GARCIA c. BANCO DE LA PROVINCIA DE CORDOBA SA

Autos: GARCIA, JOSE NELSON C/ BANCO DE LA PROVINCIA DE CORDOBA SA - ORDINARIO - TRAM.ORAL
Expte. Nº 12644767
JUZG 1A INST CIV COM 5A NOM
Fecha: 25/06/2025

Dictamen del MPF de segunda instancia acá.

A la fecha de 09/02/2026 no se ha dictado la sentencia de segunda instancia.

SENTENCIA NUMERO: 122.

Córdoba, 25/06/2025.–

Y VISTOS: estos autos caratulados “GARCIA, JOSE NELSON C/ BANCO DE LA PROVINCIA DE CORDOBA SA – ORDINARIO – TRAM.ORAL” Expte. 12644767, iniciados con fecha 01/02/2024, de los que resulta que comparece el Sr. José Nelson García y promueve demanda en contra del Banco de la Provincia de Córdoba S.A., persiguiendo el cobro de la suma de pesos cinco millones quinientos once mil novecientos dieciséis con tres centavos ($5.511.916,03), más intereses y costas. Peticiona se declare la nulidad de las operaciones realizadas con fecha 17/10/2023 vía homebanking que más abajo se detallan y en consecuencia, se ordene el reembolso de la suma de pesos tres millones quinientos noventa y nueve mil setecientos ochenta ($3.599.780), en dos débitos registrados como transferencias (uno transferencia y otro DEBIN). Solicita, además, se ordene la restitución de gastos incurridos en la etapa de mediación, por la suma de pesos doce mil ciento treinta y seis con tres centavos ($12.136,03); se condene a la reparación del daño moral, que estima en la suma de pesos cuatrocientos mil ($400.000) y que se imponga a la contraria la multa prevista por el art. 52  bis, ley 24.240, que estima provisoriamente en la suma de pesos un millón quinientos mil ($1.500.000); todo a mérito de los hechos que seguidamente expone. Hace presente que la etapa de mediación prejudicial obligatoria concluyó sin acuerdo. Refiere que la firma accionada falló en el control, en la supervisión y en la prevención del fraude, lo que permitió que el dinero que estaba depositado en la cuenta de titularidad del compareciente se haya fugado a terceros con los cuales no tiene ningún tipo de relación comercial o personal. Pone de resalto el deber de seguridad que incumbe a la demandada, la naturaleza consumeril del contrato que vincula a actor y demandada, y el régimen objetivo de responsabilidad que resulta aplicable. Sostiene que ha sido el Banco la víctima de una estafa y no el cliente, a quien -agrega- no se le puede atribuir responsabilidad en el evento puesto que la obligación de garantizar la seguridad recae exclusivamente en cabeza del proveedor del servicio. Puntualiza que la actitud desplegada por la entidad demandada durante todo el periplo previo a la judicialización de la cuestión ha estado reñida con la buena fe contractual y el deber de información, en tanto ha adoptado una postura siempre hermética, al punto de no dar ningún tipo de información al respecto más que una negativa genérica de su responsabilidad. Relata que mantiene con el Banco un contrato de cuenta de caja de ahorro en pesos (n° 9150013232009, CBU 0200915911000013232094), de su titularidad. Afirma que, con fecha 17/10/2023, la seguridad de la cuenta referida se vio vulnerada, lo que permitió que un desconocido ingrese vía homebanking, desde donde no solo pudo visualizar el estado de las cuentas del actor, su dinero depositado y/o tenencias de plazo fijo, sino además, pedir créditos y realizar transferencias. Expresa que en la fecha señalada, junto con su secretaria, Sra. Maricel Soledad Fernández, ingresó a su homebanking y tomó conocimiento de que habían debitado de su caja de ahorros la suma total de $3.599.780, en dos débitos registrados como transferencias (uno transferencia y otro DEBIN), que no fueron realizados, ni ejecutados, ni confeccionados, ni dispuestos por el compareciente ni tampoco por persona en su nombre y representación, y en los que no se utilizó su nombre de usuario o contraseña. Detalla las transferencias realizadas: a) Movimiento por la suma de $1.999.890, de fecha 17/10/2023, efectuada a favor del Sr. Mercado José Jeremías, CUIL 20-39279925-8, a su cuenta corriente del Banco Santander con CBU N° 0720295988000037670036 y; b) Transferencia por DEBIN por la suma de $1.599.890, de fecha 17/10/2023, efectuada a favor del Sr. Alexander Emanuel Almirón, CUIL 20-45045193-3, a su cuenta en NaranjaX con CBU N° 4530000800011610403866. Indica que ambas operaciones fueron desconocidas de manera inmediata. Hace presente que los destinatarios, resultan terceros totalmente desconocidos, con lo que no tiene ninguna vinculación comercial o personal. Comenta que ninguna de aquellas transferencias responde al uso normal y cotidiano de la cuenta del actor, sino que fueron movimientos sumamente excepcionales que debieron disparar alertas en el Banco pero nada de ello sucedió. Entiende que ha sido la mala inversión en prevención de fraude lo que generó las condiciones necesarias (riesgo de la cosa) para que terceros inescrupulosos sorteen todos los mecanismos de seguridad y accedan a la cuenta personal del accionante. Insiste que el Banco ha fallado en la seguridad y en la custodia de su sitio web, y por tal razón, terceros, sobre los cuales no se tiene prácticamente información, lograron escabullirse y acceder a la cuenta del Sr. García, generando las operaciones cuya nulidad reclama. Dice que, a través de la información alojada en el servidor de la demandada, es posible indagar desde qué IPs fueron realizadas las operaciones, por lo que, encontrándose tal información en poder de la demandada, sobre ella debe recaer la carga de la prueba. Reitera la existencia de una relación de consumo, pone de resalto la posición dominante que asume el Banco en la contratación y reclama la aplicación de las normas y principios que emanan del derecho de consumo. Sigue diciendo que, al detectar el hecho, realizó con fecha 17/10/2023 la denuncia penal, ante la Unidad Judicial 11, lo que dio lugar a las actuaciones sumariales identificadas bajo el número 12380246, caratuladas prima facie como “Estafa”, con conocimiento de la Fiscalía de Instrucción Distrito III, Tuno 3. Añade que, de manera concomitante, realizó el reclamo pertinente en Atención Clientes Bancor, identificado bajo el número de gestión 34298080, el que fue rechazado mediante correo electrónico remitido con fecha 20/10/2023, cuyos términos transcribe. Remarca que, no habiendo dispuesto el actor los movimientos de cuenta descriptos y ante el rechazo del reclamo por parte del Banco demandado, es claro que éste no solo incurrió en un fallo de seguridad, sino también en un destrato al cliente. Destaca que ha sido perjudicado por la imposibilidad de disponer del dinero de su propiedad, ilegalmente sustraído y que el Banco lo ha agraviado seriamente, al dejarlo librado al destino de su inseguro sistema digital. Hace saber que mantiene todas sus obligaciones al día con relación al Banco. Anota que, ante cada transferencia superior a $100.000, recibe un llamado desde la entidad para corroborar su procedencia. Dice, que, sorprendentemente, en esa oportunidad y aun por montos que resultaban absolutamente anormales, no recibió llamado alguno. Enfatiza que, en el aspecto patrimonial, el daño principal radica en las transferencias realizadas sin autorización desde el homebanking del actor con fecha 17/10/23. Agrega que, en el plano extrapatrimonial, los daños que ha sufrido el Sr. García se vinculan con la angustia, la impotencia, la zozobra y la incertidumbre de no saber qué pasó y cómo fue posible que se hayan vulnerado todos los filtros de seguridad, así como por el enorme destrato que le fue brindado por su banco, todo lo cual ha ocasionado un desgaste de tiempo y de ánimo inconmensurable. Expresa que todos los daños relatados tienen como causa adecuada la conducta antijurídica que ha desarrollado la firma demandada quien, violando su obligación principal, es decir, fallando en el deber de seguridad, permitió que terceros accedan e ingresen al Homebanking de la actora y así sustraigan dinero. Cita doctrina en apoyo de su postura. Entiende que, desde el momento en que un cliente denuncia y/o desconoce la legitimidad de ciertas operaciones realizadas vía homebanking, nace una presunción iuris tantum en contra del Banco y no en contra del cliente. Es decir -prosigue-, a priori, se presume que operación ha estado viciada y será el Banco el responsable de arrimar los extremos que permitan justificar la legalidad de las operaciones. Destaca, como conductas antijurídicas imputables a la demandada: fallas reiteradas en los accesos al sistema online homebanking; fallas reiteradas al no solicitar ni autenticación de identidad, ni validación de segundo plano para las operaciones impugnadas. Nunca se solicitó Token de seguridad; negativa a brindar información y mala fe en abandonar la mediación sin brindar respuestas y obligando al actor a la promoción de la demanda. Sostiene que, con relación al acceso de terceros al Homebanking del actor, así como en las reiteradas fallas que hubo en materia de seguridad y custodia, nos encontramos ante una responsabilidad objetiva, derivada del incumplimiento de  una obligación de hacer. Anota que, con relación a las reiteradas negativas a dar respuesta, la responsabilidad es subjetiva. Finalmente, señala que los incumplimientos antes referidos, devienen violatorios de las reglas protectorias del consumidor, por lo que la responsabilidad, desde esta perspectiva, es de carácter objetiva, por la prestación deficiente del servicio comercial comprometido. Transcribe, en sus partes pertinentes, las Comunicaciones “A” n° 6878, “A” n° 7072, “A” n° 7175 emanadas del BCRA; la Resolución n° 9/04, dictada por la Secretaría de Coordinación Técnica de la Dirección Nacional de Defensa del Consumidor; y las Directrices de las Naciones Unidas para la Protección del Consumidor (cfr. Resolución N° 70/186 de la AG, 22/12/2015), vinculadas a la conducta que deben observar las entidades financieras con miras a garantizar la seguridad de los usuarios en operaciones electrónicas.  Solicita, en definitiva, se condene a la accionada a indemnizar el perjuicio causado, conforme los rubros reclamados, a saber: A. Daño directo: a.1) Reintegro débitos indebidos por la suma de $3.599.780; a.2) Reintegro Honorarios Mediadora por la suma de $12.136,03; B. Daño moral: $400.000;  C. Daño punitivo: $1.500.000, no obstante deja librada su cuantificación definitiva a criterio del juzgador. Ofrece prueba documental, informativa, pericial informática, testimonial y presuncional.–

