EL DERECHO BANCARIO FRENTE A LAS NUEVAS TECNOLOGÍAS. LOS RIESGOS DERIVADOS DE SU APLICACIÓN. ENFOQUE INTEGRAL Y PRÁCTICO DE LA CUESTION.

Transcripción

1 EL DERECHO BANCARIO FRENTE A LAS NUEVAS TECNOLOGÍAS. LOS RIESGOS DERIVADOS DE SU APLICACIÓN. ENFOQUE INTEGRAL Y PRÁCTICO DE LA CUESTION. POR LEANDRO EMILIO TOSCANO 1

2 EL DERECHO BANCARIO FRENTE A LAS NUEVAS TECNOLOGÍAS. LOS RIESGOS DERIVADOS DE SU APLICACIÓN. ENFOQUE INTEGRAL Y PRÁCTICO DE LA CUESTION. Por Leandro Emilio Toscano INDICE CAPITULO I - INTRODUCCION. I. LA TECNOLOGÍA Y SU VINCULACIÓN CON LA ACTIVIDAD BANCARIA. II. OBJETO DE ESTUDIO DE LA PRESENTE INVESTIGACIÓN. CAPITULO II - EL DERECHO DEL CONSUMIDOR BANCARIO Y LA BANCA ELECTRONICA. LOS BANCOS FRENTE A LOS DEBERES DE INFORMACIÓN Y SEGURIDAD. CAPITULO III - EL VALOR DE LOS DATOS PERSONALES Y DE LA INFORMACION. SU RESGUARDO Y SIGNIFICACION EN EL DERECHO BANCARIO MODERNO. I. LA SEGURIDAD DE LA INFORMACION EN LA BANCA EN LINEA. EL USO DE LA TECNOLOGIA COMO MEDIO PARA LA OBTENCION ILEGAL DE DATOS AJENOS. a. Los nuevos fraudes informáticos en materia de banca electrónica. b. SPAM: El correo masivo no deseado. c. HOAX: Bromas cada vez más pesadas. d. Alerta roja: PHISHING. d. La fórmula del engaño: SPAM+HOAX=SCAM. La actitud de las entidades financieras frente a esta amenaza. 2

3 II. BASES DE DATOS Y REGISTROS CREDITICIOS. a. Responsabilidad de los bancos por el indebido manejo de los datos personales. b. Aspectos novedosos del hábeas data ante entidades financieras. III. NOMBRES DE DOMINIO. EL RIESGO ANTE LA FALTA DE REGISTRO POR PARTE DE LAS ENTIDADES FINANCIERAS. a. El valor comercial de los nombres de dominio en la actualidad. b. Ciberocupación. Derechos en litigio. Las entidades financieras como víctimas del cybersquatting. c. La solución de controversias por parte de la Organización Mundial de la Propiedad Intelectual (OMPI). d. Decisiones de la OMPI en relación a entidades bancarias en Argentina. d.1. El caso BANCO RIO. d.2. El caso BBVA BANCO FRANCES. e. Recomendaciones en materia de nombres de dominio: es preferible prevenir que curar. CAPITULO III - LA BANCA ELECTRONICA Y LOS RIESGOS SURGIDOS DE LA ALTA TECNOLOGIA. I. LA BANCA A DISTANCIA: HOME BANKING Y OPERACIONES TELEFONICAS. a. El banco en casa: el Home Banking. b. La banca telefónica. b.1. Solicitud de cierre de cuenta corriente por vía telefónica. b.2. Notificación de cambio del domicilio de un cliente a través de una comunicación telefónica. II. TRANSFERENCIA ELECTRONICA DE FONDOS (T.E.F.) a. Transferencia de fondos al extranjero. Insuficiencia de fondos. Ausencia de responsabilidad 3

4 del banco. b. Transferencia de fondos al extranjero. Gastos. Incumplimiento del deber de información. Responsabilidad del banco. III. CAJEROS AUTOMATICOS. a. Concepto. Funcionamiento del sistema. b. La responsabilidad de los bancos en materia de cajeros automáticos. Los riesgos que conlleva su utilización. b.1. Optica civil. b.1.1. Depósito de dinero en efectivo. Diferencia entre el monto ingresado y el encontrado al abrir el sobre. b.1.2. Retención de tarjeta magnética. Débito en cuenta del cliente. Prueba insuficiente por parte de la entidad financiera. b.1.3. Depósito en efectivo. Falta de emisión del comprobante. b.2. Optica penal. b.2.1. La dificultad en el encuadramiento del delito de apoderamiento de tarjeta magnética en el tipo penal: Estafa o hurto? b.2.2. Teoría que sostiene la existencia de ardid. Delito de estafa. b.2.3. Teoría que sostiene la imposibilidad de que una máquina sea engañada. Delito de hurto. b.2.4. Apropiación indebida. Inexistencia de delito en caso de desperfectos téncicos. b.3. Objetivo del análisis desarrollado. IV. LA FLEXIBILIZACION DE LA PRUEBA. a. Interpretación pro consumidor bancario. Valor probatorio del recibo electrónico. La inversión de la carga probatoria. b. Pago de cuota de préstamo. Diferencia entre el cheque depositado y el ticket. V. DIVULGACION DE CONTRASEÑA PERSONAL (P.I.N.). 4

5 VI. DEBITO AUTOMATICO EN CUENTA. LA FALTA DE AUTORIZACION DEL CLIENTE COMO HECHO GENERADOR DE RESPONSABILIDAD. CAPITULO V CONCLUSIONES. 5

