Sistema de Boletines Oficiales Municipales (SIBOM)
Sistema de Boletines Oficiales Municipales (SIBOM)
Sistema de Boletines Oficiales Municipales (SIBOM)
Sistema de Boletines Oficiales Municipales (SIBOM)
Boletines/Nueve de Julio
Resolución Nº 43/2025
Nueve de Julio, 07/11/2025
Visto
El presente Expediente por el que se siguen actuaciones contra Micro Sistemas S.A.U. (Personal Pay) CUIT Nº 30-57297583-1, número 2024 -00022061;
Considerando
Que la Sra. Niedfeld Andrea, DNI Nº 16.223.580, con domicilio real en calle Echeverría Nº 1351 Dpto. 4º de la ciudad de 9 de Julio, provincia de Buenos Aires, inicia las presentes actuaciones.
Que la Sra Niedfeld relata que el día 23 de julio de 2024 resulta ser víctima de una estafa virtual. Que es usuaria de la billetera virtual Personal Pay, desde donde en la fecha antes citada, se realizaron múltiples transferencias a cuentas de terceros por la suma total de pesos tres millones ochocientos sesenta y tres mil trescientos cuarenta y tres con 48/100 ($ 3.863.343,48), en contra de su voluntad.
Que lo manifestado sucede cuando recibe una llamada de un supuesto asesor de Personal Pay quien le manifiesta que debe verificar sus datos, ya que de lo contrario congelarían la cuenta por movimientos extraños. Que siguiendo las instrucciones del supuesto asesor se dirige a la parte de “Datos de la Aplicación”. Que al percatarse de la situación, corta la llamada. Que al ingresar posteriormente a la billetera virtual, observa que le habían sacado todo el dinero de su cuenta. Que de inmediato se comunica con un asesor de la aplicación, denunciando lo sucedido y solicitando procedan a cancelar las transferencias y congelar el dinero, obteniendo respuesta negativa. Que ello fue consecuencia de las deficientes medidas de seguridad de la aplicación, ya que lograron ingresar a su cuenta desde un dispositivo extraño y realizaron múltiples transferencias por grandes sumas de dinero a cuentas extrañas, sin que la billetera genere un alerta de seguridad. Que su pretensión es el reintegro de las sumas que tenía en su cuenta, es decir la suma de $ 3.863343,48, con más los intereses correspondientes. Adjunta documental respaldatoria de la denuncia.
Que ante la recepción de denuncia y en cumplimiento de lo dispuesto en el artículo 46 de la Ley 13.133, la OMIC designa Audiencia Conciliatoria de partes para el día 08 de octubre de 2024 a las 9:30 horas.
Que la misma será a través de la aplicación Zoom, con la finalidad de que todas las partes pueden ser partícipes y ejerzan así su derecho a defensa, siendo debidamente notificadas, la denunciante con fecha 13- 09-24 y la denunciada con fecha 18-09-24, conforme surge de la página web de Correo Argentino, Seguimiento de Envíos N.º CU-920923114-AR, obrante en el expediente administrativo.
Que en la fecha y horario previsto, se procede a dar apertura a la audiencia virtual convocada, con la participación de la Sra. Tamara Ferrer, DNI N.º 41.391.815 en su carácter de letrado patrocinante de la denunciante Sra. Andrea Niedfeld, DNI 16.223.580, constituyendo domicilio legal en calle Echeverria N.º 1351 Dpto. 4 de la ciudad de 9 de Julio, provincia de Buenos Aires y electrónico en la casilla de correo contacto.estudiofmp@gmail.com , teléfono móvil 02342-455693.
Que se deja constancia de la incomparecencia de la denunciada Micro Sistemas S.A.U. (Personal Pay) pese haber sido fehacientemente notificada.
Que del Acta de Audiencia surge que motiva la presente denuncia, la estafa virtual sufrida por la denunciante con fecha 23 de julio del 2024.
Que contacta a la denunciante a través de Instagram, un extraño que se presenta como “empleado de la firma Personal Pay”, a los fines de comunicarle la existencia de movimientos extraños en la aplicación por lo que debía verificar ciertos datos de la usuaria, con el fin de evitar que la cuenta sea “congelada”.
Que le indica una serie de pasos a seguir que la denunciante cumplimenta, y que como consecuencia de ello logran ingresar a su billetera virtual y vaciar totalmente la cuenta. Que el importe total de las transferencias efectuadas ascienden a la suma de pesos tres millones ochocientos sesenta y tres mil trescientos cuarenta y tres con 48/100 ($ 3.863.343,48), siendo la transferencia de pesos quinientos mil ($ 500.000,00) devuelta a la denunciante por un rebote en la cuenta destino, por lo que está pendiente de restitución la suma de pesos tres millones trescientos sesenta y tres mil trescientos cuarenta y tres con 48/100 ($ 3.363.343,48).
Que la denunciante realiza la correspondiente denuncia en sede penal.
Que ante la falta de medidas de seguridad adoptadas por la aplicación denunciada, envía a la reclamada una Carta Documento intimándola a la devolución de la suma antes indicada, no recibiendo respuesta alguna.
Que el supuesto asesor poseía en su cuenta de Instagram el logo de Personal Pay. Que en relación a las instrucciones recibidas aclara que le indica ingrese a su cuenta de Personal Pay, específicamente a la “Sección de Datos”, y que le envié una captura de pantalla. Agrega que recepciona un email en la casilla de correo registrada en Personal Pay, el que contenía un enlace o link y que al acceder al mismo, la redirige a la aplicación con la finalidad de verificar la cuenta. Que cree que es a través de este mail que logran acceder a los datos de la cuenta de la billetera virtual de la denunciada.
