Estafas electrónicas. Créditos bancarios pre aprobados
Por Juan Sabia

EL LARGO PEREGRINAR DE LOS CONSUMIDORES Y LA NECESARIA INTERVENCIÓN DIRECTA DEL ESTADO.

 

  • Introducción

Es de público conocimiento que el fenómeno de las estafas virtuales en el campo bancario está contundentemente afianzado.

 

Prácticamente a diario vemos una noticia[1] que relata la historia de personas perjudicadas por distintos tipos de maniobras (algunas más sofisticadas que otras) que confluyen en que el consumidor bancario[2] debe comenzar a recorrer un angustiante y oneroso peregrinar para poner coto a una situación de palmaria injusticia que es harto conocida, no sólo por las entidades bancarias, sino también por el ente que las regula, esto es el Banco Central de la República Argentina (“BCRA”).

 

En resumen, las maniobras defraudatorias se reducen a distintos mecanismos por los cuales los delincuentes roban la identidad de las personas, acceden a sus cuentas bancarias mediante su homebanking y a partir de ese momento, actuando como si fueran el titular de la cuenta, realizan transferencias, extracciones, obtienen préstamos personales pre aprobados, etc.

 

Como veremos, cuando el consumidor lo detecta ya es tarde.   

 

  • El caso de los créditos pre aprobados

Uno de las estafas que más se repiten en la actualidad se vinculan con la gestión y obtención por parte de los estafadores de los denominados préstamos personales pre aprobados para luego, de forma inmediata, girar los fondos de los mismos a cuentas de terceros.

 

Este tipo de estafa tiene -a menudo- como objetivo cuentas bancarias con poco movimiento, de modo que para el titular de la misma sea más difícil detectar la maniobra a tiempo (aunque como veremos, la detección temprana -increíblemente - no cambia demasiado su suerte).   

 

El objeto del presente es intentar ilustrar, con un par de casos concretos, por un lado el lamentable camino que debe recorrer el consumidor y, por otro, la evidentemente ineficiencia de la regulación preventiva.

 

En pocas palabras, el consumidor termina presentándose ante un juez con una demanda ordinaria que, como sabemos, tranquilamente se puede consumir un lustro de su vida.

 

¿Qué es un préstamo pre aprobado?

 

Se trata de una operación en la cual las entidades financieras, luego de analizar unilateralmente el historial y la capacidad de pago de su cliente, ponen a disposición del mismo la posibilidad de obtener el crédito gestionándolo mediante su homebanking.

 

En efecto, el lector recordará haber entrado a su homebanking y que un anuncio le informe que tiene un préstamo pre aprobado y que haciendo click podrá obtener más información.[3]

 

No se requiere un profundo análisis para entender que este mecanismo de pre aprobación y otorgamiento de préstamos es una herramienta que utiliza el banco para vender este servicio a sus consumidores con mucha mayor facilidad que si tuviera que esperar que el mismo se acerque a una sucursal a solicitarlo (y en el camino tal vez lo piense dos veces…).

 

Es decir que es el banco el que introduce, sin que su cliente se lo pida, la posibilidad de obtener un préstamo desde su homebanking con sólo realizar un par de clicks.

 

El banco simplifica al extremo el mecanismo para otorgar un préstamo personal porque claramente le es útil para su negocio (y eso está muy bien). El problema es cuando esta herramienta de venta que utiliza el banco se puede traducir en una pesadilla para el consumidor.

 

Vamos a un caso concreto.    

 

Un consumidor (un jubilado de 73 años) detecta un movimiento extraño en una cuenta que prácticamente no utilizaba. Cuando ingresa en su cuenta se anoticia de que el banco le había otorgado dos préstamos personales (para la “Adquisición de maquinaria, equipamiento y herramientas”…) por la suma de $ 1.058.000[4] y le había acreditado los fondos en su cuenta. También tomó conocimiento de que, acto seguido, esos fondos se habían girado a dos cuentas de terceros desconocidos.

 

¿Qué sucedió después?

 

1.- El consumidor se comunicó al 0-800 del banco a fin de informar lo ocurrido y desconocer los préstamos y transferencias;

 

2.- Radicó una denuncia penal;

 

3.- Concurrió al banco y dejó una nota manuscrita por la que volvió a relatar los hechos y a desconocer los préstamos y las transferencias.

