fbpx

#Fallos Phishing y relación de consumo: Aunque el cliente haya proporcionado sus claves personales de homebanking a terceros, el Banco debe responder objetivamente por los perjuicios ocasionados

Partes: U. N. M. c/ Banco Bbva Argentina S.A. s/ abreviado – otros – tram oral – expte. 10176944

Tribunal: Juzgado Civil, Comercial y Familia de San Francisco

Sala/Juzgado: 3A

Fecha: 11-feb-2022

Cita: MJ-JU-M-136171-AR | MJJ136171 | MJJ136171

Phishing y relación de consumo: aun cuando el cliente haya proporcionado sus claves personales de homebanking a terceros, el banco debe responder objetivamente por los perjuicios que sufrió aquél.

Sumario:

1.-Corresponde atribuir responsabilidad al banco, en forma objetiva, de acuerdo al art. 40 de la Ley de Defensa del Consumidor 24.240, por los daños que sufrió uno de sus clientes, víctima de phishing, si aquél prestó de manera defectuosa los servicios a su cargo e incumplió sus deberes legales, sin que se hubieran demostrado las eximentes invocadas, advirtiéndose que las medidas desplegadas fueron insuficientes e inadecuadas para dar cumplimiento efectivo a la obligación de seguridad en el entorno digital utilizado por el usuario, lo cual queda puesto de relieve en que, detectado el movimiento sospechoso, envió al cliente un aviso mediante SMS y se comunicó telefónicamente con él para consultar si había solicitado un préstamo personal, a lo que el nombrado respondió rotundamente que no, pese a lo cual aprobó el préstamo preacordado y autorizó las transferencias sospechosas.

2.-El banco que autorizó transferencias y aprobó un préstamo personal en perjuicio de un cliente que había sido víctima de phishing, debe responder por los daños irrogados en forma objetiva, según el art. 40 de la Ley de Defensa del Consumidor 24.240, si el perfil financiero del damnificado -evidenciado en su tarjeta de crédito e ingresos salariales- tornaba irrazonable e inhabitual la solicitud del préstamo tanto como las transferencias realizadas, lo que permitió al banco detectar el carácter sospechoso de esos movimientos y comunicarse telefónicamente con aquél, quien negó haber pedido e préstamo, pese a lo cual autorizó las operaciones, de manera que omitió arbitrar mecanismos de seguridad apropiados dentro de su competencia para asegurar la transmisión y recepción de las transacciones, así como utilizar herramientas de mitigación de fraude, con incumplimiento -entre otras normas- del art. 2.2.2.11 de la Comunicación BCRA A N° 7072.

3.-Que el cliente, mediante engaño en una maniobra de phishing, haya proporcionado sus claves personales de homebanking, no configura hecho de la víctima que permita eximir de responsabilidad al banco por los perjuicios irrogados al cliente, si se incumplió la normativa del Banco Central de la República Argentina que impone medidas para mitigar y evitar los casos de phishing, lo que pone en evidencia que esas acciones delictivas son previsibles y evitables mediante la adopción de medidas de ciberseguridad adecuadas, de acuerdo a la condición profesional de la actividad bancaria y propia del deber de seguridad inherente a la relación de consumo, sin perder de vista que el usuario en entornos digitales tiene una ignorancia razonable, siendo víctima de terceros estafadores con conocimientos técnicos.

¿Aún no estás suscripto a Microjuris? Ingresá aquí.

4.-Ante la toma de conocimiento, por el banco, de que un cliente había sido víctima de phishing, a partir de lo cual se le había acordado un préstamo que no había solicitado y se habían autorizado ciertas transferencias, pese a que no se condecían con su perfil financiero, media incumplimiento del deber de informar conforme arts. 1100 del CCivCom. y 4° de la Ley 24.240, si -entre otras cosas- al concurrir el damnificado a la sucursal, no se le dio explicación alguna de lo ocurrido y la entidad bancaria, quien pudo conocer lo sucedido a partir de la investigación penal a que dio lugar la denuncia formulada por aquél, omitió contestar tres cartas documentos remitidas por el nombrado y rechazó su reclamo administrativo, lo que le fue comunicado mediante un mensaje de correo electrónico que decía: Te informamos que el reclamo ha sido resuelto desfavorablemente de acuerdo al análisis efectuado , lo que no proporciona información clara ni detallada.

5.-Habiendo conocido el banco de que un cliente había sido víctima de phishing, a partir de lo cual se le había acordado un préstamo no solicitado y se habían autorizado ciertas transferencias, a pesar de que no se condecían con su perfil financiero, debe concluirse que la institución financiera no brindó condiciones de atención y trato digno y equitativo al consumidor, si pese a sus reclamos, no recibió respuesta satisfactoria ni sus problemas se solucionaron, habiendo aquélla priorizado la maximización del beneficio en demérito del débil en la relación jurídica -el consumidor perjudicado-, conducta claramente desaprensiva para con este último, quien dio cuenta de la sensación de preocupación, incertidumbre, frustración, impotencia y desesperación generada por sentirse forzado a transitar múltiples e infructuosos caminos debido al errático comportamiento de quien debió brindarle, en primer lugar, un servicio seguro y, en segundo término, una válida solución a sus planteos, hasta tener que acudir a la alternativa del reclamo judicial.

6.-A fin de cumplir con la obligación de seguridad, el banco debe tomar medidas que permitan evitar la consumación de estafas electrónicas, como extremar las instrucciones algorítmicas que permitan detectar automáticamente operaciones sospechosas -sea por la cuantía de los montos, la inhabitualidad de los movimientos, destinatarios no registrados, etcétera- o llevar un registro de direcciones IP seguras o habituales, para que alertar la existencia de operaciones realizadas desde dispositivos con direcciones de IP no habituales; asimismo, debe tenerse en cuenta que muchas operaciones fraudulentas -por ejemplo, la solicitud de un préstamo- podrían evitarse si la entidad bancaria exigiría ciertos recaudos para confirmar la operación: un llamado telefónico al cliente corroborando la transacción o exigir la presencia del consumidor en una sucursal física para concretar la operatoria.

7.-Es procedente el reclamo a título de daño moral formulado contra el banco que autorizó transferencias y aprobó un préstamo personal en perjuicio de un cliente que había sido víctima de phishing e incumplió sus obligaciones de seguridad, información y trato digno hacia el damnificado, si la situación vivida por éste razonablemente afectó su espíritu y dignidad, de forma anímicamente perjudicial, al haberle provocado una sensación de preocupación, incertidumbre, frustración, impotencia y desesperación, lo que se vio agravado por tener que transitar múltiples e infructuosos caminos debido al errático comportamiento de la entidad financiera, en el marco de una relación de consumo -la relación bancaria- en la cual el consumidor debe tener seguridad y confianza,

8.-Debe acogerse la pretensión de daño punitivo en los términos del art. 8º Bis de la Ley 24.240 -en la especie, $ 400.000-, formulada por el cliente de un banco que fue víctima de una maniobra de phishing, a resultas de la cual se aprobó un préstamo que no había solicitado y se autorizaron ciertas transferencias que no se condecían con su perfil financiero, habiendo la entidad bancaria incumplido sus obligaciones de seguridad, información y trato digno hacia el consumidor, puesto que su accionar no sólo lo configura incumplimiento legal o convencional, sino un proceder consciente de lo defectuoso del servicio prestado y, especialmente, del deber de seguridad en entornos digitales que debe proveer a sus usuarios, lo cual denota un grave menosprecio hacia los derechos del consumidor y una transgresión al principio de buena fe, al crear una situación de desinformación, desamparo y perturbación para con el cliente afectado.

9.-La obligación de seguridad que deriva de la relación de consumo impone, a la entidad bancaria, extremar las medidas de seguridad para evitar los previsibles y reiterados ataques y fraudes informáticos; en tal inteligencia, el presupuesto básico de los servicios que ofrece la entidad es que éstos sean brindados, tanto cuando se haga en forma personal como por medio de elementos mecánicos o electrónicos, con total seguridad para el cliente, seguridad que está dada, prioritariamente, por la confianza que el medio empleado brinda al consumidor y que no sólo radica en el uso de una clave personal y única, sino también por la esperable inviolabilidad del software utilizado por el banco.

10.-La obligación de seguridad de los bancos para con sus clientes se extiende a los servicios digitales, por lo que los bancos deben proveer la gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras, de manera tal que su utilización sea segura parar los usuarios; en otras palabras, los bancos deben asegurar a sus usuarios la seguridad de estos entornos digitales, desplegando herramientas de ciberseguridad , entendida ésta como el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de una organización -pública o privada- y a los usuarios en el ciberentorno.

11.-Los bancos, en su carácter de proveedores profesionales en la actividad bancaria, tienen, respecto de sus clientes, el deber de seguridad, dado que aceptan cuidar los fondos de una inmensa masa de personas que, como es obvio, no tienen el mismo nivel cultural, ni idénticas capacidades, habilidades o situaciones personales, por lo que no pueden ignorar que el acceso a esa gigantesca fuente de recursos monetarios que les trae lucro tiene, como correlato lógico, su obligación de hacerse cargo de atender a todos llevando al límite los arbitrios posibles para minimizar los riesgos a los que habrán de estar expuestos los usuarios.

12.-La obligación de seguridad -arts. 42 , CN.; y 5º , Ley de Defensa del Consumidor 24.240- impone a los proveedores el deber de preservar, en la relación de consumo, la indemnidad de la persona y bienes de los consumidores y usuarios y, especialmente, el de adoptar medidas de prevención de riesgos, de manera tal que los bienes y servicios, usados en forma normal, sean seguros para el consumidor o usuario, y que no causen daños a su persona y sus bienes, debiendo el proveedor, por aplicación del art. 40 de la Ley 24.240, responder objetivamente por los daños que el consumidor sufra en virtud del riesgo o vicio de la cosa o del servicio prestado.

13.-La relación jurídica que se establece entre un banco y el titular de cuentas bancarias configura una relación de consumo, ya que este último encuadra dentro de la noción de consumidor , toda vez que se trata de una persona humana que es usuario con destino final del servicio financiero ofrecido por aquél, quien reviste calidad de proveedor en los términos del art. 2° de la Ley 24.240, ya que desarrolla de manera profesional y habitual la actividad financiera; Por otra parte, los arts. 1384 a 1389 del CCivCom. establecen que las normas del sistema protectorio del consumidor resultan aplicables a los contratos bancarios con consumidores y usuarios.

14.-Ante una relación de consumo -en el caso, la establecida entre un banco y uno de sus clientes-, la cuestión litigiosa debe resolverse, tal como lo imponen los arts. 1° y 2° del Código Civil y Comercial de la Nación, interpretando el ordenamiento jurídico coherente y armónicamente con el paradigma protectorio del consumidor consagrado en el art. 42 de la CN. y en la Ley 24.240 y sus modificatorias, así como los arts. 1092 , sgtes. y ccdtes. del CCivCom..

Fallo:

San Francisco, once de febrero de dos mil veintidós.

Y VISTOS: Estos autos caratulados «U., N. M. C/ BANCO BBVA ARGENTINA S.A. – ABREVIADO – OTROS – TRAM ORAL – EXPTE. 10176944», de los que resulta:

I) Con fecha 28/6/2021 comparece el Sr. N. M. U., con el patrocinio de la Ab. María Celeste Peretti, y promueve demanda en contra del Banco BBVA Argentina SA, persiguiendo: a) que e declare la nulidad o inexistencia del Préstamo Personal Preaprobado Nº 276-74441, Nº de Referencia 50089664032200814, de fecha 14 de agosto del 2020, por la suma de $ 384.000; b) que se declare la nulidad o inexistencia de las siguientes transferencias:

1) por la suma de $ 300.000 al CVU 0000013000003238221812, CUIT 23376641279, bajo el concepto ALQUILERES ALTA, Titular del CVU Jeremias Demaria, Nº de Referencia 50089664085200814, de fecha 14 de agosto del 2020; 2) por la suma de $ 14.000, entre cuentas propias, cuenta de origen CC$276-006855/3 a cuenta de destino CA$276-012754/8, Nº de Referencia 11303564050200814, con fecha del 14 de agosto del 2020; c) Se declare la nulidad o inexistencia de: 1) el aumento del límite de transferencia a terceros por la suma de $ 900.000, Nº de Referencia 11303564042200814, de fecha 14 de agosto del 2020; 2) la modificación del número de celular certificado para la recepción de claves por SMS que permite confirmar las transferencias, conforme al correo electrónico enviado por la demandada el 14 de agosto del 2020; 3) cualquier otro cambio de sus datos que se hubiere efectuado por homebanking; d) Se ordene la restitución de la totalidad de las cuotas abonadas por el actor al «BBVA», en concepto del préstamo, que a la fecha de interposición de demanda asciende a 7 cuotas, por la suma de $ 159.266,68, más intereses; e) que se condena a la demandada a pagar una indemnización por daño moral de $ 300.000; f) que se imponga a la demandada una multa civil de $ 400.000 en los términos del art.52 bis de la Ley 24.240; g) Para el supuesto de obtener sentencia favorable, que se ordene la publicación de la sentencia a costa y cargo exclusivo de la demandada en los diarios y/o periódicos de gran circulación nacional y provincial, por aplicación analógica y conforme lo indica el artículo 47 de la ley 24.240.

Señala que tiene 35 años de edad y se encuentra lejos de ser un nativo digital. Contrariamente, posee conocimientos básicos en informática, redes sociales y/o de contratación vía electrónica.

Asimismo, explica, es cliente del BBVA BANCO FRANCES SOCIEDAD ANONIMA, Sucursal Nº 276, titular de una cuenta Caja de Ahorro CA$276-012754/8 -donde le depositan el sueldo-, una Cuenta Corriente CC$276-006855/3, y una cuenta de ahorro en dólares 276- 507761/1. Con anterioridad a la pandemia ocasionada por el Covid-19, canalizaba sus reclamos y consultas de manera tradicional, es decir, apersonándose a la Sucursal Nº 276 de esta ciudad, dentro del horario bancario, o bien, telefónicamente al centro de atención telefónica del Banco.

Que con motivo de la pandemia, la atención personalizada del banco se vio reducida notablemente. En un primer momento las sucursales se encontraban cerradas y sus canales telefónicos sin atención. A partir del mes de abril del 2020 aproximadamente, se retomó la atención personalizada de los bancos, pero de manera restringida: con turnos tramitados y otorgados de antemano para cada día de la semana, situación que se mantiene hasta la actualidad pese a que las restricciones se fueron flexibilizando. La atención telefónica también se paralizó, siendo los únicos medios de «respuesta medianamente rápida» las redes sociales, como ser, Instagram, Twiter y Facebook. Es así como el BBVA impulsaba sus redes para que los miles de clientes canalizaran sus reclamos o consultas por dicho medio, como así también invitaba fervientemente a los usuarios a operar online, ya que la atención en sucursales era limitada.En consecuencia, ante cualquier operación, consulta o reclamo, el Banco imponía a sus clientes manejarse 100% por canales online.

Afirma que el día 14 de agosto del 2020, resultó víctima de una maniobra de phishing, a través de un e-mail que recibió el 14 de agosto del 2020 a su correo electrónico, cuando delincuentes informáticos simularon dirigirse desde el BBVA. En el cuerpo del correo se puede observar la siguiente leyenda: «Este correo es seguro enviado desde socios@bancofrances.com.ar. Se detecto en tu cuenta vinculada que su teléfono móvil no se encuentra adherido. Se deja notificado previo aviso de su problema online. Te hemos enviado este correo electrónico para que usted actualice su información de contacto». Al final, se lee la siguiente leyenda: «Deseo adherir mi teléfono» que redirecciona a una página para completar los datos de la cuenta bancaria.

Dice que el mencionado correo tiene el mismo formato y apariencia que los correos reales que le llegan de la entidad bancaria oficial. De esa manera, es que el ciberdelincuente logró sustraerle los datos bancarios e ingresar a su canal virtual de home banking para solicitar un préstamo personal, realizar transferencias y demás operaciones no consentidas por su persona.

Explica que de tal maniobra delictiva, tomó conocimiento el 18 de agosto del 2020 cuando abrió su home banking y advirtió lo sucedido, y procedió inmediatamente a realizar la denuncia penal ese mismo 18 de agosto y luego los múltiples reclamos a la entidad bancaria.

Sin embargo, comprendió que el phishing se había concretado a través del correo del 14 de agosto del 2020; cuando revisó minuciosamente su casilla de correos electrónico. Al tomar conocimiento de cuál fue la maniobra de phising, se dirigió a la Fiscalía para ampliar su declaración y acompañar el correo electrónico mediante el cual se produjo la sustracción de su datos bancarios.

Argumenta que la demandada promovió -desde la pandemia fundamentalmente- la utilización de medios electrónicos para efectuar consultas o realizar cualquier gestión bancaria.En ese contexto, es que ante el mencionado correo electrónico del 14 de agosto del 2020, cumplimentó con el requerimiento de actualizar sus datos bancarios, una práctica habitual que la entidad bancaria suele solicitar a sus usuarios de servicios financieros.

Ante las dificultades de solicitar información de manera presencial en la entidad bancaria sobre el pedido de actualización de su teléfono móvil -sumado al incentivo de la demanda de utilizar los medios electrónicos-, es que suministró sus datos bancarios por correo electrónico en la absoluta confianza y convencimiento de que estaba en contacto con el BBVA.

Luego de haber obtenido los datos bajo engaño, el ciberdelincuente logró ingresar a su sistema de home banking, y realizó una serie de operaciones no autorizadas ni consentidas por su persona; a saber:

1) La solicitud del Préstamo Personal Preaprobado Nº 276-74441, Nº de Referencia 50089664032200814, de fecha 14 de agosto del 2020 a las 10:11 hs., por la suma de $ 384.000, a abonar en sesenta (60) cuotas con intereses.

2) Una vez impactado el mencionado préstamo personal en la Caja de Ahorros CA$276- 012754/8, el/la ciberdelincuente el mismo 14 de agosto del 2020 a las 10:31 hs. realizó una transferencia por la suma de $ 300.000 al CVU 0000013000003238221812, CUIT 23376641279, bajo el concepto ALQUILERES ALTA, Titular del CVU Jeremias Demaria, Nº de Referencia 50089664085200814; 3) El 14 de agosto del 2020 a las 15:07 hs. el/la estafador/a realizó una transferencia entre cuentas propias por la suma de $ 14.000, desde la cuenta de origen CC$276-006855/3 a la cuenta de destino CA$276-012754/8, Nº de Referencia 11303564050200814; 4) Por último, el mismo 14 de agosto del 2020 a las 15:07 hs.-y con la presunción de que el ciberdelincuente pretendía transferir a otra cuenta el remanente de los $ 80.000 del préstamo más los $14.000 de la transferencia entre cuentas propias del apartado anterior- solicitó el aumento del límite de transferencia a terceros por la suma de $ 900.000, Nº de Referencia 11303564042200814.

Señala que para concretar la estafa electrónica, el ciberdelincuente efectuó la modificación de su número de celular certificado para la recepción de claves por SMS que permite confirmar las transferencias, conforme al correo electrónico enviado por la demandada el 14 de agosto del 2020 a las 10:28 hs.

Destaca que el único número de celular personal es: 03564/15686711. A la fecha de la concreción de la estafa tenía un celular J7 Neo, Nº de Modelo SM-J701M, Nº de Serie R28K1151R1Z, con Nº de IMEI 352825095861708. Al día de la fecha de la interposición de la demanda, tiene como celular un Moto G Power Lite, con Nº de IMEI 353602111567737.

La cuenta a la cual se efectuó la transferencia por $ 300.000 es desconocida por su persona y jamás realizó una operación anteriormente. Se acompañan al presente los extractos de cuenta que acreditan las operaciones fraudulentas.

Explica que cuando hace referencia a la expresión «crédito preaprobado», significa que el mismo se encontraba a su disposición «a un solo click», no teniendo que realizar ninguna gestión personal ni autorización posterior para obtenerlo.

Así, el delincuente informático realizó cuatro operaciones bancarias en un escaso período de tiempo: entre la solicitud del préstamo personal y la transferencia de los $300.000 a la cuenta desconocida, transcurrieron nada más que 20 minutos; todo ello sin ningún tipo de control por parte del BBVA.

Sin embargo, agrega, la responsabilidad de la entidad bancaria demandada no concluye allí, sino que se ve agravada con el hecho de que el 14 de agosto del 2020 a las 10:21 hs.-o del horario exacto que resulte de la pericial informática que se efectúe-, es decir 10 minutos después de solicitar el préstamo, atendió una llamada telefónica a su celular particular – 03564/15686711, J7 Neo, Nº de Modelo SM-J701M, Nº de Serie R28K1151R1Z, con Nº de IMAI 352825095861708- de una persona que manifestó hablar en nombre del BBVA, para consultarle si había solicita do un préstamo personal a lo que le respondió rotundamente que no. Las llamadas de la entidad bancaria demandada, constan a través del sms del número 2747 con la siguiente leyenda: «Recibiste una llamada de un numero de ID bloqueado en dia 14/08 a las 10.13 hs, y el mismo mensaje de texto a las 10.14 hs».

Asimismo, y siendo las 10:16 hs., es decir 5 minutos después de la solicitud del préstamo y 15 minutos antes de la transferencia de los $ 300.000, la demandada le envió desde el número 33433 un sms a su celular personal con la siguiente leyenda: «Estimado cliente le informamos que hay un ingreso sospechoso en su cuenta, en unos instantes se comunicaran a la brevedad «, comunicación que se concretó cinco minutos después conforme lo manifestado en el párrafo anterior.

Luego, a las 15:04 hs. -o del horario exacto que resulte de la pericial informática que se efectúe- del 14 de agosto del 2020, atendió nuevamente desde su celular personal una llamada telefónica de una persona que manifestó hablar en nombre del BBVA, para consultarle si había solicitado el préstamo personal y había efectuado una transferencia de dinero, a lo que le respondió rotundamente que no.

Considera que, conforme lo expuesto, la demandada advirtió el ingreso sospechoso a su cuenta bancaria y por esa razón le envió el sms desde el número 33433 y efectuó una llamada telefónica, y aún así no hizo absolutamente nada para evitar la estafa; contrariamente autorizó la transferencia de los $ 300.000 a una cuenta desconocida quince minutos después de advertir el peligro.Esa situación se encuentra aún más agravada, con el hecho de que presumiblemente el BBVA lo llamó telefónicamente para consultar por la autorización de la transferencia, y ante su negativa igualmente autorizó la operatoria.

Alega que la situación demuestra la fragilidad del sistema informático y de seguridad con el que opera el BBVA, y la desidia y desprecio a sus intereses como usuario de servicios financieros, que debe ser especial y fundamentalmente valorado para la procedencia del daño punitivo.

Postula que la vulnerabilidad del sistema de seguridad de la demandada permitió que el/la ciberdelincuentes cuatro horas y media después del mencionado sms advirtiendo el peligro, pudiera ingresar nuevamente a su homebanking y efectuar una transferencia de $14.000 entre cuentas propias y solicitar el aumento de los $900.000; a los presuntos fines de transferir el remanente de los $ 80.000 del préstamo personal más los $14.000 -de la anterior transferencia de la cuenta corriente a la caja de ahorros-, situación que finalmente no pudo concretar.

Ante la ingenuidad de creer que la llamada del BBVA por la solicitud del préstamo personal había sido un error del sistema y que se encontraba solucionado ante su negativa manifestada; recién ingresó a su home banking con fecha del 18 de agosto del 2020, y en ese momento advirtió el préstamo personal solicitado y la transferencia por $300.000, además de la transferencia entre cuentas propias por $14.000 y el aumento del límite de transferencia a $900.000; convirtiéndose así en un «testigo privilegiado» del vaciamiento de su cuenta en tan solo veinte minutos.Inmediatamente, y con una gran angustia y desesperación, se apersonó en la sucursal San Francisco del BBVA para que le den una respuesta y solución a lo sucedido, obteniendo únicamente de la entidad bancaria la sugerencia de efectuar la denuncia penal pertinente en razón de que conforme a sus palabras «no es el primer caso que sucede».

Manifiesta que el 18 de agosto del 2020 -el mismo día que tomó conocimiento de la estafa bancaria-, efectuó la correspondiente denuncia penal bajo el Sumario Digital Nº 3340686/20, ante la Fiscalía de 3º Turno de esta ciudad.

El 19 de agosto del 2020 -es decir al día siguiente de tomar conocimiento de la estafa y efectuar la denuncia ante la Unidad Judicial de esta ciudad- realizó el reclamo administrativo de manera presencial ante la Sucursal San Francisco del BBVA. Así, relató ante un empleado de la entidad bancaria lo ocurrido y desconoció las operaciones efectuadas fraudulentamente por terceros. Ante el mencionado reclamo, recibió un e-mail de la entidad bancaria informando que registraron su reclamo bajo el número 9108576606006. Sin embargo, el 10 de septiembre del 2020, recibió otro correo electrónico del BBVA manifestando lo siguiente:

«Te informamos que el reclamo ha sido resuelto desfavorablemente de acuerdo al análisis efectuado». Alega que la demandada incumplió nuevamente con el deber de información al no darle explicación alguna sobre las razones del rechazo de su reclamo administrativo.

Todo lo mencionado, sin perjuicio de la incontable cantidad de veces que se apersonó en la Sucursal San Francisco del BBVA a los fines de obtener información de la estafa ocurrida y para que dejen sin efecto el préstamo personal solicitado por una tercera persona, y así evitar – sin éxito hasta la fecha- que le debiten de su caja de ahorros sueldo la cuota mensual del préstamo más los intereses.Inclusive hizo llegar su reclamo a los medios de comunicación de la ciudad, lo que tomó una notoriedad significativa que la demandada no puede desconocer.

Que luego de no obtener respuesta alguna por parte del BBVA, procedió a enviar tres cartas documento, sin obtener -nuevamente- contestación de las misivas.