Que en cuanto al método que utiliza para ingresar a la aplicación, expresa que ingresa mediante la huella digital.
Que posee la cuenta de Personal Pay como una herramienta de ahorro dado que le genera intereses diarios, y que sólo la utiliza para cubrir algún gasto diario por lo que no forma parte de su operatoria habitual efectuar transferencias a terceros.
Que conforme sus dichos, para realizar transferencias dinerarias sólo basta con ingresar a la aplicación, no requiriéndose ninguna otra forma de verificación complementaria o de seguridad, como pueden ser datos biométricos o doble factor de verificación, es decir, no se requiere autorización para efectuar ese tipo de transacciones.
Que en cuanto al destino de las transferencias cuestionadas, señala que se realizaron múltiples transferencias a cuentas de Mercado Pago, Banco Galicia, y de Personal Pay, todas ellas a nombre de terceros desconocidos por la denunciante.
Que señala que las transferencias fueron realizadas ingresando a la App a través de un dispositivo extraño al utilizado por la denunciante.
Que no recepciona ningún aviso, sea por email o telefónicamente que le alerte sobre el ingreso a la aplicación por otro dispositivo que no es el utilizado habitualmente, como ocurre con otras billeteras virtuales o entidades financieras que emiten un “alerta de seguridad”.
Que añade que el hecho denunciado ocurre cerca de las 14:00 horas y que ingresa a la aplicación alrededor de las 16:00 horas. Que es entonces cuando verifica la existencia de las transferencias cuestionadas, contactándose de inmediato através del servicio de mensajería whatsapp al número oficial de Personal Pay para efectuar la denuncia correspondiente.
Que ante su denuncia, la reclamada procede a suspender temporalmente la cuenta de la reclamante hasta tanto se verifique lo ocurrido, suspensión que se extiende aproximadamente por una semana, más no procede a congelar las transferencias realizadas tal lo peticionado por la denunciante para evitar futuras y sucesivas transferencias.
Que reitera su pretensión en esta instancia, y solicita el reintegro del importe faltante de la cuenta, es decir la suma de pesos tres millones trescientos sesenta y tres mil trescientos cuarenta y tres con 48/100 ($3.363.343,48).
Que respecto al comportamiento de la denunciada en relación a campañas de difusión o de prevención de estafas virtuales, agrega que nunca ha recepcionado por canales oficiales de la App, instructivo alguno de cómo prevenir estafas. Aclara además que la denunciada no fija un límite al importe de las transferencias como sí ocurre con otras billeteras virtuales o aplicaciones de entidades bancarias que establecen un monto límite para efectuar transacciones con la finalidad de evitar posibles estafas y el vaciamiento de las cuentas.
Que ante la reiterada falta de respuesta de la denunciada, solicita a la OMIC proceda al cierre de la instancia conciliatoria y que de corresponder formule auto de imputación.
Que con fecha 09 de octubre de 2024, se notifica a la denunciante del Acta de Audiencia para su ratificación, siendo ratificada con fecha 15-10-24.
Que con fecha 15 de octubre de 2024, se notifica con copia a la denunciada para su conocimiento del Acta de Audiencia celebrada el día 08-10-24. Asimismo, visto el estado de autos, atento a lo peticionado por la denunciante en la Audiencia antes citada y considerando que las partes no han arribado a un acuerdo conciliatorio, en cumplimiento de lo dispuesto por el Articulo 47 de la Ley Provincial Nº 13.133, quedan las actuaciones para formular auto de imputación, previo a la sanción si correspondiere. Notificado con fecha 17-10-24 la denunciante y con fecha 23-10-24 la denunciada.
Que es labor de la OMIC la protección y defensa de los derechos de los consumidores y usuarios.
Que el art. 79 de la Ley Provincial Nº 13.133 dispone que los municipios ejercerán las funciones emergentes de dicha Ley, de la Ley Nacional de Defensa del Consumidor, y de las disposiciones complementarias, de conformidad con los límites en materia de competencias y atribuciones.
Que a su vez, el art. 80 del mismo cuerpo legal expresa que los municipios serán los encargados de aplicar los PROCEDIMIENTOS y las SANCIONES previstos en dicha Ley, respecto de las INFRACCIONES COMETIDAS DENTRO DE LOS LÍMITES DE SUS RESPECTIVOS TERRITORIOS.
Que en cumplimiento de tal cometido y en uso de las facultades conferidas por la Ley 24.240 y los arts. 79, 80, y 81 de la Ley 13.133, esta Municipalidad de 9 de Julio ha implementado una estructura administrativa idónea, siendo la OMIC competente para intervenir como autoridad local de aplicación de la ley 24.240 y normas concordantes, con facultad de recibir denuncias de los consumidores y usuarios, fijar Audiencias Conciliatorias entre denunciante y empresa denunciada, efectuar el Auto de Imputación, dictar medidas preventivas y elevar las actuaciones a la Asesoría Legal y Técnica de este municipio en el caso de que fracase la conciliación o para su homologación y para el dictado de la Resolución Definitiva.
Que tal lo dispuesto por el artículo 47 de la Ley Nº 13.133: “Si no hubiere acuerdo, o notificada la audiencia el denunciado no compareciere sin causa justificada, se formulará auto de imputación el que contendrá una relación sucinta de los hechos y la determinación de la norma legal infringida…”, formulo el correspondiente auto de imputación.
