Fau c/ Banco de Córdoba
el deber de información en la era del phishing
El caso plantea una tensión que el fallo no resuelve: ¿basta que el banco devuelva el dinero sustraído por un tercero defraudador para tener por satisfecho el deber de información del art. 4 LDC y descartar todo trato indigno del art. 8 bis? La sentencia responde que sí. Hay razones de peso para sostener que se equivoca.
Cronología integral de la causa
Etapa de los hechos (abril–mayo 2020)
Fau telefonea a Bancor Clientes para gestionar débito de Tarjeta Cordobesa. Por colapso del canal en plena cuarentena, la operadora la deriva a redes sociales (Instagram, Facebook, Twitter). La actora ingresa por un perfil que resultaría ser falso.
Al ingresar a Bancón advierte que faltan $115.000 de su CA en pesos y USD 3.700 de su CA en dólares. Visualiza además una solicitud de préstamo personal por $500.000 que nunca pidió. Total debitado: $591.800 (acreditado luego por pericia).
Concurre a Central de Policía. Tras dos horas en línea logra que el banco tome el bloqueo (gestión N.º 35472423). Se le indica concurrir a sucursal Catedral al día siguiente.
Pese al ASPO, debe ir personalmente. Un "gerente" le confirma el bloqueo, le pregunta por una línea con prefijo 388 (desconocida para ella) y le pide que regrese la semana siguiente.
Le informan que los depósitos del Ministerio de Educación (doble incentivo y proporcional) fueron absorbidos como pago de un supuesto adelanto de sueldo. Sin precisiones. Se le dice que su caso se está estudiando.
Emplaza al banco a brindar información sobre los movimientos en sus cuentas, desconoce los efectuados y exige reintegro de débitos no autorizados.
Gestión N.º 30183975: consulta de resumen digital de Tarjeta Cordobesa. Se la transfiere a Bancón.
Gestión N.º 35481470: cerrada sin procesar por falta de documentación remitida por la clienta.
Bancor responde negando los hechos, sin brindar información ordenada sobre los movimientos, pero menciona haber detectado fondos retenidos en Brubank en cuenta de un tal Juan Carlos Villafañe (CUIT 23-27753111-9), aclarando que sólo podrían liberarse por orden judicial.
El banco acredita en la CA de Fau cuatro asientos bajo "acreditaciones varias" totalizando aproximadamente $141.602,59, restituyendo así los importes sustraídos con intereses (tasa pasiva + 2% mensual, según declaración del testigo Godoy).
Citada la entidad ante la asociación de consumidores Acción y Defensa del Consumidor e Inquilino, no comparece ni justifica su ausencia.
Fau pide retirar dinero por caja humana porque "su cuenta fue bloqueada por fraude". Se la deriva al sistema de turnos web.
La empleada de mesa de entradas la deriva al contador, quien la recibe "de malos modos", le dice irónicamente que es "una afortunada" y se limita a leerle la carta documento del banco. Fau se retira sin la cuenta desbloqueada, debiendo redactar nota manuscrita.
Solicitud formal de habilitación de cuenta, recién operativa al día siguiente.
Etapa judicial
Vergara, Juan Exequiel (M.P. 1-35222) interpone demanda abreviada por cumplimiento contractual del deber de información, con pedido de daño moral, daño punitivo y medida cautelar de no innovar.
La actora circunscribe el reclamo a: (i) condena a informar todos los movimientos del período; (ii) daño punitivo por incumplimiento del deber de información; (iii) reserva de reclamar restitución una vez informados los movimientos.
Banco de Córdoba, por apoderado Dr. Fernando J. Ferrer, contesta. Reconoce calidad de clienta, alega "fraude de ingeniería social" (phishing) imputable exclusivamente a la actora, invoca restitución íntegra del 11/05/2020 y consulta al homebanking en múltiples fechas.
Fiscal María Lourdes Ferreyra de Reyna confirma la existencia de relación de consumo y la aplicación de la LDC, con sus reglas hermenéuticas (in dubio pro consumidor) y probatorias (carga dinámica del art. 53 LDC).
Se fija el hecho litigioso: omisión del deber de información por parte del banco, procedencia y cuantía de la indemnización y nexo causal.
