Combatir el ciberfraude: un reto para los consumidores

Combatir el ciberfraude: un reto para los consumidores

por | Dic 10, 2024 | Ciberfraude, Ecommerce

El ciberfraude en España está aumentando de manera alarmante, impulsado por varios factores, como el crecimiento de la actividad digital, la vulnerabilidad de las redes domésticas y la falta de formación en ciberseguridad entre los consumidores.

Se espera que este problema continúe creciendo en los próximos años, aunque podría disminuir si se implementan medidas de defensa efectivas, tanto a nivel público como privado.

Es evidente que, sin una intervención significativa en materia de seguridad, el ciberfraude seguirá en aumento si las tendencias actuales persisten. La solución radica en la capacidad de la tecnología, la regulación y la educación de los consumidores para adaptarse y enfrentar las nuevas amenazas.

Para combatir el aumento del ciberfraude, es crucial además abordar varias prioridades regulatorias y operativas.

Resulta fundamental actualizar y fortalecer las leyes de ciberseguridad, debiendo enfocarse el legislador más que en regular en legislar, lo que permitiría reducir los riesgos y sus posibles soluciones, así como minimizar el impacto económico del ciberfraude.

Dado que se trata de un problema transnacional, es esencial mejorar la cooperación entre los Estados de la Unión Europea y a nivel global para investigar y sancionar a los ciberdelincuentes.

Las investigaciones policiales son más efectivas gracias a unidades especializadas, como la Unidad Técnica de Investigación (UIT) y la colaboración con instituciones como INCIBE (Instituto Nacional de Seguridad Cibernética) y Europol, ha mejorado la capacidad para perseguir los fraudes informáticos a nivel internacional.

A nivel judicial, se están adaptando los marcos legales para combatir el ciberataque y se han creado áreas especializadas, sin embargo, la falta de recursos y la lenta adaptación a nuevas amenazas limitan la efectividad en la identificación y localización de los ciberdelincuentes, así como en la recopilación de pruebas.

Por lo tanto, todos los consumidores enfrentamos el desafío de prepararnos y capacitarnos en ciberseguridad en los próximos años, con el fin de prevenir, en la medida de lo posible, el fraude informático.

Desarrollar una sólida educación en ciberseguridad no solo empodera a los individuos, sino que también fortalece la seguridad colectiva de la sociedad. Al final, la educación y la preparación son nuestras mejores herramientas para combatir el Ciberfraude.

MODALIDADES DE CIBERFRAUDE QUE AFECTAN A CONSUMIDORES

El ciberfraude abarca una amplia variedad de modalidades, debido a la evolución constante de las técnicas utilizadas por los ciberdelincuentes. Las más habituales y que afectan en la actualidad a los consumidores son las siguientes:

  • Phishing: Este método implica enviar un enlace engañoso al correo electrónico del consumidor. Al hacer clic en dicho enlace, el usuario es redirigido a un sitio web falso que imita el de su entidad bancaria. Allí, introduce sus datos personales, que son capturados por los delincuentes para utilizarlos posteriormente para extraer las cantidades de sus cuentas.
  • Pharming: Es una variante del phishing, pero en este caso no se necesita un enlace engañoso. El estafador redirige al usuario directamente a la página falsa del banco mediante un ataque a los servidores, sin que la víctima se dé cuenta.
  • Smishing: Este tipo de fraude utiliza mensajes SMS para enviar enlaces engañosos. A veces, el estafador incluye un número de teléfono falso, a través el cual trata de convencer a la víctima de que hay un fraude para obtener sus datos personales.
  • Vishing: En este caso, el atacante realiza una llamada telefónica haciéndose pasar por una organización o persona de confianza. Su objetivo es obtener información sensible del usuario.

El delincuente sin demasiada logística invertida y en poco tiempo, utilizando tácticas de ataque cada vez más avanzadas, obtiene una gran ganancia económica, con las distintas tipologías de fraude detalladas.

Por ello, los consumidores deben tomar medidas proactivas y reactivas para minimizar los riesgos de un ciberataque y actuar rápidamente en caso de ser víctimas, de conformidad con la regulación aplicable, que seguidamente desarrollamos.

MARCO LEGAL

El marco normativo principal se incluye en la Directiva UE 2015/2366, conocida como PSD2 (Directiva de Servicios de Pago revisada), que fue adoptada por el Parlamento Europeo y el Consejo el 25 de noviembre de 2015 siendo su objetivo principal modernizar y armonizar el marco regulatorio de los servicios de pago en la Unión Europea, promoviendo un mercado más integrado y competitivo.

La implementación de la PSD2 en España se llevó a cabo mediante el Real Decreto Ley 19/2018, de 23 de noviembre, que regula los servicios de pago y establece medidas urgentes en materia financiera (en adelante, RDLSP)

Dicha normativa es la que regula los derechos de los consumidores en caso de fraude en pagos en línea o telefónicos y robos o extravío de tarjetas, siendo las cuestiones más relevantes que se introducen en ese marco normativo: (i) Políticas de “conoce a tu cliente” (en adelante KYC) y (ii) Autenticación reforzada.

POLÍTICAS DE “CONOCE A TU CLIENTE”

Las políticas de KYC son fundamentales para que las entidades bancarias puedan gestionar y mitigar los riesgos asociados a sus operaciones. Estas políticas implican un proceso sistemático mediante el cual los bancos deben conocer a fondo las actividades y comportamientos de sus clientes.

Los bancos solo podrán controlar y reducir sus riesgos si conocen las actividades habituales y razonables de las cuentas de sus clientes y pueden así identificar las transacciones que se salen del patrón de actividad regular de sus cuentas.

Esto incluye transacciones regulares, montos típicos y frecuencias de operación. Al tener esta información, pueden detectar fácilmente cualquier transacción que se desvíe de lo habitual.

Las entidades bancarias tienen la obligación legal de reportar transacciones que consideren sospechosas a las autoridades competentes y sin un conocimiento adecuado de sus clientes es probable que no puedan cumplir con esta obligación.

Un conocimiento profundo del cliente ayuda a prevenir actividades ilícitas pues al identificar transacciones sospechosas, los bancos pueden actuar rápidamente para mitigar los riesgos.

La extensión del seguimiento de las cuentas debe ser proporcional al riesgo que representan, por lo que el banco ha de contar con sistemas para detectar patrones de actividad anómalos o sospechosos para todas las cuentas. Esto incluye el uso de algoritmos y análisis de datos para identificar transacciones que no se alinean con el comportamiento esperado de sus clientes.

