por Vanesa Fernández | Oct 30, 2024 | Artículos
En este post se recogen las aportaciones de Vanesa Fernández en los Diálogos para el futuro judicial LXXXVII. El ciberfraude y su respuesta jurídica publicados en Diario La Ley.
Coordinación e introducción:
Álvaro Perea González (Letrado de la Administración de Justicia)
Autores: Adrián Gómez-Linacero Corraliza (Letrado de la Administración de Justicia)
Vanesa Fernández Escudero (Abogada)
Iñigo Serrano Blanco (Socio fundador y CEO en Sello Legal. Abogado)
Patricia Romero Macipe (Abogada)
1º.- En parámetros generales, ¿qué está ocurriendo con el ciberfraude en España? ¿por qué los datos son tan alarmantes?
«El ciberfraude en España aumenta de forma exponencial y preocupante. Ello se debe, según los especialistas del Centro Criptológico Nacional y del Instituto Nacional de Ciberseguridad, a distintos factores.
Destacaría el incremento de la actividad digital, la vulnerabilidad de las redes domésticas y la falta de capacitación de la población española en ciberseguridad.
El panorama resulta preocupante, atendida la escasa punibilidad penal de los autores si se consigue su detención, la
gran ganancia económica que obtiene el delincuente en poco tiempo y sin demasiada logística invertida, utilizando
tácticas de ataque cada vez más avanzadas y la minusvaloración de los daños reales y cuantificables que conlleva un
ciberataque para las empresas y los hogares.»
2º.- De forma paralela al aumento normativo de la regulación en materia de protección de datos observamos también un incremento progresivo de la ciberdelincuencia en todos los campos, sobre todo en el patrimonial. ¿Está siendo ineficaz la protección jurídica del dato? ¿Por qué? ¿Qué debería cambiar en el panorama legislativo europeo o nacional?
«Más que ineficaz, el aumento normativo en protección de datos ha resultado insuficiente para evitar la
ciberdelincuencia, por muchas razones, entre las que destacaría: la rápida evolución de las amenazas, la falta de
inversión en la protección de canales informáticos, la falta de implementación efectiva de las normativas aplicables,
el enfoque limitado de la normativa que no abarca la prevención integral del ciberfraude patrimonial, la falta de una
cultura sólida de ciberseguridad en las empresas y la inexistencia de sanciones disuasorias suficientes para la
adopción de medidas de seguridad adecuadas.
Estimo que la Unión Europea necesita «regular» y no tanto «legislar». De esta manera se acotarían más los riesgos,
sus posibles soluciones y se reducirían los impactos reales en la economía, así como la existencia de las empresas
ciberatacadas.
Para ello, ayudaría la elaboración de pocas leyes, pero más específicas y detalladas respecto de la ciberdelincuencia,
especialmente en sectores críticos como el financiero y el sanitario, una regulación única y no fragmentada, que sin
duda debería ser dinámica y cambiante para poder actualizarse acorde con la evolución del ciberfraude.
Además, dado que el ciberfraude es transnacional, se requiere de una mejor cooperación entre los Estados de la UE y
a nivel global para investigar, perseguir y sancionar a los ciberdelincuentes. Para ello, el Convenio de Bucarest reduce
la burocracia procesal entre Estados para ejecutar la detención una vez detectada la IP originaria del ciberataque.
Aún así, sigue siendo un reto procesal penal con aquellos países no adscritos a dicho Convenio.
Por último, se requiere mayor inversión en formación, estableciendo programas obligatorios de educación en ciberseguridad, empezando por las escuelas.»
3º.- Phishing, hacking, pharming… ¿Cuántas modalidades de ciberfraude existen? ¿Cuál debe ser la respuesta del ciudadano o la empresa ante ellos? ¿Está siendo efectiva la investigación policial? ¿Y la judicial? ¿Qué obstáculos encuentran con mayor frecuencia Fuerzas y Cuerpos de Seguridad y órganos judiciales?