De la síntesis de los antecedentes fácticos, concluye que la demanda obró con actitudes desaprensivas, de trato indigno, violatorias al deber de información y de buena fe; a saber: a) con fecha del 18 de agosto del 2020 cuando advirtió la estafa bancaria y se apersonó en la sucursal, la entidad bancaria únicamente se limitó a decirle que tenía que realizar la denuncia penal; b) con fecha del 19 de agosto del 2020, realizó el reclamo administrativo personalmente ante el BBVA, bajo el número 9108576606006, pero el mismo fue resuelto desfavorablemente por la entidad bancaria sin brindarle información alguna; 3) En incontable cantidad de veces, acudió personalmente a la sucursal de esta ciudad a solicitar información de lo ocurrido y requerir que cesaran los débitos automáticos de las cuotas mensuales y le restituyan el dinero abonado, obteniendo evasivas en cada oportunidad, hasta que en una ocasión lo atendió personalmente el Gerente de la sucursal y le dijo que este problema se solucionaba «pagando»; c) Las notas periodísticas en los medios de comunicaciones locales, que por la notoriedad no puede ser desconocido por la demandada; d) La falta de contestación de las 3 (tres) carta documento enviadas el 9 de octubre del 2020, el 11 de diciembre del 2020, y el 4 de junio del 2021.

De esta manera, entiende, no solo sufrió una estafa electrónica de la que resultó víctima debido exclusivamente a la vulnerabilidad del sistema informático de la entidad bancaria, sino que también recibió un destrato por parte del BBVA al no darle ningún tipo de respuesta, aún siendo debidamente notificada por las tres cartas documento enviadas.En las mencionadas misivas enviadas a la demandada, se denunció la estafa electrónica, se requirió que cumpla con el deber de información, se solicitó que el préstamo personal y demás operatorias fraudulentas se dejaran sin efecto, se pidió que se abstenga de continuar con los débitos de las cuotas mensuales del mencionado préstamo personal, se la intimó a que reintegre el dinero sustraído y que se abstenga de cursar intimación de pago e ingresarlo en alguna base de informe de datos crediticios.

La falta de respuesta a los pedidos desesperados, constituyen una clara actitud desaprensiva y de trato indigno por parte del BBVA hacia sus derechos más elementales como usuario de servicio financiero, que deberá ser sumamente considerada al momento de cuantificar el daño moral y punitivo reclamado; con el agravante de que la demandada autorizó la transferencia de los $300.000 a una cuenta desconocida quince minutos después de advertir el ingreso sospechoso a su cuenta bancaria -conforme surge de los sms enviados el 14 de agosto del 2020 a las 10.13 y 10.14 hs. del número 2747 y a las 10.16 hs. bajo el número 33433-.

Señala que hasta el día de la fecha, se debitaron siete cuotas del préstamo personal Nº 276/74441 desde su caja de ahorro CA$ 276-012754/8; a saber: 1) $ 36.688,77 con fecha del 13/10/2020; 2) $ 20.292,63 con fecha del 10/11/2020; 3) $ 20.163,57 con fecha del 10/12/2020; 4) $ 20.260,28 con fecha 11/01/2020; 5) $ 20.245,40 con fecha del 04/03/2021; 6) $ 20.171,10 con fecha del 07/04/2021; y 7) $ 21.444,93 con fecha del 06/05/2021.

El monto de las mencionadas cuotas asciende a la suma de $ 159.266,68.Ese importe fue debitado de su Caja de Ahorro CA$ 276-012754/8 y afrontado con dinero propio, cuya restitución solicita por intermedio de la presente acción, más los intereses.

Sostiene que lo que resulta alarmante, es que la estafa de la que resultó víctima no es un hecho aislado, sino que es un problema de enorme magnitud que se acrecentó sideralmente durante la pandemia originada por el covid-19, con miles de afectados en todo el país. La pandemia obligó a miles de usuarios de servicios financieros a introducirse de forma inmediata y obligadamente al universo digital. La situación imperante fue un verdadero caldo de cultivo para que los delincuentes informáticos operaran y efectuaran cientos de estafas bancarias a lo extenso de todo el país.

En estas condiciones, se pregunta: ¿Qué hizo el BBVA para proteger a sus usuarios y principalmente al actor? Absolutamente nada es la respuesta. Cita algunas notas periodísticas que daban cuenta de la problemática generalizada que nos ocupa.

Expresa que el BBVA comenzó con la campaña de prevención y «concientización» el 14 de octubre del 2020 conforme a la noticia publicada en su página web oficial – https://www.bbva.com/es/ar/los-bancos-de-argentina-se-unen-para-cuidar-los-datos-de-sus- clientes/-. La pandemia y sus consecuencias comenzaron puntualmente el 20 de marzo del 2020, y en su caso la estafa bancaria ocurrió el 14 de agosto del 2020. Nada hizo el Banco en siete meses para prevenir que las estafas ocurran.Si no lo pudo prever el Banco, menos los consumidores vulnerables e inexpertos.

Su campaña de concientización, se limitó a la utilización de los ‘hashtags’ en las redes sociales como #CuidateDeLasEstafas y #ProtegeTuInformacion, que se asimilan más a unos eslóganes de moda que a una verdadera y comprometida campaña de visibilización, información y enseñanza.

Postula que la entidad bancaria trasladó la responsabilidad a los consumidores, en que sean ellos mismos quienes deben tener «cuidado», estar «atentos», «no caer», a «pensarlo dos veces». El banco delega la vigilancia contra delincuentes informáticos en sus clientes, bajo advertencias de escaso contenido informativo. Claramente, estamos ante una «campaña» poco efectiva.

En conclusión, postula, el BBVA en ningún momento realizó una campaña de concientización seria sobre la utilización de sus sistemas, tampoco alertó sobre las vulnerabilidades del mismo, ni la prevención ante delitos informáticos. Asimismo, no hizo algo lógico ante la problemática: quitar la opción de otorgar a sus clientes préstamos a un solo click.

Agrega que ante el aumento exponencial de las estafas electrónicas bancarias, crecieron las acciones judiciales en los tribunales de nuestro país.

Invoca que el contrato celebrado entre las partes es un contrato de consumo, por lo que una interpretación integral de las normas que rigen nuestro ordenamiento jurídico, basado en el diálogo de fuentes (art. 1 y 2 CCCN), permite concluir que la entidad demandada en autos no puede ser ajena a los preceptos constitucionales consumeriles (art.42 CN) ni a los principios que rigen en materia de Derechos Humanos; máxime cuando existen relaciones asimétricas, es decir, de poder entre ellas frente al consumidor vulnerable.

Del relato de los hechos se advierte que en las presentes actuaciones nos encontraríamos sin lugar a dudas ante un supuesto que encuadra en lo que modernamente se conoce como «phishing», que consiste en un término informático que denomina a un conjunto de técnicas que persiguen el engaño de la víctima, ganándose su confianza, haciéndose pasar por una persona, empresa o servicio confiable (suplantación de identidad de tercero de confianza) para manipularla y hacer que realice acciones que no debería realizar (por ej. revelar información confidencial). Aparecen los llamados «phishers», así son denominados estos estafadores, «simulan pertenecer a entidades bancarias de reconocido prestigio y solicitan a los cibernavegantes datos de tarjetas de crédito o claves bancarias, a través de un formulario o un correo electrónico con un enlace que conduzca a una falsa página web con una apariencia similar a la de la web original» («Phishing y pharming: nuevas modalidades de estafas on line», Daniel Monastersky, Clara M. Costamagna, Sistema Argentino de Información Jurídica, Año 2005, Id SAIJ: DACC050104″[27]).

Lamentablemente, señala, resultó víctima de una extracción ilegítima de sus datos, y como consecuencia, se vació su cuenta bancaria, circunstancia que fue perfeccionada dado la vulnerabilidad del sistema informático del Banco.Aquí la maniobra no solo implicó la sustracción de dinero, sino también convertirse como «deudor» frente al Banco, situación que la entidad bancaria es consciente al seguir debitándole mes a mes las cuotas del préstamo.

Explica que el Banco Central de la República Argentina (BCRA), como autoridad de contralor del Banco BBVA, emitió una serie de normas referidas el deber de seguridad y diligencia que deben asumir las entidades bancarias, en lo que concierne al resguardo de la información de los clientes y usuarios, particularmente en las operaciones efectuadas a través de medios remotos, a saber:

1) Comunicación «A» N° 7249, de fecha 31/03/2021, 2.1.: «Los usuarios de servicios financieros tienen derecho, en toda relación de consumo, a: la protección de su seguridad e intereses económicos (.)» 2) Comunicación «A» N° 7175, artículo 2.3. Responsabilidades de los participantes; 2.3.1.:

Las entidades participantes, ya sea en calidad de originantes o receptoras y los PSPs deberán arbitrar los mecanismos de seguridad apropiados dentro de su competencia para asegurar la transmisión y recepción de las transacciones, como así también tendrán las siguientes responsabilidades: (.) 2.3.2.8: Ofrecer herramientas de mitigación de fraude a sus participantes (.) 2.3.3.5: Utilizar herramientas de mitigación de fraude que permitan identificar patrones sospechosos, y alertar a los usuarios.

3) Comunicación «A» N° 7072, artículo 2.2.2.11: «Política «conozca a su cliente»: recaudos especiales a tomar de manera previa a la efectivización de una transferencia, a los fines de continuar con la política de minimizar el riesgo, particularmente con respecto a las cuentas que presenten algunas de las siguientes características:Cuentas de destino que no hayan sido previamente asociadas por el originante de la transferencia a través de cajeros automáticos, en sede de la entidad financiera o por cualquier otro mecanismo que ella considere pertinente; Cuentas de destino que no registren una antigüedad mayor a 180 días desde su apertura; Cuentas que no hayan registrado depósitos o extracciones en los 180 días anteriores a la fecha en que sea ordenada la transferencia inmediata.

En caso de no producirse la justificación del movimiento en el término previsto, la entidad receptora deberá proceder al rechazo de la transferencia.

4) Comunicación «A» Nº 6.664, artículo 1.1.1., define al «Usuario de Servicios Financieros», como «a las personas humanas y jurídicas que en beneficio propio o de su grupo familiar o social y en carácter de destinatarios finales hacen uso de los servicios ofrecidos por los sujetos obligados que se enuncian en el punto 1.1.2., como a quienes de cualquier otra manera están expuestos a una relación de consumo con tales sujetos», adicionando en su artículo 2.1.que «los usuarios de servicios financieros tienen derecho, en la relación de consumo respectiva, a:

– la protección de su seguridad e intereses económicos (.)». De dicha normativa se desprende que como principal sujeto obligado a custodiar la seguridad e intereses económicos, es la entidad bancaria, en este caso, BBVA.

5) Comunicación «A» Nº 6.878, artículo 3.8.5, dispone «(.) Las entidades deberán prestar atención al funcionamiento de las cuentas con el propósito de evitar que puedan ser utilizadas en relación con el desarrollo de actividades ilícitas», agregando que «deberán adoptarse normas y procedimientos internos a efectos de verificar que el movimiento que se registre en las cuentas guarde razonabilidad con las actividades declaradas por los clientes». Asimismo, destaca en reiteradas oportunidades, la «implementación de mecanismos de seguridad informática que garanticen la genuinidad de las operaciones». Ello, de conformidad con los artículos 1.6.2, 1.6.3, 1.7.2, 1.7.3 y 3.4.5. de la Comunicación citada en el presente párrafo.

6) Comunicación «A» Nº 6.017, concerniente a los «REQUISITOS MÍNIMOS DE GESTIÓN, IMPLEMENTACIÓN Y CONTROL DE LOS RIESGOS RELACIONADOS CON TECNOLOGÍA INFORMÁTICA, SISTEMAS DE INFORMACIÓN Y RECURSOS

ASOCIADOS PARA LAS ENTIDADES FINANCIERAS», se destaca en el artículo 6.3.2.1 que las «Las entidades deben desarrollar, planificar y ejecutar un plan de protección de sus activos, procesos, recursos técnicos y humanos relacionados con los Canales Electrónicos bajo su responsabilidad, basado en un análisis de riesgo de actualización periódica mínima anual, en su correspondencia con la Matriz de Escenarios y en los requisitos técnico operativos detallados en los puntos 6.7. y subsiguientes», enumerando seguidamente, una serie de funciones y tareas relacionadas con los procesos estratégicos de seguridad para sus Canales Electrónicos, de conformidad con lo que surge del artículo 6.3.2.2.Entre ellas, se ordena a las entidades «(.) contar con un programa de concientización y capacitación de seguridad informática anual, medible y verificable, cuyos contenidos contemplen todas las necesidades internas y externas en el uso, conocimiento, prevención y denuncia de incidentes, escalamiento y responsabilidad de los Canales Electrónicos con los que cuentan (.) adquirir, desarrollar y/o adecuar los mecanismos implementados para la verificación de la identidad y privilegios de los usuarios internos y externos, estableciendo una estrategia basada en la interoperabilidad del sistema financiero, la reducción de la complejidad de uso y la maximización de la protección del usuario de servicios financieros (.) garantizar un registro y trazabilidad completa de las actividades de los Canales Electrónicos en un entorno seguro para su generación, almacenamiento, transporte, custodia y recuperación», entre otras (cfme. art. 6.3.2.2.). Ello así, define «Concientización y Capacitación (CC)», como aquel «Proceso relacionado con la adquisición y entrega de conocimiento en prácticas de seguridad, su difusión, entrenamiento y educación, para el desarrollo de tareas preventivas, detectivas y correctivas de los incidentes de seguridad en los Canales Electrónicos» y «Control de Acceso (CA)», como el «Proceso relacionado con la evaluación, desarrollo e implementación de medidas de seguridad para la protección de la identidad, mecanismos de autenticación, segregación de roles y funciones y demás características del acceso a los Canales Electrónicos» (cfme. arts. 6.2.1. y 6.2.2., respectivamente). Posteriormente, dicha Comunicación, en su artículo 6.7.1., dispone que, «los contenidos del programa de [concientización y capacitación] deben incluir:técnicas de detección y prevención de apropiación de datos personales y de las credenciales mediante ataques de tipo ‘ingeniería social’, ‘phishing’, ‘vishing’ y otros de similares características», mientras que en el artículo 6.7.4., en lo r eferente a los mecanismos de monitoreo y control de las entidades bancarias, resalta que, «las entidades deben disponer de mecanismos de monitoreo transaccional en sus [canales electrónicos], que operen basados en características del perfil y patrón transaccional del cliente bancario, de forma que advierta y actúe oportunamente ante situaciones sospechosas en al menos uno de los siguientes modelos de acción: a. Preventivo. Detectando y disparando acciones de comunicación con el cliente por otras vías antes de confirmar operaciones. b. Reactivo. Detectando y disparando acciones de comunicación con el cliente en forma posterior a la confirmación de operaciones sospechosas. c. Asumido. Detectando y asumiendo la devolución de las sumas involucradas ante los reclamos del cliente por desconocimiento de transacciones efectuadas».

Asimismo, el BCRA en su página web, publicó un artículo titulado «Lineamientos sobre ciberseguridad» instando a las entidades financieras, los terceros y todo el sector financiero a «establecer estrategias y adoptar un marco de ciberseguridad acorde a su tamaño, complejidad, perfil de riesgo y cultura, teniendo en cuenta las amenazas y vulnerabilidades actuales», haciendo hincapié en el análisis del riesgo presentado por las personas, procesos, tecnologías y datos subyacentes en relación a la propia entidad y en la evaluación de los riesgos propios de una entidad a partir de sus funciones, actividades, canales, productos y servicios, como así también en el proceso de monitoreo, el cual «debería dar soporte para mantener los niveles de riesgo definidos como aceptables por la dirección de la organización y permitir mejorar o remediar las debilidades que corresponda». A mayor abundamiento, peticiona que las entidades implementen «procesos de respuesta a incidentes y otros controles para facilitar una respuesta oportuna y adecuada» (ver, Lineamientos sobre ciberseguridad», http://www.bcra.gov.ar/SistemasFinancierosYdePagos/lineamientos-de-cibersegurid ad.asp).

Alega que queda claroque las normativas del BCRA indican que cada entidad bancaria tiene el deber tomar las medidas adecuadas a los efectos de que, mediante su accionar, no se provoquen daños o, en su defecto, a evitar el agravamiento de los mismos. El deber de prevención resulta fundamental e implica una mirada superadora en materia de derecho de daños. Ya no basta solamente con reparar; es menester prevenir y en su caso tomar medidas adecuadas tendientes a evitar el agravamiento del mismo.

Afirma que lamentablemente el Banco BBVA -como proveedor de servicios bancarios- no ha cumplido con dicho deber de prevención y seguridad, pese a la alerta por la explosión de estafas electrónicas. A ello, se le adiciona la pasividad del banco quien, pese a los reiterados reclamos, no adoptó ninguna medida efectiva tendiente a evitar la imposición de un préstamo jamás solicitado y la transferencia de la totalidad del dinero a un tercero desconocido.

Además, resulta inexplicable que la entidad bancaria conceda un préstamo personal tan abultado, sin tomar los mínimos recaudos que la materia necesita.

Afirma que, particularmente, el BBVA: a) No cumplió con la Comunicación «A» Nº 6.878, puntualmente, el artículo 3.8.5, toda vez no verificó que el movimiento registrado en la cuenta guarde razonabilidad con las actividades declaradas o habituales. Por consiguiente, no implementó mecanismos de seguridad informática que garanticen la genuinidad de las operaciones que se realizaron a través del Home Banking. b) No cumplió en llevar a cabo un programa de concientización y capacitación de seguridad informática. c) No implementó mecanismos adecuados para la verificación de la identidad del actor. d) No advirtió oportunamente las operaciones sospechosas que ocurrieron en mis cuentas. e) No cumplió con ningún modelo de acción establecido por el BCRA:Ni el «preventivo» (detectando y disparando acciones de comunicación con la actora por otras vías antes de confirmar las operaciones ilegítimamente realizadas); ni «reactivo» (detectando y disparando acciones de comunicación con la actora en forma posterior a la confirmación de operaciones sospechosas); ni el «asumido» (detectando y asumiendo la devolución de las sumas involucradas ante los reclamos de la actora casi en el mismo momento de las transacciones efectuadas).

Contrariamente, el BBVA advirtió el ingreso sospechoso a la cuenta bancaria al enviar el sms del número 33433 y efectuar la llamada telefónica, y aún así no hizo absolutamente nada para evitar la estafa; contrariamente autorizó la transferencia de los $300.000 a una cuenta desconocida quince minutos después de advertir el peligro; dejando en evidencia que las acciones preventiva, reactiva y asumida no fueron implementadas.

Más precisamente, no quitó de sus opciones por defecto la que otorgaba a sus clientes, la posibilidad de solicitar un préstamo online con un «simple click,» situación que hubiera evitado fácilmente la maniobra dañosa.

De lo expuesto concluye que el incumplimiento de los deberes de trato digno, información y seguridad, sumado a la introducción de una actividad riesgosa como es la operatoria electrónica bancaria, y el incumplimiento de las normativas emanadas por la autoridad de contralor en cuanto a la ciberseguridad; han posibilitado la concreción de un delito, que le generó un daño al consumidor por el cual el Banco BBVA debe responder.

Por otra parte, postula, el Banco BBVA ha incumplido el deber de informar, habida cuenta que jamás le brindó -con anterioridad a la estafa electrónica- información relativa a las precauciones que debía tener para la utilización de los canales electrónicos, circunstancia agravada con motivo de la cuarentena. Asimismo, tampoco le informó que se encontraba calificado para la solicitud de préstamos por los montos otorgados.Ni siquiera contestó las tres Cartas Documentos enviadas.

Señala que todos los recaudos informativos debieron extremarse en el contexto de la pandemia de COVID -19 que hizo que las personas se volcaran masivamente a los canales digitales para realizar operaciones bancarias y comerciales, lo que provocó un incremento de delitos informáticos. De allí la importancia del suministro de información y campañas relativas al uso seguro de canales digitales y el refuerzo de los consejos de seguridad. Cuando hablamos del deber de información en materia de relaciones de consumo, debemos tener presente que los consumidores son ignorantes innatos y en ello radica la importancia de la información que se brinda y el modo y tiempo oportunos de transmitirla. Cita doctrina.

Destaca que frente al otorgamiento de un préstamo, que constituye un contrato en sí mismo, y sin perjuicio del cuestionamiento por no haberlo requerido, jamás se le remitieron al actor las condiciones del mismo, configurándose en los hechos una causa de nulidad absoluta en los términos del art. 1389 CCyC, Art. 36 LDC, y cctes. La demandada ha incumplido el deber de información a su cargo posibilitando la ocurrencia del daño, y por ello es responsable.

Reclama las siguientes pretensiones: a) La inexistencia y/o nulidad del préstamo personal no consentido:

Solicita la declaración judicial de nulidad del Préstamo Personal Preaprobado Nº 276-74441, Nº de Referencia 50089664032200814, de fecha 14 de agosto del 2020 y acreditado unilateralmente por el BBVA, que jamás fue solicitado por el actor por la suma de $ 384.000; en razón de haber sido acreditado en el marco de una operación ilícita de la que resultó víctima, no autorizada ni consentida por su persona en calidad de titular de la cuenta CA$276- 012754/8.

Señala que el contrato de préstamo bancario fue concertado sin la intervención del actor, de modo que no resulta vinculante para su parte.La celebración del mismo por parte de un tercero -ciberdelincuente- simulando la voluntad -aceptación- del accionante, fue posible debido a los incumplimientos en los que incurrió la contraria y fueron detallados precedentemente. Queda evidenciado a todas luces el enorme riesgo que el Banco genera a sus propios clientes con el otorgamiento de estos créditos preaprobados a un solo «click», sin ningún tipo de control de identidad y seguridad informática.

Que el préstamo requerido jamás fue suscripto por su parte de manera ológrafa o mediante firma digital. Una vez que el delincuente ingresó a su cuenta, firmó electrónicamente la operación, donde muy bien sabe el Banco demandado que no puede tener un grado alto de certeza de quién es la persona que se encuentra del otro lado del dispositivo al momento de ejecutar la firma y que, a su vez, efectivamente esté prestando su consentimiento. Máxime cuando la demandada advirtió el ingreso sospechoso a mi cuenta bancaria al enviar el sms desde el número 33433 y llamarme telefónicamente, y aún así no hizo absolutamente nada para evitar la estafa.

¿Podemos considerar al préstamo como un documento firmado en los términos del Código Civil y Comercial de la Nación (CCyCN)? El artículo 288 del CCyCN expresa que «En los instrumentos generados por medios electrónicos, el requisito de la firma de una persona queda satisfecho si se utiliza una firma digital, que asegure indubitablemente la autoría e integridad del instrumento».

En nuestro país existe la Ley de Firma Digital (LDFD) N° Ley 25.506. Mediante el decreto 182/2019[29] se establece una nueva reglamentación a dicha ley, que no contempla en ningún momento el cumplimiento del requisito de firma mediante la utilización de un certificado de firma electrónica. Tiene dicho la doctrina: «La nueva reglamentación de la LDFD se limita a establecer que los certificados emitidos por certificadores no licenciados serán válidos para producir los efectos jurídicos que la ley otorga a la firma electrónica.Así, la LDFD no habla de ningún efecto jurídico en particular para la firma electrónica, sino que se limita a definirla y a reconocer su existencia».[30] El art. 5 de la LDFC, establece que «Se entiende por firma electrónica al conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital. En caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez». De esta manera, queda establecido por ley que la firma electrónica no puede ser equiparada a la digital, y que en caso de desconocimiento -como ocurre en marras- corresponde a quien invoca acreditar su validez -el BBVA-.

En consecuencia, se debe considerar a los documentos firmados con firma electrónica (como es el préstamo cuya inexistencia se persigue) como instrumentos privados no-firmados, en razón de que no satisfacen el requisito de firma.

Únicamente un documento digital firmado con un certificado de firma digital que cumple con los requisitos del artículo 9 LDFD, cuenta con las presunciones de autoría e integridad.

De esta manera, podemos concluir que en el caso de autos: a. No existe contrato de préstamo. Tal como nuestro Código Civil y Comercial establece, el requisito para que exista un contrato es el acuerdo de voluntades manifestado mediante un consentimiento que crea, regula, modifica, transfiere o extingue relaciones jurídicas patrimoniales. b. No hay consentimiento, ya que el mismo requiere una conducta de las partes contratantes que manifiesta la existencia de un acuerdo. c. No hay firma. La existencia de una firma digital permitiría probar la autoría de la declaración de voluntad que obliga al firmante, pero en los casos de contratos por medios electrónicos no estamos frente a una firma digital con efectos equivalentes a los de una firma ológrafa, sino frente a la denominada «firma electrónica», que no goza de las mismas presunciones de autoría e integridad.Tampoco goza de la garantía del no repudio que establece la Ley de Firma Digital.

Esa firma electrónica no puede atribuirse a su persona, que desconoce la contratación y las condiciones del préstamo. La manipulación de los datos bancarios se realizaron sin su voluntad, bajo un engaño, en consecuencia, al faltar uno de los requisitos estructurales del acto, la voluntad, la nulidad de ese acto jurídico es evidente (arts. 272 y 1014 CCyCN).

Inclusive, podría afirmarse que el acto es inexistente, como también aquí se plantea.

Por lo tanto, las demás operaciones derivadas de ese préstamo devienen inválidas, ineficaces, o nulas, en orden a que el vicio de la voluntad infecta la causa de los aparentes actos jurídicos de solicitud de crédito y transferencias a tercero desconocido por su persona (art. 281 CCyCN), operados desde la suplantación de identidad, facilitada por la falta de medidas de seguridad adoptadas por la entidad bancaria demandada. Cita jurisprudencia.

