Partes: González Verónica Graciela c/ Banco de La Provincia de Buenos Aires y otro/a s/ nulidad de contrato
Tribunal: Cámara de Apelaciones en lo Civil y Comercial de Necochea
Sala / Juzgado / Circunscripción / Nominación:
Fecha: 9 de agosto de 2022
Colección: Fallos
Cita: MJ-JU-M-138632-AR|MJJ138632|MJJ138632
Voces: PHISHING – PRÉSTAMOS BANCARIOS – PROTECCIÓN DEL CONSUMIDOR – OBLIGACIÓN DE SEGURIDAD – BANCOS – DAÑO MORAL – DAÑO PUNITIVO – INFORMÁTICA – INDEMNIZACIÓN
Responsabilidad de la entidad bancaria por el deficiente control para impedir la efectivización de la maniobra de phishing de la que fue víctima un cliente. Cuadro de rubros indemnizatorios.
Sumario:
1.-Corresponde admitir la demanda de daños contra la entidad bancaria, pues, con la pericia informática quedaron acreditados varios indicios de operaciones sospechosas que no fueron tenidos en cuenta por aquella de modo preventivo, ni reactivo en cumplimiento de la obligación de seguridad.
¿Aún no estás suscripto a Microjuris?Ingresá aquí.
2.-Surge de los registros digitales informados por el perito, la demandada no refirió haber realizado alguna verificación para establecer o evidenciar si se trataba de movimientos habituales en la cuenta según el perfil transaccional de su cliente, teniendo en consideración la cantidad de ingresos y egresos y las operaciones realizadas en un escasísimo periodo de tiempo, desde que se modificaron las claves personales y desde diferentes direcciones de IP geolocalizados en distintas provincias.
3.-La obligación de seguridad no resulta abastecida por el solo cumplimiento de los recaudos promovidos por la normativa del BCRA en materia de seguridad, en tanto ello es un piso mínimo regulatorio.
4.-La facilitación de los datos por la actora mediante engaño, si bien fue una condición del hecho, no tiene la entidad que el recurrente pretende en cuanto afirma que fue su causa.
5.-La causa del daño fue la falta de cumplimiento de la entidad bancaria de la totalidad de los mecanismos de seguridad del sistema por canales electrónicos puesto a disposición de la actora, y que se derivan de la obligación de seguridad que impone a la entidad arbitrar todos los medios para evitar que el riesgo inherente al sistema se concrete en un daño para sus clientes.
6.-El hecho que la demandada atribuye a la actora -haber facilitado sus claves-, no reúne los requisitos para eximirlo de responsabilidad, en tanto no se trata de un hecho exterior ajeno a los riesgos intrínsecos de la actividad; tampoco imprevisible, destacándose incluso que modalidades de ingeniería social como la ocurrida en el caso -pshishing-, forman parte de los riesgos asegurables.
7.-La circunstancia de no haberse cobrado por el banco ninguna cuota del préstamo no implica la ausencia de perjuicio, en tanto registra deuda con la entidad por un préstamo que no contrató y otorgado por la entidad sin tomar los recaudos derivados de la obligación de seguridad que ha sido incumplida.
8.-Es admisible la indemnización del daño moral, ya que el padecimiento de la actora aún persiste derivado de la incertidumbre e intraquilidad respecto de la deuda que registra ante la entidad.
9.-El deber de prevención en cumplimiento de la obligación de seguridad, y el deber de actuar en consecuencia una vez detectada la operación sospechosa, o bien con posterioridad ante la denuncia realizada por el consumidor, era de la entidad bancaria; deber agravado por su profesionalidad en la prestación de servicios financieros y típicos de la actividad, lo que queda claramente evidenciado de la totalidad de la normativa que sobre el particular fue dictada por la autoridad de aplicación con posterioridad a los hechos.
10.-Debe admitirse la indemnización del daño punitivo, ya que la entidad, ante el reclamo mantuvo la vigencia de las operaciones desconocidas y registró como deudora a la actora.
Fallo:
En la ciudad de Necochea, a los 9 días del mes de agosto de 2022 reunida la Cámara de Apelación en lo Civil y Comercial, en acuerdo ordinario, a los efectos de dictar sentencia en los autos caratulados: «González Verónica Graciela C/ Banco De La Provincia De Buenos Aires y Otro/A S/ Nulidad De Contrato», expte. 13220, habiéndose practicado oportunamente el sorteo prescripto por los arts. 168 de la Constitución de la Provincia y 263 del Código Procesal Civil y Comercial, resultó del mismo que el orden de votación debía ser el siguiente Sra. Jueza Doctora Ana Clara Issin y Sr. Juez Doctor Fabián Marcelo Loiza.
El tribunal resolvió plantear y votar las siguientes:
C U E S T I O N E S
1ª ¿Es justa la sentencia dictada el 11/2/2022?
2ª ¿Qué pronunciamiento corresponde?
A LA PRIMERA CUESTION PLANTEADA LA SEÑORA JUEZA DOCTORA ISSIN DIJO:
I) El juez de grado con fecha 11/2/2022 dicta sentencia por la que hace lugar a la demanda y declara la nulidad de los siguientes actos A) Crédito adelanto de haberes 09-06-20, 240- CRÉDITO ADELANTO DE HABERES Origen 0014-6166 Importe $7.800; B) Transferencia. 10-06-20, 425- BIP DB.TR.09/06- C.009823 D: 27374753342 N:MINUET GABRIEL Origen 0014-6166 Importe -$27.700.-; C) Solicitud de préstamo y préstamo acordado. 10-06-20, 039-TRASP/ACREDITACION PRESTAMO, Origen 0014-6166, Importe $ 220.000.-; D) Transferencia. 10-06-20 , 425-BIP DB.TR.10/06-C 016479 D: 27374753342 N: MINUET GABRIEL; Origen 0014-6166, Monto $220.000.-; dejándose sin efecto los mismos.
Asimismo condena a los demandados Banco Provincia de Buenos Aires y Provincia Seguros S.A.a pagar a la actora «la suma de pesos ochocientos veintisiete mil ($ 827.000.-) con más los intereses dispuestos en el punto XII desde la fecha de mora allí fijada en el término de diez días de quedar firme la presente sentencia.-» Impone las costas del juicio al demandado vencido y difiere la regulación de honorarios para su oportunidad.
Para así decidir, previo considerar la aplicación de la normativa protectoria del consumidor, definir el concepto y modalidad del delito de phishing del que fue víctima la actora, argumenta, con cita de doctrina, que «las entidades financieras tienen una obligación de seguridad reforzada debido a las características e importancia del servicio que prestan. Además, porque en la dinámica de esa relación, ejercen una posición dominante» y que «La diligencia exigible a una entidad bancaria es la de un profesional experto en su actividad, con el consiguiente efecto de que mayor será la obligación que resulta de las consecuencias posibles de los hechos».
Luego de señalar que la postulación de la actora se basa en el deficiente control ejercido por la entidad bancaria para impedir la efectivización de la maniobra de la que fue víctima, indica que el BCRA dictó diversas disposiciones por las que se enumeran las obligaciones de las entidades bancarias para la protección de los intereses económicos de los usuarios.
Así menciona los «Requisitos Mínimos de Gestión, Implementación y Control de los riesgos relacionados con Tecnología Informática, Sistemas de Información y recursos asociados para las entidades financieras» del 15/11/2019 (ptos. 6.3.2.1, 6.3.2.2), lo referido a la concientización y capacitación (ptos. 6.2.1. y 6.2.2) y en especial en el punto 6.7.1. En particular señala que «en su artículo 6.7.1., reza lo siguiente: «los contenidos del programa de [concientización y capacitación] deben incluir:técnicas de detección y prevención de apropiación de datos personales y de las credenciales mediante ataques de tipo ‘ingeniería social’, ‘phishing’, ‘vishing’ y otros de similares características».
Hace referencia además a la Circular «A» Nº 6.878, de fecha 24 de enero de 2020, la Comunicación A Nº 7.072, de fecha 16 de julio de 2020 -en lo referido a la política de conocimiento del cliente- y la Comunicación A Nº 7319, de fecha 1° de julio de 2021, con relación a la utilización de técnicas de identificación positiva respecto de los créditos pre aprobados.
En este marco afirma que «A raíz de la maniobra que la Sra. León denuncia en sede penal (IPP N°11-00-003148-20/00), la actora inicia una serie de reclamos ante la entidad bancaria, y también la OMIC de la vecina ciudad de Lobería (Expte. N° 844/20) obteniendo repuesta desfavorable por parte de aquella.» Considera que «teniendo en cuenta las pericias informática y contable, se puede observar que las medidas de seguridad que habría utilizado la demandada no resultaron eficaces para evitar la maniobra invocada, desatendiendo los deberes que le impone su función de entidad financiera y su carácter de proveedora en una Relación de Consumo.En nada modifica lo expuesto el hecho de que la Comunicación «A» 7319 tenga como fecha de entrada en vigencia el 9 de julio de 2021, ya que la misma pone en evidencia y viene a reconocer las problemáticas referidas a la gestión informática y de seguridad relacionados con el sistema de créditos preaprobados.
Tampoco incide la eventual negligencia o inexperiencia de la actora frente al suministro voluntario de datos, ya que la concurrencia eventual de responsabilidades no puede liberar al banco de los deberes generales de seguridad por él debidos.» Valora que «la obligación de seguridad, engloba la prevención de todo tipo de daños; y la participación de la actora no quebró -a mi criterio- el nexo de causalidad que el daño pudo tener con el servicio que presta la entidad bancaria. Es decir, en el caso no hay «culpa de la víctima».
Luego de considerar un fallo de la Cámara Nacional de Apelaciones en lo Comercial del año 2008 concluye que «sopesadas tales circunstancias desde el particular rol profesional con el que debe conducirse el demandado, aunada con la mirada de la Ley de defensa al consumidor (arts. 1, 2, 3, 4, 5, 7, 19, 20, 22, 25, 27, 34, 35, 37, 38, 39, 40, 52, 53 de la Ley 24.240; arts. 23, 24, 25 de la Ley 13.133) y en definitiva, bajo el prisma de la normativa de fondo en lo atinente (argts. arts. 957, 958, 959, 960, 961, 983, 991, 1092, 1093, 1094, 1095, 1096, 1100, 1101, 1106, y concordantes del CCyCN), y las Comunicaciones y Reglamentaciones del B.C.R.A. citadas, concluyo que la demanda debe prosperar (arts. 163, 330, 354, 375, 384, 397, 401, 424, 456 y ccs.del cpcc).» Asimismo, y respecto de la citada en garantía valoró que «tal como surge del frente de la póliza, la cobertura se extendía al supuesto en el que «la suma de dinero haya sido extraída y/o transferida en los denominados fraudes de inteligencia social/pescador/fraude de homebanking», que es lo que sucedió en el caso de autos, por lo que la misma responderá hasta el límite de la cobertura contratada (art. 118 ley 17418).» Respecto del daño emergente consideró que «habiendo quedado acreditado con la pericia contable el débito de los importes reclamados, deberá la entidad demandada reintegrar la suma de pesos siete mil ochocientos ($7.800.-) que fuera solicitada el 09/06/20 como «Crédito adelanto haberes» y la de pesos diecinueve mil novecientos ($ 19.900.-) existentes en la cuenta de la actora antes de que se lleve a cabo la maniobra fraudulenta.» En relación al daño moral valoró «que el mismo es evidente, ya que la desaparición de los ahorros de una cuenta bancaria genera aflicciones, tanto como la secuencia que siguió, en cuanto al trámite extrajudicial y judicial», haciendo una especial mención del perjuicio en las relaciones de consumo.
