Autos: GARBIGLIA, ROMINA SOLEDAD C/ BANCO DE LA NACION ARGENTINA Y OTRO – ABREVIADO - OTROS - TRAM.ORAL
Expte. Nº 11137005
FISCALIA CAMARA APELA CIV COM
Fecha: 05/08/2024
Resoluciones relacionadas acá.
Excma. Cámara:
La Fiscala de Cámaras Civiles Comerciales y del Trabajo en estos autos caratulados “Garbiglia, Romina Soledad c/ Banco de la Nación Argentina y otro – Abreviado – otros – Tram. Oral – Expediente SAC 11137005”, por ante la Cámara Octava de Apelaciones en lo Civil y Comercial, comparece y manifiesta:
I.- Resolución recurrida
Que viene a contestar el traslado corrido con motivo de los recursos de apelación interpuestos por las partes codemandadas Banco Nación Argentina y Red Link S.A. en contra de la Sentencia N° 17 del 01/03/2024 dictada por el Juzgado de Primera Instancia y 37° Nominación en lo Civil y Comercial conforme a la cual dispuso: “I. Hacer lugar a la demanda de daños y perjuicios interpuesta por la Sra. Romina Soledad Garbiglia, D.N.I. 27.897.230 en contra del Banco de la Nación Argentina y de Red Link S.A. y, en consecuencia, condenar a las entidades nombradas a: i. reintegrar a la actora las siguientes sumas: a. la suma de Pesos cincuenta y dos mil ($ 52.000,00). b. la suma de Dólares Estadounidenses nueve mil ($ 9.000,00) y; ii. pagar a la actora la suma de pesos quinientos mil ($ 500.000,00) en concepto de daño moral. En cada caso, con más los intereses apuntados en los considerandos respectivos. Rechazar la pretensión de la actora respecto de la aplicación de la sanción prevista en el art. 83 del C.P.C., y las sanciones previstas en los arts. 52 bis –daños punitivos- y 54 bis -publicación de la sentencia- de la Ley 24.240. II. Imponer las costas en un cien por ciento (100%) a cargo de los demandados Banco de la Nación Argentina y Red Link S.A. (Art. 130 del C.P.C.). III. Regular los honorarios definitivos de los Dres. Mirella Calandri y Sebastián Tomás Aliaga de Zavalía, en la suma de Pesos dos millones cuatrocientos treinta y seis mil doscientos sesenta y nueve con cincuenta centavos ($ 2.436.269,50). IV. No regular honorarios en esta oportunidad a los letrados de las accionadas Dres. Agostina Capello, Norberto Alfonso Chain, Marcelo Alejandro Pandolfi y Mariano Mansilla, en virtud de lo dispuesto por el art. 26 del C.A. -contrario sensu-. V. Regular los honorarios de la perito oficial informática Ariadna Marina Dacci Piccoli, en la suma de Pesos setenta y siete mil seiscientos veinte con ochenta centavos ($ 77.620,80– 4 jus). A todas las sumas deberá adicionarse el porcentaje del veintiuno por ciento (21%) en caso de corresponder, esto es, si al momento de la percepción de los emolumentos los mencionados acreditan encontrarse inscriptos en dicho impuesto. Protocolícese, hágase saber y dese copia”.
II.- Actuaciones en la instancia recursiva
Seguidamente, corresponde poner de relieve los antecedentes centrales de la instancia recursiva.
II.1.- Recurso de apelación de la parte codemandada Red Link S.A.
II.1.1.- Expresión de agravios
Con fecha 06/05/2024 la codemandada se alza en contra del resolutorio en crisis.
En lo medular, considera que el error sustancial en el que incurrió el Juzgado consistió en desatenderse casi por completo de los principios jurídicos del derecho de fondo, cayendo en una absoluta contradicción al confundir conceptos básicos a lo largo de toda sentencia. Por un lado, fundamentó su decisión en el deber de seguridad que corresponde cumplir por parte de las entidades bancarias, pero luego falló también en contra de Red Link, que nada tiene que ver con la seguridad con la que deben operar los bancos, respecto del servicio que prestan (en el caso, por medio del homebanking).
Además, al realizar un análisis sobre la procedencia o no de la excepción de legitimación pasiva interpuesta por su parte, no hizo más que referirse al Banco, optando arbitrariamente por el rechazo de la misma sin fundamentación alguna al respecto.
Manifiesta que, el Juzgado basó su decisión exclusivamente respecto de los roles de los bancos y su responsabilidad frente al servicio que brindan a sus clientes y de la solidaridad establecida en la Ley Consumeril. Por lo tanto, de la sentencia no surgen argumentos fácticos, ni jurídicos de los que se derive que corresponda la atribución de responsabilidad a Red Link.
Advierte que, precisamente, la simple cadena de comercialización que determina el art. 40 de la Ley de Defensa del Consumidor no responsabiliza a su parte, sino que se debe demostrar que efectivamente incurrió en una conducta reprochable, lo cual no ocurrió en autos.
Indica que, dichas faltas graves hicieron que la decisión del Juzgado fuera absolutamente paradójica, mezclando criterios y principios básicos del Derecho del Consumidor y del Derecho de Daños.
Cuestiona que conforme la sentencia la relación jurídica contractual que vinculó a las partes queda enmarcada en el régimen previsto por la Ley de Tarjetas de Crédito N°25.065. Sin embargo, ello no es así por cuanto el reclamo de la actora versa exclusivamente respecto de transferencias bancarias realizadas desde su homebanking, no así respecto de un problema con su tarjeta de crédito o débito.
A renglón seguido, expone sus quejas en particular las que admiten el siguiente compendio.
En su primer agravio, cuestiona el rechazo de la excepción de falta de legitimación pasiva interpuesta como defensa de fondo por Red Link.
Al respecto, indica que el Juzgado rechazó la excepción articulada por su parte, considerando que “la circunstancia de que no exista un contrato específico celebrado entre Red Link S.A. con la actora, no impide considerar a aquella -prima facie- legitimada pasivamente para ser demandada en los presentes, por cuanto formó parte de la cadena de servicios que se le brindaban al usuario y que dieron motivo al evento dañoso por el que ahora reclama”.
Sin embargo, expone que la sentencia se contradice en sí misma, toda vez que establece que entre la actora y el Banco existía una relación de consumo, por ser este el proveedor del servicio, pero no así con Red Link.
Además, para sostener su postura, se cita en la Sentencia el fallo “CNCom., “Zagdañski, Damian Ariel c Percomin ICSA y Otros s/ordinario”, del 29/6/16, el cual se refiere a las entidades “emisoras” y no a las procesadoras de datos, como es el caso de su parte, quien no tiene relación alguna con la actora.
Puntualiza que, diversamente a lo expuesto por el Tribunal de grado, Red Link no presta, sino que, por el contrario, procesa datos que, si son ingresados correctamente, la operación será satisfactoria. En otras palabras, no tiene ningún contacto con la actora, quien solamente es cliente del Banco.
Manifiesta que, la obligación de seguridad recae sobre las entidades bancarias y, por ende, cualquier incumplimiento es responsabilidad del Banco y no de su procesadora.
En su segundo agravio, critica que el Juzgado incurrió en un error al considerar que existió relación de consumo entre la actora y Red Link.
Ello es así toda vez que la actora contrató directamente con el Banco Nación y su parte es ajena a la relación jurídica principal entre la actora y el Banco, entidad con la cual la actora celebró un contrato bancario y fue quien emitió la tarjeta de débito y donde se encuentra radicada su cuenta que le permitió realizar operaciones a través de su homebanking.
En lo relativo al argumento del Tribunal acerca de que su parte integra la cadena de comercialización, explica que la función de Red Link se circunscribe a la administración de la Red y a operarla de acuerdo a las instrucciones impartidas por el Banco, pero de ningún modo posee atribución sobre las cuentas o fondos de titularidad de la actora, ni recae sobre su parte una obligación de seguridad, acción que correspondía únicamente a la entidad bancaria y, por ende, quien sólo podía evitar que se produjera el fraude a la actora.
En su tercer agravio, cuestiona la atribución de responsabilidad a Red Link en lo que refiere a la obligación de seguridad.
Puntualiza que, diversamente a lo expuesto por el Tribunal, su parte no intervino activamente en el reclamo primigenio efectuado por la actora, agravando el riesgo, lo cual claramente no fue así. Máxime, teniendo en cuenta que el propio Juzgado admitió que no existen pruebas en contra de su parte.
Hace presente lo expresado por el Juzgado acerca de que “Sin perjuicio de que no existe prueba certera de la existencia de la comunicación efectuada por la actora al 0800 de Red Link el día 26/03/2022 en forma previa al evento dañoso y por la cual esta última le habría manifestado que el reclamo debía ser efectuado por redes sociales, lo cierto es que la propia codemandada reconoce expresamente en su conteste que “… la posibilidad de realizar reclamos por redes sociales actualmente síes un canal efectivo por tanto el 90% de la población utiliza alguna red, y resulta más sencillo canalizarlo por ahí, que yendo presencialmente a una sucursal o bien por teléfono. En consecuencia, las redes sociales configuran una opción viable para hacer reclamos”.