——-Impreso a la presente el trámite de juicio oral (cfr. Ley Provincial N° 10.555 -modif. por Ley N°10.855- y Protocolo de Gestión aprobado por A.R. N°1.815), y citado el demandado, con fecha 05/04/2024 comparecen los Dres. José María González Leahy y Guillermo Parera, en el carácter de apoderados del Banco de la Provincia de Córdoba S.A., y evacúan el traslado de la demanda. Efectúan una negativa genérica y específica de los hechos invocados por el actor en su escrito inicial. Enfatizan que la aplicación de la carga dinámica de la prueba no releva al actor de su débito probatorio, en tanto es sobre él que recae la obligación principal de probar aquello que alega (ocurrencia de un ilícito y existencia de una vulneración del sistema de seguridad del Banco), sin perjuicio que recaiga sobre el demandado la de aportar al proceso todos los elementos de prueba que obran en su poder […] para el esclarecimiento de la cuestión debatida en el juicio (tercer párrafo art. 53 LDC in fine). Refieren que los clientes acceden a sus cuentas vía plataforma digital mediante el ingreso de “usuario y contraseña” que son creados por el propio cliente, quedando dicha información bajo su íntimo y privado conocimiento, puesto el servidor de la plataforma los aloja de manera encriptada y sólo se permite el acceso al cliente previo “cotejo objetivo” de claves (usuario y contraseña) como llave de acceso, pero sin tomar la entidad bancaria real conocimiento de aquello que se encuentra encriptado. Destacan que esa información configura la primera medida de seguridad, como primer dato de validación necesario a los fines de que una persona pueda ingresar a operar con sus cuentas. Puntualizan que ni el usuario ni la contraseña fueron modificados con anterioridad ni con posterioridad a la operación bancaria de transferencia objeto de este juicio. Siguen diciendo que, conforme instructivo de la “Guía de Uso Bancon”, a los fines de concretar una operación de transferencia bancaria se debe superar una segunda validación sin la cual no es posible hacerlo, aun habiendo ya ingresado al sistema. Señalan que se trata de una segunda medida de seguridad que sólo es susceptible de superar por el cliente. Explican que esa medida de doble validación como segundo factor de autenticación puede ser vía OTP SMS (One Time Password) para el caso en que se está utilizando un navegador/explorador web, o bien vía Clave Token cuando se está utilizando la aplicación en un dispositivo celular “tokenizado”. Indican que el OTP SMS consiste en un mensaje de texto enviado desde el sistema al número de celular registrado por el cliente al momento de enrolarse en BANCON. Es así -prosiguen- que, previo a la confirmación y efectivización de una operación de transferencia, el cliente recibe un único código privado y secreto, el cual debe ser ingresado a la plataforma y de esta manera “re-confirmar” la operación de que se trate. Precisan que se trata de un código de seguridad adicional que sirve para confirmar la identidad del usuario cuando realiza una operación a través de la aplicación o banca online. Apuntan que la clave cambia cada determinado tiempo y es una clave válida por única vez y para una operación. En cuanto al modo de obtención de ese código, subrayan que, conforme el Instructivo para la Generación de Token, éste es susceptible de consulta por parte del cliente mediante el teléfono celular que él mismo “vincula” como seguro por medio de un mecanismo que requiere tanto el plástico de la tarjeta de débito como así también la clave PIN para operar en Cajeros Automáticos. Expresan que, conforme surge del instructivo antes referido, inicialmente se hace necesario que el cliente concurra a un Cajero Automático y, previo insertar el plástico de su tarjeta de débito, debe ingresar la clave PIN (generada en su oportunidad por el cliente) y acceder a otras operaciones/gestión de claves/otras claves/03-BANCOR. Dicen que, llegado a dicha pestaña, el cliente debe ingresar la CLAVE BANCOR que él mismo desee, luego, dentro de las 48 hs de generada esta Clave, debe “activar” el Token en el teléfono celular que elija mediante el ingreso de esa Clave Bancor previamente elegida. Indican que, realizado ello, el dispositivo celular queda vinculado/tokenizado como “seguro”, lo que implica que: (i) en dicho dispositivo celular el cliente puede consultar los distintos códigos token que se van generando en un brevísimo periodo de tiempo (para realizar transferencias y préstamos, por ejemplo), y (ii) las operaciones realizadas desde ese mismo dispositivo “auto-consultan” el código token generado desde el mismo dispositivo, por lo que si bien no se le pide al cliente que cargue el token, éste es “auto-corroborado” por el dispositivo “vinculado/tokenizado/seguro”. Manifiestan que los mecanismos descriptos configuran el cumplimiento de las medidas de seguridad exigidas por el BCRA “Autenticación Fuerte – Doble Factor. Comprende la utilización combinada de dos factores de autenticación, es decir dos elementos de las credenciales de distinto factor.” (Comunicación “A” 6017). Concluyen que, para la concreción de una operación de transferencia bancaria, el  cliente -además de contar con los datos de ingreso a su cuenta personal de BANCON (usuario y contraseña)- debe contar también con los códigos privados y secretos de re-confirmación que son enviados a su teléfono celular personal, o Token asociado a su teléfono celular. Comentan que, según surge del sistema, la medida que resultó operativa previo a la concreción de la operación de transferencia bancaria desconocida en demanda fue Soft Token, lo que oportunamente autorizado por el cliente, permitió tener a su dispositivo como seguro para operar en adelante. Insisten que solo el actor es quien tenía (o debería haber tenido) en su poder las claves