6 CAPITULO I - INTRODUCCION. I. LA TECNOLOGÍA Y SU VINCULACIÓN CON LA ACTIVIDAD BANCARIA. Los avances tecnológicos han ido marcando el destino de las sociedades. Las invenciones de pocos generaron notorios cambios en la vida de muchos. La actividad bancaria no ha sido ajena a este fenómeno y ha crecido exponencialmente a lo largo del tiempo. Así, en la actualidad nos encontramos frente a un universo de canales de comunicación entre el banco y sus clientes que hace medio siglo ni siquiera podíamos imaginar. La relación cliente-entidad financiera se ha modificado sustancialmente desde el punto de vista operativo, creándose una cultura de comunicación y acceso esencialmente distinta a la que se generó por siglos 1. La prestación del servicio bancario en forma personal y directa ha ido dejando lugar a la nueva realidad. Los sistemas informáticos paulatinamente fueron reemplazando al trabajo humano en determinadas actividades. Estamos frente a un cambio de paradigma: el banco como edificio, como sitio esencialmente seguro, lugar al que los clientes acuden a los fines de realizar sus operaciones. Esa visión cambió y ha sido reemplazada por una más amplia y virtual. La tendencia es muy clara: menor contacto personal, y mayor rapidez y comodidad para el cliente. Como bien sostiene Josué Fernandez Escudero, la tecnología ha modificado la operatoria bancaria, pero no las operaciones en sí, puesto que éstas siguen siendo las mismas pero a través de medios diferentes. En la actualidad, el cliente cuenta con la posibilidad de realizar transferencias de fondos entre cuentas desde su casa, utilizando el sistema de banca hogareña; puede también contratar algún servicio - como ser un seguro para su automotor - por vía telefónica; o consultar los movimientos de su cuenta corriente a través de su teléfono celular; entre otras operaciones. Es claro que estas modalidades generan una importante reducción en materia de costos para las entidades financieras, a la vez que otorgan la posibilidad al cliente, de contar con mayores opciones y comodidades. Podemos 1 RODRIGUEZ AZUERO, SERGIO - Contratos bancarios. Su significación en América Latina, Pág. 198, Ed. Legis, 5 Edición, Bogotá,

7 decir con mucha razón, que las tecnologías informáticas han generado un gran cambio en el modo tradicional de operar de la banca 2. Los tiempos y las distancias se han acortado mucho y una gran cantidad de operaciones pueden ser realizadas en lugares, días y horarios impensados hace tan sólo unos años. Hasta ahora hemos exaltado las virtudes y beneficios de la tecnología aplicada a la actividad bancaria, pero no podemos pasar por alto los riesgos que conlleva la adopción de estas nuevas modalidades. Los mismos pueden manifestarse de maneras diversas: riesgos de carácter técnico y riesgos de carácter legal. II. OBJETO DE ESTUDIO DE LA PRESENTE INVESTIGACIÓN. Como estudiosos del derecho es nuestra misión constante entender los conflictos jurídicos que atañen a la sociedad a la que pertenecemos. El análisis a conciencia nos permite encontrar soluciones a los mismos. Desde la óptica legal, algunos de los riesgos que se plantean en la aplicación de la tecnología a la actividad bancaria, se presentan como novedosos y, muchas veces, de difícil solución. Bien sabemos que la ley, generalmente, surge a consecuencia de conflictos previos, y esta materia no es la excepción. La tecnología avanza a pasos agigantados, superando lo que los legisladores puedan prever. La tarea de los jueces se ha tornado muy valiosa, pues son ellos los que, a falta de legislación, han brindado soluciones justas a problemas sin precedentes. Mucho se ha escrito en materia de banca electrónica en los últimos años. La doctrina ha analizado una y otra vez la naturaleza jurídica del contrato, sus caracteres y demás aspectos teóricos, pero difícilmente podemos encontrar estudios que versen sobre conflictos surgidos de la utilización de la tecnología, que involucren de manera integral, las distintas variantes que se han ido manifestando y las respuestas jurídicas que a las mismas se han dado. Este es el objeto del presente: convertirse en un humilde aporte a la doctrina a través del análisis, no sólo de los problemas jurídicos relativos a las 2 GERSCOVICH, CARLOS GUSTAVO - Marcos del derecho bancario y financiero, en Derecho bancario y financiero moderno, Pág. 101, Ed. 7

8 distintas operatorias de banca electrónica, sino también, de los referidos al uso de la tecnología en general, en esta actividad tan compleja y necesaria para el desarrollo de las sociedades modernas. Si la banca electrónica es una realidad incuestionable en el mundo de la economía y las finanzas, en el universo del derecho, es una realidad virtual 3. A tales efectos, llevamos a cabo una recopilación de casos prácticos y jurisprudenciales a través de los cuales desarrollaremos las diversas posturas y soluciones elaboradas por los magistrados y demás responsables de salvaguardar la justicia. Hemos seleccionado a la República Argentina como objeto de estudio debido a la proliferación de casos que se han registrado en la última década y media. Asimismo, la riqueza de los fundamentos jurídicos en los casos de análisis, viene a confirmar lo expuesto más arriba: los jueces han podido resolver cuestiones novedosas aplicando criterios adecuados y pertinentes. Finalmente, consideramos que la experiencia recogida en el país puede resultar de suma utilidad para el resto de las naciones latinoamericanas, pues con el advenimiento de la sociedad de la información y la globalización, las fronteras virtuales han desaparecido y en razón de la internacionalidad de la materia, pretendemos que el presente resulte útil tanto a nuestros colegas como a los magistrados mismos, a la hora de enfrentarse a situaciones análogas. Una vez explicada la finalidad de este estudio, comenzaremos a abordar los temas que lo componen. CAPITULO II - EL DERECHO DEL CONSUMIDOR BANCARIO Y LA BANCA ELECTRONICA. LOS BANCOS FRENTE A LOS DEBERES DE INFORMACIÓN Y SEGURIDAD. El art. 42 de la Constitución Nacional, incorporado por la reforma del año 1994, consagra el deber de informar con veracidad a los consumidores y usuarios, eslabón más débil de la cadena productiva. La Ad-Hoc, Buenos Aires, AZOFRA VEGAS, FERNANDO - La contratación electrónica bancaria, en Revista de Derecho Bancario y Bursátil, Director Fernandez Sanchez Calero, Págs. 1065/1066, Año XVI, Octubre-Diciembre