«El ciberfraude abarca una amplia variedad de modalidades, debido a la evolución constante de las técnicas
utilizadas por los ciberdelincuentes, siendo los más habituales en la actualidad el phishing, el smishing, vishing, ecommerce fraud, ransomware, scams financieros, fraude del CEO, man in the middle, business email compromise,
malware, spyware, click fraud,typostquatting, etc…
Los ciudadanos y empresas deben tomar medidas proactivas y reactivas para minimizar riesgos de un ciberataque y
actuar rápidamente en caso de ser víctimas.
Las investigaciones policiales son muchas veces eficaces gracias al establecimiento de unidades especializadas como
7 / 13 la Unidad Técnica de Investigación (UIT) y la cooperación con instituciones como INCIBE (Instituto Nacional de
Seguridad Cibernética) y Europol también han mejorado la capacidad de perseguir los delitos cibernéticos a nivel
internacional.
A nivel judicial, se están adaptando los marcos y procedimientos legales para combatir el delito cibernético y se han
creado áreas especializadas. Sin embargo, la falta de recursos adecuados y la lenta adaptación a nuevas amenazas
continúan limitando la efectividad de las investigaciones en esta área.
Respecto a los obstáculos, el primero y más relevante es la identificación y localización de los ciberdelincuentes,
también la recopilación de pruebas. Los procesos judiciales se enfrentan a barreras jurídicas y burocráticas que
retrasan la cooperación entre jurisdicciones y la falta de recursos y formación especializada limita la capacidad para
abordar eficazmente el ciberfraude.»
4º.- El Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, es una norma trascendental en la lucha contra el ciberfraude. ¿Qué valoración general merece? ¿Y el régimen jurídico de la responsabilidad del proveedor de servicios de pago?
«Es crucial en la lucha contra el ciberfraude al alinear la normativa española con la Directiva Europea de Servicios de
Pago (PSD2) (LA LEY 20018/2015), sin embargo, el régimen jurídico de la responsabilidad del proveedor de servicios
de pago presenta varios problemas a nivel jurídico.
A mi juicio la normativa es ambigua en cuanto a determinadas responsabilidades específicas de los proveedores de
servicios de pago en casos de fraude o errores en las transacciones.
Esto conlleva la existencia de controversias sobre quién es responsable de los fondos perdidos y dificulta
enormemente a los usuarios la recuperación de los mismos, sin que el proveedor de servicios de pago se avenga y
colabore a tal fin, ya que en la mayoría de ocasiones fuerzan a los afectados a acudir a la vía judicial.»
5º.- En lo que atañe a la recuperación del dinero sustraído por un usuario de servicios de
pago… ¿Qué papel está jugando el Banco de España? ¿Y los proveedores de servicio? ¿Se ha
conseguido mejorar la seguridad en el uso de sistemas de pago a través de Internet tal y como
pretendía la regulación europea original (Véase: Directiva (UE) 2015/2366 del Parlamento
Europeo y del Consejo, de 25 de noviembre de 2015)?
«El Banco de España, como supervisor e intermediario en la recuperación de fondos sustraídos por los usuarios de
servicios de pago, debería garantizar que las instituciones financieras cumplieran con las regulaciones de protección
al consumidor y debería supervisar la gestión adecuada de las reclamaciones relacionadas con el fraude.
Sin embargo, a mi modo de ver, el Banco de España no está actuando de forma eficaz ni en el proceso de
recuperación de fondos robados ni está protegiendo efectivamente los derechos de los consumidores, garantizando la adecuada gestión de los casos de fraude. Hay margen de mejora.
Por su parte, los proveedores de servicios de pago no están implementando grandes empeños en la recuperación de
los fondos sustraídos ante reclamaciones de afectados, y en muchas ocasiones hasta que no se judicializa el asunto
no responden.
Sí, en general, desde la implementación de la Directiva (UE) 2015/2366 (LA LEY 20018/2015) la seguridad al utilizar
los sistemas de pago ha mejorado. Aun así, persisten desafíos, que requieren de una adaptación continua para
abordar nuevos retos y amenazas de los ciberdelincuentes que están adaptando sus técnicas para explotar nuevas
vulnerabilidades.»
6º.- 509,1% más de ciberfraude en 2023 con relación a 2016. ¿Cómo estaremos en 2030?
