La Cámara Nacional en lo Comercial ratificó la responsabilidad objetiva de Banco Ciudad por el vaciamiento de cuentas de una clienta víctima de estafa digital tras robo de celular.
Las juezas María Guadalupe Vásquez y Matilde Ballerini ordenaron restituir $315.000 y u$s3.200 sustraídos vía homebanking, más daño moral.
El banco no acreditó protocolos antifraude ni medidas de seguridad exigidas por el Banco Central.
Otros fallos similares condenaron a BBVA y Galicia por fallas en la protección digital.
La sentencia enfatiza que plataformas digitales generan riesgos que las entidades deben mitigar.
De esta manera, a partir de esta decisión judicial, se fortalece la protección al consumidor ante ciberdelitos.
La clienta sufrió robo de teléfono en colectivo y horas después detectó transferencias fraudulentas por $315.000 y u$s3.200.
Denunció de inmediato, pero el banco rechazó reclamo alegando negligencia.
Primera instancia favoreció a la víctima y Cámara confirmó el criterio.
Juezas destacaron que diligencia bancaria se mide con mayor severidad por riesgos inherentes al homebanking.
Plataformas digitales son "entornos riesgosos con potencialidad de daños", según el fallo.
Casos paralelos en Rosario y Bariloche obligaron a realizar reintegros por incumplimiento de seguridad.
Banco Ciudad no demostró monitoreo en tiempo real, alertas ni contacto alternativo ante operaciones sospechosas, como exige el BCRA.
"No acreditó medidas de seguridad ni mecanismos idóneos contra ingreso de terceros", indicaron las camaristas.
Transferencias solo posibles por fallas sistémicas; autenticación habría evitado fraude.
La Justicia de primera instancia publicó el extenso razonamiento y resaltó que fallos reiterados exigen verificación identidad estricta.
"(Hay una) Responsabilidad objetiva que aplica aunque un tercero ejecute el delito", apuntó.
El Banco Ciudad, por su parte, argumentó negligencia en claves, pero el tribunal desestimó el argumento: no probó entrega a terceros ni credenciales pregrabadas.
"Ninguna probanza confirma usuario y clave proporcionados", detalló sentencia.
Además, en la resolución, el tribunal evitó teoría "culpa de la víctima" común en estafas phishing.
En los casos, BBVA y Galicia distribuyeron la responsabilidad, pero el tribunal destacó que aquí recayó íntegramente en la entidad.
"Hubo daño moral reconocido por angustia ante vaciamiento y falta de respuesta", subrayó.
Por tal motivo, la Cámara ordenó la restitución total y resarcimiento moral por estrés financiero.
Además. rechazó el daño punitivo por ausencia de dolo o indiferencia extrema.
"El Banco no tomó medidas preventivas ni posteriores, ni activó protocolo", concluyó fallo.
Se trata, en definitiva, de un precedente que fortalece reclamos de los consumidores ante ciberfraudes.
Las juezas subrayaron la obligación especial de que la organización brinde respaldo y seguridad.
En ese sentido, destacaron que los bancos deben elevar estándares antifraude ante SIM swapping y phishing.