Indica el peregrinar de la actora en el reclamo al banco, ante la OMIC y que aún la demandada continúa resistiendo el reclamo y argumenta que «La conducta llevada a cabo por la demandada ha colocado a la actora en una situación vejatoria que no se corresponde con el trato digno que debe ser dispensado a consumidores, conforme lo normado por el art. 8 bis de la LDC. Sin dudas, las circunstancias atravesadas por la Sra. González le causaron sentimientos de destrato e indignación (ver audiencia de vista de causa), y de padecer un injusto sufrimiento» valorando la credibilidad de los testimonios brindados.
De este modo declara la procedencia del reclamo el que cuantifica en la suma de $ 300.000.- Asimismo, declara la procedencia de la multa civil (art.52 bis de la ley 24240) con cita de antecedentes de este Tribunal respecto de los presupuestos para su procedencia y que la indiferencia de la entidad bancaria «es manifiesta, incluso cuando concurrió al proceso sosteniendo una postura pretendidamente ajena a la maniobra de la que había sido víctima la actora. La conducta asumida resulta elocuente de la postura notoriamente desentendida que adoptó la entidad, quien prefirió omitir un proceder que tendiese a la solución y que procurase evitar la continuación o el agravamiento del daño.» Califica a estas conductas como violación a la obligación legal de trato digno.
En orden a su cuantificación indica que las fórmulas matemáticas no siempre resultan compatibles con la naturaleza del incumplimiento y con mención a los aspectos que deben ser considerados, fijando la multa en la suma de $ 500.000 II) Contra esta resolución interponen recurso de apelación la actora y el banco demandado (v. presentaciones de fechas 16/2/2022 y 23/2/2022 respectivamente). También apela la citada en garantía (16/2/2022) habiéndose hecho efectivo el apercibimiento dispuesto el 18/2/2022 en los términos del artículo 29 ley 13133, teniéndose por desistido del recurso interpuesto (v. res. 7/3/2022).
1) La actora en la fundamentación del recurso (v. expresión de agravios de fecha 22/2/2022) que mereció réplica de la contraria (v. presentación de fecha 9/3/2022), critica la cuantificación del daño extrapatrimonial y la multa civil por considerarlos insuficientes.
Con relación a la indemnización por las consecuencias no patrimoniales aduce que hay un aspecto de enorme repercusión económica que no ha sido considerado por el juez al tiempo de determinar la indemnización. Expresa que «La peor de las consecuencias extrapatrimoniales para la actora n o estuvo vinculada con la desaparición de los fondos. La mayor aflicción fue la generación de una deuda por la debilidad del sistema.Por la maniobra, Verónica González no sólo perdió sus fondos, sino que quedó como deudora del Banco, al habérsele otorgado sin su consentimiento un crédito por una suma exorbitante.» Señala que «La incertidumbre sobre su situación se proyectó notoriamente sobre el presente -y sobre todo- sobre el futuro de la Sra. González, comprometiendo seriamente su patrimonio y sus únicos ingresos, provenientes de su salario como empleada municipal». Detalla el monto del crédito $ 220.000, en 72 cuotas con un interés del 50% tasa nominal anual, equivalente al 63,21% tasa efectiva anual y que se debitarían automáticamente de la cuenta sueldo.
Sostiene que al no haberse considerado «la incidencia extrapatrimonial del crédito, se advierte que la suma de $300.000 es completamente insatisfactoria».
Indica otros elementos que no fueron considerados en la sentencia y que expuso en demanda. Así refiere la repercusión pública de lo acontecido, que ocurrió en tiempos de Pandemia viéndose obligada a concurrir a las distintas dependencias en reiteradas ocasiones, exponiéndola a circular por la vía pública, su acceso al crédito se vio afectado, dejó de utilizar sus tarjetas de crédito y débito y los beneficios que ello le reportaba por ser un cliente confiable del banco.
Afirma que «Ninguno de estos hechos (acreditados por los testigos) han sido evaluados por la sentencia, por lo que la mera ausencia de su reconocimiento justifica el incremento de la indemnización, por lo menos hasta la suma de $500.000.- reclamadas.» Critica la falta de remisión a los placeres compensatorios con sustento en lo normado en el artículo 1741 del C.C.C. y en este sentido indica que puede utilizarse como «parámetro para satisfacer el daño moral: un viaje a Río de Janeiro para 2 personas, por 10 días (vuelo y alojamiento con desayuno) asciende a la suma de $ 482.438.- Esto sin incluir traslado a Bs. As.ida y vuelta, almuerzo, cenas, refrigerios, excursiones, etc.» De allí sostiene que la suma de $ 500.000 es el monto base por el que debe condenarse.
Luego refiere que la indemnización no ha sido fijada a valores constantes, realizando una comparación del valor del dólar al tiempo del dictado de la sentencia y el valor del dólar al tiempo de ocurrencia de los hechos, alegando que «Esta traducción a valores constantes, equivale a una condena actual en pesos de $ 912.080.- «, solicitando este importe como mínimo.
Respecto del monto establecido como multa civil expresa que «carece de todo parámetro para su determinación, y -bajo el pretexto de que el sentenciante no es partidario de las fórmulas matemáticas, se aleja sin fundamento alguno de la mejor forma de precisar el monto indemnizatorio».
Agrega que ello se aparta de la fórmula utilizada para estos casos por este Tribunal.
Luego explica la fórmula utilizando los montos establecidos en el grado -por daño emergente y daño moral- y aplicando las variables que considera pertinentes al caso, llega a un resultado de $3.924.000.
De este modo concluye que «aun tomando como base el escasísimo daño moral fijado por la sentencia, cuyo tratamiento fue efectuado en el agravio anterior- el monto de los daños punitivos tendría que ser de seis veces más alto que el fijado», por lo que solicita la revocación de la sentencia.
2) El banco demandado expresa agravios con fecha 17/3/2022 los que merecieron réplica mediante presentación electrónica del día 21/3/2022.
En su primer agravio sostiene la inaplicabilidad del delito de phishing al presente caso, en tanto la actora no fue víctima del delito.
Indica que «So pretexto de que aquí la actora no cuestiona la «autoría material» de la acción delictiva sino un supuesto control deficiente a cargo de mi representado para evitar la concreción de la maniobra (responsabilidad objetiva), el a quo endilga total y absolutamente toda la responsabilidad del caso a mi mandante olvidando por completoconsiderar el accionar voluntario de la Sra. González, dando por sentado que la misma fue víctima de ciberdelincuencia.» Se queja que el magistrado no tuviera en cuenta esta circunstancia, en tanto la actora prestó su tarjeta y clave bancaria a una amiga la Sra. León quien habría sido víctima del delito. Así refiere que «Se omitió considerar que surge de la causa penal que le habría prestado la cuenta a la Sra. León para que ésta última siga las instrucciones del otro tercero (cuestión objetiva) pasando inadvertido que dichas actuaciones siquiera fueron iniciadas por la actora Y A CIENCIA CIERTA a la fecha no tienen el grado de certeza necesario como para tener por acreditada a materialidad ilícita de los hechos denunciados.» Aduce que «La destinataria del llamado fue otra persona, la información personal no fue obtenida producto de la suplantación de identidad, pues la misma no fue brindada por González al estafador sino aportada a su amiga voluntaria y conscientemente.» Atribuye a la actora un actuar negligente que además es reconocido por el propio magistrado en la sentencia, y expresa que «por más que quiera afirmarse que el caso encuadra en un supuesto de delito informático, la realidad es que es necesario mirar con lupa y advertir que aquí existió en todo momento otra persona, (La Sra. León), quien trató directamente con la Sra. González y a quien ésta última le proporcionó toda su información personal».
Luego plantea a modo de interrogante «Yendo a la figura que se entiende aplicable ¿Es entonces la Sra. León la estafadora? Está probado que ella no fue, pero a esta altura tampoco pudo probarse que ella no actuaba en connivencia con el supuesto estafador de apellido Gastaldi.La realidad es que el tercero no tuvo ningún contacto con la accionante, y pese a ello más el aporte de todos los datos, en nada incide a la hora de determinar responsabilidades.» Afirma que «Aunque mi mandante hubiera querido evitarlo ello hubiera resultado imposible, pudiendo pensarse incluso que la actora actuó en connivencia con la amiga para luego denunciar que había sido estafada y que ello era responsabilidad de mi mandante, la parte dominante y profesional de ambas.» Sostiene que «ante el reconocimiento de aporte de la información personal no aparece el delito imputado como tampoco falla en los sistemas de seguridad denunciados.» En su segundo agravio critica las consideraciones realizadas sobre el deber de seguridad en las que el magistrado funda la condena.
Indica que «lo que el Juez pasa totalmente por alto es que pese a la adopción de cualquier medida de seguridad informática, si la actora asume y así reconoce haber aportado a un tercero (Sra. León) sus claves, está reconociendo que la obligación de seguridad que sobre ella recaía en cuanto a brindar la información personal fue violada pues la brindó voluntariamente, cuestión que expresamente advirtió en el caso y mencionó en su sentencia.» Agrega que «En ningún momento el juez cotejó las actuaciones, las manifestaciones vertidas en las otras causas, e incluso el hecho puntual de que sin entrega de claves no hubiera existido el daño que alega. O sea, la obligación de seguridad no es sólo de cumplimiento para mi mandante. Ambas partes, vinculadas entre sí, deben asumirla y cada una debe responder por ello.» En referencia al artículo 5 de la ley 24240 expresa que «el art. 5 contiene un estándar para medir la culpa de la víctima:habrá culpa cuando el consumidor obra por debajo de lo que haría un consumidor promedio, efectuando una utilización anormal o un empleo imprevisible, que el Banco no pudo haber imaginado y que, por ende, no pudo haber informado o advertido.» Cuestiona que el magistrado «jamás reparó en los términos y condiciones del servicio BIP token y las propias del Reglamento de Cajero automático del sistema del Banco de la Provincia de Buenos Aires como tampoco las comunicaciones publicitarias relacionadas con la prevención de los delitos de ingeniería social realizados por el Banco.» Explica el mecanismo para generar credenciales (usuario, contraseña y Token como segundo factor de autenticación) e indica que «dichos factores de autenticación son de uso personal y confidencial, habiéndose determinado desde el primer reclamo que todas las operaciones se efectuaron con el PIN y PIL correctos de la accionante».