A partir de ello, infiere que el propio Tribunal reconoció que no existe prueba certera para demostrar que la actora se comunicó con su parte, como así tampoco que haya sido Red Link quien recomendó a la actora realizar el reclamo por las redes sociales.
Bajo esta perspectiva, explica que la sentencia se basó sobre una afirmación realizada por su parte en la contestación de demanda, que resulta totalmente certera y que bajo ningún punto de vista implica que Red Link S.A. sea responsable por el hecho de autos. Es de público conocimiento que los reclamos ante cualquier entidad se pueden efectuar por redes sociales, lo que no implica que el reclamante, en cualquier situación, revele sus claves por medios telefónicos.
Agrega que, aún en caso de que Red Link hubiera recomendado a la actora realizar su reclamo mediante las redes sociales, no existe responsabilidad alguna de Red Link, pues la obligación de seguridad se encuentra en cabeza del Banco y la actora por sí misma fue quien reveló sus claves a un tercero, cuando es sabido que el Banco nunca va a solicitar este tipo de datos.
Tampoco existen pruebas certeras que permitan afirmar que Red Link agravó el riesgo.
Cita jurisprudencia en apoyo de su postura.
En otras palabras, considera que Red Link no incumplió ninguna de las obligaciones establecidas en la Ley de Defensa del Consumidor, por lo que no es posible endilgarle responsabilidad. Por el contrario, cuando la actora se comunicó con Red Link, su parte cumplió debidamente con el deber de información y las medidas que tenía a su alcance para colaborar con la actora.
Sin embargo, advierte que es el banco emisor de la tarjeta de débito de la actora y donde tiene radicada su cuenta quien debería haber actuado rápidamente para frenar el supuesto fraude realizado a la actora como así también proporcionarle toda la información debida de lo ocurrido y solucionar el problema en tiempo y forma, lo cual no ocurrió, responsabilidad que recae exclusiva y totalmente en cabeza del Banco.
En su cuarto agravio, critica la conclusión del Tribunal acerca de que no se acreditó la existencia de eximentes de responsabilidad.
Es que, advierte la quejosa, las constancias de autos confirman que la actora reveló sus claves y que fue engañada por terceros, con lo cual se encuentran acreditadas las dos eximentes de responsabilidad: culpa de la víctima y hecho de un tercero por el que Red Link no debe responder.
Precisa que el Tribunal se equivocó, sin fundamentos jurídicos ni facticos, al no eximir de responsabilidad a su parte, puesto que la propia actora brindó sus claves y, tal como fue explicado anteriormente, Red Link es una procesadora de datos por lo que, si las claves se ingresan de forma correcta, la transferencia se autoriza y resulta aprobada, desconociendo la Red quién realiza las operaciones.
Cita jurisprudencia en apoyo de su postura.
Por lo tanto, no hay dudas de que ocurrieron las dos eximentes de responsabilidad que rompen el nexo causal en lo que respecta a Red Link.
En suma, considera que V.E debe remediar los errores manifiestos en los que incurrió el Juez de Primera Instancia al analizar la responsabilidad respecto de su parte y modificarla, haciendo lugar a la defensa de falta de legitimación pasiva opuesta como defensa de fondo por su mandante y, en subsidio, rechazar la demanda.
En su quinto agravio, cuestiona que el Juzgado fijó una indemnización elevadísima de $500.000 por daño moral sin fundamento alguno.
La incongruencia de la suma fijada, desde la óptica de la quejosa, se refleja en los parámetros que utilizó el Juez para fijarla: “dicho monto otorga una cantidad suficiente y razonable a los fines de otorgar a la accionante un debido consuelo conforme los placeres sustitutivos a los que con este capital puede acceder con el fin de aliviar en la mejor medida, el menoscabo espiritual sufrido con motivo del hecho”.
Al respecto, indica que la suma no sólo es completamente un criterio subjetivo del Juez, sino que, además, ese supuesto menoscabo espiritual se produjo porque la actora reveló sus claves a un tercero.
Advierte que, pese a todas las advertencias que existen, la actora igualmente de manera negligente reveló sus claves y por ese acto y no otro, ingresaron a su homebanking y realizaron las transferencias.
Por lo tanto, el dinero que la actora se privó de usar fue pura y exclusivamente a raíz de una acción de plena voluntad de sus actos.
A la luz de lo expresado, considera que su parte no tiene por qué indemnizar un daño extrapatrimonial del que no tuvo nada que ver y por una suma que fue fijada completamente de manera discrecional por el Juez.
Por ende, no hay dudas de que en el ámbito de la responsabilidad contractual el acaecimiento de padecimientos espirituales debe ser suficientemente acreditado por quien lo reclama, teniendo su asidero carácter restrictivo.
En definitiva, previo efectuar la correspondiente reserva de caso federal, solicita que se revoque la sentencia atacada, con costas.
II.1.2.- Contestación de los agravios
a.- Corrido el traslado es contestado con fecha 21/05/2024 por la parte actora, propiciando se declare desierto el recurso de apelación o, en su caso, sea rechazado, con costas.
b.- Por su parte, la codemandada -Banco de la Nación Argentina-, en oportunidad de contestar el traslado con fecha 19/07/2024, puso de relieve que el apelante esgrime una serie de fundamentos que son coincidentes con los argumentos oportunamente vertidos por su parte. Puntualiza que, la apelante Red Link S.A., hace hincapié en la negligencia de la actora al brindar sus claves personales a un tercero y por ese ese accionar se produce el hecho dañoso que se reclama en autos. Manifiesta que, existe una clara coincidencia en los argumentos de Red Link S.A. y los del Banco Nación, vinculados a la culpa de la víctima por el hecho de haber dado sus claves y usuarios personales de homebanking a un tercero, desconociendo las advertencias y publicidades que a dichos fines realiza el Banco de la Nación Argentina. Culmina remitiéndose a la expresión de agravios de su parte, la que ratifica en todos sus términos.
II.2.- Recurso de apelación de la parte codemandada Banco Nación Argentina
II.2.1.- Expresión de agravios
Con fecha 10/06/2024 la parte codemandada se alza en contra del pronunciamiento en crisis.
Cuestiona que, al decidir como lo hizo, el Tribunal de grado valoró erróneamente las constancias de la causa, entendiendo que el Banco de la Nación Argentina no acreditó en autos haber desplegado en forma correcta y adecuada las medidas de seguridad para evitar la consumación de la estafa telefónica a la actora y, por ende, que el Banco ha incumplido con el deber de seguridad que debe imperar materia consumeril.
Puntualiza que, el Tribunal de grado expresa conclusiones que no se encuentran avaladas ni por la prueba ofrecida e incorporada en autos, ni por el sentido común, ya que responsabiliza a su parte por la negligencia e impericia de la Sra. Garbiglia quien brindó sus claves personales a desconocidos.
Incurre así en afirmaciones que violan el principio de congruencia y de la sana crítica que debe primar en las resoluciones judiciales.
Cuestiona que se omitió valorar prueba dirimente (documentales y confesional) apartándose de las reglas de la sana crítica racional.
En esta línea, explica que, conforme lo manifestado por la Sra. Garbiglia, surge que la citada informó y dio voluntariamente su usuario de home banking y clave alfanumérica a un desconocido, brindándole información personal. En este sentido, las transferencias fueron realizadas con el usuario y contraseña que es de responsabilidad del titular exclusivamente. Por lo tanto, no le asiste responsabilidad alguna a su parte, ya que dichos datos son de uso personal y confidencial.
Todo ello se encuentra estipulado en las condiciones que rigen la caja de ahorro en pesos o dólares y se encuentra incorporado en autos como prueba documental.
Específicamente en la cláusula N° 14 de las Condiciones que rigen la Cuenta Caja de Ahorros en Pesos/Dólares Estadounidenses y Tarjeta de Débito se lee:
“14. 4. No divulgar el número o las letras de su clave ni escribirlo en la tarjeta magnética ni en elementos que se guarden con ella, ya que dicho código es la llave de ingreso a sus cuentas.
14.5. No digitar las claves personas (PIN/PIL) en presencia de personas ajenas, aun cuando pretendan ayudarlos, ni facilitar la tarjeta magnética a terceros, ya que ella es de uso personal…”
Reitera que la titular es la única responsable de la custodia y guarda de las claves de acceso a sus cuentas, las cuales revisten el carácter de personal y confidencial, por lo que son de conocimiento exclusivo del cliente. En ese sentido, el acceso a las mismas por parte de otras personas depende exclusivamente de que el cliente las proporcione. En base a lo apuntado, todas las operaciones realizadas con dicha clave corresponden a operaciones de su exclusiva responsabilidad.
Todo lo reseñado supra es prueba documental incorporada en autos y fundamental a la hora de valorar la responsabilidad de su parte.
