Mucho cambia. Los bancos no.
Los fraudes bancarios en detrimento de sus clientes han aumentado exponencialmente. La variedad de quejas que vemos evoluciona a medida que los estafadores desarrollan métodos nuevos y cada vez más inteligentes. Estos a menudo se basan en técnicas altamente manipuladoras conocidas como » ingeniería social » para engañar al cliente para que se deshaga de su dinero en efectivo o comparta información confidencial. En otros casos, el cliente nos informa que los datos de su tarjeta bancaria o de identidad fueron obtenidos y utilizados de manera fraudulenta. A veces los clientes simplemente no tienen idea de cómo el estafador obtuvo tantos datos personales suyos. Y es por eso que el deber de monitoreo por parte del banco que referimos más adelante es esencial para prevenir estos delitos. Los bancos oponen (cuando contestan los pedidos de información de las víctimas-clientes) una barrera de defensa: si el cliente brindó información sensible a los delincuentes o autorizó una transacción que devino fraudulenta, no se hacen cargo de nada. Saber menos de informática no es un valor financiero protegible – por los bancos, al menos.
Te cuido.
La situación está a punto de cambiar. Existe una responsabilidad bancaria hacia su cliente en esos casos. En efecto, por ser instituciones autorizadas para recibir los ahorros del público, el Estado regula la actuación de los bancos mediante estrictas normativas relacionadas con su estándar de seguridad informática.
Y esa responsabilidad que mencionamos antes es objetiva, aun cuando no fuera aplicado el régimen de la ley 24.240, sino el ordinario del Código Civil. Lo que significa que no solo los consumidores pueden hacer valer esta responsabilidad, las pymes y las empresas en general también.
El banco opera un sistema objetivamente riesgoso y debe cuidar a sus usuarios-clientes, quienes delegan el tratamiento de sus datos personales sensibles, pero no la responsabilidad por el armado de una arquitectura de seguridad y el deber general de cuidado por parte del banco.
Debo conocerte.
Además de ese deber de cuidado, que es general, existe un deber de control de conocimiento de las operaciones y de la actividad del cliente para prevenir incidentes que es especial, característico de un ambiente digital establecido y vigilado por el banco. Veamos, a modo de ejemplos, algunas situaciones en las que incurren los bancos y en las que quizás puede reconocerse un actor:
● Cuando el banco no garantizó, a juzgar por sus escuetas respuestas a los requerimientos de información del cliente que solo a veces brinda, un registro y trazabilidad completos de las actividades de los Canales Electrónicos en un entorno seguro para su generación, almacenamiento, transporte, custodia y recuperación.
● No cumplió el banco con la Política «conozca a su cliente» implementada por el BCRA, que impone a los bancos a tomar recaudos especiales a los fines de «minimizar el riesgo» ante determinadas situaciones que deberían resultar sospechosas para la entidad. Eso lo debe probar, pero ante el infortunio, la presunción está en su contra.
● Tampoco siguió el banco las pautas establecidas desde la Comunicación «A» Nº 6.878 del BCRA, la cual dispone un punto clave para analizar la responsabilidad de las entidades, donde «deberán adoptarse normas y procedimientos internos a efectos de verificar que el movimiento que se registre en las cuentas guarde razonabilidad con las actividades declaradas por los clientes” – examinado las circunstancias más amplias que rodean la transacción antes de realizar el pago
Si monitoreo, puedo prevenir.
Muchos esquemas fraudulentos implican el uso de servicios bancarios porque, aparte de la aparición de las criptomonedas blockchain y las billeteras virtuales (como MercadoPago), la mayoría de las transferencias de dinero y el comercio tienen que realizarse a través de las plataformas informáticas de los bancos. Por lo tanto, los bancos y sus empleados están en una posición que les puede permitir detectar, bloquear o denunciar sospechas de fraude. No hacerlo pone su descuido en la lista de sus incumplimientos.
Está implícito en el contrato
Como resultado, un término implícito del contrato entre un banco y su cliente es que el banco tiene el deber de diligencia de, por ejemplo, no ejecutar la orden del cliente si sabe que la orden fue dada de manera deshonesta, o cierra los ojos ante una deshonestidad evidente, o actúa imprudentemente al no realizar investigaciones. Si no lo hacen, entendemos que los bancos incurren en responsabilidad en estos casos de fraudes.Y no sería eficiente oponer de manera mecánica una eventual negligencia o inexperiencia de usuario frente al suministro voluntario de datos, ya que la concurrencia eventual de responsabilidades no puede liberar al banco de los deberes de seguridad informática y control o monitoreo por él debidos. El monitoreo, el control de la actividad inusual de un cliente es una de varias herramientas para detener las estafas. “La atención debe centrarse en prevenir el delito, no sólo en el derecho a una indemnización”
Conclusión.
Si el banco dio lugar a una operación fuera de lo común o por un canal que no era el común, entonces no cumplió con la base de la relación cliente-banco, en cuanto “nunca debe considerarse que los usuarios se encuentran capacitados en el uso de las tecnologías y conscientes de los riesgos a los cuales están expuestos”.
Autor: Martín Elizalde
Senior Consultant en Foresenics