Afirma que «En los hechos acontecidos que dan lugar a la presente, no fueron comprometidos los mecanismos de seguridad anteriormente descriptos sino que ocurrieron producto de lo manifestado por la clienta/cliente quien explícitamente indicó haber facilitado a un tercero sus credenciales, incumpliendo los términos y condiciones del servicio de BIP.De esta forma, la clienta/cliente al brindar voluntariamente acceso a su cuenta a terceras personas, arbitró los medios para que se efectuaran las transacciones que reclama.» Luego se refiere a la actividad preventiva del Banco mediante campañas y mensajes destinados a la clientela y apuntados a concientizar a la misma pero que en este caso «y por más que exista y se cumpla cualquier plan de concientización (el que existe desde antes de que se produzca el evento) y que incluso conocía fehacientemente la actora tanto como usuario de la tarjeta de débito como usuaria de la plataforma de homebanking desde 2017, nada tuvo siquiera una mínima incidencia para el juez a la hora de afirmar que las medidas de seguridad dispuestas por mi mandante habrían sido pocas sino nulas para evitar que se lleven a cabo las operaciones, desconociéndose por completo cuáles serían esas supuestas medidas de seguridad incumplidas o qué control habría faltado o fue deficiente.» Afirma que de la sentencia «no se desprende cuál sería la medida de seguridad incumplida por mi representado como tampoco qué podría haber realizado además de todo lo hecho para evitar que un cliente pese a compartir y brindar toda la información que permite ingresar al sistema se encuentre a «salvo» y «seguro» al realizar las operaciones».
Cuestiona que una de las normas mencionadas como incumplidas por el magistrado sea la Comunicación «A»6878 en tanto esta es aplicable respecto a los recaudos en lo relativo a la prevención y lavado de activos de origen delictivo y a su control en lo relativo al origen de los fondos que reciben las cuentas a partir de su apertura.
Agrega que «el juez refiere a la Comunicación del BCRA N° 7319 de fecha 1° de julio de 2021 y con base en las pericias informática y contable observa -a su criterio- que las medidas de seguridad que habría utilizado mi mandante no resultaron eficaces para evitar la maniobra invocada» sin que se consigne en la sentencia una sola consideración a loque surge de estas pericias, limitándose a tenerlas en cuenta y aplicando una norma posterior al hecho.
Luego de transcribir el punto 6 de la pericia expone que «La respuesta del experto es suficientemente clara y destierra cualquier incumplimiento o control deficiente por parte de mi representado a la época en que acontecieron los hechos del presente. Sin embargo, el magistrado lo pasó totalmente por alto y amén de citar normativa inaplicable, pretende responsabilizar a esta parte por un incumplimiento en seguridad informática inexistente.» Afirma que «el nexo de causalidad se rompe inevitablemente pues no sólo la actora no fue víctima del delito de phishing, sino responsable directo del paso de información personal y voluntaria a su amiga para que ésta opere con otro tercero sin su intervención y sin que mi representado pueda ser responsable directo cuando las medidas de seguridad existentes fueron acabadamente efectivas cumpliéndose con lo dispuesto por las normas vigentes a la época de los hechos.» Indica que «Aquí no hubo una única relación cliente-estafador sino un intermediario que obtuvo toda la información de la actora y utilizó todo el sistema por el aporte voluntario de las claves (tanto del BIP -banca internet provincia- como del BIP TOKEN) que la Sra. González ya conocía y utilizaba desde antes del 2020 (ver respuesta en pericia informática -punto 5) ofrecido por parte actora).» Agrega que «El comportamiento de la actora implicó un rechazo a las precauciones más elementales que estaban a su alcance, su comportamiento reveló una temeridad activa, es decir, un esfuerzo hecho para desafiar las reglas de seguridad.» Afirma que «Ya sea la culpa de la víctima o de un tercero no dependiente, estos revisten la aptitud para cortar el nexo de causalidad a que alude el art. 1726 del CCC características de imprevisibilidad e inevitabilidad propias del caso fortuito o de fuerza mayor, por el cual mi representado no tiene ninguna responsabilidad.» Aduce que se probó que «el sistema del Banco no es «débil» ya que recibió en la misma información correcta prestada por la Sra.Verónica González. Así y desde el primer reclamo al centro de contacto telefónico y que se arrima a la demanda el resultado fue que «las operaciones se realizaron a través de BIP ingresando usuario y clave de bip vinculados al DNI de la misma, y confirmadas con BIP token relacionados al mismo generados en ATM con PIN y PIL correctos.» Respecto de los daños, expresa que el monto de $ 27.700 ($ 7.800 por adelanto de haberes y $19.900, que se encontraban depositados en la caja de ahorro) ya fue devuelto en cumplimiento de la orden judicial, habiendose dispuesto el bloqueo de cualquier débito automático, por lo que tampoco se descontó el crédito personal.
Asimismo aduce «Sin embargo, es importante que destaquemos que si bien el importe correspondiente adelanto de haberes obtenido como consecuencia de su accionar fue reintegrado por expresa orden del a quo el 18.06.2021 conforme constancia de movimiento adjunta a respuesta de oficio el 25.06.2021 dicha suma de dinero fue retirada por la actora junto a los fondos propios por lo que nuevamente allí estaría consintiendo que efectivamente ella obtuvo el mismo (adelanto de haberes) ya que si desconoció la operación porque no fue solicitada, autorizada y realizada por ella.» Cuestiona la procedencia del daño moral por considerarlo no acreditado, sosteniendo que «la actora nunca desembolsó un peso por las cuotas del préstamo, sino que además retiró dinero ajeno y tampoco fue modificada su calificación en el sistema de modo tal que le impida a la misma sentirse afectada o perjudicada en eventuales operaciones o vinculaciones bancarias.» Agrega que «la causa penal arrimada no corresponde a la actora de autos, sino a la Sra. León, habiendo quedado inconclusa el pedido de remisión de la supuesta causa penal iniciada por la actora.A ello se suma que aún hoy no se sabe a ciencia cierta ni mucho menos se tiene certeza sobre el estado de la causa penal o el resultado de las supuestas maniobras denunciadas» y que la causa ante la OMIC esta paralizada, por lo que no es cierta la afirmación de haber tenido que transitar por innumerables trámites.
Se queja de la valoración realizada por el magistrado en cuanto sostiene que la prueba testimonial no queda controvertida con otras pruebas, en tanto ello no surge de la pericial y documental obrante en las actuaciones.
Finalmente se queja de la imposición de la multa civil (art. 52 bis ley 24240). Sostiene que «El primer llamado telefónico que efectuó la actora tuvo una resolución acorde al desarrollo de lo actuado por la misma y específicamente se determinó que las operaciones realizadas fueron efectuadas con claves válidas de acceso «siendo el cliente el que proporcionó a terceros sus credenciales de acceso y uso de BIP, lo que habilitó que se concreten las operaciones detalladas».
Agrega que la actora reconoció expresamente haberle prestado su cuenta a una amiga con total confianza y «sin ese hecho objetivo nada de lo que ocurrió hubiera ocurrido y lo cierto es que aún actuando de acuerdo a expresas normas que emanan del BCRA relacionadas con las medidas de seguridad informáticas obligatorias para mi representado las operaciones hoy declaradas nulas jamás se habrían efectuado sino por la información proporcionada por la Sra.González -comportamiento que el juez expresamente reconoce pero luego otorga una connotación insignificante».
Argumenta que «como ha quedado demostrado que el sistema informático y las medidas de seguridad vigentes fueron efectivas, las cuestiones imposibles de prever también deben considerarse pues si es el propio cliente el que aporta a un tercero (amiga) (que en este caso siquiera era el supuesto estafador) toda su información ello no puede quedar al margen de la valoración para determinar que es sólo responsabilidad de esta parte todo lo ocurrido y que ello se produjo incluso con total indiferencia por los intereses ajenos de la actora.» Indica que no tuvo un comportamiento indiferente respecto de la actora y que «La línea de esta parte siempre ha sido la misma en el sentido de mostrar a los magistrados que aún y a pesar de cumplir con las normas y contar con un sistema lo suficientemente seguro, ello se afectaría si la víctima brindó a otro y ese otro a terceros toda la información y claves para acceder y operar en el sistema, considerando además que el consumidor utilizaba el servicio de ATM y plataforma de homebanking desde varios antes de la fecha en que ocurrieron los hechos (2017) como también el Bip Token, sin que surja además un solo elemento que le hubiera permitido al juez arribar a la errónea conclusión de que mi mandante trató indignamente a la actora, presupuesto habilitante para imponer la multa prevista por el artículo 52 bis LDC.» Sostiene que en el caso no se dan los presupuestos para aplicar la multa civil en referencia al dolo o culpa grave reiterando respecto del aspecto subjetivo que la «utilización del sistema obedece al aporte voluntario de información personal y confidencial de la misma, circunstancia expresamente mencionada en la sentencia en crisis.» Aduce que «Tampoco hubo suplantación de identidad y/o maniobras tendientes a burlar un sistema informático que funciona de acuerdo a normativas explícitas determinadas por el Banco Central de la República Argentina que en el caso nofueron violentadas o fallaron frente a la intervención del titular de cuenta. Por ello en modo alguno podría tildarse y achacarse que mi mandante obró incumpliendo sus obligaciones al tiempo en que acontecieron los hechos.» Agrega que «no existiendo en este proceso daños ciertos, y no habiendo el Banco Provincia de Buenos Aires incurrido en ningún incumplimiento legal ni contractual y mucho menos ninguna conducta dolosa supuestamente agravada por su profesionalidad, a la par que su sistema informático lejos de ser permeable y poco seguro ha quedado demostrado que funcionó con todas las medidas de seguridad y autenticación de la identidad del titular de cuenta obligatoria y vigente a la época en que acontecieron los hechos, sólo el accionar de la actora ha permitido la realización de las operaciones llevadas a cabo producto del préstamo de la cuenta y tarjeta de débito, por lo que la pretensión de daños punitivos resulta improcedente e infundada.»Afirma que en este caso existe un «supuesto claro de rotura del nexo causal dado por el propio accionar de la víctima o en el peor de los casos, la consideración de que su accionar también merece un reproche que debe recaer sobre su patrimonio.» Finalmente solicita «se corrobore la inaplicabilidad del caso al presente y, en base a las particularidades se determine en relación a esta parte la interrupción de nexo causal y la eximición de abonar cualquier suma de dinero a la actora confirmando en lo que aquí se ventila el rechazo del daño punitivo solicitado».
Finalmente y en base a la revocación de la sentencia que peticiona, solicita la revocación de la imposición de las costas y hace reserva del caso federal.
III.- Ingresando al tratamiento de los recursos, por una cuestión de orden lógico se dará tratamiento a los agravios de la demandada en orden a la responsabilidad que le fue a tribuida, adelantándose que el mismo no ha de prosperar.
1) De la síntesis de los agravios expuesta surge que el fundamento fáctico que seutiliza, esto es que la actora no fue víctima del delito de phishing por haber violado el deber de mantener sus claves en confidencialidad, en tanto prestó su tarjeta de débito y sus claves personales a su amiga la Sra. León, -persona que mantuvo la comunicación con el tercero-, no se corresponde con la prueba producida en las actuaciones. (art. 384, 456 del C.P.C.C.) En efecto, la Sra. León en la audiencia de vista de la causa celebrada con fecha 26/11/2021, declaró como testigo dando cuenta de la maniobra por la cual recibe el llamado telefónico de una persona que se presenta de apellido Gastaldi y como personal de Autocrédito, mencionándole todos sus datos personales, incluso su anterior domicilio. Narra que esta persona la anoticia de haber sido adjudicataria de la suma de $ 185.000 y que debería concurrir al cajero a fin de seguir indicaciones para que el dinero le sea depositado. Luego de referir expresamente que se encontraba inhabilitada de operar con su cuenta por hallarse bloqueada la tarjeta, expresa que en comunicación mantenida con la actora -Sra. Verónica Gonzalez, quien es su amiga y compañera de trabajo-, la misma accede a prestarle su cuenta para que le depositen el dinero y ambas concurren al cajero automático y ambas mantienen comunicación con la persona que se individualizó como Gastaldi. Indica además que la Sra. González también era usuaria de Autocrédito.