Por otro lado, y en la misma línea de lo anterior indica que en la prueba confesional que se tomó en la audiencia complementaria, la propia actora reconoce que tiene conocimiento de las campañas que realiza el Banco Nación a los fines de no entregar claves y evitar así estafas informáticas. En dicha audiencia, la actora reconoce explícitamente tener conocimiento de estas advertencias realizadas por el Banco y tener conocimiento que no se deben entregar las claves personales. Puntualiza que, el hecho de que la Sra. Garbiglia es profesional con título universitario, es decir no se trata de una consumidora hipervulnerable para actuar con el Banco Nación a través de canales virtuales, conforme lo prescripto por la Resolución 139/20 de la Secretaría de Comercio Interior. Es que, remarca la impugnante, la propia actora reconoce en la audiencia confesional que conocía su deber de no brindar las claves ya que el Banco realiza las campañas pertinentes. En otras palabras, se trata de un caso de negligencia de una consumidora que brindó sus claves personales a desconocidos.
Advierte que VE debe realizar una correcta ponderación de la actividad de la víctima a los fines de determinar la responsabilidad de su parte.
Hace presente que el art. 40 de la Ley 24.240 es claro cuando dice que el proveedor del servicio sólo se liberará de su responsabilidad cuando demuestre que la causa del daño le ha sido ajena. Puntualiza que la negligencia o culpa de la víctima en este caso es un eximente de responsabilidad, que opera liberando al Banco, poniendo de resalto que, en el caso concreto, el daño se produce por una acción de la Sra. Garbiglia, que brindó sus claves personales y provocó con su negligencia el resultado dañoso que reclama.
En definitiva, solicita que se revoque la resolución en todas sus partes, haciendo lugar a la impugnación incoada, con costas en ambas instancias, dejándose sin efecto las regulaciones de honorarios practicadas y debiendo ser adecuadas a la nueva resolución que se dicte.
II.2.2.- Contestación de los agravios
a.- Corrido el traslado es contestado con fecha 13/06/2024 por la parte actora, propiciando se declare desierto el recurso de apelación o, en su caso, sea rechazado, con costas.
b.- A su turno, con fecha 22/07/2024 contesta el traslado la codemandada Red Link S.A., poniendo de resalto que coincide con la manifestado por el Banco respecto a que la sentencia fue arbitraria, produciéndose una omisión absoluta de la valoración de la prueba producida, haciendo lugar a la demanda en base a un criterio subjetivo, dejando de lado completamente criterios y principios básicos del Derecho del Consumidor y del Derecho de Daños.
III.- La materia de dictamen
Así las cosas, esta Fiscalía de Cámara advierte que las cuestiones debatidas giran en torno a determinar los siguientes aspectos.
Por un lado, en el recurso de apelación de la codemandada Red Link S.A. se cuestiona: a) si resulta procedente el rechazo de la excepción de falta de legitimación pasiva; b) si se verifica una relación de consumo entre la actora y Red Link S.A.; c) si resulta ajustada a derecho la atribución de responsabilidad a su parte y, vinculado con ello, si corresponde aplicar a su parte la obligación de seguridad; d) si se encuentran acreditadas las eximentes de responsabilidad invocadas en torno a la culpa de la víctima y el hecho del tercer por el cual no debe responder y; e) la procedencia y cuantificación del daño moral.
Por otro lado, en el recurso de apelación de la codemandada Banco Nación Argentina se discute si resulta ajustada a derecho la responsabilidad que se atribuye a su parte y, vinculado con ello, la procedencia de la eximente invocada en torno a la culpa de la víctima.
IV.- Intervención del Ministerio Público
Por directiva de orden público, la Ley de Defensa del Consumidor en su art. 52, convoca a este Ministerio Público Fiscal para que actúe, en caso de que no lo haga en otro carácter -vgr. art. 54 de la LDC-, como fiscal de la ley en los procesos de consumo.
La naturaleza supraindividual de los intereses que la ley precitada llama a tutelar en las relaciones de consumo -los que trascienden el interés patrimonial de los consumidores comprometidos en el caso- reside en la defensa del orden público y social, en definitiva del bienestar general, función propia y específica del Ministerio Público conforme manda legal y constitucional (art. 172 de la Constitución Provincial; arts. 1, 9 -inc. 1-, 23 y 33 de la Ley 7.826 y art. 52 de la Ley 24.240).
En el caso de autos no se encuentra controvertida la existencia de una relación de consumo entre la parte actora Romina Soledad Garbiglia y Banco Nación Argentina, con motivo de la titularidad de caja de ahorro en pesos y en dólares estadounidenses, así también como usuaria de la tarjeta de débito (art. 42 de la Constitución Nacional, arts. 1, 2 y 3, Ley de Defensa de Consumidor y art. 1092 y cc. Del Código Civil y Comercial de la Nación), todo lo cual, además de ser compartido, es suficiente para justificar la intervención de este Ministerio Público en calidad de fiscal de la ley (art. 52, LDC).
Ahora bien, se advierte que sí se encuentra controvertida la configuración de la relación de consumo entre la actora y la codemandada Red Link S.A, extremo que se abordará en el apartado siguiente.
V.- Punto de partida: relación de consumo entre la parte actora y Red Link S.A.
Sobre el tópico mencionado en el epígrafe, cabe señalar que, diversamente a lo expuesto por la codemandada apelante, efectivamente se configura relación de consumo entre la actora y Red Link S.A., conforme las razones que se exponen a continuación.
Como premisa normativa hay que tener en consideración que, tanto la Constitución Nacional (art. 42) como así también la Ley de Defensa de Consumidor, al igual que el Código Civil y Comercial de la Nación, receptan la noción de “relación de consumo”, la cual es de mayor amplitud que el “contrato de consumo”.
Como premisa fáctica, se advierten dos extremos cuya existencia no está controvertida en autos.
Por un lado, y, tal como se explicitó, la actora tiene un vínculo contractual con Banco Nación Argentina con motivo de la titularidad de cajas de ahorro en pesos y en dólares estadounidenses y en calidad de usuaria de tarjeta de débito.
Por otro lado, Red Link S.A. se encuentra vinculada contractualmente con Banco Nación Argentina como administradora de la red de cajeros automáticos y transferencia electrónica de fondos, tal como reconoce al contestar la demanda (18/11/2022) oportunidad en la cual expresó que “Mi mandante solamente posee un contrato de prestación de servicio firmado con la entidad bancaria el 26 de abril de 1995 en su calidad de administradora de una red de cajeros automáticos y transferencia electrónica de fondos; su función consiste en conectar a la Red a los adherentes (en este caso Banco Nación), quienes emiten las tarjetas que habilitan a sus clientes para efectuar diversas operaciones”, puntualizando que “mi mandante solamente posee un vínculo jurídico con el Banco y no así con la actora, a través del contrato celebrado en el cual pactaron las bases y condiciones de la prestación, por parte de mi mandante, del servicio de autorización y procesamiento de las operaciones pertenecientes a la entidad bancaria”. Cabe agregar que, tal actividad encuentra respaldo en la documentación acompañada en archivo adjunto titulado “Contesta Demanda – Comb”, centralmente de la cláusula primera (página 47), sin que pueda soslayarse que, precisamente, por desplegar tal actividad obtiene un ingreso económico, conforme se desprende de la cláusula 20 (páginas 50 y 51).
En conclusión, no encontrándose controvertido que la parte actora era titular de dos cajas de ahorro -en pesos y en dólares estadounidenses- y usuaria de la tarjeta de débito con Banco Nación Argentina- y que Red Link S.A. se dedica al procesamiento de datos de la referida tarjeta y que lucra por ello, mal podría invocar ajenidad a la “relación de consumo”, noción que -vale destacar- además de ser más amplia que el “contrato de consumo”, encuentra tutela constitucional (art. 42, CN).
La doctrina y la jurisprudencia respaldan la conclusión propiciada por este Ministerio Público¸ al postularse, desde un punto de vista general, la aplicación del estatuto consumeril a todos los integrantes de la cadena de comercialización del “sistema de tarjeta de crédito”.
Dentro de este orden de ideas, la Cámara Nacional de Apelaciones en lo Comercial, sala D, puso de relieve que el art. 40 de la LDC “…extiende la responsabilidad a todos los integrantes de la “cadena de comercialización” con motivo en una defectuosa prestación de un servicio, coincidiéndose en que tal disposición es aplicable al “sistema de tarjeta de crédito” (conf. Mariño López, A., “Responsabilidad por utilización indebida de tarjetas de crédito”, Buenos Aires, 2004, p. 391; Muguillo, R., “Tarjeta de crédito”, Buenos Aires, 2004, p. 165; Diez Ormaechea, R., “Responsabilidad del administrador del sistema de tarjeta de crédito”, LL del 16/1/2017; CNCom., esta Sala D, 20/4/2021, “Filizzola, Jorge y otro c/ Banco Santander Río S.A. s/ sumarísimo”; CNCom., Sala C, 21/5/1998, “Jaraguionis, Nefi c/ Banco de Boston y otro”, LL 1998-F-168)”. Se destacó, asimismo que, “…no puede descartarse la responsabilidad de Prisma Medios de Pago S.A. frente a la actora, pues frente al usuario, el servicio de tarjeta de crédito funciona como un “sistema” en el que actúan de manera coordinada tanto la entidad bancaria emisora como la empresa administradora y organizadora de dicho sistema que lo controla y explota”. Además, señaló que “…la responsabilidad solidaria que deriva del art. 40 de la LDC implica que, frente al consumidor, ambos demandados responden por el total de la condena, pues permitieron, con su accionar, la generación del perjuicio sufrido, y que la accionante viera vulnerado su derecho a recibir un trato digno. Es que si Prisma Medios de Pago S.A. hubiera atendido correctamente el desconocimiento del consumo que realizó la actora, ningún daño se habría producido. Es decir, que no corresponde efectuar una discriminación de los rubros en los cuales uno u otro hubieren tenido participación, sin perjuicio del derecho que consideren les asista para reclamarse mutuamente” (Cámara Nacional de Apelaciones en lo Comercial, sala D, resolución de fecha 30/08/2022, “Iturbide, Mónica Mabel c. Prisma Medios de Pago S.A. y otro s/ ordinario”, La Ley Online, cita: TR LALEY AR/JUR/115700/2022).