y autorizaciones para llevar a cabo las operaciones que ahora desconoce. Ponen de manifiesto la incongruencia entre lo manifestado en la demanda y la constancia de denuncia penal acompañada, ya que de esta última surge que habría sido la secretaria del actor quien habría ingresado al homebanking, mientras que en el escrito inicial, menciona que habrían ingresado “juntamente”. Sostienen que el actor intenta “retocar” los hechos pues es evidente -dicen- que sus datos de acceso no estaban debidamente resguardados con el grado de confidencialidad que se requiere, sino que éstos eran/son de conocimiento no solo del actor, sino también de su secretaria y probablemente de otras terceras personas de su entorno. Señalan que ello trae aparejado que su mandante no pueda no pueda prever y/o prevenir que otras personas puedan conocer esta información tan delicada, lo que significa que el eventual descuido por parte del Sr. García no permite hacer responsable a la entidad bancaria por la hipotética actuación de personas distintas al demandante. Concluyen que debe rechazarse la existencia de un ilícito o estafa virtual, y tener por cierto que las operaciones que se pretenden desconocer fueron realizadas por el propio actor, o bien personas de su entorno a quien habría facilitado las claves de acceso, luego de transitar y superar las medidas de seguridad dispuestas en cumplimiento de las disposiciones emanadas de la autoridad de aplicación, lo que determina el rechazo de la demanda. Comentan que, consultados los sistemas informáticos del Banco a los fines de identificar la existencia de hackeos, ingresos furtivos o quebrantamiento de medidas de seguridad, se observó que no existió ninguna de las situaciones mencionadas, sino que el sistema se desenvolvió de manera “regular”, sin sufrir vulneraciones de ningún tipo.  Subsidiariamente, refieren que no ha habido, por parte del Banco, incumplimiento contractual alguno, como así tampoco la existencia de una estafa virtual o fraude informático que permita acoger la demanda. Afirman que, aún en el supuesto en que hubiere intervenido un tercero, no puede adjudicarse ninguna responsabilidad al Banco en tanto se hicieron operativas las medidas de seguridad dispuestas por la autoridad de aplicación y que en un uso regular permiten evitar inconvenientes o irregularidades. Agregan que, frente a la denuncia formulada por el Sr. García, el Banco procedió a comunicar a las marcas destinatarias de los fondos el hecho en los términos reclamados, solicitando de tal manera a las entidades de destino, la colaboración necesaria para retrotraer las operaciones, siendo estas entidades quienes informaron la imposibilidad de retener las sumas transferidas por haber sido extraídas de las respectivas cuentas. Rechazan que pueda imputarse a su representada una responsabilidad objetiva. Sostienen que el deber de seguridad que a ella incumbe importa solo una obligación de medios y no una de resultado. Niegan que las plataformas digitales puedan catalogarse como actividad o cosa riesgosa, pues no resulta previsible -dicen- que del curso natural y ordinario de su uso deriven riesgos. Subsidiariamente, plantean como eximente de responsabilidad el caso fortuito. Apuntan que, para el hipotético caso en que el actor acredite la intervención de terceros, necesariamente habría existido colaboración del Sr. García -o uno de sus dependientes que se encontraban en conocimiento de claves- en la divulgación de sus credenciales de íntimo y privado conocimiento, obrar que, operando como culpa de la víctima, configura el típico caso fortuito que aun siendo previsto por su mandante, no puede ser evitado. Insisten en que su mandante cumplió con todas las disposiciones emanadas de la autoridad de aplicación (BCRA), que imponen, entre otras obligaciones, la de brindar al cliente el servicio de transferencia inmediata. Niegan lo afirmado por el actor, en cuanto sostiene que el Banco pudo reversar las transferencias desconocidas. Explican que, una vez concretada la transferencia -inmediata-, los fondos pasan a la órbita de custodia de la entidad bancaria destinataria y, por lógica, en la cuenta de titularidad de un tercero, por lo que la operación no es susceptible de ser “reversada” de manera discrecional y unilateral por parte de la entidad emisora. Exponen que, además, su representada hizo todo lo que estuvo a su alcance al dar aviso a las entidades receptoras de las transferencias, e insisten que no estaba entre las posibilidades del Banco devolver el dinero que ya había salido de su campo de control. Reiteran que las operaciones de transferencias bancarias objeto de la demanda se llevaron a cabo en el marco de las disposiciones prescriptas por la autoridad de aplicación (de manera inmediata previo cumplimiento de los distintos factores de autenticación); esto es, de manera regular, lo que descarta algún tipo de culpa o negligencia en cabeza de la entidad bancaria emisora de la transferencia o menos aún, un incumplimiento al deber de seguridad. Anotan que la “política conozca a su cliente” contemplada en la Comunicación “A” 7072 referida por el actor en su demanda refiere a operaciones de crédito y no de débito y tiene por finalidad prevenir operaciones de lavado de dinero. Indican que la IP desde la que se realizaron las operaciones desconocidas, es la misma que con la que previamente se realizaron otras que no fueron objeto de desconocimiento. Rechazan e impugnan los rubros indemnizatorios reclamados así como la sanción del art. 52 bis, ley 24.240, cuya imposición peticiona el accionante. Oponen defensa de falta de acción, en función de los argumentos antes explicitados. Ofrecen prueba documental, confesional, informativa testimonial, pericial informática y pericial contable. Piden el rechazo de la demanda, con costas.–