¿Cuál es el horizonte que dibujan los datos? ¿Qué prioridades normativas, operativas y de otro
tipo deben asumirse en el corto plazo?
«Sobre la base de esta tasa de crecimiento, el aumento tenderá a subir hasta 2030. A partir de ahí, es probable que
tienda a estancarse, para empezar una reducción progresiva. Todo dependerá del afianzamiento progresivo de las
medidas de defensa a nivel público y privado, junto con la mentalización colectiva en todos los sectores de la
población.
En definitiva, dependerá de la eficacia de las estrategias implementadas para combatirlo, no obstante, lo que está
claro es que, sin una intervención significativa de seguridad e inteligencia, es probable que el fraude cibernético
continúe aumentando si las tendencias actuales continúan. La clave radicará en la capacidad de la tecnología, la
regulación y la educación para adaptarse y contrarrestar eficazmente las amenazas emergentes.
Es necesario abordar varias prioridades regulatorias, operativas y de otro tipo para frenar eficazmente el aumento del
fraude cibernético.
Normativamente, es importante actualizar y fortalecer las leyes y regulaciones de ciberseguridad. Desde el punto de
vista operativo, las empresas deberían invertir en tecnologías avanzadas de ciberseguridad. Es determinante
aumentar la formación y concienciación en ciberseguridad entre los usuarios para reducir el riesgo de error humano
que puede facilitar el fraude. Debe fomentarse la cooperación y el intercambio de información entre instituciones
financieras, empresas de tecnología y agencias gubernamentales para crear un frente común contra el fraude
cibernético.»
Para aquellos interesados en profundizar más sobre las perspectivas abordadas y conocer en detalle las respuestas de los profesionales que han participado en esta conversación pueden acceder a través del siguiente enlace: Diálogos para el futuro judicial: El ciberfraude y su respuesta jurídica.
Vanesa Fernández Escudero / Abogada especializada en Derecho de los consumidores y usuarios
por Vanesa Fernández | Dic 13, 2023 | Artículos
La crisis sanitaria desencadenada por la Covid-19 no solo puso a prueba la capacidad de respuesta de los sistemas de salud, sino que también desafió la solidez y ética de los sistemas financieros. En el epicentro de esta tormenta financiera encontramos las Líneas de Avales ICO Covid19, diseñadas para proporcionar apoyo a empresas y autónomos en estos tiempos difíciles. Sin embargo, detrás de esta máscara de apoyo emergen cuestiones controversiales y mala praxis bancaria. En este artículo nos sumergimos en las profundidades de estas cuestiones analizando las implicaciones para el sector financiero y aquellos que confiaron en su ayuda.
Sumario:
El presente artículo aborda los problemas derivados de la mala praxis bancaria en la concesión de las Líneas de Avales ICO diseñadas para ayudar a empresas y autónomos durante la crisis de la Covid-19. Se centra en tres áreas principales:
- Incumplimiento de la prohibición de vincular seguros a los créditos ICO. Se descubrió que algunas entidades bancarias exigían a las PYMES y autónomos la contratación obligatoria de seguros de vida para acceder a los préstamos ICO, a pesar de que esto estaba prohibido. Esta acción contravenía varias normativas y legislaciones. La Comisión Nacional de los Mercados y la Competencia (CNMC) inició investigaciones y sanciones contra entidades como Banco Sabadell, Banco Santander, CaixaBank y Bankia por prácticas anticompetitivas relacionadas con estas líneas de avales.
- Incumplimiento de la obligación de informar sobre el aval. A pesar de la publicidad sobre el aval del Estado en las Líneas ICO Covid19, en muchos casos, se exigía a las PYMES el aval personal de los administradores por el 100% de la operación, generando confusión entre los prestatarios.
- Incumplimiento de la finalidad de la concesión de los ICO. Algunas entidades bancarias usaron los ICO para mejorar su condición respecto de los créditos y/o préstamos dispuestos por sus clientes, empresas y autónomos, los cuales procedieron a amortizar y cancelar, pese a no estar vencidos, cuando la finalidad de la concesión de los ICO era precisamente ayudar a las empresas y autónomos a mantener su actividad económica ante las graves consecuencias de la pandemia por Covid-19.
