La Justicia condenó a la entidad por no proteger adecuadamente a una clienta frente a un fraude. El fallo ratificó que estas instituciones son responsables de la vulnerabilidad de sus sistemas y deben garantizar la seguridad de los ahorros. Cómo fue la maniobra para sustraer el dinero y qué otros rubros deberá pagar el banco como indemnización

En La Plata, la Cámara Segunda de Apelación en lo Civil y Comercial resolvió confirmar una sentencia que ordena a una entidad bancaria reintegrar más de setecientos setenta mil pesos y veintidós mil quinientos dólares, además de abonar diez millones de pesos en concepto de daño punitivo y moral a una mujer de edad avanzada que sufrió una estafa informática a través de la modalidad conocida como phishing.

El hecho que dio origen al litigio ocurrió el 1 de julio de 2022. Según consta en el expediente, la persona afectada resultó víctima de una maniobra de engaño en la que terceros lograron obtener información confidencial vinculada a sus cuentas bancarias. El monto sustraído fue transferido a otras cuentas, lo que derivó en la imposibilidad de disponer de esos fondos.

La parte demandante, tras el incidente, denunció la situación ante la entidad financiera y radicó la correspondiente denuncia policial. Además, solicitó judicialmente la devolución de las sumas sustraídas y una reparación económica por el daño sufrido.

La sentencia de primera instancia, dictada el 13 de octubre de 2025, hizo lugar parcialmente a la demanda. La jueza a cargo consideró que existió una conexión causal entre la operatoria fraudulenta y la falta de medidas de seguridad eficaces por parte del banco. Ordenó el reintegro de los fondos, así como el pago de una suma adicional por daño punitivo y daño moral.

La entidad financiera apeló la decisión. Argumentó que la maniobra fraudulenta fue posible por la conducta de la propia afectada al entregar voluntariamente sus datos a los ciberdelincuentes. Además, cuestionó la valoración de la prueba pericial informática y la procedencia de los rubros indemnizatorios, considerando excesiva la suma fijada.

Durante el proceso de apelación, el fiscal de Cámara sostuvo que la resolución de primera instancia interpretaba correctamente la normativa vigente en materia de protección de usuarios y consumidores. En su dictamen, recomendó confirmar la sentencia apelada.

En la revisión, la Sala III de la Cámara descartó la existencia de vicios formales en la sentencia cuestionada. Consideró que, aunque se citó erróneamente una causa penal ajena al expediente y se utilizó terminología no estrictamente coincidente con los hechos, estos elementos no invalidaban el razonamiento central del fallo.

El análisis de la Cámara se enfocó en la responsabilidad objetiva de los proveedores de servicios bancarios en el uso de plataformas digitales. El tribunal señaló que el banco debe adoptar medidas suficientes para prevenir fraudes y proteger a los usuarios, más allá del grado de descuido que pueda tener la persona afectada frente a un entorno digital de riesgo.

La pericia informática aportada al expediente concluyó que la entidad financiera cumplía con varias exigencias regulatorias, pero presentaba deficiencias en el monitoreo y control de accesos a sus sistemas. El informe destacó la ausencia de mecanismos de identificación robustos y la falta de alertas ante intentos fallidos de transferencia, lo que facilitó la maniobra delictiva.

El fallo también abordó el concepto de “hipervulnerabilidad” de la parte reclamante, en línea con la normativa y doctrina sobre derechos de consumidores. El tribunal consideró que el escaso conocimiento en sistemas informáticos y la edad de la persona la ubicaban en una posición de mayor vulnerabilidad frente a los riesgos digitales

La Cámara remarcó que el proveedor del servicio es quien debe demostrar que adoptó todas las medidas necesarias para impedir el fraude. La insuficiencia de controles y la falta de respuesta eficaz ante la denuncia inicial reforzaron la responsabilidad de la entidad.

Sobre la cuantificación del daño moral, el tribunal valoró la situación de angustia, imposibilidad de acceso a los fondos y el prolongado derrotero judicial y extrajudicial que atravesó la persona afectada. Sostuvo que la suma otorgada resultaba adecuada a la gravedad del perjuicio.

Respecto al daño punitivo, la Cámara recordó que la Ley de Defensa del Consumidor establece su procedencia ante el incumplimiento de obligaciones legales o contractuales, sin requerir necesariamente una conducta de especial gravedad subjetiva. La falta de respuesta efectiva y de previsión de los riesgos por parte de la entidad justificó la aplicación de esta sanción económica.

El tribunal rechazó los agravios de la entidad financiera sobre la supuesta arbitrariedad del fallo, la falta de prueba suficiente y la cuantificación de los rubros indemnizatorios. Consideró que la prueba pericial fue debidamente fundada y que la entidad no aportó elementos técnicos para desvirtuarla.

La sentencia confirmó el reintegro de las sumas debitadas y la indemnización adicional, sumando el pago de costas procesales a cargo de la entidad.

La resolución de la Cámara puso énfasis en la obligación de las entidades bancarias de extremar las medidas de seguridad para todos los usuarios, en especial para quienes presentan condiciones de mayor vulnerabilidad tecnológica.

El fallo citó normativa del Banco Central y resoluciones del Ministerio de Desarrollo Productivo que refuerzan la protección de los consumidores en el ámbito digital, así como la necesidad de acciones diferenciadas para quienes se encuentran en situaciones de desventaja.

La decisión del tribunal ratificó que el proveedor de servicios financieros es responsable por los daños derivados de fraudes informáticos cuando no logra demostrar la eficacia de sus mecanismos de prevención y control.

La Cámara subrayó que el estándar de seguridad exigible a las entidades bancarias debe elevarse cuando se trata de usuarios considerados hipervulnerables, tanto por razones de edad como por falta de conocimientos tecnológicos.