En el desarrollo de esta declaración, una vez relatados los hechos y a la específica pregunta de la letrada de la entidad bancaria demandada se le requirió a la testigo que responda quien operó en el cajero automático, expresando la Sra. León que fue la Sra. Gónzalez la que ingresó su clave en el cajero y que fue ella la que lo operó. (v.videograbación audiencia) Esta contundente respuesta de la testigo, cuyos dichos no fueron controvertidos, ni su credibilidad cuestionada durante ese acto, ni tampoco en el recurso en examen, no fue desvirtuada por la demandada, destacándose incluso que luego de esta respuesta, fue la misma letrada la que a modo de reflexión en ese acto expresó «o sea que la que operó fue la Sra. González» (v. videograbación audiencia vista de la causa del 26/11/2021).
En este marco, la narración detallada que realiza la testigo, la contextualización y cronología de los hechos relatados en presencia del juez y las letradas de la parte demandada, no puede admitirse como contradictoria de las declaraciones que tanto la testigo como la actora prestaron en sede policial, por la amplitud que surge de aquellos dichos, que por lo demás no controvierten la testimonial prestada en las presentes. (art. 374, 375, 384, 456 del C.P.C.C.) Siendo ello así el planteo realizado en la contestación de demanda, reiterado en los agravios y que constituye la plataforma fáctica con la que pretende fundar el hecho de la víctima para eximirse de responsabilidad -por haber violado el deber de mantener la confidencialidad de sus claves-, carece de sustento probatorio y en este sentido debe ser desestimado.
2) Despejada esta cuestión, ha de señalarse que el caso involucra una modalidad de ingeniería social, esto es un término general que «describe la acción de intentar engañar a las personas con el fin de que revelen información o realicen determinadas acciones» (glosario de Ciberseguridad cit. en los Lineamientos del Banco Central sobre ciberseguridad conf. http://www.bcra.gov.ar) En particular el phishing consiste en el engaño y manipulación psicológica de la víctima para que revele datos o autenticación que no brindaría en otras circunstancias. Ha sido conceptualizada como «la obtención de información confidencial o sensible del usuario a través de las distintas técnicas.En este caso el delincuente toma contacto con la víctima a través de cualquier medio de comunicación y, con un componente de ingeniería social, engaña al usuario para que entregue voluntariamente la información solicitada (nombres de usuario, contraseña, números de cuenta, PIN, tarjetas de crédito, etc).» (conf. Borghello Cristian, Temperini Marcelo «La captación ilegítima de datos confidenciales como delito informático en Argentina» X Simposio Argentino de Informática y Derecho (XLI JAIIO, La Plata, 27 al 31 de agosto de 2012), ISSN: 1850-2814 pag. 95 y ss) En este supuesto y según la documental adjuntada a la demanda surge que en relación al reclamo realizado -v. formulario de fecha 12/6/2021 adjuntado a la contestación de demanda- la entidad bancaria informó a su clienta en respuesta al reclamo lo siguiente: «Se concluye que el reclamo se corresponde con un caso de ingeniería social, siendo el cliente quien proporcionó a terceros sus credenciales de acceso y uso de BIP, lo que habilitó que se concreten las operaciones detalladas.» Es decir, es la propia entidad proveedora la que reconoce en el caso la utilización de una modalidad de ingeniería social, la que por su naturaleza supone una voluntad viciada de la víctima a través del engaño para que, a partir del ingreso de aquella con sus claves de autenticación en el cajero automático, pueda el autor de ese engaño acceder ilegítimamente a sus cuentas bancarias, generándose cambio de claves y de este modo realizar operaciones como las que motivaron la presente.
Nótese incluso que esta modalidad es un riesgo asegurable, y ello surge del propio reconocimiento que la citada en garantía Provincia Seguros S.A. realiza en los siguientes términos «Tal como surge del frente de la póliza acompañada la cobertura se extendía, entre otros, al supuesto en el que «la suma de dinero haya sido extraída y/o transferida en los denominados fraudes de inteligencia social/pescador/fraude de homebanking» (v.contestación de fecha 7/7/2021 y póliza nro. 177922, adjuntada a dicha presentación ).
Y ello desplaza nuevamente la culpa que la demandada pretende atribuirle a la actora, o el hecho de un tercero por el que no debe responder con entidad para interrumpir el nexo causal parcial o totalmente. (art. 1722, 1726, 1729, 1730, 1731; 1733 incs. «a» y «e» del C.C.C.) 3) Ahora bien, corresponde analizar la responsabilidad de la entidad bancaria en cumplimiento de la obligación de seguridad cuyo factor de atribución es objetivo y de la que sólo puede liberarse probando la causa ajena, que en el caso debe reunir los caracteres de imprevisibilidad e inevitabilidad del caso fortuito (arts. 1730, 1731, 1733 del C.C.C.).
Siendo indiscutible la relación de consumo que une a las partes, debe analizarse la cuestión por incumplimiento del deber de seguridad inherente a las entidades bancarias (arts. 1384, 1093, 1094 y cc del C.C.C.) con sustento en los derechos del consumidor de fuente constitucional (art. 42 de la C.N.) receptado, entre otras normas, en los artículos 5, 6, 40 y cc de la ley 24240; y que se integra además con las reglamentaciones que ha dictado la autoridad de aplicación -BCRA- por tratarse de un usuario de servicios financieros.
Esta obligación de seguridad es expresa e importa una obligación de resultado en mérito a la naturaleza de la actividad y de la metodología empleada por la entidad y puesta a disposición del usuario para realizar sus operaciones.
(arts. 1753, 1757, 1758 del C.C.C.; arts. 5, 6, 40 ley 24240, conf. Pizarro, Ramón D. «Responsabilidad civil por actividades riesgosas o peligrosas en el nuevo Código» L.L. 12/08/2015, Arias, María P.; Müller, Germán E., «La obligación de seguridad en las operaciones financieras con consumidores en la era digital.Con especial referencia a la problemática del phishing y del vishing», JA 2021-111; Chamatrópulos, Demetrio A., «El deber de seguridad de los bancos y los daños derivados de la utilización de cajeros automáticos», RCyS 2010-IX, 95; De Núñez, Rodrigo «La responsabilidad objetiva en la actividad bancaria» JA 2018-II , 1405) 3.1) La entidad demandada amen de lo vinculado a las credenciales personales y su sistema de validación, y la campaña de concientización respecto de la problemática, nada expuso, ni intentó probar (v. puntos de pericia informática) sobre las medidas complementarias de seguridad que hubiese adoptado en atención a lo establecido en la Comunicación BCRA A N° 6.017 del 15/07/2016 y modificatorias, referente a los «Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras» y que fue mencionada en la sentencia.
En efecto en el artículo 6.7.4. se consigna en la Tabla de Requisitos de Monitoreo y Control que: «las entidades deben disponer de mecanismos de monitoreo transaccional en sus -canales electrónicos-, que operen basados en características del perfil y patrón transaccional del cliente bancario, de forma que advierta y actúe oportunamente ante situaciones sospechosas en al menos uno de los siguientes modelos de acción: a. Preventivo. Detectando y disparando acciones de comunicación con el cliente por otras vías antes de confirmar operaciones. b. Reactivo. Detectando y disparando acciones de comunicación con el cliente en forma posterior a la confirmación de operaciones sospechosas. c. Asumido. Detectando y asumiendo la devolución de las sumas involucradas ante los reclamos del cliente por desconocimiento de transacciones efectuadas». (conf. RMC004).
Asimismo, se establece que «las entidades deben implementar mecanismos de comunicación alternativa con sus clientes, a fin de asegurar vías de verificación variada ante la presencia de alarmas o alertas ocurridas dentro del monitoreo transaccional implementado». (conf.RMC005).
Define esta norma como mecanismos de identificación positiva «a los procesos de verificación y validación de la identidad que reducen la incertidumbre mediante el uso de técnicas complementarias a las habitualmente usadas en la presentación de credenciales o para la entrega o re novación de las mismas. Se incluyen, pero no se limitan a las acciones relacionadas con: verificación de la identidad de manera personal, mediante firma holográfica y presentación de documento de identidad, mediante serie de preguntas desafío de contexto variable, entre otros.» (pto. 6.6. Comunicación «A» 6017 Ref.: Circular RUNOR 1 – 1208).
Además la reglamentación establece que «El monitoreo transaccional en los CE debe basarse, pero no limitarse a lo siguiente: a. La clasificación de ordenantes y receptores en base a características de su cuenta y transacciones habituales, incluyendo pero no limitándose a frecuencia de transacciones por tipo, monto de transacciones y saldos habituales de cuentas. b. Determinación de umbrales, patrones y alertas dinámicas en base al comportamiento transaccional de ordenantes y receptores según su clasificación.» (conf. Comunicación «A» 6684 del 23/4/2019 Circ. Runor 1- 1456 «Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las financieras»; sección 6 -canales electrónicos punto RMC011 de la Tabla de requisitos técnico operativos) Es decir que de la normativa transcripta, aplicable en función de la fecha de los hechos, surgen como aspectos del deber de seguridad de la entidad bancaria, por una parte la necesaria implementación de mecanismos de monitoreo transaccional vinculados al perfil del usuario a fin de advertir y actuar ante situaciones sospechosas, y por la otra lo vinculado a mecanismos de comunicación alternativo y de identificación positiva, y ello ni siquiera ha sido considerado o referido por la demandada al sostener su defensa.
3.2) Ahora bien, la actora especialmente le atribuye al banco demandado estas omisiones.Es decir no haber tomado recaudos de identificación positiva ante la cantidad de operaciones y movimientos con sus claves y por homebanking, sin que ello hubiera merecido una respuesta del ente.
En el caso con la pericia informática quedaron acreditados varios indicios de operaciones sospechosas que no fueron tenidos en cuenta por la entidad bancaria demandada de modo preventivo, ni reactivo en cumplimiento de la obligación de seguridad.
De la pericia informática -dictamen de fecha 23/11/2021-, surge que previo a la realización de la operatoria -adelanto de haberes y contratación de préstamos, posteriormente transferidos, junto con el dinero que la actora poseía en su cuenta- se produjo una «nueva generación del usuario y clave BIP y asignación de Token» que se confirmaron con «BIP token relacionado al usuario de la Sra. VERONICA GRACIELA GONZALEZ en la terminal ATM 11131 (cajero automático de la Red Bapro, Link) de la Sucursal Loberia del Banco Provincia de Buenos Aires el día 09/06/2020 entre las 15:18 y 15:20 hs.».
