Un fallo reciente de la Sala C de la Cámara Nacional de Apelaciones en lo Comercial estableció un precedente importante en materia de seguridad bancaria y protección al consumidor. En este caso, se ordenó al banco HSBC que suspenda el cobro de las cuotas de un crédito personal contratado fraudulentamente a nombre de un cliente, quien fue víctima de phishing, una técnica de fraude cibernético.

La decisión judicial se basa en el principio de que los bancos tienen la obligación de garantizar la seguridad y confidencialidad de los datos de sus clientes. La abogada Cynthia Castro, al analizar el fallo, explicó: «La Cámara determinó que no se puede obligar a un consumidor a afrontar las consecuencias de un acto delictivo porque fue víctima de fraude. El banco, como parte fuerte de la relación contractual, tiene la responsabilidad de proteger al cliente y de garantizar la seguridad de las operaciones».

Castro destacó que este marco legal es habitual en casos de derecho del consumidor y enfatizó: «Es obligación de las entidades financieras garantizar tanto la seguridad de las operaciones como la confidencialidad de la información. En este caso particular, el cliente había sido engañado mediante phishing, lo que llevó a que se utilizara su información para tomar un crédito sin su autorización».

La falta de acción por parte del banco

Una de las cuestiones críticas del caso fue que el banco, en lugar de investigar y resolver el problema, imputó la deuda al cliente, quien ya había denunciado la maniobra fraudulenta. Según Castro, «el banco tenía la obligación de iniciar una investigación interna y determinar si su sistema había sido vulnerado o si las transacciones fueron realizadas de manera segura. Al no hacerlo, el banco trasladó al cliente una carga que no le correspondía».

Importancia del fallo como precedente

El fallo establece un precedente significativo, dado que resalta la necesidad de que los bancos tomen medidas preventivas y correctivas en casos de fraude. «La investigación debe sustentarse en una causa penal porque el phishing es un delito cibernético. Este fallo demuestra que, si el banco no garantiza la seguridad de las transacciones ni demuestra que su sistema es confiable, no puede imputar al cliente una deuda generada fraudulentamente», explicó la abogada.

Responsabilidades de los bancos

Castro subrayó que la responsabilidad de los bancos no solo abarca la protección de los datos financieros de sus clientes, sino también la seguridad de su información personal. «Los bancos están obligados a implementar protocolos robustos para verificar tanto la identidad como la intención de las personas al realizar operaciones, especialmente en el ámbito digital», afirmó.

Finalmente, la experta señaló que los mecanismos actuales, como la identificación facial y otros sistemas avanzados de autenticación, deben ser parte integral de las operaciones bancarias para minimizar los riesgos. «La falta de estos protocolos puede derivar en la responsabilidad directa del banco por no proteger adecuadamente a sus clientes», concluyó.