Responsabilidad de la Ibercaja por fraude en los servicios
La entidad bancaria es obligada a devolver al cliente las cantidades defraudadas obtenidas mediante operaciones no autorizadas
La normativa sobre servicios de pago configura un sistema de responsabilidad de las entidades bancarias cuasi objetivo, con inversión de la carga probatoria. Por ello, se presume, ex lege, la falta de autorización si el cliente lo niega. El banco no sería responsable en el caso de que probase que el cliente ha actuado de manera fraudulenta o con negligencia grave o, de otra parte, que el cliente no ha comunicado a la entidad el pago no autorizado nada más tener conocimiento del mismo.
La Sección 5ª de la Audiencia Provincial de Zaragoza se pronunció sobre esta cuestión en la Sentencia de 1 de julio de 2022, con nº de Resolución 804/2022. Desestimó el recurso de apelación interpuesto por IBERCAJA BANCO, S.A. contra la Sentencia dictada por el Juzgado de Primera Instancia nº 10 de Zaragoza de fecha 30 de junio de 2021. Declaró la responsabilidad de IBERCAJA BANCO, S.A. en la gestión del fraude sufrido y, por ello, condenó a la entidad bancaria a la devolución de la cantidad de 11.357,22 euros, más los intereses dejados de percibir por dicha cantidad, así como las comisiones cobradas por dichas operaciones, imponiendo a la entidad demandada las costas procesales causadas.
Antecedentes de hecho
En fecha 22 de enero de 2020, D. Victorio, cliente de IBERCAJA BANCO, S.A., tuvo conocimiento de que, entre los días 20 y 21 de enero de 2020, habían realizado desde diversas localidades de Valencia y Murcia extracciones de su cuenta corriente por un total de 11.357,22 euros. Asimismo, en fecha 20 de enero de 2020, IBERCAJA BANCO, S.A. concedió un préstamo de 12.000 euros que se asoció a la cuenta corriente de D. Victorio. El 1 de octubre de 2020, se celebró acto de conciliación, que concluyó sin avenencia. IBERCAJA BANCO, S.A. ofreció a D. Victorio 8.400 euros en compensación del quebranto, pues consideró que la falta de diligencia correspondió al cliente.
D. Victorio interpuso demanda de juicio ordinario contra IBERCAJA BANCO, S.A., solicitando la declaración de responsabilidad de la entidad bancaria, la nulidad del préstamo y la devolución de la suma de 11.357,22 euros más los intereses dejados de percibir por dichas cantidades, así como las comisiones cobradas por dichas operaciones.
Primera Instancia
El Juzgado de Primera Instancia nº 10 de Zaragoza dictó Sentencia el 30 de junio de 2021. Consideró que:
«Es la entidad bancaria la que ha de controlar los resortes tecnológicos que den seguridad a las operaciones de banca electrónica.»
Estimó la demanda interpuesta por D. Victorio. Declaró la responsabilidad de IBERCAJA BANCO, S.A. en la gestión del fraude sufrido, condenó a la citada entidad a la devolución de la cantidad de 11.357,22 euros, más los intereses dejados de percibir por dicha cantidad, así como las comisiones cobradas por dichas operaciones, y le impuso el pago de las costas procesales causadas. La entidad bancaria recurrió en apelación la sentencia.
Audiencia Provincial
El recurso de apelación se basó en la infracción de los arts. 31 y 32 de la Ley 16/2009 de servicios de pago (actualmente, arts. 45 y 46 del Real Decreto-ley 19/2018 de servicios de pago y otras medidas urgentes en materia financiera). El banco consideró que existió negligencia grave del cliente, pues recibió un correo electrónico que nada tenía que ver con IBERCAJA BANCO, S.A. y, al pinchar en el enlace, lo redireccionó a otra web que le pidió sus datos, entregándoselos a pesar de las advertencias que al respecto hacía IBERCAJA BANCO, S.A.
La Audiencia revisó la normativa a tener en cuenta en este tipo de litigios.
Contrato de cuenta corriente
La Audiencia recordó que estamos ante un «contrato de cuenta corriente bancaria». Por ello:
«hay un deber de diligencia de la entidad depositaria y gerente del servicio de caja y el de una información precisa y detallada, pues la exigible es la de un «comerciante experto» y no la de un buen padre de familia. En este sentido, Ss. A.P. Zaragoza, secc 5ª, de 29-6-2007 , 17-5-2010 , La Coruña, Secc 3º, 13-1-2006 y del T. S. 24-3-2006.»
Contratación electrónica
Se debe tener en cuenta la ley 34/02, de 11 julio, de «Servicios de la Sociedad de la Información» en cuyos arts. 27 y 28 establece la obligación del prestador de servicios de una información al destinatario que sea clara, comprensible e inequívoca.