9 Ley de Defensa del Consumidor expresamente enuncia el deber de información en su art. 4. Partiendo de las premisas que los bancos se han convertido en entidades de interés público al servicio de la sociedad, en gran medida debido a su función crediticia; y que, existen sectores más expuestos frente a los nuevos comportamientos de los bancos, en especial en lo referido a la comercialización de servicios y los riesgos que ello implica 4 ; podemos concluir que la Ley de Defensa del Consumidor, así como el principio contenido en la Carta Magna argentina, son plenamente aplicables a la actividad bancaria. Por lo expuesto, no cabe duda que los clientes se han transformado en consumidores o usuarios bancarios. Este derecho tiene rango constitucional por lo que se ha convertido en un principio general fundamental en el derecho del consumidor 5. Si el sistema no contase con este derecho, el consumidor estaría frente a una tutela relativa. La información que el proveedor debe al usuario es obligatoria en todos los supuestos de relación de consumo, puesto que el objeto de este principio es que el consumidor sepa debidamente qué es lo que va adquirir, para qué se utiliza, cómo funciona, para poder tomar una razonable decisión. Esta información debe ser cierta, objetiva, veraz, detallada y suficiente 6. En el caso de las entidades bancarias, y teniendo en cuenta la complejidad de la actividad, el deber se amplía, pues el cliente deberá contar con todos los datos necesarios para contratar libremente. En la actualidad, los bancos cuentan con múltiples canales para poder cumplir con este deber: publicidad a través de folletos, avisos televisivos, sitio web, etc., razón por la cual, es mayor su responsabilidad de cumplirlo. Por otro lado, es menester hacer referencia al otro deber significativo en la relación banco-cliente: el deber de seguridad. La obligación de seguridad puede considerarse como aquella en virtud de la cual una de las partes del contrato se compromete a devolver al otro contratante, ya sea en su persona o en sus bienes, sanos y salvos a la expiración del contrato, pudiendo ser asumida tal obligación en forma expresa por las partes, ser impuesta por la ley, o bien surgir tácitamente del contenido del contrato a 4 BARBIER, EDUARDO ANTONIO - Contratación Bancaria, Tomo I, Consumidores y usuarios, Pág. 42, Ed. Astrea, 2 Edición, Buenos Aires FARINA, JUAN M. - Defensa del consumidor y del usuario, Pág. 124, Ed. Astrea, 2 Edición, Buenos Aires, Conforme surge del art. 4 de la Ley

10 través de su integración sobre la base del principio de buena fe 7. La obligación es accesoria, tácita, referida a personas y a cosas, y su vigencia surge del principio general de buena fe (art del Código Civil). El deber de seguridad existe en todo tipo de contrato, independientemente de las características de la prestación de la obligación principal. Una vez más hay que resaltar la mayor necesidad de cumplir con esta obligación por parte de la banca moderna, pues con la incorporación de la alta tecnología, se ha incrementado el riesgo para los usuarios. Debe notarse que no se trata del incumplimiento total, parcial o defectuoso de la obligación principal, no reposa en el deber genérico de no dañar, sino que se refiere al menoscabo inferido en razón de satisfacerse la obligación debida, pero a la vez cercenando la integridad personal o patrimonial del acreedor 8. Hemos hecho una breve referencia a la cuestión, pues el hecho que el cliente de un banco sea considerado como consumidor de servicios resulta de suma significación a nivel jurídico, ya que así, goza de una tutela mayor en la relación banco-cliente. El banco en su calidad de profesional y por poseer una mayor especialización e información, debe ser responsable por los medios tecnológicos que pone a disposición de sus clientes. De aquí en adelante, analizaremos una serie de situaciones prácticas que pueden presentarse de manera habitual por el uso de las nuevas tecnologías en la actividad bancaria. CAPITULO III - EL VALOR DE LOS DATOS PERSONALES Y DE LA INFORMACION. SU RESGUARDO Y SIGNIFICACION EN EL DERECHO BANCARIO MODERNO. I. LA SEGURIDAD DE LA INFORMACION EN LA BANCA EN LINEA. EL USO DE LA TECNOLOGIA COMO MEDIO PARA LA OBTENCION ILEGAL DE DATOS AJENOS. En la denominada sociedad de la información en la que vivimos los datos han cobrado un valor 7 BARBIER, EDUARDO ANTONIO - Op. citado, Pág

11 trascendental. Quien posea mayor información, obtendrá mayores beneficios. La actividad bancaria no ha podido escapar a esta realidad, y en materia de banca electrónica menos aún. A lo largo de esta investigación hemos reseñado diferentes situaciones vinculadas a operatorias de banca electrónica en cuanto a los riesgos creados por el uso de alta tecnología. En este apartado nos referiremos a cuestiones relativas a la obtención de datos ajenos a través de Internet, utilizando métodos ilegales. Si bien no se han presentado casos jurisprudenciales aún en Argentina sobre el tema, consideramos fundamental destacar la importancia de conocer en profundidad estos modernos delitos perpetuados mediante el uso de nuevas tecnologías, a los fines de encender una nueva alerta para las entidades financieras y sus clientes, quienes en la mayoría de estos casos, son los más perjudicados. A continuación desarrollaremos los diversos métodos de engaño utilizado por los ciberdelincuentes. a. Los nuevos fraudes informáticos en materia de banca electrónica. Con el aumento de la popularidad de Internet, las estafas informáticas se han reproducido de manera difícil de imaginar hace apenas una década. Estudiaremos en particular aquéllas referidas a la actividad bancaria, para ello debemos hacer una breve referencia previa a algunos conceptos relacionados, tal vez desconocidos por los usuarios. b. SPAM: El correo masivo no deseado. El vocablo SPAM proviene de la expresión inglesa spiced ham, es decir jamón sazonado elaborado por una empresa británica. Dicha compañía lanzó una publicidad que más o menos decía así: "Bien, tenemos Spam; tomate con Spam; huevos con Spam; huevos, tocino y Spam...". Es por ello que varios autores consideran que el origen del término SPAM se debe a dicho aviso 9, pues el SPAM termina por estar en todos lados, como sucede con el correo masivo no deseo que recibimos a diario. 8 BARBIER, EDUARDO ANTONIO - Op. citado, Pág. 594/ VAZQUEZ, ELIO Fraudes informáticos a clientes bancarios y otros fraudes a través de Internet. Virus, Spams, Hoaxes y Scams DerechoyBanca.com