 

4.- El banco le informó que los reclamos habían sido resueltos desfavorablemente, lo acusó de compartir sus claves y le sugirió realizar los reclamos a los perpetradores de la estafa.[5] 

 

5.- Envió tres cartas documento al banco;

 

6.- Inició un reclamo en Defensa del Consumidor y concurrió a una audiencia.

 

7.- Finalmente -en medio de avisos de mora y reclamos de pago del banco y ante el concreto riesgo de ser informado como deudor del sistema financiero- inició una demanda ordinaria conjuntamente con el pedido de una medida cautelar innovativa.

 

El juez de grado resolvió:

 

“(…) Admitir, bajo caución juratoria la que se tiene por prestada con la presentación a despacho (art. 199 CPCCN y art. 53 LDC), la medida cautelar de no innovar solicitada, ordenando al banco demandado que: a) se abstenga de reclamar el cobro de las cuotas correspondientes a dos préstamos personales –que le habrían sido otorgados al aquí actor (…) sin su consentimiento-, incluyendo pero no limitado a la realización de débitos en su cuenta bancaria por tal concepto. b) se abstenga de informar al Banco Central de la República Argentina la existencia de los préstamos en cabeza del actor y al centro de deudores la existencia de deuda alguna correspondiente a tales préstamos. c) restablezca el funcionamiento de las tarjetas de crédito VISA y AMEX que fueran dadas de baja por dicha entidad en virtud de las deudas originadas por los préstamos referidos.”[6]

 

Como puede verse, los jueces se han hecho eco de esta situación y han comenzado a otorgar medidas cautelares innovativas a los fines de dar protección a los consumidores.

 

Recientemente la Sala D de la Cámara Nacional en lo Comercial[7] confirmó una medida cautelar innovativa dictada en un proceso cuyos hechos son tan insólitos como indignantes.

 

La Sra. Arco, una jubilada víctima de un fraude informático, detecta que se habían vulnerado sus datos personales y se había obtenido en su nombre y por medio de su homebanking un préstamo personal de $ 349.000. Luego de varios llamados logra que el banco bloquee la cuenta por lo que los estafadores no lograron culminar la maniobra y girarse el dinero.

 

Pero lo más insólito es que el banco no anuló el préstamo y comenzó a devengar las cuotas de los fondos que Arco tenía en la cuenta (fruto del préstamo que ella no solicito), lo que sólo cesó con la resolución del juez de grado (recientemente confirmada por la alzada).

 

Es decir que ni aun logrando detectar a tiempo la maniobra, informar al banco lo sucedido y pidiendo que se revierta el préstamo, el consumidor logra que el banco lo escuche.

 

Sea cual sea la circunstancia los bancos (públicos y privados) se abroquelan y -al unísono- acusan a sus clientes de compartir las claves, procediendo a devengar las cuotas de un contrato que nunca nació por cuanto las mismas entidades reconocen la existencia de una estafa.

 

Las más elementales reglas contractuales patas para arriba…    

 

Ahora bien, los jueces se están haciendo eco de este tipo de reclamos de los consumidores[8] porque existen normas que se lo permiten.

 

En efecto:

 

a.- La Constitución Nacional en su art. 42 y la Ley 24.240 reconocen que los usuarios de servicios financieros (como consumidores que son) deber ser adecuadamente protegidos;

 

b.- Existe una concreta asimetría entre una entidad bancaria y un usuario, más aún si se trata de un consumidor hipervulnerable;

 

c.- En atención al especial rol que cumplen los bancos en la sociedad se les impone actuar bajo un estándar distinto (y agravado) que el que le cabría a una simple persona;

 

d.- Las entidades bancarias actúan como comerciantes profesionales colectores de fondos públicos profesionales y que evidentemente ello conlleva mayor responsabilidad;

 

e.- La normativa del Código Civil y Comercial (arts. 1384 y 1389) impone responsabilidad objetiva antes los incumplimiento de los contratos bancarios;

 

f.- La actividad bancaria se trata de una actividad en sí riesgosa;[9]