——-Con fecha 03/06/2024 toma intervención el Ministerio Público Fiscal, en los términos del art. 52, ley 24.240.–

——-Con fecha 06/11/2024 tiene lugar la Audiencia Preliminar, conforme da cuenta el acta incorporada en idéntica fecha, con la presencia del actor, Sr. José Nelson García, junto al Dr. Germán Centeno -quien solicita participación en el mismo acto-, el Dr. Guillermo José Parera, en nombre y representación de la demandada y en ausencia del Ministerio Público Fiscal. Atento no arribar a acuerdo alguno, fue proveída la prueba ofrecida, en los términos consignados en el acta respectiva, se acordó el Plan de Trabajo y se fijó Audiencia Complementaria a los fines de receptar la prueba oral.–

——-Con fecha 30/05/2025 tuvo lugar la Audiencia Complementaria, con la presencia  de la parte actora y sus apoderados; de la demandada -representada por el Dr. Guillermo José Parera-, y de la Dra. Jimena Torrealday en representación del Ministerio Público Fiscal. En dicha oportunidad, se receptó la declaración testimonial de los Sres. Maricel Fernández, Cecilia Inés Zanin y Guillermo Gabriel Cimatti; las partes produjeron sus alegatos y se procedió luego al dictado del decreto de autos, por lo que quedó la causa en estado de resolver.–

 Y CONSIDERANDO:

——-I. Comparece en autos el Sr. José Nelson García y entabla demanda en contra del Banco de la Provincia de Córdoba S.A. por la suma de $5.511.916,03, más intereses y costas. Refiere que es titular de una caja de ahorros en la entidad demandada, de la que fue debitada, sin su intervención ni autorización, la suma de $3.599.780 en dos débitos realizados ambos con fecha 17/10/2023. Explica que ello fue posible debido a que la accionada falló en el control, en la supervisión y en la prevención del fraude, lo que permitió que el dinero que estaba depositado en su cuenta se haya fugado a terceros con los cuales no tiene ningún tipo de relación comercial o personal. Enfatiza que el vínculo que lo une a la firma demandada importa una relación de consumo; insiste en el deber objetivo de seguridad que incumbe a la entidad financiera, y peticiona la aplicación de las normas y principios que informan el derecho consumeril. Reclama se declare la nulidad de las dos operaciones impugnadas; se le reembolsen las sumas debitadas ($3.599.780); se ordene la restitución de gastos incurridos en la etapa de mediación  ($12.136,03); se condene a la reparación del daño moral ($400.000) y se imponga una sanción a la demandada en concepto de daño punitivo (art. 52, bis, ley 24.240) por la suma de $1.500.000.–

——-Impreso el trámite de ley, comparece la accionada y resiste la pretensión indemnizatoria enderezada en su contra. Niega de manera genérica y específica los hechos invocados por el actor en el escrito inicial. Efectúa un pormenorizado detalle de las medidas dispuestas por el Banco a efectos de garantir la seguridad en las transferencias bancarias realizadas por los usuarios a través de claves que sólo éstos conocen. Concluye que debe rechazarse la existencia de un ilícito o estafa virtual, y tener por cierto que las operaciones que se pretenden desconocer fueron realizadas por el propio actor, o bien personas de su entorno a quien habría facilitado las claves de acceso. Pone de manifiesto la incongruencia entre lo manifestado en la demanda y la constancia de denuncia penal acompañada, ya que de esta última surge que habría sido la secretaria del actor quien habría ingresado al homebanking, mientras que en el escrito inicial, menciona que habrían ingresado “juntamente”. Insiste que los datos de acceso del reclamante no estaban debidamente resguardados con el grado de confidencialidad que se requiere, sino que estos eran/son de conocimiento no solo del actor, sino también de su secretaria y probablemente de otras terceras personas de su entorno, lo que determina un caso fortuito (sic) no imputable a la demandada, que la exime de responsabilidad. Rechaza e impugna los rubros indemnizatorios reclamados. Pide el rechazo de la demanda, con costas.–