Que la denuncia tiene como base múltiples transferencias por un total de pesos tres millones ochocientos sesenta y tres mil trescientos cuarenta y tres con 48/100 ($ 3.863.343,48) a cuentas de terceros que la denunciante desconoce, tal surge de la documental aportada.
Que las presuntas operaciones son fruto de un hecho delictivo, todo ello enmarcado en una relación de consumo financiera que se genera entre la Sra. Niedfeld y el proveedor del servicio Micro Sistemas S.A.U., en adelante Personal Pay, por lo que la denuncia procede conforme lo establecido por el Art. 42 de la Constitución Nacional, el Art. 38 de la Constitución de la Provincia de Buenos Aires, la Ley Nacional 24.240 y el Código Provincial de Implementación de Usuarios y Consumidores Ley 13.133 de la Provincia de Buenos Aires.
Que en primer término el reclamo sometido a consideración encuentra abrigo en lo normado por el Art. 42 de la Constitución Nacional en cuanto prescribe: “Los consumidores y usuarios de bienes y servicios tienen derecho en la relación de consumo, a la protección de su salud, seguridad e intereses económico; a una información adecuada y veraz; y a condiciones de trato equitativo y digno. Las autoridades proveerán a la protección de esos derechos...”.
Que también en lo normado por el Art. 38 de la Constitución Provincial, en cuanto establece que: “Los consumidores y usuarios tienen derecho, en la relación de consumo, a la protección frente a los riesgos para la salud y su seguridad, a la promoción y defensa de sus intereses económicos y a una información adecuada y veraz”.
Que el Artículo 1º de la Ley 24.240 de Defensa del Consumidor, considera consumidores o usuarios a las “... personas físicas o jurídicas que adquieren o utilizan bienes o servicios en forma gratuita u onerosa como destinatario final, en beneficio propio, o de su grupo familiar o social”.
Que el artículo 2º de la LCD, define al Proveedor como “la persona física o jurídica de naturaleza pública o privada, que desarrolla de manera profesional, aun ocasionalmente, actividades de producción, montaje, creación, construcción, transformación, importación, concesión de marca, distribución y comercialización de bienes y servicios, destinados a consumidores o usuarios. Todo proveedor está obligado al cumplimiento de la presente ley”.
Que en cuanto al vínculo jurídico que une a las partes (consumidor-proveedor), la Ley de Defensa al Consumidor, en su Art. 3 lo define en estos términos: “… Relación de consumo es el vínculo jurídico entre el proveedor y el consumidor o usuario. Las disposiciones de esta ley se integran con las normas generales y especiales aplicables a las relaciones de consumo, en particular la Ley Nº 25.156 de Defensa de la Competencia y la Ley Nº 22.802 de Lealtad Comercial o las que en el futuro las reemplacen. En caso de duda sobre la interpretación de los principios que establece esta ley prevalecerá la más favorable al consumidor…”.
Que encontrándose entonces las dos figuras de la relación de consumo, analizaremos la denuncia planteada teniendo en cuenta el carácter de orden público que ostenta la Ley de Defensa del Consumidor, debiendo determinar si el proveedor dio cumplimiento con lo establecido en la citada normativa.
Que la temática de autos nos introduce en el análisis de las “billeteras virtuales”, concepto, alcances, servicios, así como en el la interpretación de la responsabilidad de los proveedores ante la explosión y proliferación de estafas electrónicas, cuyas víctimas resultan ser en su mayoría los consumidores de servicios financieros y/o bancarios; del deber de seguridad y prevención que los proveedores tienen frente a sus clientes, y de la conducta que es esperable por parte de estos.
Que entendemos por “billetera virtual” al servicio financiero que presta una entidad bancaria o no bancaria (“Proveedores de Servicios de Pago”) a través de una plataforma digital a la cual el usuario accede mediante una aplicación móvil (app de celular) y que cuenta con tres grandes mecanismos complementarios para extraer o usar fondos: Vincular otros medios de pago (como por ejemplo tarjetas de débito o crédito con el beneficio que implica poder usarlas sin necesidad de portar “el plástico”); Utilización de cuentas bancarias (en el caso de billeteras digitales “que son sólo de bancos”); Tenencia de fondos en la cuenta virtual de la billetera (en el caso de billeteras digitales que pertenecen a empresas no bancarias denominados “Proveedores de Servicios de Pago” también denominadas Fintech).
Que el Banco Central de la República Argentina (BCRA) define al servicio de “billetera digital”, también conocido como “billetera electrónica” o “billetera virtual”, como el servicio ofrecido por una entidad financiera o PSP a través de una aplicación en un dispositivo móvil o en un navegador web que debe permitir, entre otras transacciones, efectuar pagos con transferencia (PCT) y/o con otros instrumentos de pago, tales como tarjetas de débito, de crédito, de compra o prepagas.
Que tal surge de la página web de la denunciada https://www.personalpay.com.ar/preguntasfrecuentes/sobre-la-app “…Es la nueva billetera virtual de Personal para pagar, enviar, ahorrar y manejar tu plata como quieras…”.