12 El SPAM puede definirse como el correo electrónico no solicitado, enviado de forma masiva a múltiples destinatarios. La finalidad del mismo es, generalmente, comercial: publicitar bienes o servicios, ofrecer productos, vender bases de datos, etc. Esta situación trae aparejada la consecuente molestia para los usuarios al descargar sus s y encontrarse con una gran cantidad de correos electrónicos no deseados, lo que genera una gran pérdida de tiempo, a la vez que se incrementa el tráfico a través de las redes, congestionándolas. c. HOAX: Bromas cada vez más pesadas. Se trata de una "broma" o "engaño" traducción literal del inglés, generalmente es una falsa advertencia de virus, o de cualquier otro tipo de alerta o de cadena (incluso solidaria), distribuida por , a través de la cual se pide que el usuario reenvíe a la mayor cantidad de conocidos. En definitiva, son historias inventadas que tienen la finalidad de captar el interés del destinatario. No se trata de un virus porque no cuentan con la capacidad de autoreproducirse. Asimismo, se han registrado comunicaciones recibidas en teléfonos móviles, en los que los destinatarios de un SMS reciben un mensaje por el que se les comunica que deben confirmar a un número determinado una supuesta actuación, pretendiendo obtener algún beneficio con ello. Entre otros fines, un HOAX puede pretender conseguir dinero o propagar un virus. En la materia que nos interesa analizaremos la primera opción. d. Alerta roja: PHISHING. El Phishing tiene por finalidad engañar a los usuarios para conseguir datos confidenciales como ser, las claves de acceso a sus cuentas bancarias por Internet. Para ello, el estafador envía miles de correos electrónicos falsos que parecen provenir de sitios web de entidades financieras. A través del mismo se 12

13 notifica al cliente la necesidad de que confirme información relacionada con su cuenta bancaria, alegando excusas de toda clase como, por ejemplo, modificaciones en el sistema de seguridad, avisos de cancelación de las cuentas si no se procede a la actualización y confirmación de los datos en un corto plazo de tiempo, personalización de cuentas, etc 10. Los mensajes suelen contener el logotipo de la entidad bancaria y demás signos distintivos para aumentar la confusión del cliente. El mensaje contiene un link a un sitio web, que en apariencia es el de la entidad de la cual es cliente, pero en realidad conduce a un sitio falso. Una vez que el usuario está en el sitio falso, le es requerido que ingrese su información personal sin saber que se transmitirá directamente al ciberdelincuente, quien la utilizará para transferir el dinero a su cuenta, realizar pagos, etc. d. La fórmula del engaño: SPAM+HOAX=SCAM. La actitud de las entidades financieras frente a esta amenaza. El método conocido como SCAM utiliza aspectos propios del SPAM, en cuanto al envío masivo de s; y otros propios del HOAX, pretendiendo engañar o timar al cliente de una entidad bancaria para apoderarse de sus datos personales. Así, podemos definirlo como un fraude, que utiliza para su difusión las técnicas masivas del SPAM, y para perpetrar sus fines ilícitos, el abuso de la buena fe (tal como los HOAX) apoyándose en fallos o vulnerabilidades que se presentan en los programas utilizados para la navegación en Internet 11. Para una mejor compresión del tema en análisis, expondremos un ejemplo reciente, en el que se pretende hacer creer al cliente que una entidad bancaria de Argentina 12 le ha enviado un correo electrónico solicitándole una serie de datos VAZQUEZ, ELIO Op. Citado. 12 Para mayor información ingresar en 13

14 Como expusimos más arriba, el mensaje cuenta con toda la apariencia de provenir de la entidad bancaria. El mismo pretende generar un interés en el usuario al advertirle que se han incrementado los niveles de seguridad de las operaciones en línea, razón por la cual deberá ingresar en su cuenta para confirmar sus datos, caso contrario, la cuenta será suspendida. Hay varias cuestiones a tener en cuenta en este ejemplo: En primer lugar, además del texto del mensaje, debemos prestar atención al detalle de la firma del que surge que el nombre del banco no corresponde con el logotipo acompañado. Por otra parte, una vez que se ingresa al enlace que figura en el , nos 14

15 encontramos frente a un sitio spoof muy similar al verdadero 13, el incluye en su código fuente una referencia para ocultar la verdadera dirección a la que se está ingresando: <a href=" <table><tr><td> <a href=" <font size="2"> </td></tr></table></a> Así, la verdadera URL es que por supuesto, nada tiene que ver con la entidad bancaria. En la imagen siguiente podremos observar más claramente la cuestión: 13 Se denomina SITIO SPOOF al que imita o copia el sitio de una compañía reconocida para hacerle revelar información confidencial. Para lograr que parezca legítimo se utilizan los logos, gráficos, nombres, e incluso el código del sitio de la verdadera empresa. También se da el caso de la simulación de la dirección que aparece en el campo de la parte superior del navegador de Internet, y el candado que aparece en la esquina inferior derecha. 15

16 Con toda la apariencia de un verdadero sitio web, se le solicita al usuario que ingrese su número de documento, clave, usuario y clave de transferencia, con una finalidad netamente delictual. Las principales entidades financieras en Argentina han tomado partido en el tema de estudio. De esta manera, al ingresar al sitio web de cualquiera de ellas encontraremos uno o varios enlaces referidos a temas de seguridad informática 14. Entre otros consejos, se advierte a los clientes de la siguiente manera: 14 Al respecto se recomienda ver: BANCO GALICIA - BANCO RIO - CITIBANK ARGENTINA - BBVA BANCO FRANCES - BANCO DE LA NACION ARGENTINA

17 - Desconfíe y no responda todo mensaje que solicite datos confidenciales como ser nombres de usuario, contraseñas, número de cuentas y/o tarjetas de crédito, etc. Es importante aclararle que EL BANCO nunca le solicitará tal información por correo electrónico y por tal motivo, absténgase de contestar o seguir las instrucciones inscritas en él y comuníquese inmediatamente al (número de teléfono) o envíe un correo electrónico a (dirección de ). - No utilice links para acceder a sitios web con información confidencial, como ser su Banco, y menos aún si proceden de correos electrónicos o sitios no confiables. En su lugar, se recomienda escribir en el navegador la dirección correspondiente. - Antes de ingresar información confidencial, verifique que se encuentra en un sitio seguro. Para ello constate: o que la URL comience con o que en la barra de estado inferior del navegador aparezca un candado cerrado o la validez del certificado de seguridad haciendo clic sobre el candado cerrado. - Mantenga puntualmente actualizada su PC con los parches que emiten los fabricantes, especialmente el navegador que utilice para operar electrónicamente. - Cuente con una solución antivirus actualizada, dado que proliferan virus con funciones especialmente diseñadas para obtener información residente en su PC 15. Nos hemos referido en este apartado a las nuevas técnicas para la obtención fraudulenta de datos personales de clientes, a los fines de cometer posteriores delitos informáticos. Destacamos la intención de los bancos para mantener alerta e informados a sus clientes, pero sostenemos que estamos frente a