——-Asimismo, se ha dado intervención al Ministerio Público Fiscal, en los términos del art. 52, ley 24.240.–

.——En estos términos, quedó planteada la cuestión a resolver.–

——-II. Paradigmas a observar en la Sentencia. La presente causa ha tramitado bajo el régimen del proceso oral por audiencias, regulado por la Ley 10.555, modificada por la Ley 10.855 y Protocolo de Gestión (AR 1815/23). Según estos instrumentos, los magistrados deberán redactar las resoluciones en términos claros y comprensibles para el justiciable, prescindiendo de formulaciones y citas dogmáticas (punto 7 del Protocolo vigente) y utilizando un lenguaje claro y fácil de entender. Es que, un aspecto fundamental de la estructura de este tipo de procesos lo constituye la flexibilización de las formas, como ha sido manifestado y evidenciado en las audiencias llevadas a cabo, principio que inspira el sistema, y que implica despojarse de fórmulas sacramentales.–

——–Ahora bien, a pesar de ello, siendo deber del magistrado dictar una resolución “razonablemente fundada” (cfr. art. 3, Código Civil y Comercial de la Nación, en adelante CCCN), no podré prescindir de cierto rigor técnico, necesario en el afán de dar cumplimiento a la manda legal citada.–

——-III. Encuadre jurídico. Relación de consumo. Ley de Defensa del Consumidor. En los presentes, conforme el objeto de la Litis, resulta aplicable la Ley de Defensa del Consumidor. En efecto, el actor ha celebrado un contrato caja de ahorro con la entidad financiera demandada, en virtud de la cual resulta titular de la caja de ahorro n° 9150013232009. Así, el art. 1° de la LDC define al consumidor como “…la persona física o jurídica que adquiere o utiliza, en forma gratuita u onerosa, bienes o servicios como destinatario final, en beneficio propio o de su grupo familiar o social…”, y el art. 2° define al proveedor como “…la persona física o jurídica de naturaleza pública o privada, que desarrolla de manera profesional, aun ocasionalmente, actividades de producción, montaje, creación, construcción, transformación, importación, concesión de marca, distribución y comercialización de bienes y servicios, destinados a consumidores o usuarios. Todo proveedor está obligado al cumplimiento de la presente ley”. Es por ello que, siendo el actor una persona física que contrató un servicio como destinatario final para para uso personal, y resultando la demandada, a su vez, la oferente del servicio en cuestión de manera profesional, son aplicables a dicha relación contractual las normas que regulan el derecho de consumo y, consecuentemente, todo el sistema de principios específicos que lo rigen.–

——-Principios protectorios. Respecto de los principios aplicables a la presente causa, corresponde destacar lo dispuesto por la LDC en su artículo 3, última parte, en cuanto establece que “En caso de duda se estará siempre a la interpretación más favorable para el consumidor” (art. 3, última parte y receptado en el art. 1094/5, CCCN), aseveración que especifica en su art. 37, 5º párrafo, que reza: “La interpretación del contrato se hará en el sentido más favorable para el consumidor. Cuando existan dudas sobre los alcances de su obligación se estará a la que sea menos gravosa”. Es decir, el legislador ha recurrido en pos de tutelar al consumidor en sus relaciones contractuales, a una moderna aplicación de la llamada regla “favor debitoris”, principio que debe ser tenido en cuenta por los jueces como principio orientador al interpretar la ley, teniendo en cuenta que el fundamento de esta regla es siempre una finalidad de justicia, ya que se propone restablecer el equilibrio entre las partes porque presume que el consumidor suele ser, en la mayoría de los casos, la parte más débil de la relación jurídica obligatoria, y, por la aplicación de la versión modernizada de la regla “favor debitoris”, consagra los principios de interpretación destinados a protegerlo (Defensa del Consumidor, Ricardo Luis Lorenzetti – Gustavo Juan Schotz, coordinadores, Universidad Austral ed. Abaco de Rodolfo Depalma, Bs.As., 2003, p. 108 y ss.). Esta disparidad económica, técnica, científica y cultural se proyecta obviamente al ámbito jurídico, generando una marcada disparidad negocial, que sacude los clásicos presupuestos de igualdad y libertad de los sujetos contratantes sobre los que se sustenta todo el andamiaje normativo contractual clásico, contenidos en los códigos decimonónicos.–

——-Asimismo, son igualmente aplicables a la especie el principio protectorio (art. 42, LDC); deber de información (art. 4°, LDC, 42, CN y receptado en el art. 1100, CCCN); deber de seguridad (art. 5 y 6, LDC); trato digno (art. 8, LDC) reglas probatorias y el principio del onus probandi, (art. 53, LDC), el cual implica que los proveedores deberán aportar al proceso todos los elementos de prueba referentes al bien o servicio que obren en su poder y prestar toda la colaboración necesaria para el esclarecimiento de la cuestión debatida en el juicio, lo que reconoce implícitamente el mejor posicionamiento empresarial.–

——-Cabe recordar, por último, que a partir del 01/08/2015 comenzó a regir el CCCN, ley 26994 el que, además de introducir modificaciones en la Ley 24.240, en los arts. 1, 8, 40 bis y 50, ha ampliado el marco regulatorio en materia de consumo (arts. 1092/1122), reiterando los principios ya enunciados en los arts. 1094 y 1095, CCCN.–