Que también se lee: “Además, vas a poder solicitar tu tarjeta prepaga Visa internacional y acceder a increíbles beneficios diarios en supermercados, combustible y entradas para cine, entre otros. Con Personal Pay podés: Hacer transferencias rápidas y sin costo desde cualquier banco o billetera virtual a través de tu CVUSacar tu tarjeta prepaga VISA Personal PayRecargar tu línea de celular. ¡Y si sos cliente Personal tenés un 30% extra de crédito!.Pagar tus servicios. Recargar tu tarjeta de transporte. Aprovechar muchos descuentos y beneficios para seguir ahorrando
Establecer tus metas de ahorro Navegar por la aplicación sin consumir datos por ser cliente Personal…”.
Que conforme surge de la página web del Banco Central de la República Argentina (BCRA) Micro Sistems SAU se encuentra registrada como Proveedor de Servicios de Pago, (además de como Billetera Interoperable y Otro Proveedor no Financiero de crédito) por lo cual se haya alcanzada por el punto 1.1 del TO Requisitos Mínimos para la Gestión de los Riegos de la Tecnología y Seguridad de la Información Asociados a Servicios Financieros.
Que el uso de las tecnologías de la comunicación y el auge de las billeteras virtuales, genera una amplia oferta de medios para realizar transacciones comerciales a través de medios digitales, las que si bien aportan numerosos beneficios como la inmediatez y celeridad en las operaciones, han generado la aparición de nuevos conflictos y nuevas formas delictivas, como las aquí analizadas.
Que los ciberdelincuentes han desarrollado sofisticados métodos de estafa, aprovechando las deficiencias en el conocimiento de estas tecnologías. Gran parte de las estafas electrónicas surgen a partir de la técnica denominada “phishing”, por la cual el ciberdelincuente accede a los datos de los consumidores financieros con la finalidad de obtener beneficios económicos perjudicando el patrimonio de la víctima.
Que ante este contexto, la responsabilidad de los proveedores financieros involucrados se pone en relieve, toda vez que, frente al acaecimiento de cada estafa electrónica, los consumidores encuentran vulnerados sus derechos a la seguridad, información y protección de los intereses económicos (consagrados en la Constitución Nacional, Ley 24.240 y Código Civil y Comercial de la Nación) que, a su vez, son deberes propios de las entidades bancarias y financieras.
Que en consecuencia, incumbe a esta Autoridad de Aplicación de la Ley de Defensa del Consumidor intervenir en la denuncia formulada por el consumidor con motivo del presunto ciberdelito del cual fue víctima (ver Denuncia Penal), dando como resultado el vaciamiento de CUENTA de PERSONAL PAY .
Que respecto a la protección de los usuarios del servicio financiero, el BCRA dictó una serie de COMUNICACIONES “A” a las cuales me voy a referir a los fines del presente Análisis: La COMUNICACIÓN “A” N° 7156/2020 dispone que “Los usuarios de servicios financieros tienen derecho, en toda relación de consumo, a:
la protección de su seguridad e intereses económicos;
recibir información clara, suficiente, veraz y de fácil acceso y visibilidad acerca de los productos y/o servicios que contraten –incluyendo sus términos y condiciones, así como copia de los instrumentos que suscriban;
la libertad de elección;
y condiciones de trato equitativo y digno.
Que los sujetos obligados deberán adoptar las acciones necesarias para garantizar estos derechos a todos los actuales y potenciales usuarios de los servicios que ofrecen y prestan, de manera de asegurarles condiciones igualitarias de acceso a tales servicios.
Que si bien la firma de referencia en su página Web www.personal.pay.com informa en el margen inferior “Micro Sistemas ofrece servicios de pago y no está autorizada por el Banco Central a operar como entidad financiera. Los fondos acreditados en cuentas de pago no constituyen depósitos en una entidad financiera, ni están garantizados conforme legislación aplicable a depósitos en entidades financieras.”, se haya alcanzada por Punto 1.1 de la Comunicación “A” 7783 del BCRA “Requisitos mínimos para la gestión y control de los riesgos de la tecnología y seguridad de la información” tal lo citado ut-supra.
Que en razón de ello, deber implementar, sumado al conjunto de procesos que dan soporte a las soluciones de servicios financieros provistos a los clientes por medios digitales, una adecuada gestión de: •La tecnología de la información, • la seguridad de la información, •la infraestructura tecnológica y procesamiento, •del desarrollo, adquisición y mantenimiento de “software”, y •de la relación con terceras partes.
Que también deberá la denunciada como sujeto alcanzado por la Comunicación del BCRA antes citada, gestionar los riesgos y aplicar medidas de protección y detección sobre las soluciones implementadas, las transacciones realizadas, los dispositivos o medios utilizados y los factores de autenticación durante todo su ciclo de vida para asegurar la integridad,disponibilidad y confidencialidad de la información.
Que entre los aspectos que confluyen en el derecho de defensa del consumidor, como derecho de tercera generación, se advierte la protección de una información veraz, facultándose a las autoridades a proveer la protección de los mismos.
Que la obligación de informar es “el deber jurídicamente impuesto al sujeto poseedor de la misma, en virtud del cual está constreñido a trasmitir a la otra parte de la relación la información respecto de aquello que resulte necesario y útil, respecto del bien o servicio ofrecido para que quien la recibe pueda evaluar los riesgos propios de la contratación, decidir y actuar en consecuencia” .
Que la información es uno de los pilares en los que se asienta el sistema de protección al consumidor. Que el deber de informar al consumidor no alcanza solamente a la etapa de formación del contrato, como modo de protección del consentimiento, sino que asimismo se extiende a la etapa de ejecución del contrato y aún alcanza a la etapa poscontractual, la finalidad en estos casos ya consiste en permitir el ejercicio de los derechos derivados del contrato.
