La Cámara Comercial condenó a HSBC y a Supervielle por estafas virtuales aunque las clientas entregaron sus claves
En dos fallos dictados con semanas de diferencia, la Sala C de la Cámara Nacional Comercial responsabilizó a los bancos por no detectar operaciones inusuales: la obligación de seguridad es de la entidad y no la exime el descuido del cliente.
Qué pasó
La Sala C de la Cámara Nacional Comercial resolvió en pocas semanas dos casos de estafas virtuales con el mismo criterio. En el primero (COM 12215/2023), una jubilada demandó a Banco Supervielle porque seis transferencias no autorizadas vaciaron su cuenta en apenas 22 minutos sin que el banco activara ninguna alerta. La Cámara confirmó la condena: restitución de $2.430.000 más $2.500.000 de daño moral, con intereses.
En el segundo, una clienta de HSBC entregó sus credenciales a estafadores mediante un phishing (un supuesto reintegro de Telecentro). La primera instancia había rechazado la demanda por la culpa de la víctima, pero la Cámara revocó esa decisión y condenó al banco a pagar $2.244.000: la entidad no probó haber advertido específicamente sobre el riesgo de compartir credenciales ni haber cumplido sus deberes básicos de seguridad informática.
El razonamiento común de ambos fallos: el banco, como proveedor profesional en una relación de consumo, tiene una obligación de seguridad de resultado (art. 5 de la ley 24.240 y art. 42 CN) que incluye monitorear patrones de operaciones inusuales y reaccionar ante ellos. Esa obligación es independiente del descuido del cliente.
Conceptos jurídicos aplicados
Por qué es relevante
La doctrina que consolidan estos fallos invierte el argumento defensivo clásico de los bancos en estafas virtuales: la entrega de la clave por parte de la víctima no rompe el nexo causal si la entidad omitió sus propios deberes de prevención. Dos bancos distintos, dos clientas distintas, mismo resultado y misma Sala.
Para los miles de damnificados por fraudes electrónicos, el estándar es concreto y verificable: si hubo operaciones anómalas (montos, frecuencia, horario, destinatarios nuevos) y el banco no las detectó ni las frenó, hay responsabilidad. Además, ambos fallos reconocen el daño moral como rubro autónomo, con montos que duplican lo sustraído.
El criterio se alinea con la tendencia jurisprudencial posterior al fallo plenario virtual de varios tribunales provinciales sobre fraude bancario electrónico, y refuerza la carga probatoria del banco: es la entidad la que debe acreditar que cumplió sus protocolos de seguridad, no el cliente demostrar que fue diligente.
Fuente: Diario Judicial — Expediente COM 12215/2023 y Barreto c/ HSBC s/ sumarísimo. Esta nota es un resumen informativo elaborado por Nino Legal; no constituye asesoramiento legal.