Un fallo inédito de la Justicia en Río Negro marca un giro en la jurisprudencia al establecer que los bancos no pueden culpar a un cliente que sufra un fraude digital, y los obliga a responder.
Y lo hace en un escenario de crecimiento sostenido de las ciberestafas en Argentina: Según datos de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), en 2024 las denuncias por delitos informáticos aumentaron un 21,1% interanual.
En este caso, la decisión responsabiliza al Banco Patagonia por el vaciamiento de una cuenta bancaria en cuestión de minutos y pone en el centro del debate la seguridad de la banca digital, el rol de las entidades financieras y el alcance de la protección al consumidor en un contexto de creciente ciberdelincuencia.
El caso comenzó con una maniobra clásica: un correo electrónico fraudulento que simulaba provenir del banco y dirigía al usuario a una página falsa para capturar sus datos. Una vez obtenida la información, los delincuentes ejecutaron una serie de operaciones en tiempo récord: cambiaron credenciales, habilitaron nuevos mecanismos de validación, realizaron transferencias, vendieron moneda extranjera y desviaron los fondos a cuentas de terceros.
En primera instancia, el fallo había distribuido la responsabilidad entre el cliente y la entidad financiera.
Pero luego, la Cámara revocó esa decisión tras analizar los registros informáticos y concluyó que el problema no estaba en el uso de credencias válidas, sino en la falta de reacción del sistema bancario frente a operaciones claramente anómalas.
Para los jueces, la secuencia de eventos -cambios de datos, nuevas validaciones y transferencias de alto monto en pocos minutos- debió haber activado alertas y bloqueos preventivos.
El fallo consolida un giro clave en la jurisprudencia argentina: ya no hay "culpa del usuario" como principal defensa bancaria.
Tradicionalmente, las entidades financieras argumentaban que el cliente era responsable por haber entregado sus datos. Sin embargo, los tribunales comenzaron a aplicar la teoría del "riesgo creado", basada en la Ley de Defensa del Consumidor y el Código Civil y Comercial.
Según la misma, la actividad bancaria digital implica riesgos propios (como el phishing o la ingeniería social) que deben ser asumidos por quien diseña y explota el sistema. Esto es, el banco.
Es que reconoce una relación asimétrica: mientras la entidad controla la infraestructura tecnológica y obtiene beneficios económicos, el usuario carece de herramientas técnicas para detectar engaños cada vez más sofisticados.
En este contexto, entregar una contraseña bajo manipulación psicológica ya no se considera negligencia grave, sino una consecuencia previsible del ecosistema digital actual.
Ahora es el banco quien debe probar que hizo todo bien porque además el fallo invirtió la carga probatoria. Esto es, que sus sistemas detectaron anomalías, que emitió alertas efectivas y que intentó bloquear el fraude.
Si la entidad no logra acreditar de forma contundente el funcionamiento adecuado de sus mecanismos de seguridad, la Justicia tiende a fallar a favor del consumidor.
El Banco Central de la República Argentina ha endurecido su regulación mediante comunicaciones como la A 7199, A 7319 y A 7370, que imponen obligaciones concretas a las entidades como el monitoreo de patrones inusuales, las validaciones de identidad reforzadas, controles adicionales ante cambios de credenciales, y demoras en acreditaciones sospechosas.
Y ante el incumplimiento de estas normas genera una presunción de negligencia, lo que fortalece la posición de los usuarios en sede judicial.
En el caso de Río Negro, no sólo ordenan la restitución del dinero sino también avanzan con medidas cautelares (suspensión de cobros derivados de fraudes) y daño punitivo (sanciones económicas adicionales para disuadir conductas negligentes).
De Narváez se quedó sin Carrefour y ahora se le 'desborda' ChangoMás
Carne de guanaco: A $6.500 el kilo, ya está en las góndolas
La Libertad Avanza logró la aprobación en general de la reforma a la Ley de Glaciares
La "sobreviviente" La Anónima prepara al menos 100 despidos tras su mega expansión al norte