En virtud de lo expuesto, reclama la declaración de nulidad del préstamo identificado y las demás operatorias que derivaron del mismo, toda vez que jamás brindó su consentimiento para concertar dicho préstamo, lo que se adiciona a que fue suscripto mediante una firma electrónica que de manera alguna se puede vincular a su persona. b) La inexistencia y/o nulidad de las transferencias realizadas y demás operaciones. condena accesoria de restitución en concepto de daño patrimonial:

Solicita la declaración judicial de nulidad o inexistencia de las transferencias y las siguientes operaciones:1) la transferencia por la suma de $ 300.000 realizada al CVU 0000013000003238221812, CUIT 23376641279, bajo el concepto ALQUILERES ALTA, Titular del CVU Jeremias Demaria, Nº de Referencia 50089664085200814, de fecha 14 de agosto del 2020; 2) la transferencia por la suma de $ 14.000, entre cuentas propias, cuenta de origen CC$276-006855/3 a cuenta de destino CA$276-012754/8, Nº de Referencia 11303564050200814, con fecha del 14 de agosto del 2020; 3) el aumento del límite de transferencia a terceros por la suma de $ 900.000, Nº de Referencia 11303564042200814, de fecha del 14 de agosto del 2020; 4) la modificación de su número de celular certificado para la recepción de claves por SMS que permite confirmar las transferencias, conforme al correo electrónico enviado por la demandada el 14 de agosto del 2020; y 5) cualquier otro cambio de sus datos que se hubiere efectuado por homebanking -que pudiere resultar de las probanzas de los presentes actuados y del sumario penal Nº 3340686/20- para lograr con el cometido de la estafa electrónica de la que resultó víctima.

A ello se adiciona que hasta el día de la fecha, se debitaron siete cuotas del préstamo personal Nº 276/74441 desde su caja de ahorro CA$ 276-012754/8; a saber:1) $ 36.688,77 con fecha del 13/10/2020; 2) $ 20.292,63 con fecha del 10/11/2020; 3) $ 20.163,57 con fecha del 10/12/2020; 4) $ 20.260,28 con fecha 11/01/2020; 5) $ 20.245,40 con fecha del 04/03/2021; 6) $ 20.171,10 con fecha del 07/04/2021; y 7) $ 21.444,93 con fecha del 06/05/2021.

Así, a la fecha de presentación de la demanda, en concepto de Daño Patrimonial se reclama la restitución de la suma de $ 159.266,68, más los intereses moratorios y punitorios a tasa activa que percibe el Banco de la Nación Argentina en sus operaciones de descuento de documentos a treinta (30) días no capitalizables por aplicación del principio de reciprocidad (analógicamente previsto en el art. 26 LDC) desde que se realizó el pago de cada cuota conforme artículos 768, 769 y 1748 del CCyCN. c) Daño moral:

Señala que la confianza y tranquilidad que le generaba operar en el sistema informático del Banco fueron destruidas por la demandada, toda vez que con la sola lectura de los hechos se desprende con claridad la vulnerabilidad del sistema, generándole sentimientos de intranquilidad, preocupación, desconfianza, rabia, cansancio, impotencia, ansiedad, desesperación, etc., que al día de la fecha repercuten negativamente en su estado espiritual y se traslada a todo su entorno personal.

Afirma que durante todo este tiempo, realizó innumerables gestiones, trámites, envíos de tres cartas documentos, manifestaciones en los medios de comunicaciones locales, para obtener siempre respuestas negativas e infundadas de representantes del BBVA, no teniendo otra alternativa que iniciar la presente acción judicial.

El BBVA abusó en todo momento de su posición dominante, obligándolo a transitar un camino desconocido de reclamos que le ocasionó una angustia sin precedentes. Unos de los derechos elementales establecidos por el art.42 de la C.N., es la protección de los intereses económicos, y ante la estafa sufrida y los débitos mensuales realizados por el banco a raíz de ese crédito; le generó una gran angustia y desesperación sobre cómo iba a afrontar esos pagos, trasladando ese malestar a su grupo familiar y de trabajo.

La ley presupone que estos daños no existían con anterioridad a los hechos acaecidos, y que no hubieren existido de no mediar el comportamiento ilícito del demandado. La procedencia del «daño moral» (daño no patrimonial) o la indemnización de las consecuencias no patrimoniales como lo denomina el Código Civil y Comercial en su artículo 1741, en los contratos de consumo no es de interpretación restrictiva sino amplia conforme el principio in dubio pro consumidor (reconocido normativamente como principio general del derecho en los artículos 3 y 37 de la ley 24.240 y artículos 1094 y 1095 del Código Civil y Comercial).

El punto de partida, es la premisa iure et de iure, que el consumidor es un sujeto en el que el constituyente de 1994 puso énfasis en obtener su máxima protección al otorgar rango constitucional a la relación de consumo (y lógicamente a los derechos del consumidor) en el artículo 42 de nuestra Carta Magna; incorporándolo a su vez en los Tratados de Derechos Humanos con jerarquía constitucional en el artículo 75 inciso 22 de la C.N. al reconocer la dignidad de la persona humana como un derecho humano fundamental. Así, existe una doble protección a los derechos del consumidor en la pirámide del sistema normativo argentino (constitucional en los artículos 42 y 43 y convencional en los tratados de derechos humanos de rango constitucional que se incorporan a nuestro derecho interno por el artículo 75 inciso 22 de la CN).

Por todo lo expuesto, solicita que se abone la suma de $ 300.000 en concepto de Daño Moral conforme a lo establecido en el art.1741 del CCyCN, que le permita acceder a un viaje a El Calafate, provincia de Santa Cruz, con aéreos, hotel y gastos en general por 7 noches para 4 personas -su esposa, dos hijas y él-, conforme surge del paquete que se publicita en la página web oficial de Despegar.com.ar; más intereses. Conforme surge de la página web oficial de Despegar, el costo del paquete turístico descrito en el párrafo anterior, es de $249.020, y a ello se adicionan $50.980 de gastos generales para el viaje, que dan un total del $300.000 que se reclaman para compensar el malestar y desazón emocional detallada. d) Daño punitivo:

Alega que estamos frente a una importante gravedad de la conducta incumplidora asumida por la demandada, basada en el aprovechamiento de la situación de debilidad económica de su persona, mostrando un marcado menosprecio e indiferencia respecto de sus derechos más elementales como usuario de servicios bancarios (tanto en la oportunidad de los reclamos administrativos como en la instancia extrajudicial), y agravado por el contexto de la pandemia.

Lo que aquí se denuncia, no es una mera negligencia del Banco, sino un comportamiento malicioso y deliberado del BBVA de no responsabilizarse por lo ocurrido en medio de una pandemia mundial.

Asimismo, conforme la prueba a producirse en autos, no se trata de un caso aislado, sino estamos frente a numerosos casos de personas en la misma situación, por lo que el Banco es consciente de la gravedad de los hechos, manteniendo una postura pasiva.

Quizás a partir del fallo ejemplificador que aquí se solicita, los bancos seguramen te comenzarán a cumplir con sus obligaciones y reforzar las medidas de seguridad que la normativa les exige. Esta herramienta servirá para poner coto a los abusos de las empresas como la demandada que violan sistemáticamente los derechos de los consumidores.

Considera que en el presente caso se configuran los tres presupuestos para la procedencia del Daño Punitivo:

1) Culpa grave: se puede sintetizar el obrar culposo grave del BBVA de la siguiente manera:a) con fecha del 18 de agosto del 2020 cuando advirtió la estafa bancaria y se apersonó en la sucursal, la entidad bancaria únicamente se limitó a decirle que tenía que realizar la denuncia penal; b) con fecha del 19 de agosto del 2020, realizó el reclamo administrativo personalmente ante el BBVA, bajo el número 9108576606006, pero el mismo fue resuelto desfavorablemente por la entidad bancaria sin brindarle información alguna; 3) En incontable cantidad de veces, acudió personalmente a la sucursal de esta ciudad a solicitar información de lo ocurrido y requerir que cesaran los débitos automáticos de las cuotas mensuales y le restituyan el dinero abonado, obteniendo evasivas en cada oportunidad, hasta que en una ocasión lo atendió personalmente el Gerente de la sucursal y le dijo que este problema se solucionaba «pagando»; c) Las notas periodísticas en los medios de comunicaciones locales, que por la notoriedad no puede ser desconocido por la demandada; d) La falta de contestación de las 3 (tres) carta documento enviadas el 9 de octubre del 2020, el 11 de diciembre del 2020, y el 4 de junio del 2021.

2) Obtención de un enriquecimiento ilícito: hasta el día de la fecha el BBVA le debitó siete (7) cuotas mensuales de su caja de ahorro de un préstamo que no solicitó, y que desconoció y cuestionó en todo momento.

3) Abuso de posición de poder de la entidad bancaria: también se encuentra reflejada ante el poder económico de la demandada y la situación de inferioridad y vulnerabilidad del actor, ante el incumplimiento del deber de información que quedó constatado fehacientemente ante la falta de respuesta de las tres carta documento que les envió -todo ello sin perjuicio de las incontables veces que se apersonó en el banco y no le dieron información ni respuesta alguna- .

Así, no estamos en presencia de un mero incumplimiento contractual. No se trata de un simple descuido informático.Claramente ingresamos en el terreno de la especulación del BBVA, y de haberse enriquecido a través de las cuotas del préstamo. La pérdida de tiempo ante la falta de respuestas, el destrato, la imposibilidad de comunicación, el rechazo de las tres cartas documento y la falta de contestación, el débito de las cuotas -entre otras cuestiones desarrolladas en la presente demanda-, colocaron al actor en una situación de desprotección y trato indigno, ante la conducta abusiva desplegada por el BBVA.

Las prácticas perpetradas por el banco resultan inadmisibles. Jamás cumplió con el deber de información; no brindó los dispositivos de seguridad adecuados al servicio prestado en un contexto de alto riesgo advertido por el BCRA con incremento de ciberdelitos; no estuvo a la altura de las exigencias; no verificó la autenticidad del pedido a pesar de ser una operación no habitual en el cliente; no remitió las condiciones del contrato de préstamo supuestamente concertado; autorizó la transferencias pese al sms de alerta de peligro; no resolvió los reclamos que presentó, violando toda la regulación que el BCRA emitió al respecto; y como si todo ello no bastara, debitó siete cuotas del préstamo cuestionado.

En ese orden, no puede sino concluirse que la conducta reseñada constituye un grave incumplimiento de las exigencias de la Ley 24.240, a lo que se le suma la grosera negligencia del Banco, cercana al dolo. El actuar desaprensivo es determinante, ya que el desprecio a los derechos de los consumidores, el aprovechamiento económico de los obstáculos propios del proceso, agravados por el ASPO, es pasible de la aplicación de los daños punitivos como en el presente caso.

A los efectos de la determinación del daño punitivo, hay que tener presente la reincidencia de la empresa demandada, la magnitud -expansiva- del perjuicio que puede causar a los usuarios, y la necesidad de que la multa sea lo suficientemente significativa para cumplir con su finalidad disuasiva. Configura una herramienta legal de prevención y sanción a una conducta reprochada por el ordenamiento.No tiene su origen en un daño cierto sino en la conducta desplegada por el proveedor durante la relación de consumo, aún cuando no implique daño alguno pero sí riesgos a los derechos de los consumidores.

Hace presente que el BBVA es una de las entidades financieras más importante del país, con un enorme caudal de clientes, de modo que este tipo de negligencias o violaciones a la seguridad puede proyectarse y generar daños importantes a innumerable cantidad de usuarios financieros, debiendo ponderarse esta circunstancia al momento de la mensura de la multa peticionada.

Por todo lo expuesto, solicita se ordene abonar la suma de $ 400.000 en concepto de Daños Punitivos (52 bis LDC), o lo que en más o en menos resulte de la prueba a rendirse y del prudente arbitrio judicial, para disuadir la inconducta de la accionada evitando su reiteración. e) Se ordene la publicación de la sentencia definitiva:

Para el supuesto de obtener sentencia favorable, peticiona que se ordene la publicación de la sentencia definitiva a costa y cargo exclusivo de la demandada en los diarios y/o periódicos de gran circulación nacional y provincial, por aplicación analógica y conforme lo indica el artículo 47 de la ley 24.240 (t.o.) por haber violado ostensiblemente y en forma reiterada las normativas protectorias del consumidor. Cita doctrina y jurisprudencia.

II) Dado el trámite de ley, con fecha 26/7/2021 contesta la demanda el Banco BBVA Argentina SA, mediante su apoderado Ab.Enrique Allende, solicitando su rechazo.

Niega que el actor por razones de edad no posea conocimientos suficientes para la utilización correcta y adecuada de los servicios de informática, redes y/o contratación electrónica.

Reconoce que el actor es cliente de la Sucursal BBVA 276 de esta ciudad con titularidad de la Caja de Ahorro que indica en donde le depositan sus haberes, y que con motivo de la pandemia y las restricciones derivadas de las disposiciones oficiales de cuarentena es que la actividad presencial en las Sucursales Bancarias se vio resentida, acotada.

Señala que confiesa el actor que el día 14 de agosto de 2020 fue objeto de una estafa en función de una serie de hechos que refiere nacidos a partir de la recepción de un email, cometiendo el grave error de compartir sus datos y claves personales de acceso a su cuenta, habilitando a los terceros delincuentes ingresar al sistema y operar como si fuera el propio titular el que lo dispuso.

Alega que el actor comete un acto de temeraria negligencia al entregar a un tercero absolutamente desconocido los datos personales y confidenciales de clave de acceso a su cuenta vía web. Que esta temeridad a la que la demandada es totalmente ajena es la que ha posibilitado que terceros, conforme la alegación del actor, ingresaran a sus cuentas y dispusieran en forma inmediata de la misma.Si el actor no hubiera proporcionado sus datos confidenciales a terceros ninguna situación de las que relata hubiera acontecido.

Automáticamente y on line (en tiempo real) se le informó al actor de lo que había acontecido con el cambio de usuario y clave de su cuenta y el actor no formula de inmediato el reclamo pertinente por las vías disponibles telefónica del 0800 de atención al cliente o enviando un email a la correcta dirección de delitos informáticos de la demandada.

Postula que del propio relato de demanda surge evidente la responsabilidad única y exclusiva del actor en la secuencia de hechos de los que se queja, que solo su conducirse temerario e irresponsable los ha hecho posibles.

Alega que no hay ninguna responsabilidad endilgable al Banco demandado y todo el entuerto deriva del error cometido por el actor al brindar a terceros -a toda evidencia- ajenos a BBVA Argentina SA datos de clave y usuario de su cuenta.

Afirma que no hay fuga, defecto ni error en los sistemas informáticos del BBVA sino un error esencial del actor que facilita a terceros datos confidenciales de su cuenta permitiendo así que aquellos ingresaran y dispusieran a su antojo de la misma.

Que es errado sostener que el sistema de seguridad de la demandada es vulnerable y quien le permite al tercero delincuente ingresar a sus cuentas es el propio demandante que facilita su clave personal intransferible a un desconocido que luego con esa disponibilidad estuvo en condiciones de realizar el ciber delito que denuncia el Sr. Urquia. Ninguna maniobra habría sido posible si el actor no provee su clave personal al delincuente.

Explica que, contrariamente a lo señalado en la demanda, el reclamo que formulara el actor fue desestimado por la siguiente razón: «Te informamos que del reclamo recibido en nuestro sector, analizamos, verificamos en nuestro sistema determinando que no se registran indicios de fraude. Nuestro dictamen es que se trata de una estafa telefónica.- Las operaciones reclamadas solo pudieron haberse efectivizado con su usuario y clave personal, teniendo Ud.la obligación de no divulgar ni suministrar dichos datos a terceros conforme lo establecido en las Condiciones Generales de Contratación de Productos y Servicios por Ud. suscriptas oportunamente».

Argumenta que es particularmente inexacta la demanda cuando pretende endilgar a la demandada incumplimientos al Derecho Consumeril, y el crédito obtenido solo pudo realizarse a partir de los hechos confesados por el actor. Si no hubiera facilitado los datos de acceso remoto vía web a su cuenta no existiría este entuerto.

Que el sistema informático requiere para su acceso de la indicación de identidad, usuario y clave. Estos dos últimos datos son confidenciales y bajo ninguna circunstancia pueden ser facilitados a terceros. Es el error en que incurriera el actor el que motivan los hechos que ahora pretende endilgar, sin razón, en su culpa o responsabilidad a la demandada que, como se explica, luce totalmente ajena a la cuestión.

Asevera que todos los sistemas de la demandada dan estricto cumplimiento a la normativa del BCRA. Que es totalmente falso que el banco haya detentado conductas desaprensivas, de trato indigno, violatorias del deber de información y buena fe. Esto es inexacto desde siempre fue informado en el sentido de que el que permitió que un tercero accediera a su cuenta con sus datos confidenciales fue el propio actor. Nada puede reclamarle a la demandada si antes inopinadamente proveyó de datos confidenciales a un tercero desconocido.

Sostiene que es falso que el Banco haya actuado en forma tardía o deficiente.La única negligencia culpable es la que deriva de la conducta errónea o francamente temeraria del actor de proveer a un tercero desconocido datos confidenciales de su cuenta bancaria.

En conclusión, y en atención a los fundamentos que han sido expuestos, la demanda que persigue la nulidad de un contrato de préstamo resulta inadmisible y debe ser rechazada, con costas.

Señala que el actor se vincula como cliente del banco mediante solicitud cursada el bajo N° de tramite 91491917 – Número de Solicitud H0000009140000296828.- En el capítulo «Condiciones generales que rigen la operatoria de los productos y servicios de Banco BBVA Argentina S.A» del contrato de vinculación y cuando refiere el uso de «Banca Electrónica / Telefónica – Descripción del servicio: El Banco dispone de una plataforma transaccional, en la que, previa identificación, el Cliente puede realizar consultas generales de producto, incluyendo saldos de cuentas, movimientos, cotizaciones, tenencias, recepción de mensajes e inversiones, en forma no excluyente; y realizar transacciones con movimientos de fondos tanto sea entre sus propias cuentas como hacia terceros en esta u otras entidades; o realizar modificaciones al domicilio legal del Cliente, quedando el Banco autorizado a dar curso a esas solicitudes de información u operación. Acceso a dicha plataforma: El Cliente podrá operar a través de los dispositivos disponibles en el mercado, ya sea en terminales habilitadas a tal efecto dentro del Banco, en forma telefónica o a través del sitio «www.bbva.com.ar» u otro acceso que se habilite con posterioridad. El Cliente debe identificarse ingresando su tipo y número de documento y una clave personal, secreta, confidencial e intransferible de su exclusivo conocimiento que será suficiente elemento para dar curso a las transacciones que solicita. Está prohibido divulgar esta clave a terceros, quedando bajo responsabilidad del Cliente las consecuencias de esta divulgación. El Cliente se identificará con los datos mencionados a través del sistema automático, o los que se le requieran. El Cliente declara conocer que la clave (password) utilizada resulta inaccesible para conocimiento del Banco y/o terceros. Contenido:Las operaciones cursadas a través de estos medios serán tomadas «en firme», salvo aquellas que se contrapongan con otras pactadas en el mismo día o simultáneamente, o que deban ser necesariamente confirmadas por el Banco. La información de las operaciones realizadas tendrá el carácter de provisoria y queda sujeta a la posterior verificación del Banco. En caso de error u omisión, la operación se comprobará a través de los registros del Banco. Validez: No tienen validez las instrucciones formuladas a través del email (correo electrónico) y/o fax u otro mecanismo que no sea los descriptos, salvo que así se convenga en forma específica. Responsabilidades: Los medios que el Banco ponga a disposición del Cliente deben ser utilizados de acuerdo a las instrucciones brindadas por el Banco. El Cliente será responsable por cualquier circunstancia que pueda surgir por el incumplimiento de la presente obligación. El Banco puede modificar, suspender y/o interrumpir el servicio. Ocurrida una interrupción por cualquier causa, el Cliente siempre tendrá la alternativa de solicitar la información u ordenar las transacciones requeridas mediante los medios tradicionales en las sucursales del Banco. El Banco no asume ninguna responsabilidad por los inconvenientes que el Cliente tuviera con el equipo y/o hardware y/o proveedor utilizado para conectarse a este servicio. Prueba de las transacciones: El Cliente acepta que las órdenes y mensajes que envíe por los medios especialmente habilitados serán tenidos como prueba de haber realizado las transacciones. El Cliente autoriza expresamente al Banco a que las conversaciones telefónicas que se efectúen por cualquiera de los servicios que utilice, puedan ser grabadas y presentadas eventualmente como medio de prueba en juicio.

Rescisión del servicio: El Banco y/o el Cliente podrán solicitar la baja de este servicio.De esta forma el Cliente no podrá operar con los canales de Línea BBVA, Autoservicio, Banca móvil, Banca Online y los que en el futuro se determinen».

En este caso el cliente actor ha violado la obligación asumida de mantener en secreto y confidencialidad su clave personal. Y tal evento es el que ha causado el hecho al que alude la demanda y al que la accionada es totalmente ajena. Y además expresamente se prevé la responsabilidad del cliente en caso de divulgación de la clave. Fue por ello que cuando se analiza por la división de fraude informático del Banco el reclamo del actor se dictaminó en los términos indicados precedentemente.

Surge con toda claridad además el alcance del servicio. Esta perfectamente informado de que el Cliente declara conocer que la clave (password) utilizada resulta inaccesible para conocimiento del Banco y/o terceros. De tal modo que en ningún caso -ni siquiera a personal del Banco- el cliente debe informar la clave personal confidencial e intransferible. Por ello, se reitera, solo la conducta negligente del actor en proveer a un tercero desconocido su clave es la que ha permitido la estafa a la que alude y de la que la demandada es absolutamente ajena.

Afirma que la seguridad de la operatoria está garantizada por el Banco. Ahora bien, si el cliente viola el principio básico de confidencialidad de su clave personal tal evento, en sus consecuencias, es ajeno a la entidad y solo responsabilidad de quien produjo la violación del principio aludido.

Es inexacto que el fraude al que alude la demanda deriva de la vulnerabilidad del sistema informático de la entidad bancaria. Y no hubo destrato de parte de la demandada al actor. Se le ha informado que su reclamo fue desestimado por lo supra indicado.

Señala que no es correcto sostener que la demandada no haya informado al cliente adecuadamente sobre el uso de los sistemas informáticos y específicamente sobre la condición personal, secreta, confidencial, intransferible de la clave personal de acceso a los sistemas.Lo prueba el capítulo supra referido de las Condiciones de uso que en lo que interesa indica: El Cliente debe identificarse ingresando su tipo y número de documento y una clave personal, secreta, confidencial e intransferible de su exclusivo conocimiento que será suficiente elemento para dar curso a las transacciones que solicita. Está prohibido divulgar esta clave a terceros, quedando bajo responsabilidad del Cliente las consecuencias de esta divulgación. El Cliente se identificará con los datos mencionados a través del sistema automático, o los que se le requieran. El Cliente declara conocer que la clave (password) utilizada resulta inaccesible para conocimiento del Banco y/o terceros.

Más allá de la información que se provee a los clientes el Banco además, realiza campañas permanentes de alerta y prevención a sus clientes sobre la actividad delictiva. Ahora bien, si un cliente informa su clave personal confidencial intransferible a terceros resulta imposible evitar el posterior ingreso de terceros a las cuentas del cliente.

Argumenta que la inseguridad, en todas sus facetas, también es una pandemia que soporta la sociedad argentina y a la que todos sus ciudadanos están expuestos. En este particular caso, el sistema de seguridad fue perforado por los ciber delincuentes, según denuncia el Sr. Urquia, porque él les proveyó sus datos para que los primeros pudieran hacer a su antojo en sus cuentas.

Es inexacto sostener que la demandada no cumple con el deber de prevención y seguridad. No hay pasividad frente al delito. El error en que incurriera el actor al violar la obligación de no informar su clave personal, confidencial, electrónica genera la situación que motiva estos actuados.

Es también inexacto que la demandada no le ha informado sobre el modo de uso del sistema remoto de operaciones.Prueba la falsedad de lo invocado por el actor la cláusula antes reproducida de las Condiciones Generales que rigen la operatoria de productos y servicios donde con toda claridad se le indica al cliente la condición de confidencialidad de la misma.

Sostiene que contrariamente a lo que predica el actor, las consecuencias indeseadas del presunto delito denunciado no pueden recaer en la entidad demandada desde que, solo el accionar negligente o culpable del propio reclamante es el que lo ha habilitado y permitido.

De tal modo que la pretensa nulidad del contrato de préstamo y la restitución de las sumas reclamadas por un total de $ 159.266,68, bajo la afirmación de que no ha mediado consentimiento del accionante, no es tal desde que toda la operatoria fue realizada con la clave personal confidencial e intransferible del actor y con las consecuencias supra referidas y debidamente informadas al actor sobre la utilización de la operatoria web.

Postula que no estamos frente a un caso de «responsabilidad objetiva» desde que los sistemas del Banco han funcionado adecuadamente y quien permite el hecho del que se queja es el propio accionante con su conducirse negligente. No es un caso de los que prevé el art. 1757 del CCC de la Nación. La conducta del actor resulta culposa por la evidente omisión de la diligencia debida según la naturaleza de la obligación y las circunstancias de las personas, el tiempo y el lugar. Provee a un tercero desconocido de un dato confidencial y secreto que estaba obligado a mantener en reserva. Es imprevisible para el Banco que un cliente actúe en forma por demás negligente proporcionando sus datos sensibles y confidenciales a terceros.

Es especialmente advertido el cliente de que por ninguna causa debe proveer esos datos a terceros. No hay por ende ni omisión ni negligencia en lo actuado por la demandada. Es errónea la demanda cuando proclama estas inexistentes circunstancias. No hay producto riesgoso. Es la conducta del actor la que permite la sucesión de los acontecimientos de los que se queja.No hay responsabilidad alguna de la demandada en estos eventos.

En cuanto al daño moral pretendido, manifiesta que debe ser también desestimado por las razones expuestas y habida cuenta de que la supuesta vulnerabilidad de los sistemas de la demandada solo pudieron derivar de la propia conducta del accionante que puso en manos de terceros su información personal confidencial e intransferible.

Afirma que los reclamos y acciones articuladas por el actor y referidas en demanda tienen causa en la estafa que denuncia el Sr. Urquia y que él genera -por error, negligencia o descuido- al proveer a terceros su clave personal. No hay conductas ilícitas de la demandada que puedan causar el daño que el actor invoca.