Que la Suprema Corte de la Provincia de Buenos Aires sentenció que “ la información debe tener aptitud para colocar al otro contratante en una situación de discernimiento en el aspecto técnico ventilado del negocio. La información debe cubrir la etapa genética y funcional ya que es cumplimiento del deber de buena fe la prestación de servicios informativos permanentes y actualizados. La información debe estar relacionada con la complejidad del negocio y la educación del receptor, en cuanto a su extensión y receptividad. El deber constitucional de brindar una información adecuada y veraz se relaciona directamente con la certeza, autenticidad y comprobabilidad de la misma, en función de la disponibilidad de datos que una parte tiene y de la cual la otra —claramente más débil en la relación jurídica— carece "(SCBA AC B 65834 del 07/03/2007 "Defensa de Usuario y Consumidores Asoc. Civil c/ Org. Regulador de Aguas Bonaerenses y Aguas del Gran Buenos Aires".
Que no se puede pasar por alto que el CCyC refiere al deber de información en el art. 1100 en estos términos “Información. El proveedor está obligado a suministrar información al consumidor en forma cierta y detallada, respecto de todo lo relacionado con las características esenciales de los bienes y servicios que provee, las condiciones de su comercialización y toda otra circunstancia relevante para el contrato. La información debe ser siempre gratuita para el consumidor y proporcionada con la claridad necesaria que permita su comprensión”.
Que en idéntico sentido el artículo 4º de la Ley 24.240 el cual cito “El proveedor está obligado a suministrar al consumidor en forma cierta, clara y detallada todo lo relacionado con las características esenciales de los bienes y servicios que provee, y las condiciones de su comercialización….”, resulta de aplicación en el caso de autos.
Que habiendo tomado conocimiento la denunciada de que su cliente había sido víctima de un hackeo o delito informático, de que se habían efectuado numerosas transferencias sin su consentimiento, de que esta conducta claramente no coincidía con su perfil financiero (vaciamiento inmediato de la billetera) ni con su modo habitual de operar, ante la falta de respuesta a su reclamo, consideramos medio incumplimiento del deber de informar conforme arts. 1100 del CCyCom. y 4° de la Ley 24.240 dado que omitió dar información veraz , detallada y suficiente.
Que también resulta de aplicación al caso de marras, la normativa de la Ley de defensa del consumidor (Ley 24.240) que tiene como fin la protección de la salud e integridad física de los consumidores y/o usuarios. Así, el art. 5 de la LDC dispone lo siguiente: ‘Protección al Consumidor. Las cosas y servicios deben ser suministrados o prestados en forma tal que, utilizados en condiciones previsibles o normales de uso, no presenten peligro alguno para la salud o integridad física de los consumidores o usuarios’. Se trata, como ha sido dicho, de la introducción legislativa expresa del deber de seguridad.
Que la interpretación sobre el deber de seguridad que se halla incorporado en el Art. 42 de la Constitución Nacional, conlleva la obligación del proveedor de adoptar todas aquellas medidas que sean razonables y necesarias de prevención a los fines de evitar el daño del consumidor, cobrando especial relevancia lo establecido en el art. 1710, inc. b) y c) del CCivCom. en lo que respecta a la protección de los derechos de los y las consumidores.
Que al respecto, la Corte Suprema de Justicia de la Nación ha dicho que "el deber de seguridad…es una decisión valorativa que obliga a la sociedad toda a desempeñar conductas encaminadas al cuidado de lo más valioso que existe en ella: la vida y la salud de sus habitantes, ricos o pobres, poderosos o débiles, ancianos o adolescentes, expertos o profanos” (Del voto del Doctor Lorenzetti, Corte Suprema de Justicia de la Nación, “Bea, Héctor y otro c. Estado Nacional Secretaría de Turismo” del 31/08/2010).
Que el auge de las nuevas tecnologías y modalidades de contratación electrónicas, digitales e informáticas que transitamos, impone a los proveedores reforzar la función preventiva que el marco tutelar del consumidor les ha impuesto, tomando concretas y efectivas medidas de seguridad en relación con los servicios digitales que brindan a sus usuarios.
Que el servicio que brinda Micro SISTEMAS S.A.U. a través de SU BILLETERA VIRTUAL Personal Pay no solo se limita a brindar un soporte de pago virtual sino que además permite transferir fondos, pagar servicios, percibir dinero, operar con una tarjeta de crédito personal, poseer un CVU para operar, por lo que bajo este principio queda demostrado, a todas luces, la actividad financiera desplegada por la empresa sumariada, debiendo esta cumplir con toda la normativa de referencia respecto a la protección de los intereses económicos de los usuarios financieros, como así también extremar todas las medidas necesarias a los fines de proteger y asegurar la intangibilidad de los activos que son depositados por los usuarios del sistema.
Que por ello, deberá velar por que las operaciones que se realicen en su plataforma - toda vez que es quien la organiza, diseña y controla- sean seguras, y prevenir riesgos y peligros a los que pueden estar comprometidos la seguridad, los datos personales o los intereses económicos del consumidor.
Que en virtud de lo aquí analizado, la denunciada no ha prestado un servicio seguro a los fines de prevenir los daños a su cliente, existiendo hoy en día tecnología suficiente como para robustecer los mecanismos de seguridad, como podría ser la utilización de sistemas de alertas temprana en donde ante cada operación, el usuario reciba una confirmación en su dispositivo móvil, ya sea por mail, SMS, llamado telefónico; o mismo efectuar una verificación fehaciente respecto a la identidad del usuario registrado, reteniendo transferencias por plazos de tiempos cortos a los fines prevenir fraudes y futuros daños, entre otras acciones de prevención.