Específicamente respecto a Red Link S.A. la jurisprudencia también se inclinó por la aplicación del estatuto consumeril, al señalar que “…aunque no exista una relación contractual entre Red Link y el denunciante, no debe excluirse por ello la aplicabilidad de la ley 24240. La Constitución Nacional, en su art. 42, no se refiere al «contrato de consumo» sino a los derechos de los consumidores y usuarios «en la relación de consumo «. Obsérvese que esta expresión es lo suficientemente amplia para abarcar «a todas las circunstancias que rodean o se refieren o constituyen un antecedente o son una consecuencia de la actividad encaminada a satisfacer la demanda de bienes y servicios para destino final de consumidores y usuarios» (Farina, Juan M., «Defensa del consumidor y del usuario», Ed. Astrea, Buenos Aires, 1995, p. 7). Por su parte, la ley 24240 » se refiere no sólo al contrato para consumo, sino que amplía su contenido a otros aspectos íntimamente vinculados a los derechos de los consumidores y usuarios, que si bien exceden del ámbito estrictamente contractual, entran en la relación de consumo a que se refiere el art. 42, CN» (Farina, J., «Defensa del consumidor…», cit., p. 10). Por otra parte, algunas relaciones de consumo -en la actualidad- asumen formatos complejos en los que intervienen diferentes sujetos, que se relacionan a veces directamente, otras de manera mediata. Precisamente estamos ante una de ellas, que se configura alrededor de los cajeros automáticos. «La contraparte del consumidor y obligado al cumplimiento de la Ley de Defensa del Consumidor, se halla constituida por `todas las personas físicas o jurídicas de naturaleza pública o privada que, en forma profesional, aun ocasionalmente, produzcan, importen, distribuyan o comercialicen cosas o presten servicios a consumidores o usuarios…’ (art. 2, ley 24240)… dentro de ese concepto de servicios queda incluido el de la prestación del servicio de cajeros automáticos… dentro de ese concepto no sólo quedan atrapados como proveedores el Banco o Entidad Financiera sino también todos aquellos que intervienen en el circuito económico» (Jabif, Hernán M. y Pastore, Augusto O., » Relación de consumo : los cajeros automáticos», DJ 2007-II-1037). El servicio de cajeros automáticos es prestado por los bancos como accesorio, y genera numerosos vínculos -más allá de la relación entre el titular de la cuenta y la entidad financiera-«hasta implicar a terceros que no participaron en la contratación del servicio» (Jabif y Pastore, » Relación de consumo …», cit.). Dicho en otras palabras, «la relación de consumo puede ser generada por un contrato, un acto unilateral o un hecho jurídico» (Corte Sup., «Ferreyra, Víctor y otro v. VICOV S.A s/daños y perjuicios», 21/3/2006). Red Link SA intervino en la cadena que brindó el servicio de cajeros automáticos al Sr. Gianfelice, y determinó la captura de su tarjeta. Es más, son destacables las observaciones efectuadas a fs. 125 in fine, que deducen la intervención de Red Link en la relación de consumo de la inclusión de su logo en los cajeros y del reconocimiento del perjuicio que le causa el mal funcionamiento de los mismos (circunstancias especialmente convenidas entre la citada entidad y el Banco). Por lo tanto, la resolución objetada es ajustada a derecho en tanto considera a Red Link SA implicada en la relación de consumo que dio origen al reclamo del usuario, pues sus fundamentos no son meramente dogmáticos y responden a la realidad de los hechos comprobados y a una interpretación razonable de la normativa aplicable. De este modo, es claro que la entidad apelante debe ser alcanzada por la ley 24240” (Cámara Federal de Apelaciones de Mar del Plata, “Red Link SA v. Dirección Nacional de Comercio Interior”, 18/06/2009, cita: TR LALEY 45001322).
A lo dicho cabe agregar que, aún eventualmente en la hipótesis de duda, resultaría aplicable la interpretación más favorable al consumidor (art. 3, LDC), tal como propicia la doctrina (Farina, Juan M., Defensa del consumidor y del usuario. Comentario exegético de la ley 24.240 con las reformas de la ley 26.361, 4° edición, Ed. Astrea, Buenos Aires, 2009, página 69). Complementando lo anteriormente expresado, no puede soslayarse que el principio de interpretación más favorable al consumidor se encuentra de modo implícito en el art. 42 de la Constitución Nacional (Confr. Sahián, José Humberto, Dimensión Constitucional de la Tutela a los Consumidores. Diálogo con los Derechos Humanos, Ed. La Ley, Buenos Aires, 2017, página 234 y la jurisprudencia del Alto Cuerpo Nacional allí citada: Fallos:330:3725).
Recapitulando, las circunstancias descriptas permiten concluir razonablemente que en la especie se configura una relación de consumo entre la parte actora y Red Link S.A. (art. 42 de la Constitución Nacional; arts. 1, 2 y 3, LDC y art. 1092 y cc. CCyCN), todo lo cual sella la suerte adversa de su queja.
VI.- Excepción de falta de legitimación pasiva
Prosiguiendo el análisis, corresponde abordar la queja en torno a la -invocada- falta de legitimación pasiva articulada por Red Link S.A., punto sobre el cual cabe adelantar un criterio en sentido contrario al pretendido por la quejosa, conforme los fundamentos que se exponen en los párrafos que siguen.
Al respecto, es pertinente recordar que la legitimación «ad causam», «…es la condición jurídica en que se halla una persona con relación al derecho que invoca en juicio, ya sea en razón de su titularidad o de otras circunstancias que justifican su pretensión» (Morello – Pasi Lanza – Sosa Berizonce, Códigos, Abeledo Perrot, T. VI, página 314, en Díaz Villasuso, Mariano A., Código Procesal Civil y Comercial de la Provincia de Córdoba, Tomo I, Editorial Advocatus, Córdoba, 2013, páginas 637 y 638).
Indudablemente, configura un presupuesto material de la sentencia (Devis Echandía, Hernando, Teoría General del Proceso. Aplicable a toda clase de procesos, segunda edición revisada y corregida, Editorial Universidad, Buenos Aires, 1997, página 279) y, a la luz de la doctrina judicial del Alto Cuerpo local, habilita su examen en cualquier etapa del proceso, aún de oficio (TSJ, Auto Interlocutorio N° 224 del 10/10/2018, «Flores Carrera, Carlos Manuel c/ Unión Obreros y Empleados de la Industria Maderera de Córdoba – Ordinario – Cumplimiento / Resolución de Contrato – Recurso Directo Expte. 6241090»).
En el caso de autos, conforme se explicitara en párrafos precedentes, el vínculo entre la parte actora y la codemandada Red Link S.A. se encuentra amparado en el estatuto consumeril.
La pieza recursiva, en este segmento, se focaliza en demostrar la inexistencia de un “contrato de consumo”, soslayando que, en rigor, el fundamento por el cual luce es responsable ha sido sobre la base de tratarse de una “relación de consumo”, con lo cual la queja omite atacar el argumento dirimente.
Como consecuencia de asumir que resulta aplicable el plexo consumeril entre la actora y Red Link S.A. forzoso es concluir en la aplicación de la regla de responsabilidad objetiva contenida en el art. 40 del citado cuerpo legal que, precisamente, habilita a reclamar a cualquiera de los sujetos que interviene en la cadena de comercialización del bien o servicio.
Es que, la doctrina ha señalado que el art. 40 de la LDC “…otorga al consumidor la posibilidad de demandar a todos los involucrados, sin que ninguno pueda oponerle falta de legitimación” (Plohn, Paula, Comentario al art. 40, en Tambussi, Carlos E. (director), Ley de Defensa del Consumidor, Editorial Hammurabi, Buenos Aires, 2017, página 276).
En suma, las consideraciones anteriormente expresadas neutralizan las quejas en torno a la -invocada- falta de legitimación pasiva opuesta por Red Link S.A.
VII.- Régimen de responsabilidad objetiva y solidaria
Encontrándose configurada una relación de consumo en autos, resulta aplicable el régimen de responsabilidad objetiva y solidaria conforme al cual “Si el daño al consumidor resulta del vicio o riesgo de la cosa o de la prestación del servicio, responderán el productor, el fabricante, el importador, el distribuidor, el proveedor, el vendedor y quien haya puesto su marca en la cosa o servicio. El transportista responderá por los daños ocasionados a la cosa con motivo o en ocasión del servicio”. Además, establece que “La responsabilidad es solidaria, sin perjuicio de las acciones de repetición que correspondan”.
