ESCUCHARLa Cámara Civil y Comercial de La Plata confirmó la condena contra un banco por el otorgamiento de un préstamo luego de una estafa telefónica pero disminuyó a la mitad la multa por daño punitivo al considerar que, si bien existió una violación del deber genérico de seguridad, la institución cumplió la demás normativas y este tipo de delitos afectan por igual tanto al usuario como a la empresa.
En primera instancia, el juez hizo lugar a la acción, decretó la nulidad de un contrato de préstamo y adelanto de haberes, ordenó devolver las sumas debitadas de la cuenta del actor a través de un caso de phishing y condenó al banco por daños punitivos por el monto de $600.000.
Contra lo resuelto ambas partes apelaron, el actor por considerar bajo el monto del daño punitivo atento a que la demandada “desatendió” al usuario y no tomó las medidas necesarias para que el phishing no ocurriera y, por otro lado, la demandada se agravió de que no se tomara en cuenta su conducta conforme la normativa bancaria y financiera.
Agregó “que se le imputa el incumplimiento de una normativa del BCRA (Banco Central) que no se encontraba vigente al momento de los hechos” y que no se destacó qué vicios tenía el acto para declararlo nulo ya que, según los sistemas, el que operaba era el actor. Subrayó que no se valoró que, si el actor no hubiera entregado las claves, no existiría el daño que alega, al no existir ningún tipo de hackeo.
Se agravió del daño punitivo porque decía que “no existió mala fe ni conductas abusivas” de la institución, no existió fundamento real para su otorgamiento y que la afectación fue relativa ya que los fondos sustraídos eran del propio banco (préstamos). Por último, agregó que ni las gestiones realizadas por reclamos de la víctima ni el retardo pueden fundar el daño, ya que es el modo como se tramitan los reclamos y sólo pasaron cuatro días entre la denuncia y la respuesta del banco.
Ante lo expuesto, la cámara analizó que -con respecto al phishing- “resulta evidente a la luz de las normas específicas y el plexo consumeril que los bancos cargan con el indelegable deber de seguridad a los fines de evitar este tipo de delitos”.
Del peritaje, que los camaristas consideraron bien realizado, surgió que, si bien algunas cuestiones normativas estaban bien implementadas, el banco no había cumplimentado los puntos referentes a “monitoreo y control” ni tampoco el “control de acceso”, por ello concluía en que existía “una falta de medidas de seguridad como aquellas que poseen las grandes compañías tecnológicas”.
Para cerrar, al analizar la procedencia del daño punitivo, el tribunal entendió que el phishing es un flagelo que afecta por igual a los particulares como a las instituciones, tanto económicamente como en el prestigio de la empresa, y que, si bien la demandada incumplió su deber genérico de seguridad, no vulneró los términos contractuales ni la normativa del BCRA.
Por ello, en una ponderación coherente y tomando en cuenta que el banco también debe restituir las sumas debitadas al actor y no cobrar el préstamo otorgado, decidieron morigerar el monto de la multa civil, considerando prudente que sea de $300.000.
