Negligencia Bancaria en Verificación de Identidad de Clientes
El Teatro de la Seguridad y la Realidad del DNI
Asistimos con frecuencia a un espectáculo fascinante: el del ciudadano promedio que descubre, con genuino estupor, que alguien ha sacado un crédito a su nombre, vaciado su cuenta o comprado un auto de alta gama con una firma que no es la suya. La reacción inicial es de incredulidad, seguida por una indignación casi patriótica. ¿Cómo es posible? ¿Acaso el banco no verificó la identidad? La respuesta corta es que, evidentemente, no lo hizo con el esmero que uno esperaría de una institución cuyo negocio entero se basa en la confianza y el manejo de dinero ajeno.
Las entidades financieras nos hablan con solemnidad de sus robustos protocolos de “Conozca a su Cliente” (o KYC, por sus siglas en inglés). Suenan impresionantes en los manuales de procedimiento y en las circulares del Banco Central. Parecen murallas inexpugnables de burocracia diseñadas para proteger nuestro patrimonio. La realidad, sin embargo, es a menudo un decorado de cartón. El pilar de esta gran obra de teatro suele ser un documento de identidad, ese trozo de plástico que llevamos en la billetera y que consideramos, erróneamente, un bastión de seguridad infranqueable.
La verdad es que un DNI se puede robar, duplicar con una calidad sorprendente o, más comúnmente, sus datos pueden ser utilizados por un tercero con una foto vagamente parecida. En la era de la inteligencia artificial que genera rostros y del phishing que nos induce a entregar hasta el grupo sanguíneo, confiar ciegamente en una foto y una firma en un formulario digital es el equivalente financiero a dejar la puerta de casa abierta con un cartel de “pase, sírvase usted mismo”. La negligencia no radica en el acto delictivo del estafador, sino en la pasividad del sistema que lo permite. Radica en la decisión, consciente o no, de priorizar la captación masiva y veloz de clientes por sobre la verificación elemental de con quién se está contrayendo una obligación. Una decisión que, como veremos, tiene consecuencias legales muy concretas.
Para el Acusador: La Odisea de Demostrar lo Obvio
Si usted es la víctima, prepárese para un viaje. No será placentero, pero es necesario. Su objetivo es demostrar una verdad que parece evidente: que usted no era usted cuando se firmó ese contrato. El sistema, irónicamente, le exigirá a usted una pila de pruebas para confirmar su identidad, algo que el banco no se molestó en hacer en primer lugar.
El primer paso, ineludible, es la denuncia penal. No es solo para el registro, es el documento fundacional de su reclamo. Hágalo de inmediato. Con la denuncia en mano, comienza el segundo acto: la notificación fehaciente al banco. Olvídese de las llamadas al call center; necesita pruebas. Envíe una carta documento. Sea claro, conciso y lapidario: “Niego haber solicitado el producto X. Desconozco la firma. He sido víctima de una suplantación de identidad. Exijo la inmediata anulación del producto y de cualquier deuda asociada. Adjunto denuncia penal”.
Paralelamente, inicie el reclamo administrativo. La mediación previa en consumo (COPREC o el organismo provincial equivalente) es una instancia obligatoria y útil. No espere que el banco admita su error en esta etapa. Lo más probable es que envíen a un abogado junior a recitar el manual de defensas corporativas. Su función allí es dejar un registro formal de su reclamo y de la negativa del banco, lo cual allana el camino para la demanda judicial. Es aquí donde la balanza comienza a inclinarse. La carga de la prueba, en el juicio, se invierte. No es usted quien debe demostrar que no firmó; es el banco quien debe demostrar que aplicó toda la diligencia debida para verificar su identidad. Y aquí es donde su castillo de naipes se derrumba. ¿Le pidieron una selfie con el DNI? ¿Hicieron una videollamada? ¿Chequearon sus datos contra otras bases de datos? Generalmente, la respuesta es un silencio incómodo.