En otras palabras, consagra un régimen de responsabilidad objetiva y solidaria a todos los que integran la cadena de comercialización, aplicable tanto por el “vicio o riesgo de la cosa”, como así también por “la prestación del servicio”.
A la luz de lo expuesto, el sindicado como responsable “sólo se liberará total o parcialmente demostrando que la causa del daño le ha sido ajena”.
Recapitulando, el plexo consumeril torna operativo el régimen de responsabilidad objetiva y solidaria, para cuya eximición cabe invocar y acreditar caso fortuito o fuerza mayor, culpa de la víctima o el hecho del tercero extraño por el cual no debe responder. A los fines de apreciar la configuración (o no) de una eximente de responsabilidad por la ruptura del nexo causal, impera un criterio de interpretación restrictivo (CCC 4°, “Delgado Sergio Francisco y otros c/Municipalidad de la ciudad de Córdoba – Ordinario – Daños y Perjuicios – Mala Praxis – Recurso de Apelación –Expte. 1296326/36”, voto de la Dra. Molina de Caminal).
VIII.- Deber de seguridad de los consumidores financieros ante las nuevas tecnologías
Prosiguiendo el análisis, cabe señalar que, a los fines de la resolución de la presente causa no puede soslayarse la influencia que ha tenido la tecnología en torno a la vida diaria de los consumidores ha generado, desde un costado, la facilidad para acceder a muchos productos y servicios en forma digital mientras que, por otro, se ha visto incrementada la brecha entre proveedores y consumidores.
Es decir, a las asimetrías tradicionales en la relación de consumo se suma una muy acrecentada desigualdad tecnológica, ya que en el medio virtual la diferencia cognoscitiva respecto del medio empleado es absoluta. La tecnología es cada vez más compleja, aunque se presente de modo simplificado frente al usuario, ocultando una gran cantidad de aspectos que permanecen en la esfera de control del proveedor.
En consecuencia, puede afirmarse que la tecnología incrementa la vulnerabilidad de los consumidores, instaurando un trato no familiar.
Bajo esta perspectiva, diversamente a lo expuesto por la codemandada Banco Nación Argentina sobre la vulnerabilidad de la actora consumidora, cabe tener particularmente en cuenta que, en el marco de la Jornadas Nacionales de Derecho Civil (2022) se concluyó que “El principio protectorio opera con mayor intensidad en los entornos virtuales, dada la situación de vulnerabilidad específica de los consumidores generada por la exposición al ambiente virtual, el marco regulatorio vigente y la brecha digital, que podrían incrementar las fragilidades”.
En otras palabras, en la actuación de los consumidores en tornos virtuales subyace una situación de vulnerabilidad específica que requiere, correlativamente, acentuar el principio protectorio.
A la luz de lo expresado, corresponde delinear el marco normativo aplicable a los consumidores financieros en los entornos virtuales, tanto en la Ley de Defensa de Consumidor, como también en las diversas Comunicaciones del Banco Central de la República Argentina.
VIII.1.- El deber de seguridad en el estatuto consumeril
De la configuración de la relación de consumo entre las partes se derivan una serie de proyecciones jurídicas relevantes en orden al deber de seguridad que pesa sobre la prestataria del servicio financiero en virtud de lo expresamente dispuesto por el art. 5, LDC.
En efecto, la relación de consumo hace nacer una obligación objetiva de seguridad, en términos tales que mantenga indemne la integridad patrimonial del usuario del servicio, pues en esa consecución éste ha depositado su confianza, en la cual, objetivamente considerada, estriba la utilización del servicio sin riesgo alguno.
La exigibilidad de tal conducta reposa sobre el deber de seguridad, que ha sido receptado normativamente en el art. 5 de la LDC e introduce, en forma inescindible, la noción de “eficiencia” que procura tal tutela legal al disponer: “Protección al Consumidor. Las cosas y servicios deben ser suministrados o prestados en forma tal que, utilizados en condiciones previsibles o normales de uso, no presten peligro alguno para la salud o integridad física de los consumidores o usuarios”.
La Corte Suprema de Justicia se ha expresado al respecto sosteniendo que «…una vez calificada la existencia de una relación de consumo, surge un deber de seguridad de fuente constitucional (art. 42, de la CN) y legal (arts. 5º y 6º, ley 24.240)«, indicando que de allí se desprenden con claridad dos grupos de deberes perfectamente diferenciados. El primero de ellos constituye un catálogo de medidas mínimas que obligatoriamente deben adoptar las entidades regidas por la norma, mientras que, lejos de agotarse allí el plexo de compromisos asumidos por estas instituciones, el restante grupo establece un deber de conducta indeterminado, sujeto a la específica ponderación de los riesgos previsibles, con base en los estudios de seguridad que habrán de efectuar estas instituciones, entre otras finalidades, «con el objeto de proteger a las personas», y cuya adopción queda «a exclusivo criterio y responsabilidad de las mismas» (Fallos 329:646, 21/03/2006, «Ferreyra, Víctor D. y Ferreyra, Ramón c. VICOV SA s/ daños y perjuicios«, consid. 6º).
Ahora bien, el cumplimiento de este deber se inscribe, por un lado, dentro de las prestaciones que se encuentran a cargo del banco como proveedor y; por el otro, de la adopción de medidas concreta frente a riesgos reales de modo preventivo.
En relación a esto último, la jurisprudencia se ha inclinado por entender que el sistema informático —software y hardware— puede ser calificado como una cosa riesgosa. De este modo, se ha considerado que el «sistema informático» es un conjunto de elementos materiales (hardware: servidores, cableado de datos y electricidad, cajeros automáticos, tarjetas magnéticas, etc.) que califican como cosa aun desde una interpretación restrictiva de tal concepto. Estos elementos «físicos» son complementados por otros elementos digitales (software), que contienen las instrucciones para que aquellos medios mecánicos o electrónicos cumplan las tareas para las cuales han sido diseñados. La jurisprudencia razonó que «un sistema informático en actividad que permite realizar pagos y extracciones de fondos de una cuenta bancaria y que opera de forma remota es naturalmente una cosa riesgosa. El riesgo se evidencia tanto para el usuario como para el Banco quien, por las propias características de su actividad, está expuesto a eventuales ataques de terceros». De hecho, en el caso de mención se puso de resalto que «la fragilidad del sistema quedó demostrada por el número de fraudes que, en un escaso tiempo, pudieron ser concretados mediante idéntica operatoria delictual» (CNCom., sala D, 15/05/2008, «Bieniauskas, Carlos c. Banco de la Ciudad de Buenos Aires», SAIJ: FA08971926).
VIII.2.- El deber de seguridad en las Comunicaciones del BCRA
Por su parte, el Banco Central de la República Argentina, en su carácter de regulador del funcionamiento de los bancos comerciales, en los términos del artículo 21 de la Ley N° 21.526, emitió diversas comunicaciones respecto de la temática.
Con fecha 15 de noviembre de 2019, el ente regulador dispuso un Texto Ordenado de los “requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras”, en el cual destaca en su artículo 6.3.2.1, que las “las entidades deben desarrollar, planificar y ejecutar un plan de protección de sus activos, procesos, recursos técnicos y humanos relacionados con los Canales Electrónicos bajo su responsabilidad, basado en un análisis de riesgo de actualización periódica mínima anual, en su correspondencia con la Matriz de Escenarios y en los requisitos técnico operativos detallados en los puntos 6.7. y subsiguientes ”, enumerando seguidamente, una serie de funciones y tareas relacionadas con los procesos estratégicos de seguridad para sus canales electrónicos, de conformidad con lo que surge del artículo 6.3.2.2. (el resaltado es propio).
Ellos son, entre otros, los de “contar con un programa de concientización y capacitación de seguridad informática anual, medible y verificable, cuyos contenidos contemplen todas las necesidades internas y externas en el uso, conocimiento, prevención y denuncia de incidentes, escalamiento y responsabilidad de los Canales Electrónicos con los que cuentan (…) adquirir, desarrollar y/o adecuar los mecanismos implementados para la verificación de la identidad y privilegios de los usuarios internos y externos, estableciendo una estrategia basada en la interoperabilidad del sistema financiero, la reducción de la complejidad de uso y la maximización de la protección del usuario de servicios financieros (…) garantizar un registro y trazabilidad completa de las actividades de los Canales Electrónicos en un entorno seguro para su generación, almacenamiento, transporte, custodia y recuperación” (cfme. art. 6.3.2.2.).
En dicho contexto, la norma citada define “Concientización y Capacitación” como “aquel proceso relacionado con la adquisición y entrega de conocimiento en prácticas de seguridad, su difusión, entrenamiento y educación, para el desarrollo de tareas preventivas, detectivas y correctivas de los incidentes de seguridad en los Canales Electrónicos”; a la vez que entiende por “Control de Acceso” al “proceso relacionado con la evaluación, desarrollo e implementación de medidas de seguridad para la protección de la identidad, mecanismos de autenticación, segregación de roles y funciones y demás características del acceso a los Canales Electrónicos ” (cfme. arts. 6.2.1. y 6.2.2., respectivamente).