Pretende el actor ser indemnizado con la suma de $ 300.000,00 para realizar un viaje a El Calafate, por 7 noches con su grupo familiar (4 personas).- La cuestión luce inadmisible desde que el hecho del que surgiría el supuesto pesar moral o extra patrimonial -de existir, lo que se niega- ha sido comisionado por el propio reclamante del supuesto perjuicio. Que en tales condiciones el reclamo no puede proceder desde que no hay ilicitud en la conducta seguida por la demandada y todo el entuerto deriva de un accionar temerario o irresponsable del propio reclamante al proveer a terceros desconocidos de la clave personal.- Igualmente, sostiene, debe desestimarse la petición de daño punitivo desde que contrariamente a lo que prevé el art. 52 bis de la Ley 24240 en el caso de autos no hay ni culpa grave de la demandada, ni obtención de un enriquecimiento ilícito, ni abuso de posición dominante.- El actor provee a terceros su clave personal y le endilga a la demandada enriquecimiento frente a un préstamo obtenido por esa vía y donde el BBVA ha desembolsado su importe. Es falso que no estuviera informado el actor de las condiciones de la operatoria y, más falso aun, que las operatorias no cumplan con la normativa de la entidad rectora.La única grosera negligencia que se verifica en estos actuados es la del propio actor que provee a terceros su clave personal permitiendo el accionar presuntamente ilícito de aquellos.

No se entiende a que refiere la demanda cuando habla de conductas reincidentes del Banco demandado. En fin, el reclamo de $ 400.000,00 en concepto de daño punitivo resulta, para el caso, particularmente infundado e improcedente y merece su total rechazo, con costas.

Rechaza categóricamente la aplicación del daño punitivo al caso de marras, ello así toda vez que – tal como prevé el art. 52 de la L.D.C. – es necesario que el juez identifique un incumplimiento a las normas que protegen al consumidor, debiéndose además comprobarse la existencia de un hecho grave que así lo amerite.

Tal como ha quedado demostrado con esta presentación, el banco no ha violado mandato legal alguno, siendo su actuación completamente lícita y conforme a derecho y en cambio el actor es el que ha permitido la intrusión en sus cuentas por terceros conforme lo denuncia.

Además, remarca que la «multa civil» debe ser aplicada con suma prudencia y con criterio restrictivo. Es por ello que la jurisprudencia mayoritaria viene desestimando la aplicación de daños punitivos, siendo que en la actualidad son escasos los casos en que la justicia lo ha receptado favorablemente.

Es que los daños punitivos son sumas de dinero que los tribunales mandan a pagar a la víctima de ciertos ilícitos, que se suman a las indemnizaciones por daños realmente experimentados por el damnificado, que están destinados a punir graves inconductas del demandado y a prevenir hechos similares en el futuro. Cuando el demandado en forma deliberada o con grosera negligencia, causa un perjuicio a otro se pueden aplicar estas puniciones.

Los presupuestos exigidos para su aplicación son: a) La existencia de un daño resarcible causado por el sancionado, y que ese daño tenga tal gravedad, envergadura, transcendencia social que exija una sanción ejemplar.(Presupuesto objetivo). b) Que el acto ilícito tenga circunstancias agravantes tales como mala fe, grosera negligencia, abuso de poder o privilegio, intención, malicia, y no que sea un mero actuar negligente.

(Presupuesto subjetivo). c) Que el agente dañador se haya beneficiado pecuniariamente con motivo del hecho dañoso, es decir, que para la procedencia de este instituto se requiere que quién dañó haya obtenido un beneficio económico con motivo del hecho ilícito.

Pues bien, en autos es claro que no se presentan los presupuestos para la procedencia de este instituto de carácter excepcional y de interpretación restrictiva.

En resumidas cuentas, la multa civil no puede ser impuesta a mi mandante por las siguientes razones: a) No existe accionar antijurídico pues la demandada ha adecuado su conducta a las normas y costumbres que regulan la materia, en especial en lo que respecta al deber de información y los derechos de los consumidores. El derecho a la información siempre fue garantizado, de la forma y en los términos que determina la normativa legal aplicable. b) No concurren los presupuestos que autorizan la aplicación de la multa civil: Como ha sido referido, el artículo 52 bis de la LDC subordina la aplicación de daños punitivos a supuestos excepcionales y de extrema gravedad, que claramente no se verifican en la especie. En este sentido, hay que tener en cuenta que el BBVA Banco Francés SA no actuó ni actúa en forma dolosa: En la demanda no se acredita ni precisa la existencia de una conducta dolosa por parte de mi mandante, ni tampoco se ofrece ningún medio de prueba para así hacerlo. La demanda incurre en meras afirmaciones genéricas y abstractas sin sustento alguno. Amén de ello, la cuestión deriva de un incumplimiento a la obligación de guardar confidencialidad de las claves personales por parte del actor. c) Por todo lo expuesto, cabe concluir la inaplicabilidad de la multa civil, toda vez que no existe conducta reprochable alguna del banco que permita la aplicación de tal -restrictiva- sanción.Cita jurisprudencia.

III) Mediante el proveído de fecha 26/7/2021 se convocó a las partes a la audiencia preliminar prevista en el art. 3 de la Lp. 10.555 para el día 9/8/2021.

El día 9/8/2021 se llevó a cabo la audiencia preliminar, a la que concurrieron el actor Sr.

N. M. U. acompañado de su letrada Ab. María Celeste Peretti y el Ab. Enrique Allende, en el carácter de apoderado del Banco BBVA Argentina S.A., en ausencia del Ministerio Público Fiscal quien fuera debidamente notificado.

En dicha oportunidad las partes ratificaron sus postulaciones iniciales.

Atento la traba de la Litis y lo manifestado en la audiencia, se determinó que se encuentran controvertido la responsabilidad de la demandada y los daños cuya indemnización se reclama.

Concretamente, se resolvió que el punto central controvertido radica en si la seguridad informática brindada por el banco resultó insuficiente y si se configuró algún incumplimiento al deber de seguridad hacia el consumidor. También se encuentra controvertido si el banco incumplió el deber de información y trato digno, en especial durante la tramitación del reclamo extrajudicial.

Se dispuso que la parte demandada tendría la carga de acreditar la eximente invocada, esto es, que la seguridad informática del banco fue adecuada y suficiente, y que no ha mediado de su parte incumplimiento a los deberes legales y contractuales.Asimismo, que la parte actora tendría la carga de probar la existencia de los daños invocados.

Respecto de la prueba común ofrecida por ambas partes (pericial contable e informática), se resolvió: «atento el acuerdo de las partes, y en función de los hechos incontrovertidos, estas pericias se sustituyen por exhibición de documental, mediante la cual el banco demandado deberá acompañar bajo apercibimiento, en el plazo de quince días, un informe sobre si con fecha 14/08/2020 se emitió una alerta por operaciones sospechosas sobre las cuentas de el actor, debiendo aclarar si el SMS de fecha 14/8/2020 a las 10:16 hs proveniente del teléfono 33433 y si los llamados telefónicos desde el teléfono 2747 el día 14/8/2020 -debiendo aclarar el horario- fueron emitidos por el banco, y/o cualquier otra alerta».

Esta documentación no fue aportada por el banco demandado.

Respecto de la prueba ofrecida por la parte actora, se resolvió: a) Documental: admítase la documental ofrecida y acompañada con la demanda. b) Documental en poder de la demandada: Emplácese a la parte demandada para que en el plazo de quince días acompañe, bajo apercibimiento: informe de historial de solicitud de préstamos del actor. El resto se desiste en función lo resuelto en los puntos anteriores.

Esta documental fue presentada el 15/9/201 c) Informativa: 1) A la Fiscalía de Instrucción de 3° Turno, estése a las constancias de fecha 28/6/2021 mediante la cual el tribunal requirió de oficio las actuaciones penales, y de fecha 9/8/2021, por la cual se adjuntaron las constancias del sumario. 2) Al Correo Oficial de la República Argentina S.A, se desiste. 3) A la Asociación Usuarios y Consumidores Unidos, se desiste. 4) A la Dirección Nacional de Defensa de las y los Consumidores Secretaría de Comercio- Ministerio de Producción de la Nación, ofíciese como se pide. 5) Al Ministerio Público Fiscal – Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), ofíciese como se pide.d) Pericial psicológica: Se procedió al sorteo de perito psicólogo oficial. Resultó sorteado el Perito Lic. Marcelo Horacio Perez. La pericia fue presentada el 30/9/2021. e) Pericial caligráfica: se desiste. f) Confesional: estése a lo dispuesto en el art. 4 de la Lp. 10.555. g) Presuncional: téngase presente.

Respecto de la prueba ofrecida por la parte demandada, se resuelve: a) Documental: admítase la documental ofrecida y acompañada con la contestación de demanda. b) Confesional: estése a lo dispuesto en el art. 4 de la Lp. 10.555.

Finalmente, se estableció el plan de trabajo y se fijó la audiencia complementaria para el día miércoles 3/11/2021 a las 13:00 hs.

IV) Con fecha 12/8/2021 la parte actora denuncia que el 11/8/2021 a las 14.58 hs. recibió un correo electrónico a su casilla (N.urquia@live.com.ar) del banco demandado (avisos@bbva.com.ar) con la siguiente leyenda: «Hola Urquia N. Martin: Te informamos que el Reclamo realizado el día 11/08/2021 ha sido registrado. Detalle del Reclamo. Número de trámite: 9109598752003. Producto: Caja de Ahorros en pesos. Motivo:

Cierre de productos. Canal:Gestion Interna».

Explica que luego de leer el correo electrónico ingresó a su homebanking para revisar de qué se trataba ese reclamo, y advirtió que en su Caja de Ahorros en Pesos había un importe de $180.000 aproximadamente en 8 depósitos, cuyos conceptos eran de devolución por anulación del préstamo cuestionado en los presentes actuados.

Dice que en función de no haber arribado a un acuerdo en la audiencia preliminar, esos $180.000 depositados por la demandada debían ser tomados como pago a cuenta del rubro de daño patrimonial reclamado, y depositado en una cuenta para uso judicial hasta tanto se dicte sentencia.

Señala que en el supuesto de que la demandada le atribuya la autoría de la baja de la Caja de Ahorros en Pesos y la Cuenta Corriente, la pericial informática podrá esclarecer que el actor no realizó el reclamo Nº 9109598752003.

V) Mediante decreto de fecha 12/8/2021 se dispuso: «Téngase presente el hecho denunciado en cuanto por derecho corresponda. Atento lo manifestado, emplácese al banco demandado para que en el plazo de tres días informe, bajo apercibimiento (art. 53 ley 24.240), la operatoria sucedida el día 11/8/2021, a saber: a) reclamo Nº 9109598752003; b) devolución del BBVA de $180.000 aproximadamente al homebanking del actor en ocho depósitos, cuyos conceptos se consignaron como devolución por anulación del préstamo cuestionado; c) situación actual del préstamo cuestionado; y d) motivo del cierre de la Caja de Ahorros en Pesos y Cuenta Corriente. Sin perjuicio de lo manifestado por el actor, hágase saber que eventualmente la devolución del préstamo cuestionado no implica imponer unilateralmente un acuerdo -el que no fue celebrado-, que el acreedor no está obligado a recibir pagos parciales, y que todas las pretensiones serán resueltas al dictar sentencia. Respecto a la pericial informática en subsidio: atento que las normas procesales del Código Procesal Civil y Comercial resultan aplicables al caso subsidiariamente siempre que resulten compatibles con las reglas del proceso oral (art.2, Lp. 10.555), y en el caso el ofrecimiento de esta prueba resulta incompatible atento el estado procesal de la causa, no ha lugar. Cabe agregar, además, que dicha prueba resulta innecesaria pues conforme lo dispuesto en el art. 53 de la Ley 24.240, los proveedores deberán aportar al proceso todos los elementos de prueba que obren en su poder, conforme a las características del bien o servicio, prestando la colaboración necesaria para el esclarecimiento de la cuestión debatida en el juicio. Trasladando dichos conceptos a la cuestión planteada, si el banco no aporta los elementos suficientes requeridos mediante el presente proveído que brinden una adecuada información, existirá una presunción en su contra que torna innecesaria la realización de una pericia informática. Notifíquese de oficio (art. 8, Lp. 10.555)».

VI) Con fecha 17/8/2021 la parte actora manifiesta que el día 13 de agosto del corriente, ingresó a su home banking y advierte que la Caja de Ahorros en Pesos y la Cuenta Corriente se encontraban activadas, y que en la primera está depositada la suma de $180.429,78 consistentes en 8 depósitos efectuados por el banco demandado en concepto de ANUL.DEB.CUOTA 276-75-96-00074441. La fecha de los mencionados depósitos figuran del día 11 de agosto del corriente, pero la misma no es verídica en razón de que, conforme se demostró en la documental acompañada en 12 de agosto, en esa fecha la Caja de Ahorros y Cuenta Corriente estaban desactivadas.

Destaca que el banco demandado no le informó de esos depósitos por correo electrónico -ni ninguna otra vía-.

VII) El 19/8/2021 el banco demandado manifiesta que efectivamente, a fin de asegurar el debido cumplimiento de la orden cautelar dispuesta en autos y notificada, ha optado por dejar sin efecto todo vestigio contable que afecte la cuenta del actor y que involucre a la operación de crédito impugnada en estos actuados.Para ello ha procedido a reintegrar a la cuenta del actor los montos debitados y procedido, además, a la anulación del registro de dicho préstamo con relación a la cuenta del actor. Todo con el objeto de evitar en lo sucesivo que siga registrándose una operación préstamo que se encuentra suspendida conforme la orden cautelar dispuesta en autos.- Es que mantener activa una operación que se encuentra suspendida en sus efectos puede generar indirectamente información crediticia adversa y/o la aplicación automática de cargos que hacían inviable mantenerla en registro.

Que además el actor sigue siendo cliente de la entidad y todas sus cuentas se encuentran operativas. Pudo suceder que con motivo del contra registro aludido en el párrafo anterior haya estado bloqueada la operatoria de las cuentas por corto periodo y asimismo, se generó una comunicación al actor informándole de lo actuado vía el reclamo que se denunciara que fue la vía generada por el banco para comunicar la novedad al cliente.

Respondiendo a lo requerido informa: a) el reclamo N° 9109598752003 es la vía utilizada para notificar al actor de lo actuado y referido supra; b) devolución de $ 180.000,00 consecuencia de la anulación de todo vínculo contable del registro del préstamo cuestionado con relación a la cuenta donde le fueran debitadas las cuotas al actor; c) la situación actual del préstamo es la informada en el párrafo anterior; d) no hay cierre de cuentas del actor.

VIII) Mediante decreto de fecha 19/8/2021 se dispuso: «… Teniendo en cuenta que la acción deducida tiene por objeto, entre otras, las siguientes pretensiones: «1) Se declare la nulidad o inexistencia del Préstamo Personal Preaprobado Nº 276-74441, Nº de Referencia 50089664032200814, de fecha 14 de agosto del 2020 ; 2) Se declare la nulidad o inexistencia de las transferencias realizadas sin mi consentimiento, a saber:1) por la suma de PESOS TRESCIENTOS MIL ($300.000) realizada al CVU 0000013000003238221812, CUIT 23376641279, bajo el concepto ALQUILERES ALTA, Titular del CVU Jeremias Demaria, Nº de Referencia 50089664085200814, de fecha 14 de agosto del 2020; 2) por la suma de PESOS CATORCE MIL ($14.000), transferencia entre cuentas propias, cuenta de origen CC$276-006855/3 a cuenta de destino CA$276-012754/8, Nº de Referencia 11303564050200814, con fecha del 14 de agosto del 2020 (.) 4) Se ordene la restitución de la totalidad de las cuotas abonadas por esta parte actora al «BBVA», en concepto del préstamo no consentido por el suscribiente, que a la fecha de interposición de demanda asciende a 7 cuotas, por la suma de PESOS CIENTO CINCUENTA Y NUEVE MIL CON DOSCIENTOS SESENTA Y SEIS CON SESENTA Y OCHO CENTAVOS ($159.266,68).», advirtiendo que la parte demandada reconoce y justifica en la medida cautelar ordenada en autos la operatoria efectuada consistente en dejar sin efecto todo vestigio contable que afecte la cuenta del actor y que involucre a la operación de crédito impugnada en estos actuados, el reintegro a la cuenta del actor los montos debitados y la anulación del registro de dicho préstamo con relación a la cuenta del actor, y atento que la mencionada operatoria no coincide con la medida cautelar ordenada que se limitaba ordenar la abstención de realizar descuentos o débitos sobre las cuentas bancarias del actor N. M. U., en relación a las cuotas pendientes del Préstamo Personal Preaprobado Nº 276-74441, Nº de Referencia 50089664032200814, y advirtiendo que el monto dinerario no fue depositado en la cuenta judicial abierta en estos obrados sino que fue reintegrado en la cuenta del actor; y atento el estado procesal de la causa, emplácese a la parte demandada a que aclare si la operatoria efectuada implica un allanamiento definitivo a la pretensión del actor expuesta en los mencionados puntos 1, 2 y 4 de la demanda, a los fines de poner en conocimiento del Sr.

U.si puede disponer libremente de los fondos y eventualmente declararse de abstracta resolución dichas pretensiones, quedando limitado el objeto litigioso a la pretensión indemnizatoria e imposición de la multa civil. En efecto, si la anulación del préstamo y devolución del dinero ha sido efectuada provisoriamente y de manera cautelar, el actor no podría disponer de los fondos hasta que se resuelva la cuestión de fondo e incluso, en caso de rechazarse la demanda, eventualmente debería restituir dichos fondos. Por ello, a los fines de aclarar dichas cuestiones, se ordena el emplazamiento dispuesto.».

IX) Con fecha 25/8/2021 el banco demandado manifiesta que la decisión que fuera informada en anterior presentación es una decisión que deri va de la medida cautelar antes ordenada y que en lo que la excede ha sido dispuesta en beneficio del actor como decisión comercial y que, por ende, no se reflejara a futuro en ningún reclamo de ninguna naturaleza, por lo que el actor puede disponer libremente de los fondos de su propiedad que le fueron reintegrados por el Banco al anular los débitos por pagos de cuotas antes realizados respecto del préstamo cuestionado.

Señala que si bien es cierto que parte del objeto del reclamo inaugural queda abstracto por la decisión unilateral de su parte en beneficio del actor, no es menos cierto que la demanda endilga responsabilidad al banco con supuesta fuga de seguridad informática en la generación y consumación del accionar ilícito de terceros que utilizando las claves provistas por el actor accedieron a sus cuentas y realizaron las operaciones de préstamo y transferencias cuestionadas generando los posteriores débitos de cuenta y por ende, no hay allanamiento atendiendo a que el Banco ha controvertido tal posición sosteniendo la responsabilidad propia del actor en la fuga de información hacia terceros como exclusiva génesis del hecho ilícito que motiva estas actuaciones.

X) El 3/11/2021 se celebró la audiencia complementaria a la que comparecieron el actor Sr.

N. U.acompañado de su letrada Ab. María Celeste Peretti, el Ab. Enrique Allende en el carácter de apoderado del Banco BBVA Argentina SA, y el Ministerio Público Fiscal representado por la Fiscal de 2do Turno Silvana Quaglia.

En la audiencia se corrieron los traslados para alegar. Alegó en primer término la parte actora, solicitando el acogimiento de la demanda; y luego la parte demandada peticionando el rechazo de la demandada. Luego emitió su dictamen el Ministerio Público Fiscal, todo conforme los argumentos que surgen del registro audiovisual.

Finalmente, los letrados manifestaron su condición tributaria.

XI) Clausurado el debate y dictado el decreto de autos en la audiencia complementaria, queda la causa en estado de dictar sentencia.

Y CONSIDERANDO:

I) El caso:

El Sr. N. M. U. promueve demanda en contra del Banco BBVA Argentina SA, persiguiendo las siguientes pretensiones, conforme los argumentos reseñados precedentemente: a) que se declare la nulidad o inexistencia del Préstamo Personal Preaprobado Nº 276-74441, Nº de Referencia 50089664032200814, de fecha 14 de agosto del 2020, por la suma de $ 384.000; b) que se declare la nulidad o inexistencia de las siguientes transferencias: 1) por la suma de $ 300.000 al CVU 0000013000003238221812, CUIT 23376641279, bajo el concepto ALQUILERES ALTA, Titular del CVU Jeremias Demaria, Nº de Referencia 50089664085200814, de fecha 14 de agosto del 2020; 2) por la suma de $ 14.000, entre cuentas propias, cuenta de origen CC$276-006855/3 a cuenta de destino CA$276-012754/8, Nº de Referencia 11303564050200814, con fecha del 14 de agosto del 2020; c) Se declare la nulidad o inexistencia de:1) el aumento del límite de transferencia a terceros por la suma de $ 900.000, Nº de Referencia 11303564042200814, de fecha 14 de agosto del 2020; 2) la modificación del número de celular certificado para la recepción de claves por SMS que permite confirmar las transferencias, conforme al correo electrónico enviado por la demandada el 14 de agosto del 2020; 3) cualquier otro cambio de sus datos que se hubiere efectuado por homebanking; d) Se ordene la restitución de la totalidad de las cuotas abonadas por el actor al «BBVA», en concepto del préstamo, que a la fecha de interposición de demanda asciende a 7 cuotas, por la suma de $ 159.266,68, más intereses; e) que se condena a la demandada a pagar una indemnización por daño moral de $ 300.000; f) que se imponga a la demandada una multa civil de $ 400.000 en los términos del art. 52 bis de la Ley 24.240; g) Para el supuesto de obtener sentencia favorable, que se ordene la publicación de la sentencia a costa y cargo exclusivo de la demandada en los diarios y/o periódicos de gran circulación nacional y provincial, por aplicación analógica y conforme lo indica el artículo 47 de la ley 24.240.

Por su parte, el Banco BBVA Argentina SA solicita el rechazo de la demanda, sosteniendo que el actor fue víctima de una estafa perpetrada por terceros ajenos al banco, en virtud de que el propio accionante cometió el error de compartir sus datos y claves personales de acceso a su cuenta, habilitando a los terceros delincuentes a ingresar al sistema y operar como si fuera el propio titular el que lo dispuso.Sostiene que el banco no tiene responsabilidad y afirma que no hay fuga, defecto ni error en los sistemas informáticos del BBVA sino un error esencial del actor que facilita a terceros datos confidenciales de su cuenta permitiendo así que aquellos ingresaran y dispusieran a su antojo de la misma, conforme los argumentos reseñados en el exordio.

II) Plataforma fáctica. Análisis de los hechos. Valoración de la prueba rendida:

No se encuentra controvertido que el actor es cliente del BBVA Banco Francés Sociedad Anónima, Sucursal Nº 276, y titular de una cuenta Caja de Ahorro CA$276-012754/8 -donde le depositan el sueldo-, una Cuenta Corriente CC$276-006855/3, y una cuenta de ahorro en dólares 276-507761/1.

Tampoco se encuentra controvertido, y además surge acreditado con la documental acompañada y con las constancias del sumario penal agregadas en autos, que el día 14 de agosto del 2020, el actor resultó víctima de una maniobra de phishing, a través de un e-mail con la tipología de los correos del BBVA Francés, enviado desde un usuario identificado como BBVA FRANCES con la dirección de correo trxxbpsiyrlsxxoejwwrzgpbbbeeardwrqrtpvx@frb.referr.co.uh al mail del accionante (N.urquia@live.com.ar), mediante el cual delincuentes informáticos simularon dirigirse desde el BBVA. En el cuerpo del correo electrónico decía la siguiente leyenda: «Este correo es seguro enviado desde socios@bancofrances.com.ar. Se detectó en tu cuenta vinculada que su teléfono móvil no se encuentra adherido. Se deja notificado previo aviso de su problema online. Te hemos enviado este correo electrónico para que usted actualice su información de contacto». Al final, se lee la siguiente leyenda:»Deseo adherir mi teléfono», siendo un link que redirecciona a una página con el mismo formato del homebanking, para completar los datos de la cuenta bancaria.

En ese contexto, el actor colocó su usuario y su clave de homebanking, y de esa manera el ciberdelincuente logró sustraerle los datos bancarios e ingresar a su canal virtual de home banking para solicitar un préstamo personal, realizar transferencias y demás operaciones denunciadas en autos.

Concretamente, el perpetrador del engaño logró ingresar al sistema de homebanking del actor, y realizó las siguientes operaciones:

1) La solicitud del Préstamo Personal Preaprobado Nº 276-74441, Nº de Referencia 50089664032200814, acreditado el 14 de agosto del 2020 a las 10:11 hs., por la suma de $ 384.000, a abonar en sesenta (60) cuotas con intereses.

2) Acreditado el préstamo personal en la Caja de Ahorros CA$276-012754/8, el 14 de agosto del 2020 a las 10:31 hs. se realizó una transferencia por la suma de $ 300.000 al CVU 0000013000003238221812, CUIT 23376641279, bajo el concepto ALQUILERES ALTA, Titular del CVU Jeremias Demaria, Nº de Referencia 50089664085200814.

3) El 14 de agosto del 2020 a las 15:07 hs. se realizó una transferencia entre cuentas propias por la suma de $ 14.000, desde la cuenta de origen CC$276-006855/3 a la cuenta de destino CA$276-012754/8, Nº de Referencia 11303564050200814.

4) Por último, el mismo 14 de agosto del 2020 a las 15:07 hs. se solicitó el aumento del límite de transferencia a terceros por la suma de $ 900.000, Nº de Referencia 11303564042200814.

Para concretar la estafa electrónica, el ciberdelincuente efectuó la modificación del número de celular certificado para la recepción de claves por SMS que permite confirmar las transferencias.

Ello fue confirmado por el banco, conforme el correo electrónico enviado por la demandada el 14 de agosto del 2020 a las 10:28 hs. Este correo electrónico ha sido enviado al actor desde la cuenta avisos@bbva.com.ar, indicando: «El 14 de agosto del 2020 a las 10:28 hs.se ha registrado la modificación de su número de celular certificado para la recepción de claves por SMS, vinculado a su número de documento. Este mecanismo de seguridad permite confirmar transferencias y pagos desde Banca Online y BBVA móvil. Esta notificación es para garantizar su protección, si usted no reconoce este cambio, comuníquese al 0800-333- 0303 (desde el exterior: 5411-4346-4800) de lunes a viernes de 7.30 a 21 hs. o envíe un email a delitos informáticos-arg@bbva.com».

