En los últimos tiempos, hemos asistido a un crecimiento notable de los incidentes de estafa a través de medios electrónicos, en los que los clientes bancarios son inducidos a autorizar operaciones fraudulentas. Los bancos tienen procedimientos establecidos para solicitar confirmaciones de operaciones sospechosas.



En los últimos tiempos, hemos asistido a un crecimiento notable de los incidentes de estafa a través de medios electrónicos, en los que los clientes bancarios son inducidos a autorizar operaciones fraudulentas.

Las Memorias de Reclamaciones del Banco de España  ponen de manifiesto que desde el año 2019 han aumentado sustancialmente las reclamaciones contra los proveedores de servicios de pago como consecuencia de los delitos de las estafas de phishing sufridas por los usuarios.

La jurisprudencia reciente, incluyendo un fallo del Juzgado de Primera Instancia número 53 de Barcelona, ha generado un importante precedente sobre la responsabilidad del banco en estos casos, suscitando debates sobre la protección al consumidor y las obligaciones contractuales entre las entidades financieras y sus clientes.

Varios tribunales avalan que los bancos no devuelvan el dinero estafado a un cliente si este validó la operación. El Juzgado de Primera Instancia número 53 de Barcelona ha fallado una de las últimas sentencias al respecto, del pasado 15 de marzo, en la que libra a un banco de devolver a su cliente 1.980 euros que le estafaron a través de una llamada.

Marco Legal y obligaciones contractuales

El Real Decreto-ley 19/2018 es claro en su articulado sobre las operaciones de pago no autorizadas, otorgando al cliente una protección inicial mediante la devolución inmediata del importe involucrado. Sin embargo, la norma también enfatiza la responsabilidad del cliente de proteger sus credenciales de seguridad. Este balance entre protección y responsabilidad personal se convierte en un campo minado legal cuando se trata de interpretar qué acciones se consideran «razonables» por parte del cliente.

Responsabilidad del Banco en la verificación de operaciones

Los bancos, como en el caso mencionado donde el cliente fue contactado por estafadores haciéndose pasar por personal de BBVA, tienen procedimientos establecidos para solicitar confirmaciones de operaciones sospechosas. La sentencia destacada indica que el banco cumplió con su deber al enviar notificaciones y requerir la confirmación del cliente mediante códigos OTP (One Time Password), incluso cuando las circunstancias de la solicitud podrían parecer inusuales o generar dudas.

Atención. Los proveedores de servicios de pago del ordenante deberán comunicar al Banco de España, concretamente al Departamento de Conducta de Entidades, las operaciones sobre las que tengan motivos razonables para sospechar de la existencia de fraude por parte del ordenante. Conforme a lo establecido en el artículo 45.1 del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera.

La digitalización de los servicios y productos bancarios es una realidad cada vez más común y, como usuarios, nos es de utilidad conocer sus oportunidades y también los nuevos riesgos que pueden surgir. El Portal del Cliente Bancario del Banco de España publica posts relativos al fraude por internet. Ver información

La responsabilidad del cliente en la gestión de sus credenciales

El papel del cliente en la protección de sus propias credenciales es crucial y fue un factor determinante en el fallo del caso de Barcelona. El juez resaltó que, a pesar de la presión y el nerviosismo del momento, la responsabilidad de leer y entender las comunicaciones sobre transacciones recae en el cliente. Este entendimiento subraya la importancia de la educación financiera y la conciencia sobre seguridad digital como mecanismos de defensa esenciales contra el fraude.

Expectativas futuras y posibles cambios en la jurisprudencia

La Asociación de Usuarios Financieros (Asufin) apunta que aún no existe una jurisprudencia consolidada del Tribunal Supremo sobre esta materia, principalmente debido a las cuantías habitualmente bajas de estas estafas. Este panorama sugiere una evolución futura en las interpretaciones legales, posiblemente encaminadas a fortalecer la posición del cliente, siempre y cuando se demuestre que ha habido un ejercicio diligente y razonable de protección de sus credenciales.

A tener en cuenta

Este tipo de casos resalta la necesidad imperiosa de una colaboración más estrecha entre bancos y clientes para fortalecer las medidas de seguridad y las prácticas de verificación. Aunque los bancos tienen sistemas en lugar para proteger a sus clientes, es imperativo que ambos actores entiendan y cumplan con sus respectivas obligaciones contractuales y legales. Como especialistas en derecho penal y mercantil, es esencial mantenerse actualizado sobre estas tendencias y cambios normativos para asesorar adecuadamente tanto a entidades como a individuos afectados por situaciones de fraude.

Este análisis no solo es relevante para la comunidad legal, sino que también sirve como un recordatorio crítico para los consumidores sobre la importancia de la vigilancia y la educación en la era digital.

Pueden ponerse en contacto con este despacho profesional para cualquier duda o aclaración que puedan tener al respecto.

Un cordial saludo,

José María Quintanar Isasi