El 30 de junio de 2026, el Juzgado Civil y Comercial N.° 16 de La Plata condenó al Banco de la Provincia de Buenos Aires a pagar $5 millones en concepto de daño punitivo a una jubilada víctima de una estafa virtual. El argumento fue contundente: el banco tenía los sistemas para detectar que algo irregular estaba ocurriendo en la cuenta de su clienta y no lo detectó. Esa omisión, en el marco de la Ley de Defensa del Consumidor, tiene nombre y consecuencias concretas.
El caso empezó así. La jubilada de La Plata buscó información en redes sociales para renovar un plazo fijo. Los delincuentes habían creado perfiles falsos que simulaban ser canales oficiales del banco. Con esa trampa, en agosto de 2020 obtuvieron a nombre de la víctima un préstamo de $264.000 y un anticipo de beneficios de $9.000. Ella nunca vio ese dinero.
Cuando el caso llegó a la Justicia, el banco intentó desligarse: el fraude lo cometieron terceros externos, no la entidad. La magistrada no lo aceptó. El motivo: el sistema informático del Banco Provincia no detectó los patrones de transferencia sospechosos que debería haber detectado. Esa falla de seguridad, según la sentencia, es atribuible directamente al banco.
Por qué el banco responde aunque “la víctima cayó en la trampa”
Este es el punto que más confunde a la gente y que más importa entender. Muchos creen que si el usuario fue quien entregó sus datos o se confundió, el banco queda automáticamente exonerado. No es así.
Los bancos son proveedores de servicios financieros con una obligación reforzada de seguridad. El Régimen de Protección de Usuarios de Servicios Financieros (PUSF) del BCRA les exige contar con sistemas activos de detección de fraude y responder ante incidentes en plazos acotados. Cuando el sistema puede —y debe— detectar operaciones inusuales y no lo hace, el banco no puede escudarse en el phishing como si fuera un evento imprevisible. El engaño externo fue el detonante; la falla técnica propia fue la causa legal de la condena.
El artículo 8 bis de la Ley 24.240 de Defensa del Consumidor es claro: el proveedor debe garantizar condiciones de atención y trato digno, y proteger al consumidor frente a prácticas que le generen daño. Un banco que no invierte en sistemas de seguridad adecuados está violando esa obligación.
Qué es el daño punitivo y para qué sirve
El artículo 52 bis de la Ley 24.240 habilita al juez a imponer al proveedor una multa civil —el daño punitivo— cuando hay un incumplimiento grave de sus obligaciones. No se trata de reparar a la víctima (para eso existe el daño material y el daño moral), sino de castigar la conducta para que la empresa cambie sus prácticas.
$5 millones puede sonar a mucho, pero para una entidad del tamaño del Banco Provincia lo que realmente duele es el precedente: el fallo deja sentado que quien no invierte en ciberseguridad paga dos veces —el daño y la multa. El abogado de la jubilada, Marcelo Szelagowski, fue preciso al decir que la sentencia busca forzar mayores inversiones corporativas en seguridad digital.
Qué tenés que hacer si te pasó algo parecido
- Denunciá dentro de las primeras horas. El tiempo que tardás en avisar importa. Cuanto antes, menos margen tiene el banco para argumentar negligencia del usuario.
- Exigí el bloqueo inmediato de las operaciones no reconocidas. El PUSF del BCRA te garantiza ese derecho: el banco tiene hasta 20 días hábiles para responder tu reclamo formal.
- Pedí la documentación de la operación: dispositivo de origen, dirección IP, horario. Son datos que el banco tiene y que debe entregarte si los requerís por escrito.
- Si el banco no responde o rechaza sin fundamento, podés ir a reclamos del BCRA o a la Dirección de Defensa del Consumidor de tu provincia.
- Guardá todo: capturas de los perfiles falsos, mensajes recibidos, comunicación con el banco. Son tu prueba cuando el caso llegue a la Justicia.
Amplié este tema en mis notas sobre cuándo el banco responde aunque te vacíen la cuenta con IA y sobre la cautelar contra Mercado Pago y Uaelá por phishing en Río Negro.
Base legal
- CN art. 42 — Derecho constitucional a la protección de los intereses económicos de los consumidores y a la calidad y eficiencia de los servicios prestados.
- Ley 24.240 art. 8 bis — El proveedor debe garantizar trato digno y condiciones adecuadas de atención; son abusivas las prácticas que dañen al consumidor. Texto actualizado en Infoleg.
- Ley 24.240 art. 52 bis — Daño punitivo: el juez puede imponer una multa civil al proveedor que incumple gravemente sus obligaciones con el consumidor.
- BCRA — Régimen PUSF — Obligación de bancos y fintechs de contar con sistemas de prevención de fraude y responder reclamos de usuarios en 20 días hábiles. Ver el régimen completo.
Preguntas frecuentes
¿El banco tiene que devolverte el dinero aunque hayas entregado tus datos?
Depende de las circunstancias. Si el banco no cumplió sus obligaciones de seguridad (PUSF del BCRA) ni detectó operaciones sospechosas, la jurisprudencia tiende a hacerlo responsable. El origen del fraude, el tiempo de reacción y la prueba disponible pesan mucho en cada caso concreto.
¿Cuánto tiempo tiene el banco para responder mi reclamo?
El Régimen PUSF del BCRA establece 20 días hábiles para que la entidad te dé una respuesta formal. Si no responde o rechaza sin fundamento, podés escalar el reclamo al BCRA o a Defensa del Consumidor.
¿Qué es el daño punitivo y puedo pedirlo en mi caso?
Es una multa civil que el juez puede imponer al banco cuando su conducta fue grave o negligente (art. 52 bis, Ley 24.240). No es automático: requiere probar que hubo un incumplimiento serio de las obligaciones del proveedor y que el daño fue consecuencia de esa falla.
¿Puedo demandar al banco aunque el monto estafado parezca pequeño?
Sí. La ley no fija un mínimo para iniciar acciones bajo la Ley de Defensa del Consumidor. Para montos bajos existe el procedimiento de pequeñas causas y consumo, más ágil y sin necesidad de abogado en algunos casos.
¿Querés saber qué podés reclamar en TU caso puntual? Escribile a mi asistente legal y resolvé tus dudas al instante, online.