Por otra parte, el 14/8/2020 a las 10:16 hs., la entidad demandada le envió al actor desde el número 33433 un sms a su celular personal con la siguiente leyenda: «Estimado cliente le informamos que hay un ingreso sospechoso en su cuenta, en unos instantes se comunicaran a la brevedad». Luego, el 14 de agosto del 2020 a las 10:21 hs. el actor atendió una llamada telefónica a su celular particular -03564/15686711, J7 Neo, Nº de Modelo SM-J701M, Nº de Serie R28K1151R1Z, con Nº de IMAI 352825095861708- de una persona que manifestó hablar en nombre del BBVA, para consultarle si había solicitado un préstamo personal a lo que le respondió rotundamente que no. Las llamadas de la entidad bancaria demandada, constan a través del sms del número 2747 con la siguiente leyenda: «Recibiste una llamada de un numero de ID bloqueado en dia 14/08 a las 10.13 hs, y el mismo mensaje de texto a las 10.14 hs». Posteriormente, a las 15:04 hs.del 14 de agosto del 2020, atendió nuevamente desde su celular personal una llamada telefónica de una persona que manifestó hablar en nombre del BBVA, para consultarle si había solicitado el préstamo personal y había efectuado una transferencia de dinero, a lo que le respondió rotundamente que no.

Sobre este punto, cabe aclarar que debe ten erse por acreditado el extremo referido, toda vez que en la audiencia preliminar se resolvió por acuerdo de las partes, y en función de los hechos incontrovertidos, sustituir las pericias contable e informática por exhibición de documental, mediante la cual el banco demandado debía acompañar bajo apercibimiento un informe sobre si con fecha 14/08/2020 se emitió una alerta por operaciones sospechosas sobre las cuentas del actor, debiendo aclarar si el SMS de fecha 14/8/2020 a las 10:16 hs proveniente del teléfono 33433 y si los llamados telefónicos desde el teléfono 2747 el día 14/8/2020 -debiendo aclarar el horario- fueron emitidos por el banco, y/o cualquier otra alerta.

El banco no acompañó dicho informe, por lo que en virtud de lo dispuesto en el art. 53 de la Ley 24.240, debe tenerse por cierto que el 14/08/2020 el banco emitió una alerta por operaciones sospechosas sobre las cuentas del actor, concretamente envió al accionante el SMS proveniente del teléfono 33433 y también efectuó los llamados telefónicos desde el teléfono 2747.

En efecto, conforme lo dispuesto en el art.53 de la Ley 24.240 y lo resuelto en la audiencia preliminar, el banco demandado debía aportar al proceso el informe referido para el esclarecimiento de la cuestión debatida en el juicio, y su incumplimiento genera la presunción de que los extremos invocados en la demanda son ciertos.

También surge acreditado que el 18 de agosto del 2020 el actor efectuó la correspondiente denuncia penal bajo el Sumario Digital Nº 3340686/20, ante la Fiscalía de 3º Turno de esta ciudad.

Asimismo, el 19 de agosto del 2020 realizó el reclamo administrativo de manera presencial ante la Sucursal San Francisco del BBVA. Ante el mencionado reclamo, recibió un e-mail de la entidad bancaria informando que registraron su reclamo bajo el número 9108576606006.

Sin embargo, el 10 de septiembre del 2020 la entidad bancaria le envió un correo electrónico manifestando lo siguiente: «Te informamos que el reclamo ha sido resuelto desfavorablemente de acuerdo al análisis efectuado».

Asimismo, el actor envió tres cartas documento, sin obtener -nuevamente- contestación de las misivas.

Finalmente, surge acreditado -y no ha sido controvertido- que se debitaron siete cuotas del préstamo personal Nº 276/74441 desde su caja de ahorro CA$ 276-012754/8; a saber: 1) $ 36.688,77 con fecha del 13/10/2020; 2) $ 20.292,63 con fecha del 10/11/2020; 3) $ 20.163,57 con fecha del 10/12/2020; 4) $ 20.260,28 con fecha 11/01/2020; 5) $ 20.245,40 con fecha del 04/03/2021; 6) $ 20.171,10 con fecha del 07/04/2021; y 7) $ 21.444,93 con fecha del 06/05/2021. El monto de las mencionadas cuotas asciende en total a la suma de $ 159.266,68.

Por otra parte, durante la etapa intermedia de este juicio, el 11/8/2021 a las 14.58 hs. el actor recibió un correo electrónico a su casilla (N.urquia@live.com.ar) del banco demandado (avisos@bbva.com.ar) con la siguiente leyenda: «Hola Urquia N. Martin:Te informamos que el Reclamo realizado el día 11/08/2021 ha sido registrado. Detalle del Reclamo. Número de trámite: 9109598752003. Producto: Caja de Ahorros en pesos. Motivo:

Cierre de productos. Canal: Gestion Interna».

El 13/8/2021 el accionante ingresó a su homebanking y advirtió que en su Caja de Ahorros en Pesos había un importe de $ 180.429,78 consistentes en 8 depósitos efectuados por el banco demandado en concepto de ANUL.DEB.CUOTA 276-75-96-00074441.

Emplazado por el tribunal, el banco demandado informó que por una decisión comercial, y sin reconocer hechos ni derechos del actor, se procedió a la devolución de $ 180.429,78 consecuencia de la anulación de todo vínculo contable del registro del préstamo cuestionado.

Asimismo, informó que el actor puede disponer libremente de los fondos de su propiedad que le fueron reintegrados por el Banco al anular los débitos por pagos de cuotas antes realizados respecto del préstamo cuestionado.

Luego, con fecha 25/8/2021 la parte actora depositó en la cuenta judicial abierta para este expediente la suma de $ 180.429,78 que fuera reintegrada por el banco demandado.

III) La responsabilidad del BBVA ARGENTINA S.A. Deber de seguridad. Deber de información. Deber de trato digno al consumidor:

Teniendo en cuenta los hechos referidos precedentemente, corresponde ingresar al análisis de la responsabilidad civil endilgada al banco demandado.

III.1) La existencia de una relación de consumo. Régimen jurídico aplicable.

Preliminarmente, y a los fines de configurar correctamente la premisa mayor que guiará el razonamiento judicial que se va a desplegar en esta sentencia, cabe destacar que la relación jurídica entre las partes configura una relación de consumo.

En efecto, el Sr. U. encuadra dentro de la noción de consumidor toda vez que se trata de una persona humana que es usuario con destino final del servicio financiero ofrecido por la accionada. Por su parte, el banco demandad reviste la calidad de proveedor en los términos del art.2 de la ley 24.240 ya que desarrolla de manera profesional y habitual la actividad financiera.

Por otra parte, los arts. 1384 a 1389 del Código Civil y Comercial (en adelante: CCC) establece que las normas del sistema protectorio del consumidor resultan aplicables a los contratos bancarios con consumidores y usuarios. Cabe destacar que el art. 1384 del CCC dispone: «Aplicación. Las disposiciones relativas a los contratos de consumo son aplicables a los contratos bancarios de conformidad con lo dispuesto en el artículo 1093».

Encontrándonos ante una relación de consumo, la cuestión debe resolverse -tal como lo imponen los arts. 1 y 2 del CCC- interpretando el ordenamiento jurídico coherente y armónicamente con el paradigma protectorio del consumidor consagrado en la Constitución Nacional y en la ley 24.240 y sus modificatorias, y los arts. 1092 y siguientes y concordantes del CCC.

Cabe recordar que el derecho del consumo encuentra su punto de anclaje dentro de nuestro sistema normativo, en el art. 42 de la Constitución Nacional. La reforma constitucional del año 1994, consagró a la Protección del Consumidor en lo más alto de nuestro sistema jurídico, reconociendo que la tutela prevista para los débiles jurídicos resultaba ser un elemento indispensable para el desarrollo económico y social de la República Argentina. Es desde la cúspide de la pirámide normativa donde se desarrolla esta rama del derecho que cuenta con dos ejes centrales claros: la protección del consumidor -sujeto débil de la contratación-, y la regulación del actual mercado económico (Dictamen de la Sra. Fiscal General ante la Cámara Comercial, Dra. Graciela Boquin, de fecha 19/12/2016, in re Compañía Financiera Argentina SA c/ Cardozo, Hector Fabián – Ejecutivo», caso resuelto por la Cámara Nacional en lo Comercial, Sala D, con fecha 16/05/2017).

No está de más recordar el texto del art.42 de la Constitución Nacional (en adelante, CN): » Los consumidores y usuarios de bienes y servicios tienen derecho, en la relación de consumo, a la protección de su salud, seguridad e intereses económicos; a una información adecuada y veraz; a la libertad de elección, y a condiciones de trato equitativo y digno.» «Las autoridades proveerán a la protección de esos derechos, a la educación para el consumo, a la defensa de la competencia contra toda forma de distorsión de los mercados, al control de los monopolios naturales y legales, al de la calidad y eficiencia de los servicios públicos, y a la constitución de asociaciones de consumidores y de usuarios.» «La legislación establecerá procedimientos eficaces para la prevención y solución de conflictos, y los marcos regulatorios de los servicios públicos de competencia nacional, previendo la necesaria participación de las asociaciones de consumidores y usuarios y de las provincias interesadas, en los organismos de control».

El Estatuto del Consumidor, teniendo como vértice la Constitución, revela la especial protección que el constituyente decidió otorgar a los usuarios y consumidores en razón de ser sujetos particularmente vulnerables dentro del sistema económico actual.

Así, se brinda una protección diferenciada a los consumidores y usuarios, lo que tiene fundamento en la debilidad de los mismos y en la desigualdad estructural entre las partes.

De allí que los conflictos que se susciten en una relación de consumo deben resolverse interpretando coherentemente las normas en juego conforme el art. 42 de la Constitución Nacional y teniendo en cuenta la finalidad tuitiva del Estatuto del Consumidor. Así lo imponen los arts. 1 y 2 del Código Civil y Comercial, y especialmente el art. 1094, que dispone que las normas que regulan las relaciones de consumo deben ser aplicadas e interpretadas conforme con el principio de protección del consumidor y el de acceso al consumo sustentable.En caso de duda sobre la interpretación de este Código o las leyes especiales, prevalece la más favorable al consumidor.

El principio protectorio del consumidor, de rango constitucional, implica que las autoridades (Poder Legislativo, Ejecutivo y Judicial) tienen el deber de proveer a la protección de los derechos de los consumidores. Ello significa que en la interpretación y aplicación de las normas en juego para resolver las cuestiones que se presenten, debe prevalecer la protección del consumidor ante todo supuesto de conflicto de intereses (ver GARZINO, María Constanza, en TINTI, G. – CALDERON, M. (Directores), Contratos. Parte general según el Código Civil y Comercial, Vol. 1, Zavalía, Buenos Aires, 2016, p. 407).

III.2) La obligación de seguridad en la relación de consumo existente entre las partes. La seguridad del servicio bancario en entornos digitales.

El régimen consumeril consagra una obligación de seguridad a cargo de los proveedores.

Concretamente, el art. 42 de la CN dispone que los consumidores y usuarios de bienes y servicios tienen derecho, en la relación de consumo, a la protección de su salud, seguridad e intereses económicos ; y el art. 5 de la Ley 24.240 establece que las cosas y servicios deben ser suministrados y prestados en forma tal que, utilizados en condiciones previsibles o normales de uso, no presenten peligro alguno para los consumidores o usuarios.

En términos generales, la obligación de seguridad es aquella que impone a los proveedores el deber de preservar, en la relación de consumo, la indemnidad de la persona y bienes de los consumidores y usuarios. Impone especialmente a los proveedores adoptar medidas de prevención de riesgos, de manera tal que los bienes y servicios, usados en forma normal, sean seguros para el consumidor o usuario, y que no causen daños a su persona y sus bienes.

Por su parte, el art.40 de la Ley 24.240 establece que el proveedor responderá objetivamente por los daños que el consumidor sufra en virtud del riesgo o vicio de la cosa o del servicio prestado.

Así, las mencionadas normas establecen de forma expresa, en cabeza del proveedor, una obligación de seguridad de resultado. Como consecuencia de ello, cualquier daño sufrido por el consumidor en el ámbito de la relación de consumo compromete la responsabilidad objetiva del proveedor (conf. PICASSO, Sebastián – WAJNTRAUB, Javier H., Las leyes 24.787 y 24.999: consolidando la protección del consumidor, JA, 1998-IV-753, PICASSO, Sebastián, en PICASSO, Sebastián – VÁZQUEZ FERREYRA, Roberto A. (dirs.), Ley de defensa del consumidor comentada y anotada, La Ley, Buenos Aires, 2009, t. I, p. 160 y ss.; MOSSET ITURRASPE, Jorge – LORENZETTI, Ricardo L., Defensa del consumidor, Rubinzal-Culzoni, Santa Fe, 2003, p. 311; LORENZETTI, Ricardo L., Consumidores, Rubinzal- Culzoni, Buenos Aires, 2003, p. 285).

En ese contexto, probado el incumplimiento, al deudor que pretende su liberación compete, entonces, la prueba de que el cumplimiento de la obligación de seguridad se ha vuelto imposible como consecuencia de un hecho que reúne los caracteres del caso fortuito (CNCiv Sala A, L. 581.709, del 25/11/2011, publicado en LL 2011- F-10, y RCyS 2012-II-156).

Respecto de este último punto, la doctrina ampliamente mayoritaria afirma que la imposibilidad de cumplimiento, para extinguir la obligación y, al mismo tiempo, liberar al deudor de responsabilidad, debe reunir los caracteres de objetiva, absoluta y no imputable al obligado. En particular, es preciso que se esté ante una imposibilidad absoluta (BUERES, Alberto J., El incumplimiento de la obligación y la responsabilidad del deudor, Revista de Derecho Privado y Comunitario, nº 17 (Responsabilidad contractual), Rubinzal-Culzoni, Santa Fe, 1998, p. 113; PIZARRO, Ramón D. – VALLESPINOS, Carlos G., Obligaciones, Hammurabi, Buenos Aires, 1999, t. 3, p. 312;).

Como con acierto lo señala Gamarra, el carácter absoluto de la imposibilidad se relaciona con los requisitos de imprevisibilidad e inevitabilidad propios del caso fortuito. En tal sentido, apunta el autor citado:»imprevisibilidad e irresistibilidad no solo deben considerarse desde la persona del deudor, sino que también imponen -de regla- una determinada consistencia y magnitud en el evento impeditivo, que es la que lo vuelve insuperable; hay imposibilidad absoluta cuando el obstáculo está dotado de una resistencia que lo torna invencible» (GAMARRA, Jorge, Responsabilidad contractual, Fundación de Cultura Universitaria, Montevideo, 1997, t. II, p. 172).

En definitiva, la obligación de seguridad se trata de concretar una garantía de inocuidad de los productos y servicios, y asegurarle al consumidor que de su correcta utilización o consumo, mediante instrucciones y advertencias claras y veraces, no lo colocará en riesgo ni le ocasionará daños (WAJNTRAUB, Javier, Régimen jurídico del consumidor comentado, Rubinzal-Culzoni, Santa Fe, 2017, p. 53).

Los bancos, como proveedores profesionales en la actividad bancaria, también tienen este deber de seguridad. En este sentido, se ha dicho que el banco acepta cuidar los fondos de una inmensa masa de personas que, como es obvio, no tienen todas el mismo nivel cultural, ni idénticas capacidades, habilidades o situaciones personales, por lo que él no puede ignorar que el acceso a sea gigantesca fuente de recursos monetarios que le traen lucro, tiene como correlato lógico su obligación de hacerse cargo de atender a todos, llevando al límite los arbitrios posibles para minimizar los riesgos a los que habrán de estar expuestos los usuarios (conf. CNCom, Sala C, 24/5/2016, «H., M. C. c/ Banco Ciudad de Buenos Aires – Ordinario).

En el ámbito del servicio bancario, desde hace un tiempo se ha instaurado la utilización de entornos digitales, de manera tal que el uso de la tecnología en los productos y servicios financieros viene creciendo significativamente en los últimos años. La gran mayoría de los bancos hace años que ofrece a sus clientes Apps (aplicaciones móviles) y home banking para realizar la mayor parte de las operaciones.

Por otra parte, no puede desconocerse que a raíz de la pandemia del Covid 19 se ha incrementado el uso de los entornos digitales.En virtud de las restricciones sanitarias y la prestación del servicio bancario de manera no presencial, las entidades bancarias han recurrido a las herramientas tecnológicas para ofrecer a sus clientes medios de interacción no personal. Nótese que la Asociación de Bancos Argentinos (ADEBA) emitió un informe según el cual que desde la declaración del ASPO, el uso de las Apps bancarias se incrementó en un 45%, mientras que el uso del Home Banking ascendió un 28% más ( https://www.adeba.com.ar/los-clientes-de-los-bancos-de-adeba-descargaron-mas-de-un- millon-de-apps-bancarias-en-6-meses/).

Asimismo, en este contexto, se ha evidenciado que el aumento del uso de los entornos digitales de las entidades bancarias y financieras, también trajo aparejado el incremento de los ciberdelitos.

La Fiscalía de la Procuración General de la Nación a cargo de la Unidad Fiscal Especializada en Ciber-delincuencia -UFECI- informó que durante 2020 han registrado un incremento de casos de captación engañosa de datos personales (o intentos de). Los datos que se han pretendido captar son variados y no se refieren exclusivamente a credenciales de acceso al homebanking. Con relación a esto último, registraron un incremento de alrededor del 3000% en reportes (no necesariamente denuncias formales) de accesos indebidos a cuentas bancarias y posterior fraude por movimientos no autorizados (ver respuesta a oficio agregada el 12/8/2021). Asimismo, y respecto del banco demandado, la Dirección Nacional de Defensa del Consumidor (ver oficio agregado el 21/9/2021) informó que en la base de datos del Sistema de Resolución de Conflictos en las Relaciones de Consumo -COPREC-, constan 201 reclamos presentados que pueden corresponderse con motivo a estafas electrónicas / phishing / ciberdelitos contra la empresa BANCO BBVA ARGENTINA S.A.(CUIT 30-50000319-3) desde el año 2020.

En el marco del reconocimiento de las innumerables ventajas que traen aparejadas las TIC´s, también se debe hacer hincapié en sus aspectos negativos, entre ellos, los riesgos a la seguridad de las personas y las organizaciones, estando el entorno digital amenazado por nuevas formas de delitos. Para ello, se requiere de estrategias que puedan enfrentar dichas amenazas a la seguridad que deben proporcionar los proveedores.

Por lo demás, se ha afirmado -en posición que comparto- que el sistema informático que maneja el ingreso remoto de clientes al sistema bancario es una cosa riesgosa (CNCom, Sala D, 15/5/2008, «Bieniauskas, Carlos c/ Banco de la Ciudad de Buenos Aires», elDial.com – AA4927).

En el contexto descripto, los bancos debieron tomar medidas a fin de brindar a sus clientes un uso seguro de los servicios ofrecidos. Es que la obligación de seguridad se extiende a esos servicios digitales, lo que impone que los bancos deben proveer la gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras, de manera tal que su utilización sea segura parar los usuarios.

Tal como se afirma en el informe pericial extrajudicial acompañado por el banco demandado, debe proporcionar una plataforma tecnológica moderna que provea confiabilidad, integridad y disponibilidad de la información en una red consolidada y segura.

En otras palabras, los bancos deben asegurar a sus usuarios la seguridad de estos entornos digitales, debiendo desplegar herramientas de ciberseguridad.

La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de una organización (pública o privada) y a los usuarios en el ciberentorno. A su vez, todo sistema de ciberseguridad debe propiciar la protección de los siguientes ítems, a saber: la confidencialidad de los datos:impedir la divulgación de información a personas o sistemas no autorizados; la integralidad: lo que importa decir que los datos personales allí almacenados no puedan ser modificados o borrados por personal autorizado o no (intrusos/hacker), por un mecanismo extraño (virus), etcétera; la disponibilidad: lo cual significa que los datos personales deben encontrarse a disposición de quienes correspondan acceder a ellos, ya sean personas autorizadas, procesos o aplicaciones, siempre y cuando se respeten los protocolos y mecanismos de seguridad predispuestos con antelación, los cuales deben, por ende, estar desempeñándose correctamente. Para que opere tal protección la ciberseguridad deberá contar con fases de prevención, localización y reacción ante la amenaza (VANINETTI, Hugo A., La ciberseguridad como política de Estado. Estrategia Nacional de Ciberseguridad. Decreto 829/2019. Protección de los datos e intimidad personal, Sup. Esp. LegalTechII 2019 (noviembre), 103, TR LALEY AR/DOC/3582/2019).

Cla ramente, el banco debe proporcionar una seguridad de borde, para evitar que el sistema sea hackeado o vulnerado por atacantes externos. Pero también debe proporcionar seguridad en la utilización de los usuarios, de manera tal de evitar los riesgos propios de los entornos digitales. Esto último es lo que se discute en el caso, pues las partes son contestes en que el sistema informático no ha sido hackeado por atacantes, sino que se ha perpetrado una estafa mediante una maniobra típica del phishing.

Al respecto, el propio informe técnico acompañado por el banco reconoce que nunca debe considerarse que los usuarios se encuentran capacitados en el uso de las tecnologías y conscientes de los riesgos a los cuales están expuestos, como también reconoce que el principal ataque es el uso de la ingeniería social, mediante el engaño.Es lo que se conoce como phishing.

El phishing, traducido al idioma castellano, significa cosecha y pesca de contraseñas, definido como el uso de técnicas de ingeniería social, donde se engaña y manipula psicológicamente a la víctima para que revele datos que no brindaría en circunstancias normales (BORGHELLO, Cristian – TEMPERINI, Marcelo G. I., La captación ilegítima de datos confidenciales como delito informático en Argentina, 41 JAIIO – SID 2012 – ISSN: 1850-2814. Recuperado de http://www.elderechoinformatico.com/publicaciones/mtemperini/JAIIO_DI_Phishing_Camer a_Ready.pdf.).

El «phishing» no es más que una técnica de manipulación. Es un tipo de ataque por ingeniería social que tiene por objeto engañar a la víctima para que ella misma entregue cierta información personal. La maniobra normalmente viene acompañada con la «suplantación de identidad» de alguna empresa, organismo público o personalidad reconocida que podría ser de interés para la víctima, pero el circuito mínimo de «anzuelo y pesca» que propone el phishing consta de un llamado de atención (que puede ser la caída de un servicio, el bloqueo de una clave, una oferta de último minuto, un premio, e incluso una multa o un castigo) y un requerimiento de información sensible (usuarios, contraseñas, claves bancarias, tarjetas de coordenadas, tokens, códigos de verificación, códigos de recuperación, números de tarjetas de crédito y de débito, etc.). En resumen, el atacante busca poner en crisis al eslabón más débil de toda la cadena de la seguridad de la información -el usuario final- para inducirlo a realizar determinada acción (completar un formulario, entregar información por teléfono, blanquear una clave, realizar operaciones por cajero automático, consumir desde un sitio web que simula ser otro, etc.). Y la gravedad del caso dependerá luego de la utilidad que el criminal le encuentre a la información obtenida.Porque el perjuicio patrimonial directo es una de las opciones, pero también lo son el acceso indebido, la suplantación de identidad (para engañar a terceros) y la extorsión a la propia víctima, entre otras tantas (MILLER, Christian H., Los casos de «phishing» en la justicia argentina avanzan favorablemente para los damnificados, LA LEY 10/11/2021, 7, TR LALEY AR/DOC/3184/2021).

Los «phishers», así son denominados estos estafadores, simulan pertenecer a entidades bancarias y solicitan a los cibernavegantes los datos de tarjetas de crédito o las claves bancarias a través de un formulario o un correo electrónico con un enlace que conduzca a una falsa página web con una apariencia similar a la original. Al ser engañado, el usuario ingresará sus datos confidenciales sin temor, en tanto desconoce que los está enviando a un delincuente.

En ese contexto, la obligación de seguridad que deriva de la relación de consumo, impone a la entidad bancaria extremar las medidas de seguridad para evitar los previsibles y reiterados ataques y fraudes informáticos. En esa inteligencia el presupuesto básico de los servicios que ofrece la entidad es que éstos sean brindados, tanto cuando se haga en forma personal como cuando lo sea por medio de elementos mecánicos o electrónicos, con total seguridad para el cliente. El Banco al ofrecer a sus clientes un nuevo modo de relacionarse comercialmente con él, debe procurar como mínimo la misma seguridad que si tal operatoria se realizara personalmente. Esta seguridad está dada prioritariamente por la confianza que al consumidor le brinda el medio empleado. Confianza que no solo radica en el uso de una clave personal y única, sino también por la esperable inviolabilidad del software utilizado por la entidad (ABAD, G.A., Análisis de la responsabilidad bancaria en casos de estafas electrónicas mediante redes sociales desde la óptica del derecho de consumo, Lunes, mayo 17, 2021 Bancos, Doctrina consumo, elDial.com – DC2DE4).

De esta manera, y a fin de cumplir con la obligación de seguridad, el banco debe tomar medidas que permitan evitar la consumación de este tipo de estafas electrónicas, tales como extremar las instrucciones algorítmicas que permitan detectar automáticamente en el sistema operaciones sospechosas (ya sea por la cuantía de los montos, la inhabitualidad de los movimientos, destinatarios no registrados, etc.), o bien, llevar un registro de direcciones IP seguras o habituales, para que el Banco alerte la existencia de operaciones realizadas desde dispositivos con direcciones de IP no habituales. Asimismo, muchas operaciones fraudulentas podrían evitarse si la entidad bancaria exigiría ciertos recaudos para confirmar la operación: un llamado telefónico al cliente corroborando la transacción, o exigiendo la presencia del consumidor en una sucursal física para concretar la operatoria (por ejemplo, la solicitud de un préstamo).

Al respecto, el Banco Central de la República Argentina, emitió una serie de normas referidas al deber de seguridad y diligencia que deben asumir las entidades bancarias, en lo que concierne al resguardo de la información de los clientes y usuarios, particularmente en las operaciones efectuadas a través de medios remotos.

A continuación, se detallan las más relevantes:

Comunicación «A» N° 7175 (Boletín Oficial 34.543 de fecha 17/12/2020): artículo 2.3.