——-Régimen de responsabilidad. El art. 40 de la ley 24.240 dispone que “si el daño al consumidor resulta del vicio o riesgo de la cosa o de la prestación del servicio, responderán el productor, el fabricante, el importador, el distribuidor, el proveedor, el vendedor y quien haya puesto su marca en la cosa o servicio. La responsabilidad es solidaria, sin perjuicio de las acciones de repetición que correspondan. Sólo se liberará total o parcialmente quien demuestre que la causa del daño le ha sido ajena”.–

——-Es decir, la legislación consagra un sistema de responsabilidad objetiva en el cual el factor de atribución es el vicio o riesgo de la cosa o de la prestación del servicio. Bastará entonces al consumidor, para hacer responsable a su co-contratante, acreditar el vicio en la cosa o la deficiente prestación del servicio, en tanto que el proveedor, para eximir su responsabilidad, deberá acreditar que el incumplimiento obedece a una causal que no le es imputable.–

——-Resulta importante enfatizar que la actividad financiera en general, y en particular, la operatoria concertada a través de bancas virtuales o símiles que permitan a los usuarios realizar transacciones, efectuar inversiones, requerir préstamos, etc., no son -en la medida que se desarrollen normalmente- susceptibles, de ser consideradas riesgosas per se. Como es sabido, las entidades financieras, bajo control de la autoridad de aplicación, implementan una serie de medidas de seguridad —tales como sistemas de autenticación multifactor, límites de transferencia, monitoreo de transacciones sospechosas y protocolos de cifrado de datos— con el fin expreso de prevenir y mitigar los riesgos asociados a operaciones bancarias electrónicas. En virtud de lo anterior, y en línea con la responsabilidad objetiva establecida en el art. 40 de la ley 24.240, no basta el mero desconocimiento del actor con relación a la concreción de una determinada operación bancaria, para que se configure la responsabilidad del proveedor.–

——-En este análisis, resulta indispensable tener en cuenta que la interpretación de las normas jurídicas no puede hacerse en abstracto, sino que debe ajustarse a los avances tecnológicos y a las nuevas dinámicas de contratación, especialmente en un ámbito altamente informatizado como el bancario. Si se admitiera que el simple desconocimiento del cliente respecto de una operación, es suficiente para invalidarla y generar responsabilidad automática del banco, se abriría una puerta riesgosa que tornaría impracticables las transacciones electrónicas entre particulares. Tal postura erosionaría la seguridad jurídica, desincentivaría el uso de plataformas digitales y colocaría sobre las entidades financieras una carga irrazonable e incontrolable, que excede los fines del régimen protectorio del consumidor. En sentido aquiescente se ha expedido la jurisprudencia local “…no resultaría ajustado a derecho, que ante la simple manifestación de la consumidora de haber sufrido una estafa virtual, se obligue al proveedor demandado a producir prueba negativa sobre un hecho delictual que no consta objetivamente acreditado, ni del cual tuvo participación activa –o por lo menos, ello no fue lo alegado en el escrito de demanda-… (cfr. C4CC, “Ulloque Olivetto, Noelia Aldana c/Banco de la Provincia de Córdoba – Abreviado- Daños y perjuicios- otras formas de responsabilidad extracontractual- Tróm. oral” Expte. N° 10493294, Sentencia n° 121 del 24/07/2023).–

——-Corolario de lo expuesto es que, para tornar operativa la responsabilidad objetiva de la entidad financiera -y así invertir la carga del factor de eximición de responsabilidad en espaldas de esta última-, el actor deberá acreditar la existencia de un vicio o defecto en la prestación del servicio que sea imputable al proveedor. Dicho vicio o defecto puede consistir, por ejemplo, en fallas en los sistemas de control interno, en la supervisión de usuarios sospechosos o en la prevención de fraudes. Solo ante el cumplimiento de ese débito procesal, se trasladará la carga de la fractura del nexo causal a la entidad financiera quien, como dije antes, deberá invocar y probar la culpa de la víctima o de un tercero por quien no debe responder o la configuración de un caso fortuito.–

——-Bajo este prisma corresponde ingresar al examen de la cuestión litigiosa.–

——-IV. Las fallas de seguridad. No acreditación del vicio. Rechazo de la demanda. Conforme el relato que el actor expone en su demanda, se endilga a la accionada “…múltiples fallas en seguridad online y las operaciones impugnadas…”. Agrega el reclamante que “…el Banco de Córdoba ha fallado en la seguridad y en el custodio de su sitio web, seguramente por mala o falta de inversión en seguridad preventiva, y por tal razón, terceros, sobre los cuales no se tiene prácticamente información al respecto, lograron escabullirse y acceder a la cuenta de la actora generando las operaciones cuya nulidad hoy se pide…”.–

——-A los fines de acreditar los extremos fundantes de su reclamo, ofrece y diligencia prueba pericial informática, la que es llevada a cabo por el perito oficial, Sr. Pedro Ruiz Cresta. El experto explica la modalidad de la operatoria diseñada por el Banco para llevar a cabo transferencias bancarias electrónicas y señala, con relación al ordenador del que fueran realizadas las operaciones impugnadas que: “…La dirección IP no se modifica, se trata de un producto global con asignación dinámica y entre el 2 de Octubre y el 19 de Octubre de 2023 en siempre el mismo. La IP permanece activa y el enmascarado no permite identificar el IP dinámico utilizado. Del análisis realizado sobre el equipamiento del demandado no hay signos evidentes de que haya existido hackeo…” (ver dictamen de fecha 12/03/2025, respuesta al punto tercero, cuestionario de la actora).–

——-Como es sabido, la fuerza probatoria del dictamen pericial es estimada por el sentenciante teniendo en consideración la competencia de los peritos, la uniformidad o disconformidad de sus opiniones, los principios científicos en que se fundan, la concordancia de su aplicación con las reglas de la sana lógica y las demás pruebas y elementos de convicción que ofrece la causa. El art. 283, CPCC, expresa que el juez apreciará el mérito de la prueba según las reglas de la sana crítica, debiendo considerar el informe de los peritos de control si los hubiere.–

