La responsabilidad del banco frente a la ciberestafa: Análisis del caso “Q. S.R.L. c/ Banco Supervielle S.A.”
En junio de 2024, un fallo del Juzgado Civil y Comercial N° 19 de La Plata marcó un precedente significativo en la protección de las empresas frente a ciberestafas. Este artículo analiza el caso “Q. S.R.L. c/ Banco Supervielle S.A.”, donde una firma fue víctima de una estafa informática que resultó en la pérdida de sus ahorros, y la consecuente responsabilidad del banco según la Ley de Defensa del Consumidor.
Contexto del Caso
La Ciberestafa: Una empresa sufrió una ciberestafa a través de un malware que infectó su computadora, sustrayendo los fondos de su cuenta bancaria. La maniobra incluyó errores en el sistema de homebanking, autenticaciones fallidas y transferencias no autorizadas.
Demanda y Argumentos: La firma demandó al banco por daños y perjuicios, solicitando la aplicación de la Ley de Defensa del Consumidor (LDC). La entidad bancaria argumentó que la empresa, por ser una persona jurídica, no estaba amparada por esta normativa y culpó a la actora de negligencia.
La Ley de Defensa del Consumidor y su Aplicación
Normativa Aplicable: El núcleo del debate se centró en la aplicabilidad de la LDC a personas jurídicas. Según la doctrina y jurisprudencia, se admite la aplicación de la LDC a empresas que no tengan una especialización en la actividad bancaria, considerando su vulnerabilidad y asimetría informativa.
Decisión Judicial: La jueza María Cecilia Tanco, del Juzgado Civil y Comercial N° 19 de La Plata, falló a favor de la empresa. Determinó que la cuenta bancaria no integraba el proceso productivo de la firma como insumo directo, y por lo tanto, la empresa era una “consumidora financiera” en condiciones de vulnerabilidad similar a la de un consumidor físico.
Análisis de la Responsabilidad Bancaria
Falta de Medidas de Seguridad: El perito constató que el banco no emitió alertas de actividad sospechosa y permitió transferencias a cuentas no habituales sin medidas preventivas adecuadas. Además, el sistema bancario no tenía protección contra accesos simultáneos desde diferentes IPs, un estándar básico de seguridad.
Responsabilidad y Daño Punitivo: La jueza concluyó que la causa del daño fue la inadecuada seguridad del sistema del banco. Además de ordenar la restitución de los fondos, impuso un daño punitivo de $3.000.000, subrayando la necesidad de que las entidades bancarias implementen medidas de seguridad robustas para proteger a sus clientes.
Implicaciones del Fallo
Protección a Empresas: Este fallo es un hito en la jurisprudencia argentina, extendiendo la protección de la LDC a empresas en contextos de vulnerabilidad contractual. Sienta un precedente para que otras firmas afectadas por ciberestafas puedan reclamar daños bajo esta normativa.
Responsabilidad Bancaria: El caso resalta la responsabilidad de los bancos en garantizar la seguridad de sus sistemas y la protección de los fondos de sus clientes. La falta de medidas adecuadas puede resultar en condenas significativas por daños y perjuicios.
FAQs
¿Qué es una ciberestafa? Una ciberestafa es un fraude realizado a través de medios informáticos, donde se engaña a la víctima para obtener información confidencial o acceso a sus cuentas financieras.
¿Qué es el daño punitivo? El daño punitivo es una compensación adicional impuesta al infractor para sancionar conductas especialmente graves y disuadir futuros comportamientos similares.
¿Qué implica ser una “consumidora financiera”? Una entidad se considera “consumidora financiera” cuando utiliza servicios financieros sin especialización en esa área, lo que la coloca en una posición de vulnerabilidad frente al proveedor del servicio.
¿Cómo puede una empresa protegerse de ciberestafas? Implementando medidas de seguridad informática robustas, capacitando a su personal en ciberseguridad y manteniendo sistemas y software actualizados.
¿Qué debe hacer una empresa si es víctima de una ciberestafa? Debe denunciar el hecho a las autoridades, notificar al banco involucrado y considerar la posibilidad de iniciar una acción legal para reclamar los daños sufridos.
¿Cómo afecta este fallo a los bancos? Obliga a los bancos a revisar y mejorar sus medidas de seguridad para evitar sanciones por ciberestafas y proteger adecuadamente los fondos de sus clientes.
Conclusión
El fallo del Juzgado Civil y Comercial N° 19 de La Plata en el caso “Q. S.R.L. c/ Banco Supervielle S.A.” refuerza la importancia de la seguridad bancaria y extiende la protección de la Ley de Defensa del Consumidor a las empresas en situaciones de vulnerabilidad. Este precedente subraya la responsabilidad de las entidades financieras en la implementación de sistemas de seguridad adecuados y proporciona un marco legal para que otras firmas afectadas puedan buscar justicia.
Translator
Translator
La responsabilidad del banco frente a la ciberestafa: Análisis del caso “Q. S.R.L. c/ Banco Supervielle S.A
Lo siento, tenés que estar conectado para publicar un comentario.
Manage Cookie Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Siempre activo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