Parte I: incumplimiento de la prohibición de vincular seguros a los créditos ICO.
Se constata cómo algunas entidades procedieron a vincular la contratación obligatoria de seguros de vida -a través de sus propias compañías aseguradoras- a la concesión y suscripción de las Líneas de crédito ICO y otras ayudas financieras para empresas, derivadas de la normativa extraordinaria dictada para la gestión de la situación de la crisis sanitaria ocasionada por el Covid19.
Ante la necesidad de financiación de las PYMES y autónomos para hacer frente a la difícil situación causada por la pandemia y para acogerse a la línea de avales ICO, que había sido aprobada por el Gobierno en su primera versión de 3 de abril de 2020 así como sus posteriores adendas, se les requiere para la concesión del préstamo en cuestión, la contratación de un seguro de vida obligatorio a favor de los fiadores del mismo.
Sin embargo, la vinculación de productos en la concesión de este tipo de financiación estaba terminantemente prohibida por la normativa de aplicación.
Efectivamente, la venta combinada del seguro de vida con ocasión de la concesión del préstamo ICO chocaba frontalmente con los mejores usos y prácticas bancarias que le eran exigibles al banco, de conformidad con lo dispuesto en el Real Decreto Ley 8/2020, de 17 de marzo, de medidas urgentes extraordinarias para hacer frente al impacto económico y social del Covid19 y la Resolución de 10 de abril de 2020, de la Secretaría de Estado de Economía y Apoyo a la Empresa por la que se publica el Acuerdo del Consejo de Ministros de 10 de abril de 2020 (ACM 10-04-20).
Precisamente, en dicha Resolución de 10 de abril de 2020 se contenía explícitamente la prohibición de condicionar la concesión de un préstamo ICO a la contratación por parte del cliente de otros productos. En ese sentido, del redactado de los requisitos a cumplir por parte de las entidades bancarias en la concesión de dichos créditos se desprende literalmente lo siguiente:
En consecuencia, es claro que, con dicha actuación, las entidades bancarias incumplieron con una prohibición expresa recogida en el precitado Real Decreto Ley así como con los mejores usos y prácticas bancarias que les eran exigidas de conformidad con lo dispuesto en el Anexo I, primero, de la resolución antedicha.
Asimismo, si la entidad estaba adherida al Código de Buenas Prácticas, incumplió también con el mismo, al haber impuesto un seguro de vida a un cliente, con evidente negligencia y mala fe.
En lo relativo al Código de Buenas Prácticas, las entidades adheridas al mismo se comprometen a adoptar una serie de medidas sobre las operaciones de financiación recogidas en el artículo 6 del RDL 5/2021, como la extensión, a solicitud del deudor que cumpla con los requisitos de elegibilidad detallados en el anexo II, del plazo de vencimiento de las operaciones de financiación que han recibido aval público; la consideración de la posibilidad de convertir las operaciones de financiación con aval público en préstamos participativos no convertibles en capital; la valoración de la reducción del principal pendiente de las operaciones de financiación con aval público, en los términos establecidos en el anexo IV de este Acuerdo o el no condicionamiento de la concesión de ninguna de las medidas contenidas en el Código de Buenas Prácticas a la comercialización de otros productos, entre otras.
Dicha actuación, pudo suponer, además, una infracción del artículo 3 de la Ley 15/2007, de 3 de julio, de Defensa de la Competencia (LDC), en relación con el artículo 4 de la Ley 3/1991, de 10 de enero, de Competencia Desleal.
La propia Comisión Nacional de los Mercados y la Competencia, en adelante CNMC, recibió cientos de denuncias sobre conductas anticompetitivas relacionadas con el Covid19 y concretamente con el sector financiero, que dieron lugar al inicio de investigaciones en las que se analizó la exigencia por parte de algunas entidades financieras de una garantía adicional, en particular, la suscripción de un seguro de vida en este tipo de operaciones.
En fecha 16 de junio de 2021 la CNMC inició un expediente sancionador contra las entidades Banco Sabadell, S.A., Banco Santander, S.A., CaixaBank, S.A. y Bankia, S.A. por posibles prácticas restrictivas de la competencia en la comercialización de las Líneas de Avales ICO Covid19, por haber condicionado la concesión de los préstamos a la contratación de otros productos a pequeños minoristas.
