Responsabilidad de las entidades financieras en los fraudes informáticos

El crecimiento del uso de medios telemáticos en el tráfico comercial, especialmente desde la pandemia, ha sufrido un auge considerable. De forma paralela, la ciberdelincuencia también ha experimentado un aumento alarmante, con la utilización de “trampas”, cada vez más sofisticadas, tendentes a causar el error en el usuario de buena fe.

En el año 2023 hay formuladas 427.448 denuncias de fraude de casos bancarios, el 90% del total de fraudes denunciados. El crecimiento está siendo incesante, y previsiblemente, en el año 2024, se superará ampliamente esas cifras.

Desde 2016, hasta hoy, se ha multiplicado por cinco el incremento de fraudes detectados, teniendo como víctimas preferentes a personas mayores, poco familiarizadas con internet, siendo, además, Cataluña la autonomía más perjudicada por estas estafas. Ante esta evidencia, la normativa jurídica, ha de adaptarse a la realidad social, e implementar controles al fraude bancario, a la vez que protege al usuario, como eslabón más débil de estas cadenas.

El ciberdelincuente actúa desde diversas perspectivas y métodos, cada vez más innovadores y sofisticados, así tenemos el “phishing” (pesca de datos), en las que, mediante ingenio se consiguen los datos de la víctima, el “pharming”, variante del Phishing, en el que se realiza directamente un ataque DNS, los troyanos, “vishing” (a través de llamada telefónica), “smishing” (utilizando el SMS), e infinidad de métodos alternativos.

Con el objetico de garantizar al máximo nivel posible al usuario frente a estos fraudes, tanto la Unión Europea (Directiva 2015/2336), como su incorporación en la legislación nacional (RDL 19/2018 de 23 de noviembre), han conformado criterios cuasi objetivos de responsabilidad de las entidades bancarias en la estafa sufrida por el cliente en el uso de los servicios de pago (SEPA), recayendo, además, sobre los bancos la responsabilidad, conforme ya señalaba el art. 1104 CC, su deber de cumplir con la mayor diligencia, la prestación de servicios; como “un buen padre de familia” se determina.

El uso telemático en los servicios de pago, no solo beneficia al banco, sino que es este quien lo promociona, e incluso, en la actualidad, obliga al cliente, tenga el nivel que tenga de conocimiento informático, a utilizarlo, por tanto, deberá ser el banco quien responda ante engaños y fraudes que aprovechen su cobertura para cometerlo.

Solo se excluya de esta responsabilidad de la entidad financiera, la comisión, por parte del cliente, de una negligencia grave, que tampoco puede calificarse en ese sentido, cuanto este cliente ha sido inducido al engaño por el ciberdelincuente.

Así, la Sentencia de la Audiencia Provincial de Madrid nº 184/2022, de 20 de mayo, ya establece que “como se indica en la Directiva 2015/2436, la negligencia que le hace responder al cliente es la que se deriva de una conducta caracterizada por un grado significativo de falta de diligencia, lo que supone que la misma sigue o se produce por iniciativa del usuario, no como consecuencia del engaño al que ha sido inducido por delincuentes profesionales”.

La Audiencia Provincial de Tarragona, en Sentencia de la Sección Tercera nº 278/2024, de 9 de mayo, establece, a mayor abundamiento, que esta prueba de grave negligencia corresponde a la entidad bancaria, ni siquiera pudiendo responsabilizar al cliente por no revisar regularmente el histórico de sus movimientos de su cuenta, al no estar obligado a ello.

Toda esta salvaguarda normativa al usuario, conforme el art. 34 de la Ley de Servicios de Pago (LSP), no solo ampara al consumidor, sino a las pequeñas empresas que no tengan servicios de asesoría especializados que le permitan detectar el fraude.

Como consecuencia, cabe animar a aquella víctima de fraudes bancarios telemáticos a reclamar el cumplimiento de la Ley, y su régimen de responsabilidades que establece en el banco la obligación de indemnizar al cliente por los perjuicios sufridos, reponiendo las cantidades indebidamente sustraídas.