18 un mecanismo delictual muy difícil de controlar, por lo que seguramente a la brevedad contaremos con jurisprudencia sobre la cuestión. El tema está planteado y depende de un trabajo de colaboración entre distintos agentes, poder evitar que se consumen hechos delictivos de esta naturaleza. El derecho bancario moderno, como casi todas las ramas del derecho, se ha convertido en una actividad interdisciplinaria, en la que cada día es más necesaria la capacitación y la intervención de personal especializado en cuestiones relativas a las nuevas tecnologías, tales como analistas de sistemas, técnicos, programadores, ingenieros, entre otros. II. BASES DE DATOS Y REGISTROS CREDITICIOS. a. Responsabilidad de los bancos por el indebido manejo de los datos personales. Numerosos casos se han planteado en la jurisprudencia argentina en relación al deber de responder por el actuar negligente de las entidades financieras en la materia. El tema ha captado la atención de gran parte de la doctrina y se han llevado a cabo una larga serie de debates sobre la cuestión. Un análisis pormenorizado excedería el objeto del presente, razón por la cual haremos una breve referencia al tema. El almacenamiento y recopilación de datos de carácter personal no es una actividad que haya surgido con la irrupción de la informática. Por el contrario, ya la existencia de los ficheros manuales con datos de carácter personal auguraba los riesgos de datos incompletos, falsos o utilizados para un propósito diferente para el cual se habían recogido, pero la preocupación ha crecido a partir del tratamiento automatizado de esta información personal. Con la difusión del fenómeno informático, empieza a hablarse de protección de datos personales. El derecho a la protección de datos pertenece al contexto de la era informática, y cada día es más dudoso afirmar que esta compleja disciplina legal estuviera ya implícita en las referencias generales al derecho a la intimidad inserta en cuerpos normativos de ámbito nacional o internacional de la era preinformática. La fundamentación jurídica del derecho a la protección de datos personales, sin duda 18

19 puede y debe relacionarse con el tradicional derecho a la intimidad 16. Los principales conflictos se han planteado en relación a erróneas consignaciones de clientes como deudores, ya sea por la existencia de homónimos 17 o por fallas imputables al banco 18, lo que generó la consecuente responsabilidad civil, debiéndose indemnizar el daño moral 19 en la mayoría de los supuestos incluso a una persona de existencia ideal 20, y el material 21 en los que fue probado debidamente. El carácter profesional de la entidad financiera ha sido utilizado como argumento en dichos pronunciamientos, por lo que al contar con mayor grado de especialización no puede actuar como lo haría un neófito 22. Argentina cuenta con una Ley de Habeas Data 23 que en su artículo 26 fija las pautas en materia de tratamiento de datos de información crediticia. Asimismo, el art. 43 de la Constitución Nacional 24 en su párrafo 3, garantiza a toda persona una acción expedita y rápida de amparo con el objeto de que pueda tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o banco de datos públicos, o los privados destinados a proveer informes; y, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos datos en caso de falsedad o discriminación 25. El sistema contrapone dos intereses: por un lado está el interés de la protección del crédito, que justifica este tipo de registros, pero por otra parte existe el interés de quienes se han visto inmersos en algún tipo 16 MOLINA QUIROGA, EDUARDO - LA ACTIVIDAD ECONOMICA Y LOS DATOS PERSONALES. Los principios rectores de la protección de datos personales, el Hábeas Data y la ley El almacenamiento y recopilación de datos de carácter personal. Los informes sobre la conducta comercial o la solvencia crediticia de las personas. Disertación en el marco de las PRIMERAS JORNADAS QUILMEÑAS DE INFORMÁTICA JURIDICA DEL COLEGIO DE ABOGADOS DE QUILMES, Octubre de DerechoyBanca.com PRADA ENRIQUE OSCAR C/ CITIBANK NA S/ ORDINARIO - CNCOM, SALA B - 27/08/ DerechoyBanca.com ARAGONE, ROBERTO JORGE C/ BANCO FRANCES DEL RIO DE LA PLATA S.A. S/ ORDINARIO - CNCOM, SALA E - 19/04/ DerechoyBanca.com RABINSTEIN, ROBERTO C/ BANQUE NATIONALE DE PARIS - CNCOM, SALA C - 05/03/ DerechoyBanca.com KAVIGO S.A. C/ BANCO BANSUD S.A. s/ ORDINARIO - CNCOM, SALA B - 10/03/ DerechoyBanca.com MARESCA, CARLOS ALBERTO Y OTRO C/ BANKBOSTON NA, S/ ORDINARIO - CNCOM, SALA D - 07/09/ DerechoyBanca.com CHIODIN CLAUDIO OSVALDO C/ BANCO FRANCES S.A. S/ ORDINARIO - CNCOM, SALA B - 22/09/ DerechoyBanca.com Ley , sancionada el 04/10/2000 y reglamentada mediante Decreto 1558/2001 del 29/11/ Incorporado por la reforma constitucional de