——-En este andarivel, destaco que las partes no instaron la producción de informes de contraloreadores que pudieren disentir con el oficial. De otro costado, la afirmación que la parte actora vierte en su alegato (ver minuto 32 de la Audiencia Complementaria), en cuanto pretende inferir de los términos del dictamen que el hecho de que no hubiere signos “evidentes” de hackeo no descarta la posibilidad de signos “no evidentes”, no es más que una especulación que luce insuficiente para presumir tal proceder delictivo, frente a la solvencia del dictamen. El experto ha delineado con precisión las medidas de seguridad dispuestas por el Banco y su cumplimiento, y, ha señalado también que “…En la cuenta del Señor García no se registra información que haga presumir la existencia de un hackeo o incidente de quebrantamiento de seguridad informática del sistema banco los días previos y posteriores al 17/10/2023…” (respuesta al punto 7, cuestionario de la demandada), lo que despeja toda duda al respecto. Por otra parte, tampoco resulta atendible el cuestionamiento vinculado a la determinación del IP del dispositivo desde el cual se accediera al homebanking para hacer las transferencias. El perito afirma que el IP fue siempre el mismo entre el 2 y el 19 de octubre -sin perjuicio que no pudiera conocerse su número, debido al “enmascaramiento”– y no se ha rendido prueba alguna que desvirtúe el extremo señalado por el experto. Por el contrario, la auditoría interna llevada a cabo por el banco con motivo de la denuncia realizada por el actor, arroja que el IP desde el que se accedió el 17/10/2023 (no se aclara si se trata del dinámico o el estático) fue el mismo con el que se ingresó el 05/10/2023 (ver archivos incorporados en presentación del 27/11/2024). A idéntica conclusión se arriba a partir de la lectura de los archivos exhibidos al perito, que éste compila y adjunta a su informe (https://drive.google.com/drive/folders/1oPcWTTDHKt-7Wt7zhvPWNlL-kNC_TA0E?usp=sharing). Repárese que, en el archivo “GARCIA – Audit BANCON.xlsx” se aprecia que el “Client_IP” entre el 02/10/2023 y el 19/10/2023 permaneció siempre invariable (201.213.59.117).–

——-No resulta baladí subrayar que, según lo explica detalladamente el perito, la operatoria en cuestión requiere iniciar sesión en la cuenta homebanking del usuario (para lo cual, habrá de utilizarse el nombre de usuario y contraseña previamente elegidos por el cliente), luego seleccionar la operatoria y posteriormente confirmarla. Precisamente, para la confirmación, aquél necesitará de una clave “TOKEN”, esto es, de un código dinámico que es generado por un dispositivo móvil sincronizado y que sólo puede utilizarse una única vez. Conforme lo expone el perito, el actor, en las operaciones objeto de impugnación, ingresó manualmente el código TOKEN generado por el dispositivo móvil previamente vinculado por él mismo (ver respuestas a punto 4 cuestionario de la actora y punto 8, cuestionario de la demandada). Remarco que, por inasistencia del actor a la tercera y última instancia de la pericia, no fue posible verificar en su teléfono la llegada del mensaje con la clave TOKEN respectiva (ver respuesta a punto 13, cuestionario de la demandada). Finalmente, ha de señalarse también que no se verificaron cambios de usuario y/o contraseña en los días anteriores o posteriores al 17/10/2023, fecha en que se materializara la operatoria impugnada (ver respuesta a punto 5, cuestionario de la demandada).–

——-Tenemos entonces que, la operatoria, fue realizada desde una dirección IP que, aunque de carácter dinámico, se mantuvo inalterada a lo largo del tiempo relevante, sin que se adviertan indicios de accesos remotos. Por otro lado, no se verificaron modificaciones en el usuario ni en la contraseña previamente establecidos por el actor, a lo que se suma un dato técnico de singular importancia: el ingreso manual del código TOKEN de seguridad, que necesariamente fue generado desde el dispositivo móvil previamente vinculado por el propio Sr. García, lo cual supone una intervención humana directa y consciente en la confirmación de las operaciones cuestionadas.–

——-Todo ello lleva a descartar la existencia de un vicio en la prestación del servicio que habilite la responsabilidad objetiva del proveedor. Como se dijo, la actividad financiera en sí misma no es riesgosa per se, precisamente porque las entidades disponen —como aquí se acreditó— de mecanismos preventivos robustos y múltiples capas de autenticación para neutralizar riesgos operativos. En ese marco, y no habiendo logrado el actor acreditar la existencia de una falla funcional imputable a la demandada, corresponde concluir que no se configura el supuesto de hecho previsto por el artículo 40 de la Ley de Defensa del Consumidor. En definitiva, la prueba rendida en autos no permite afirmar que el daño alegado por el accionante tenga causa en un defecto o vicio del servicio prestado por la entidad financiera, lo que sella la suerte del pleito en sentido adverso a las pretensiones del accionante.–

——-No empece a la conclusión expuesta el hecho de haber mejorado el banco su calificación CAMELBIG durante el año 2024 (de calificación 3 a calificación 2), que la testigo Cecilia Zanin refiere en su declaración y es puesto de resalto por el apoderado de la actora en su alegato (ver minutos 16 y 33 de la Audiencia Complementaria). Tal circunstancia, lejos de evidenciar una deficiencia anterior, constituye en todo caso, una señal del proceso continuo de actualización e innovación tecnológica que caracteriza al sector financiero. La mejora en la calificación CAMELBIG no permite inferir que la categoría inmediatamente anterior (en este caso, “3”) implicara un estándar de seguridad deficiente o inadecuado. Las mejoras en los sistemas de seguridad responden, naturalmente, a los avances en las herramientas tecnológicas disponibles y a la dinámica evolutiva del sistema bancario, sin que ello suponga, por sí solo, una admisión de fallas anteriores que, insisto, no han sido acreditadas en el presente caso. Ello es así, máxime cuando, como ha dejado expresamente aclarado el perito oficial, “…las medidas de seguridad desplegadas o habilitadas en el mes de octubre de 2023 son las mismas vigentes en la actualidad…” (ver dictamen de fecha 12/03/2025, respuesta cuarta, cuestionario del actor), lo cual descarta de plano cualquier tentativa de asociar retrospectivamente una supuesta deficiencia a una calificación anterior.–

