La Cámara de Apelaciones Civil y Comercial de Formosa confirmó la medida autosatisfactiva otorgada contra un Banco para que restituya dinero obtenido mediante una cibertafa, los magistrados entendieron que la falta de un sistema de encriptación de robustez reconocida internacionalmente selló la suerte del recurso.
La Cámara de Apelaciones en lo Civil y Comercial de Formosa confirmó un fallo de primera instancia que hizo lugar a una medida autosatisfactiva contra el Banco de Formosa S.A. para que proceda a restituir a la actora la suma de $100.000 con costas, a raíz de una caso de phishing donde la magistrada consideró que “al ser el sistema informático una cosa riesgosa, debía responder el dueño o guardián de la misma, y también por ser aplicable el art. 40 LDC.”
Con ello, el expediente “N., M. F. C/ Banco De Formosa S.A. S/ Medida Autosatisfactiva” generó que la entidad bancaria interpusiera una apelación llevando la cuestión al conocimiento de los camaristas Judith E. Sosa De Lozina, Horacio Roberto Roglan y Vanessa Jenny Andrea Boonman
El apoderado del banco fundamentó que la medida se otorgó en base a “presunciones y conjeturas alegadas por la actora que, a su criterio jamás fueron probadas” y resaltó que la medida autosatisfactiva requiere de una fuerte probabilidad de que lo pretendido por el solicitante sea atendible y no la mera verosimilitud, y que en el caso otorgase la media sin siquiera mediar caución e imponiendo las costas a la demandada, lesiona su derecho de defensa.
En su recurso, agregó que “el dinero despojado por el supuesto ilícito denunciado no puede ser restituido hallándose en sede penal en plena etapa de instrucción la denuncia formulada por la propia actora” y que el juez debió actuar con prudencia, al no existir certeza sobre los hechos acaecidos.
Por otra parte, sostuvo no se probó que las operaciones denunciadas hayan sido concretadas por un problema de seguridad de la entidad, que no existieron fallas de seguridad acreditadas de las que surja que la actora fue despojada de su dinero, “y que esas cuestiones o supuestas fallas puedan ser atribuibles a terceros, a un error del usuario o a integrantes de su entorno íntimo o cadena de custodia de sus credenciales personales”, reiterando en que la propia actora fue la única responsable por la divulgación de las claves y sms token para operar con su Home Banking y por tal motivo se vulneraría el art. 323 bis CPCC, al existir otras vías de mayor amplitud probatoria.
"La recurrente no ha desvirtuado en autos la vulnerabilidad del sistema informático de su representada o, al menos, no lo ha desvirtuado por prueba en contrario y de confronte con los hechos y acreditaciones de la actora acaecidos con posterioridad a la recepción del correo electrónico a través del cual fue invitada a migrar sus datos del sistema antiguo de Red Link al nuevo Homebanking de la entidad bancaria accionada”
Criticó la responsabilidad atribuida, por ser un sector muy regulado, por utilizar doble factor de autenticación, a la vez que invocó los términos y condiciones del Home banking (expuestos a la web) y por no quedar determinado a su entender con claridad “cuál fue la conducta de su parte prestada en forma defectuosa”.
Así los camaristas procedieron a relatar que hechos no fueron desconocidos por la entidad, y expresaron que “no resulta ocioso tener presente que respecto de los hechos, movimientos y cambio de clave devenidos con antelación a la transferencia objeto del despojo invocado por la actora, ningún aporte probatorio que sustente las medidas de seguridad que le son impuestas ha efectuado la entidad bancaria accionada que, sin dudas, se encuentra en mejores condiciones de acreditarlos teniendo en cuenta su base de datos.”
Asimismo, remarcaron que el propio art. 323 bis, brinda la opción al demandado mediante medida autosatisfactiva de elegir entre apelar la resolución o iniciar un juicio sumarisimo posterior de oposición, por lo que optando por la primera el banco descartó la segunda, al mismo tiempo que tampoco aportó pruebas que hagan a su derecho al recurrir.
Destacaron que “la recurrente no ha desvirtuado en autos la vulnerabilidad del sistema informático de su representada o, al menos, no lo ha desvirtuado por prueba en contrario y de confronte con los hechos y acreditaciones de la actora acaecidos con posterioridad a la recepción del correo electrónico a través del cual fue invitada a migrar sus datos del sistema antiguo de Red Link al nuevo Homebanking de la entidad bancaria accionada” y que “la ausencia de prueba sobre la existencia en su sistema de mecanismos de encriptación de robustez reconocida internacionalmente sella la suerte del recurso”.
Además “no fue negado que el hecho reclamado en la presente medida tuvo como origen la invitación a los clientes a efectuar la mudanza a un Home Banking, extremos que conforman premisas que prevalecen por todas las demás defensas invocadas” y el caso de la “Comunicación A N.º 7072 de fecha 16/07/20 que en su art. 2.2.2.11 dispone como política “conozca a su cliente” estableciendo una serie de recaudos a tomar de manera previa a la efectivización de una transferencia a los fines de continuar con la política de minimizar el riesgo”