20 de perjuicio por el uso negligente de sus datos por un banco, o que, si bien incurrieron en mora, posteriormente cumplieron y tienen derecho al olvido 26. En razón de la extensión del presente, sólo haremos mención a un caso novedoso que se ha planteado en los últimos meses relativo a la ausencia de consentimiento del cliente para que se le remita información publicitaria de la entidad financiera. b. Aspectos novedosos del hábeas data ante entidades financieras. Recientemente un fallo judicial ha sentado un antecedente a tener muy en cuenta. Una asociación de usuarios y consumidores interpuso acción de hábeas data colectivo a fin de que la entidad financiera cesara en la aplicación de una operatoria consistente en condicionar la prohibición de utilizar los datos de sus clientes para operaciones de marketing propio o de terceros, a la expresa oposición de éstos 27. La entidad financiera contenía dentro de los términos y condiciones de su sitio web, una cláusula manifestaba que de no oponerse en forma expresa a la cesión o la transferencia de sus datos personales a terceras personas, los mismos serían difundidos a discreción del Citibank o eventualmente por cualquiera de los miembros del conjunto que constituye el denominado Citigroup. Quien no llene y envíe a su sucursal del Citibank o a su administradora de tarjeta de crédito una "solicitud de exclusión" habrá dado su consentimiento para que Citigroup realice dos operaciones con los datos de consumidor: los administre con fines publicitarios para su propio grupo, y los ceda a terceros. El tribunal hizo lugar a la acción colectiva considerando que la referida modalidad resulta violatoria de los arts. 5, 6 y 11 de la ley , que exigen el consentimiento previo, expreso e inequívoco del titular de los datos, en tanto invierte dicha regla al presumir el consentimiento tácito del cliente ante su falta de oposición La utilización por parte de un banco de los datos personales de sus clientes con fines publicitarios no se compadece con lo establecido en el art. 4 inc. 3 de la ley , en tanto el uso de 25 BARBIER, EDUARDO ANTONIO Op. citado, Pág FERNANDEZ DELPECH, HORACIO Internet: Su problemática jurídica, 2 Edición, Pág. 300, Ed. Lexis Nexis, Buenos Aires, UNION DE USUARIOS Y CONSUMIDORES C/ CITIBANK NA - CNCOM, SALA E - 12/05/ LL 10/07/2006,

21 dicha información tendría una finalidad distinta a la que motivó su obtención, excediendo la causa que dio motivo a que la entidad cuente con esos datos. En cuanto a la legitimación activa de la unión de usuarios, la misma se encuentra legitimada para promover una acción de hábeas data colectivo tendiente a que un banco se abstenga de condicionar la prohibición de utilizar los datos de sus clientes para operaciones de marketing propio o de terceros, a la expresa oposición de éstos desde que la tutela colectiva reconocida a los derechos citados en el segundo párrafo del art. 43 de la Constitución Nacional debe extenderse al derecho a la confidencialidad de los datos personales, por cuanto el tercer párrafo de la citada norma no puede interpretarse aisladamente sino en consonancia con los restantes párrafos de aquélla. Asimismo, entendió que conforme a lo establecido en el decreto 2089/93 del Poder Ejecutivo Nacional que vetó el art. 54 de la Ley , la sentencia dictada en el marco de una acción de hábeas data colectivo tiene efectos de cosa juzgada erga omnes, ya sea ésta condenatoria o absolutoria, razón por la cual dicho pronunciamiento alcanza a los derechos individuales de cada uno de los integrantes del grupo, en cuya defensa actuó la asociación de usuarios y consumidores que dedujo la acción. Simplemente nos hemos propuesto exponer un claro ejemplo de la aplicación del instituto del hábeas data ante un aspecto diferente al tradicional, configurándose una nueva alerta para las entidades financieras por su obrar en contravención a la Ley de Hábeas Data. III. NOMBRES DE DOMINIO. EL RIESGO ANTE LA FALTA DE REGISTRO POR PARTE DE LAS ENTIDADES FINANCIERAS. a. El valor comercial de los nombres de dominio en la actualidad. A modo de introducción podemos definir a un nombre de dominio como una dirección de Internet fácil de identificar y recordar. A raíz de la popularidad y uso comercial de Internet, los nombres de dominio han pasado a ser identificadores comerciales y, en ciertos casos, sustituyen a las propias marcas. Al registrar 21

22 sus marcas y nombres como nombres de dominio las empresas atraen a los clientes a sus sitios web 28. Los nombres de dominio permiten al usuario identificar y diferenciar los productos y servicios ofrecidos por una persona de los productos y servicios iguales o similares ofertados por otra. Diferenciar empresas que prestan servicios idénticos, similares o totalmente distintos en la red sólo es posible mediante el acceso libre al nombre de dominio. La información obtenida en un sitio web identificado por un nombre de dominio crea en el usuario una expectativa en cuanto al origen de un producto otorgando grados de confianza. Esa confianza y certeza será directamente proporcional a la confianza y reputación del titular de ese site. b. Ciberocupación. Derechos en litigio. Las entidades financieras como víctimas del cybersquatting. Los nombres de dominio se registran bajo la modalidad first come, first served es decir, se concede a quien primero lo solicita, a cambio del pago de una tasa, sin tomar en cuenta ningún otro factor. Es obvio entonces que obtener un nombre de dominio es muy sencillo, lo que ha permitido que muchos oportunistas hayan obtenido nombres de dominio que contienen o están relacionados con marcas famosas o nombres de personas conocidas con la única finalidad de negociarlos posteriormente con los titulares de dichas marcas o de quienes legítimamente tienen derecho al uso de un nombre de dominio a cambio de una contraprestación económica. Esta práctica es conocida como cybersquatting o ciberocupación. No se presentan conflictos de nombres de dominio con otros nombres de dominio. Los conflictos se presentan entre los nombres de dominio y otros signos del mundo material y el carácter global de los primeros y el hecho de ser un sistema técnico, hace que estos conflictos sean de mayor dificultad en su resolución 29. Entonces, la ciberocupación es el registro anticipado y de mala fe de marcas como nombres de dominio 28 GUIA DE LA OMPI SOBRE LA SOLUCION DE CONTROVERSIAS EN MATERIA DE NOMBRES DE DOMINIO SALGUEIRO, JOSE OVIDIO - Defensa de nombres de dominio ciberocupados

