Fraude digital: la Justicia analizó cuándo la falta de respuesta convierte al banco en responsable

En un contexto de creciente litigiosidad vinculada a delitos informáticos y uso de plataformas de home banking, donde la disponibilidad permanente para operar contrasta con canales de atención al cliente de funcionamiento restringido, la sala A de la Cámara Nacional de Apelaciones en lo Comercial confirmó la responsabilidad de una entidad bancaria por no haber brindado una atención efectiva y oportuna a una clienta mientras se desarrollaba un fraude digital que culminó con el vaciamiento de sus cuentas y la toma de un préstamo a su nombre. 

El caso: robo del celular, fraude en línea y falta de respuesta bancaria

En el caso "A., C. c/ Banco GGAL S.A. s/ ordinario", publicado en Microjuris.com.ar, la actora relató que fue víctima del robo de su teléfono celular un domingo por la noche. A pesar de haber intentado preservar la confidencialidad de su información mediante el borrado remoto del dispositivo, los delincuentes lograron acceder a sus cuentas bancarias y realizar múltiples operaciones: extracciones en pesos y dólares, así como la obtención de un préstamo personal.

La mujer advirtió en tiempo real el vaciamiento de sus cuentas, ya que recibía correos electrónicos automatizados que informaban sobre cada movimiento. Frente a ello, intentó comunicarse reiteradamente con el banco demandado por todos los canales disponibles -correo electrónico, teléfono, redes sociales y contacto directo con su asesor- sin obtener una respuesta eficaz durante casi tres días.

El período crítico coincidió, además, con feriados de carnaval, lo que dejó a la usuaria sin atención personalizada mientras las operaciones continuaban ejecutándose sin restricciones horarias.

La sentencia de primera instancia: responsabilidad por falta de respuesta oportuna

El juez de grado hizo lugar parcialmente a la demanda promovida por Carolina Ausias contra HSBC Bank Argentina S.A. -actual Banco GGAL S.A.- y condenó a la entidad al pago de una indemnización por daño directo, daño moral y daño psicológico.

Para así decidir, el magistrado consideró probado que las operaciones bancarias ilegítimas no fueron consecuencia de una conducta negligente de la clienta, sino que resultaron posibles por dos factores concurrentes: la vulneración del teléfono celular robado y, especialmente, la falta de reacción oportuna del banco frente a los reiterados intentos de contacto de la actora.

El juez destacó que, conforme surgía de la pericia informática, la clienta intentó comunicarse con la entidad casi inmediatamente después del robo y durante las horas siguientes, mientras los movimientos fraudulentos continuaban ejecutándose. Sin embargo, el banco no adoptó medidas eficaces hasta el siguiente día hábil posterior a los feriados de carnaval, lo que permitió que el fraude se desarrollara durante un lapso prolongado.

En ese marco, el fallo sostuvo que la entidad bancaria, en su carácter de proveedor profesional y colector de fondos públicos, incumplió su deber de custodia y seguridad, deber que -según aclaró- no se limita al ámbito físico, sino que se extiende a las plataformas digitales.

En cuanto a los rubros indemnizatorios, el juez admitió el daño directo vinculado a los intereses no percibidos, reconoció una suma por daño moral ante la afectación espiritual sufrida por la actora y concedió una indemnización por daño psicológico, fundada en el dictamen pericial que diagnosticó un cuadro de estrés postraumático. No obstante, rechazó el pedido de daño punitivo por considerar que no se había acreditado dolo ni culpa grave.

La apelación de las partes

Disconforme con la sentencia, la parte actora apeló principalmente la cuantía de las indemnizaciones concedidas y el rechazo del daño punitivo.

En relación con el daño moral, sostuvo que el monto fijado no reflejaba adecuadamente la magnitud del padecimiento sufrido, destacando que permaneció durante varios días sin respuesta mientras observaba cómo se vaciaban sus cuentas y se tomaba un préstamo a su nombre. Afirmó que esa situación generó un estado de angustia prolongado que excedía las molestias propias de un incumplimiento contractual.

Respecto del daño psicológico, cuestionó que el juez no hubiera incluido los gastos de tratamiento terapéutico, alegando que una reparación integral debía contemplar no solo la incapacidad diagnosticada, sino también los costos necesarios para su abordaje.