En conclusión, las políticas de “Conoce a tu Cliente” son esenciales para la seguridad y la integridad del sistema financiero. Al conocer a sus clientes y monitorear sus actividades, las entidades bancarias no solo cumplen con sus obligaciones legales, sino que también protegen sus operaciones y a sus clientes, contribuyendo a un entorno financiero más seguro.

AUTENTICACIÓN REFORZADA

La autenticación reforzada es una herramienta clave para proteger a los consumidores y asegurar la integridad de las transacciones financieras en un entorno digital cada vez más complejo con la finalidad de garantizar que solo los titulares de una cuenta puedan realizar operaciones financieras.

Este sistema es obligatorio para las transacciones en línea y presenciales, se aplica a transferencias bancarias y accesos a cuentas, lo que ayuda a minimizar el riesgo de fraude.

Se basa en la autenticación multifactorial, lo que significa que se requiere la verificación de al menos dos de los siguientes tres elementos: (i) algo que solo el usuario conoce, como una contraseña o un PIN, (ii) algo que el usuario tiene, como un teléfono móvil que recibe un código por SMS o una tarjeta de crédito; (iii) algo que forma parte del usuario, como el control biométrico.

Según la propia definición que se establece en el artículo 3 RDLSP, la autorización reforzada de cliente es aquella «basada en la utilización de dos o más elementos categorizados como conocimiento (algo que solo conoce el usuario), posesión (algo que solo posee el usuario) e inherencia (algo que es el usuario), que son independientes —es decir, que la vulneración de uno no compromete la fiabilidad de los demás—, y concebida de manera que se proteja la confidencialidad de los datos de identificación».

OBLIGACIONES DE LOS PROVEEDORES DE SERVICIOS DE PAGO Y DE LOS CLIENTES

OBLIGACIONES DE LOS BANCOS

  1. Adoptar las medidas de seguridad necesarias para el uso de los canales de pago.

Una de las obligaciones principales de las entidades bancarias es la de garantizar que las credenciales de seguridad personalizadas del usuario de servicios de pago no sean accesibles a terceros y que se transmitan a través de canales seguros y eficientes, tal y como dispone el artículo 38.3.b) RDLSP.

Los bancos imponen y se benefician del uso de dichos canales digitales en masa, con sus propias reglas de funcionamiento y seguridad, por lo que el riesgo operacional y las posibles fugas de dicho sistema deben ser asumidas, en virtud de su posición de garante.

En ese sentido, las sentencias nº 428/2021 de la Audiencia Provincial de Salamanca y la nº 107/2018 de la Audiencia Provincial de Alicante.

Con mayor frecuencia nos encontramos con cláusulas, predispuestas por las entidades bancarias en los contratos que suscriben con los usuarios de los servicios de pago, mediante las cuales se les exige la adopción de determinadas medidas de seguridad para acceder y usar los canales a distancia, mediante la banca online y/o la banca móvil, a través de sus propios dispositivos, con la finalidad de evitar usos fraudulentos.

En caso de incumplir dichas medidas de seguridad, establecen, que el usuario será responsable, en todo caso, de la utilización indebida de los canales a distancia y, en consecuencia, de los daños y perjuicios que pudiera padecer a raíz de ello.

Las entidades bancarias suelen ampararse en dichas cláusulas habidas en las condiciones generales de la contratación bien para trasladar a los usuarios la carga de probar la inexistencia de su negligencia bien para exonerarse de su responsabilidad, en casos de reclamaciones efectuadas a consecuencia de estafas fraudulentas padecidas en el uso de la banca online y/o banca móvil.

Sin embargo, la carga de la prueba recae en estos casos sobre la entidad, sin que pueda trasladarse al usuario una situación de «probatio diabólica» atribuyéndole las consecuencias de una falta de prueba de un hecho negativo, de práctica imposibilidad probatoria.

Además, no resulta proporcionado, desde la perspectiva del equilibrio contractual, tratar de reducir, implícita o explícitamente a través de la inserción de dichas cláusulas, la responsabilidad bancaria en casos de fraude o negligencia del usuario, desconociendo la posibilidad de captaciones subrepticias, con independencia de manipulaciones varias que puedan acontecer a causa de las deficiencias del sistema bancario, cuando es notorio que, en ciertas circunstancias, las entidades bancarias pueden advertir utilizaciones indebidas empleando la diligencia que les es exigible conforme a su experiencia y medios técnicos.

En consecuencia, dichas entidades son responsables de la utilización de los sistemas de pago estableciéndose su responsabilidad de tipo cuasiobjetiva, en ese sentido, las Sentencia de las AP de Orense núm. 369/2023, de 9 de junio; Cuenca núm. 125/2023, de 16 de mayo; Madrid núm. 24/2023, de 13 de enero; Valladolid núm. 689/2022, de 19 de octubre; Cantabria núm. 679/2022, de 19 de septiembre; Zaragoza núm. 804/2022, de 1 de julio; Madrid núm. 184/2022, de 20 de mayo; Pontevedra núm. 113/2021, de 7 de abril.

Por ello, será el propio banco quien deberá demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada y que no se vio afectada por un fallo técnico, mediante una fuerte inversión de la carga de la prueba a la que alude el artículo 44.3 RDLSP.

2. Restituir el importe de la operación no autorizada.

En caso de fraude, tras su notificación, los bancos tienen, la obligación de reintegrar a los usuarios, a la mayor brevedad, el importe de las operaciones no autorizadas ni consentidas, según lo dispuesto en el artículo 43 de la RDLSP.

De conformidad con lo establecido en el artículo 36.1 del RDLSP, las operaciones de pago se considerarán autorizadas cuando el ordenante haya dado el consentimiento para su ejecución de conformidad y a falta de tal consentimiento la operación de pago se considerará no autorizada

El registro de la utilización del instrumento de pago no bastará necesariamente para demostrar que la operación de pago fue autorizada por el ordenante ni que éste ha actuado de manera fraudulenta o ha incumplido deliberadamente.

En definitiva, los proveedores de servicios de pago deberán restituir las cantidades defraudadas o no autorizadas, salvo que acrediten, que el ordenante incumplió deliberadamente o por negligencia grave una o varias de las obligaciones del artículo 41 RDLSP que seguidamente analizaremos o incurrió fraude, según lo dispuesto en el 46 del mismo texto legal.