Responsabilidades de los participantes; 2.3.1. Las entidades participantes, ya sea en calidad de originantes o receptoras y los PSPs deberán arbitrar los mecanismos de seguridad apropiados dentro de su competencia para asegurar la transmisión y recepción de las transacciones, como así también tendrán las siguientes responsabilidades: (.) 2.3.2.8: Ofrecer herramientas de mitigación de fraude a sus participantes (.) 2.3.3.5:Utilizar herramientas de mitigación de fraude que permitan identificar patrones sospechosos, y alertar a los usuarios.

Comunicación «A» N° 7072 (Boletín Oficial Nro: 34.430 de fecha 21/07/2020), artículo 2.2.2.11: «Política «conozca a su cliente»: «recaudos especiales a tomar de manera previa a la efectivización de una transferencia, a los fines de continuar con la política de minimizar el riesgo, particularmente con respecto a las cuentas que presenten algunas de las siguientes características:

• Cuentas de destino que no hayan sido previamente asociadas por el originante de la transferencia a través de cajeros automáticos, en sede de la entidad financiera o por cualquier otro mecanismo que ella considere pertinente.

• Cuentas de destino que no registren una antigüedad mayor a 180 días desde su apertura.

• Cuentas que no hayan registrado depósitos o extracciones en los 180 días anteriores a la fecha en que sea ordenada la transferencia inmediata.

(.) En caso de no producirse la justificación del movimiento en el término previsto, la entidad receptora deberá proceder al rechazo de la transferencia».

Comunicación «A» Nº 6.664 (Boletín Oficial Nro: 34.092 de fecha 10/04/2019), artículo 1.1.1., define al «Usuario de Servicios Financieros», como «a las personas humanas y jurídicas que en beneficio propio o de su grupo familiar o social y en carácter de destinatarios finales hacen uso de los servicios ofrecidos por los sujetos obligados que se enuncian en el punto 1.1.2., como a quienes de cualquier otra manera están expuestos a una relación de consumo con tales sujetos», adicionando en su artículo 2.1. Que «los usuarios de servicios financieros tienen derecho, en la relación de consumo respectiva, a: – la protección de su seguridad e intereses económicos (.)».

Comunicación «A» Nº 6.878 (Boletín Oficial Nro: 34.296 de fecha 29/01/2020), artículo 3.8.5, dispone:»(.) Las entidades deberán prestar atención al funcionamiento de las cuentas con el propósito de evitar que puedan ser utilizadas en relación con el desarrollo de actividades ilícitas», agregando que «deberán adoptarse normas y procedimientos internos a efectos de verificar que el movimiento que se registre en las cuentas guarde razonabilidad con las actividades declaradas por los clientes». Asimismo, destaca en reiteradas oportunidades, la «implementación de mecanismos de seguridad informática que garanticen la genuinidad de las operaciones».

Comunicación «A» Nº 6.017 (15/07/2016), concerniente a los «Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras», se destaca en el artículo 6.3.2.1, que «las entidades deben desarrollar, planificar y ejecutar un plan de protección de sus activos, procesos, recursos técnicos y humanos relacionados con los Canales Electrónicos bajo su responsabilidad, basado en un análisis de riesgo de actualización periódica mínima anual, en su correspondencia con la Matriz de Escenarios y en los requisitos técnico- operativos detallados en los puntos 6.7. y subsiguientes», enumerando seguidamente, una serie de funciones y tareas relacionadas con los procesos estratégicos de seguridad para sus Canales Electrónicos, de conformidad con lo que surge del artículo 6.3.2.2.Entre ellas, se ordena a las entidades «(.) contar con un programa de concientización y capacita ción de seguridad informática anual, medible y verificable, cuyos contenidos contemplen todas las necesidades internas y externas en el uso, conocimiento, prevención y denuncia de incidentes, escalamiento y responsabilidad de los Canales Electrónicos con los que cuentan (.) adquirir, desarrollar y/o adecuar los mecanismos implementados para la verificación de la identidad y privilegios de los usuarios internos y externos, estableciendo una estrategia basada en la interoperabilidad del sistema financiero, la reducción de la complejidad de uso y la maximización de la protección del usuario de servicios financieros (.) garantizar un registro y trazabilidad completa de las actividades de los Canales Electrónicos en un entorno seguro para su generación, almacenamiento, transporte, custodia y recuperación», entre otras (cfme. art. 6.3.2.2.). Ello así, define «Concientización y Capacitación (CC)», como aquel «Proceso relacionado con la adquisición y entrega de conocimiento en prácticas de seguridad, su difusión, entrenamiento y educación, para el desarrollo de tareas preventivas, detectivas y correctivas de los incidentes de seguridad en los Canales Electrónicos» y «Control de Acceso (CA)», como el «Proceso relacionado con la evaluación, desarrollo e implementación de medidas de seguridad para la protección de la identidad, mecanismos de autenticación, segregación de roles y funciones y demás características del acceso a los Canales Electrónicos» (cfme. arts. 6.2.1. y 6.2.2., respectivamente). Posteriormente, dicha Comunicación, en su artículo 6.7.1., dispone que, «los contenidos del programa de [concientización y capacitación] deben incluir:técnicas de detección y prevención de apropiación de datos personales y de las credenciales mediante ataques de tipo ‘ingeniería social’, ‘phishing’, ‘vishing’ y otros de similares características», mientras que en el artículo 6.7.4., en lo referente a los mecanismos de monitoreo y control de las entidades bancarias, resalta que, «las entidades deben disponer de mecanismos de monitoreo transaccional en sus [canales electrónicos], que operen basados en características del perfil y patrón transaccional del cliente bancario, de forma que advierta y actúe oportunamente ante situaciones sospechosas en al menos uno de los siguientes modelos de acción: a) Preventivo: Detectando y disparando acciones de comunicación con el cliente por otras vías antes de confirmar operaciones. b) Reactivo: Detectando y disparando acciones de comunicación con el cliente en forma posterior a la confirmación de operaciones sospechosas. c) Asumido: Detectando y asumiendo la devolución de las sumas involucradas ante los reclamos del cliente por desconocimiento de transacciones efectuadas».

Asimismo, el BCRA en su página web, publicó un artículo titulado «Lineamientos sobre ciberseguridad» instando a las entidades financieras, los terceros y todo el sector financiero «establecer estrategias y adoptar un marco de ciberseguridad acorde a su tamaño, complejidad, perfil de riesgo y cultura, teniendo en cuenta las amenazas y vulnerabilidades actuales», haciendo hincapié en el análisis del riesgo presentado por las personas, procesos, tecnologías y datos subyacentes en relación a la propia entidad y en la evaluación de los riesgos propios de una entidad a partir de sus funciones, actividades, canales, productos y servicios, como así también en el proceso de monitoreo, el cual «debería dar soporte para mantener los niveles de riesgo definidos como aceptables por la dirección de la organización y permitir mejorar o remediar las debilidades que corresponda». A mayor abundamiento, peticiona que las entidades implementen «procesos de respuesta a incidentes y otros controles para facilitar una respuesta oportuna y adecuada» ( http://www.bcra.gov.ar/SistemasFinancierosYdePagos/lineamientos-de-ciberseguridad.asp).

Sobre el punto, se ha resuelto que «…Todos estos elementos, querevelan una reingeniería en la prestación de los servicios bancarios y un incipiente pero constante cambio cultural hacia el uso de medios informáticos, son trascendentes para interpretar la conducta de las partes y la responsabilidad que sigue frente a un hecho irregular como el aquí analizado. Cabe reparar que el Banco al ofrecer a sus clientes un nuevo modo de relacionarse comercialmente con él, debe procurar como mínimo, brindarle igual seguridad que si tal operatoria se realizara personalmente. Esa seguridad no está dada prioritariamente por el local donde el usuario interactúa con el cajero automático o la custodia policial del lugar sino esencialmente por la confianza que brinda el medio empleado. Confianza que no sólo radica en el uso de una clave personal y única, sino también por la esperable inviolabilidad de la tarjeta magnética entregada como del software utilizado por el Banco. Todo ello constituye un «sistema informático» que se pone a disposición del cliente y que debe brindar, como adelanté, suficiente confianza para que su uso sea aceptado. De hecho la normativa dictada por el Banco Central de la República Argentina exige a los Bancos «.tener implementado mecanismos de seguridad informática que garanticen la genuinidad de las operaciones» (Comunicación A 3323, 1.7.2.2.). Pero, mas allá de la norma administrativa, la responsabilidad del Banco es nítida en punto a la confiabilidad del sistema, en tanto es la propia entidad la que lo ofrece e impone, en tanto el usuario no puede optar por otro si desea operar sea mediante el uso de cajeros automáticos como por vía del home banking» (CNCom, Sala D, 15/5/2008, «Bieniauskas, Carlos c/ Banco de la Ciudad de Buenos Aires», elDial.com – AA4927).

III.3) El incumplimiento del deber de seguridad.La defectuosa seguridad del servicio prestado en entornos digitales por el banco demandado.

A la luz de los postulados expuestos, y en función de los hechos determinados precedentemente, corresponde analizar la responsabilidad endilgada al banco demandado, dilucidando en primer término si ha dado cabal cumplimiento al deber de seguridad en el entorno digital utilizado por el usuario.

Recordemos que en la audiencia preliminar, conforme la traba de la Litis, se determinó que en este juicio se encuentra controvertido la responsabilidad de la demandada y los daños cuya indemnización se reclama. Concretamente, se resolvió que el punto central controvertido radica en si la seguridad informática brindada por el banco resultó insuficiente y si se configuró algún incumplimiento al deber de seguridad hacia el consumidor. También se encuentra controvertido si el banco incumplió el deber de información y trato digno, en especial durante la tramitación del reclamo extrajudicial, lo que será tratado más abajo.

Como se dijo está fuera de discusión en este juicio la seguridad de borde del sistema informático del banco, pues las operaciones efectuadas por terceros no fueron realizadas mediante el hackeo del sistema.

Asimismo, también se encuentra fuera de discusión que el propio actor proporcionó las claves de su hombanking a los terceros, pero tal como surge de los hechos reseñados, lo hizo engañado bajo una maniobra de phishing, al recibir un correo electrónico con la tipología de los correos del banco demandado.Los terceros mediante dicho correo electrónico del 14/8/2020 suplantaron la identidad del BBVA Francés, e indujeron mediante engaño al actor a ingresar a un link que lo redireccionó a una página igual al home banking, ingresando sus claves.

La cuestión central para determinar la responsabilidad del banco, conforme los postulados expuestos sobre su obligación de seguridad, impone verificar si la entidad demandada adoptó medidas idóneas de seguridad para evitar la consumación de la estafa electrónica sufrida por el actor.

Y al respecto, se advierte que las medidas desplegadas por la entidad bancaria demandada fueron insuficientes e inadecuadas para dar cumplimiento efectivo a su obligación de seguridad en el entorno digital utilizado por el usuario.

En efecto, detectado por el banco el movimiento sospechoso, se lo comunicó al actor mediante un SMS y se comunicó telefónicamente con el Sr. U. para consultarle si había solicitado un préstamo personal a lo que le respondió rotundamente que no; y aun así aprobó el préstamo preacordado y autorizó las transferencias.

Asimismo, el banco demandado envió un correo electrónico el 14 de agosto del 2020 a las 10:28 hs. indicando que «El 14 de agosto del 2020 a las 10:28 hs. se ha registrado la modificación de su número de celular certificado para la recepción de claves por SMS, vinculado a su número de documento. Este mecanismo de seguridad permite confirmar transferencias y pagos desde Banca Online y BBVA móvil. Esta notificación es para garantizar su protección, si usted no reconoce este cambio, comuníquese al 0800-333-0303 (desde el exterior: 5411-4346-4800) de lunes a viernes de 7.30 a 21 hs.o envíe un email a delitos informáticos-arg@bbva.com». Ahora bien, tres minutos después, esto es, a las 10:31, aprobó la primer transferencia de $ 300.000 a una cuenta de titularidad de Jeremías Demaria.

Por otra parte, cabe destacar que en el informe técnico acompañado por el banco, se señala en relación a los medios de identificación del cliente en el uso del homebanking, que «el banco identifica al cliente con un ID que es único, ese ID se relaciona con sus transacciones, que también son únicas. Todos los ingresos a la plataforma se realizan por usuario y clave digital para el ingreso al canal digital, doble factor para operaciones de cambios de datos del cliente, se utiliza clave SMS o Soft Token, ambos factores se deben registrar en un cajero automático, con la tarjeta de débito del cliente».

En el caso, los perpetradores de la estafa han podido modificar los datos del cliente sin necesidad de registrar la modificación en un cajero automático con la tarjeta de débito de U., lo que evidencia la fragilidad de la seguridad del sistema informático.

Co mo puede observarse, el banco demandado no brindó una adecuada seguridad informática, pues tomó medidas adecuadas e idóneas para evitar la estafa o fraude, haciendo caso omiso a la alerta de movimiento sospechoso detectada por el propio banco, y sobre todo a la comunicación con el usuario, quien les manifestó telefónicamente que no había solicitado préstamo alguno.

Ante ese contexto cabe preguntarse, ¿para qué el banco comunica que se detectó un movimiento sospechoso y llamó al actor, si aun así no tomó ninguna medida para evitar la consumación de la estafá Ello evidencia que no cumplió adecuadamente con su deber de seguridad respecto al entorno digital en cuestión, pues su utilización no es segura.

Por otra parte, la defensa invocada por el banco, en el sentido de que automáticamente y on line (en tiempo real) se le informó al actor de lo que había acontecido con el cambiode usuario y clave de su cuenta y el actor no formula de inmediato el reclamo pertinente por las vías disponibles telefónica del 0800 de atención al cliente o enviando un email a la correcta dirección de delitos informáticos de la demandada, resulta inocua porque se advierte que desde que envió el mail informando el cambio de teléfono celular para validar transferencias, transcurrieron sólo tres minutos hasta que autorizaron la transferencia.

En el caso, ante la detección del movimiento sospechoso y habiéndose comunicado telefónicamente con el actor, el banco debió bloquear la cuenta y evitar la realización de las operaciones efectuadas por los ciberdelincuentes. Esa era la medida de seguridad adecuada e idónea que le imponía el deber de seguridad.

Máxime cuando se advierte que las operaciones de que se trata -solicitud del préstamo de $ 384.000 y las transferencias- son totalmente inhabituales en la operatoria del actor. Nótese que conforme el historial de préstamos de U. en el BBVA acompañado por el demandado, el actor solicitó dos préstamos, uno en 2011 y otro en 2018, aunque no se informó los montos.

Asimismo, U. tiene una tarjeta de crédito Visa del BBVA con un límite de compra de $ 150.000, y al momento de la solicitud del crédito percibía un salario de aproximadamente $ 62.000, tal como surge de los movimientos de la cuenta.

Ello pone en evidencia que el perfil financiero del actor torna irrazonable e inhabitual la solicitud del préstamo y las transferencias realizadas. Por ello seguramente el banco detectó que se trataba de un movimiento sospechoso y se comunicó telefónicamente por el actor, pero a pesar de ello autorizó las operaciones.

En ese contexto, se concluye que el banco demandado no ha arbitrado los mecanismos de seguridad apropiados dentro de su competencia para asegurar la transmisión y recepción de las transacciones. Tampoco utilizó herramientas de mitigación de fraude, pues si bien se identificaron patrones sospechosos y se alertó al usuario, aun cuando U.le manifestó que él no había efectuado ninguna operación, el banco igualmente autorizó el préstamo y las transferencias.

Así, se advierte además que el banco demandado no cumplió con las Comunicaciones del BCRA referidas más arriba relativas a la seguridad en entornos digitales.

Especialmente, se incumplió la Comunicación «A» N° 7072 (Boletín Oficial Nro: 34.430 de fecha 21/07/2020), que establece en su artículo 2.2.2.11: «Política «conozca a su cliente»:

«recaudos especiales a tomar de manera previa a la efectivización de una transferencia, a los fines de continuar con la política de minimizar el riesgo, particularmente con respecto a las cuentas que presenten algunas de las siguientes características: • Cuentas de destino que no hayan sido previamente asociadas por el originante de la transferencia a través de cajeros automáticos, en sede de la entidad financiera o por cualquier otro mecanismo que ella considere pertinente. • Cuentas de destino que no registren una antigüedad mayor a 180 días desde su apertura. • Cuentas que no hayan registrado depósitos o extracciones en los 180 días anteriores a la fecha en que sea ordenada la transferencia inmediata. (.) En caso de no producirse la justificación del movimiento en el término previsto, la entidad receptora deberá proceder al rechazo de la transferencia».

De acuerdo a dicha normativa, en el caso -conforme sucedieron los hechos- el banco debería haber rechazado la solicitud de préstamo y las transferencias.

Tampoco se cumplió con Comunicación «A» Nº 6.878 (Boletín Oficial Nro: 34.296 de fecha 29/01/2020), artículo 3.8.5, que dispone:»(.) Las entidades deberán prestar atención al funcionamiento de las cuentas con el propósito de evitar que puedan ser utilizadas en relación con el desarrollo de actividades ilícitas», agregando que «deberán adoptarse normas y procedimientos internos a efectos de verificar que el movimiento que se registre en las cuentas guarde razonabilidad con las actividades declaradas por los clientes». Como se dijo, conforme el perfil financiero del actor, el movimiento registrado no guardaba razonabilidad y por ende el banco debió adoptar medidas idóneas para garantizar la seguridad y evitar la consumación del fraude.

Tampoco se dio cumplimiento a lo dispuesto en la Comunicación «A» Nº 6.017 (15/07/2016), concerniente a los «Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras», que impone que «las entidades deben desarrollar, planificar y ejecutar un plan de protección de sus activos, procesos, recursos técnicos y humanos relacionados con los Canales Electrónicos bajo su responsabilidad, basado en un análisis de riesgo de actualización periódica mínima anual, en su correspondencia con la Matriz de Escenarios y en los requisitos técnico- operativos detallados en los puntos 6.7. y subsiguientes». Especialmente, la normativa dispone que los bancos deben adquirir, desarrollar y/o adecuar los mecanismos implementados para la verificación de la identidad y privilegios de los usuarios internos y externos, estableciendo una estrategia basada en la interoperabilidad del sistema financiero, la reducción de la complejidad de uso y la maximización de la protección del usuario de servicios financieros (.) garantizar un registro y trazabilidad completa de las actividades de los Canales Electrónicos en un entorno seguro para su generación, almacenamiento, transporte, custodia y recuperación», entre otras (cfme. art. 6.3.2.2.). Asimismo, en su artículo 6.7.1.dispone que los bancos deben adoptar técnicas de detección y prevención de apropiación de datos personales y de las credenciales mediante ataques de tipo ‘ingeniería social’, ‘phishing’, ‘vishing’ y otros de similares características», mientras que en el artículo 6.7.4., en lo referente a los mecanismos de monitoreo y control de las entidades bancarias, resalta que, «las entidades deben disponer de mecanismos de monitoreo transaccional en sus [canales electrónicos], que operen basados en características del perfil y patrón transaccional del cliente bancario, de forma que advierta y actúe oportunamente ante situaciones sospechosas en al menos uno de los siguientes modelos de acción: a) Preventivo: Detectando y disparando acciones de comunicación con el cliente por otras vías antes de confirmar operaciones. b) Reactivo: Detectando y disparando acciones de comunicación con el cliente en forma posterior a la confirmación de operaciones sospechosas. c) Asumido: Detectando y asumiendo la devolución de las sumas involucradas ante los reclamos del cliente por desconocimiento de transacciones efectuadas».

Finalmente, cabe descartar las eximentes invocadas por el banco demandado, toda vez que los extremos invocados no ostentan el carácter absoluto como para configurar la imposibilidad de cumplimiento de la obligación de seguridad. En otras palabras, las circunstancias invocadas como eximentes no tienen los requisitos de imprevisibilidad e inevitabilidad propios del caso fortuito.

Al respecto, como se dijo, no está cuestionado que el propio actor mediante engaño en una maniobra de phishing proporcionó sus claves personales de homebanking, pero ello no configura el hecho de la víctima, pues el usuario en entornos digitales en estos casos tiene una ignorancia razonable, siendo víctima de terceros estafadores con conocimientos técnicos, y es por ello que la normativa del Banco Central impone medidas para mitigar y evitar los casos de phishing.

Si el hecho de proporcionar las claves mediante engaño configuraría el hecho de la víctima, el Banco Central no impondría obligaciones a los bancos de tomar medidas eficaces para mitigar y evitar dichos fraudes.Ello evidencia que estas acciones delictivas son previsibles y evitables por parte del banco, mediante la adopción de medidas de ciberseguridad adecuadas de acuerdo a su condición profesional de la actividad bancaria, y propia del deber de seguridad que deben proveer en la relación de consumo.

Por otra parte, conforme lo informado por la Dirección Nacional de Defensa del Consumidor, la metodología empleada fue por demás eficaz en tanto logró engañar a muchísimos usuarios del BVVA. Ello revela que no se trató de un defecto o una marcada negligencia del actor. La masividad del embuste convence no sólo de su eficacia, sino también de la escasa posibilidad de ser advertido por el usuario.

Incluso el propio informe técnico acompañado por el Banco reconoce que nunca debe considerarse que los clientes se encuentran capacitados en el uso de las tecnologías ni conscientes de los riesgos a los que están expuestos, siendo el principal ataque el uso de la ingeniería social, es decir por medio de engaño.

De allí que el banco demandado no puede invocar que no tiene ninguna responsabilidad porque todo el entuerto deriva del error cometido por el actor al brindar datos de clave y usuario de su cuenta a terceros ajenos a BBVA Argentina SA.

Por lo demás, más allá de que la omi sión de las medidas adecuadas de seguridad por parte del Banco configura un incumplimiento de su obligación de seguridad, se advierte que el propio banco también es víctima de la estafa, y es quien está en mejores condiciones -por su profesionalidad y tener equipos técnicos- para articular en sede penal las acciones pertinentes para recuperar el dinero perdido.Pero no puede cargar al consumidor con el riesgo propio de su actividad y del entorno digital provisto a los usuarios.

De allí que el banco no puede alegar que la inseguridad, en todas sus facetas, también es una pandemia que soporta la sociedad argentina y a la que todos sus ciudadanos están expuestos, y hacer cargar al consumidor con las consecuencias de un servicio inadecuado en cuanto a la seguridad que debe proveer.

En suma, mal puede sostenerse que la ciberestafa sufrida en el caso de autos no pudiera ser prevista por el Banco. En rigor debía ser objeto de particular atención por la entidad bancaria en orden a ofrecer a sus clientes la suficiente seguridad para evitar los previsibles y reiterados, como se ha visto, ataques de delincuentes en entornos digitales.

En este sentido también se ha expedido el Ministerio Público Fiscal al emitir su dictamen en la audiencia complementaria.

En definitiva, se concluye que el servicio suministrado incumplió la obligación de brindar seguridad en la operatoria dado que el actor consumidor ha sido víctima de una estafa usando la tecnología ofrecida por el banco, sin que el mismo haya adoptado las medidas adecuadas para evitar la consumación del fraude, conforme sus obligaciones, posibilitando que terceros accedan a la cuenta del actor y así obtuviera un préstamo y luego transferido los fondos a cuentas bancarias de esos terceros.

Cabe destacar que así lo ha entendido también la Dirección Nacional de Defensa del Consumidor, dado que muchos consumidores habrían sido víctimas de diferentes métodos de estafas usando la tecnología ofrecida por el banco demandado, imponiéndole una multa en los términos del art.47 de la ley 24.240 de $ 5.000.000 (Resolución DI-2021-453-APN- DNDCYAC#MDP, del 17/6/2021 en EX-2021-03320336- -APN-DGD#MDP, del Registro del MINISTERIO DE DESARROLLO PRODUCTIVO, donde tramita un sumario contra la firma BANCO BBVA ARGENTINA S.A., CUIT N°: 30- 50000319-3).

Se destaca que en dicha resolución se han expuestos las siguientes afirmaciones:

«Que, asimismo, queda evidenciado que en este contexto, el aumento del uso de los entornos digitales de las entidades bancarias y financieras, también trajo aparejado el incremento de los ciberdelitos, debiendo tomar los bancos medidas a fin de brindar a sus clientes un uso seguro de los servicios ofrecidos. Que, sin embargo, las denuncias colectadas por la instrucción, dan cuenta que muchísimos usuarios han sido víctimas de estafas en entornos digitales mediante maniobras de phishing.

Que, lo expuesto, deja en evidencia que tanto las recomendaciones de seguridad informadas por el BANCO BBVA ARGENTINA S.A., según documental obrante en el orden n° 3, como las medidas de seguridad que pudo haber implementado para evitar este tipo de situaciones, resultan insuficientes e ineficientes a los fines de otorgar seguridad y fiabilidad en el uso de sus servicios.

Que, asimismo, la sumariada se encontraba obligada a garantizar la seguridad de sus clientes, previendo los daños ocasionados y así evitar que se vulneren derechos de raigambre constitucional (Artículo 42 C.N.).

Que, en tal orden de ideas, se debe tener presente que la entidad bancaria incentiva el uso de sus servicios online generando confianza en los usuarios en torno a las operaciones que se celebran por su intermedio, y tal expectativa de seguridad es fuente de obligaciones y debe ser protegida.

Que, en este marco, no cabe duda que hubo de parte del banco una deficiente protección de los derechos de sus clientes, una seria falla en lo que a brindar la obligación de información y el deber de seguridad respecta, un claro incumplimiento de las obligaciones de garantía, que el principio protectorio, de orden público, le imponía.(…) Que resulta evidente, que las operaciones bancarias denunciadas por las y los consumidores, no fueron requeridas o libremente consentidas por ellos, sino que son el producto de técnicas de manipulación informática, hechos que pudieron ser perpetrados por el incumplimiento por parte del banco sumariado de su obligación de seguridad en la prestación del servicio conforme había sido ofrecido, publicitado o convenido con sus clientes. (…) Que la obligación de seguridad instituida en el art. 42 CN y reglada en el artículo 5 de la Ley de Defensa del Consumidor comprende en los entornos digitales que los proveedores deberán velar porque las operaciones que se realicen por medio de plataformas, aplicaciones, dispositivos o canales de atención -toda vez que son quienes los diseñan, organizan y controlan- sean seguros y prevenir riesgos y peligros a los que puedan estar comprometidos la seguridad, los datos personales o los intereses económicos de los consumidores.(…) Que, por otra parte, a lo hasta aquí expuesto corresponde agregar que, frente a los reclamos presentados por los damnificados ante la encartada, la misma priorizó la maximización de su beneficio en demérito del débil en la relación jurídica, es decir, las y los consumidores perjudicados.