Finalmente, insistió en la procedencia del daño punitivo, argumentando que la conducta del banco evidenciaba una grave desatención hacia el consumidor y que, tratándose de una acción individual, no debía exigirse una prueba directa de dolo para su aplicación.

Por su parte, la entidad bancaria apeló la sentencia sosteniendo que no existía nexo causal entre su conducta y los daños invocados. Afirmó que el perjuicio sufrido por la actora fue consecuencia exclusiva del robo del teléfono celular y del accionar delictivo de terceros.

El banco sostuvo que sus sistemas de seguridad funcionaron correctamente y que las operaciones solo pudieron concretarse porque los delincuentes accedieron a las credenciales de la clienta. Señaló, además, que una vez recibida la denuncia policial, activó sus protocolos antifraude, bloqueó las cuentas y restituyó los fondos, lo que —a su criterio— demostraba una actuación diligente.

También cuestionó la procedencia del daño moral y psicológico, argumentando que no se había probado una afectación espiritual autónoma imputable a la entidad y que los padecimientos psicológicos diagnosticados derivaban del hecho violento del robo, no de la actuación bancaria.

La cuestión central: no la seguridad del sistema, sino la respuesta tardía

Al analizar el caso, la Cámara delimitó el objeto del incumplimiento atribuido al banco. No se juzgó una falla estructural del sistema de seguridad informática ni la robustez de los mecanismos de autenticación (token, biometría, claves), sino la demora y la ineficacia de los canales de atención al cliente frente a una situación de emergencia.

El tribunal destacó que la operatoria bancaria digital permite realizar transacciones y tomar créditos las 24 horas del día, los siete días de la semana, mientras que la atención humana efectiva se encontraba limitada a días hábiles y horarios acotados. Esa asimetría fue considerada relevante a los fines de analizar la responsabilidad.

La decisión empresaria de limitar los horarios de atención al cliente puede ser lícita en abstracto, pero no exime de responsabilidad cuando esa elección genera daños concretos, entendió la Cámara y recordó que la ilicitud puede configurarse no solo por la infracción de una norma expresa, sino también por la violación del ordenamiento jurídico en su conjunto.

Desde esa perspectiva, enfatizó que el banco, como proveedor profesional, tiene un deber de seguridad agravado, fundado tanto en la Ley de Defensa del Consumidor como en los principios del Código Civil y Comercial. Agregó que los fraudes informáticos constituyen un riesgo propio de la actividad bancaria moderna y no un hecho imprevisible o inevitable.

El nexo causal: la importancia del tiempo y de la omisión

Uno de los ejes centrales del fallo fue la valoración del nexo causal. La Cámara destacó que el fraude no se consumó en un solo acto, sino a lo largo de varias horas, durante las cuales la actora intentó en al menos veinte oportunidades comunicarse con el banco.

En ese contexto, concluyó que la ausencia de un canal de comunicación efectivo contribuyó a que los delincuentes continuaran operando. La omisión del banco, sostuvo el tribunal, tuvo incidencia causal en la producción del daño, descartando la aplicación de los eximentes de caso fortuito o hecho del damnificado.

Daño moral confirmado y daño psicológico revocado

En cuanto al daño moral, la Cámara confirmó su procedencia. Consideró acreditada la alteración a la paz y tranquilidad espiritual de la actora, tanto por el contenido de los mensajes enviados al banco -muchos de ellos en horarios nocturnos- como por la documentación médica que daba cuenta de un cuadro de gastritis y reposo indicado.

Sin embargo, revocó la indemnización por daño psicológico, al entender que no se había probado adecuadamente el nexo causal entre el incumplimiento bancario y el cuadro diagnosticado. Señaló que los síntomas descriptos por la perito parecían más vinculados al hecho traumático del robo que a la falta de atención posterior.

Daño punitivo: interpretación restrictiva del artículo 52 bis

Finalmente, la Cámara confirmó el rechazo del daño punitivo. Reiteró que el artículo 52 bis de la Ley de Defensa del Consumidor debe interpretarse de manera restrictiva y que su aplicación exige la verificación de dolo, culpa grave o un desprecio deliberado por los derechos del consumidor.

Si bien reconoció el incumplimiento del banco, entendió que su conducta no alcanzó la gravedad necesaria para justificar la imposición de una multa civil.