En ese sentido, se pronuncia la Audiencia Provincial de Murcia, Sección 1ª, Sentencia 18/2023 de 16 Ene. 2023, Rec. 881/2022.

3. Esforzarse en la recuperación de los fondos de la operación de pago no autorizada y proporcionar información.

De conformidad con lo dispuesto en artículo 59 RDLSP, el proveedor de servicios de pago está obligado a esforzarse en recuperar los fondos de la operación de pago no autorizada.

El referido precepto hace referencia a un esfuerzo razonable, que será exigible al banco, sin que dicho concepto sea desarrollado en la ley.

Asimismo, las entidades beneficiarias de la operación de pago no autorizada deberán cooperar y comunicar igualmente al proveedor de pagos del ordenante, toda la información necesaria para el cobro de los fondos.

En caso de que no fuere posible recobrar los fondos, el apartado segundo del referido precepto impone a las entidades bancarias la obligación de facilitar toda aquella información de la que disponga y sea pertinente para que la víctima pueda interponer una reclamación frente al beneficiario accidental.

OBLIGACIONES DE LOS CLIENTES CONSUMIDORES

Las obligaciones que los clientes deben observar son las que se concretan en el artículo 41 RDLSP y consisten en:

  1. Utilizar el instrumento de pago de conformidad con las condiciones que regulen su emisión y utilización y tomar todas las medidas razonables a fin de proteger sus credenciales de seguridad personalizadas.
  • En caso de extravío, sustracción o apropiación indebida del instrumento de pago o de su utilización no autorizada, notificarlo al proveedor de servicios de pago o a la entidad que este designe, sin demora indebida en cuanto tenga conocimiento de ello (artículo 42.1.c) RDLSP).

El consumidor se verá obligado a soportar las pérdidas derivadas de operaciones de pago no autorizadas cuando haya actuado de manera fraudulenta o por haber incumplido deliberadamente o por negligencia grave la obligación de custodia de sus credenciales de seguridad personalizadas, lo que seguidamente analizamos, tal y como se establece en el artículo 46.1 RDLSP.

  1. Negligencia grave.

La existencia de negligencia grave del usuario constituye el principal argumento esgrimido por las entidades bancarias para tratar de eximirse en aquellos supuestos en los que se ejercita una acción de responsabilidad civil ante ellos tribunales.

Existen distintas corrientes doctrinales en relación con la interpretación de la negligencia grave, en sentido amplio o en sentido más restrictivo, sin embargo, la doctrina mayoritaria estima que la negligencia grave debe producirse a iniciativa del usuario y no como consecuencia del engaño inducido por un delincuente y consiste en la falta de la más elemental diligencia.

Este tema ha sido examinado en profundidad y de manera excepcional por GÓMEZ LINCERO, remitiéndonos, por ello, a su artículo (1).

El concepto jurídico de negligencia grave en el ámbito bancario, especialmente en el contexto de la responsabilidad de las entidades financieras frente a fraudes, es clave.

La negligencia grave se caracteriza por una falta de la más elemental diligencia, lo que significa que el consumidor no solo debe haber sido descuidado, sino que su comportamiento debe haber sido tan irresponsable que se considere que ha contribuido significativamente al fraude, equiparándose a la culpabilidad prevista por el artículo 1104 de Código Civil.

Trascendental, para calificar como negligencia grave el comportamiento del estafado, liberándose así de responsabilidad a las entidades bancarias, resulta la Directiva 2015/2436 y, al respecto, la Sentencia de la Audiencia Provincial de Madrid, 184/2022, de 20 de junio.

Recae sobre la entidad bancaria la carga de demostrar que el consumidor actuó con negligencia grave, lo que es fundamental, pues el banco deberá acreditar que el cliente no solo fue víctima sino que su propia falta de diligencia facilitó el fraude.

Por lo que debe invocarse la inversión de la carga de la prueba respecto la general del artículo 217 de la Ley de Enjuiciamiento Civil, contenida en el artículo 44.3 del RDLSP.

Si la entidad bancaria no puede demostrar que el usuario actuó con negligencia grave, será responsable de devolver las cantidades sustraídas fraudulentamente.

2. Notificación sin demora.

No se establece en el RDLSP un plazo expreso para realizar la notificación sin demora, lo que genera inseguridad jurídica y hace que la cuestión sea controvertida.

Sin embargo, se exige el cumplimiento de dicha notificación sin demora en el mismo momento en que se tenga conocimiento del fraude para poder ejercitar la acción a la que se refiere el artículo 45 RDLSP.

En consecuencia, habrá que atender a las distintas circunstancias del concreto supuesto para proceder a la valoración de la comunicación sin demora del fraude y, en cualquier caso, deberá computarse desde que se acredite el conocimiento por parte del usuario.

¿QUÉ PUEDEN HACER LOS CONSUMIDORES VÍCTIMAS DE CIBERFRAUDE?

PROCEDIMIENTO DE ACTUACIÓN

  1. Notificación inmediata

La primera de las actuaciones, tras ser víctimas de un fraude, es la contactar con el banco e informar de la transacción fraudulenta.

Se recomienda que dicha comunicación sea realizada a través de todos los canales de comunicación a los que el cliente tiene acceso, bien personalmente, bien por teléfono y/o email de la oficina, pero, en cualquier caso, también por escrito de forma inmediata a través de Servicio de Atención al Cliente.

Solicitar al banco el bloqueo o cancelación del instrumento de pago a través del cual se haya producido el fraude, para impedir que pueda ser utilizado por los delincuentes con posterioridad, y el certificado de la operación no autorizada que la entidad está obligada a facilitar de conformidad con lo dispuesto en el artículo 44.4 RDLSP.

2. Denuncia

Seguidamente, el consumidor debe denunciar el fraude, ante la Policía o la Guardia Civil, para lo cual necesitará una copia de la operación no autorizada de la cuenta desde la que se ha producido el fraude.

Se recomienda que dicha denuncia sea posteriormente remitida al banco de forma inmediata por los canales de comunicación habituales de los que disponga el cliente, email a la oficina de la entidad y/o al Servicio de Atención al Cliente.

3. Reclamación extrajudicial

En el supuesto de que la entidad bancaria, no conteste o decline cualquier tipo de responsabilidad, puede formularse reclamación ante el Banco de España, cuya respuesta no tendrá carácter vinculante ni para el banco ni para el consumidor.

También puede el consumidor formular reclamación extrajudicial ante el Defensor del Cliente, cuyas resoluciones serán efectivamente vinculantes para la entidad financiera.

