Un fallo judicial rechazó la demanda iniciada por una usuaria contra una entidad bancaria por una transferencia desconocida realizada desde su cuenta de homebanking hacia una billetera virtual. Si bien la sentencia encuadró el caso dentro de una relación de consumo y analizó el deber de seguridad que pesa sobre las entidades financieras, remarcó que esa obligación no convierte al banco en un “garante absoluto” frente a toda maniobra de fraude informático.
La jueza Civil María Eliana Reynals sostuvo que el deber de seguridad debe ser evaluado bajo la normativa protectora de consumidores y usuarios, pero aclaró que ello no implica atribuir responsabilidad automática a la entidad cada vez que un cliente desconoce una operación. En el caso, consideró que no se acreditó una falla en el sistema bancario ni una conducta jurídicamente reprochable que pudiera vincularse causalmente con el perjuicio denunciado.
“No desconozco el padecimiento que el evento dañoso perpetrado por terceros pudo producir en la economía como en el estado de ánimo de la actora-víctima”, sostuvo la magistrada, aunque añadió que esa afectación no podía ser imputada a la entidad financiera a la luz de la prueba producida.
De acuerdo con la demanda, la mujer transfirió más de un millón de pesos desde otras cuentas personales hacia su caja de ahorro bancaria. Apenas un minuto después de acreditados los fondos, el dinero fue derivado a una billetera virtual de una tercera persona, operación que la usuaria desconoció. A raíz de ello realizó el reclamo administrativo ante el banco, formuló una denuncia policial e impulsó una investigación penal por defraudación informática.
La entidad bancaria negó responsabilidad y sostuvo que la operación se realizó con normalidad técnica, mediante usuario, contraseña y token de seguridad. También afirmó que no se detectaron fallas en sus controles y que el acceso al sistema sólo pudo concretarse con credenciales válidas.
La magistrada explicó que, para llegar a una decisión, la prueba informática resultó determinante. De acuerdo al informe, el ingreso al sistema se realizó con credenciales legítimas, se utilizó el token como segundo factor de autenticación y no se registraron vulnerabilidades, inconsistencias ni fallas en el proceso. La experta que tuvo a cargo la pericia, señaló que una maniobra de ingeniería social, phishing o malware podría permitir a un tercero operar con datos válidos sin que el sistema bancario detecte una anomalía.
En ese contexto, sostuvo que el riesgo propio del sistema no se concretó por una falla del proveedor, sino por una conducta ubicada fuera de la esfera de control del banco. “No es exigible a las entidades financieras una obligación autónoma y genérica de investigar, reconstruir o explicar en sede judicial toda transferencia realizada a un tercero por el solo desconocimiento posterior del cliente”, señaló Reynals.
La demandante recurrió la sentencia de primera instancia.