcionario Firmante: 19/03/2024 13:11:09 – SANCHEZ Analia Ines – JUEZ Funcionario Firmante: 19/03/2024 13:44:57 – LUCERO SAA Santiago Juan – SECRETARIO DE CÁMARA

CAMARA DE APELACION EN LO CIVIL Y COMERCIAL SALA I – SAN ISIDRO

NO CONTIENE ARCHIVOS ADJUNTOS

Registrado en REGISTRO DE SENTENCIAS el 19/03/2024 13:50:43 hs. bajo el número RS-27-2024 por LUCERO SAA SANTIAGO JUAN

#Fallos Daño punitivo: Responsabilidad de la entidad bancaria por el ‘Phishing’ del que fueron víctimas los clientes que utilizaban el servicio de caja de ahorros para percibir sus jubilaciones


Compartilo en Twitter

Compartilo en WhatsApp

Leer en https://aldiaargentina.microjuris.com/2024/04/18/fallos-dano-punitivo-responsabilidad-de-la-entidad-bancaria-por-el-phishing-del-que-fueron-victimas-los-clientes-que-utilizaban-el-servicio-de-caja-de-ahorros-para-percibir-sus-jubilaciones/

Deja una respuesta