Si la respuesta de la propia entidad bancaria, del Servicio de Atención al Cliente, del Defensor del Cliente o del Banco de España fuera negativa u omisiva, el siguiente paso sería proceder a la reclamación judicial, en la jurisdicción civil, mediante la presentación de demanda en ejercicio de una acción de responsabilidad civil por operaciones no autorizadas, del artículo 45 RDLSP.

Asimismo, podría plantearse exigir la responsabilidad civil de las entidades bancarias en la jurisdicción penal, de conformidad con lo dispuesto en el artículo 120.3 del Código Penal y la jurisprudencia del Tribunal Supremo que lo desarrolla y admite en los supuestos de fraude cometido a través de los canales de pago del banco.

DEMANDA EN EJERCICIO DE ACCIÓN DE RESPONSABILIDAD CIVIL POR OPERACIONES DE PAGO NO AUTORIZADAS

Para el éxito de la pretensión de reintegración consagrada en el artículo 45 RDLSP deben concurrir los siguientes requisitos jurisprudencialmente desarrollados:

  1. Que la operación de pago carezca del consentimiento del ordenante
  2. Que el ordenante no haya cometido fraude
  3. Que el ordenante no haya actuado con negligencia grave
  4. Haber comunicado el fraude a la entidad en cuanto se tuvo conocimiento de este.
  1. Pago no autorizado

En primer lugar, es esencial entender el concepto de pago no autorizado, ya que este es el fundamento que permite a los consumidores exigir la devolución de las cantidades defraudadas.

Según el artículo 36 del RDLSP una operación de pago se considera autorizada únicamente cuando el ordenante ha dado su consentimiento para su ejecución. En ausencia de tal consentimiento, la operación se clasifica como no autorizada.

Este marco legal es crucial para proteger a los consumidores, ya que establece que cualquier transacción realizada sin el consentimiento del titular de la cuenta no debe ser considerada válida. Sin embargo, el texto del artículo no menciona explícitamente la falta de consentimiento, lo que nos lleva a la necesidad de complementarlo con el concepto de consentimiento viciado, tal como se define en el Código Civil.

El consentimiento viciado se refiere a situaciones en las que el consentimiento otorgado por una persona no es válido debido a factores como el error, el dolo o el engaño. Por ejemplo, si un consumidor es víctima de un fraude y proporciona sus datos bancarios bajo engaño, el consentimiento que dio para la operación es considerado viciado.

Esto implica que, aunque el consumidor haya realizado una acción que podría interpretarse como consentimiento, en realidad, no se puede considerar válido debido a las circunstancias que rodean la transacción.

Por lo tanto, al abordar el tema de los pagos no autorizados, es fundamental que los consumidores conozcan sus derechos y la importancia de identificar cuándo su consentimiento ha sido manipulado o no ha sido otorgado de manera libre y consciente.

Esto no solo les permite reclamar la devolución de las cantidades defraudadas, sino que también refuerza la necesidad de una mayor educación en ciberseguridad y protección de datos.

En resumen, el reconocimiento del concepto de pago no autorizado, junto con la comprensión del consentimiento viciado, proporciona a los consumidores las herramientas necesarias para defender sus derechos y actuar en caso de fraude.

2. Causas de exención de responsabilidad.

Las únicas causas que eximen de responsabilidad civil a los proveedores de servicios de pago vienen taxativamente recogidas por el artículo 46.1 RDLPSP:

  1. La existencia de fraude o negligencia grave en el cumplimiento de las obligaciones fijadas por el artículo 41 RDLPSP
  • La falta de comunicación de la operación de pago no autorizada.

Las cláusulas de exoneración de responsabilidad predispuestas por las entidades bancarias en los contratos de banca digital o multicanal pueden reputarse abusivas en tanto en cuanto van contra el régimen normativo imperativo que se deriva de la legislación aplicable.

En ese sentido, la Directiva 2015/2366 dispone que las cláusulas que aumentan la carga de prueba sobre el consumidor o reducen la carga del emisor son nulas.

Por su parte el RDLSP prohíbe a las entidades bancarias, en el artículo 34, limitar su responsabilidad a todos aquellos que ostenten la condición de consumidor en el artículo 44.3, se establece que la carga de probar el fraude o la negligencia grave por parte del usuario corresponde al banco.

Por su parte, el artículo 86.2 de la Ley General para la Defensa de los Consumidores califica de abusivas las cláusulas que limitan los derechos del consumidor.

En consecuencia, debería reputarse abusiva cualquier cláusula que establezca la exoneración de responsabilidad del banco, en todo caso, con arreglo a la legislación vigente y la jurisprudencia que viene aplicándola.

La Sala Primera del Tribunal Supremo en su Sentencia número 792/2009 dictada el 16 de diciembre de 2009, ya declaró abusivas dichas cláusulas.

En el mismo sentido, se han pronunciado distintas audiencias provinciales en las resoluciones dictadas, destacando, entre otras, las sentencias de las Audiencias Provinciales de Asturias, de 30 de septiembre de 2022, de Zaragoza, de 17 de noviembre de 2022, de Cáceres, de 16 de febrero de 2022, de Madrid de 28 de febrero y 22 de mayo de 2022, de Jaén, de 14 de diciembre de 2022, de Cuenca, de 16 de mayo de 2023 y de Teruel de 30 de junio de 2023.

¿QUÉ PUEDE RECLAMAR EL CONSUMIDOR AFECTADO POR EL FRAUDE?

En primer lugar, el consumidor tiene el derecho de reclamar al banco la restitución del importe de cualquier operación no autorizada que haya sido debidamente notificada.

Esto significa que, si un usuario detecta un cargo en su cuenta que no reconoce y lo informa al banco de manera oportuna, el banco está obligado a devolver el dinero correspondiente a esa transacción no autorizada.

Además de la restitución del importe, el consumidor puede solicitar indemnizaciones adicionales que se determinen en función de la situación específica.

Esto incluye todos los gastos en los que el consumidor haya incurrido y que sean responsabilidad del proveedor de servicios de pago. Según lo establecido en los artículos 60, 61 y 62 del RDLSP, el banco debe asumir la responsabilidad por cualquier costo asociado con la operación no autorizada.

Asimismo, el consumidor tiene derecho a reclamar los intereses que se hayan podido aplicar como resultado de la no ejecución, ejecución defectuosa o retraso en las operaciones de pago.