Peritos oficiales: Anahí Caminos (contadora) e Ing. Andrés S. Aliaga (informática). Perito de control: Carlos A. Figueroa.
Declaran los testigos del banco Iván Godoy (subgerente de litigios) y César Sillem (asesor legal). Alegatos de partes y dictamen final del MPF.
La jueza Montes desestima íntegramente la demanda. Honorarios del Dr. Ferrer fijados en 15 jus ($44.197,65 + IVA). Sin regulación al Dr. Vergara (art. 26 CA contrario sensu).
Rubros reclamados
La demanda articula una pretensión compuesta: una condena a hacer (informar) más resarcimientos derivados específicamente del incumplimiento del deber de información (no del fondo del fraude, cuya reparación quedó expresamente reservada). Tras la reformulación del 15/12/2020 y 04/02/2021, los rubros quedaron así:
Deber de información
Condena al banco a informar de manera clara, precisa y detallada todos los movimientos efectuados sobre las cuentas en pesos y dólares entre 01/04/2020 y 30/05/2020, indicando quién los realizó y por qué vía.
Daño moral
Por la zozobra, estrés y detrimento espiritual derivados del peregrinar de reclamos y el silencio de la entidad. In re ipsa. (Posteriormente subsumido en la pretensión central; el monto final reclamado en demanda quedó configurado como sanción global.)
Daño punitivo
Art. 52 bis LDC, por incumplimiento del deber de información (art. 4) y violación del trato digno (art. 8 bis) frente a los maltratos del personal, la incomparecencia en ADCOIN y el silencio sistemático.
Medida de no innovar
Suspensión de débitos automáticos sobre las cuentas con motivo de operaciones del período cuestionado y restitución inmediata de débitos no autorizados.
Costas e intereses
Imposición íntegra a la demandada (art. 104 inc. 5 ley 9459 por tareas previas), gratuidad del proceso (art. 53 LDC) e intereses desde la mora.
Daños del fondo
Reclamo diferido por los daños y perjuicios sustantivos derivados del fraude propiamente dicho (a determinarse una vez cumplido el deber de información).
Lo probado en sede pericial e informativa
Pericia contable (Cra. Anahí Caminos)
El informe relevó la totalidad de movimientos de la caja de ahorro N.º 9000084771104 desde el hecho hasta el 31/07/2020. La conclusión cuantitativa es la siguiente:
| Fecha | Concepto | Importe acreditado |
|---|---|---|
| 08/04/2020 | CR. Préstamo Plat. Digital (cancelado luego) | $ 454.665,00 |
| 08/04/2020 | Cred. Transferen. ATM 611081 | $ 19.400,00 |
| 11/05/2020 | Acreditaciones varias | $ 19.850,02 |
| 11/05/2020 | Acreditaciones varias | $ 117.735,00 |
| 11/05/2020 | Acreditaciones varias | $ 3.730,32 |
| 11/05/2020 | Acreditaciones varias | $ 287,25 |
| 15/05/2020 | Cred. Transferen. ATM 700752 | $ 800,00 |
| 05/06/2020 | Acreditaciones varias | $ 52,64 |
| 27/07/2020 | Acreditaciones varias — devolución | $ 19.400,00 |
| Total acreditado en cuenta | $ 635.920,23 | |
Los montos debitados el 08/04/2020 fueron restituidos. El préstamo apócrifo de $500.000 no quedó vigente y no se cobró cuota alguna. La pericia advirtió que el resumen no consigna "intereses" como concepto autónomo, por lo que no pudo determinar técnicamente la tasa aplicada. La pericia de control de Figueroa señaló que los montos en pesos fueron actualizados con tasa pasiva + 2% mensual (uso judicial) y los movimientos en dólares con TNA del 11,20%.
Pericia informática (Ing. Andrés Aliaga)
Tres conclusiones técnicas centrales:
- El 08/04/2020 existió una operación defraudatoria en las cuentas de la actora.
- Quienes la perpetraron se valieron de información de acceso en poder de la actora (credenciales, tokens).
- Las transacciones se realizaron sin hackeo de los sistemas del banco, mediante phishing (ingeniería social).