——-Sin perjuicio de lo expuesto y a mayor abundamiento, corresponde destacar la contradicción que se verifica entre el relato de los hechos narrado en la demanda con el que vertiera el accionante en sede de instrucción. En efecto, mientras en su escrito inicial el actor expresa que el 17/10/2023 ingresó a su homebanking “juntamente” con su secretaria (ver operación del 01/02/2024), en la denuncia penal, aquél declaró “…que en el día de la fecha entre las 08:30 horas y las 09:00 horas ingresó a su homebanking y observó que el saldo de la cuenta antes mencionada, era de $3854451,91. Declara que a las 10:00 horas su secretaria, ingresó nuevamente al homebanking ya mencionado debido a que tenía realizar un plazo fijo. En ese momento, su secretaria se dio con que a la cuenta le faltaba la suma de $3.600.000 aproximadamente…” (ver operación del 17/10/2023, Expte. n° 12380246). En este sentido, la versión sostenida por la testigo involucrada en cuanto expresa que las claves eran previamente ingresadas por el actor y luego era ella quien continuaba con la gestión del homebanking (ver minuto 02:00 de la audiencia complementaria), resulta poco verosímil a tenor de lo manifestado por el propio accionante en sede penal. Refuerza la conclusión expuesta el hecho que, mucho antes de las operaciones que motivan la demanda, el actor registró el correo de su secretaria (mfernandez@ingenieriaytrujillo.com.ar) y no el propio, entre los datos de contacto declarados ante el banco, lo que pone en evidencia cierta ligereza, por parte del Sr. García, en el manejo de sus datos personales.–

——-Asimismo, resalto que tampoco se ha procurado traer al pleito a las personas destinatarias de las transferencias, pese a encontrarse individualizadas, extremo que, eventualmente, podría haber contribuido a arrojar luz sobre la cuestión. Por último, resalto como llamativo que, conforme surge de la informativa cursada al Banco Santander, una de las personas destinataria de los fondos —precisamente la de la operación de mayor monto— no realizó movimiento alguno sobre dicha suma, la cual, al menos hasta la fecha de diligenciamiento del oficio, permanece intacta en su cuenta bancaria (ver operación del 29/11/2024), extremo que no se compadece con una supuesta maniobra dolosa o fraudulenta, y debilita la tesis del accionante, pues torna menos plausible que quien hubiese sido parte o beneficiario de un ardid ilícito conserve pasivamente los fondos durante un lapso prolongado, sin intentar transferirlos o retirarlos.–

——-En definitiva, por las razones brindadas hasta aquí, no habiendo acreditado el accionante las fallas de seguridad endilgadas a la entidad financiera ni demostrado la existencia de un vicio en la prestación del servicio que permita desplazar la carga de la prueba de conformidad al régimen objetivo de responsabilidad delineado en el considerando que antecede, corresponde disponer el rechazo de la demanda intentada por el Sr. José Nelson García en contra del Banco de la Provincia de Córdoba, lo que así decido.–

——-V. Costas y honorarios. Conforme el resultado arribado y por aplicación del principio objetivo de la derrota, las costas se imponen al actor, que resultó vencido (art. 130, CPCC).–

——-Dado que la Ley N° 11.042 —que modificó el régimen arancelario— entró en vigencia el 05/05/2025, y que la presente causa se desarrolló casi íntegramente bajo la normativa anterior (incluyendo la presentación de la demanda, la audiencia preliminar y todo el trámite intermedio hasta la audiencia complementaria con excepción del libramiento de oficio a NaranjaX), la regulación se practicará con arreglo al texto original de la Ley N° 9459, sin consideración de las modificaciones introducidas por la ley posterior.–

——-Corresponde, en consecuencia, regular los honorarios de los letrados intervinientes por la parte demandada, Dres. José María González Leahy y Guillermo Parera, según las pautas contenidas en los arts. 31, 36, 39, 45 y cc., C.A. De esta manera, la base está constituida por el monto de la pretensión, esto es $5.511.916,03, más intereses (tasa pasiva promedio más 5% mensual, conforme fuera reclamado en demanda), desde la fecha del hecho -17/10/2023- y hasta el presente, lo que arroja una base regulatoria de $16.999.044,44. Sobre dicha base y en función de las pautas de evaluación cualitativa contempladas en el art. 39, C.A., estimo justo y equitativo aplicar el punto medio de la escala del art. 36, C.A. (22,5%). Efectuados los cálculos respectivos, corresponde regular los estipendios profesionales de los Dres. José María González Leahy y Guillermo Parera, en conjunto y proporción de ley, en la suma de pesos tres millones ochocientos veinticuatro mil setecientos ochenta y cuatro con noventa y nueve centavos ($3.824.784,99).–

——-Asimismo, los honorarios del perito informático, Sr. Pedro Ruiz Cresta, se regulan con arreglo a lo dispuesto por el inc. 1° del art. 49 de la ley 9459, en concordancia con lo establecido por el art. 39 de la misma ley, considerando justo y equitativo, en miras a la labor efectivamente desplegada, fijar aquéllos en quince jus, esto es, la suma de pesos quinientos siete mil trescientos tres con setenta y cinco centavos ($507.303,75).–

——-Para el caso de no ser satisfechos en tiempo oportuno los honorarios que aquí se regulan, éstos devengarán intereses que se fijan en la tasa pasiva promedio del BCRA más el tres por ciento (3%) mensual, hasta el efectivo pago.–

——-Por todo ello y normas legales citadas,–

——-RESUELVO:

——-I. Rechazar la demanda promovida por el Sr. José Nelson García en contra del Banco de la Provincia de Córdoba.–

——-II. Imponer las costas al actor, en su condición de vencido (art. 130, CPCC).–

——-III. Regular los honorarios de los Dres. José María González Leahy y Guillermo Parera, de manera definitiva y en conjunto y proporción de ley, en la suma de pesos tres millones ochocientos veinticuatro mil setecientos ochenta y cuatro con noventa y nueve centavos ($3.824.784,99).–

 ——IV. Regular los honorarios del perito informático, Sr. Pedro Ruiz Cresta, en la suma de pesos quinientos siete mil trescientos tres con setenta y cinco centavos ($507.303,75).–

——-PROTOCOLÍCESE Y HÁGASE SABER.–

Texto Firmado digitalmente por:

MONFARRELL Ricardo Guillermo
JUEZ/A DE 1RA. INSTANCIA
Fecha: 2025.06.25