Del mismo modo, la Comunicación citada, en su artículo 6.7.1., reza lo siguiente: “los contenidos del programa de [concientización y capacitación] deben incluir: técnicas de detección y prevención de apropiación de datos personales y de las credenciales mediante ataques de tipo ‘ingeniería social’, ‘phishing’, ‘vishing’ y otros de similares características”.
Asimismo, es menester mencionar la Comunicación “A” 6878, de fecha 24 de enero de 2020, la cual, puntualmente en el artículo 3.8.5. dispone que, “las entidades deberán prestar atención al funcionamiento de las cuentas con el propósito de evitar que puedan ser utilizadas en relación con el desarrollo de actividades ilícitas”, agregando que “deberán adoptarse normas y procedimientos internos a efectos de verificar que el movimiento que se registre en las cuentas guarde razonabilidad con las actividades declaradas por los clientes”. Asimismo, destaca en reiteradas oportunidades la “implementación de mecanismos de seguridad informática que garanticen la genuinidad de las operaciones”. Ello, de conformidad con los artículos 1.6.2, 1.6.3, 1.7.2, 1.7.3 y 3.4.5. de la Comunicación citada.
Por su parte, la Comunicación “A” 7072, de fecha 16 de julio de 2020, dispone en su art. 2.2.2.11. “Política “conozca a su cliente”: recaudos especiales a tomar de manera previa a la efectivización de una transferencia, a los fines de continuar con la política de minimizar el riesgo, particularmente con respecto a las cuentas que presenten algunas de las siguientes características: • Cuentas de destino que no hayan sido previamente asociadas por el originante de la transferencia a través de cajeros automáticos, en sede de la entidad financiera o por cualquier otro mecanismo que ella considere pertinente. • Cuentas de destino que no registren una antigüedad mayor a 180 días desde su apertura. • Cuentas que no hayan registrado depósitos o extracciones en los 180 días anteriores a la fecha en que sea ordenada la transferencia inmediata. (…) En caso de no producirse la justificación del movimiento en el término previsto, la entidad receptora deberá proceder al rechazo de la transferencia…”, el resaltado es propio (información sistematizada en Poder Judicial de la Ciudad de Bs. As. – Sec. N° 2 de la Of. Gestión Jud. en Rel. Consumo – Juzgado 22 – Mesa De Entrada, Sentencia Nº 12/07/2021 en autos “C., R. L. CONTRA BANCO MACRO SOCIEDAD ANONIMA SOBRE RELACIONDE CONSUMO”).
Con posterioridad, se dictaron las Comunicaciones “A” 7319, del 01/07/2021 –requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras. Adecuaciones–; “A” 7328, del 12/07/2021 –medidas para mitigar el fraude en operaciones con billeteras digitales– y “A” 7724 del 10/03/2023 –requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información– (aunque esta última, se ha dictado con posterioridad a los hechos que constituyen base de la acción en el año 2022), lo que pone en evidencia y viene a reconocer el acrecentamiento de las problemáticas referidas a la gestión informática y de seguridad relacionados con las operaciones financieras con consumidores en la era digital.
La primera de las Comunicaciones mencionadas en el párrafo precedente dispone en su art. 1: “Incorporar en el requisito técnico-operativo RMC012 –del proceso de monitoreo y control–, establecido en el punto 6.7.4. de las normas sobre “Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras”, lo siguiente: “Para la autorización de un crédito pre aprobado la entidad debe verificar fehacientemente la identidad de la persona usuaria de servicios financieros involucrada. Esta verificación debe hacerse mediante técnicas de identificación positiva, de acuerdo con la definición prevista en el glosario y en el requisito técnico operativo específico (RCA040) de estas normas. Asimismo, se deberá constatar previamente a través del resultado del proceso de monitoreo y control, como mínimo, que los puntos de contacto indicados por el usuario de servicios financieros no hayan sido modificados recientemente. Una vez verificada la identidad de la persona usuaria, la entidad deberá comunicarle –a través de todos los puntos de contacto disponibles– que el crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta a partir de las 48 horas hábiles siguientes. El citado plazo de acreditación podrá ser reducido en el caso de recibirse la conformidad del usuario de servicios financieros de manera fehaciente”.
IX.- Plataforma fáctica. Cuestiones no controvertidas
Delineado el marco normativo aplicable, corresponde poner de relieve las cuestiones que no han sido objeto de controversia.
a.- Titularidad de cajas de ahorro (en pesos y dólares) y tarjeta de débito de la actora en el Banco Nación Argentina: La Sra. Romina Soledad Garbiglia es titular de las Cajas de Ahorros del Banco Nación N° 36005321146538 (en pesos) y N° 36005321188439 (en dólares estadounidenses) y usuaria de la tarjeta de débito del Banco Nación N° 5010413600 048883 019.
b.- El rol de Red Link S.A. en el procesamiento de datos de la tarjeta de la actora en el Banco Nación Argentina: Red Link SA. es la procesadora de las operaciones que se realizan con las tarjetas de débito emitidas por el Banco de la Nación Argentina.
c.- Requisitos contractuales para transferencias ante destinos desconocidos: tal como refiere el Tribunal de grado, no se discute que el propio Banco de la Nación Argentina acompaña en autos copia del contrato celebrado con la acora, pudiendo leerse en el apartado titulado “Condiciones Generales que rigen la Tarjeta de Débito”, en el inc. 3 referido a las Transferencias de fondos, más específicamente en el punto 3.3 que: “En el caso de querer utilizar el servicio de Home Banking, la primera transferencia a cada cuenta no vinculada deberá realizarla por Cajero Automático o utilizando Segundo Factor de autenticación”.
d.- Phishing y transferencias ante destinos desconocidos de las cajas de ahorro (en pesos y dólares) de titularidad de la actora: Tal como explica el Tribunal de grado, “no se encuentra controvertido que el día 26/03/2022 la Sra. Garbiglia resultó víctima de una maniobra de phishing, a través de WhatsApp, mediante el cual delincuentes informáticos simularon dirigirse desde Red Link S.A. En efecto, no se discute que la Sra. Garbiglia comenzó a seguir la cuenta @redlinkar, y que coetáneamente, fue contactada por un mensaje de WhatsApp desde el número +54 9 11 2553-1500, cuenta empresa con el logo de Red Link, por una persona que dijo llamarse Cristian David Fernández y que lo hacía en el carácter de ejecutivo de cuentas de los servicios de Red Link Argentina, suministrándole la propia actora el usuario de Home Banking y, luego, un código alfanumérico que el estafador le habría enviado a su correo electrónico rogarbi@hotmail.com, logrando así, el ciberdelincuente sustraerle los datos bancarios e ingresar a su canal virtual de home banking para realizar diferentes transacciones”.
Tampoco se discute que “…el perpetrador del engaño, realizó las siguientes operaciones:
1) Transferencia realizada desde la cuenta bancaria Nº 36005321146538 (Caja de Ahorro en Pesos): Número de transacción: 00749827, Fecha: 26/03/22 – Hora: 14:07:31, Originante: GARBIGLIA ROMINA SOLEDAD, Hacia la cuenta: Caja de Ahorro en Pesos – 0002100120041900002, Del banco: REBA, Titular: R C F N, Nro. CUIT, CUIL, CDI o DNI: 20417828339, Por un importe de $ 52.000, Referencia: SHVZJJ, Motivo: VAR.
2) Número de transacción: 00750511, Fecha: 26/03/22 – Hora: 13:59:21, Originante: GARBIGLIA ROMINA SOLEDAD, Hacia la cuenta: Caja de Ahorro en Dólares – 2013560792, Del banco: NARANJA X, Titular: MARCELO DANIEL COLAZO, Nro. CUIT, CUIL, CDI o DNI: 20396928109, por un importe de USD 3.000, Referencia: FJ JIGJ, Motivo: VAR;
3) Número de transacción: 00758576, Fecha: 26/03/22 – Hora: 13:58:02, Originante: GARBIGLIA ROMINA SOLEDAD, Hacia la cuenta: Caja de Ahorro en Dólares – 2432725227, Del banco: NARANJA X, Titular: YOHANA LAURA OCAMPO, Nro. CUIT, CUIL, CDI o DNI: 27424397941, por un importe de USD 3.000, Referencia: SJFKKD, Motivo: VAR;
4) Número de transacción: 00754660, Fecha: 26/03/22 – Hora: 13:56:28, Originante: GARBIGLIA ROMINA SOLEDAD, Hacia la cuenta: Caja de Ahorro en Dólares – 2444720968, Del banco: NARANJA X, Titular: VERONICA DEL CARMEN TOBARES, Nro. CUIT, CUIL, CDI o DNI: 27302391764, por un importe de USD 3.000, Referencia: JCNJV, Motivo: VAR”.
X.- Cuestión controvertida: eximentes de responsabilidad invocadas
Revisadas las constancias de autos se advierte que corresponde determinar si, en el caso concreto, la circunstancia que la consumidora haya entregado nombre de usuario y clave a un tercero -en el marco de una operatoria de phishing- configura la eximente de responsabilidad por culpa de la víctima (invocada por ambas demandadas) y del tercero por el cual no debe responder (invocada por Red Link S.A.).
En primer lugar, cabe señalar que, precisamente, incumbe a quienes invocan la eximente de responsabilidad su acreditación, tanto por el principio general de la carga de la prueba (art. 1736, CCyCN), cuanto por el deber de colaboración probatoria que impera en el ámbito consumeril (art. 53, LDC).