Que de acuerdo a lo narrado por la denunciante, para realizar transferencias dinerarias sólo basta con ingresar a la aplicación, no requiriéndose ninguna otra forma de verificación complementaria o de seguridad, como pueden ser datos biométricos o doble factor de verificación, es decir, no se requiere autorización extra para efectuar ese tipo de transacciones.
Que la afirmación antes citada, fue ratificada por la denunciada en el mail de carácter informal remitido a la OMIC con fecha 23-10-24 (con posterioridad a celebrarse la Audiencia y notificados del cierre de instancia) desde la casilla de correo electrónico: MaAQuiroga@teco.com.ar el que transcribo de manera textual: “Estimados, respecto del reclamo se informa. Que según verificaciones realizadas bajo la cuenta Personal Pay, en su escrito reclama desconocer una serie de transferencia. Atento el hecho de que Personal Pay provee información de cómo proteger la cuenta mediante las medidas de seguridad biométricas disponibles, la responsabilidad de seguir las mismas corresponde al cliente usuario. Las mismas son a fines de evitar operaciones irregulares y de brindar mayor seguridad en las transacciones. No se avanza en acciones correctivas si el usuario no utiliza las medidas de seguridad diseñadas a tal fin. Respecto de las validaciones al hacer una transferencia, por el momento las medidas de seguridad son iniciales, al ingreso de la app y posteriormente no hay una validación extra. Además de los canales habilitados de atención, donde el cliente puede acceder a información sobre cómo proteger su cuenta, puede disponer de más información en la web de Personal Pay. Por último, y no menor, se remarca el hecho de que es responsabilidad del cliente seguir las medidas de seguridad que le garantizan la operatoria regular dentro de su cuenta con los mecanismos dispuestos a tal fin. En relación a lo expuesto, y atento mi mandante no ha incurrido en infracción alguna solicito a Uds. se adjunte al expediente y se proceda al archivo el mismo. Marcela Alejandra Quiroga Regulatorio Interior Asuntos Regulatorios”.
Que la utilización las Billeteras Virtuales debe ser considerada como una COSA y una ACTIVIDAD RIESGOSA, aplicándose los lineamientos que el CCCN (Art. 1757) dispone, sometiendo a los que la desarrollan a los fines de prestar sus servicios como dueños o guardianes –Entidades Bancarias - Intermediarios Financieros - a las consecuencias previstas en dicha norma. En virtud de ello, los riegos inherentes al entorno digital ofrecido por la denunciada deben ser prevenidos en virtud de lo establecido en los artículos 5 y 6 de la LDC.
Que por lo antes expresado, recae sobre la denunciada una obligación primordial e indelegable de no solo informar preventivamente a sus clientes en materia de ciberseguridad, sino que el deber de seguridad es independiente a que esta haya o no advertido e informado a los usuarios sobre estas modalidades delictivas, es decir que el Deber de Advertencia y de Información no desplaza al Deber de Seguridad que se encuentra presente como un Derecho constitucional operativo, recayendo sobre los proveedores de bienes y servicios un deber de resultado (Art. 1723 CCCN), esto es resguardar la intangibilidad de los bienes entregados en depósito por sus usuarios, siendo estos guardianes y custodios de los mismos, esa es en definitiva la expectativa razonable, la cual posteriormente se ve defraudada ante los hechos como el aquí denunciado.
Que los casos de “phishing” o demás fraudes informáticos ocurridos en los entornos digitales como el ofrecido por la denunciada, no constituyen una causa ajena, sino que son inherentes al servicio prestado por el proveedor. Es decir, se trata del riego propio del servicio ofrecido. Ellos no son ajenos a su actividad y por tal motivo están obligados a adoptar las medidas de prevención a los fines de evitar o disminuir los perjuicios que ocasionan.
Que endilgar la culpa al consumidor en los casos de estafa producidos en los entornos digitales como eximente de la responsabilidad no es aceptable para esta dependencia. Claramente no existe culpa en el consumidor que atiende un llamado cuyo interlocutor tiene el logo de la firma denunciada, siendo que son las propias firmas como la denunciada, las que propician y fomentan canales de atención virtuales, sea a través de redes sociales como Instagram, Facebook, Tik Tok, o a través de whatsapp.
Que tampoco puede sostenerse que en un caso de “phishing” es culpa del consumidor clickear en un link enviado por correo electrónico con formato y apariencia idénticos a los de la denunciada. Ello solo incrementa la vulnerabilidad y el estado de despojo en que se encuentra la denunciante, sumada a la falta de atención oportuna y eficaz al reclamo efectuado.
Que tampoco la denunciada ha efectuado alguna verificación para establecer o evidenciar si se trataba de movimientos habituales en la cuenta según el perfil transaccional de su cliente, teniendo en consideración la cantidad de egresos y las operaciones realizadas en un escasísimo periodo de tiempo. No analizo si los destinatarios de las transferencias cuestionadas estaban agendados o eran habituales, ni toma contacto con la denunciante a fin de constatar si los movimientos realizados realmente los estaba llevando a cabo ella. De igual manera, tampoco dio respuesta a la solicitud de la denunciante de inmovilizar los fondos, lo que hubiera sido de vital utilidad para evitar futuras transferencias.