23 por personas que no tienen derecho alguno sobre esos nombres. Ello ha traído como consecuencia que algunas registraciones de nombres de dominio, particularmente bajo el dominio genérico del primer nivel (gtld) ".com", destinado a usos comerciales, las hayan efectuado personas o entidades con el propósito de bloquear el registro a quienes son titulares de derechos de propiedad intelectual, básicamente marcarios y, en muchos casos, con la finalidad de ofrecer en venta el nombre de dominio idéntico o similar al titular de la marca o nombre comercial respectivos 30. Las entidades financieras no han podido escapar a esta modalidad delictual, y actualmente se han registrado casos a lo largo de todo el mundo. c. La solución de controversias por parte de la Organización Mundial de la Propiedad Intelectual (OMPI). La OMPI, a través de la UDRP Política uniforme de solución de controversias en materia de nombres de domino 31 ofrece a los titulares de derechos sobre marcas un mecanismo administrativo para la solución de las controversias derivadas del registro y el uso de mala fe, por parte de terceros, de los nombres de dominio que les corresponderían a los titulares de las marcas. En virtud de la Política uniforme (UDRP), los titulares de marcas pueden someter las controversias derivadas del supuesto registro abusivo de nombres de dominio a un procedimiento administrativo rápido y obligatorio, interponiendo una demanda ante un proveedor deservicios de solución de controversias acreditado. El alcance de la Política uniforme (UDRP) es internacional, en la medida en que ofrece un mecanismo único para la solución de controversias, independientemente de la ubicación geográfica del registrador, del titular del nombre de dominio o del titular de la marca. Se trata de un procedimiento administrativo rápido y económico en que las demandas suelen resolverse en menos de dos meses y cuyas decisiones son vinculantes, aunque no impide que el titular del nombre de dominio o el titular de la marca presenten una demanda ante un tribunal con miras a que dicte una nueva resolución de carácter judicial al respecto. 30 BIANCHI, ROBERTO - Conflictos entre Marcas y Nombres de Dominio en Internet. Primera Aplicación de un Derecho Global? - LL 2000-C, Sección Doctrina. 31 Aprobada por la ICANN el 26/08/

24 d. Decisiones de la OMPI en relación a entidades bancarias en Argentina. A continuación expondremos brevemente dos decisiones que han sido sometidas al Grupo de Expertos de la OMPI por entidades financieras de Argentina, por haber sido víctimas de ciberocupación. En ambos casos se ordenó la transferencia a la entidades por haberse entendido violadas las políticas supra mencionadas. d.1. El caso BANCO RIO. El conflicto se presentó en cuanto al registro por un tercero de los dominios bancorio.com, bancorio.org y bancorio.net 32, con una finalidad netamente lucrativa: vender ese dominio a la entidad bancaria en sumas significativas, mucho mayores a los costos ordinarios de registro. El banco entabló el reclamó y acreditó ser titular de numerosos registros de la marca BANCO RIO en Argentina, todos anteriores a la fecha de los registros de los tres nombres de dominio en disputa. La demandante es además la titular del nombre de dominio bancorio.com.ar desde el 1 de enero de 1996, donde opera su sitio web oficial. Según un acta de constatación notarial acompañada por la entidad, el sitio web exhibía una pagina con el texto "!BancoRio.com - SITIO EN VENTA - Enviar mensaje a razzotti@hotmail.com". La demandante alegó que el Banco Río de la Plata es conocido en el segmento financiero y opera con el nombre "BANCO RIO", siendo una de las principales entidades financieras argentinas, y su nombre goza de renombre y notoriedad en Argentina. La identidad -eliminadas de la comparación las partículas "com", "org" y "net"- existente entre los nombres de dominio registrados por el demandado y nombre societario 32 BANCO RIO DE LA PLATA S.A. V. ALEJANDRO RAZZOTTI Caso N D /04/

25 es evidente. Petición que resultó acogida por el panel administrativo. En cuanto a la existencia de derechos o intereses legítimos por parte de la demandada titular del nombre de dominio, se resolvió que todo efecto práctico los tres sitios están inactivos. De ello no se puede inferir nada favorable al demandado en términos de la Política, Parágrafo 4(c). En efecto, la falta de uso obliga a descartar las circunstancias de uso bona fide, o de uso leal o no comercial. Finalmente, el último de los requisitos - registro de mala fe - se configuró pues el demandado registró nombres de dominio correspondientes a marcas ajenas notorias o al menos muy conocidas en el país y en la ciudad en que reside, lo que evidencia una intención indudable de obstaculizar prácticamente el registro de dicha marca por parte de su legítimo titular como nombre de dominio. Asimismo, respecto del dominio bancorio.com se probó que el demandado lo puso en venta en el correspondiente sitio web, de lo que se infiere que al registrarlo no puede sino haber tenido la intención de venderlo con ganancia especulativa. Por los fundamentos expuestos, el panel ordenó la transferencia de la titularidad del nombre de dominio a la entidad. Si nos detenemos un instante podemos concluir que una de las entidades de mayor importancia en Argentina recuperó su nombre de dominio - bancorio.com - recién en 2001, cuando surge que bancorio.com.ar había sido registrado en 1996, lapso en el que pudo haberse configurado algún delito de consecuencias mucho más gravosas que la simple ciberocupación del mismo, como por ejemplo, la puesta en línea de un sitio en el que se brindara información falsa o errónea a sus clientes. d.2. El caso BBVA BANCO FRANCES. BBVA Banco Francés S.A. es dueña de la marca "BANCO FRANCES", registrada en Argentina el 17/08/2000. El nombre de dominio bancofrances.com 33 en disputa fue registrado por la entidad el 33 BBVA BANCO FRANCÉS, S.A. V. BANCOFRANCES.COM, INC. Caso N D /12/

