Phishing y otros fraudes bancarios: Medidas jurídicas para reclamar frente a los bancos
El miembro del Foro de Debate Económico Germán Bernácer, Manuel Pomares Alfosea, socio director de Pomares, ha firmado el último artículo publicado en el espacio de opinión que el Foro tiene en el digital Alicante Plaza bajo el título “Phishing y otros fraudes bancarios“. En este artículo, se abordan las medidas jurídicas que las víctimas de estos delitos pueden tomar para hacer reclamaciones frente a los bancos.
El panorama de los fraudes bancarios en línea
Bajo los anglicismos del phishing, pharming, smishing, vishing, scam, skimming y backdoor, se esconden algunas de las modalidades de fraudes bancarios cometidos a través de internet. Estas variantes, aunque difieren en la forma de llevarse a cabo, tienen un objetivo común: obtener información y datos privados de los usuarios de servicios bancarios para ser utilizados de manera fraudulenta. Los ciberdelincuentes intentan usurpar identidades o directamente robar dinero de las cuentas de banca electrónica.
La dificultad de reclamar y la importancia de la vía civil
La proliferación de estos delitos, tanto entre particulares como en empresas, puede ocasionar no solo importantes pérdidas económicas para las víctimas, sino también confusión sobre cómo y a quién reclamar. La naturaleza telemática de estos hechos dificulta la identificación de los autores y los mecanismos utilizados para cometer los fraudes.
Frente a esta problemática, las víctimas suelen presentar denuncias en comisarías, pero la complejidad de dar con los autores, que se suelen ocultar tras sistemas cifrados y encriptados, dificulta la reparación del daño a través de la vía penal. Es por ello que, una vez agotadas las vías penales sin éxito, la opción más común suele ser recurrir a la reclamación en el ámbito civil.
La reclamación contra las entidades bancarias
Ante la pregunta de a quién dirigir la reclamación por el daño patrimonial sufrido, la respuesta recae, en la mayoría de los casos, en las entidades bancarias. La base legal de estas reclamaciones se encuentra en el artículo 45 del Real Decreto-ley 19/2018, de servicios de pago y otras medidas urgentes en materia financiera, que establece la responsabilidad del proveedor de servicios de pago en caso de operaciones no autorizadas.
Limitaciones en la responsabilidad de las entidades bancarias
Los usuarios que han sido víctimas de fraudes bancarios confían en esta normativa como un mecanismo para eximirse de responsabilidad, incluso si han actuado negligentemente. En otras palabras, buscan focalizar la atención exclusivamente en la entidad financiera, evitando analizar su propia conducta.
Importancia de la diligencia del usuario y los deberes de la entidad financiera
En el pasado, especialmente a partir de 2015, las demandas judiciales contra los bancos solían prosperar fácilmente en los tribunales. La mayoría de los jueces sostenían que las entidades bancarias debían asumir una responsabilidad objetiva automática, argumentando que “si el sistema de pago fue creado por la entidad bancaria, cualquier incidencia sufrida por el usuario era responsabilidad de la misma”.
Equilibrio logrado por la nueva doctrina
Sin embargo, en la actualidad, la jurisprudencia ha limitado esta extensa responsabilidad que se imputaba a las entidades bancarias. Sentencias como la de la Audiencia Provincial de Barcelona (Sección 16ª, Sentencia 249/2022 del 23 de mayo) y la de la Audiencia Provincial de A Coruña (Sección 3ª, Sentencia 398/2022 del 19 de octubre) establecen restricciones en la imputación de responsabilidad al banco, poniendo énfasis en la falta de diligencia mínima por parte del usuario.
Responsabilidad compartida en la protección de datos y operaciones financieras
Esta nueva doctrina ha equilibrado la situación anterior, en la cual los bancos eran considerados sospechosos por el simple hecho de ser proveedores de servicios de pagos telemáticos. En este sentido, se podría concluir que los tribunales han aplicado un juicio de equidad.
A pesar de esto, no significa que la responsabilidad de los proveedores de servicios de pago se haya eliminado por completo. La diligencia del usuario y el cumplimiento de los deberes por parte de la entidad financiera en la autorización de pagos siguen siendo puntos a analizar. La Ley de Servicios de Pago exige que los bancos ejerzan un control diligente al autorizar ciertas operaciones.
Conclusiones sobre las reclamaciones judiciales contra las entidades financieras
En resumen, aunque ha habido un cambio en la jurisprudencia que limita la responsabilidad automática de las entidades bancarias, los usuarios también deben asumir su propia responsabilidad en la protección de sus datos y operaciones financieras. Se ha logrado un equilibrio necesario en las reclamaciones judiciales contra las entidades financieras.