Comercio Minorista y Comercialización a Distancia de Servicios Financieros
También se debe tomar en consideración el Art 46 de la Ley 7/96, de 15 de enero de Ordenamiento del Comercio Minorista (transposición de la Directiva 97/7 CE) y la ley 22/07 de 11 julio (art. 12 ) de Comercialización a Distancia de Servicios Financieros destinados a Consumidores (transposición de Directiva 2002/65/CE). En dichas normas se establece una protección especial al consumidor frente a la incertidumbre jurídica que produce el desarrollo de Internet y las nuevas tecnologías. Ello se traduce en la obligación de la inmediata reposición o anulación de los cargos indebidos al titular del elemento o medio de pago utilizado indebida o fraudulentamente.
Normativa de Consumidores y Usuarios
Debemos tener presentes los arts. 147 y 148 del R.D. leg. 1/07 de 16 de noviembre, de Defensa de Consumidores y Usuarios. Los prestadores de servicios responderán de los daños y perjuicios, salvo que prueben que han cumplido las exigencias y requisitos reglamentariamente establecidos y los demás cuidados y diligencia que exige la naturaleza del servicio. Más aún cuando se trata de servicios que por su propia naturaleza o por estar así reglamentariamente establecido, incluyan necesariamente niveles determinados de eficacia o seguridad, en condiciones objetivas de determinación.
Ley 16/09, de 13 de noviembre, de Servicios de Pago
Dicha ley reforzó la protección de los usuarios de servicios de pago y estableció una responsabilidad cuasi objetiva de la entidad bancaria cuando el cliente no había dado autorización real a la transferencia del dinero. Así, el artículo 31 establece:
» en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante le devolverá de inmediato el importe de la operación no autorizada y, en su caso, restablecerá la cuenta de pago en que haya adeudado dicho importe al estado que habría existido de no haberse efectuado la operación de pago no autorizada».
Salvo actuación fraudulenta, incumplimiento deliberado, o negligencia grave del ordenante (art. 32), el proveedor del servicio de pago será responsable. Al banco corresponde la carga de la prueba.
Como se recordó en la S.A.P. Barcelona, secc. 14, 151/2013, de 7 de marzo, el banco no puede ofrecer un sistema «on line» sin adoptar las medidas de seguridad necesarias, ya que es la entidad la que ofrece ese servicio con conocimiento de los riesgos que comporta.
En la misma línea, citó la SAP Alicante secc. 8ª 107/2018 de 12 de marzo:
«Tanto en banca telefónica como por internet, el proveedor de servicios de pago, o lo que es lo mismo, el banco emisor, debe implementar las medidas necesarias para asegurar la autenticación e identidad del ordenante a la hora de prestar su consentimiento«
Real Decreto-ley 19/2018, de 23 de noviembre
En los artículos 41 a 46 se recoge la responsabilidad de las partes en caso de uso fraudulento de los servicios de pago. El artículo 46.2 establece que «si el proveedor de servicios de pago del ordenante no exige autentificación reforzada del cliente, el ordenante sólo soportará las posibles consecuencias económicas en caso de haber actuado de forma fraudulenta.»
En el presente caso, no hubo autentificación reforzada para este tipo de operaciones ni tampoco comportamiento fraudulento por parte del cliente D. Victorio. Por tanto, se imputó la responsabilidad a IBERCAJA BANCO, S.A., con independencia de si la misma había incurrido en culpa o dolo. Así lo dispuso la Sección 5ª de la Audiencia Provincial de Zaragoza:
“Por tanto, una ausencia de autenticación reforzada de ese tipo de operaciones, con un comportamiento no fraudulento del cliente, conduce a la obligación de devolver lo indebidamente extraído por terceros.
Que es lo pedido en la demanda y lo concedido en sentencia. La nulidad del préstamo contratado por terceros fraudulentamente y la devolución de las cantidades extraídas del patrimonio del actor a través de la cuenta contratada con la demandada, así como la indemnización propia de la privación del dinero: los intereses legales desde dicha privación (arts. 1100, 1101, 1108 y concordantes del C. civil)”.
Conclusión
La normativa sobre servicios de pago constituye un sistema de responsabilidad de las entidades bancarias cuasi objetivo, con inversión de la carga probatoria previsto en los arts. 45 y 46 del Real Decreto-ley 19/2018 de servicios de pago y otras medidas urgentes en materia financiera. Por ello, se presume, ex lege, la falta de autorización si el cliente niega la operación. Solamente se exoneraría de responsabilidad el banco si probase que el cliente ha actuado de manera fraudulenta o con negligencia grave o, de otra parte, que el cliente no ha comunicado a la entidad el pago no autorizado nada más tener conocimiento del mismo.