Clienta no responde por crédito que se le debitó por una ciberestafa

El banco la demandó para que reintegrara el dinero, pero mediante una sentencia penal que condenaba al autor del ilícito fue eximida de responsabilidad. Reproche a la entidad financiera por no prever maniobras de phishing o vishing

Al advertir de que se demostró que el crédito “preaprobado”, obtenido mediante cajero automático, no fue requerido por la accionante y clienta del banco sino por un tercero que luego transfirió el monto obtenido a su cuenta, la Cámara 7ª en lo Civil y Comercial de Córdoba confirmó la resolución de primera instancia que rechazó la demanda entablada por el Banco de la Provincia de Córdoba (BPC) SA y resaltó la aplicación de las normas del derecho al consumidor, en tanto es la entidad financiera, como proveedor de un servicio, la que debe tomar las medidas de seguridad necesarias para impedir los casos de ciberestafas.

El BPC inició demanda en contra de Vanesa Yanina Rivera, persiguiendo la restitución de $25.000, más intereses, gastos y costas, con motivo de una solicitud de préstamo ATM, que la accionada supuestamente habría solicitado el 18/2/2013.

Ésta resistió la pretensión con la afirmación de que nunca solicitó préstamo alguno, que no fue su intención celebrar un contrato de mutuo y que su voluntad estuvo dañada y viciada. Precisó que existió una maniobra defraudatoria por parte de un tercero, por la cual había efectuado una denuncia en sede penal.

La demandada adujo que le facilitó su cuenta-sueldo a su tío, Marcelo Alberto Ortiz, para que le depositaran sumas de dinero en calidad de transferencia o préstamo que él mismo gestionó, con plena ignorancia de que, con los datos aportados, un tercero iba a ingresar a su homebanking sin su consentimiento, transferir a una “cuenta fantasma” los ahorros depositados en su cuenta y solicitar un préstamo al banco, que luego también transfirió a aquélla.

La demanda del BPC fue admitida, por lo cual la demandada interpuso recurso de apelación y la cámara integrada por los vocales María Rosa Molina de Caminal, Rubén Atilio Remigio y Jorge Miguel Flores, después de analizar la sentencia apelada, indicó que en autos se encontraba acreditada la existencia de un hecho delictivo en el marco de la causa penal “Di Leo Horacio p. s. a. Defraudación Informática, etc. (Expte. N° 2.062.815)”, resuelta por la Cámara 8ª en lo Criminal de la Ciudad de Córdoba, que declaró al imputado autor penalmente responsable de 37 hechos de defraudación mediante manipulación informática reiterada, dictada el 21/4/2016.

Dictamen

Así, con sustento en lo dictaminado por la Fiscalía Civil, la alzada señaló que el acto celebrado carecía de virtualidad para configurar idóneamente una relación jurídica válida, al presentar vicios o defectos genéticos que afectaban su estructura desde el momento mismo de su celebración.

Al respecto, los camaristas destacaron que “no existe el elemento volitivo en la demandada, pues ha quedado acreditado en la causa penal que Rivera nunca tuvo intención de solicitar un préstamo al banco accionante”; y que no fue la demandada quien solicitó el préstamo en ejecución sino un tercero.

Asimismo, en el fallo se hizo referencia al cumplimiento del deber de seguridad por parte del accionante, el cual se inscribe, por un lado, dentro de las prestaciones que se encuentran a su cargo como proveedor, y por el otro, de la adopción de medidas concretas frente a riesgos reales de modo preventivo.

Con relación a esto último, la cámara indicó que jurisprudencia reciente ha precisado que el sistema de créditos preaprobados es diseñado e impuesto por las entidades financieras sin que el cliente pueda más que confiar en que el banco tomará los recaudos para evitar estafas. En tal sentido, se precisó que es el proveedor el que tiene el deber de tomar medidas adecuadas de seguridad para prevenir y evitar el hecho delictivo.

De igual modo, el tribunal valoró en su resolución que la obligación de seguridad no sólo le impone a la entidad arbitrar todos los medios para evitar que el riesgo inherente al sistema se concrete en un daño a su cliente, sino que debe otorgar a éste la misma seguridad que existe si la operación se hubiera hecho mediante un cajero humano.

Consideraciones

De ese modo, al traspolar las consideraciones precedentes al caso de autos, en el fallo se concluyó que el BPC no ha logrado demostrar que ha arbitrado los medios necesarios para evitar que el riesgo propio del sistema financiero de créditos preaprobados llegue a producir un daño concreto -como los derivados del phishing o vishing - a su cliente.

En consecuencia, el pronunciamiento sostuvo que, al verificarse incumplido el deber impuesto en el artículo 5 de la Ley de Defensa al Consumidor (LDC), es la entidad crediticia la que debe “asumir el costo” de lo acaecido, no pudiéndole reclamar a su cliente la restitución del dinero que erogó en clara vulneración de la obligación de seguridad que como proveedor se encontraba obligado a cumplir.

En definitiva, al compartir en su totalidad el meduloso dictamen presentado por la fiscal de Cámaras Civil y Comercial, en la sentencia se resolvió rechazar la apelación presentada por el Banco de la Provincia de Córdoba SA.