Derechos del cliente ante fraude bancario: la letra chica
El gran teatro de la seguridad bancaria
Uno enciende el celular, abre la aplicación del banco y se encuentra con un despliegue de tecnología que promete tranquilidad. Contraseñas, tokens, reconocimientos faciales, un arsenal digital diseñado para transmitir una sensación de control absoluto. El mensaje es claro: tu plata está segura, casi más segura que en una bóveda suiza. Es un relato de ciencia ficción muy bien producido. Hasta que deja de serlo. Cuando un día los fondos se evaporan, producto de un ‘phishing’, ‘vishing’ o cualquier otro anglicismo de moda para nombrar una estafa, el telón de ese teatro se cae estrepitosamente. De repente, el banco, ese socio tecnológico infalible, se transforma en un fiscal implacable. Su primer y a veces único argumento es que el cliente, y solo el cliente, tuvo la culpa. Que entregó sus credenciales, que fue negligente, que prácticamente le abrió la puerta de su auto al ladrón y le dejó las llaves puestas.
Esta narrativa es, además de cómoda para la entidad, jurídicamente insostenible. Lo que el banco omite deliberadamente en su descargo es la existencia del deber de seguridad. No es una sugerencia ni un gesto de buena voluntad; es una obligación legal consagrada en la Ley de Defensa del Consumidor (N° 24.240) y reforzada por el Código Civil y Comercial. En una relación de consumo, el proveedor —en este caso, el banco— es el experto, el profesional. El cliente es la parte débil. Por esta razón, la ley impone al banco la obligación de garantizar que el servicio que presta es seguro. No ‘razonablemente’ seguro, sino seguro. Esto se complementa con la teoría del riesgo creado: quien introduce un factor de riesgo en la sociedad para obtener un beneficio (como una plataforma de home banking) debe responder por los daños que ese riesgo genere, incluso si no hay una ‘culpa’ directa de su parte. El banco eligió operar digitalmente, con todas sus ventajas y, por ende, con todas sus vulnerabilidades. Pretender que el cliente sea un experto en ciberseguridad para poder usar los servicios que el propio banco impone es, como mínimo, una avivada.
La coreografía del reclamo: Manual de supervivencia del estafado
Cuando uno descubre el desfalco, la primera reacción es la desesperación. Es fundamental convertir ese impulso en acción metódica. El primer paso, casi un acto reflejo, debe ser comunicarse con el banco. Por teléfono, por la app, por señales de humo si es necesario. Lo crucial aquí es obtener un número de reclamo, gestión o incidente. Ese número es la prueba de vida de tu queja; sin él, para el sistema, tu llamada nunca existió. Es el primer ladrillo en la construcción de tu defensa. Acto seguido, y con la misma urgencia, hay que realizar un ‘desconocimiento’ formal de las operaciones fraudulentas. Esto no es una simple charla, debe ser una presentación por escrito, ya sea vía email o en una sucursal, dejando constancia fehaciente. En ese escrito se rechazan los movimientos, se explica que uno fue víctima de un engaño y se exige la inmediata restitución de los fondos.
Paralelamente, es indispensable realizar la denuncia penal. Aunque la posibilidad de encontrar a los estafadores sea remota, la denuncia es una prueba fundamental de la condición de víctima. Sirve para demostrar que no se está intentando un auto-fraude y que el hecho fue puesto en conocimiento de las autoridades. Con el número de reclamo del banco, el desconocimiento por escrito y la copia de la denuncia penal, el panorama empieza a aclararse. Si la respuesta del banco es la previsible negativa, el siguiente paso es el COPREC (Servicio de Conciliación Previa en las Relaciones de Consumo). Es una instancia obligatoria antes de ir a juicio. Allí, en una audiencia virtual, un conciliador intentará que las partes lleguen a un acuerdo. Es el momento donde el banco, quizás, ofrezca devolver un porcentaje del dinero robado, no como reconocimiento de su responsabilidad, sino como un ‘gesto comercial’. Aceptar o no esa oferta es una decisión estratégica que debe evaluarse con cuidado, porque suele implicar renunciar a reclamos futuros.
