Para la Cámara Comercial, no correspondía aplicar la Ley de Defensa del Consumidor al reclamo de una empresa de viajes contra un banco, al que responsabilizó por transferencias no autorizadas. Además, consideró que no se acreditaron incumplimientos ni daños imputables al la entidad financiera.
La causa tuvo origen en la demanda iniciada por Tu Viaje con Amigos S.R.L., una empresa dedicada a la organización de viajes estudiantiles, que reclamó al Banco Galicia una indemnización de 100 millones de pesos más intereses por una presunta defraudación sufrida en 2023.
Según la firma, un supuesto comprador extranjero habría utilizado sus cuentas bancarias para realizar operaciones internacionales con fondos ajenos a su actividad comercial. La empresa sostuvo que las transferencias, realizadas desde el sistema Galicia Office Banking, se efectuaron sin su conocimiento ni autorización, y atribuyó responsabilidad al banco por supuestas fallas de seguridad y control.
El Banco Galicia negó toda imputación, argumentando que la empresa tenía pleno control sobre sus credenciales y token de acceso, y que las operaciones cuestionadas sólo podían haberse efectuado mediante el ingreso de claves personales en poder del titular o de terceros autorizados. La entidad también sostuvo que el vínculo con la actora era estrictamente comercial, por lo que no resultaba aplicable la Ley 24.240 de Defensa del Consumidor.
El juzgado de primera instancia había rechazado la demanda, al considerar que la actora no era consumidora, ya que las cuentas bancarias eran utilizadas para la gestión ordinaria de su actividad comercial. Además, la jueza entendió que no se probó un incumplimiento contractual ni un daño cierto, pues no existían pruebas de que la estafa denunciada derivara de una falla del sistema bancario o de una conducta reprochable de sus empleados.
En los autos “TU VIAJE CON AMIGOS S.R.L. c/ Banco de Galicia y Buenos Aires S.A.U. s/ Ordinario” (Expte. COM N° 1017/2024), la Cámara Nacional de Apelaciones en lo Comercial – Sala F, integrada por los jueces Ernesto Lucchelli y Alejandra Noemí Tevez, confirmaron íntegramente el fallo.
“Para que pueda configurarse la calidad de consumidor, resulta indispensable que el sujeto sea destinatario final de los bienes o servicios adquiridos. Si bien han existido situaciones en las que se admitió la aplicación del régimen protectorio a personas jurídicas, entiendo que tales circunstancias no se verifican en el presente caso”
En primer lugar, la Sala descartó la aplicación de la Ley de Defensa del Consumidor, al entender que la empresa no actuó como destinataria final de los servicios bancarios sino en el marco de su giro comercial. En ese sentido, recordaron que la legislación protectoria no se extiende a quienes utilizan bienes o servicios como insumo en su actividad económica:
“Para que pueda configurarse la calidad de consumidor, resulta indispensable que el sujeto sea destinatario final de los bienes o servicios adquiridos. Si bien han existido situaciones en las que se admitió la aplicación del régimen protectorio a personas jurídicas, entiendo que tales circunstancias no se verifican en el presente caso”.
Respecto a la supuesta deficiencia en los sistemas de seguridad del banco, los jueces valoraron la pericia informática, que acreditó que las credenciales y el token de acceso no habían sido alterados y que las operaciones se realizaron con los mecanismos habituales de autenticación. No existieron indicios de hackeo ni de participación de empleados del banco.
“De las constancias de la causa no se desprende acreditado el presupuesto central de la pretensión de la actora, esto es, el incumplimiento de las obligaciones de la parte actora en el marco de la estafa denunciada, que torne procedente la imputación de responsabilidad e indemnizable el perjuicio reclamado.”, expresaron en el fallo.
“Cabe recordar que la denuncia penal fue desestimada por inexistencia de delito, al no verificarse la configuración de ninguna de las figuras previstas en el régimen punitivo vigente, conforme lo normado en el art. 180 in fine del CPPC”, continuaron los magistrados.
“Quedó demostrado que las credenciales de acceso eran personales y que el Token solo podía generarse desde el teléfono celular del gerente de la sociedad. Tampoco existen indicios mínimos de un hackeo o intrusión externa. En consecuencia, cobra plena vigencia la conclusión de la juez de grado en cuanto a que lo ocurrido sólo puede explicarse por la utilización del sistema por parte del propio gerente o por la eventual —y no acreditada— comunicación de sus credenciales a terceros vinculados con la negociación.”, resolvieron finalmente.
DIARIO JUDICIAL