Fintech: Cuestiones de seguridad y fraude informático.
Informe del Departamento Fintech | Cuestiones de seguridad y fraude informático – El BCRA y los jueces comienzan a distribuir responsabilidades
A medida que se incrementa el uso de los pagos electrónicos (tal como surge del último Informe de Inclusión Financiera publicado por el BCRA hacia fines de abril de este año), también aumenta el número de casos de fraudes informáticos en la realización de pagos, por lo que tanto el BCRA como los tribunales han comenzado a prestarle mayor atención a este asunto.
Por de pronto, el BCRA, que ya había establecido algunas medidas preventivas en el pasado mediante la Comunicación “A” 7328 para la vinculación de cuentas y tarjetas en billeteras, ahora volvió a reforzar las medidas de seguridad y de consentimientos de los usuarios que deben adoptarse en esos casos, así como también comenzó a distribuir con mayor detalle la responsabilidad de los participantes de los esquemas de transferencia inmediatas ante los reclamos de los usuarios.
Así, por medio de la Comunicación “A” 7463, dictada a fines de febrero pasado, el BCRA hizo hincapié en la necesidad de contar con el consentimiento del cliente tanto para el enrolamiento de cuentas, como al momento de realizar cada pago, así como de otorgar al cliente la posibilidad de establecer límites de uso y la de desvincular dichas cuentas de manera sencilla e inmediata ante sospechas de fraude.
Asimismo, mediante la misma Comunicación, el BCRA instó a que los administradores de esquemas de transferencias inmediatas establezcan las responsabilidades de cada participante del esquema ante casos de gestión de fraude, de modo que los reclamos se administren de forma coordinada y que se garantice la trazabilidad, confidencialidad e integridad de las transacciones realizadas. En particular, se establece que la atención al cliente para reclamos por fraude deberá recaer en el proveedor de la cuenta afectada (entidad financiera o PSPCP). Se dispuso finalmente un plazo de 180 días para la implementación de las medidas.
Por el lado de los tribunales, se van sucediendo cada vez más casos de fraude que llegan a la justicia, ya sea por casos de phishing, spoofing, suplantación de identidad o robo de credenciales, entre otros, donde los jueces suelen inclinarse por atribuir responsabilidad a la entidad de la cuenta o tarjeta respecto de la cual se opera el fraude, aun cuando no pueda establecerse con total claridad la forma en que los perpetradores accedieron a las respectivas claves.
Sobre este asunto, destacamos los siguientes fallos recientes: “Lazaro Fernando Marcelo c/ Mercado Libre SRL (mercado pago)” – Juzgado Municipal de Faltas N°2 de San Martín (Buenos Aires) – 03.02.2022; “García, Dolores c/ Banco de la Ciudad de Buenos Aires s/medida precautoria” – CNCom, Sala E – 30.12.2021; “Iriarte, Rodolfo c/ Banco de la Provincia de Buenos Aires s/ordinario” – CNCom, sala B – 01.02.2022; “Saez, María Rosa c/Banco Patagonia S.A. s/ sumarísimo” – Juzgado Civil, Comercial, Minería y Sucesiones N°9 de Cipolletti (Río Negro) – 15.02.2022; “Z, W. N. c/ Banco de la Nación Argentina s/acción meramente declarativa” – CNCiv y ComFed, sala II – 02.03.2022; “I. R., L. c. Banco Macro S.A. s/ Relación de consumo” – Secretaría de Consumo Nro. 3 de la Ciudad Autónoma de Buenos Aires – 23.02.2022; entre otros.