Ello abona aún más la credibilidad del relato en cuanto a la maniobra de engaño que da cuenta la actora en su demanda y luego corroborada por la testigo Leon en la audiencia de vista de la causa. (ver punto 6 apartado 2 -cuestionario demandada-).
Me permitiré transcribir la cantidad de ingresos y egresos que se produjeron en el home banking perteneciente a la actora -desde diferentes IP- entre los días 9 y 10 de junio de 2020- a fin de abonar la conclusión, que se adelantó, sobre el incumplimiento de la obligación de seguridad que le es impuesta a la entidad bancaria por la normativa antes referida.
De la pericia surge que con posterioridad al cambio de claves en el cajero automático el día 9/6/2020 se produjeron, en pocos minutos, tres intentos de ingreso al home banking con clave inválida, con comienzo a las 15:42 hs.y desde tres IP distintos 201.179.58.49; 201.179.27.118, 201.179.44.64, localizados geográficamente en la zona de Mar del Plata (v. punto 4 de la pericia y pag. 14 del Anexo de evidencia digital y anexo de dominio).
Asimismo ese mismo día a las 15:44 hs se produce el acceso efectivo al home banking desde otro IP -nro. 170.51.80.34 -localizado geográficamente en la Provincia de Jujuy- y se realiza la transacción de solicitud de préstamo a las 15:51, saliendo del sistema a las 15:59 hs. (ver. punto 4 de la pericia y pag. 14 y del Anexo de evidencia digital y anexo de dominios).
Desde ese mismo IP, el mismo día se produce un nuevo acceso al homebanking a las 16:27 hs. y se produce la salida a las 16.31 hs. (v. pag. 15 y 16 del anexo de evidencia digital), se reingresa a las 16:44 hs y a las 16.47 hs se realiza la transacción de adelanto de haberes y 16:50 se realiza la transferencia con salida del homebanking a las 16.51 (v. pto. 4 de la pericia y pag. 16, 17 y 18 del Anexo de evidencia digital), reingresándose nuevamente a las 17:07 hs y saliendo a las 17:13 hs. (v. pto. 4 de la pericia y pag. 18 y 19 del anexo de evidencia digital y anexo informe dominios) Ese mismo día y desde otro IP -nro. 186.12.92.46-, localizado geográficamente en la Provincia de San Juan – se produce un nuevo acceso al homebanking a las 17:45 hs. y desde el IP nro. 170.51.155.122 -geolocalizado en la provincia de Mendoza- se produce un nuevo acceso a las 18:48 hs egresando del sistema a las 18:50 hs. (v. pto. 4 de la pericia y pag. 19 del anexo de evidencia digital y anexo de dominios), reingresándose desde este último IP a las 20.12 hs. con salida a las 20.13 hs.Ese día se produce un último ingreso y egreso desde las 23.32 hs. y 23.40 hs. desde otro IP distinto a los anteriores, el nro. 170.51. 84. 88 -geolocalizado en la provincia de San Luis- (v. pto. 4 de la pericia y pag. 20 del anexo de evidencia digital y anexo informe dominios).
A las 00:24 hs del día 10/6/2020 se produce un nuevo acceso al homebanking desde el IP nro. 170.51.180.136 -geolocalizado en la provincia de Córdoba- con egreso a las 00.25 hs. (pag. 20 y 21 del anexo de evidencia digital, pto. 4 de la pericia, anexo dominios), y desde el mismo IP un acceso y salida del sistema entre las 01:18 y 01:26 hs (pag. 21 del anexo de evidencia digital, pto. 4 del informe). Reiterándose desde el mismo IP nuevos ingresos y egresos entre las 2.31 y 2.32 hs (v. pag. 22 del anexo) y 2.43 hs. 2.51 hs (v. pto. 4 del informe pag. 22 y 23 del anexo de evidencia digital y anexo dominios). El importe del préstamo fue acreditado el 10/6/2020 a las 2.36 hs y transferido a las 2.48 hs a una cuenta cuya titularidad y entidad bancaria forma parte de las investigaciones que se están llevando a cabo en la investigación penal preparatoria nro. IPP N°11-00-003148-20. (art. 374, 384 del C.P.C.C.) Luego obran ingresos y egresos al homebanking el día 10/6/2020 entre las 9:04 hs y 9:06 hs, 9:15 hs y 9:25 hs. desde el nro. de IP 186.12.112.141 -geolocalizado en San Luis- (v. pag. 24 y 25 del anexo evidencia digital y de informe de dominio) e intentos de acceso con clave inválida desde el IP 201.179.21.179 -geolocalizado en Mar del Plata- el día 10/6/2020 a las 17.12 hs. y a las 17.13 hs.desde el IP 181.21.83.165 -también geolocalizado en Mar del Plata (ver. pag. 26 del anexo evidencia digital y anexo de informe dominio). Finalmente el 11/6/2020 a las 23.36 hs. se registra un intento de acceso al homebanking con operador inactivo desde el IP 186.12.76.74 -geolocalizado en Mar del Plata (v. pag. 26 del Anexo de Evidencia digital y anexo informe dominios).
3.3) Es decir que realizado el cambio de claves en el cajero, hubo accesos denegados al home banking, y accedido su ingreso desde un IP diferente se realizaron casi de modo simultaneo dos operaciones -solicitud de préstamo y adelanto de haberes, posteriormente transferidas-, reingresándose al sistema de modo recurrente desde diferentes IP -correspondientes a distintas zonas del interior del país- durante el día 9/6/2020 y en la madrugada del 10/6/2020-, y ello surge de los datos específicamente proporcionados por la Gerencia de Seguridad del Banco Provincia, según documental adjuntada a la pericia. (v. la pericia informática de fecha 23/11/2021 y anexo evidencia digital y dominios). (art. 384, 472, 473, 474 del C.P.C.C.) Sobre el particular, respecto de esta modalidad de ingeniería social, se ha sostenido que se producen varios sucesos sospechosos en pocos minutos luego del cambio de las claves de validación personal y que «el hecho que el ingreso se produzca desde un equipo y una ubicación que no es la habitual puede ser detectado fácilmente por los sistemas, igual que la registración de operaciones poco habituales en escaso tiempo -por ejemplo, la solicitud de un préstamo y las transferencias de grandes sumas de dinero- deberían generar alertas para el banco, que por lo tanto debería verificar si realmente emanan del cliente». (conf. Arias, María P. Müller, Germán E., «La obligación de seguridad en las operaciones financieras con consumidores en la era digital.Con especial referencia a la problemática del phishing y del vishing», en JA 2021-111) En el contexto de la actividad que surge de los registros digitales informados por el perito, la demandada no refirió haber realizado alguna verificación para establecer o evidenciar si se trataba de movimientos habituales en la cuenta según el perfil transaccional de su cliente, teniendo en consideración la cantidad de ingresos y egresos y las operaciones realizadas en un escasísimo periodo de tiempo desde que se modificaron las claves personales y desde diferentes direcciones de IP geolocalizados en distintas provincias.
De acuerdo a lo actuado el banco demandado tampoco demostró la imposibilidad de advertir estas operaciones que de acuerdo a su descripción -con sustento en la documental adjuntada por la propia entidad- se evidenciaban como sospechosas e imponían actuar inmediatamente a partir de mecanismos de identificación positiva en los términos del deber preventivo y reactivo que le era inherente por aplicación de la Circular A 6017 y modificatorias, Comunicación A 6684 Circ. Runor 1- 1456, y ello más allá que con posterioridad a los hechos luego fueron dictadas medidas para minimizar aún más el riesgo de fraude y protección del usuario por el BCRA (v.Circular A «7072» del 16/7/2020, Circular A «N° 7175» del 05/12/2020, Circular A «7319», del 1/7/2021).
Destáquese incluso que la demandada ningún punto de pericia ofreció sobre el particular respecto de sus sistemas de seguridad, más allá de lo vinculado a las claves de validación de identidad – PIN, PIL y BIP Token-, ni tampoco requirió a la perito contador se expidiera sobre la habitualidad o no de estas operaciones en la cuenta de la actora.
De allí que el cumplimiento de los mecanismos para operar por canales electrónicos -doble autenticación por claves personales- reguladas expresamente por la autoridad de aplicación y la realización de campañas de concientización a la población, puedan incidir para acreditar el cumplimiento de las restantes medidas a cargo de la entidad bancaria para el cumplimiento del deber de seguridad y que si bien son complementarias a los sistemas de validación mediante claves personales, son obligatorias y en el caso lucen incumplidas. En consecuencia, se encuentra acreditada la conducta antijurídica del Banco como hecho generador de responsabilidad. (art. 1716, 1717 del C.C.C) Asimismo, ha de señalarse que la obligación de seguridad no resulta abastecida por el solo cumplimiento de los recaudos promovidos por la normativa del BCRA en materia de seguridad, en tanto ello es un piso mínimo regulatorio. (conf. CNCiv., sala C, «Distribuidora Lanús S.A. c. Banco Santander Rio SA y otro s/ Ordinario», 10/12/2020, Cita online:TR LALEY AR/JUR/66096/2020; Raschetti Franco «Proyecciones a la actividad bancaria de la obligación de seguridad en materia de defensa del consumidor, en RCCyC, septiembre 2021) Es que «el deber de cuidado exigible a las instituciones bancarias es sensiblemente mayor al cumplimiento de las medidas de la autoridad de aplicación, debiendo adoptar no solo las medidas de seguridad mínimas obligatorias sino las adecuadas y necesarias, las que de acuerdo a las directivas del Banco Central surjan de un estudio de seguridad que deben efectuar las propias entidades.» (conf Raschetti, ob cit., con cita de Nisnevich, Alejandro D., «Responsabilidad de los bancos por el incorrecto funcionamiento de los cajeros automáticos», La Ley Córdoba 2014 (julio), 614, Cita online: TR LALEY AR/DOC/2180/2014).
En este marco, la facilitación de los datos por la actora mediante engaño, si bien fue una condición del hecho, no tiene la entidad que el recurrente pretende en cuanto afirma que fue su causa.
En efecto en el marco de la teoría de la causalidad adecuada (art. 1726 del C.C.C.) y a diferencia de la teoría de la equivalencia de las condiciones «no todas las condiciones concurrentes se pueden equiparar, debiendo distinguirse entre la ‘causa´ y la ´mera condición» (conf. Trigo Represas Felix, Lopez Mesa Marcelo «Tratado de la Responsabilidad Civil» La Ley, 2004, T. I, pag. 609 Goldenberg Isidoro, «La relación de causalidad en la responsabilidad civil», Segunda Edición ampliada, La Ley, año 2000, pags. 23 y ss.) En el caso, la causa fue la falta de cumplimiento de la entidad bancaria de la totalidad de los mecanismos de seguridad del sistema por canales electrónicos puesto a disposición de la actora, y que se derivan de la obligación de seguridad «que impone a la entidad arbitrar todos los medios para evitar que el riesgo inherente al sistema se concrete en un daño para sus clientes.» (conf. Arias, María P. Müller, Germán E., «La obligación de seguridad en las operaciones financieras con consumidores en la era digital.Con especial referencia a la problemática del phishing y del vishing», en JA 2021-111) Y en el contexto de lo que ha sido valorado hasta aquí, el hecho que la demandada atribuye a la actora, no reúne los requisitos para eximirlo de responsabilidad, en tanto no se trata de un hecho exterior ajeno a los riesgos intrínsecos de la actividad; tampoco imprevisible, destacándose incluso que modalidades de ingeniería social como la ocurrida en el caso, forman parte de los riesgos asegurables -v. póliza adjuntada a estas actuaciones-; y tampoco fue inevitable -v. registraciones obrantes en la documentación remitida por la Gerencia de Seguridad del Banco Provincia adjuntada a la pericia, y Circular A 6017/16 entre otras disposiciones ya citadas- (arts. 1726, 1730, 1731; 1733 inc. «e» del CCC.).