Esto implica que, si la entidad bancaria no actúa de manera adecuada o a tiempo, el consumidor puede exigir compensación por los intereses que se habrían generado si la operación se hubiera realizado correctamente.

En resumen, el marco legal protege al consumidor no solo en la restitución del importe de las operaciones no autorizadas, sino también en la reclamación de gastos e intereses, asegurando así una mayor seguridad y confianza en el uso de servicios de pago a través de los canales impuestos por los bancos.

Este artículo fue publicado originalmente en Vlex – Revista Jurídica sobre Consumidores y Usuarios.

Seguros y ocupación ilegal: Lo que necesitas conocer

Seguros y ocupación ilegal: Lo que necesitas conocer

por | Nov 22, 2024 | Seguros

La creciente preocupación por la ocupación ilegal de viviendas ha llevado a un aumento en la oferta de seguros anti-ocupación. Sin embargo, es crucial entender que muchos de estos seguros no ofrecen la protección adecuada contra los riesgos reales que enfrentan los propietarios.

Existe una notable confusión y desinformación en torno a estos productos y es fundamental que los propietarios estén bien informados sobre las características de sus seguros y los riesgos asociados con la ocupación ilegal.

La elección de un seguro adecuado no solo es recomendable, sino que se convierte en este caso en una necesidad imperante para prevenir pérdidas económicas significativas.

¿Qué es un seguro anti-ocupación?

Un seguro anti-ocupación es una póliza diseñada para proteger a los propietarios de viviendas contra los riesgos y pérdidas financieras asociadas con la ocupación ilegal de sus propiedades. Estos seguros pueden contratarse de manera independiente o integrarse en una póliza de hogar que incluya esta cobertura, lo que permite a los propietarios proteger tanto su vivienda habitual como sus segundas residencias bajo una única póliza.

¿Cuáles son las coberturas más frecuentes?

Las coberturas de los seguros anti-ocupación pueden variar, pero generalmente incluyen:

  • Reclamación de daños: indemnización por daños causados a la propiedad por los ocupantes ilegales o por actos vandálicos.
  • Asistencia jurídica: los costos de defensa jurídica relacionados con la ocupación ilegal, honorarios de abogados, procuradores y, en su caso, tasas para la tramitación del proceso de recuperación de la
  • Desalojo: gastos asociados con el proceso de desahucio de los ocupantes
  • Suministros: gastos de suministros, como agua y electricidad, durante el tiempo que la propiedad esté ocupada

Ocupación ilegal: definición y tipos

 La ocupación ilegal se refiere a la ocupación de propiedades sin el consentimiento del propietario. Se clasifica en dos tipos principales:

  • Allanamiento de morada: se trata de un delito regulado en el artículo 202 del Código Penal, consistente en la entrada o permanencia en una vivienda habitual o segunda residencia ajena y sin el consentimiento del propietario.
  • Usurpación: se trata de un delito regulado en el artículo 245 del Código Penal, consistente en la entrada o permanencia en un inmueble ajeno, vacío o deshabitado, es decir, que no constituye la vivienda habitual ni se destina al uso personal inmediato del propietario.

¿Qué hacer en caso de ocupación ilegal?

 En caso de ocupación ilegal, es crucial actuar rápidamente. Debe presentarse una denuncia ante la policía, que seguirá procedimientos específicos, para proteger los derechos del propietario.

Si se trata de un allanamiento de morada, la policía puede proceder al desalojo inmediato de los ocupas para restituir la propiedad a su dueño, en caso de delito flagrante o si los autores no abren voluntariamente la puerta.

Lo mismo sucederá ante los casos de usurpación con violencia, es decir, la policía desalojará y restituirá el bien a la propiedad. En caso de no mediar violencia, el propietario deberá iniciar un procedimiento judicial, en la jurisdicción civil para recuperar la propiedad.

Diferencias entre ocupación ilegal y situaciones con inquilinos

Es importante distinguir entre ocupaciones ilegales y situaciones con inquilinos que no pagan o se niegan a abandonar la propiedad tras la finalización del contrato. En estos casos, no se considera un ilícito penal, sino que el inquilino puede estar en una situación de incumplimiento contractual, por el impago de la renta pactada o bien en una situación de precario si tiene un contrato que ha expirado, pero aún ocupa la vivienda.

Ante dichas situaciones el propietario deberá iniciar un procedimiento judicial, en la jurisdicción civil, para recuperar la posesión de la propiedad.

Consideraciones al contratar un seguro anti-ocupación

Antes de contratar un seguro anti-ocupación es fundamental que los propietarios comprendan los riesgos específicos que necesitan cubrir y revisen detenidamente las condiciones de las pólizas, asegurándose de que realmente abordan los riesgos que enfrentan.

Muchos seguros de hogar ofrecen cobertura para el allanamiento y daños por vandalismo, pero la mayoría de los seguros anti-ocupación no cubren adecuadamente la usurpación de viviendas vacías.

Si la principal preocupación es cubrir el riesgo de impago de rentas por parte de los inquilinos o el riesgo de que permanezcan en la vivienda tras la terminación de un contrato de arrendamiento, no necesitamos un seguro anti-ocupación. En esos casos, se sugiere contratar un seguro de impago de alquileres antes de arrendar la propiedad, que cubrirá la falta de pago y los gastos de desalojo.

En los casos en los que el riesgo real sea la ocupación ilegal, en cualquiera de sus modalidades, se recomienda incluir en los seguros, coberturas de asistencia jurídica ya que los gastos legales pueden ser significativos en estos supuestos.

Conclusión

Es esencial que los propietarios estén bien informados sobre los riesgos asociados con la ocupación ilegal y evalúen cuidadosamente las pólizas de seguros disponibles.

La elección de un seguro adecuado puede marcar la diferencia en la gestión de estos riesgos y ayudar a evitar pérdidas económicas. Además, es fundamental distinguir entre ocupaciones ilegales y situaciones con inquilinos, ya que cada caso requiere un enfoque legal diferente.

Art{iculo publicado en Abogacía Española

LA VERDAD SOBRE LOS SEGUROS ANTIOCUPACIÓN

por | Nov 11, 2024 | Seguros

Te contamos todo lo que debes saber sobre los seguros de antiocupación

¿Tienes una segunda residencia y te preocupa que ocupen tu casa? ¿Te has planteado contratar un seguro antiocupación? En ASUFIN hemos realizado un webinar gratuito en el que te hemos explicado todo lo que debes conocer de estos seguros.

