La Justicia de Cipolletti responsabilizó a los bancos por fraudes digitales y reforzó la protección del usuario
Un pronunciamiento de la Cámara Civil de Cipolletti estableció que las entidades financieras deben responder por el costo total de los fraudes digitales, aun cuando medie engaño al cliente. El criterio consolida un giro en la jurisprudencia y desplaza el foco hacia los deberes de seguridad de los bancos.
La Cámara Civil de Cipolletti resolvió que los bancos deben asumir el costo total de los fraudes digitales, incluso cuando el cliente haya sido víctima de maniobras como el phishing. El fallo, que recayó sobre Banco Patagonia por el vaciamiento de una cuenta en pocos minutos, introduce un cambio relevante en la jurisprudencia argentina.
El caso se originó a partir de un correo electrónico fraudulento que simulaba ser enviado por el banco y derivaba al usuario a una página falsa para obtener sus datos. Con esa información, los autores del fraude cambiaron credenciales, habilitaron nuevas validaciones, hicieron transferencias, vendieron moneda extranjera y desviaron los fondos a cuentas de terceros.
En primera instancia, la responsabilidad se había distribuido entre el cliente y la entidad financiera. Sin embargo, la Cámara revocó ese criterio tras revisar los registros informáticos y concluyó que el problema no estaba en el uso de credenciales válidas, sino en la falta de reacción del sistema bancario ante operaciones anómalas. Para los jueces, la secuencia de cambios de datos, validaciones y transferencias de alto monto debió activar alertas y bloqueos preventivos.
El pronunciamiento también refuerza la idea de la teoría del riesgo creado, en detrimento de la tradicional defensa basada en la supuesta culpa del usuario. Bajo ese enfoque, la actividad bancaria digital implica riesgos propios que deben ser asumidos por quien diseña y explota el sistema, en este caso, el banco.
Otro punto central es la inversión de la carga probatoria: ahora la entidad debe demostrar que actuó con diligencia, que sus sistemas detectaron anomalías, que emitió alertas efectivas y que intentó bloquear el fraude. Si no logra acreditarlo de manera contundente, la Justicia tiende a resolver en favor del consumidor.
El fallo se inscribe en un escenario de aumento de las ciberestafas en Argentina. Según la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), en 2024 las denuncias por delitos informáticos crecieron 21,1% interanual. A ese cuadro se suman modalidades como vishing, smishing, phishing-as-a-Service y fraudes con alias similares.
En paralelo, el Banco Central de la República Argentina endureció las exigencias regulatorias mediante las comunicaciones A 7199, A 7319 y A 7370, que establecen monitoreo de patrones inusuales, validaciones de identidad reforzadas, controles adicionales ante cambios de credenciales y demoras en acreditaciones sospechosas.
La decisión de Cipolletti también se apoya en herramientas judiciales como medidas cautelares y daño punitivo, orientadas a reparar a la víctima y a desalentar conductas negligentes. El criterio deja planteado que la seguridad digital forma parte de las obligaciones propias de las entidades financieras y no puede trasladarse al usuario.