De allí que incumplida la obligación de seguridad en atención a las consideraciones realizadas y no habiéndose acreditado la existencia de eximentes, el agravio respecto a la responsabilidad que le fue atribuida a la entidad demandada en la sentencia de grado debe ser desestimado, confirmándose la sentencia en este aspecto.
4) Ingresando a los rubros indemnizatorios, el agravio de la demandada por el que cuestiona la indemnización por daño patrimonial no ha de prosperar.
Es que la apelante argumenta que ha cumplido la medida cautelar dispuesta, no correspondiendo el reintegro de las sumas al tiempo de la sentencia, y ello no enerva en modo alguno la procedencia de la condena, la que viene a confirmar lo decidido preventivamente; siendo eventualmente el planteo que realiza una cuestión propia de la etapa de ejecución de sentencia.
Por lo demás y respecto del monto decidido la queja no contiene un agravio concreto, por lo que ha de ser desestimado. (art. 260, 261 del C.P.C.C.) 5) Respecto del daño extrapatrimonial la demandada cuestiona solo su procedencia, en tanto no obran argumentaciones respecto a la cuantificación.
Este Tribunal, aun con anterioridad a la vigencia del Código Civil y Comercial ha sostenido tanto reiterada como recientemente (con voto del Dr. Loiza (v. expte.12907 reg. elec. 83 (RS) del 20/12/2021) que «los incumplimientos contractuales, cuando de consumidores se trata, no reportan la misma estrictez en el análisis del daño extrapatrimonial que aquellos pudieren generar. Y esta Cámara -y su antecesora- ya lo ha sostenido en numerosos antecedentes (v. Expte. 6691 «Bianchi, Porvenir c/Camuzzi Gas Pampeana S.A. S/Daños y Perjuicios» reg. int. 100 (S) del 26/09/06; ídem Expte. 7688 «Baiza, Mónica y ots. C/Cablevisión SA. y Palacios y Gutierrez Producciones S.A. s/Daño Moral» reg. 70(S) del 27/05/08).
En criterio que se comparte y al que se ha adherido en el citado precedente se valoró que «En otros términos, el rigor probatorio del «daño moral» que se predica para los contratos paritarios, debe morigerarse cuando de consumidores dañados se trata. Y esto no es nuevo ni producto de la modificación legislativa al Código Civil, pues esta Cámara ya lo ha decidido en precedentes análogos (mi voto en expte. 8918 reg. int. 63 (S) 14/8/2012; voto Dr. Garate en expte. 6691, reg. int. 100 (S) del 26/09/06 de la disuelta Cámara departamental y en expte. 8649, reg. int. 10 (S) del 15/03/2012). (…) Tal es asimismo la orientación de otras Cámaras Provinciales (CC0001 LM 213 RSD-25- S 09/09/2004; «Boragno, Cristian Edgardo c/Dragoun, Jorge y otro s/Daños y Perjuicios» Juba B3350686; CC0002 QL 16312 49/15 S 16/04/2015; «Arriola Maria Victoria C/Zanet S.A. y Otro S/Daños y Perjuicios Sumario Juba B2953005).»(esta Cámara en «Montalivet, Elena C/ Nación Seguros S.A. s/Daños » Expte. Nº 10.548, Reg. 105 (S) del 20/10/2016).
Así lo indica la doctrina cuando señala que ese cuerpo legal «se refiere a la reparación de los daños que sufre una persona en su esfera espiritual (…) unifica[ndo] la legitimación activa para reclamarlo, sin importar en qué ámbito se haya generado el daño» (Calvo Costa, C.»Derecho de las Obligaciones 2. Derecho de Daños» p 62, Ed. Hammurabi, 2016).
O cuando indica que «al eliminarse la diferenciación entre la responsabilidad contractual y la extracontractual, no caben dudas que el daño extrapatrimonial es resarcible tanto cuando es causado por un incumplimiento obligacional como cuando deriva de un hecho ilícito.» (Márquez, Fernando (Director) «Responsabilidad Civil en el Código Civil y Comercial» T. 1, p. 286, Ed. Zavalía 2015).
En casos similares esta Cámara «ha estimado prudentemente el valor del daño sufrido, sopesando para ello las circunstancias por las que tuvo que atravesar la actora, el tiempo insumido en procurar solucionar (.) la evidente afectación de sus legítimas expectativas (.) el maltrato que la burocracia técnica le deparó, en franca vulneración a su calidad de consumidor, partícipe de un relación desigual, en la que no fue escuchada ni asistida conforme el convenio; entre otros elementos a considerar.» (Reg. 105 (S) del 20/10/2016 en «M., E. c/ Nación Seguros s. daños» Expte. 10548).» (Expte. 12416; reg. int. 134 (S) del 25/11/2020).
También se dijo «deben tenerse en cuenta todas las alternativas que tuvo que afrontar el usuario para el esclarecimiento de su situación y el restablecimiento del servicio, las mortificaciones, molestias padecidas y el tiempo insumido para efectuar los reclamos a fin de obtener la prestación de un servicio que es esencial para mantener un mínimo de bienestar en la vida actual, afectando todo ello desfavorablemente su estabilidad emocional; no requiriéndose la producción de prueba específica respecto de dichos extremos (arts. 522 Cód. Civ.; arts.1º, 30, 40, 52 ley 24.240; 163 inc. 5º, 384 CPC; CNCI D, CF, 23/3/05; CNCO B, Cap. Fed. 29/9/00, ED, 192, 312-50775; CFCC II, Cap. Fed. 15/10/98, ED 183, 170-49345; CFCC III, Cap. Fed. 20/12/01, LL. 2002, C, 852-10.3827; Pizarro «Daño Moral» págs. 564 y ss.; Mosset Iturraspe y Lorenzetti «Defensa del Consumidor» págs. 155, 162/66).(Voto Dr. Garate.- Expte.6691 «Bianchi, Porvenir c/Camuzzi Gas Pampeana S.A. S/Daños y Perjuicios» reg. int. 100 (S) del 26/09/06)» (conf. expte. 12907 ya citado) En el caso de autos y tal lo valoró el sentenciante el tránsito que debió atravesar la actora se advierte desde el formulario de reclamo por ella suscripto con fecha 12/6/2020, la solicitud que debió realizar a su empleadora -Municipalidad de Lobería- para que sus haberes no sean depositados en la cuenta bancaria abie rta al efecto en razón de la maniobra de la que fue víctima, marcan el inicio de un peregrinar que se integró con su concurrencia a sede penal, a sede de la OMIC, y en sede judicial ante este fuero que hasta la fecha no ha finalizado, en atención a la respuesta recibida de la entidad bancaria- (v. documental adjuntada a la demanda ya referida, expediente administrativo agregado con fecha 23/9/2021 e investigación penal preparatoria agregada con fecha 25/8/2021 y prueba informativa Municipalidad de Lobería de fecha 28/9/2021).
De la pericia contable -v.dictamen adjuntado el 4/11/2021-, surge que de la propia documental aportada por la demandada, la actora registra una deuda con la entidad bancaria al día 14/9/2021 por la suma total de $ 277.019,95 respecto del préstamo nro 0014-6166 335-87209725 -cuya nulidad ha sido decidida en la instancia- por un capital a vencer de $ 216.930,80, interés vencido impago de $ 45.618, y correspondiente al mes de septiembre de 2021 un interés devengado vigente de $4.160,31, y un capital vencido impago de $ $3.069,20 y un Interés devengado por mora de $7.241,63.
De allí que la circunstancia de no haberse cobrado por el banco ninguna cuota del préstamo no implica -tal como aduce el recurrente- la ausencia de perjuicio, en tanto registra deuda con la entidad por un préstamo que no contrató y otorgado por la entidad sin tomar los recaudos que las circunstancias ya descriptas y valoradas imponían y derivadas de la obligación de seguridad que ha sido incumplida.
Son elocuentes los testimonios brindados en la audiencia de vista de la causa del 26/11/2021 sobre los padecimientos de la actora con motivo de los hechos acaecidos y de la conducta asumida por la entidad bancaria.
Así la testigo Leon, expresa que lo sucedido le provocó a la Sra. Gonzalez un perjuicio emocional, tuvo estrés y se le caía el cabello, que el banco nunca les dio una respuesta y que simplemente le hicieron llenar a la actora un formulario.
El testigo José Luis Rodriguez, pareja de la actora declaró sobre la afectación de la actora con posterioridad a los hechos, se le caía el pelo, estuvo deprimida, iba al psicólogo y pidió licencia laboral.Asimismo relata que ante la imposibilidad de que se le depositara el dinero en la cuenta de haberes de la entidad demandada, la Municipalidad de Lobería le pagó mediante cheques lo que implicaba el descuento para su cobro, desde el mes de junio de 2020 hasta el mes de diciembre de 2020 en la que se abrió una cuenta en otra entidad -v. prueba informativa Municipalidad de Loberia-. Expone que por no operar más con la entidad perdió los beneficios que tenía por ser cliente, refiriéndose a las promociones bancarias. Da cuenta también el testigo que la actora no operó más ni con tarjeta de débito, ni con tarjeta de crédito y que no le abrían cuentas en otros bancos por el inconveniente habido con el Banco Provincia.
En igual sentido declara la testigo Cachavilano quien en síntesis expone que lo sucedido con el banco la afectó mal, tuvo problemas psicológicos, se le caía el pelo debiendo viajar a Tandil por ello, lugar en el que tuvo un accidente, también pidió licencia en el trabajo, y no quería salir a ningún lado y estaba mal porque no podía tener tarjetas, ni la posibilidad de sacar créditos.
Los testimonios referidos son contestes en describir los padecimientos de la actora, su idoneidad para declarar no ha sido cuestionada y sus dichos no han sido puestos en crisis durante la audiencia por parte de la demandada, el relato que realizan se encuentra contextualizado, es creíble y no se contradice con otras constancias de la causa, por lo que constituyen -además de lo ya valorado- prueba suficiente para tener por probada la afectación en el ánimo, paz, tranquilidad y espíritu de la accionante. (conf. art. 1744 CCC, art. 40 Ley 24240, arts.375, 384, 456 del C.P.C.C.).
Se señala incluso que el padecimiento aún persiste derivado de la incertidumbre e intraquilidad en la actora respecto de la deuda que registra ante la entidad por la índole del cuestionamiento que la demandada realizó respecto de lo decidido en la instancia. (v. expresión de agravios de la actora) En mérito a las consideraciones realizadas no cabe duda de la existencia del perjuicio extrapatrimonial padecido por la actora por lo que también habrá de desestimarse el agravio de la demandada respecto a la procedencia de este rubro.
