Neograf S.A., demandó a una entidad bancaria por daños y perjuicios tras haber sufrido una transferencia fraudulenta de $1.450.200 desde su cuenta corriente. La empresa alegó que la entidad incumplió su deber de seguridad, permitiendo que terceros accedieran a sus fondos.
Se determinó que una de las representantes de la empresa ingresó al servicio de home banking a través de un sitio web que creyó era el oficial de la entidad, pero que en realidad era una página fraudulenta diseñada para captar credenciales de acceso, donde introdujo su usuario y contraseña. Posteriormente, recibió un llamado telefónico de personas que se hicieron pasar por empleados de la entidad bancaria, quienes le indicaron que su cuenta había sido bloqueada por motivos de seguridad y que, para reactivarla, debía proporcionar el token de seguridad. Siguiendo estas instrucciones, la actora suministró el código de autenticación, permitiendo así que los estafadores accedieran a la cuenta y realizaran la transferencia cuestionada.
Luego, la empresa detectó la operación sospechosa y se comunicó con la entidad bancaria para denunciar el fraude. La entidad inició una investigación interna y concluyó que no existió vulneración de sus sistemas de seguridad, sino que la operación se efectuó con credenciales legítimas proporcionadas voluntariamente por la titular de la cuenta a terceros. En consecuencia, la entidad rechazó el reclamo, alegando que la afectada había incumplido su deber de diligencia al divulgar datos sensibles.
En primera instancia, el Tribunal consideró que la entidad tenía una obligación reforzada de seguridad y lo responsabilizó por no haber prevenido la operación sospechosa. Se dictó sentencia en su contra y se ordenó la restitución del monto sustraído con intereses. Sin embargo, la entidad apeló la decisión, argumentando que la transferencia se había realizado conforme a las medidas de seguridad vigentes y que el perjuicio sufrido por Neograf S.A. derivaba exclusivamente de su propia negligencia.
En diciembre de 2024, la Cámara de Apelaciones revocó la sentencia de primera instancia y rechazó la demanda de Neograf S.A., exonerando de responsabilidad a la entidad, al considerar que el perjuicio se debió a la falta de diligencia de la empresa al manejar sus credenciales bancarias.
El Tribunal determinó que el vínculo entre las partes no era de consumo, ya que la cuenta bancaria se utilizaba con fines comerciales, por lo que no aplicaban las normas protectoras del consumidor. Asimismo, concluyó que la entidad no había incumplido su deber de seguridad, dado que la transferencia se realizó con credenciales legítimas ingresadas por la propia actora.
La Cámara enfatizó que la empresa no tomó las precauciones mínimas exigibles para evitar ser víctima de fraude, especialmente considerando que ya existían múltiples advertencias públicas sobre este tipo de engaños. El fallo destacó que la responsabilidad de la entidad en la seguridad de las operaciones bancarias tiene un límite en el accionar de sus clientes, quienes son los custodios de sus claves y datos personales. En este caso, la divulgación de información sensible por parte de la propia actora rompió el nexo causal entre la acción de la entidad y el daño sufrido.
En consecuencia, se revocó la condena a la entidad y se impusieron las costas del proceso a la parte actora.
