En un fallo contundente, la Cámara Segunda de Apelación en lo Civil y Comercial de La Plata confirmó una sentencia que obliga a un banco a devolver más de 770.000 pesos argentinos y 22.500 dólares estadounidenses a una mujer de edad avanzada, además de pagarle 10 millones de pesos en concepto de daño punitivo y moral. Todo se originó por una estafa informática bajo la modalidad conocida como phishing.
Los hechos se remontan al 1 de julio de 2022, cuando la afectada fue víctima de un engaño que permitió a terceros obtener información confidencial de sus cuentas bancarias. El dinero sustraído fue transferido a otras cuentas, dejando a la clienta sin posibilidad de acceder a sus ahorros.
Tras el incidente, la damnificada denunció el hecho ante la entidad financiera y radicó la correspondiente denuncia policial. Además, solicitó judicialmente la devolución de los montos robados y una reparación económica por el daño sufrido.
El fallo de primera instancia y la apelación del banco
La sentencia inicial, dictada el 13 de octubre de 2025, dio la razón parcialmente a la demandante. La jueza a cargo determinó que existió una conexión causal entre la maniobra fraudulenta y la falta de medidas de seguridad eficaces por parte del banco. Ordenó el reintegro de los fondos y el pago de una suma adicional por daño punitivo y moral.
La entidad bancaria apeló la decisión. Argumentó que la estafa fue posible por la conducta de la propia afectada al entregar voluntariamente sus datos a los ciberdelincuentes. También cuestionó la valoración de la prueba pericial informática y la procedencia de los rubros indemnizatorios, calificando de excesiva la suma fijada.
Durante la apelación, el fiscal de Cámara sostuvo que la resolución de primera instancia interpretaba correctamente la normativa vigente en materia de protección de usuarios y consumidores. En su dictamen, recomendó confirmar el fallo.
La responsabilidad objetiva del banco
La Sala III de la Cámara descartó vicios formales en la sentencia. Aunque se citó erróneamente una causa penal ajena al expediente y se usó terminología no estrictamente coincidente con los hechos, estos elementos no invalidaron el razonamiento central. El análisis se centró en la responsabilidad objetiva de los proveedores de servicios bancarios en plataformas digitales.
El tribunal señaló que el banco debe adoptar medidas suficientes para prevenir fraudes y proteger a los usuarios, más allá del grado de descuido de la persona afectada frente a un entorno digital de riesgo.
La pericia informática concluyó que la entidad cumplía con varias exigencias regulatorias, pero presentaba deficiencias en el monitoreo y control de accesos. Se destacó la ausencia de mecanismos de identificación robustos y la falta de alertas ante transferencias fallidas, lo que facilitó el delito.
Hipervulnerabilidad y protección al consumidor
El fallo abordó el concepto de “hipervulnerabilidad” de la reclamante, en línea con la normativa de derechos del consumidor. El tribunal consideró que el escaso conocimiento en sistemas informáticos y la edad de la persona la ubicaban en una posición de mayor riesgo frente a peligros digitales.
La Cámara remarcó que el proveedor del servicio debe demostrar que adoptó todas las medidas necesarias para impedir el fraude. La insuficiencia de controles y la falta de respuesta eficaz ante la denuncia inicial reforzaron la responsabilidad de la entidad.
Sobre la cuantificación del daño moral, el tribunal valoró la angustia, la imposibilidad de acceder a los fondos y el prolongado proceso judicial que atravesó la afectada. Consideró que la suma otorgada era adecuada a la gravedad del perjuicio.
Daño punitivo y costas procesales
Respecto al daño punitivo, la Cámara recordó que la Ley de Defensa del Consumidor establece su procedencia ante el incumplimiento de obligaciones legales o contractuales, sin requerir necesariamente una conducta de especial gravedad subjetiva. La falta de respuesta efectiva y de previsión de riesgos por parte del banco justificó la sanción.
El tribunal rechazó los agravios de la entidad sobre la supuesta arbitrariedad del fallo y la cuantificación de los rubros indemnizatorios. Consideró que la prueba pericial fue debidamente fundada y que el banco no aportó elementos técnicos para desvirtuarla.
La sentencia confirmó el reintegro de las sumas debitadas y la indemnización adicional, sumando el pago de costas procesales a cargo de la entidad.
Un llamado a reforzar la seguridad bancaria
La resolución de la Cámara puso énfasis en la obligación de las entidades bancarias de extremar las medidas de seguridad para todos los usuarios, en especial para quienes presentan condiciones de mayor vulnerabilidad tecnológica.
El fallo citó normativa del Banco Central y resoluciones del Ministerio de Desarrollo Productivo que refuerzan la protección de los consumidores en el ámbito digital, así como la necesidad de acciones diferenciadas para quienes están en desventaja.
La decisión ratificó que el proveedor de servicios financieros es responsable por los daños derivados de fraudes informáticos cuando no logra demostrar la eficacia de sus mecanismos de prevención y control.
La Cámara subrayó que el estándar de seguridad exigible a los bancos debe elevarse cuando se trata de usuarios considerados hipervulnerables, tanto por razones de edad como por falta de conocimientos tecnológicos.
Fuente: Infobae