Que, la prueba recabada por la instrucción denota una conducta claramente desaprensiva de la sumariada para con los consumidores, quienes dan cuenta de la sensación de preocupación, incertidumbre, frustración, impotencia y desesperación que genera sentirse forzado a transitar múltiples e infructuosos caminos por el errático comportamiento de quien debió brindarles, en primer lugar un servicio seguro, y en segundo lugar una válida solución a sus planteos, hasta tener que acudir a la alternativa del reclamo administrativo ofrecido por el COPREC, lo que atenta contra la tranquilidad y dignidad del consumidor que la norma claramente quiere proteger.

Que, la afectación de los intereses económicos de las y los consumidores no sólo no fue evitada por la encartada, sino que los colocó en situación de mayor vulnerabilidad al no poder contar con el dinero que existía en sus cuentas bancarias e incluso los obligó a afrontar créditos que no habían solicitado, lo que sumado a la falta de garantía en las condiciones de atención y trato digno por parte de la sumariada ante las diversas problemáticas planteadas, constituye una práctica comercial abusiva, agravada por el incumplimiento al deber de seguridad antes explicado, que cobra especial relevancia en el contexto social delicado tras la declaración de la pandemia y las medidas sanitarias dictadas. (…) Que, sin desconocer la utilidad que el sistema reporta a los particulares, fundamentalmente desde la declaración de situación de pandemia, es de toda evidencia que los mayores beneficiados desde el punto de vista económico son las entidades financieras.En función de ello es acertado sostener que, si con la introducción de tecnología una empresa ha mejorado su posición económica financiera, ella debe ser quien asuma las consecuencias disvaliosas que puedan generarse en la sociedad a raíz de su empleo.

Que, es por ello que el contexto actual coloca al consumidor en una posición extremadamente más vulnerable que una situación normal, y dado que el comercio electrónico se ha tornado en este último tiempo en una herramienta indispensable para alcanzar un equilibrio entre el desarrollo de la actividad económica y el cuidado de la salud de la población, los derechos y expectativas de los consumidores en su buen funcionamiento deben ser especialmente resguardados por esta Autoridad de Aplicación. (…) Que, a ello debe sumarse el factor «confianza». La confianza se basa en la apariencia generada por el proveedor de ese bien o servicio. Y es en virtud de ella que el consumidor realiza la opción. Cuando materializa su elección supone que el objeto (bien o servicio) de la relación de consumo reúne las características que se adaptan a sus requerimientos.

Que, entonces, cuando existe una confianza especial, se estima que el grado de responsabilidad es directamente proporcional con la diligencia que le es exigible al sumariado, en el caso, un profesional, quien debió actuar diligentemente según las circunstancias en virtud del servicio ofrecido.

Que cabe resaltar que, en la especie, la responsabilidad de la sumariada resulta agravada por el carácter profesional de la responsabilidad bancaria, ya que el interés general exige que los servicios que presta funcionen responsable y adecuadamente, pues los consumidores descuentan su profesionalidad. En consecuencia, la conducta esperable de la encartada no puede apreciarse con los parámetros exigibles a un lego, sino conforme al standard de responsabilidad agravada que el profesional titular de una hacienda especializada tiene frente al usuario (Conf. CNCom, Sala B, «Sebastiani Herminia s/sucesión c/Banco Caja de Ahorros S.A.s/ordinario», de fecha 6 de noviembre de 2002).

Que precisamente, los hechos seguidos por la encartada no se condicen con una prestación de servicio responsable y adecuado. En efecto, el desarrollo doctrinario y la protección legal del derecho del consumidor permiten afirmar que al adquirente de un servicio no cabe asegurarle sólo el simple uso del mismo, sino un servicio seguro, confiable y acorde a las condiciones en que fuera ofrecido, lo cual no se encuentra acreditado que haya sucedido en el caso de autos».

III.4) Incumplimiento del deber de información y de trato digno al consumidor.

Respecto a la obligación de brindar información en la relación de consumo, el art. 1100 del CCC y el art. 4 de la Ley 24.240 disponen que «El proveedor está obligado a suministrar al consumidor en forma cierta, clara y detallada todo lo relacionado con las características esenciales de los bienes y servicios que provee, y las condiciones de su comerc ialización. La información debe ser siempre gratuita para el consumidor y proporcionada en soporte físico, con claridad necesaria que permita su comprensión. Solo se podrá suplantar la comunicación en soporte físico si el consumidor o usuario optase de forma expresa por utilizar cualquier otro medio alternativo de comunicación que el proveedor ponga a disposición».

Por otra parte, el art. 1097 del CCC y el art. 8 bis de la Ley 24.240 consagran la regla que exige un trato digno al consumidor. Así, se establece que «Los proveedores deberán garantizar condiciones de atención y trato digno y equitativo a los consumidores y usuarios.

Deberán abstenerse de desplegar conductas que coloquen a los consumidores en situaciones vergonzantes, vejatorias o intimidatorias.(…) Tales conductas, además de las sanciones previstas en la presente ley, podrán ser pasibles de la multa civil establecida en el artículo 52 bis de la presente norma, sin perjuicio de otros resarcimientos que correspondieren al consumidor, siendo ambas penalidades extensivas solidariamente a quien actuare en nombre del proveedor» y que «La dignidad de la persona debe ser respetada conforme a los criterios generales que surgen de los tratados de derechos humanos».

En el caso el Banco demandado también ha incumplido el deber de informar que exige el art.

1100 del CCC y el art. 4 de la Ley 24.240 En efecto, en primer término, el Banco no le ha proporcionado al actor explicación alguna de lo ocurrido con su homebanking y cuenta bancaria. El accionante realizó la denuncia penal, y pudo conocer lo sucedido por las constancias de la investigación penal.

En segundo término, el actor se apersonó en la sucursal local del banco y no recibió respuesta alguna. Asimismo, efectuó un reclamo administrativo, y el banco demandado lo rechazó, comunicándole dicho rechazo al actor vía mail de fecha 10/9/2020, indicando lo siguiente: » Te informamos que el reclamo ha sido resuelto desfavorablemente de acuerdo al análisis efectuado».

Claramente, dicha comunicación no proporciona al usuario una información clara y detallada.

Luego, el accionante envió al banco tres cartas documentos que tampoco fueron contestadas por el banco.

Finalmente, cabe destacar que durante la tramitación del juicio, el banco demandado depositó en la cuenta bancaria del actor la suma de $180.429,78 consistentes en 8 depósitos efectuados por el banco demandado en concepto de ANUL.DEB.CUOTA 276-75-96-00074441.

Asimismo, el 11/8/2021 a las 14.58 hs. envió al actor un correo electrónico con la siguiente leyenda: «Hola Urquia N. Martin: Te informamos que el Reclamo realizado el día 11/08/2021 ha sido registrado. Detalle del Reclamo. Número de trámite: 9109598752003.

Producto: Caja de Ahorros en pesos. Motivo: Cierre de productos. Canal:Gestión Interna».

Ello tampoco cumple acabadamente con el deber de información, pues no explica detalladamente las causas y motivos de la operación. Es recién luego de que el Tribunal emplazara al banco a brindar la información adecuada, que éste informa que, por una decisión comercial y sin reconocer hechos ni derechos a favor del actor, ha procedido a la anulación del registro del préstamo con relación a la cuenta del actor y reintegrar a la cuenta del actor los montos debitados.

En el caso, resulta evidente que la demandada no brindó la información requerida conforme lo exige el art. 4 de LDC: veraz, detallada, eficaz y suficiente sobre la prestación del servicio, lo ocurrido en la cuenta del actor como tampoco lo resuelto en relación a su reclamo, protección que ésta en la que se encuentra involucrado el orden público; lo que constituye una clara infracción a la ley 24.240.

Es decir, la entidad financiera no cumplió con su deber de información orientado a lograr transparencia en la relación de consumo mediante información clara y correcta.

Sabido es que el proveedor agrega al servicio un valor que es de la competencia específica de su área de conocimiento, su deber de prestar adecuada información al consumidor, que ha sido explícitamente consagrado a nivel constitucional (art. 42 CN), y que tiene cabida en distintas leyes (Leyes 22.082, 18.284, 16.463, 22.240, etc.).

Ello es además una aplicación del principio de la buena fe que rige las relaciones contractuales previsto por el art. 961 CCC, y específicamente del principio de protección del consumidor (art. 1094 CCC), todo lo cual exige transparencia de las pautas contractuales, tanto en su celebración, como en su ejecución y extinción.

Por otra parte, el art.53, tercer párrafo, de la ley 24.420 impone a los proveedores en los litigios consumeriles la obligación de aportar al proceso todos los elementos de prueba que obren en su poder, conforme a las características del bien o servicio, prestando la colaboración necesaria para el esclarecimiento de la cuestión debatida en el juicio.

En el caso de autos, en la audiencia preliminar se resolvió por acuerdo de las partes, y en función de los hechos incontrovertidos, sustituir las pericias contable e informática por exhibición de documental, mediante la cual el banco demandado debía acompañar bajo apercibimiento un informe sobre si con fecha 14/08/2020 se emitió una alerta por operaciones sospechosas sobre las cuentas del actor, debiendo aclarar si el SMS de fecha 14/8/2020 a las 10:16 hs proveniente del teléfono 33433 y si los llamados telefónicos desde el teléfono 2747 el día 14/8/2020 -debiendo aclarar el horario- fueron emitidos por el banco, y/o cualquier otra alerta.

El banco no acompañó dicho informe, incumpliendo así su deber de información, también en el proceso.

Por otra parte, el banco no brindó condiciones de atención y trato digno y equitativo a l consumidor accionante dado que, pese a que efectuó reclamos en la entidad bancaria, no recibió respuesta satisfactoria ni sus problemas fueron solucionados.

Frente a los reclamos presentados por el damnificado ante la entidad bancaria, la misma priorizó la maximización de su beneficio en demérito del débil en la relación jurídica, es decir, el consumidor perjudicado.

Ello denota una conducta claramente desaprensiva de la sumariada para con el consumidor, quien da cuenta de la sensación de preocupación, incertidumbre, frustración, impotencia y desesperación que genera sentirse forzado a transitar múltiples e infructuosos caminos por el errático comportamiento de quien debió brindarle, en primer lugar un servicio seguro, y en segundo lugar una válida solución a sus planteos, hasta tener que acudir a la alternativa del reclamo judicial, lo que atenta contra la tranquilidad ydignidad del consumidor que la norma claramente quiere proteger.

La afectación de los intereses económicos del consumidor no sólo no fue evitada por el banco demandado, sino que lo colocó en situación de mayor vulnerabilidad al no poder contar con el dinero que existía en su cuentas bancaria e incluso lo obligó a afrontar un crédito que no había solicitado, lo que sumado a la falta de garantía en las condiciones de atención y trato digno por parte de la accionada ante la problemática planteada, constituye una práctica comercial abusiva, agravada por el incumplimiento al deber de seguridad antes explicado, que cobra especial relevancia en el contexto social delicado tras la declaración de la pandemia y las medidas sanitarias dictadas.

En este sentido también se ha expedido el Ministerio Público Fiscal al emitir su dictamen en la audiencia complementaria.

III.5) Atribución de responsabilidad.

Teniendo en cuenta todo lo expuesto anteriormente, el Banco BBVA Argentina SA resulta responsable civilmente de las consecuencias dañosas que ha sufrido el actor como consecuencia de los hechos descriptos.

En efecto, demostrado el defecto en el servicio al incumplirse las obligaciones de seguridad, trato digno e información, el Banco responde objetivamente en los términos del art. 40 de la Ley 24.240.

En este sentido el art. 40 es claro que tanto para el caso de la responsabilidad que resulte del vicio o riesgo de la cosa cuanto para la resultante de la prestación del servicio, la responsabilidad tiene naturaleza objetiva, al establecer que sólo se libera quien demuestre que la causa del daño le ha sido ajena. En otras palabras, la prueba de la propia diligencia resulta insuficiente para eximirse, debiendo el sindicado como responsable acreditar la fractura del nexo causal (WAJNTRAUB, Javier H., Régimen jurídico del consumidor comentado, citado, pág.246) En otras palabras, la responsabilidad en este caso es objetiva y el proveedor, para eximirse de responsabilidad, debe acreditar la ruptura del nexo de causalidad, sea mediante el caso fortuito o fuerza mayor o también el hecho de la víctima o de un tercero por quien no debe responder (ver JUNYENT BAS, Francisco – GARZINO, María Constanza – RODRIGUEZ JUNYENT, Santiago, Cuestiones claves de derecho del consumidor, Advocatus, Córdoba, 2017, pág. 84).

En definitiva, teniendo en cuenta la plataforma fáctica establecida en el caso, la prestación defectuosa del servicio y el incumplimiento de los deberes legales del banco demandado en perjuicio del consumidor accionante, y no habiendo demostrado las eximentes invocadas, debe responder objetivamente de los daños causados en los términos del art. 40 de la Ley 24.240.

Por ello, la parte demandada deberá responder por los daños que hayan resultado al consumidor del servicio prestado, y que guarden relación adecuada de causalidad y se encuentren probados como ciertos y existentes, de acuerdo al módulo preestablecido de consecuencias resarcibles, lo que será analizado a continuación.

IV) Análisis de las pretensiones reclamadas:

Corresponde ahora ingresar al análisis de las pretensiones articuladas por el actor.

IV.1) Nulidad o inexistencia del Préstamo Personal Preaprobado Nº 276-74441, Nº de Referencia 50089664032200814, de fecha 14 de agosto del 2020, por la suma de $ 384.000; y nulidad o inexistencia de las transferencias.

Tal como fu era reseñado en el exordio, el actor denunció que el 11/8/2021 a las 14.58 hs. recibió un correo electrónico a su casilla (N.urquia@live.com.ar) del banco demandado (avisos@bbva.com.ar) con la siguiente leyenda: «Hola Urquia N. Martin: Te informamos que el Reclamo realizado el día 11/08/2021 ha sido registrado. Detalle del Reclamo. Número de trámite: 9109598752003. Producto: Caja de Ahorros en pesos. Motivo:

Cierre de productos. Canal:Gestion Interna». Explica que luego de leer el correo electrónico ingresó a su homebanking para revisar de qué se trataba ese reclamo, y advirtió que en su Caja de Ahorros en Pesos había un importe de $180.000 aproximadamente en 8 depósitos, cuyos conceptos eran de devolución por anulación del préstamo cuestionado en los presentes actuados.

Luego agrega que el día 13/8/2021 ingresó a su home banking y advierte que la Caja de Ahorros en Pesos y la Cuenta Corriente se encontraban activadas, y que en la primera está depositada la suma de $ 180.429,78 consistentes en ocho depósitos efectuados por el banco demandado en concepto de ANUL.DEB.CUOTA 276-75-96-00074441.

Emplazado por el tribunal, el banco demandado informó que por una decisión comercial, sin reconocer hechos ni derechos y negando su responsabilidad, ha anulado el préstamo y dejar sin efecto todo vestigio contable que afecte la cuenta del actor y que involucre a la operación de crédito impugnada en estos actuados. Asimismo, ha procedido a reintegrar a la cuenta del actor los montos debitados.

Luego el 25/8/2021 el banco demandado manifiesta que la decisión ha sido dispuesta en beneficio del actor como decisión comercial y que, por ende, no se reflejara a futuro en ningún reclamo de ninguna naturaleza, por lo que el actor puede disponer libremente de los fondos de su propiedad que le fueron reintegrados por el Banco al anular los débitos por pagos de cuotas antes realizados respecto del préstamo cuestionado.

Teniendo en cuenta lo expuesto, en la actualidad el Préstamo Personal Nº 276-74441, Nº de Referencia 50089664032200814, de fecha 14 de agosto del 2020, por la suma de $ 384.000 se encuentra anulado definitivamente, por lo que la cuestión en análisis se ha tornado de abstracta resolución.

IV.2) Nulidad o inexistencia de:1) el aumento del límite de transferencia a terceros por la suma de $ 900.000, Nº de Referencia 11303564042200814, de fecha 14 de agosto del 2020; 2) la modificación del número de celular certificado para la recepción de claves por SMS que permite confirmar las transferencias, conforme al correo electrónico enviado por la demandada el 14 de agosto del 2020; 3) cualquier otro cambio de sus datos que se hubiere efectuado por homebanking:

Esta cuestión también se ha tornado de abstracta resolución, ya que el accionante recuperó el uso de su homebanking.

IV.3) Restitución de la totalidad de las siete cuotas abonadas por el actor al BBVA, en concepto del préstamo, por la suma de $ 159.266,68, más intereses:

El actor señala que hasta el momento de presentar la demanda, se debitaron siete cuotas del préstamo personal Nº 276/74441 desde su caja de ahorro CA$ 276-012754/8; a saber: 1) $ 36.688,77 con fecha del 13/10/2020; 2) $ 20.292,63 con fecha del 10/11/2020; 3) $ 20.163,57 con fecha del 10/12/2020; 4) $ 20.260,28 con fecha 11/01/2020; 5) $ 20.245,40 con fecha del 04/03/2021; 6) $ 20.171,10 con fecha del 07/04/2021; y 7) $ 21.444,93 con fecha del 06/05/2021. El monto de las mencionadas cuotas asciende a la suma de $ 159.266,68. Ese importe fue debitado de su Caja de Ahorro CA$ 276-012754/8 y afrontado con dinero propio, cuya restitución solicita por intermedio de la presente acción, más los intereses.

Recordemos que con fecha 28/6/2021, al admitirse la demanda, se dispuso como medida cautelar ordenar al Banco BBVA Argentina S.A. la inmediata abstención de realizar descuentos o débitos sobre las cuentas bancarias del actor N. M.U., en relación a las cuotas del Préstamo Personal Preaprobado Nº 276-74441, Nº de Referencia 50089664032200814.

En función de la responsabilidad atribuida al banco demandado, éste debe restituir el dinero percibido en razón del préstamo personal en cuestión, con más sus intereses desde que cada cuota fue percibida y hasta su efectivo pago, según la tasa de uso judicial, esto es, tasa pasiva del BCRA con más un 2% mensual.

Tal como quedó establecido anteriormente, el 13/8/2021 el banco anuló el préstamo y le restituyó al actor la suma de $ 180.429,78, sobre la cual el actor tiene la libre disponibilidad.

Ahora bien, corresponde determinar si la suma restituida alcanza a cubrir el capital y los intereses desde que cada cuota fue percibida hasta la fecha del depósito (13/8/2021), toda vez que el acreedor no está obligado a recibir pagos parciales.

Efectuados los cálculos matemáticos, al 13/8/2021 el banco demandado debía restituir la suma de $ 206.786,19.

Como puede observarse, el monto restituido luce insuficiente, razón por la cual corresponde condenar al banco demandado a restituir la suma de $ 159.266,68 con más sus intereses según la Tasa Pasiva del BCRA más un 2% mensual, desde que se debitó cada cuota y hasta su efectivo pago, sin perjuicio de computar como pago a cuenta la suma de $ 180.429,78 ya restituida, debiendo en la etapa de ejecución practicarse la planilla de liquidación correspondiente.

IV.4) Daño moral:

El actor reclama una indemnización por daño moral de $ 300.000, por las razones reseñadas en el exordio.

El daño moral ha sido definido como la «modificación disvaliosa del espíritu, en el desenvolvimiento de su capacidad de entender, querer o sentir, consecuencia de una lesión a un interés no patrimonial, que habrá de traducirse en un modo de estar diferente de aquel al que se hallaba antes del hecho, como consecuencia de éste y anímicamente perjudicial» (PIZARRO, R., Daño Moral.Prevención / Reparación / Punición, Ed. Hammurabi, Bs. As., 1996, pág. 47).

Conforme lo dispuesto en el art. 1741 del CCC, el damnificado directo -en este caso el consumidor- se encuentra legitimado para reclamar la indemnización de las consecuencias no patrimonial que resultaren de la prestación del servicio del proveedor, conforme lo dispuesto en el art. 40 de la ley consumeril.

En el caso concreto, considero que la situación vivida por el actor a raíz del hecho dañoso, el incumplimiento de la obligación de seguridad y la violación de los deberes de información y trato digno, razonablemente afectó su espíritu y dignidad, de forma anímicamente perjudicial, en el marco de una relación de consumo -la relación bancaria- en la cual el consumidor debe tener seguridad y confianza.

Al respecto, resulta razonable que lo sucesido le haya causado al actor una sensación de preocupación, incertidumbre, frustración, impotencia y desesperación, lo que además se agrava al sentirse forzado a transitar múltiples e infructuosos caminos por el errático comportamiento de quien debió brindarles, en primer lugar un servicio seguro, y en segundo lugar una válida solución a sus planteos, hasta tener que acudir a la alternativa del reclamo judicial, todo lo cual atenta contra la tranquilidad y dignidad del consumidor que la normativa consumeril, con anclaje constutucional, claramente quiere proteger.

El incumplimiento del deber de seguridad, con la consecuente perpetración de la maniobra fraudulenta de los ciberdelincuentes, claramente ha puesto al consumidor actor en situación de mayor vulnerabilidad al ver vaciada su cuenta bancaria en la cual se le depositan sus haberes mensuales, e incluso debió a afrontar el pago de las cuotas del crédito que él no había solicitado.Esa situación razonablemente genera un daño espiritual resarcible, que cobra especial relevancia en el contexto social delicado producido por la pandemia, teniendo en cuenta la fecha en que ocurrió el suceso.

A ello se suma la falta de garantía en las condiciones de atención y trato digno por parte de la sumariada ante la problemática planteadas, quien no atendió adecuadamente el reclamo del actor, violando el deber de información, intentándole brindar una solución -que al final fue parcial- recién en la etapa intermedia de este juicio.

Por su parte, debe tenerse en cuenta que el perito psicólogo oficial interviente, Lic. Horacio Perez, en lo que aquí interesa dictaminó en la pericia efectuada sobre la persona del actor, que «El hecho relatado en autos forjó un individuo mucho más ansioso y tímido que lo que era, agregando además angustia y temor al medio, rasgos paranoides y mayor inseguridad y dependencia. (…) El impacto que ocasionó el hecho en la vida del sujeto fue en varios aspectos. Por un lado se encerró más en la protección familiar, pero sus problemas económicos por pagar una deuda que él no contrajo tuvo que verse imposibilitado de atender adecuadamente a su familia, en especial a su hija que cumplió quince años. Con respecto al trabajo, al tener que salir a realizar trámites judiciales y extrajudiciales en varias oportunidades, sumados a la inspección judicial que menciona, le generó miedo al despido y pérdida de beneficios laborales. Socialmente se aisló, se inhibió y tuvo temores al afuera. Sus relaciones interpersonales se vieron alteradas, a pesar de que no es una persona emocionalmente espontánea, se alejó más de las posibilidades vinculares ya que esto le generaba más ansiedad. (…) Según lo relatado por el actor tuvo pesadillas, problemas para dormir y pensamientos recurrentes relacionados con el hecho de autos. Además indica haber tenido problemas relacionados con su apetito. Todo ello es compatible con el estado de angustia y ansiedad que el peritado experimentó a raíz del hecho que se relata en el expediente.(…) A raíz del incidente que dio origen al juicio, los sentimientos negativos experimentados por el peritado fueron fundamentalmente de vacío interior, desprotección, ansiedad, angustia y sentimiento de maltrato por parte de la gerencia del banco. Este perito ya se expidió previamente informan do que sus mayores emociones negativas fueron la desconfianza, el recelo y temores al entorno, todo lo cual se engloba dentro de las características de los rasgos paranoides».

Teniendo en cuenta lo dictaminado por el perito, y ponderando la situación fáctica, cabe concluir que los hechos y la situación que motiva el presente juicio, razonablemente produce bronca, aflicción, angustia, temor, impotencia, disgusto, pérdida de la confianza, grave afectación de la dignidad, ansiedad. Además ha producido también pérdidas de tiempo, a raíz de tener que concurrir al Banco a tratar de buscar las respuestas correspondientes.

Determinada la existencia del perjuicio, corresponde ahora individualizarlo y cuantificarlo, lo que exige como medida previa una valoración del daño en concreto, a fin de individualizarlo en función de los hechos comprobados, y evaluar las repercusiones que la lesión infirió en el ámbito subjetivo del damnificado, a partir de las circunstancias objetivas y subjetivas del caso.

Al respecto, el art. 1741 del Código Civil y Comercial establece, como pauta orientadora para la cuantificación de este rubro, que debe ponderarse las satisfacciones sustitutivas y compensatorias que pueden procurar las sumas reconocidas.

Esa pauta implica que la indemnización dineraria tiene por finalidad la función de contribuir a la adquisición de sensaciones placenteras o de otros bienes morales, aunque no necesariamente aptos para anular o hacer desaparecer las consecuencias dolorosas del acto ilícito. La compensación operaría por el hecho de ingresar esa satisfacción, como una suerte de contrapeso de la sensación negativa producida en la subjetividad del damnificado (VIRAMONTE, Carlos I., Indemnización de daños no patrimoniales, en MARQUEZ, José F.

(Dir), Responsabilidad civil en el Código Civil y Comercial, Tomo 1, Zavalía, Buenos Aires, 2015, p.293).

Se trata «de proporcionarle a la víctima recursos aptos para menguar el detrimento causado», de permitirle «acceder a gratificaciones viables», confortando el padecimiento con bienes idóneos para consolarlo, o sea para proporcionarle alegría, gozo, alivio, descanso de la pena.

Esta modalidad de reparación del daño no patrimonial atiende a la idoneidad del dinero para compensar, restaurar, reparar el padecimiento en la esfera no patrimonial mediante cosas, bienes, distracciones, actividades, etcétera, que le permitan a la víctima, como lo decidió la Corte nacional, obtener satisfacción, goces y distracciones para restablecer el equilibrio en los bienes extrapatrimoniales. Es que, aun cuando el dinero sea un factor muy inadecuado de reparación, puede procurar algunas satisfacciones de orden moral, susceptibles, en cierto grado, de reemplazar en el patrimonio moral el valor que del mismo ha desaparecido. El dinero no cumple una función valorativa exacta; el dolor no puede medirse o tasarse, sino que se trata solamente de dar algunos medios de satisfacción, lo cual no es igual a la equivalencia.