 

g.-El BCRA, como organismo regulador de las entidades financieras, emitió la Comunicación “A” 6878[10], que impone a los bancos (para operaciones en cajeros automáticos, transferencias electrónicas, etc.) “tener implementados mecanismos de seguridad informática que garanticen la genuinidad de las operaciones...”. Asimismo, y entre otras, la Comunicación del BCRA A-7199 de fecha 6/1/21 señala que “los usuarios de servicios financieros tienen derecho, en toda relación de consumo, a la protección de su seguridad e intereses económicos; recibir información clara, suficiente, veraz y de fácil acceso y visibilidad acerca de los productos y/o servicios que contraten (incluyendo sus términos y condiciones), así como copia de los instrumentos que suscriban; la libertad de elección; y condiciones de trato equitativo y digno.”

 

h.- A nivel internacional Naciones Unidas aprobó las “Directrices para la Protección del Consumidor” aprobadas por la Asamblea General en su Resolución nº 70/186, del año 2015  que refiere expresamente a cuestiones vinculadas con la seguridad en las transacciones financieras.

 

Muchos de los puntos antes mencionados son detalladamente explicados por una interesante resolución del Defensor del Pueblo de la Ciudad Autónoma de Buenos Aires quien[11], ante la creciente ola de denuncias realizadas frente su organismo, y más allá de las medidas preventivas llevadas en conjunto con las entidades bancarias, resolvió realizar una serie de recomendaciones al BCRA vinculadas a la prevención y actuación en caso de ciberdelitos.[12]

 

Una de las recomendaciones concretas del Defensor del Pueblo fue: “c) implementar medidas adicionales de validación en aquellas modalidades de créditos automáticos, pre otorgados, o similares que se ofrecen y se ejecutan por medios informáticos (…)”

 

De acuerdo al Defensor del Pueblo el BCRA respondió a dichas recomendaciones indicando una serie de comunicaciones vinculadas a la problemática en cuestión[13].

 

  • Conclusiones

Es claro que:

 

1.- Las estafas virtuales son un fenómeno afianzado y creciente que tanto las entidades bancarias como el BCRA conocen perfectamente;

 

2.- Los bancos simplifican al extremo el otorgamiento de préstamos personales pre aprobados a fin de introducir dicho servicio con mayor facilidad en el mercado;

 

3.- Las entidades bancarias tienen el deber de que las operaciones que realizan los consumidores sean brindadas en un marco de total seguridad;

 

4.- Ante la ocurrencia de las estafas electrónicas los bancos se abroquelan e intentan trasladar la responsabilidad en cabeza de sus clientes quienes deben recorrer un larguísimo camino (si es que tienen la posibilidad de hacerlo) para que un juez le impida a los bancos continuar con el cobro de las cuotas, debiendo -luego de obtenida la medida cautelar- litigar por años en un juicio ordinario; 

 

Pero la pregunta es: ¿es necesario llevar a este extremo a los consumidores?

 

En el caso concreto de los préstamos pre aprobados es evidente que la regulación es insuficiente por no decir naive.

 

El BCRA emite comunicaciones con instrucciones genéricas respecto a la seguridad cuando podría -con muy poco- evitar que muchas personas tengan que peregrinar por este camino de angustia e incertidumbre cuando se anotician que violaron sus datos personales y obtuvieron uno o más préstamos en su nombre desde su homebanking.

 

En la resolución del Defensor del Pueblo antes citada se recomienda con claridad: “c) implementar medidas adicionales de validación en aquellas modalidades de créditos automáticos, pre otorgados, o similares que se ofrecen y se ejecutan por medios informáticos (…)”

 

Ante la falta de pago de una tarjeta de crédito, o bien para ofrecer un servicio, o para cualquier cuestión mucho más cotidiana y trivial que la contratación de un préstamo personal, las entidades bancarias utilizan a sus telemarketers, quienes inmediatamente se comunicarán telefónicamente con su cliente.

 

Es absurdo (y más aún ante la probada ola de delitos realizados por medios electrónicos) que un banco otorgue préstamos millonarios mediante el homebanking de sus clientes sin validar -con un simple llamado telefónico- que la persona que ha solicitado el préstamo es efectivamente su cliente y no un estafador.

 

Tan simple como eso.

 

El problema no es el otorgamiento de los préstamos pre aprobados sino la falta de validación eficiente antes del desembolso.

