Estafas bancarias: novedoso fallo a favor de la clienta damnificada
:quality(85)/https://assets.iprofesional.com/assets/jpg/2020/07/500754.jpg)
Una clienta del Banco Patagonia fue víctima de una estafa bancaria, apropiándose los delincuentes de una cantidad significativa de dinero que poseía en sus cuentas.
A pesar de haber cumplido con los procedimientos burocráticos obligatorios denunciando el incidente, las autoridades del Banco negaron toda responsabilidad, obligando a la cliente damnificada a reponer íntegramente los fondos que le fueron extraídos ilícitamente de sus cuentas.
Ante ello, la cliente recurrió a la justicia, originando un fallo a mi criterio ejemplificador, dictado por el Juez Tau Anzoátegui.
El fallo
En el mismo se deja expresamente establecidas las obligaciones de los Bancos hacia con sus clientes ante situaciones análogas, sirviendo como jurisprudencia aplicable para casos similares.
En primer lugar, la sentencia realiza especial hincapié resaltando que es el Banco quien debe extremar las medidas de seguridad a fin de evitar los ataques informáticos.
Esto constituye una decisión no menor dado que, lo usual, es que la Entidad Bancaria responsabilice a su cliente exigiéndole la restitución del importe que le extrajeron de sus cuentas.
En segundo lugar, plantea un tema novedoso, tal el de responsabilizar al Banco por haber permitido no sólo el otorgamiento de un crédito instantáneo, sino también la inmediata transferencia de esas sumas de dinero a cuentas bancarias pertenecientes a distintas personas las cuales fueron investigadas en sede penal con motivo de la denuncia realizada por el damnificado.
Por lo tanto, aquí la justicia plantea una serie de elementos a tener en cuenta a futuro, siendo éstos:
La concesión de un crédito instantáneo a un cliente debe ser considerada sospechosa. Esta sospecha se intensifica si las sumas solicitadas indebidamente son transferidas de inmediato a la cuenta de un tercero (en este caso, la cuenta de los estafadores).
Para operaciones definidas como sospechosas, que son las que el cliente no realiza habitualmente, se debe seguir un protocolo.
Este protocolo se incumple frecuentemente, lo que da lugar a las maniobras estafatorias.
Advierte la sentencia que, ante tales operaciones sospechosas referidas, es inentendible que "…no exista un sistema de protección al momento de efectivizarse, ya sea, verificando las autenticidades, solicitando la confirmación de las operaciones, difiriendo en el tiempo las mismas, agendando en forma previa a destinatarios, o implementando cualquier otro aviso o alerta que los medios tecnológicos pudieran brindar en estos casos", lo cual, de no ponerse en práctica estas metodologías preventivas el cliente jamás podría operar de manera segura.
Por lo tanto, la justicia está sentado doctrina respecto al otorgamiento de los créditos instantáneos instruyendo poner en práctica un sistema de protección al cliente al momento de solicitarse el mismo bajo cuatro modalidades, siendo éstas:
a) Difiriendo en el tiempo la acreditación del dinero solicitado, contrariamente a lo usual, tal lo es acreditarlo al instante.
b) Verificando la autenticidad de la operación, en donde aquí el Banco deberá instrumentar la manera o metodologías que se deberán aplicar luego de solicitado el crédito y/o un importe a transferir a una cuenta de terceros.
c) Implementar una agenda previa de destinatarios que hayan realizado operaciones anteriores con el damnificado y/o que el cliente informe con cierta anticipación el importe de la operación a efectuar y el receptor de esta.
d) Implementar avisos o alertas bajo modalidades idóneas aptas para detectar ilícitos, a través de los medios tecnológicos que posea la Entidad bancaria.
Ante ello, destaca la sentencia una instrucción del Banco Central de la República Argentina que señala:
"El Banco Central emitió la "Comunicación A nro., 7072, art. 2.2.2.11 en cuanto dispone como "recaudos especiales a tomar de manera previa a la efectivización de una transferencia, a los fines de continuar con la política de minimizar el riesgo, particularmente con respecto a las cuentas que presentan algunas de las siguientes características: • Cuentas de destino que no hayan sido previamente asociadas por el originante de la transferencia a través de cajeros automáticos, en sede de la entidad financiera o por cualquier otro mecanismo que ella considere pertinente. • Cuentas de destino que no registren una antigüedad mayor a 180 días desde su apertura...En caso de no producirse la justificación del movimiento en el término previsto, la entidad receptora deberá proceder al rechazo de la transferencia".