Adicionalmente, del análisis del sistema Gestar CRM y del homebanking surge que la actora ingresó y consultó movimientos los días 27/04, 14/05, 15/05, 16/05, 23/05, 02/06, 04/06, 09/06 y 19/06 de 2020. Tres tickets Gestar (30183975, 35481470, 30210745) registran consultas, todas calificadas como "cerradas" por el banco.
Prueba informativa — Brubank S.A.U.
Confirma que la cuenta CBU 1430001713005718660012, titular Juan Carlos Villafañe (CUIT 23-27753111-9), recibió los ingresos en pesos y dólares provenientes de las cuentas de Fau entre el 08 y el 10 de abril de 2020. La cuenta fue bloqueada por orden de la UJ N.º 3 de Río Cuarto (Sumario 3192342/20, denuncia de Walter Alejandro Palermo Girardi) y por el Juzgado de Control N.º 7 de Córdoba en autos 3193326/20 por la suma de $21.795.
Prueba informativa — Fiscalía de Cibercrimen
Existen más de veinte denuncias con modalidad idéntica agrupadas en la investigación, todas configurativas del delito de estafa (art. 172 CP) mediante perfiles falsos de redes sociales de entidades bancarias. La denuncia del propio Banco de Córdoba (apoderado Juan Ramón Echegaray De Maussion) ingresó el 12/05/2020 (Expte. SAC 9200930).
Prueba testimonial
Iván Godoy (subgerente de litigios del banco): tomó conocimiento del caso a fines de abril 2020 a partir de una nota del diario Comercio y Justicia; detectó "aproximadamente 4 personas" en igual situación; ordenó la restitución a Fau aproximadamente el 08/05/2021 [sic; debería leerse 2020]; admite que "prácticamente no existen situaciones de este tipo" hoy porque el banco lanzó una campaña masiva de publicidad de alerta sobre fraudes sociales.
César Sillem (asesor legal): tomó el caso una vez restituido el dinero para procurar la firma de un acuerdo formal, no logrado.
La sentencia: estructura argumental
La jueza Ana Eloísa Montes resuelve rechazar íntegramente la demanda con costas a la actora. La línea argumental, sintetizada, es la siguiente:
- Encuadre. Reconoce relación de consumo, aplica LDC, art. 1092 CCC, art. 42 CN. Acepta carga dinámica (art. 53 LDC) e in dubio pro consumidor.
- Hechos no controvertidos. Calidad de clienta; débitos del 08/04/2020 ($591.800); restitución del 11/05/2020; cancelación del préstamo apócrifo sin cuotas debitadas.
- Núcleo de la pretensión. Lo único en debate es el incumplimiento del deber de información (art. 4) y del trato digno (art. 8 bis), con consiguiente daño punitivo (art. 52 bis).
- Atribución del fraude. Hace suyas las pericias: no hubo violación de los sistemas del banco; el hecho fue phishing por entrega de credenciales por la propia actora.
- Cumplimiento del deber de información. Considera satisfecho con: (i) homebanking disponible; (ii) tres gestiones Gestar; (iii) dos atenciones presenciales (09/04 y 16/04); (iv) carta documento del banco del 30/04 con datos de Villafañe; (v) restitución del 11/05.
- Contexto. Pondera el inicio de la pandemia y las restricciones operativas como justificación de demoras.
- Trato indigno. Lo descarta. Sostiene que no surge de los hechos ni de la conducta procesal de la accionada, que cumplió con el deber de colaboración del art. 53 LDC.
- Daño punitivo. Reitera la doctrina restrictiva (dolo, culpa grave, malicia, "negligencia grosera, temeraria, cercana a la malicia") y exige prueba de un provecho económico obtenido del accionar antijurídico, que no se verificaría en autos.
- Costas. A la actora por aplicación del principio objetivo de derrota (art. 130 CPCC). Honorarios al apoderado del banco en 15 jus ($44.197,65 + IVA).
"No se advierte de qué modo el Banco de la Provincia de Córdoba podría haber ocasionado un daño a la actora, teniendo en cuenta que no se ha acreditado en autos el perjuicio real sufrido por la Sra. Fau ni se ha probado en qué actos concretos se evidencia el incumplimiento del deber de información que se le endilga." Sent. N.º 149, considerando III, in fine
Crítica de la sentencia desde el derecho del consumidor
El fallo es un manual de cómo enunciar correctamente los principios del derecho del consumo y, acto seguido, dejarlos sin aplicación efectiva. La crítica no se construye sobre lo que la sentencia dice, sino sobre lo que omite ponderar.