 

El Código de Prácticas Bancarias de la República Argentina[14] refiere genéricamente al “Compromiso con el cliente” y a la “Transparencia en la información” pero no resuelve una cuestión tan simple como una validación concreta antes de endeudar a un cliente por sumas millonarias. Ello sería mucho más eficiente que realizar advertencias sobre la intransferibilidad de las claves, lo cual –si bien no está de más- no resuelve el problema. 

 

Si el BCRA dictara una comunicación con una instrucción concreta de validación telefónica antes del desembolso, todos los casos comentados (sólo un puñado entre tantos) no hubieran ocurrido.

 

El BCRA deja a exclusivo criterio de los bancos (los que claramente tienen un interés contrapuesto) la posibilidad de otorgar préstamos personales con laxos sistemas de validación y la consecuente violación del deber de seguridad que la ley le impone.

 

Se trata de un caso en donde una simple norma preventiva de validación -de no más de un renglón- evitaría no sólo el enorme perjuicio que sufren los consumidores frente a estas situaciones, sino además el dispendio jurisdiccional (tanto comercial como criminal) que a todas luces carece sentido. 

 

Lo únicos ganadores de esta coyuntura son, por una parte las entidades bancarias que colocarán más créditos y que a la vez tienen el músculo para soportar un litigio de años y, por otra, los estafadores, quienes en muchos de los casos se salen con la suya.

 

Los perdedores, como habitualmente ocurre, son los consumidores. 

 

 

 

Nota de Abogados.com.ar:

 

Con posterioridad a la fecha en que el autor de la nota entregó la misma para su publicación, el mismo puso en conocimiento de Abogados.com que (en línea con lo propuesto en la conclusión de su artículo) con fecha 1 de julio de 2021, el Banco Central de la República Argentina dictó la Comunicación “A” 7319 por la que, con relación a la autorización de los préstamos pre aprobados, dispuso: 

 

“Para la autorización de un crédito preaprobado la entidad debe verificar fehacientemente la identidad de la persona usuaria de servicios financieros involucrada. Esta verificación debe hacerse mediante técnicas de identificación positiva, de acuerdo con la definición prevista en el glosario y en el requisito técnico operativo específico (RCA040) de estas normas. Asimismo, se deberá constatar previamente a través del resultado del proceso de monitoreo y control, como mínimo, que los puntos de contacto indicados por el usuario de servicios financieros no hayan sido modificados recientemente. Una vez verificada la identidad de la persona usuaria, la entidad deberá comunicarle –a través de todos los puntos de contacto disponibles– que el crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta a partir de las 48 horas hábiles siguientes. El citado plazo de acreditación podrá ser reducido en el caso de recibirse la conformidad del usuario de servicios financieros de manera fehaciente.”

 

 

Citas

[1]https://www.clarin.com/sociedad/pesadilla-arquitecta-dice-hackearon-cuenta-banco-clave-facil-deducir_0_4nhBqzKXn.html

https://www.infobae.com/sociedad/policiales/2021/06/10/cayo-una-banda-dedicada-a-estafas-bancarias-pidieron-un-prestamo-a-nombre-de-una-mujer-y-le-robaron-mas-de-un-millon-de-pesos-de-la-cuenta/

[2] Es claro que la relación que existe entre los usuarios de servicios financieros y las entidades que los brindan es una típica relación de consumo, lo que implica, lógicamente una tutela especial para el consumidor.

[3] A continuación un ejemplo, en este caso de un banco público, que muestra la facilidad con la que se obtienen estos préstamos:

https://www.bancociudad.com.ar/cms/archivo/institucional/menu/sucursal_virtual/Home%20Banking/Home%20Banking/instructivos/Solicitud_de_Prestamo_Preaprobado.pdf

[4] Contabilizando los intereses compensatorios a los ojos del banco (y del sistema financiero) el consumidor “adeuda” la suma aproximada de $ 5.000.000

[5] La respuesta de los bancos está alineada en volcar automáticamente la responsabilidad en el consumidor. De la siguiente nota periodística surge la respuesta que los bancos dan a los consumidores antes este tipo de situaciones. 

www.laopinionsemanario.com.ar/noticia/que-le-contestan-los-bancos-quienes-fueron-victimas-de-estafas-109348/amp/

[6] Juzgado Nacional en lo Comercial Nro. 1. Secretaría 1, “Loyácono, Carlos Eduardo c/ Banco Santander Rio S.A. s/ordinario” (Expte. 8925/2021).