6) Ahora bien, en orden a la cuantificación de la indemnización por el daño no patrimonial que mereció crítica de la actora en su expresión de agravios, se adelanta que la misma ha de prosperar.
Sobre la cuantificación del daño extrapatrimonial este Tribunal ha sostenido que «impone la labor compleja, difícil y ardua de mensurar monetariamente tales afecciones y padecimientos dentro de los cánones de la razonabilidad. Dado que no es posible asignar al daño inmaterial un equivalente monetario preciso, sólo puede ser objeto de compensación, para los fines de reparación integral a la víctima, mediante el pago de una cantidad de dinero o la entrega de bienes o servicios apreciables en dinero, que el Tribunal determine en aplicación razonable del arbitrio judicial y en términos de equidad» (Corte IDH; «Palamara Iribarne vs. Chile», 22/11/2005 (Fondo, reparaciones y costas), párr. 244; ídem, «Niñas Yean y Bosico vs. República Dominicana», 08/09/2005, párr. 222, entre otros).» (Expte. 10720; Reg. 17 (S) del 07/03/2017, entre otros) Para ello -tal como ha sostenido reiteradamente por este Tribunal- «teniendo en consideración la gravedad objetiva del daño causado y su repercusión disvaliosa en la capacidad de entender, querer y sentir de la persona se ha recurrido tanto a precedentes análogos y a los llamados placeres compensatorios aun antes de la vigencia de la codificación unificada (art. 1741)- (este Tribunal expte. 8666. reg. int.89 (S) del 15/11/2011; expte. 9556; reg. int. 114 (S) del 23/9/2014, expte 10141: reg. int. 31 (S) del 21/04/2016, expte. 10720; reg. int. 17 (S) del 07/03/2017, expte. 10883; reg. int. 132 (S ) del 28/12/2017, expte. 11020; reg. int. 132 ( S ) del 8/11/2018, entre muchos otros» (conf. expte. 12071 reg. int. 77 (S) del 24/8/20).
El apelante critica el monto decidido por varios aspectos. El planteo que realiza por la falta de evaluación de las sumas a valores constantes y propone una suma no inferior a $ 912.000 debe ser desestimado, en tanto su argumentación se basa en una comparación del valor del dólar, al tiempo del acaecimiento de los hechos generadores de responsabilidad, con el valor de esa moneda al tiempo de dictarse la sentencia, que en nada contribuye a los fines de la cuantificación, por encontrarse desprovisto de su relación con el daño cuya reparación se pretende, más allá de la evolución del valor de cambio de la moneda.
No obstante el resto de las argumentaciones contenidas en el recurso son de recibo, por cuanto y tal como ha sido considerado en la presente, quedó acreditada la entidad de los padecimientos vividos y la afectación espiritual de la actora, a partir de su calidad de deudora de la entidad, a lo que se suma la repercusión pública que los hechos tuvieron en el lugar de residencia de la actora de la que dan cuenta los testigos ya referidos y que el apelante señala como omitidos por el grado al tiempo de su cuantificación.
En este marco en consideración a las particularidades del caso, teniendo en consideración antecedentes de esta Cámara, y como placeres compensatorios el propuesto por la apelante -un viaje a Brasil para dos personas que se estima en siete días-, y en uso de las facultades conferidas en el artículo 165 del C.P.C.C.considero justo, razonable y equitativo fijar la indemnización por el daño extrapatrimonial a valores actuales en la suma de PESOS SEISCICIENTOS CINCUENTA MIL ($650.000) (arts. 1741 del C.C.C., y normativa citada, expte. 12416 reg. int. 134 (S) del 25/11/2020, expte. 12071 reg. int. 77 (S) del 24/8/20; expte. 12616, reg. int. 45 (S) del 27/5/2021) 7) Finalmente ha de ingresarse a las quejas de ambas partes respecto de la multa civil (art. 52 bis ley 24240) en orden a su procedencia y cuantificación, según surge de los planteos realizados en los recursos de la demandada y de la actora.
La multa civil tal ha sido considerado por este Tribunal en reiterados pronunciamientos, consiste en una condenación adicional a la estrictamente resarcitoria, que se impone al dañador con carácter esencialmente sancionatorio y disuasivo, autónoma de la indemnización, cuya cuantificación y destino debe resultar de la ley, respetando los principios de razonabilidad y legalidad, y que rige en caso de daños graves. Asimismo posee una innegable función disuasiva del actuar desaprensivo de los proveedores, en el sentido del artículo 2 de la ley de defensa del consumidor y que consiste en una suma de dinero otorgada a favor del damnificado independiente de la indemnización por sobre el daño sufrido. Su finalidad es sancionar al incumplidor, para disuadirlo de continuar con la misma conducta o con conductas similares y también se orienta con una finalidad de prevención general para disuadir a otros proveedores respecto de la práctica de dichas conductas. (expte 12071, reg. int. 77 ( S ) del 24/8/2020, expte. 12907 reg. electr. 83 (RS) del 20/12/2021) En el último de los precedentes citados -expte. 12907- el Dr. Loiza, en voto al que adherí consideró que «En cuanto a los requisitos de aplicación de la multa civil la doctrina legal ha establecido que basta el mero incumplimiento para aplicar la sanción.
Respecto de ese requisito que esta Cámara ya ha evaluado (dolo o culpa grave) hemos sostenido:es exigencia conforme consenso doctrinario y jurisprudencial casi unánime- que debe detectarse en el proveedor una conducta de culpa grave (dolo eventual) o dolosa (ver, por todos, Lorenzetti, Ricardo Consumidores Ed. Rubinzal Culzoni, 2009, p. 563) o, en los términos que refería el Proyecto de 1998 una grave indiferencia o como refier e Pizarro un menosprecio del dañador hacia el resultado y por las consecuencias que genera su accionar, aún cuando en el caso concreto pueda no haber mediado beneficio económico derivado del ilícito. (citado por Picasso, Sebastián en Ley de Defensa del consumidor comentada y anotada Picasso, S. y Vázquez Ferreyra A., Ed. La Ley, 2009, p. 602 en nota 1332). (mi voto en expte. 10518 Ajargo c BBVA reg. int. 53 (S) 09-06-2016) (expte. Bustos c Banco Santander Río ya citado; reiterado en Expte. 11958 Ferre c. Paraná reg. 108 (S) del 20/10/2020).
No es obstáculo para ello la doctrina legal de la causa c. 119.562, «Castelli, María Cecilia contra Banco de Galicia y Buenos Aires S.A. Nulidad de acto jurídico» del 17/10/2018 ratificada recientemente en C. 122.220, «Frisicale, María Laura contra Telecom Personal S.A. Daños y perjuicios» del 11/8/2020) pues más allá de lo afirmado el Superior Tribunal analiza la actuación del proveedor para determinar la pertinencia de la sanción.
Así luego de afirmar «La norma es clara en cuanto a que exige para su aplicación un solo requisito: que el proveedor no cumpla sus obligaciones legales o contractuales con el consumidor. Esta disposición, apartándose de las sugerencias efectuadas a nivel doctrinario, no exige un grave reproche subjetivo en la conducta del dañador ni un supuesto de particular gravedad caracterizado por el menosprecio a los derechos del damnificado o a intereses de incidencia colectiva ni a los supuestos de ilícitos lucrativos. Sólo dispone que procede cuando se incumplen obligaciones legales o contractuales»(ap. V.1.a. del voto del Dr.de Lázzari que hace mayoría en Castelli) pasa a revisar la actuación del proveedor en el caso puntual (ap. V.1.d).
Esa es la interpretación que ha hecho la doctrina especializada (v. Daños punitivos y factor de atribución. Dos aplicaciones particulares del precedente «Castelli» de la Suprema Corte bonaerense por Raschetti, Franco en RCyS 2019-X, 77; aps. II y V) y alguna jurisprudencia también. Así la Cámara Civil y Comercial de Mar del Plata por su Sala II sostuvo, y comparto, que la estructura lógica y deóntica del art. 52 bis de la Ley 24.240 lleva a considerar que la aplicación de la sanción depende siempre de algo más que la solitaria exigencia de la ilicitud negocial. Y ese algo más necesariamente ha de ser la valoración crítica que el juez debe efectuar sobre los incumplimientos de la proveedora, tarea para la cual también necesariamente debe acudir a un cierto parámetro, criterio o estándar que determina y condiciona [consciente o inconscientemente, expresa o implícitamente] la conclusión decisional que vuelca en su fallo. Por cierto: una valoración exactamente igual a la que la Suprema Corte efectúa sobre la base del comportamiento del Banco Galicia en el mencionado caso Castelli al momento de confirmar la multa aplicada por la Cámara bahiense (v. considerando V.1.d. del voto del ministro de Lázzari).
Y también que «Es cierto que la norma no exige expresamente una cierta evaluación crítica del incumplimiento de la proveedora, pero al regular una facultad jurisdiccional [y no un deber que conlleva una consecuencia normativa forzosa e imperativa] implícitamente admite que la conducta de la demandada debe ser sometida a un escrutinio jurisdiccional de cuya suerte o resultado se determine si en el caso procede o no la punición.» (Taliercio Di Iorio Fiorella C. Telecom Personal S.A. y Buscom S.A. S. Daños y Perjuicios. Incumplimiento Contractual.del 11/6/2019 disponible en http://www.scba.gov.ar/jurisprudencia/ActualidadPBA.asp).
En definitiva, analizar la conducta del proveedor con un cierto parámetro (esta Cámara, al igual que la mayoría de la doctrina y jurisprudencia, utiliza el del actual art. 1724 CCyCN a la luz del art. 42 CN) no significa apartarse de la doctrina legal sino actuarla plenamente.» En este contexto cabe analizar la conducta de la entidad bancaria a fin de determinar si ha actuado con manifiesta indiferencia por los intereses ajenos. (conf. arts. 52 bis LDC y art. 1724 CCyCN).
Ello en el marco de la normativa reglamentaria -mecanismos de monitoreo y control con relación al perfil transaccional del cliente- que surge de la Comunicación A nro. 6017/16 y sus modificatorias y que ya ha sido valorada como integrante de la obligación de seguridad e incumplida.
Es que los indicios que la demandada no tuvo en consideración -según surge de la pericia informática con sustento en la propia documental remitida por la Gerencia de Seguridad de la entidad- y que le impidieron advertir la maniobra sospechosa de modo preventivo y en consecuencia actuar de modo reactivo, tampoco fueron minimamente analizados una vez formulado el reclamo del cliente, a la luz de las obligaciones que le son impuestas como proveedor de servicios financieros (ley 24240) y en especial la normativa del BCRA que establece como derechos básicos de los usuarios de servicios financieros. También en este sentido se incumplió con con el deber que le imponia el pto. 6.7.4 de modo asumido (v. apart.c) RMCOO de la citada circular) En particular la Comunicación «A» 6664 del 4/7/2019 establece en el punto 2.1 que «Los usuarios de servicios financieros tienen derecho, en la relación de consumo respectiva, a:- la protección de su seguridad e intereses económicos; – recibir información adecuada y veraz acerca de los términos y condiciones de los servicios que contraten, así como copia de los instrumentos que suscriban; – la libertad de elección; y – condiciones de trato equitativo y digno», dedicando un apartado especial sobre reclamos no respondidos o con respuestas insatisfactorias. (v. pto. 4.2) Es decir que ante los hechos que fueran puestos en conocimiento de la entidad demandada, no puede admitirse que lo informado -v. adjunto a la demanda- fue una respuesta a su reclamo, en tanto la modalidad de phishing, consiste justamente en cualquier maniobra por la cual quienes realizan el ilícito obtienen las claves personales de los consumidores bancarios.