"Por otro lado, la obligación de seguridad y de protección al consumidor se desprende de la Comunicación "A" 6017 del 15/07/16 en cuanto establece en su art. 6.7.4. que "...las entidades deben disponer de mecanismos de monitoreo transaccional en sus Canales Electrónicos que operen basados en características del perfil y patrón transaccional del cliente bancario, de forma que advierta y actúe oportunamente ante situaciones sospechosas en al menos uno de los siguientes modelos de acción: a. Preventivo. Detectando y disparando acciones de comunicación con el cliente por otras vías antes de confirmar operaciones. b. Reactivo. Detectando y disparando acciones de comunicación con el cliente en forma posterior a la confirmación de operaciones sospechosas. Asumido. Detectando y asumiendo la devolución de las sumas involucradas ante los reclamos del cliente por desconocimiento de transacciones efectuadas...".
La Justicia enfatiza la responsabilidad de los bancos por las estafas a clientes, conforme las normas del Banco Central de la República Argentina que así lo determina.
Implementa monitoreo en los canales electrónicos según el perfil y patrón transaccional del cliente bancario, para prevenir operaciones sospechosas.
Lo sintetizaría de esta manera:
No sólo se debe implementar un sistema basado en obtener un préstamo bancario con la menor cantidad de clics al ingresar a la plataforma, sino que, en caso de así solicitarlo, se deberá disponer de un protocolo posterior a fin de dilucidar si la operación reviste el carácter de sospechosa.
La sospecha deberá ser el "género" de la operación.
Luego, a través de los controles internos bancarios, sea por vía de comunicación con el cliente o sistémicos, deberá la propia Entidad confirmar si es o no una operación genuina.
La Comunicación del Banco Central menciona tres pasos previos a la remesa de dinero solicitada por el cliente, siendo éstas: a) labor preventiva, b) reactiva y c) asunción de responsabilidades en caso de no detectar operaciones ilícitas, devolviendo las sumas desconocidas por los clientes.
El juez dejó en resalto en el fallo que:
"…el banco demandado no ha acompañado ningún elemento fehaciente para demostrar la seguridad de las operaciones, todo ello, máxime cuando es la entidad financiera quien dispone de todos los recursos tecnológicos adecuados para realizar este tipo de operaciones, transformándose así en el encargado de brindar la seguridad y confianza en el sistema adoptado".
Concluyo afirmando que el Banco Central de la República Argentina instruye procedimientos preventivos a las Entidades Financieras, pero, por lo que se vislumbra a diario, éstas no los ponen en práctica.
Ante esta omisión, es el cliente fiel del Banco quien, al ser víctima de una estafa por vulnerabilidades de la propia Entidad Bancaria, ésta lo obliga a reponer el dinero que le fue extraído ilícitamente, no haciéndose cargo de su propia irregularidad, toda vez que no pone en práctica la normativa y/o protocolos que dictó el Banco Central referido a la prevención de riesgos por operaciones realizadas a través de los denominados Canales Electrónicos.
Ante esta situación, resulta imperativo que el Banco Central de la República Argentina, como órgano regulador y supervisor del sistema financiero nacional, imponga sanciones estrictas a los Bancos que incumplen con las normativas destinadas a prevenir riesgos como las ciberestafas o fraudes bancarios.
El Banco Central debería establecer una metodología que permita a los afectados resolver situaciones análogas de manera rápida y efectiva, obligando a los Bancos a abstenerse de solicitarle al cliente devolver fondos retirados ilícitamente de sus cuentas sin necesidad de recurrir a la justicia.
La denuncia debería realizarla no sólo el cliente sino también el propio Banco, lo cual acontece, toda vez que el último niega su responsabilidad hasta que la justicia falla en su contra.
Por último, cuando el Banco no asuma su propia negligencia ante vulnerabilidades en donde sus clientes son víctimas de estafas bancarias, deberían ser severamente sancionados por el Banco Central de la República Argentina, en su carácter de Órgano de superintendencia.
Ello, toda vez que la consumación de la estafa exterioriza el incumplimiento de la propia normativa del BCRA por parte del Banco cuyo cliente fue la víctima.
Por Marcelo Echevarría
Abogado (UBA)- Especialista en Derecho Penal (UB)- Asesor de Empresas- Autor e Investigador de Derecho Penal en Argentina y en España- Socio de la Fundación Internacional de Ciencias Penales (España).