Por lo antes expuesto, y a los fines de mitigar sucesos como los vividos por la Sra. Niedfeld, los proveedores de servicios financieros deben continuar fortaleciendo las técnicas y mecanismos de seguridad e implementando otros nuevos que resultan necesarios y adecuados a medida que avanza la tecnología, para lograr la correcta prevención de los delitos cometidos por los ciberdelincuentes máxime cuando la utilización de nuevas tecnologías aplicada a las cuestiones financieras ha generado una HIPERVULNERABILIDAD tecnológica en los usuarios y consumidores, por lo que la conducta de estas empresas intermediarias, que brindan sus servicios a través de distintos los entornos digitales, debe ajustarse a un standard de responsabilidad agravada, distinta de la que le cabría a una simple persona que utiliza la misma pero que no posee el expertise en la materia.
Que es el proveedor del servicio quien se encuentra en una posición ventajosa frente al usuario en tanto ostenta la información y todas las aptitudes técnicas para ofrecer seguridad.
Que precisamente, los hechos seguidos por la denunciada no se condicen con una prestación de servicio responsable y adecuado. En efecto, el desarrollo doctrinario y la protección legal del derecho del consumidor permiten afirmar que al adquirente de un servicio no cabe asegurarle sólo el simple uso del mismo, sino un servicio seguro, confiable y acorde a las condiciones en que fuera ofrecido, lo cual no se encuentra acreditado que haya sucedido en el caso de autos.
Que el deber de prevención en cumplimiento de la obligación de seguridad, y el deber de actuar en consecuencia una vez detectada la operación sospechosa, o bien con posterioridad ante la denuncia realizada por el consumidor, era de la denunciada; deber agravado por su profesionalidad en la prestación de servicios financieros y típicos de la actividad.
Que en cualquier tipo de relación jurídica el principio de buena fe es de orden público, tiene carácter imperativo y las partes no pueden excluirlo o limitarlo. Aquí cobra especial importancia lo que prescribe el Derecho del Consumidor: el deber de informar, el deber de seguridad, los efectos de la oferta, el trato digno, la publicidad y la transparencia, el abuso, entre otros. Cuando se trata de relaciones entre experto y profano, el deber de información y de asesoramiento se acrecienta. “La buena fe subjetiva se expresa en la confianza que suscita en el consumidor de la sociedad de consumo la publicidad, la difusión de la marca y la imagen corporativa, las promociones y otras configuraciones y prácticas de mercado, al generar diversas expectativas respecto de la solvencia, la calidad, la seriedad y eficiencia de las empresas de las que adquieren o utilizan bienes o servicios. Por tales configuraciones, los consumidores, de manera lógica y razonable, depositan su confianza en los proveedores de estos bienes y servicios”, ( Cf. FALCO, Guillermo E.:Cuantificación del daño punitivo. Publicado en LA LEY 23/11/2011, 1).
Que también debemos considerar en el caso de autos, la noción del “consumidor sobreendeudado”, ya que al ser la denunciante víctima de una acción defraudadora y un delito penal por el que se le extraen la totalidad de los fondos que poseía en su billetera virtual, la Sra. Niedfeld ingresa en la gran fila y masa de consumidores sobreendeudados por una acción que no buscó ni siquiera de manera inconsciente.
Recordemos que la denunciante utilizaba la plataforma como una herramienta de ahorro dado que le generaba intereses diarios para que en virtud de la situación socioeconómica que se está viviendo no se desprecie el mismo y pueda adquirir bienes y servicios.
Que en tal sentido el art. 40° de la Ley Nacional N° 24.240 establece la responsabilidad por daños y, según surge de las constancias del trámite de la causa, en el caso en análisis se ha producido un daño por responsabilidad de la denunciada.
Que se vislumbra entonces procedente la aplicación, del daño directo establecido en el art. 40º bis de la Ley Nacional Nº 24.240 ya que el mismo determina que “…Es todo perjuicio o menoscabo al derecho del usuario o consumidor, susceptible de apreciación pecuniaria, ocasionado de manera inmediata sobre sus bienes o sobre su persona, como consecuencia de la acción u omisión del proveedor de bienes o del prestador de servicios…”. De los hechos ventilados en este expediente, las afirmaciones, documentación y presentaciones realizadas por la denunciante, surge claramente que ha sufrido el menoscabo susceptible de apreciación pecuniaria.
Que la OMIC le ha otorgado a la denunciada MICRO SISTEMAS SAU oportunidad a los efectos de aportar una solución al caso, y/o acercar una propuesta conciliatoria que sea satisfactoria a los intereses vulnerados del consumidor. Sin embargo ello no ha ocurrido. Que existe un incumplimiento absoluto de lo dispuesto por el art. 53, 3er párrafo, LDC, que dice: “Los proveedores deberán aportar al proceso todos los elementos de prueba que obren en su poder, conforme a las características del bien o servicio, prestando la colaboración necesaria para el esclarecimiento de la cuestión debatida en el juicio...”.
Que es necesario destacar que la Audiencia de Conciliación prevista en el artículo 47 Ley Provincial 13.133 (Código Provincial de Implementación de los Derechos de Consumidores y Usuarios), reviste una importancia primordial dentro del procedimiento contemplado en la norma mencionada.
Que en los fundamentos de la misma se reconoce expresamente la necesidad de establecer mecanismos adecuados para la aplicación de las normas tuitivas de los derechos de los consumidores y usuarios.