[7] CNCom, Sala D, 18/05/2021, “Arco, Elba Graciela c/ BBVA Banco Francés S.A. s/ ordinario s/ incidente de apelación”, publicado en el diario La Ley de fecha 3/6/21.

[8] Ver también el fallo de la CCiv y Com, Mar del Plata, Sala III, “M.A.M. c/ Banco de la Provincia de Buenos Aires s/ daños y perjuicios incumpl. contactual (exc. Estado)” de fecha 23/3/21, AR/JUR/6036/2021. En dicho precedente, la Cámara de Apelaciones, a los fines de resolver sobre la medida cautelar solicitada por el consumidor hizo hincapié en que “el banco pudo haber fallado en su deber de seguridad al permitirle a un tercero suscribir una contratación en su nombre”

[9] Ver en este sentido lo expuesto por DE NÚÑEZ, Rodrigo, “La responsabilidad objetiva en la actividad bancaria” Cita Online: AR/DOC/3012/2018

[10] http://www.bcra.gov.ar/Pdfs/comytexord/A6878.pdf

[11] https://defensoria.org.ar/wp-content/uploads/2021/02/RES-861-20-BCRA-.pdf

[12] El defensor del pueblo resolvió: 1) Recomendar al Presidente del Banco Central de la República Argentina (BCRA), licenciado Miguel Ángel Pesce, tenga a bien evaluar y, en su caso, emitir las comunicaciones y/o instrucciones que estime pertinentes para todas las entidades bancarias y financieras que se encuentran bajo su esfera de control, dirigidas a:

a) reforzar las medidas de seguridad informática interna de todas las distintas entidades bancarias, y en sus comunicaciones e intercambio de información interbancaria;

b) disponer canales y vías de atención prioritaria a los/as usuarios/as que denuncien

haber sido víctimas de ciberdelitos o contravenciones, para tomar debido registro, brindarles asesoramiento adecuado y adoptar medidas eficaces que permitan proteger el patrimonio de los/as afectados/as, con especial énfasis en aquellos/as usuarios/as que queden comprendidos/as dentro de la categoría de “consumidores/as hipervulnerables”, de conformidad a lo dispuesto en la Resolución de la Secretaría de Comercio de la Nación;

c) implementar medidas adicionales de validación en aquellas modalidades de créditos automáticos, pre otorgados, o similares que se ofrecen y se ejecutan por medios informáticos;

d) propiciar, en todo el país, la formalización de convenios de cooperación recíproca entre las entidades bancarias y las unidades fiscales especializadas en delitos informáticos, a fin de articular medidas que permitan prevenir, neutralizar e investigar la comisión de delitos informáticos y perseguir penalmente a sus autores;

e) impulsar la creación de Códigos de Conducta o de Buenas Prácticas Profesionales, tal como lo promueve el art. 30 de la Ley Nacional nº 25.326 -y modificatorias-, a los fines de unificar el tratamiento de datos personales y brindar una correcta capacitación de los/as empleados/as bancarios/as.

2) Sugerir al Presidente del Banco Central de la República Argentina (BCRA), licenciado Miguel Ángel Pesce, que las comunicaciones y/o instrucciones que eventualmente se impartan a las entidades del sistema financiero -tales como las enumeradas en el apartado 1 de la presente- vinculadas a la seguridad informática, sean coordinadas con la Secretaría de Innovación Pública de la Jefatura de Gabinete de Ministros del Gobierno Nacional, en relación a la Ciberseguridad y a la Prevención en Seguridad de Sistemas y Redes Informáticas.

[13] http://www.bcra.gob.ar/Pdfs/Texord/t-rmsist.pdf

[14] http://www.cacpb.org/codigo/codigo.pdf

Opinión

Aportes irrevocables a cuenta de futuras suscripciones de acciones y nuevas normas de la IGJ: ¿resurgimiento como opción de financiamiento?
Por Dolores M. Gallo
Barreiro
detrás del traje
Diego Palacio
De PALACIO & ASOCIADOS
Nos apoyan