Confusión entre restitución y deber de información
La sentencia razona como si la devolución del dinero hubiera tornado abstracto el reclamo informativo. Pero el deber del art. 4 LDC es una obligación autónoma de fuente constitucional (art. 42 CN: "información adecuada y veraz"). Su cumplimiento no se mide por el resultado patrimonial final, sino por la entrega oportuna, completa y comprensible de los datos que permiten al consumidor entender qué ocurrió en su cuenta y por qué. Que el banco haya reintegrado el dinero un mes después no purga el silencio mantenido hasta entonces, ni la falta de un informe escrito y detallado sobre los movimientos, los terceros involucrados, los protocolos activados y las decisiones internas adoptadas. La sentencia confunde reparación material con cumplimiento informativo.
Inversión silenciosa de la carga probatoria
El art. 53 LDC ordena que el proveedor "aporte al proceso todos los elementos de prueba que obren en su poder". La jueza lo cita como premisa y luego falla en sentido inverso: reprocha a la actora no haber probado "en qué actos concretos se evidencia el incumplimiento del deber de información". Pero acreditar lo que no se entregó es una prueba diabólica clásica. Era el banco quien debía demostrar haber cumplido el deber: aportar la respuesta formal y escrita brindada, los protocolos de comunicación con la víctima de fraude social, las notificaciones cursadas, los informes técnicos compartidos con la clienta. Nada de eso obra en la causa. La sentencia se conforma con tres tickets Gestar de pocas líneas que no responden la consulta sustantiva.
Atribución del fraude al consumidor como argumento exoneratorio implícito
El razonamiento "fue phishing, la actora entregó sus claves" funciona en el fallo como una causal de no responsabilidad que opera desde el primer hasta el último considerando. Pero los arts. 40 LDC y 1722–1725 CCCN imponen al proveedor de servicios bancarios una responsabilidad objetiva por riesgo y por la actividad profesional. La eximente exige acreditar el hecho del consumidor con relevancia causal exclusiva, y la jurisprudencia mayoritaria (CSJN, "Bieniauskas"; CNCom. Sala D, "Maquieira"; Cám. 8.ª Civ. y Com. Cba., "Allende") sostiene que el banco profesional debe disponer de sistemas de detección de operaciones anómalas (transferencias atípicas, préstamos automáticos de alto monto, cambios de datos sensibles en simultáneo). La propia actora lo dejó marcado en la demanda: "para una campera me llamaron por teléfono, pero no para un préstamo de $500.000". El fallo no analiza este punto.
El testimonio de Godoy desautoriza, en los hechos, al propio banco
El subgerente declaró que: (i) detectó cerca de cuatro casos análogos en simultáneo a través de una nota periodística; (ii) había una "Gerencia de Prevención de Fraudes" ya interviniendo; (iii) el banco lanzó luego una campaña masiva de prevención porque "prácticamente no existen ya casos así". Estas tres admisiones, leídas en clave consumeril, prueban: (a) que el banco conocía la existencia del modus operandi y aun así no alertó a sus clientes ni implementó controles que hubiesen detectado la transferencia y el préstamo apócrifos; (b) que la solución reactiva (campaña publicitaria posterior) demuestra que la prevención era técnicamente posible y exigible al tiempo del hecho. Esto, en derecho del consumo, es precisamente lo que el daño punitivo busca incentivar: no esperar a que las víctimas litiguen para internalizar el costo de la seguridad. La sentencia ignora por completo este eje.
El trato indigno del art. 8 bis LDC, evaluado con vara contractualista
La jueza descarta el trato indigno porque "no surge de los propios hechos" y porque el banco "cumplió el deber de colaboración procesal". Pero el art. 8 bis no se prueba con conductas procesales, sino con la calidad del trato en la relación de consumo: el peregrinar de la clienta, la atención del "contador Federico" diciéndole irónicamente que era "una afortunada", la nota manuscrita que se le exigió firmar, la incomparecencia injustificada en ADCOIN. El estándar correcto fue fijado por la propia Cámara 7.ª de Córdoba en "Raspanti c/ AMX Argentina": colocar al consumidor en un derrotero de reclamos haciendo caso omiso a la petición es ya, por sí, un acto contrario al trato digno. La sentencia ni siquiera contrasta los hechos con ese estándar.