Hemos contado con dos expertos como Vanesa Fernández, abogada, experta en consumo y con Carlos Lluch, corredor de seguros, arbitro de consumo y comunicador de seguros.

Diálogos para el futuro judicial LXXXVII. El ciberfraude y su respuesta jurídica

Diálogos para el futuro judicial LXXXVII. El ciberfraude y su respuesta jurídica

por | Oct 30, 2024 | Ciberfraude

En este post se recogen las aportaciones de Vanesa Fernández en los Diálogos para el futuro judicial LXXXVII. El ciberfraude y su respuesta jurídica publicados en Diario La Ley.


Coordinación e introducción:
Álvaro Perea González (Letrado de la Administración de Justicia)
Autores: Adrián Gómez-Linacero Corraliza (Letrado de la Administración de Justicia)
Vanesa Fernández Escudero (Abogada)
Iñigo Serrano Blanco (Socio fundador y CEO en Sello Legal. Abogado)
Patricia Romero Macipe (Abogada)

1º.- En parámetros generales, ¿qué está ocurriendo con el ciberfraude en España? ¿por qué los datos son tan alarmantes?

«El ciberfraude en España aumenta de forma exponencial y preocupante. Ello se debe, según los especialistas del Centro Criptológico Nacional y del Instituto Nacional de Ciberseguridad, a distintos factores.


Destacaría el incremento de la actividad digital, la vulnerabilidad de las redes domésticas y la falta de capacitación de la población española en ciberseguridad.


El panorama resulta preocupante, atendida la escasa punibilidad penal de los autores si se consigue su detención, la
gran ganancia económica que obtiene el delincuente en poco tiempo y sin demasiada logística invertida, utilizando
tácticas de ataque cada vez más avanzadas y la minusvaloración de los daños reales y cuantificables que conlleva un
ciberataque para las empresas y los hogares.»

2º.- De forma paralela al aumento normativo de la regulación en materia de protección de datos observamos también un incremento progresivo de la ciberdelincuencia en todos los campos, sobre todo en el patrimonial. ¿Está siendo ineficaz la protección jurídica del dato? ¿Por qué? ¿Qué debería cambiar en el panorama legislativo europeo o nacional?

«Más que ineficaz, el aumento normativo en protección de datos ha resultado insuficiente para evitar la
ciberdelincuencia, por muchas razones, entre las que destacaría: la rápida evolución de las amenazas, la falta de
inversión en la protección de canales informáticos, la falta de implementación efectiva de las normativas aplicables,
el enfoque limitado de la normativa que no abarca la prevención integral del ciberfraude patrimonial, la falta de una
cultura sólida de ciberseguridad en las empresas y la inexistencia de sanciones disuasorias suficientes para la
adopción de medidas de seguridad adecuadas.


Estimo que la Unión Europea necesita «regular» y no tanto «legislar». De esta manera se acotarían más los riesgos,
sus posibles soluciones y se reducirían los impactos reales en la economía, así como la existencia de las empresas
ciberatacadas.


Para ello, ayudaría la elaboración de pocas leyes, pero más específicas y detalladas respecto de la ciberdelincuencia,
especialmente en sectores críticos como el financiero y el sanitario, una regulación única y no fragmentada, que sin
duda debería ser dinámica y cambiante para poder actualizarse acorde con la evolución del ciberfraude.


Además, dado que el ciberfraude es transnacional, se requiere de una mejor cooperación entre los Estados de la UE y
a nivel global para investigar, perseguir y sancionar a los ciberdelincuentes. Para ello, el Convenio de Bucarest reduce
la burocracia procesal entre Estados para ejecutar la detención una vez detectada la IP originaria del ciberataque.
Aún así, sigue siendo un reto procesal penal con aquellos países no adscritos a dicho Convenio.


Por último, se requiere mayor inversión en formación, estableciendo programas obligatorios de educación en ciberseguridad, empezando por las escuelas.»

3º.- Phishing, hacking, pharming… ¿Cuántas modalidades de ciberfraude existen? ¿Cuál debe ser la respuesta del ciudadano o la empresa ante ellos? ¿Está siendo efectiva la investigación policial? ¿Y la judicial? ¿Qué obstáculos encuentran con mayor frecuencia Fuerzas y Cuerpos de Seguridad y órganos judiciales?

«El ciberfraude abarca una amplia variedad de modalidades, debido a la evolución constante de las técnicas
utilizadas por los ciberdelincuentes, siendo los más habituales en la actualidad el phishing, el smishing, vishing, ecommerce fraud, ransomware, scams financieros, fraude del CEO, man in the middle, business email compromise,
malware, spyware, click fraud,typostquatting, etc…


Los ciudadanos y empresas deben tomar medidas proactivas y reactivas para minimizar riesgos de un ciberataque y
actuar rápidamente en caso de ser víctimas.


Las investigaciones policiales son muchas veces eficaces gracias al establecimiento de unidades especializadas como
7 / 13 la Unidad Técnica de Investigación (UIT) y la cooperación con instituciones como INCIBE (Instituto Nacional de
Seguridad Cibernética) y Europol también han mejorado la capacidad de perseguir los delitos cibernéticos a nivel
internacional.


A nivel judicial, se están adaptando los marcos y procedimientos legales para combatir el delito cibernético y se han
creado áreas especializadas. Sin embargo, la falta de recursos adecuados y la lenta adaptación a nuevas amenazas
continúan limitando la efectividad de las investigaciones en esta área.


Respecto a los obstáculos, el primero y más relevante es la identificación y localización de los ciberdelincuentes,
también la recopilación de pruebas. Los procesos judiciales se enfrentan a barreras jurídicas y burocráticas que
retrasan la cooperación entre jurisdicciones y la falta de recursos y formación especializada limita la capacidad para
abordar eficazmente el ciberfraude.»

4º.- El Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, es una norma trascendental en la lucha contra el ciberfraude. ¿Qué valoración general merece? ¿Y el régimen jurídico de la responsabilidad del proveedor de servicios de pago?

«Es crucial en la lucha contra el ciberfraude al alinear la normativa española con la Directiva Europea de Servicios de
Pago (PSD2) (LA LEY 20018/2015), sin embargo, el régimen jurídico de la responsabilidad del proveedor de servicios
de pago presenta varios problemas a nivel jurídico.


A mi juicio la normativa es ambigua en cuanto a determinadas responsabilidades específicas de los proveedores de
servicios de pago en casos de fraude o errores en las transacciones.