En otras palabras, correspondía a las codemandadas acreditar el cumplimiento del deber de seguridad impuesto tanto por el estatuto consumeril (art. 42, CN, art. 5LDC) como así también por las anteriormente referidas Comunicaciones del BCRA.
En segundo lugar, es pertinente recordar aquí que, no está controvertido que, con arreglo al marco contractual aplicable –aportado por el propio Banco Nación Argentina- se establece que, las transferencias a destinos desconocidos sólo pueden ser realizadas por cajero automático o bien, utilizando segundo factor de autenticación (“Condiciones Generales que rigen la Tarjeta de Débito”, punto 3.3).
En tercer lugar, cabe señalar que la prueba pericial informática que, por cierto, se presenta como una medida probatoria de importancia fundamental, para dilucidar si se cumplieron (o no) medidas de seguridad ante operatoria vía homebanking, no ha podido ser producida por la conducta deliberada y renuente del Banco Nación Argentina.
Para contextualizar el panorama cabe recordar que, si bien ante el emplazamiento del Tribunal la codemandada Banco Nación Argentina accedió a que la pericia informática se lleve a cabo en la Sucursal San Jerónimo de la Ciudad de Córdoba, lo cierto es que la perito oficial Ariadna Dacci Piccoli, quien aceptó el cargo 24/10/2023, al presentar su dictamen con fecha 13/11/2023 puso de relieve, en relación a los puntos de pericia propuestos por la actora “Respuesta a las preguntas de 1) a 24): “El día de la pericia, a pesar de que el Ab. de la demandada BNA, Marcelo Pandolfi, que fue también quien nos atendió, la sede bancaria, había presentado un escrito manifestando que la pericia se podía desarrollar en la sucursal de Córdoba Capital, en el domicilio provisto por esa parte, donde comparecí y también los abogados de la actora Mirella Calandri y Sebastián Aliaga, en esta oportunidad, manifiesta que la pericia no puede ser realizada allí, transcribo lo asentado en el acta de inicio de pericia: “la parte demandada manifiesta que atento a los parámetros de seguridad de la sucursal resulta restringido el acceso a la información requerida manifestando la encargada del área técnica que dicha información obra exclusivamente en casa central. Atento a lo manifestado por la demandada, el día de la pericia, no puedo obtener la información necesaria para responder al cuestionario pericial solicitado por la parte actora, ya que no se me proveyó acceso a ningún sistema para poder extraer dicha información y responder a las preguntas solicitadas”. Adoptando similar temperamento para los puntos de pericia propuestos por Banco Nación Argentina, en los siguientes términos “Respondo a las preguntas a) a c): De igual manera que para el cuestionario solicitado por la actora, si se hubiese podido responder a dicho custionario, también se podría haber respondido a éste, pero por lo manifestado por la demandada BNA, misma parte solicitante de éstas últimas preguntas, tampoco se puede responder a lo solicitado por ellos mismos, porque no se me proveyó acceso a ningún sistema para poder responder a lo solicitado”.
Sobre la base de lo expuesto, el Tribunal de grado sostuvo –en el considerando IV) que “…conforme los puntos periciales sobre los cuales la perito no pudo dictaminar, atento la nula colaboración de la parte demandada, la que no buscó alternativa alguna para brindarle a la perito herramientas para que pudiera efectuar el trabajo encomendado, por aplicación de la normativa del consumidor referida, es que tengo por cierto lo expresado por la parte actora en su escrito de demanda en cuanto a que el cambio de contraseña del home banking de la actora habría sido realizado por un Hardware, Software y Datos de Red de “valores desconocidos”, no utilizados anteriormente por la actora; que no se utilizó Segundo Factor de autenticación/Token para modificar la contraseña. Asimismo, que con fecha 26/03/2022 se dio de alta como destinatarios a las cuentas Caja de Ahorro en Pesos – 0002100120041900002, del banco: REBA, Titular: R C F N, Nro. CUIT, CUIL, CDI o DNI: 20417828339, Caja de Ahorro en Dólares – 2013560792, del banco: NARANJA X, Titular: MARCELO DANIEL COLAZO, Nro. CUIT, CUIL, CDI o DNI: 20396928109, Caja de Ahorro en Dólares – 2432725227, del banco: NARANJA X, Titular: YOHANA LAURA OCAMPO, Nro. CUIT, CUIL, CDI o DNI: 27424397941 y Caja de Ahorro en Dólares – 2444720968, del banco: NARANJA X, Titular: VERONICA DEL CARMEN TOBARES, Nro. CUIT, CUIL, CDI o DNI: 27302391764; que para ello no se utilizó Segundo Factor de autenticación/Token; y se utilizó un Hardware, Software y Datos de Red desconocido, no utilizados anteriormente por la actora para ingresar al home banking.
También, se tiene por acreditado que realizaron las cuatro transferencias denunciadas por la actora en la demanda, por los importes por ella denunciados, a las cuentas destino denunciadas, habiéndose utilizado para ello un Hardware, Software y Datos de Red desconocidos, no utilizados anteriormente por la actora, sin utilizarse Segundo Factor de autenticación/Token para efectuar dichas transferencias.
Como consecuencia de lo expuesto, puede aseverarse que el demandado Banco de la Nación Argentina no ha probado en autos una real imposibilidad de advertir que las operaciones realizadas el día 26/03/2022 en las cuentas de la actora resultaban movimientos sospechosos que le imponían la obligación de actuar inmediatamente a partir de mecanismos de identificación positiva en los términos del deber preventivo que le es inherente.
Es que debe repararse que las distintas y múltiples operaciones perpetradas han sido efectuadas con pocos minutos de diferencia, luego de efectuarse un cambio de contraseña para el ingreso al home banking; implicando prácticamente un vaciamiento de las cuentas de la actora sin que nada de ello haya despertado una alerta en el sistema, es decir, no han sido tenidas en cuenta por el banco accionado de modo preventivo ni reactivo.
Se concluye pues, en el contexto referenciado, que el banco demandado no ha arbitrado los mecanismos de seguridad apropiados dentro de su competencia para asegurar la transmisión y recepción de las transacciones. Tampoco utilizó herramientas de mitigación de fraude, pues ni siquiera se identificaron patrones sospechosos, no cumpliendo con las Comunicaciones del BCRA referidas más arribas relativas a la seguridad en los entornos digitales”.
En otras palabras, en la instancia recursiva no se cuestiona ni la premisa de la cual parte el Tribunal de grado, esto es, la “nula colaboración de la demandada” que impidió llevar a cabo la pericia informática, ni tampoco se controvierten las consecuencias que, a partir de allí infiere el sentenciante, en torno al incumplimiento del deber de seguridad para evitar el daño cuya reparación aquí se pretende.
Tal conducta desplegada en autos nos sólo importa el manifiesto incumplimiento del artículo 53 de la Ley de Defensa de Consumidor, sino que también revela el menosprecio y la indiferencia hacia los derechos tutelados por el estatuto consumeril.
En cuarto lugar, se advierte que en la instancia recursiva no se atacó otro segmento del fallo en crisis en el cual se pone de relieve que “…cuando el perpetrador realizo las acciones tendientes a cambiar la contraseña del home banking de la actora, el Banco de la Nación Argentina remitió a esta un e-mail con la siguiente leyenda: “Por favor, ingrese la siguiente clave en el proceso de blanqueo para continuar con la operación 9f1d05488d”. Ese código alfanumérico fue el que la actora le brindó por teléfono al ciberdelincuente y que le permitió a éste acceder a su home banking. Ahora bien, se advierte una insuficiencia en la redacción de tal misiva por parte del banco si se tiene en cuenta la importancia del código que se remitía y la finalidad del mismo. En efecto, resulta poco claro y detallado por cuanto en ningún caso advierte a la actora que el código tiene la finalidad de “cambiar la contraseña de ingreso al home banking” haciendo alusión únicamente a “blanqueo”, palabra ésta que puede no ser entendida correctamente por la actora. No advierte en ningún momento a la actora que el código que se le está suministrando es válido únicamente para tal acción, que puede estar siendo víctima de fraude, que no suministre dicho código bajo ningún concepto a terceras personas, que el banco no le requerirá en ningún caso esa clave para efectuar gestiones, que en caso de no ser ella quien está queriendo modificar la contraseña de home banking se comunique con el área de prevención de fraudes, etc”.
Lo anteriormente expuesto implica, lisa y llanamente, incumplimiento al deber de información “adecuada” (art. 42, CN), “…clara y detallada todo lo relacionado con las características esenciales de los bienes y servicios que provee, y las condiciones de su comercialización” (art. 4, LDC). Con este temperamento, el Alto Cuerpo local ha sostenido que el art. 4 de la Ley 24.240 “…busca resguardar el derecho a la información en la relación de consumo. Como es sabido, el derecho de información es uno de los pilares en el que se asienta el reconocimiento de los derechos al consumidor consagrados en el artículo 42 de la Constitución Nacional y que encuentra su correlato en el deber de información impuesto a los proveedores de bienes y servicios por la Ley Número 24.240 de Defensa del Consumidor…”, puntualizando que “…El deber de información es la expresión máxima de la actuación del principio de buena fe…” (TSJ, Sala contencioso administrativa, 12/03/2015, “Caruso Compañía Argentina de Seguros S.A. c. Provincia de Córdoba s/ plena jurisdicción – recurso de apelación”, La Ley online: AR/JUR/6118/2015).