Su demanda buscará la nulidad del contrato y, fundamentalmente, el resarcimiento por los daños. Esto incluye el daño moral —la angustia, el tiempo perdido, el ver su nombre manchado en los registros de deudores— y cualquier daño punitivo que el juez considere aplicable para disuadir a la entidad de repetir su conducta. Es un camino largo, pero la ley, en este punto, protege al consumidor.
Para el Acusado: Estrategias de Supervivencia Corporativa
Ahora, pongámonos del otro lado del mostrador. Si usted representa a la entidad financiera, su situación es delicada. No se trata de tener razón, se trata de controlar el daño. La negación absoluta es una estrategia pobre y arrogante que suele terminar en sentencias ejemplares. La defensa debe ser más sutil, aunque se base en ficciones.
El primer argumento es el del “cumplimiento normativo”. Consiste en presentar una detallada lista de los pasos que supuestamente se siguieron: se recibió copia del DNI, se completó el formulario A-4609, se verificó que no estuviera en la lista de terroristas. Se construye la apariencia de un proceso diligente, omitiendo el detalle crucial de que todo el proceso se basó en información provista por el propio estafador. Es un intento de confundir cumplimiento formal con diligencia real.
El segundo argumento, más audaz, es el de la “culpa de la víctima”. Se sugiere que el cliente fue negligente con sus datos personales, que cayó en una trampa de phishing o que compartió su clave. Es un intento de desviar la atención. Si bien la autoprotección es un deber, no anula ni reemplaza la obligación profesional y agravada del banco. La jurisprudencia es clara: el banco es el experto, el que tiene la estructura y la tecnología para prevenir el fraude. Su deber de seguridad es indelegable.
Finalmente, está la defensa del “hecho de un tercero por el que no debo responder”. Se argumenta que el banco también es una víctima del estafador. Es una verdad a medias. El banco es víctima de un delito que solo fue posible gracias a la brecha de seguridad que él mismo creó o no supo cerrar. La mejor estrategia, aunque duela al ego corporativo, suele ser una negociación temprana. Un mal acuerdo es casi siempre mejor que una buena sentencia en contra, que sienta un precedente y genera publicidad negativa. Reconocer el error en privado y compensar a la víctima es, a largo plazo, el negocio más inteligente.
La “Diligencia Debida”: Una Verdad Incómoda
Llegamos al núcleo del asunto, al concepto que define todo este quilombo: la diligencia debida. El Código Civil y Comercial habla del “buen hombre de negocios”. Pero en el sector financiero, ese estándar es mucho más alto. Hablamos de una diligencia propia de un profesional que gestiona un bien social como es el crédito y que se beneficia económicamente de ello. No basta con pedir el DNI y una selfie sonriente. La tecnología actual permite mucho más.
La verdadera diligencia implica cruzar datos. ¿El mail proporcionado coincide con registros previos? ¿El número de teléfono tiene antigüedad? ¿La geolocalización del IP desde donde se solicita el crédito tiene sentido con el domicilio declarado? ¿Se pueden usar pruebas de vida biométricas, que no se falsifican tan fácil como una foto? Existen decenas de herramientas tecnológicas para hacer una verificación robusta. Pero aquí reside la verdad más incómoda de todas.
Estos fraudes no ocurren porque sean tecnológicamente inevitables. Ocurren porque, para algunas entidades, son un costo aceptable del negocio. Implementar sistemas de seguridad de vanguardia es caro y puede añadir fricción al proceso de alta, haciendo que se pierdan clientes impacientes. Desde una fría planilla de cálculo, puede ser más rentable asumir un cierto porcentaje de fraudes y pagar los juicios correspondientes, que invertir millones en una prevención cercana al ciento por ciento. El costo de su identidad robada y su paz mental es, para ellos, apenas un vuelto. Una línea en el presupuesto de “pérdidas operativas”. Y esa, quizás, es la única verdad que realmente necesitamos entender.