Esto conlleva la existencia de controversias sobre quién es responsable de los fondos perdidos y dificulta
enormemente a los usuarios la recuperación de los mismos, sin que el proveedor de servicios de pago se avenga y
colabore a tal fin, ya que en la mayoría de ocasiones fuerzan a los afectados a acudir a la vía judicial.»

5º.- En lo que atañe a la recuperación del dinero sustraído por un usuario de servicios de
pago… ¿Qué papel está jugando el Banco de España? ¿Y los proveedores de servicio? ¿Se ha
conseguido mejorar la seguridad en el uso de sistemas de pago a través de Internet tal y como
pretendía la regulación europea original (Véase: Directiva (UE) 2015/2366 del Parlamento
Europeo y del Consejo, de 25 de noviembre de 2015)?

«El Banco de España, como supervisor e intermediario en la recuperación de fondos sustraídos por los usuarios de
servicios de pago, debería garantizar que las instituciones financieras cumplieran con las regulaciones de protección
al consumidor y debería supervisar la gestión adecuada de las reclamaciones relacionadas con el fraude.


Sin embargo, a mi modo de ver, el Banco de España no está actuando de forma eficaz ni en el proceso de
recuperación de fondos robados ni está protegiendo efectivamente los derechos de los consumidores, garantizando la adecuada gestión de los casos de fraude. Hay margen de mejora.


Por su parte, los proveedores de servicios de pago no están implementando grandes empeños en la recuperación de
los fondos sustraídos ante reclamaciones de afectados, y en muchas ocasiones hasta que no se judicializa el asunto
no responden.


Sí, en general, desde la implementación de la Directiva (UE) 2015/2366 (LA LEY 20018/2015) la seguridad al utilizar
los sistemas de pago ha mejorado. Aun así, persisten desafíos, que requieren de una adaptación continua para
abordar nuevos retos y amenazas de los ciberdelincuentes que están adaptando sus técnicas para explotar nuevas
vulnerabilidades.»

6º.- 509,1% más de ciberfraude en 2023 con relación a 2016. ¿Cómo estaremos en 2030?
¿Cuál es el horizonte que dibujan los datos? ¿Qué prioridades normativas, operativas y de otro
tipo deben asumirse en el corto plazo?

«Sobre la base de esta tasa de crecimiento, el aumento tenderá a subir hasta 2030. A partir de ahí, es probable que
tienda a estancarse, para empezar una reducción progresiva. Todo dependerá del afianzamiento progresivo de las
medidas de defensa a nivel público y privado, junto con la mentalización colectiva en todos los sectores de la
población.


En definitiva, dependerá de la eficacia de las estrategias implementadas para combatirlo, no obstante, lo que está
claro es que, sin una intervención significativa de seguridad e inteligencia, es probable que el fraude cibernético
continúe aumentando si las tendencias actuales continúan. La clave radicará en la capacidad de la tecnología, la
regulación y la educación para adaptarse y contrarrestar eficazmente las amenazas emergentes.


Es necesario abordar varias prioridades regulatorias, operativas y de otro tipo para frenar eficazmente el aumento del
fraude cibernético.


Normativamente, es importante actualizar y fortalecer las leyes y regulaciones de ciberseguridad. Desde el punto de
vista operativo, las empresas deberían invertir en tecnologías avanzadas de ciberseguridad. Es determinante
aumentar la formación y concienciación en ciberseguridad entre los usuarios para reducir el riesgo de error humano
que puede facilitar el fraude. Debe fomentarse la cooperación y el intercambio de información entre instituciones
financieras, empresas de tecnología y agencias gubernamentales para crear un frente común contra el fraude
cibernético.»

Para aquellos interesados en profundizar más sobre las perspectivas abordadas y conocer en detalle las respuestas de los profesionales que han participado en esta conversación pueden acceder a través del siguiente enlace: Diálogos para el futuro judicial: El ciberfraude y su respuesta jurídica.

Vanesa Fernández Escudero / Abogada especializada en Derecho de los consumidores y usuarios

¿Son abusivas las cláusulas de exoneración de responsabilidad en los contratos de banca digital en casos de ciberfraude?

¿Son abusivas las cláusulas de exoneración de responsabilidad en los contratos de banca digital en casos de ciberfraude?

por | Sep 10, 2024 | Bancario, Ciberfraude

Recientemente, se están incorporando por parte de las entidades bancarias cláusulas de exoneración de responsabilidad en los contratos de banca digital o multicanal, mediante los cuales se regulan las condiciones generales de todos los servicios que se prestan a través de la banca online y/o banca móvil, mediante las cuales se les impone la adopción de determinadas medidas de seguridad para acceder y utilizar dichos canales, con la finalidad de evitar usos fraudulentos.

La cuestión que, cada vez más, se plantea es, si en caso de imposibilidad de cumplimiento de dichas medidas de seguridad, contractualmente exigibles, en supuestos de ciberfraude ¿puede la entidad bancaria eludir su responsabilidad al amparo de cláusulas predispuestas en un contrato de adhesión suscrito por los usuarios de los servicios de pago?

Responsabilidad cuasi objetiva de los proveedores de servicios de pago

La responsabilidad exigida a las entidades bancarias es la que se deriva de la naturaleza de la prestación de los servicios de pago, lo que les obliga a adoptar una serie de medidas de seguridad y dotarse de mecanismos de supervisión que les permitan detectar operaciones fraudulentas.

Dicha responsabilidad es cuasi objetiva, por lo que las entidades bancarias son responsables por no adoptar las medidas de seguridad adecuadas para evitar este tipo de transacciones ya que la

seguridad o inseguridad en el canal de comunicación prestador y cliente opera a cargo y riesgo del proveedor de los servicios de pago.

El deber de diligencia exigido a dichas entidades no se considerará cumplido con una mera actividad informativa o divulgativa, sino que se exige de una conducta activa e implementar un mecanismo adecuado para evitar el fraude.

Dicha responsabilidad solo podrá ser eludida, cuando concurra fraude o negligencia grave del usuario, que servirá de causa liberatoria de su responsabilidad, de conformidad con lo dispuesto en el artículo 46.1 en relación con el 41 del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera (en adelante RPSP).

Extremo que, además, compete probar a los proveedores de servicios de pago, al establecerse la inversión de la carga de la prueba en estos supuestos en el artículo 44.3 del mismo texto legal.

¿Puede trasladarse la responsabilidad al usuario?