En quinto lugar, en relación al núcleo argumental para sustentar las eximentes de responsabilidad cabe resaltar que, conforme la doctrina para que pueda resultar operativo, “(…) el hecho de la víctima debe, necesariamente, ser causa adecuada y exclusiva del daño o concausa del mismo, en concurrencia con otros factores relevantes (…) ninguna influencia tiene la conducta del sindicado como responsable si no ha sido la causa adecuada del perjuicio en forma exclusiva o concurrente. Cuando esto último sucede, el hecho de la víctima asume el carácter de una mera circunstancia, irrelevante para la producción del resultado final, por lo que carece de toda virtualidad eximitoria”. Así, “(…) el hecho de la víctima no debe ser imputable al demandado, objetiva o subjetivamente. Cuando este último es quien lo provoca, la acción de la víctima se presenta como una ‘mera consecuencia del acto del ofensor’ y resulta inapta para liberar al sindicado como responsable. Como consecuencia de lo dicho, la no adopción de medidas apropiadas para evitar que el daño se produzca pasa a ser una circunstancia determinante para que se produzca el hecho de la víctima» (Pizarro, Ramón D., Responsabilidad civil por riesgo creado y de empresa, La Ley, 2006-I, p. 251 y ss., en Arias, María Paula – Müler, Germán E., “La obligación de seguridad en las operaciones financieras con consumidores en la era digital. Con especial referencia a la problemática del phishing y del vishing”, Publicado en: SJA 14/07/2021, 43, JA 2021-III, 179, cita: TR LALEY AR/DOC/1657/2021)
Por su parte, desde el punto de vista causal, se tiene dicho que existen dos instancias fundamentales en las que los bancos podrían evitar el daño: en la verificación de la identidad del usuario en el ingreso y en la verificación de su intención ante la realización de determinados actos. De ese modo, la eximente “culpa de la víctima” –tal como ha sido planteada en autos– no podría funcionar.
Cabe señalar que en esta línea, se ha sostenido que se debe responsabilizar al banco por los daños y perjuicios provocados al titular de una tarjeta de crédito por la extracción de fondos por parte de un tercero, dado que, aunque el actor reveló a través de un familiar a una tercera persona su clave, ello no interrumpe el nexo causal como consecuencia del obrar negligente de la entidad financiera que no adoptó las medidas de seguridad adecuadas. En el caso comentado, el tribunal fundamentó su postura en la responsabilidad contractual que rige en el caso basándose en la obligación de seguridad de resultado (RITTO, Graciela, “Acerca de la responsabilidad de los bancos por el correcto funcionamiento de los cajeros automáticos”, RCyS 2010-II, 210 comentando el fallo CCiv. y Com. Junín, 15/10/2009, «Barni, Mauricio O. c. Banco Río de La Plata SA y otro, citado por Arias – Müler, cit.).
En sexto lugar, contrariamente a lo expuesto por la codemandada Red Link S.A., encontrándose acreditado el incumplimiento del deber de seguridad sobre la parte actora consumidora la responsabilidad se extiende objetiva y solidariamente a todos los integrantes en la cadena de comercialización (art. 40 LDC), alcanzando tanto al Banco Nación Argentina, como así también a Red Link S.A., ello claro está, sin perjuicio de las acciones de regreso que entre ellas eventualmente pudiera corresponder.
Por último, cabe señalar que, si bien a juicio de este Ministerio Público no caben dudas que en autos se han incumplido manifiestamente las medidas de seguridad pertinentes para evitar sucesos como el ocurrido en autos, si VE aun tuviera dudas, igualmente correspondería condenar a la entidad financiera, por imperio del principio de interpretación contenido en los arts. 3, LDC, y 1094, CCCN.
XI.- El daño moral
Prosiguiendo el análisis se abordará el único rubro atacado por la codemandada Red Link S.A. en la instancia apelativa referido a la condena a título del daño moral.
Al respecto, la doctrina ha sostenido que el daño moral configura una “…modificación disvaliosa del espíritu en su capacidad de entender, querer o sentir, o en la aptitud para actuar, que se traduce en un modo de estar de la persona, diferente de aquél en que se encontraba antes del hecho, como consecuencia de éste y perjudicial para su existencia…” (Zavala de González, Matilde, Resarcimiento de daños – 4 – Presupuestos y funciones del Derecho de daños, Hammurabi, Bs. As., 1999, p. 180).
En lo atinente a la prueba del daño moral, se ha señalado que “…A partir de la acreditación del evento lesivo y del carácter de legitimado activo del actor, puede operar la prueba de indicios o la prueba presuncional, e inferirse la existencia del daño moral…” (Pizarro, Ramón Daniel, Daño moral, 2° edición, Hammurabi, Bs. As., 2004, p. 626).
Es evidente que es dificultoso acceder a una prueba que pueda cristalizar la interioridad del sujeto y que revele su sufrimiento real, la dimensión de su angustia, la gravedad del disgusto en términos cuantitativos.
Ahora bien, se ha considerado probado el incumplimiento del deber de seguridad, lo que provocó que terceros accedieran a la cuenta de la actora y concretaran múltiples transferencias de sus cajas de ahorro en pesos y en dólares, cuya existencia –por cierto- no está controvertida.
En esta línea, la situación por ella padecida, que se vio privada de los “ahorros de toda su vida” , tal como expone en su demanda, conforme las máximas de la experiencia, es susceptible de provocar una aflicción espiritual que, a la luz del derecho constitucional a la reparación integral, debe ser resarcida.
Un párrafo aparte merece los reclamos extrajudiciales que debió gestionar en defensa de sus derechos, sin obtener una respuesta oportuna y efectiva.
Dentro de este orden de ideas, cabe destacar la importancia del tiempo “perdido” por para lograr el restablecimiento de sus derechos, toda vez que, conforme ha señalado la doctrina “…Muchas veces, por estas cuestiones, los consumidores deben dejar de atender sus cuestiones personales (trabajo, estudio u otras obligaciones) o renunciar a disponer libremente de su tiempo para embargarse en fatigosos reclamos, llamadas a centros de atención telefónica despersonalizados, cuando no a un verdadero peregrinar a oficinas de atención al cliente, servicios técnicos, organismos de defensa del consumidor, abogados, asociaciones de consumidores, etc., con las consiguientes erogaciones de traslados, costos, llamadas telefónicas, gastos administrativas, entre otros, sumado al preciado bien del tiempo (…) Entendemos que no resulta necesario fundamentar la importancia de la disposición del tiempo para el desarrollo de actividades productivas que provean el sustento de una persona y su familia en un mercado complejo, competitivo y flexibilizado como el que atravesamos en estos tiempos…” (Barocelli, Sebastián, “El valor tiempo como menoscabo a ser reparado al consumidor. Su cuantificación”, Revista Jurídica de Daños, Número 6 – Julio 2013, 31-07-2013, IJ Editores – Argentina, IJ-LXVIII-871).
A lo dicho cabe agregar que, en un caso análogo de phishing y de incumplimiento del deber de seguridad, V.E. concluyó a favor de la procedencia del daño moral, puntualizando que “…las constancias del proceso permiten concluir que las consecuencias sufridas por el accionante revisten la entidad necesaria para producir el sufrimiento, angustia o afección a intereses extrapatrimoniales jurídicamente tutelados que conforman el daño moral El daño reclamado surge de la lesión a un interés jurídico de la parte actora y se encuentra en relación causal con el hecho base de autos. Además, las constancias de la causa muestran el derrotero que debió transitar el actor, el destrato al que fue sometido (en violación a lo establecido en art. 8 bis de la Ley de Defensa del Consumidor), las numerosas actuaciones que debió llevar a cabo para lograr aquello que por derecho le correspondía, y el tiempo que todo ello le insumiera. Con tales parámetros, es indiscutible la mantención de la indemnización dispuesta. Desde allí se dispara de manera indudable el daño invocado, el que debe considerarse probado a partir de las constancias antes referenciadas”. (Cámara de Apelaciones en lo Civil y Comercial de Octava Nominación, Sentencia N° 86 del 19/06/2024, “Martínez, Luis Carlos c/ Banco de la Provincia de Córdoba SA – Abreviado – Otros – Tram. Oral – Expediente SAC: 11687803).
Por último, en lo que respecta a la queja sobre la cuantificación del daño moral, no corresponde emitir opinión por exorbitar la competencia de este Ministerio Público.
XII.- Conclusión
En definitiva, esta Fiscalía de Cámaras solicita que se rechacen los recursos de apelación promovidos por las partes codemandadas Banco Nación Argentina y Red Link S.A., en lo que ha sido materia de dictamen.
Fiscalía de Cámaras. Córdoba, 5 de agosto de 2024.
(7)
Texto Firmado digitalmente por:
KUZNITZKY Ana Elisa
FISCAL DE CAMARA
Fecha: 2024.08.05