26 25/09/1996 y alojado en los servidores de Banco Francés. El registro vencía el 23/09/2003, siendo renovado debidamente. Posteriormente, con fecha 01/10/2003 el dominio fue transferido a BancoFrances.com Inc., a través de Go Daddy Software Inc., y continuó alojado en el servidor de dominio de Banco Francés, mostrando el sitio de la entidad al ingresar en el dominio en litigio. No se aportó ninguna prueba de que existiera una autorización para la transferencia del registro. BBVA Banco Francés S.A. sostuvo que el dominio bancofrances.com es idéntico a la marca por ella registrada Banco Francés, fundamentando que existe confusión cuando hay identidad en los aspectos distintivos o dominantes de la marca. También resaltó que por tratarse de una marca de fama notoria, la posibilidad de confusión es aún mayor. Por otra parte, sostuvo que el demandado no tiene derechos ni intereses legítimos en relación a la marca. Además, el demandado siempre utilizó el dominio para apuntar al sitio oficial de Banco Francés. El panel administrativo en su decisión sostuvo que el dominio es confundible con la marca registrada por la BBVA Banco Francés S.A., basándose en los argumentos de la actora. En relación a la falta de derecho o intereses legítimos del demandado, el panel resolvió que el mismo no aportó ninguna prueba en contra de lo sostenido por la actora, y agregó que, además, el hecho de que el dominio en cuestión estuviese dirigido al sitio oficial del banco, resultó una evidencia de importancia para determinar su falta de interés legítimo. La última cuestión a resolver por el panel administrativo, era la referida al registro y uso de mala fe del nombre de dominio. El experto resolvió que de permanecer el dominio registrado en manos del demandado, se generaría un riesgo posible para los usuarios del sitio del Banco Francés, como para el banco mismo, sobre todo en lo relativo a la información y servicios contenidos en el sitio y, fundamentalmente en relación a los nombres de usuarios y contraseñas para acceder a los servicios de banca en línea. A mayor abundamiento, el demandado también registró el dominio bancofrances.net, que al momento de dictarse la decisión se encontraba en venta a través de Internet, razón por la cual, cabe presumir el registro y uso de mala fe por parte del demandado. 26

27 Por lo expuesto, se ordenó la transferencia a nombre del banco demandante. e. Recomendaciones en materia de nombres de dominio: es preferible prevenir que curar. Luego de la síntesis expuesta resulta imperioso destacar la necesidad de que los departamentos correspondientes presten mucha atención a las situaciones que puedan presentarse en relación a los nombres de dominio que estén vinculados a sus entidades bancarias. La prevención debe actuar como regla en la materia, ya que en caso de registrar debidamente aquéllos nombres que puedan tener relación, se evita lidiar con ciberdelincuentes que sólo pretenden obtener beneficios económicos por el actuar negligente de los verdaderos titulares de derechos. El cybersquatting ha cobrado víctimas a lo largo de todo el mundo 34, y Latinoamérica no ha sido la excepción. Así, hemos encontrado casos relacionados con bancos de Brasil, Chile, Colombia, Costa Rica y México, entre otros 35. Consideramos que la inclusión de este tema en el presente trabajo tiene la finalidad de exponer un 34 Para mayor información ingresar en en donde se detallan todas las resoluciones de los Grupos de Expertos de la OMPI relativos a la categoría Banca y Finanzas. Entre los años 2000 y 2006 se han resuelto casi 400 casos en esta categoría. 35 Recomendamos ver los siguientes casos: - BANCO BAC SAN JOSÉ S. A. V. MARIANO CASTILLO BOLAÑOS - Caso N D /12/ BANCO BANEX, S.A. V. MARIANO CASTILLO - CasO N D /09/ BANCO CAJA SOCIAL, S.A. V. IVAN MARTINEZ IBARRA - Caso N D /06/ BANCO DE CHILE S.A. V. ERIC S. BORD, ESQ. - Caso N D /08/ BANCO DE BOGOTÁ S.A., V. FERNANDO DÍAZ BUENO - Caso N D /03/ BANCO DE OCCIDENTE S.A. V. FERNANDO DÍAZ BUENO - Esreal.com Inc. - Caso N D /02/ BANCO SANTIAGO V. JLB - Caso N D /12/ BANCO MERCANTIL DEL NORTE, S.A., V. SERVICIOS DE COMUNICACIÓN EN LINEA - Caso N D /11/ BANCO ITAÚ S.A. V. F. NAZAR - Caso N D /08/ SANTANDER INVESTMENT BANK LIMITED Y BANCA SERFÍN, S.A. GRUPO FINANCIERO V. DIVISAS MEXICANAS, S.A. DE C.V. - Caso N D /08/ UNIBANCO UNIÃO DE BANCOS BRASILEIROS S.A. V. VENDO DOMAIN SALE - Caso N D /08/

28 nuevo riesgo al que se enfrentan los bancos en cuanto al uso de la tecnología. Si bien en este caso no se debe a recursos puestos a disposición por la entidad a los fines de realizar operaciones, la utilización indebida de un nombre de dominio con fines delictuales puede ocasionar a los bancos grandes perjuicios a nivel económico y en cuanto a su reputación, evitables tomando los recaudos del caso. CAPITULO III - LA BANCA ELECTRONICA Y LOS RIESGOS SURGIDOS DE LA ALTA TECNOLOGIA. En este capítulo nos dedicaremos a analizar las distintas cuestiones relativas a la banca electrónica mediante una serie de casos prácticos que se han presentado ante los tribunales argentinos. La intención es la de mostrar el criterio adoptado fente a conflictos novedosos y en muchos casos de difícil encuadramiento en la legislación vigente. I. LA BANCA A DISTANCIA: HOME BANKING Y OPERACIONES TELEFONICAS. a. El banco en casa: el Home Banking. En relación al mercado financiero se ha dicho que la potencialidad de este mercado con el desarrollo de las telecomunicaciones y de nuevas tecnologías e inconmensurable 36. Brevemente, podemos definir al Home Banking como como una necesidad surgida en beneficio de una sociedad cansada de no recibir atención apropiada por parte de las entidades financieras 37. Esta operatoria surge de un contrato celebrado entre un banco y una persona física o jurídica, por el que accede a operar una cuenta bancaria sin limitaciones de horario, por medio de un ordenador personal; mediante una conexión de Internet, y accediendo a un dominio específico en el ciberespacio, mediante el cual se posibilita al usuario realizar pagos, movimientos de fondos entre cuentas, consultas de saldos y enviar mensajes a la entidad bancaria. La gran mayoría de las entidades bancarias lo incorporaron dentro de los servicios brindados a 36 RODRIGUEZ AZUERO, SERGIO Contratos bancarios. Su significación en América Latina, Pág. 233, Ed. Legis, Bogotá, FABBIANO, MARIA FERNANDA - Contrato de Banca Electrónica. El "Home Banking" en Argentina - XXII Congreso Latinoamericano de 28