Piden que se controle el cumplimiento de las normas de ciberseguridad por parte del Banco de Santa Fe

Los defensores del Pueblo a cargo de la provincia de Santa Fe, Gabriel Savino y Jorge Henn, remitieron al ministro de Economía, Walter Agosto, un oficio solicitando que esa dependencia instrumente un sistema de “control de calidad y de cumplimiento de la normativa BCRA por parte del Nuevo Banco de Santa Fe SA como Agente Financiero de la provincia” en pos de “garantizar debidamente el acatamiento y respeto de los derechos constitucionalmente contemplados en relación con el colectivo de usuarios y consumidores de servicios financieros”, principalmente los vinculados a la ciberseguridad. El organismo protector de derechos, procura implementar una serie de prácticas efectivas para limitar los riesgos en la estabilidad financiera e impulsar la ciberresiliencia del ecosistema en su conjunto.

Tras recibir numerosos planteos respecto de presuntas faltas de cumplimiento por parte del Banco de Santa Fe respecto de la normativa del Banco Central de la República Argentina vinculada a los derechos de los usuarios de servicios financieros, la Defensoría del Pueblo señaló en su nota que “recientemente se tomó conocimiento de la disposición 82/2023 de la Secretaría de Comercio Interior y Servicios emitida en el marco de un expediente originado por la denuncia de un usuario contra el NBSFS mediante la cual es el gobierno provincial, a través de la autoridad de aplicación de la Ley 24240, quien aplica sanción de multa”.

La penalización en cuestión es por “por el incumplimiento del deber de seguridad en la ejecución del contrato en las condiciones legales vigentes, aprobando una transferencia no autorizada por el usuario titular de la caja de ahorro. Por cuanto no se ha cumplido con el deber de prestar servicios conforme a condiciones legales y contractuales (art. 19 Ley 24.240) toda vez que se han aprobado operaciones de transferencias a terceros no autorizadas por el usuario, violando el deber de seguridad de los intereses económicos del usuario financiero”.

En el caso que motivó la disposición de la Secretaría de Comercio Interior refiere a una persona que manifiesta que se realizó una transferencia desde su cuenta que no llevó a cabo ni aprobó. La entidad financiera aduce que esta operación se concretó tras el envío del segundo factor de validación al teléfono declarado por el cliente, cuyo número no fue modificado. Y que no hubo ingreso sospechoso comparándolo con los IP desde los cuales el cliente se conecta habitualmente.

La disposición hace hincapié en la obligación establecida en el artículo 1.107 del Código Civil y Comercial, que señala que “informar al consumidor sobre los riesgos que implica el uso de canales electrónicos no se agota con la celebración del contrato, sino que  (es exigencia de buena fe y del art. 6 LDC) se debe mantener informado al consumidor sobre los riesgos del empleo de los canales electrónicos de comunicación dispuestos por el proveedor”; agregando que dicho deber de información no se basa en una mera comunicación abstracta y genérica sino que implica que el usuario debe poder “comprender” la información brindada.

En ese sentido, la Defensoría del Pueblo consideró en la misiva que “resulta de fundamental importancia en las relaciones de consumo, y más aún cuando nos enfrentamos a los problemas y riesgos derivados de la utilización de canales electrónicos; puesto que no bastaría para cumplir con su obligación, que la entidad financiera ponga a disposición de los usuarios la información, sino que además debe procurar que los usuarios comprendan la misma; agregando luego que la información y capacitación a los usuarios y consumidores debe realizarse de manera segmentada, en cumplimiento de las directivas del BCRA que disponen que las entidades deben implementar un programa de Capacitación y Concientización”.

En esa misma línea, la Defensoría afirmó que “los aspectos de información, capacitación, comunicación eficaz y segmentación de la capacitación fueron algunos de los factores cuyo incumplimiento por el NBSF implicaron la imposición de la sanción por parte de la Secretaría de Comercio Interior”. Por lo que solicitó al gobierno de la provincia “en el marco del contrato vigente, profundice los mecanismos de control del cumplimiento de la calidad del servicio en pos de beneficiar y proteger a las miles de personas usuarias del mismo en virtud de ser el agente financiero de la provincia”.

De acuerdo con la institución protectora de derechos, “muchos de los reclamos recepcionados denotan la presencia de errores/faltas fácilmente subsanables por la entidad financiera; que sin perjuicio de ello, al negar la existencia de los mismos y/o deslindar responsabilidades, continúan cometiendo el daño al consumidor, quien debe transitar un tortuoso camino administrativo ya veces judicial a fin de lograr el cumplimiento de sus obligaciones por parte de la entidad financiera y el respeto de sus derechos como consumidor hipervulnerable”. 

En este punto, el organismo provincial remarca también que “la responsabilidad que le cabe al NBSF SA (como a cualquier entidad financiera) es una responsabilidad objetiva con fundamento en el "riesgo de empresa" o "riesgo de actividad económica", toda vez que como señala la Secretaría de Comercio Interior “… allí donde hay beneficios originados en una actividad, debe generarse la contrapartida de responsabilidad por los riesgos y los costos, es decir, que le cabe al proveedor soportar las contingencias que su iniciativa importa, como contrapeso de los beneficios”.

“Desde esta institución apelamos entonces a la necesidad de trabajar en un sistema de control de calidad y de cumplimiento de la normativa BCRA por parte del Nuevo Banco de Santa Fe SA como Agente Financiero de la provincia según Decreto N.º 3546/2019,en pos de garantizar debidamente el acatamiento y respeto de los derechos constitucionalmente contemplados en relación con el colectivo de usuarios y consumidores de servicios financieros”, insistió el oficio remitido por la Defensoría del Pueblo al Ministerio de Economía. Estos lineamientos, vale aclarar, están dirigidos a entidades financieras, proveedores de servicios de pago que ofrecen cuentas de pago e infraestructuras del mercado financiero. Sin embargo, por su carácter general, pueden ser también adoptados por cualquier institución del sistema financiero, proveedores de servicios de tecnología informática y de comunicación, entre otros.