El caso: La parte demandada presentó recurso de apelación ante la sentencia de primera instancia que hizo lugar a la demanda presentada por un consumidor que fue víctima de una ciberestafa mediante vhising, el tribunal de alzada confirmó la sentencia.
1. En la actividad bancaria digital el deber de seguridad comprende dos grupos de mandatos diferenciados: por una parte, un catálogo de medidas mínimas que las entidades deben adoptar obligatoriamente de acuerdo a las Comunicaciones dictadas por el Banco Central de la República Argentina; y por la otra, un deber de conducta indeterminado, que está sujeto a la específica ponderación de los riesgos usuales y previsibles, de acuerdo a los estudios de seguridad que deben efectuar las propias instituciones y cuya adopción queda a exclusivo criterio y responsabilidad de aquellas.
2. El deber de cuidado exigible a las instituciones bancarias es sensiblemente mayor al cumplimiento de las medidas de la autoridad de aplicación, debiendo adoptar no solo las medidas de seguridad mínimas obligatorias sino las adecuadas y necesarias, las que de acuerdo a las directivas del Banco Central surjan de un estudio de seguridad que deben efectuar las propias entidades. (Cf. Raschetti, ob cit., con cita de Nisnevich, Alejandro D., “Responsabilidad de los bancos por el incorrecto funcionamiento de los cajeros automáticos”, La Ley Córdoba 2014 (julio), 614, Cita online: TR LALEY AR/DOC/2180/2014)”.
3. En virtud del principio protectorio, el art. 1107 in fine del CCCN debe ser interpretado en el sentido de que quien asume los riesgos de la utilización del medio electrónico no puede ser otro que el proveedor, que es quien ha generado el riesgo al ofrecer sus productos y servicios a través de plataformas, aplicaciones, dispositivos o canales de dicha naturaleza (XXVIII Jornadas Nacionales de Derecho Civil, Mendoza, 2022).
4. El consumidor, por su calidad de tal es un sujeto de preferente tutela y, tal como ha dicho nuestro Máximo Tribunal, “no corresponde exigirles la diligencia de quien celebra un contrato comercial…” (CSJN, 22/04/2008, “Ledesma”, Fallos: 331:819, Considerando 7.°).
5. Respecto al consumidor en entornos digital, en las XXVIII Jornadas Nacionales de Derecho Civil (Mendoza, 2022), se concluyó por unanimidad: “2.1. El principio protectorio opera con mayor intensidad en los entornos virtuales, dada la situación de vulnerabilidad específica de los consumidores generada por la exposición al ambiente virtual, el marco regulatorio vigente y la brecha digital, que podrían incrementar las fragilidades” (Comisión N.° 5).
6. Doctrina y jurisprudencia ha coincidido en que el sistema informático que maneja el ingreso remoto de clientes al sistema bancario es una cosa riesgosa (CNCom, Sala D, 15/5/2008, “Bieniauskas, Carlos c/ Banco de la Ciudad de Buenos Aires”, elDial.com, Cita: AA4927).
7. Resulta razonable que sean las entidades bancarias que han introducido el riesgo de estas modalidades de contratación quienes deban soportarlo (XXVIII Jornadas Nacionales de Derecho Civil, Mendoza, 2022, Comisión N.° 5, Conclusiones 2.5 y ss.) y responder objetivamente por los daños derivados de ello (arts. 40 LDC y 1757 CCyC) (Miller, “Los casos de ‘phishing´ en la justicia…” cit., y jurisprudencia allí citada).
Fuero: Civil y Comercial,
Tribunal: Cám. de Apel. en lo Civ. Com. y Cont. Adm. 1º nom. de Río Cuarto (Córdoba),
Voces: derecho del consumidor, actividad bancaria, préstamo, homebanking, estafa, daño, seguridad,