Una abogada en Formosa solicitó una autosatisfactiva contra el Banco para que le restituyan los fondos que fueron sustraídos de su caja de ahorro mediante un caso de fraude cibernético por el cual perdió $540.000 que se transfirieron sin autorización a terceros, lo que adujo se debió a los defectos del sistema de seguridad bancario.
El caso se caratulo como “D., M. E. c/ Banco de Formosa S.A. y/o Q.R.J.R. s/ Medida autosatisfactiva” y obtuvo un pronunciamiento favorable por parte del Juzgado de primera instancia en lo civil, comercial y del trabajo de la segunda circunscripción judicial, el cual fue apelado por la entidad bancaria que se agravió de que prospere la acción sobre la base de presunciones que debían probarse y estaban en manos de la justicia penal que era la que debía tomar ese tipo de medidas, se quejó de la improcedencia de la vía elegida y de que se desestime la intervención de terceros como nexo causal para la producción del supuesto delito.
Para el banco el obrar negligente de la empresa de telefonía celular Telecom Personal Flow fue la que posibilitó el fraude, toda vez que se trataba de un caso de “sim swapping” por el cual un delincuente logró concretar el cambio de titularidad del numero perteneciente a la actora para utilizarlo luego como llave de acceso para concretar el delito que no se hubiera podido dar sin la suplantación de identidad, dado que según explicó cumplían con toda la normativa del BCRA para respetar la seguridad, estableciendo medidas de doble factor, entre otras.
Cuestionó que se haga lugar a la medida y que el tribunal le atribuya la falta de elementos de seguridad que ya se encuentran implementados y funcionales, por lo que no se le podía atribuir responsabilidad que no estaba probada.
La posible negligencia de la empresa de telefonía que permitió la duplicación del sim no exime de responsabilidad al banco, porque igual debió tomar las medidas de seguridad necesarias para evitar que terceros ingreses al homebanking, cuando además se trata de una modalidad delictiva ya conocida por los bancos y que de seguir las comunicaciones del BCRA en la materia se debía evitar.
Elevado el caso a la Cámara civil y comercial de Formosa, los jueces Telma C. Bentancur, Horacio Roberto Roglan y Judith E. Sosa De Lozina, coincidieron en que la sentencia debía ser confirmada, con costas.
Entendieron que los argumentos del apelante cuestionaban la prejudicialidad penal por un lado y la falta de pruebas por el otro, a lo que respondieron que la medida autosatisfactiva en curso no se trataba de un juicio civil de daños y perjuicios por lo que no participaba del tipo de acción prevista en la norma de fondo, además de ser aplicable el inc c del art. 1775 CCCN que establece como excepción que las acciones fundadas en el factor objetivo de responsabilidad como era el caso (se aplico el art. 40 LDC) se excluía la posibilidad de escándalo jurídico por sentencias contradictorias.
En cuanto a las pruebas, consideraron que al tratarse de una caso de “phishing” y “sim swapping”, donde mediante el informe provisto por la empresa de telefonía se constató que una persona solicitó la reposición del sim por supuesta pérdida y posteriormente ese mismo sim fue utilizado para activar el doble factor de autenticación por sms, existían presunciones y pruebas que por aplicación del art. 40 LDC, el proveedor tenía la carga de demostrar que la causa del daño le fue ajena, lo que no hizo, a contrario también del art. 1722 CCCN, por lo que no era necesaria la culpa del demandado, sino que se demuestre la ruptura del nexo causal.
Remarcaron también que la posible negligencia de la empresa de telefonía que permitió la duplicación del sim no exime de responsabilidad al banco, porque igual debió tomar las medidas de seguridad necesarias para evitar que terceros ingreses al homebanking, cuando además se trata de una modalidad delictiva ya conocida por los bancos y que de seguir las comunicaciones del BCRA en la materia se debía evitar.