Ninguna prueba la entidad demanda ofreció a fin de demostrar que, ante la denuncia del cliente de haber sido víctima de una modalidad de ingeniería social, cuya existencia y mecanismo en general es reconocida por la entidad a partir de sus campañas publicitarias, realizó algún tipo de verificación, a la luz de la totalidad de los datos que fueron dictaminados por el perito con sustento en información proporcionada por la propia entidad y a fin de dar una respuesta a la actora pasible de ser considerada como trato digno. (art. 8 bis de la ley 24240).
Es que en este caso el deber de prevención en cumplimiento de la obligación de seguridad, y el deber de actuar en consecuencia una vez detectada la operación sospechosa, o bien con posterioridad ante la denuncia realizada por el consumidor, era de la entidad bancaria. Deber agravado por su profesionalidad en la prestación de servicios financieros y típicos de la actividad, lo que queda claramente evidenciado de la totalidad de la normativa que sobre el particular fue dictada por la autoridad de aplicación con posterioridad a los hechos. (art.2 ley 24240, 1093, 1724 del C.C.C.) En este marco, y ante la complejidad de la modalidad denunciada, la entidad bancaria limitó su actuación respondiendo a su cliente que «Se concluye que el reclamo se corresponde con un caso de ingeniería social, siendo el cliente quien proporcionó a terceros sus credenciales de acceso y uso de BIP, lo que habilitó que se concreten las operaciones detalladas».
Es más, durante el presente proceso hasta esbozó que el caso podría tratarse de una especie de connivencia entre la actora, su amiga y el tercero, cuando no existe la más mínima prueba de esa hipótesis en la presente, ni en el marco de la causa penal.
Tampoco la entidad, ante el reclamo y el debido análisis que imponía en correspondencia con la información obrante en la propia entidad, -con más la denuncia penal y su trámite- dispuso alguna medida dirigida a dar respuesta a lo acaecido, sino que por el contrario mantuvo la vigencia de estas operaciones desconocidas y registró como deudora a la actora. (v. informe del perito contador.) Este actuar de la entidad se interpreta como notoriamente desaprensivo y desentendido del planteo realizado por la actora, eligiendo una postura contraria a la solución del conflicto o que procurase evitar la continuación o agravamiento del daño (v. intereses el préstamo otorgado informados en la pericia contable y el registro de deudora de la actora).
Las conductas de la entidad demandada por acción u omisión valorados en la presente, significan una violación de la obligación legal de trato digno que le es impuesta en el art. 8 bis de la ley especial (24240) en consonancia con lo establecido en el artículo 1097 del C.C.C. y que «por sí sola autoriza la aplicación de la multa civil, tal como la propia regla legal citada en primer término lo prescribe expresamente.» (conf. expte. 12907, reg. elect.83 (RS) del 10/12/2021) En consecuencia, propicio desestimar el agravio de la demandada y confirmar la procedencia de la multa civil, por lo que habrá seguidamente de tratarse lo atinente a su cuantificación.
7.1) Para ello, al igual que en los antecedentes de este Tribunal ya referidos se recurrirá a una fórmula matemática que posibilitará dar una mayor certeza al cálculo que se realiza, destacándose que el monto que se establezca «no debe ser inferior ni exceder el monto necesario para cumplir con su función de disuasión» (expte. 10518, reg. int. 53 (S) 09-06-2016 y expte. 10548, reg. int. 105 del 20/10/2016, con cita de Irigoyen Testa, M. «Monto de los Daños Punitivos para Prevenir Daños Reparables» publicado en Revista de Derecho Comercial, del Consumidor y de La Empresa, La Ley, Año II, número 6, diciembre de 2011, pp.87-94) El Superior Tribunal Provincial ha tenido oportunidad de pronunciarse sobre la utilidad de las fórmulas matemáticas para la cuantificación del daño punitivo. (SCBA C. 119 .562 del 17 de octubre de 2018 y muy recientemente en C 122220 del 11/08/2020 «Frisicale, María Laura c/Telecom Personal S.A.s/ Daños y perjuicios») La fórmula a utilizar contempla la probabilidad de que el incumplidor pueda ser llevado a juicio condenándoselo por daños y además multado; el valor del daño a cuya reparación se condena y la inversión en precaución para evitarlo.La fórmula propuesta se presenta del siguiente modo:
D = C x [(1 – Pc) / (Pc x Pd)] Donde «D» es el monto de la multa civil a discernir, «C» es la indemnización por daño (en el caso, $ 677.000 integrado por el daño material de $ 27.000 y $ 650.000 por daño moral según la cuantificación realizada en esta instancia) mientras que la variable «Pc» es la probabilidad de ser condenado a esa suma por daño y finalmente «Pd» la probabilidad de ser también sancionado con daño punitivo.
Tal como lo sostuvo este Tribunal «se somete el daño que es esperable en el caso a la influencia que puede estimarse provocará el cálculo de probabilidad de condena, procurando con ello definir con mayor exactitud el cálculo inverso al que el dañador hizo y que concluyó en que le resultaba más económico no evitarlo.» (expte. 10518, reg. int. 53 (S) 09-06-2016 y expte. 10548, reg. int. 105 del 20/10/2016, 12071, ya citado) En este procedimiento matemático «se obtendrá como resultado la ausencia de daño punitivo (o su cuantificación en cero, que es lo mismo) si existe un cien por ciento de probabilidad de que en todos los casos el infractor sea condenado a resarcir el total del daño materialmente provocado a las víctimas. Contrariamente, la multa civil comenzará a existir cuando ese grado de probabilidad sea menor que el cien por ciento, y aumentará cuanto menor sea la probabilidad de que se produzca.» (CCyC Bahía Blanca, Sala II «C., M.C. c. Banco de Galicia» SJA, 01/10/2014, precedente confirmado por la SCBA, C.119.562).
La determinación es dificultosa y aun cuando se recurra a la fórmula no deja de ser un problema jurídico, que en este caso consiste en determinar la probabilidad de la entidad bancaria sea sentenciada a resarcir los daños a sus clientes provocados por situaciones como la ocurrida en este caso y a lo que se añade también en la condena la multa por daños punitivos. (CCyC Bahía Blanca, Sala II «C., M.C. c. Banco de Galicia» SJA, 01/10/2014, citado en expedientes de este Tribunal nro. 10518, y 10548 ya referidos).
Ahora bien, la variable C quedó determinada en $ 677.000 (monto de la condena por daños). A fin de establecer las probabilidades a las que se hizo referencia y en relación a la indicada como «Pc», la probabilidad de que un damnificado decida transitar un proceso judicial con motivo de los hechos evidenciados en la presente y logre una condena por el daño infligido la entiendo medianamente alta, por hallarse incluso la cuestión de esta modalidad, específicamente reglamentada con posterioridad a los hechos. De allí que estimo que la relación es de 70/100 -de cada 100 personas, 70 harían un reclamo-, y decimalizado: 0,70.
En relación a la variable «Pd» esto es una condena que incluya daños punitivos en casos semejantes-, también es alta por tratarse de un instituto de plena aplicación, contándose con varios pronunciamientos sobre la cuestión, por lo que se la estima en un 80 % – 80/100, decimalizado: 0,80- Determinados así los elementos y reemplazadas las variables por los respectivos valores («Pc»= 0,70; y «Pd»= 0,80) y efectuados los cálculos matemáticos que la fórmula misma prevé tenemos que la ecuación nos arroja como resultado la suma de $362.195 en concepto de multa civil conforme el art.52 bis de la LDC.
En este marco el monto determinado en la instancia ($ 500.000) no aparece como desajustado a las circunstancias del caso, debiendo desestimarse el agravio de la actora en este sentido y sin que corresponda fijar un monto distinto al decidido en atención a la limitación que surge del recurso de apelación de la demandada y específicamente en lo atinente a la cuantificación de la multa civil (arts. 266 y 272 CPCC).
Por los motivos expuestos propongo al acuerdo confirmar la sentencia de grado, con la modificación respecto de la indemnización por daño extrapatrimonial la que queda fijada en la suma de $ 650.000.
Las costas de Alzada se imponen a la demandada en su calidad de vencida. (art. 68 del C.P.C.C.) A la cuestión planteada voto por la AFIRMATIVA, con la modificación propuesta.
El Sr. Juez Doctor Loiza votó en el mismo sentido por análogos fundamentos.
A LA SEGUNDA CUESTION PLANTEADA LA SEÑORA JUEZA DOCTORA ANA CLARA ISSIN DIJO:
En atención al resultado de la votación anterior corresponde confirmar la sentencia de grado, con la modificación respecto de la indemnización por daño extrapatrimonial la que queda fijada en la suma de PESOS SEISCIENTOS CINCUENTA MIL ($ 650.000) más los intereses establecidos en el grado. (conf. normas, jurisp y doctr. tratadas en la primera cuestión). Imponer las costas a los demandados vencidos, difiriéndose la regulación de honorarios para su oportunidad. (art. 68 del C.P.C.C. 31 ley 14967) ASI LO VOTO.
A la misma cuestión planteada el Señor Juez Doctor Loiza votó en igual sentido por los mismos fundamentos.
Con lo que terminó el acuerdo dictándose la siguiente:
S E N T E N C I A
Necochea, 9 de agosto de 2022
VISTOS Y CONSIDERANDO:
Por los fundamentos expuestos en el precedente acuerdo se resuelve: Confirmar la sentencia de grado, con la modificación respecto de la indemnización por daño extrapatrimonial la que queda fijada en la suma de PESOS SEISCIENTOS CINCUENTA MIL ($ 650.000) más los intereses establecidos en el grado. (conf. normas, jurisp y doctr. tratadas en la primera cuestión). Imponer las costas a los demandados vencidos, difiriéndose la regulación de honorarios para su oportunidad. (art. 68 del C.P.C.C. 31 ley 14967) Notifíquese mediante el depósito del presente en el domicilio electrónico constituido por las partes (art. 10 Ac. 4013 t. o. Ac. 4039 del 14/10/2021 SCBA):
REFERENCIAS:
Funcionario Firmante: 09/08/2022 13:38:39 – LOIZA Fabian Marcelo – JUEZ
Funcionario Firmante: 09/08/2022 13:42:44 – ISSIN Ana Clara – JUEZ
Funcionario Firmante: 09/08/2022 14:02:47 – PIERRESTEGUY Daniela Mabel – SECRETARIO DE CÁMARA
- Category:FALLOS, PORTADA
- Tag:BANCOS, DAÑO MORAL, DAÑO PUNITIVO, INDEMNIZACIÓN, INFORMÁTICA, OBLIGACIÓN DE SEGURIDAD, Phishing, PRÉSTAMOS BANCARIOS, PROTECCIÓN DEL CONSUMIDOR