Empero, la dificultad en calcular los dolores no impide apreciarlos en su intensidad y grado, por lo que cabe sostener que es posible justipreciar la satisfacción que procede para resarcir dentro de lo humanamente posible, las angustias, inquietudes, miedos, padecimientos y tristeza propios de la situación vivida (CSJN, 04/12/2011, «Baeza, Silvia Ofelia c/ Provincia de Buenos Aires y otros», RCyS, 2011-VIII-176, con apostilla de Jorge M. Galdós). En definitiva: se trata de afectar o destinar el dinero a la compra de bienes o la realización de actividades recreativas, artísticas, sociales, de esparcimiento que le confieran al damnificado consuelo, deleites, contentamientos para compensar e indemnizar el padecimiento, inquietud, dolor, sufrimiento, o sea para restaurar las repercusiones que minoran la esfera no patrimonial de la persona (comprar electrodomésticos, viajar, pasear, distraerse, escuchar música, etc.) (GALDOS, Jorge, en LORENZETTI, Ricardo (Dir.), Código Civil y Comercial de la Nación comentado, t. VIII, Rubinzal-Culzoni, Santa Fe, 2015, p.504).

Como parámetros objetivos cabe computar, entre otros, la situación dañosa (las circunstancias contextuales en las que el daño se ocasionó) y las consecuencias disvaliosas de tipo espiritual que según el curso normal y ordinario de las cosas suelen producir ciertos hechos. Luego, en segundo lugar, el análisis debe centrarse en la concreta persona del damnificado, esto es, en las repercusiones que individualmente le ha ocasionado el hecho dañoso. A partir de allí, el juez, prudencialmente, deberá determinar la indemnización, esto es, traducirla en dinero.

Teniendo en cuenta la situación fáctica sufrida por el actor, su edad y su personalidad conforme lo dictaminado por el perito psicólogo, y las particularidades de la causa, estimo que la suma de $ 200.000 resulta adecuada y razonable para compensar el daño espiritual sufrido por el actor.

En efecto, y conforme las pautas de los placeres compensatorios expresamente receptada en el art. 1741 del CCC, con dicho dinero el accionante podría por ejemplo, realizar un viaje de fin de semana a las Sierras de Córdoba, lo que resulta un placer compensatorio razonable en función de la trascendencia del daño moral sufrido.

A dicha suma corresponde aditar intereses conforme la Tasa Pasiva del BCRA con más un 2% nominal mensual, desde la fecha del hecho, esto es, desde agosto de 2020 y hasta su efectivo pago.

IV.5) Multa civil (daño punitivo):

El accionante solicita que se imponga a la demandada una multa civil de $ 400.000 en los términos del art. 52 bis de la Ley 24.240, conforme los argumentos reseñados.

Al respecto, el art. 52 bis de la Ley 24.240 (incorporado por art. 25 de la Ley N° 26.361 B.O.

7/4/2008), reza: «Daño Punitivo. Al proveedor que no cumpla sus obligaciones legales o contractuales con el consumidor, a instancia del damnificado, el juez podrá aplicar una multa civil a favor del consumidor, la que se graduará en función de la gravedad del hecho y demás circunstancias del caso, independientemente de otras indemnizaciones que correspondan.Cuando más de un proveedor sea responsable del incumplimiento responderán todos solidariamente ante el consumidor, sin perjuicio de las acciones de regreso que les correspondan. La multa civil que se imponga no podrá superar el máximo de la sanción de multa prevista en el artículo 47, inciso b) de esta ley».

La figura incorporada en nuestra legislación en el año 2008 tiene su origen en el derecho anglosajón. Las cortes inglesas, a partir del siglo XVIII, articularon la aplicación de penas privadas, a los supuestos en los cuales además de la reparación del daño causado ( compensatory damages), se buscó reprobar especialmente la conducta del agente dañador en virtud de la gravedad del hecho y de su impacto antisocial, como así también en aras de desmantelar el ilícito lucrativo (ver JUNYENT BAS, Francisco. – GARZINO, Constanza – RODRIGUEZ JUNYENT, Santiago, Cuestiones claves de derecho del consumidor, citado, p.

94 y ss.).

Existen sobre esta materia distintas opiniones doctrinarias y jurisprudenciales. Desde la sanción de la ley 26.361, se han suscitados divergencias doctrinarias en relación a la interpretación que cabe acordar a la norma contenida en el art. 52 bis de la Ley de Defensa del Consumidor.- En efecto, tal como lo desarrolla el Alto Cuerpo provincial (Sala C.C., Sent. Nº 63 del 15/04/2014), existen -aunque con diferentes matices- dos criterios hermenéuticos antagónicos, a saber:

Uno minoritario que podemos denominar «amplio», sólo exige cualquier incumplimiento por parte del proveedor para mandarlo a pagar daños punitivos, postura que coincide con una interpretación estrictamente literal de la norma contenida en el art. 52 bis, Ley de Defensa del Consumidor (LOVECE, Graciela I., Los daños punitivos en el derecho del consumidor, LL, 08/07/2010; PÉREZ BUSTAMANTE, L., La reforma de la Ley de Defensa del Consumidor, en VÁZQUEZ FERREIRA, Roberto A. (Director), Reforma a la Ley de Defensa del Consumidor, LL Suplemento Especial, Buenos Aires, 2008, p.120).

Otro, opuesto al anterior, que cuenta con el aval de la mayoría de la doctrina y jurisprudencia, critica la redacción del art. 52 bis, LDC, y postula recurrir la prudencia de nuestros magistrados para suplir y corregir las serias omisiones y defectos que el artículo en cuestión presenta. Esta doctrina sostiene que no basta con el mero incumplimiento de las obligaciones (legales o contractuales) a cargo del proveedor, sino que hace falta algo más: el elemento subjetivo que consistiría en un menosprecio hacia los derechos de incidencia colectiva y que se traduce en dolo o culpa grave (LORENZETTI, Ricardo A., Consumidores, Rubinzal- Culzoni, Santa Fe, 2009, ps. 563 y ss; LÓPEZ HERRERA, Edgardo, Los daños punitivos, Abeledo-Perrot, Buenos Aires, 2011, ps. 376 y ss.; TRIGO REPRESAS, Félix A., Desafortunadas innovaciones en punto a responsabilidad por daños en la ley 26.361, LL, 26/11/2009, p. 1; COSSARI, Maximiliano N. G., Problemas a raíz de la incorporación de los daños punitivos al ordenamiento jurídico argentino, LL, 2010-F, 1111; MOISÁ, Benjamín, Los llamados daños punitivos en la reforma a la ley 24.240, en RCyS, 2008, p. 271; NAVAS, Sebastián, ¿Cuándo la aplicación de los daños punitivos resulta razonablé, LL, 2012-F, 80; SÁNCHEZ COSTA, Pablo F., Los daños punitivos y su inclusión en la ley de defensa del consumidor, LL, 2009-D, 1113).

Comulgo con la postura mayoritaria puesto que a mi juicio no basta el mero incumplimiento legal o convencional para la condena de daños punitivos.

Por tanto, entiendo que para la procedencia de los llamados daños punitivos es necesario la concurrencia de dos requisitos:a) una conducta deliberada del proveedor, que evidencie un menosprecio por los derechos de los consumidores; b) daño individual o de incidencia colectiva, que supere el piso o umbral que le confiera, por su trascendencia social repercusión institucional o por su gravedad, una apoyatura de ejemplaridad.

Este es el criterio del Proyecto de Reformas a la Ley de Defensa del Consumidor dado a conocer este año por el Ministerio de Justicia de la Nación, que establece que la sanción punitiva sólo procede en caso de grave menosprecio hacia los derechos del consumidor, lo que implica la necesidad de que se configure un factor de atribución calificado.

A la luz de los conceptos vertidos, cabe analizar el caso de autos, y destacar que la conducta del banco demandado en la situación que motiva este pleito, no solo configura un incumplimiento legal o convencional, sino que es un proceder consciente de lo defectuoso del servicio prestado y especialmente del deber de seguridad en entornos digitales que debe proveer a sus usuarios, que denota un grave menosprecio hacia los derechos del consumidor.

En efecto, no solo que el incumplimiento al deber de seguridad -al no adoptar las medidas adecuadas para evitar o mitigar la consumación del accionar fraudulento- permitió que un tercero mediante una maniobra de phishing accediera al homebanking del actor, solicitara un préstamo y vaciara su cuenta bancaria, sino que además el actor debió emprender un derrotero de reclamos sin proveerle una solución rápida y eficaz acorde al tipo de labor que se ejecuta o a la entidad del problema.Asimismo, el actor debió afrontar el pago de las cuotas de un préstamo que él no solicitó.

Igualmente, el banco actuó con menosprecio al no brindarle ninguna información, incurriendo así en un trato indigno al consumidor, actuando con grave indiferencia a sus derechos e intereses.

En este aspecto, cabe agregar que el banco no informó adecuadamente a sus clientes de los riesgos de la utilización de entornos digitales, sobre todo ante el aumento exponencial de su uso luego de la irrupción de la pandemia.

En efecto, el BBVA comenzó con una campaña de prevención y concientización el 14 de octubre del 2020 conforme a la noticia publicada en su página web oficial – https://www.bbva.com/es/ar/los-bancos-de-argentina-se-unen-para-cuidar-los-datos-de-sus- clientes/-.

Y es de público y notorio conocimiento, tal como dan cuenta las notas periodísticas acompañadas por el actor, y como surge de la prueba informativa antes referida, que a partir de marzo de 2020 aumentaron notablemente las maniobras de phishing en entornos digitales del servicio bancario en general.

Así, considerando el ostensible incremento del uso de los canales electrónicos, el que fuera estimulado por las propias entidades y organizaciones bancarias, sumado que los usuarios de tales servicios no siempre cuentan con los conocimientos tecnológicos, y conforme la normativa del BCRA, el banco demandado debió informar acabadamente a los usuarios las medidas de seguridad en estos entornos digitales.En el caso, esa información fue tardía, pues al momento del hecho el banco no había brindado suficiente información.

Por otra parte, la demandada ha incumplido el deber de trato digno en la atención del accionante, toda vez que éste se apersonó varias veces en la sucursal, envió tres cartas documentos, inició un reclamo formal, sin obtener respuesta favorable alguna -y encima la respuesta no brindó información suficiente y adecuada-, causando así un daño a su patrimonio como también a su personalidad y dignidad, con un grave menosprecio hacia sus derechos.

Ello se agrava en el caso cuando el Banco pretende eximirse de responsabilidad alegando que el error que generó la consumación de la maniobra fraudulenta fue imputable al propio actor, sin hacerse cargo del incumplimiento al deber de seguridad, lo que evidencia aun más el menosprecio a los derechos del consumidor.

En definitiva, la conducta desplegada por la entidad demandada vulnera el derecho del consumidor a un trato equitativo y digno, transgreden el principio de buena fe, al crear una situación de desinformación, desamparo y perturbación para con el cliente afectado.

Teniendo en cuenta que el daño punitivo procede en casos de particular gravedad, considero que la demandada actuó con notoria desidia, desatención y menosprecio a los reclamos efectuados por el actor, reuniendo ello el incumplimiento del art. 8 bis de la LDC. Así, la entidad demandada ha incumplido con deberes básicos impuestos por el estatuto consumeril.

En ese contexto, la actitud de la demandada sólo puede aventarse en el futuro con sumas a pagar en concepto de multa civil, que disuadan al infractor de la tentativa de reincidir y lo orienten a ser más diligente en su actuar.

Por la índole sancionatoria y ejemplificadora de su finalidad, el monto queda sujeto a la determinación prudencial de parte del juzgador, dentro de las pautas y límites establecidos en el art. 52 bis LDC.

A la hora de su cuantificación, corresponde tener en cuenta los parámetros que al efecto prevé el art.49 de la LDC para graduar la multa del artículo 47 de dicho ordenamiento, ya que el art. 52 bis remite al máximo de la sanción de multa que establece el art. 47 inc. b del mismo capítulo, esto es, el perjuicio resultante de la infracción para el consumidor o usuario, que en este caso dan cuenta los rubros indemnizatorios reclamados y admitidos; la posición en el mercado del infractor; la cuantía del beneficio obtenido; el grado de intencionalidad, que en el caso cabe atribuir expresamente, al igual que la desidia y negligencia en atender los requerimientos de los consumidores; la gravedad de los riesgos o de los perjuicios sociales derivados de la infracción y su generalización.

En el caso de autos, se encuentran presente los parámetros consignados atento el tipo de incumplimiento, la masiva utilización de los servicios financieros que presta la demandada, la utilización de contratos de adhesión a las condiciones contractuales predeterminadas por la propia empresa demandada y la cantidad de clientes de la entidad accionada afectados por iguales problemas.

Así, teniendo en cuenta las características del servicio, la posición en el mercado del banco demandado, su grado de responsabilidad en los hechos que motivan el presente juicio, el desmedro potencial de los derechos de los usuarios denunciantes, derivado de la generalización de este tipo de conductas, la reincidencia, el carácter ejemplar y disuasivo de la medida sancionatoria y las demás circunstancias relevantes del hecho, se justifica la imposición de la multa prevista en el art.52 bis de la Ley 24.240.

Que, a estos fines, debe tenerse particular consideración la gravedad de la situación detectada y la total apatía demostrada por el banco para con el consumidor accionante, así como también la situación de público y notorio conocimiento a partir de la pandemia del Covid 19, en la cual las operaciones a través de la banca online se han tornado indispensables, y que los incumplimientos detectados en autos exponen a los ciudadanos a una mayor vulnerabilidad y afectación de sus derechos fundamentales.

Desde otro costado, cabe aditar que la Dirección Nacional de Defensa del Consumidor le impuso al BBVA Argentina SA una multa en los términos del art. 47 de la ley 24.240 de $ 5.000.000, en función de numerosas denuncias de consumidores que han sido víctimas de diferentes métodos de estafas usando la tecnología ofrecida por el banco demandado (Resolución DI-2021-453-APN-DNDCYAC#MDP, del 17/6/2021 en EX-2021-03320336- – APN-DGD#MDP, del Registro del MINISTERIO DE DESARROLLO PRODUCTIVO, donde tramita un sumario contra la firma BANCO BBVA ARGENTINA S.A., CUIT N°: 30- 50000319-3).

Por ello, atendiendo la valoración integral de los antecedentes de la causa en conjunción con la necesidad de sancionar la inconducta de la entidad financiera demandada y disuadirla de su reiteración en el futuro, teniendo en cuenta el patrimonio de la accionada y su posición en el mercado crediticio, y el carácter preventivo y disuasivo de la multa, que se debería evidenciar en el cambio de la forma de prestar el servicio y sobre todo de evitar conductas como las desplegadas en el caso de autos y que han merecido su reproche, en función de los postulados protectorios de los consumidores, usuarios y de la sociedad en general del art.42 de la CN y a efectos de no tener que afrontar daños punitivos y la mala publicidad que ello ocasiona, la suma reclamada de $ 400.000 resulta apropiada.

Finalmente, cabe destacar que el Ministerio Público Fiscal consideró que debe imponerse la multa civil solicitada, pues la situación fáctica evidencia una desidia o culpa grave del Banco en el cumplimiento de sus deberes legales y en el respeto a los derechos del consumidor, conforme los excelentes y contundentes argumentos expuestos al emitir su dictamen en la audiencia complementaria, a los que adhiero y me remito.

En definitiva, se decide imponer al banco demandado una multa civil de $ 400.000, a favor del actor.

A dicha suma debe adicionarse un interés según la Tasa Pasiva del BCRA con más un 2% nominal anual desde la fecha del hecho que motiva el pleito (agosto de 2020) hasta su efectivo pago.

Respecto del inicio del cómputo de los intereses establecido, la solución se justifica por cuanto la multa se impone por las conductas antijurídicas ejecutadas por la demandada que despliega en un momento determinado. De allí que, si bien la cuantificación de la misma depende de diversas variables que no necesariamente se vinculen todas a los hechos ilícitos (por ejemplo el patrimonio del proveedor), ello no quita que se pune una grave inconducta o un ilícito lucrativo, razón por la cual el momento en que se ejecutan esos actos son los que marcan la procedencia de la multa y, el inicio del cómputo de los intereses. Desde otro costado, se justifica por la exigencia de cuantificar la pretensión en la demanda conforme lo dispuesto por el art. 175 inc. 3 CPCC y la pérdida de valor adquisitivo de la moneda (en este sentido: Juzg. Civ. Com. y Flia. De 4ª Nom. Villa María, en autos «Caronni, Lisandro c/ Danone Argentina S.A. – Ordinario – Daños y perj uicios», Sent. Nro. 53 del 2/8/2021; Cám.

7ª Civ. y Com. Córdoba, «Silvera, Mario Dante c.Fravega S.A.C.I E I s/ abreviado – daños y perjuicios – otras formas de responsabilidad extracontractual», 14/05/2021, TR LALEY AR/JUR/68554/2021).

IV.6) Publicación de la sentencia (art. 47 de la ley 24.240):

Finalmente, tal como fue solicitado por el actor, corresponde aplicar la sanción accesoria de publicación de la presente resolución en un diario de gran circulación de esta ciudad, de conformidad a lo establecido en los arts. 47 y 54 bis de la ley 24.240.

Ello se sustenta en la necesidad de informar a los consumidores de las contravenciones a sus derechos, y la importancia de divulgar los medios con que cuentan para defenderse, considerando también el carácter ejemplar y disuasivo de la sanción impuesta en la presente resolución, como surge de la propia normativa al disponer que en todos los casos deberá publicarse la sentencia condenatoria.

La publicación deberá efectuarse en el plazo de quince días, una vez que la presente sentencia quede firme, debiendo acreditarse en el expediente el cumplimiento de lo aquí dispuesto; y deberá contener una síntesis de los hechos que originaron la condena, el tipo de infracción cometida y la sanción aplicada (conf. art. 47, Ley 24.240).

V) Conclusión. Condena:

En virtud de todo lo expuesto, corresponde declarar abstracta la pretensión de declaración de nulidad o inexistencia del Préstamo Personal Preaprobado Nº 276-74441 de fecha 14/8/2020 y de las transferencias efectuadas el 14/8/2020; y la pretensión de declaración de nulidad o inexistencia de el aumento del límite de transferencia a terceros por la suma de $ 900.000 de fecha 14/8/2020, la modificación del número de celular certificado para la recepción de claves por SMS que permite confirmar las transferencias, y cualquier otro cambio de sus datos que se hubiere efectuado por homebanking.

Asimismo, corresponde hacer lugar parcialmente a la demanda articulada por el Sr. N. M. U.en contra del BBVA Argentina SA, y en consecuencia, condenar a la parte demandada a restituir al actor la suma de $ 159.266,68 con más sus intereses desde que se debitó cada cuota y hasta su efectivo pago, sin perjuicio de computar como pago a cuenta la suma de $ 180.429,78 ya restituida, debiendo en la etapa de ejecución practicarse la planilla de liquidación correspondiente; a abonar al actor la suma de $ 200.000 en concepto de indemnización por daño moral; yla suma de $ 400.000 en concepto de multa civil prevista en el art. 52 bis de la Ley 24.240, todo con más los intereses establecidos en el considerando respectivo.

Asimismo, corresponde ordenar al BBVA Argentina SA para que en el plazo de quince días de que quede firme la presente sentencia, efectúe a su costa la publicación de esta resolución en un diario de gran circulación de esta ciudad, la que deberá contener una síntesis de los hechos que originaron la condena, el tipo de infracción cometida y la sanción aplicada.

VI) Costas:

En materia de imposición de costas en estos procesos de daños donde una estimación inicial de los rubros reclamados puede ser imprecisa para el accionante, por estar sujetos aquellos a los elementos de prueba a rendirse, debe obrarse con especial cuidado y atención a las constancias de cada causa.Pues en tales juicios no se está frente a un crédito numéricamente definido sino a módulos económicos que pondera el actor a fin de cumplimentar los recaudos exigidos para la demanda, los que pueden verse alterados, aumentados o disminuidos por la prueba del juicio.

Todos estos extremos deben ser tenidos en cuenta para que, valorando y ponderando con precisión la postura que adoptan las partes en el transcurso del proceso, pueda arribarse a una solución justa alrededor de las costas del juicio.

Asimismo, entiendo que la calidad de vencedora no se pierde por no haber prosperado la totalidad del reclamo o por haber sido condenado menor cuantía en un rubro pretendido, puesto que, a la postre, la actora se ve obligada a recurrir a la instancia judicial para el reconocimiento de su derecho.

Por otra parte, si bien algunas pretensiones se tornaron abstractas, el banco demandado resultó culpable de la reclamación.

En atención a lo expuesto, teniendo en cuenta que se atribuyó la responsabilidad a la parte demandada, que se han acogido todos los rubros reclamados, que la cuantificación de los mismos estimada no lució excesiva teniendo en cuenta la determinación definitiva, que la cuantificación del daño moral depende en definitiva del prudente arbitrio judicial, el resultado del pleito, y la diferencia entre lo reclamado y la condena, considero que las costas deben ser impuestas en su totalidad a la parte demandada, quien resultó vencida en la contienda (art.

130 del CPC).

VII) Regulación de honorarios profesionales:

Los honorarios profesionales se regularán de conformidad a lo dispuesto en los arts. 26, 28, 31, 33, 36, 39, 49 y concordantes de la Lp 9459.

VII.a) Honorarios de la abogada de la parte actora:

A los fines de la regulación de los honorarios de la Ab.María Celeste Peretti, debe tomarse como base el monto de condena debidamente actualizado conforme los intereses fijados (arts.

31 y 33, ib), lo que asciende a la suma de $.

Sobre esa base, teniendo en cuenta el valor y la eficacia de la defensa y el éxito obtenido por la profesional (art. 39 inc. 1 y 5 de la ley 9459), corresponde aplicar el punto medio (.%) de la escala del art. 36. Efectuados los cálculos, se obtiene como resultado la suma de pesos.($ .).

VII.b) Honorarios del letrado de la parte demandada:

No corresponde regular honorarios en esta oportunidad para el Ab. Ignacio Javier Oliva (arg. art. 26, a contrario sensu, de la ley 9459).

VII.c) Honorarios del perito psicólogo oficial:

A los fines de la regulación de los honorarios del perito psicólogo oficial Lic. Marcelo Horacio Perez, es de aplicación lo dispuesto por el art. 49 inc. 1) de la ley 9459, por lo que, teniendo en cuenta la extensión e importancia de sus labores, según pautas cualitativas del art. 39 ib., estimo justo y equitativo fijarlos en quince jus, es decir, la suma de pesos.($ .), con más la suma de pesos.($ .) en concepto de IVA atento su calidad de Responsable Inscripto.

Asimismo, debe aditarse el 15% estimado en aportes a la Caja De Previsión Social para Profesionales de la Salud de la Provincia de Cordoba, conforme lo dispuesto por la Ley provincial 8.577 de la Caja de Previsión Social para Profesionales de la Salud de la Provincia de Córdoba, que en su art. 26 establece: «La Caja contará con los siguientes recursos: (…) b) Contribuciones a cargo de terceros: (…) 3.- Del quince por ciento (15%) sobre todo honorario judicial devengado por los profesionales a que se refiere el Artículo 2 de esta Ley, que lo abonará quien lo haya satisfecho o deba hacerlo.No se librará orden de pago por dichos honorarios sino se acredita con la boleta correspondiente el ingreso de la referida contribución (…)».- Por lo expuesto, RESUELVO:

I) Declarar abstracta la pretensión de declaración de nulidad o inexistencia del Préstamo Personal Nº 276-74441 de fecha 14/8/2020 y de las transferencias efectuadas el 14/8/2020; y la pretensión de declaración de nulidad o inexistencia de el aumento del límite de transferencia a terceros por la suma de $ 900.000 de fecha 14/8/2020, la modificación del número de celular certificado para la recepción de claves por SMS que permite confirmar las transferencias, y cualquier otro cambio de sus datos que se hubiere efectuado por homebanking.

II) Hacer lugar parcialmente a la demanda articulada por el Sr. N. M. U. en contra del BBVA Argentina SA, y en consecuencia: a) condenar a la parte demandada a restituir al actor la suma de pesos .($ .) con más sus intereses según la tasa establecida en el considerando pertinente, desde que se debitó cada cuota y hasta su efectivo pago, sin perjuicio de computar como pago a cuenta la suma de pesos .($ .) ya restituida, debiendo en la etapa de ejecución practicarse la planilla de liquidación correspondiente; b) condenar a la parte demandada a abonar al actor la suma de pesos.($ .) en concepto de indemnización por daño moral; c) imponer a la parte demandada la multa civil prevista en el art. 52 bis de la Ley 24.240 por la suma de pesos .($ .) a favor del actor.Todo con más los intereses establecidos en el considerando respectivo.

III) Ordenar al BBVA Argentina SA que en el plazo de quince días de quedar firme la presente sentencia, efectúe a su costa la publicación de esta resolución en un diario de gran circulación de esta ciudad, la que deberá contener una síntesis de los hechos que originaron la condena, el tipo de infracción cometida y la sanción aplicada, conforme los términos del Considerando IV.6).

IV) Imponer las costas a la parte demandada.

V) Regular en forma definitiva los honorarios de la Ab. María Celeste Peretti en la suma de pesos .($ .). No regular honorarios en esta oportunidad al Ab. Enrique Allende.

VI) Regular en forma definitiva los honorarios del perito psicólogo oficial Lic. Marcelo Horacio Perez en la suma de pesos. ($ .), con más la suma de pesos .($ .) en concepto de IVA atento su calidad de Responsable Inscripto, y con más el 15% estimado en aportes a la Caja De Previsión Social para Profesionales de la Salud de la Provincia de Cordoba (Ley 8.577).- Protocolícese y notifíquese digitalmente de oficio (art. 8, Lp. 10.555).-

Texto Firmado digitalmente por: VIRAMONTE Carlos Ignacio JUEZ/A DE 1RA. INSTANCIA

Fecha: 2022.02.11

A %d blogueros les gusta esto: