En los autos “Gordillo, María de los Ángeles c/ Banco Patagonia S.A. s/ Ordinario” (Expte. N.º 12.684/2020), la Cámara Nacional de Apelaciones en lo Comercial, Sala E -integrada por María Guadalupe Vásquez, Héctor Osvaldo Chómer y Alfredo Arturo Kölliker Frers- confirmó la nulidad del préstamo tramitado sin consentimiento de la usuaria, pero dispuso que tanto el banco como la clienta asuman por mitades las consecuencias del fraude, al entender que hubo responsabilidad concurrente: riesgo propio del servicio y descuido de la víctima.
El caso comenzó cuando la actora descubrió que su cuenta en Banco Patagonia había sido “vaciada” tras el otorgamiento de un préstamo personal de $230.000 que nunca solicitó. Los fondos, junto con $20.000 que ya tenía depositados, fueron transferidos por terceros desconocidos, presumiblemente tras una maniobra de phishing.
El banco, que no contestó la demanda en tiempo y forma, sostuvo luego que las operaciones se habían realizado con “credenciales válidas” y segundo factor de autenticación mediante la tarjeta de coordenadas. La usuaria reclamó la nulidad del crédito, la devolución del dinero debitado y el reconocimiento de daños materiales y morales.
La sentencia de primera instancia había admitido parcialmente el reclamo, declarando la nulidad del préstamo, ordenando la restitución de $51.133,38 y $20.000 por las sumas debitadas, y otorgando $150.000 por daño moral. El banco apeló; la actora también lo hizo por los daños punitivos denegados.
“Resulta pertinente recordar que la conducta de toda entidad bancaria se mide con mayor severidad que la de los particulares, por tratarse de una actividad profesional que debe ajustarse a un estándar especial de responsabilidad agravada, dado que desarrolla una actividad que no puede apreciarse con los mismos parámetros que resultan aplicables a un particular medio, pues toda institución bancaria es un ente mercantil al que debe atribuirse un alto grado de especialidad.”
El tribunal comenzó recordando que la actividad bancaria con servicios de home banking y banca electrónica constituye una actividad riesgosa, lo que impone una responsabilidad objetiva al proveedor bajo el artículo 40 de la Ley de Defensa del Consumidor (LDC) y los artículos 1722 y 1757 del Código Civil y Comercial.
“Resulta pertinente recordar que la conducta de toda entidad bancaria se mide con mayor severidad que la de los particulares, por tratarse de una actividad profesional que debe ajustarse a un estándar especial de responsabilidad agravada, dado que desarrolla una actividad que no puede apreciarse con los mismos parámetros que resultan aplicables a un particular medio, pues toda institución bancaria es un ente mercantil al que debe atribuirse un alto grado de especialidad.”, expresaron los jueces.
En ese marco, los jueces señalaron que el banco es responsable por el riesgo del sistema que ofrece, más allá de su diligencia: si el servicio puede ser vulnerado por terceros, la entidad responde por el vicio o riesgo de la cosa.
“La responsabilidad de la entidad bancaria por las operaciones efectuadas a través del sistema de banca electrónica, como en este caso, la defensa central que planteó, consistente en sostener que habría cumplido debidamente con su obligación de seguridad, resulta inadecuada. Es que, tratándose de un supuesto de responsabilidad objetiva, no fue la suya una obligación de medios que le permitiera eludir cualquier reclamo demostrando la adopción de medidas razonables para evitar el daño sufrido por el demandante, sino que, para eximirse total o parcialmente de su responsabilidad, debía acreditar que la causa de aquél le era totalmente ajena (arts. 1722 CCyC y 40 LDC).", continuaro los magistrados.
“Hallo que el hecho pudo perpetrarse explotando el riesgo ínsito en la actividad bancaria remota al que ya hice referencia pero, también e inexorablemente, gracias a la facilitación -voluntaria o involuntaria- de la información de acceso a la cuenta por parte del accionante, de modo tal que ambas conductas tienen el carácter de antecedentes con-causales determinantes de la provocación del daño, lo cual autoriza a considerar configurado un supuesto de “concurrencia” de culpas o de factores de atribución de responsabilidad”
Sin embargo, advirtieron que la clienta también contribuyó al daño: el acceso de los estafadores a sus claves y coordenadas —sea por descuido o por haber brindado información de manera involuntaria— configuró una “culpa de la víctima”.
“Hallo que el hecho pudo perpetrarse explotando el riesgo ínsito en la actividad bancaria remota al que ya hice referencia pero, también e inexorablemente, gracias a la facilitación -voluntaria o involuntaria- de la información de acceso a la cuenta por parte del accionante, de modo tal que ambas conductas tienen el carácter de antecedentes con-causales determinantes de la provocación del daño, lo cual autoriza a considerar configurado un supuesto de “concurrencia” de culpas o de factores de atribución de responsabilidad”, se lee en la sentencia.
La Cámara entendió que el fraude se concretó tanto por el riesgo inherente al sistema de banca electrónica como por la conducta de la usuaria, que posibilitó la maniobra. Por eso, aplicando la teoría de la concurrencia de culpas, dispuso repartir la responsabilidad por mitades: 50% para el banco, por el riesgo del servicio, y 50% para la actora, por su conducta negligente:
“Ante la falta de elementos de juicio que autoricen a atribuir mayor gravitación a la responsabilidad de una de las partes sobre la de la otra, el criterio más razonable es el de distribuir los efectos de la reparación del daño por partes iguales entre los copartícipes”, se concluyó.