Con mayor frecuencia nos encontramos con cláusulas, predispuestas por las entidades bancarias en los contratos que suscriben con los usuarios de los servicios de pago, mediante las cuales se les exige la adopción de determinadas medidas de seguridad para acceder y usar los canales a distancia, mediante la banca online y/o la banca móvil, a través de sus propios dispositivos, con la finalidad de evitar usos fraudulentos.

No obstante, en caso de incumplir dichas medidas de seguridad, establecen, que el usuario será responsable, en todo caso, de la utilización indebida de los canales a distancia y, en consecuencia, de los daños y perjuicios que pudiera padecer a raíz de ello.

Las entidades bancarias suelen ampararse en dichas cláusulas habidas en las condiciones generales de la contratación bien para trasladar a los usuarios la carga de probar la inexistencia de su negligencia bien para exonerarse de su responsabilidad, en casos de reclamaciones efectuadas a consecuencia de estafas fraudulentas padecidas en el uso de la banca online y/o banca móvil.

Sin embargo, como hemos avanzado, la carga de la prueba recae en estos casos sobre la entidad, sin que pueda trasladarse al usuario una situación de «probatio diabólica» atribuyéndole las consecuencias de una falta de prueba de un hecho negativo, de práctica imposibilidad probatoria.

Además, no resulta proporcionado, desde la perspectiva del equilibrio contractual, tratar de reducir, implícita o explícitamente a través de la inserción de dichas cláusulas, la responsabilidad bancaria en casos de fraude o negligencia del usuario, desconociendo la posibilidad de captaciones subrepticias, con independencia de manipulaciones varias que puedan acontecer a causa de las deficiencias del sistema bancario, cuando es notorio que, en ciertas circunstancias, las entidades bancarias pueden advertir utilizaciones indebidas empleando la diligencia que les es exigible conforme a su experiencia y medios técnicos. Por lo tanto, no se trata de derivar la responsabilidad a la entidad bancaria, sino de estimar abusiva cualquier cláusula que establezca la exoneración de responsabilidad en todo caso, con arreglo a la legislación vigente y la jurisprudencia que viene aplicándola. Veamos.

Marco legal

En la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) nº 1093/2010 y se deroga la Directiva 2007/64/CE, se dispone en el considerando 72, lo siguiente: “Se deben considerar nulas las cláusulas contractuales y las condiciones de prestación y utilización de instrumentos de pago mediante las cuales aumente la carga de la prueba sobre el consumidor o se reduzca la carga de la prueba sobre el emisor. Además, en situaciones específicas y, más concretamente, cuando el instrumento de pago no esté presente en el punto de venta, como en el caso de los pagos en línea, resulta oportuno que el proveedor de servicios aporte pruebas de la presunta negligencia, puesto que los medios a disposición del ordenante son limitados en esos casos.”

Del apartado primero del artículo 34 del RPSP se infiere que las entidades bancarias no pueden establecer clausulas limitativas de responsabilidad, en su favor, a todos aquellos que ostenten la condición de consumidor o de microempresa.

Asimismo, el artículo 44.3 del RPSP dispone que: “Corresponderá al proveedor de servicios de pago, incluido, en su caso, el proveedor de servicios de iniciación de pagos, probar que el usuario del servicio de pago cometió fraude o negligencia grave”, lo que se constituye como un derecho irrenunciable para los usuarios -consumidores y microempresas- del servicio.

Por otro lado, el artículo 86.2 del Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias, califica de abusivas las cláusulas que limiten o priven al consumidor de los derechos reconocidos por normas dispositivas o imperativas y, en particular, aquellas estipulaciones que prevean la exclusión o limitación de la responsabilidad del empresario en el cumplimiento del contrato, por los daños causados por una acción u omisión de aquél.

Atendido lo anterior, las cláusulas de exoneración de responsabilidad en todo caso, predispuestas por las entidades bancarias en los contratos denominados de banca digital o multicanal pueden reputarse abusivas en tanto en cuanto van contra el régimen normativo imperativo que se deriva de la legislación anteriormente precitada.

Jurisprudencia aplicable

Dichas cláusulas ya fueron declaradas abusivas por la Sala Primera del Tribunal Supremo en su Sentencia número 792/2009 dictada el 16 de diciembre de 2009 en la que expresamente se dice que “son las entidades de crédito las que deben ser diligentes para detectar los usos indebidos de las claves de los clientes de conformidad a la experiencia y medios técnicos disponibles” así como que “Las cláusulas que eximen de total responsabilidad a la entidad bancaria de manera indiscriminada y sin matización o modulación alguna son abusivas (…) porque contradicen la buena fe objetiva con desequilibrio en el sinalagma contractual en perjuicio del consumidor”.

En el mismo sentido, se han pronunciado distintas audiencias provinciales en las resoluciones dictadas, destacando, entre otras, las sentencias de la Audiencia Provincial de Asturias, de 30 de septiembre de 2022, de la Audiencia Provincial de Zaragoza, de 17 de noviembre de 2022, de la Audiencia Provincial de Cáceres, de 16 de febrero de 2022, de la Audiencia Provincial de Madrid de 28 de febrero y 22 de mayo de 2022, de la Audiencia Provincial de Jaén, de 14 de diciembre de 2022, de la Audiencia Provincial de Cuenca, de 16 de mayo de 2023 y de la Audiencia Provincial de Teruel de 30 de junio de 2023.

Conclusión

Las entidades bancarias, no pueden declinar su responsabilidad por los daños y perjuicios causados a un consumidor y a una microempresa en su condición de usuarios del servicio de pagos, a consecuencia de operaciones fraudulentas no autorizadas, al amparo de cláusulas predispuestas en las condiciones generales de contratación incorporadas a los contratos de adhesión de banca digital o multicanal mediante los cuales se regulan los servicios prestados a través de la banca online y/o banca móvil.

Pues resulta desproporcionada la cláusula que limita la exoneración de responsabilidad, en todo caso, ante el incumplimiento genérico de determinadas obligaciones impuestas al usuario en relación con la adopción de determinadas medidas de seguridad para acceder y usar los canales a distancia, las cuales precisamente se exigen, por ley, a las propias entidades proveedoras de tales servicios.

Y no puede alterarse el régimen de responsabilidad legal por parte del prestador del servicio, en atención a lo dispuesto en condiciones generales, al no ser disponibles las garantías del cliente -consumidor y microempresa-sin poder oponer el pacto frente a la ley.

Vanesa Fernández Escudero / Abogada especializada en Derecho de los consumidores y usuarios