sábado, diciembre 09, 2023

Justicia, Nacionales

PHISHING: Fallo contra un banco

Sharing is caring!

La Cámara Civil y Comercial de La Plata confirmó la condena contra un banco por el otorgamiento de un préstamo luego de una estafa telefónica.

La alzada disminuyó a la mitad la multa por daño punitivo al considerar que si bien existió una violación del deber genérico de seguridad, la institución cumplió la demás normativa y este tipo de delitos afectan por igual tanto al usuario como a la empresa.

La Camara II De Apelación en lo Civil Y Comercial Sala II de la La Plata con la firma de los jueces Banegas y Hankovits, resolvió revocar parcialmente una sentencia para proceder a reducir una indemnización por daño punitivo, confirmando lo demás.

Se trata de los autos “S.D.R. C/ Banco De La Provincia De Buenos Aires S/ Nulidad De Contrato (Digital)” resuelto en primera instancia por el Juzgado civil y comercial 19 de la misma ciudad, en donde el actor entabló una acción por nulidad de contrato y daños contra la entidad bancaria.

La primera instancia hizo lugar a la acción decretando la nulidad de un contrato de préstamo y adelanto de haberes mandando a devolver las sumas debitadas de la cuenta del actor a través de un caso de phishing y condenó por daños punitivos en $600.000.

La primera instancia hizo lugar a la acción decretando la nulidad de un contrato de préstamo y adelanto de haberes mandando a devolver las sumas debitadas de la cuenta del actor a través de un caso de phishing y condenó por daños punitivos en $600.000.

Contra lo resuelto ambas partes apelaron, el actor por considerar bajo el monto del daño punitivo atento a que la demandada “desatendió” al usuario y no tomo las medidas necesarias para que el phishing no se produzca, y por otro lado la demandada se agravió de que no se tome en cuenta su conducta conforme la normativa bancaria y financiera.

Agregaba “que se le imputa el incumplimiento de una normativa del BCRA que no se encontraba vigente al momento de los hechos” y que no se remarcaron que vicios tenía el acto para declararlo nulo, ya que según los sistemas el que operaba era el actor. Remarca que no se valoró que, si el actor no hubiera entregado las claves, no existiría el daño que alega, al no existir ningún tipo de hackeo.

Se agravió del daño punitivo, ya que decía que “no existió mala fe ni conductas abusivas” por parte de la institución, no existió fundamento real para su otorgamiento y que la afectación fue relativa ya que los fondos sustraídos eran del propio banco (préstamos), por último, agregaron que ni las gestiones realizadas por reclamos de la víctima ni el retardo pueden fundar el daño, ya que es el modo de tramitarse los reclamos y entre el mismo y la respuesta solo pasaron 4 días.

“Resulta evidente a la luz de las normas específicas y el plexo consumeril que los bancos cargan con el indelegable deber de seguridad a los fines de evitar este tipo de delitos”

Ante lo expuesto la cámara analizó que en relación al phishing “Resulta evidente a la luz de las normas específicas y el plexo consumeril que los bancos cargan con el indelegable deber de seguridad a los fines de evitar este tipo de delitos”.

De la pericia que los camaristas consideraron bien realizada, surgía que si bien algunas cuestiones normativas estaban bien implementabas, el banco no había cumplimentado los puntos referentes a “Monitoreo y control” ni tampoco el “Control de acceso”, por ello concluía en que existía “una falta de medidas de seguridad como aquellas que poseen las grandes compañías tecnológicas” por cuanto “en donde los sistemas informáticos al identificar direcciones ip de acceso fuera de las acostumbradas por el usuario o múltiples operaciones sucesivas, endurecen los mecanismos de acceso”.

El phishing es un flagelo que afecta por igual tanto a los particulares como a las instituciones, tanto económicamente como en el prestigio de la empresa.

Para cerrar, y analizando la procedencia del daño punitivo, el tribunal entendió que el phishing es un flagelo que afecta por igual tanto a los particulares como a las instituciones, tanto económicamente como en el prestigio de la empresa, y que si bien la demandada incumplió su deber genérico de seguridad, no vulneró los términos contractuales ni la normativa del BCRA.

Por ello en una ponderación coherente, y tomando en cuenta que el banco también debe restituir las sumas debitadas al actor y no cobrar el prestamos otorgado, deciden morigerar el monto de la multa civil, considerando prudente que la misma sea por $300.000.

Por ello en una ponderación coherente, y tomando en cuenta que el banco también debe restituir las sumas debitadas al actor y no cobrar el prestamos otorgado, deciden morigerar el monto de la multa civil, considerando prudente que la misma sea por $300.000.