Que en tal entendimiento, la Audiencia de Conciliación resulta de suma importancia a fin de cumplir adecuadamente con los objetivos de la ley, y por ello la misma estableció en forma expresa que la incomparecencia injustificada constituye una violación a la ley, no previendo alternativa alguna para suplir tal exigencia. De no existir esta obligación/deber para todas las partes, el procedimiento se desnaturalizaría y perdería su razón de ser.
Que debemos considerar que los consumidores llegan a la instancia administrativa luego de realizar infructuosas gestiones ante los prestadores de bienes y servicios, de modo tal, que si se admitiera la incomparecencia a la audiencia de conciliación sin consecuencia alguna, se dejaría a los sujetos tutelados en una situación de desamparo, igual o mayor a aquella en la que se encontraban antes de acudir a la autoridad de aplicación.
Que a todas luces, la firma MICRO SISTEMAS S.A.U. infringió entonces el artículo 48 de la Ley 13.133, al no cumplir con el deber a su cargo, el cual consistía en el deber de comparecer a la Audiencia Conciliatoria, la que fue fijada y celebrada de manera virtual precisamente con la finalidad de que todas las partes pueden ser partícipes y ejerzan así su derecho a defensa.
Que es del caso destacar, que la inasistencia que refiere el artículo 48 de la Ley 13.133, es una infracción de las denominadas “formales”, que según el jurista Soler “…Son aquellos delitos para los que no se requiere la producción de ningún resultado o evento extraño a la acción misma del sujeto para su configuración. En la sola acción del autor, se consuma la violación del derecho, que merece ser sancionada aunque no haya sido esta la consecuencia buscada...” (Soler, S.; Tratado de Derecho Penal Tº II, pág. 162).
Que en fecha 06/12/2024 la denunciada Micro Sistemas S.A.U. (Personal Pay) presenta descargo a la imputación de autos mediante correo electrónico.
Que de acuerdo al análisis de la documentación agregada surge la veracidad y razonabilidad del planteo efectuado por la denunciante y el incumplimiento de la denunciada. De allí deriva el incumplimiento a los artículos 4°, 5º, de la Ley Nacional N° 24.240 y la inobservancia de la ley 13.133.
Que en caso de duda acerca de la aplicación de una disposición de la normativa de defensa del consumidor, se decidirá siempre la interpretación que sea más favorable para el consumidor.
Que la presente medida se dicta en uso de las facultades y atribuciones conferidas por la Ley Nacional Nº 24.240, su modificatoria Ley 36.361 y Ley Nº 13.133, y Decretos Municipales;
POR ELLO: De acuerdo a lo establecido en la Ley Nacional Nº 24.240 y Ley de la Provincia de Buenos Aires Nº 13.133. La Señora Intendente Municipal De La Municipalidad De 9 De Julio RESUELVE:
ARTICULO 1º: Que en virtud de lo actuado, de las faltas cometidas por parte de la denunciada, el perjuicio resultante de la infracción para el consumidor o usuario, se impone a MICRO SISTEMAS SAU (Personal Pay), CUIT Nº 30-57297583-1 con domicilio denunciado en calle General Hornos Nº 690 de la Ciudad Autónoma de Buenos Aires, por infracción a los artículos artículos 4 y 5º de la Ley Nº 24.240 de Defensa al Consumidor y 48º de la Ley 13.133, a abonar una multa de pesos Un Millón Quinientos Treinta Mil ($1.530.000). Asimismo en atención al resarcimiento directo, teniendo en cuenta que por “el daño directo es todo perjuicio o menoscabo al derecho del usuario o consumidor, susceptible de apreciación pecuniaria, ocasionado de manera inmediata sobre sus bienes o sobre su persona, como consecuencia de la acción u omisión del proveedor de bienes o del prestador de servicios”, se impone a MICRO SISTEMAS SAU (Personal Pay) a que proceda a abonar a la Sra. Niedfeld Andrea, DNI Nº 16.223.580 el importe de pesos Cuatro Millones Quinientos Noventa Mil Trescientos Ochenta y Dos ($4.590.382), adjuntándose a la presente la correspondiente constancia de cuenta bancaria perteneciente a la denunciante.
ARTICULO 2º: La multa impuesta a MICRO SISTEMAS SAU (Personal Pay) deberá abonarse dentro del plazo de diez (10) días hábiles de notificada la presente, por medio de depósito, interdepósito o transferencia bancaria, en la Cuenta Nº 6478 – 50953/8 de la Sucursal 9 de Julio del Banco Provincia de Buenos Aires, con CBU 0140338901647802204266 a nombre de la Municipalidad del Partido de 9 de Julio, debiendo acreditar dicho pago mediante boleta de depósito o transferencia ante la Oficina Municipal de Información al Consumidor (O.M.I.C), sita en calle Libertad Nº 934 de la ciudad de 9 de Julio o en el expediente digital EX-2024-00022061- -MUNINUE-MESAE#SAH. “Niedfeld Andrea c/Micro Sistemas S.A.U. (Personal Pay) s/ Denuncia”, caso contrario, una vez vencido el plazo de la ley, se remitirán las presentes actuaciones a la Dirección de Gestión Judicial para su ejecución por vía de apremio.
ARTICULO 3º: Publíquese la parte dispositiva de la presente de acuerdo a lo establecido en el artículo 47 in fine de la Ley Nº 24.240.
ARTICULO 4º: Regístrese, notifíquese a quienes corresponda y cumplido archívese.