La incomparecencia en ADCOIN no fue valorada
El banco fue citado a una audiencia conciliatoria prejudicial (ley 10.247) y no asistió ni justificó la ausencia. La sentencia no examina esta conducta. En el sistema de la ley provincial 10.247 y a la luz del art. 53 párr. 2 LDC, la incomparecencia injustificada del proveedor citado debe ponderarse como presunción contraria. Que el banco haya alegado luego en juicio que no compareció porque "el patrocinante de la actora coincidía con la presidencia de ADCOIN" es una alegación que no excusa el cumplimiento de una obligación legal: si entendía que la convocatoria era irregular, debió plantear formalmente la objeción ante la asociación o ante el propio juzgado. Optó por el silencio, y la sentencia no le hace pagar costo alguno por ello.
El daño punitivo y el estándar imposible
La sentencia adopta la tesis más restrictiva (dolo, malicia, "negligencia grosera, temeraria, cercana a la malicia") y agrega un requisito que el art. 52 bis no contiene: la obtención de un provecho económico del accionar antijurídico. Este requisito proviene de la jurisprudencia comercial sobre prácticas abusivas masivas, pero no es un elemento del tipo legal. La doctrina mayoritaria (Pizarro, Stiglitz, Junyent Bas, Álvarez Larrondo) sostiene que basta el incumplimiento grave al que se suma una dimensión social de la conducta. Aquí concurrían los dos: incumplimiento sostenido del deber de información durante más de un mes, e identidad de modus operandi con al menos veinte víctimas más (según la Fiscalía de Cibercrimen). El daño punitivo, en este escenario, no era excepcional: era el remedio típico.
Pandemia como salvoconducto general
La sentencia pondera el ASPO como justificación de demoras. Es legítimo. Pero el balance es asimétrico: el banco continuó operando, cobrando comisiones, generando intereses y ejecutando garantías durante toda la pandemia. La ponderación del contexto excepcional debe alcanzar también al consumidor: a una clienta que, en plena cuarentena, tuvo que ir físicamente a una sucursal, dos veces, sin transporte público disponible y con riesgo sanitario. La pandemia no puede operar como una eximente unilateral del proveedor.
Costas: la antítesis del art. 53 LDC
La gratuidad del proceso del art. 53 LDC y la doctrina del beneficio de litigar sin gastos automático para el consumidor (Cám. 7.ª "Carulla"; CSJN "Unión de Usuarios c/ Banco Pcia. Bs. As.") buscan precisamente evitar que el consumidor termine pagando por haber acudido a la justicia. La imposición de costas a la actora, sin matizar siquiera la complejidad del caso, la admisión parcial del banco sobre la existencia del fraude o la falta de respuesta extrajudicial, contradice el espíritu protectorio del sistema. Cuanto menos, hubiese correspondido evaluar la imposición por su orden en virtud del art. 130 in fine CPCC y de la doctrina consumeril que mitiga la regla objetiva de derrota.
Balance
La sentencia hace algo distinto de lo que dice hacer. Enuncia los principios del derecho del consumidor, los cita, los reconoce como obligatorios, y luego resuelve aplicando los estándares del derecho común: prueba de daño concreto, exigencia probatoria sobre el consumidor, eximente del hecho propio sin análisis de la responsabilidad profesional, y un test de daño punitivo más estricto que el de la propia ley. Es una resolución técnicamente correcta en su forma argumental y sustancialmente regresiva en su lectura del art. 42 CN.
Apelación ordinaria ante la Cámara Civ. y Com. en turno (CPCC Córdoba, art. 366 ss.). Argumentos centrales: (i) errónea aplicación del art. 4 LDC al confundir deber de información con restitución patrimonial; (ii) violación de la carga probatoria dinámica del art. 53 LDC; (iii) omisión de ponderar la incomparecencia en ADCOIN como presunción del art. 53 párr. 2; (iv) errónea aplicación del art. 52 bis al exigir un requisito (provecho económico) ajeno al tipo legal; (v) afectación del art. 53 párr. 5 LDC (gratuidad) en materia de costas.
No hay comentarios.:
Publicar un comentario