El espejo del acusado: Cuando el banco contraataca
A veces, la estrategia del banco va más allá de la simple negativa. En ocasiones, la entidad inicia acciones legales contra el cliente, acusándolo de negligencia grave o incluso de ser cómplice del fraude. Es una táctica de intimidación que busca agotar al cliente y forzarlo a abandonar su reclamo. El argumento central siempre es el mismo: el cliente ‘entregó voluntariamente’ sus claves. Aquí es donde la defensa debe ser técnica y contundente. La ‘culpa grave’ del consumidor no se presume, debe ser probada por el banco de manera inequívoca. Y no se configura por el simple hecho de caer en un engaño sofisticado.
La justicia ha entendido en numerosos fallos que la habilidad del estafador para crear un escenario verosímil (un email que parece del banco, un llamado de alguien que tiene todos tus datos) neutraliza la supuesta negligencia de la víctima. El verdadero punto de análisis es otro: ¿qué hizo el banco para evitarlo? ¿Su sistema alertó sobre transferencias inusuales por montos elevados a cuentas nuevas y en horarios extraños? ¿Implementó factores de autenticación robustos, como exige la normativa del Banco Central? ¿Tenía mecanismos de monitoreo transaccional en tiempo real capaces de frenar un vaciamiento de cuenta en minutos? La responsabilidad del banco no termina en darle una clave al usuario; empieza ahí. Debe vigilar activamente la seguridad de su propia plataforma. Culpar a la víctima es eludir el laburo principal que le corresponde: proteger el dinero que se le confía.
Verdades incómodas: Lo que su banco preferiría que ignore
Hay una serie de principios básicos del derecho que, por alguna razón, parecen evaporarse cuando se cruza la puerta de una entidad financiera. Es útil recordarlos, porque no son opiniones, sino reglas de juego que el banco está obligado a respetar. La primera verdad incómoda es la asimetría informativa y técnica. En la relación banco-cliente, no hay igualdad. El banco es un profesional del negocio financiero y tecnológico; el cliente, no. Por eso, la ley protege al consumidor y pone sobre el banco la mayor parte de las cargas probatorias. Si el banco alega que el cliente fue culpable, debe demostrarlo con pruebas contundentes, no con meras presunciones.
La segunda revelación obvia tiene que ver con esos eternos términos y condiciones que todos aceptamos sin leer. Cualquier cláusula que intente liberar al banco de su responsabilidad por fraudes, o que invierta la carga de la prueba en perjuicio del consumidor, es considerada una cláusula abusiva. Y las cláusulas abusivas son nulas, es decir, se tienen por no escritas. No importa que uno haya puesto el tilde en ‘Acepto’. Los derechos que otorgan la Constitución Nacional y la Ley de Defensa del Consumidor están por encima de cualquier contrato de adhesión redactado unilateralmente por una empresa.
Tercero, el deber de información. El banco tiene la obligación de informar al cliente de manera clara, cierta y detallada sobre las características de los servicios que presta y, fundamentalmente, sobre los riesgos. La falta de campañas masivas y efectivas para educar a los clientes sobre cómo prevenir fraudes no es un descuido casual; es, en sí misma, una falta a este deber. La culpa no es del usuario por no saber, sino del proveedor por no enseñar.
Finalmente, la verdad más técnica y, por ende, la más temida por los bancos: las normativas del Banco Central de la República Argentina (BCRA). Existen comunicaciones (como la ‘A’ 7199 y sus sucesoras) que establecen requisitos mínimos de seguridad que las entidades deben cumplir. Estas normas hablan de monitoreo de operaciones, perfiles de cliente, alertas por transacciones sospechosas y la obligación de detenerlas. Demostrar en un juicio que el banco no cumplió con estos estándares específicos, que no tenía las alertas configuradas o que su sistema permitió un vaciamiento sin levantar una sola bandera roja, es la prueba definitiva de su responsabilidad. No se trata ya de una obligación genérica de seguridad, sino del incumplimiento de un manual de instrucciones dictado por su propio regulador. Y esa es una discusión en la que el banco tiene una pila de argumentos para perder.