Si bien es cierto que dichas entidades fueron finalmente absueltas, resulta reveladora la Resolución de la Sala de la Competencia de la CNMC, “Préstamos ICO COVID S/0016/20” por cuanto de forma minuciosa, detalla la normativa de aplicación y las conductas terminantemente prohibidas de las entidades en la formalización de dichas operaciones.
A tenor de lo anterior debemos señalar que desde el momento en el que el personal de las oficinas de dichas entidades bancarias manifestaba a sus clientes la necesidad de suscribir el seguro de vida para la concesión de los créditos ICO, el banco actúa como operador de banca de seguro, en tanto distribuidor de seguros.
Ello sin tener en cuenta la estrecha relación entre las dos entidades -la bancaria y la aseguradora- y la forma de actuar en la que únicamente es visible para el cliente, una sola figura, la del propio banco a través de su empleado de confianza de la sucursal correspondiente.
En consecuencia, a mi entender, la responsabilidad de dichas entidades no solo podría derivar del incumplimiento de la prohibición de vincular la contratación de seguros de vida a la concesión de los créditos ICO, sino también de los incumplimientos de obligaciones -que en su caso se produzcan- bajo su condición de operador de banca de seguros.
En ese sentido, es abundante la jurisprudencia de distintas Audiencias Provinciales que estiman la responsabilidad solidaria de la entidad que comercializa el seguro de vida como distribuidor de seguros y la estrecha vinculación de esta con la aseguradora, de la propia entidad.
En este sentido puede concurrir corresponsabilidad de dichas entidades, en tanto distribuidoras de los seguros de vida impuesto, por los incumplimientos derivados de su actividad como operadores de banca de seguro, y ello, insisto, sin tener en cuenta las infracciones derivadas de la imposición del referido seguro.
Parte II: Incumplimiento de la obligación de informar debidamente respecto al aval.
A pesar de que en toda la publicidad de las Líneas ICO Covid19 se apelaba al aval del Estado, en el caso de pymes como máximo al 80% de la operación, la realidad es que en muchos supuestos se requirió, además, el aval personal de los administradores de las compañías del 100% de la operación.
Efectivamente, el banco exigía una fianza solidaria por el 100% del importe del crédito, tras haber ofrecido a sus clientes el préstamo condicionado a la obtención del aval, a primer requerimiento del ICO, respecto del 80% de su importe.
De lo anterior, es más que probable que los clientes entendieran y asumieran que, una vez conseguido el aval del ICO, a lo que se comprometían a avalar sería, como máximo, el 20% restante. Es decir, la parte no avalada en ese aval del ICO a primer requerimiento, lo que no se correspondía con la realidad.
En mi opinión, podría estimarse que el banco incumplió con su obligación de informar debidamente a sus clientes por no haber advertido a los prestatarios que se verían obligados a abonar el 100% del importe del préstamo en caso de impago por parte de la pyme, al no haber limitado la fianza al importe no afianzado por el aval a primer requerimiento del Estado, lo que denota obviamente una falta total y absoluta de transparencia
Asimismo, podría considerarse que la entidad bancaria actuó con mala fe contractual, al contar con la garantía del aval a primer requerimiento del Estado y -paradójicamente- no limitar la fianza al importe no avalado por el Estado.
Lo anterior, podría incluso haber viciado el consentimiento prestado por el avalista al haber concurrido, en tal supuesto, un error esencial, excusable y no imputable a quien lo padece, sino con motivo de la mala praxis bancaria.
¿Qué está sucediendo en caso de impago del ICO?
Algunas entidades bancarias están reclamando el 100% de dichos créditos ICO directamente contra los avalistas personales, administradores de las pymes.
En tales supuestos, podría oponerse, si nos hallamos ante un préstamo mercantil con aval del ICO, que es la empresa la que tiene el impago de dicho préstamo y, en consecuencia, el prestamista debería hacer uso del Fondo de Garantía de Inversiones (FGI), mediante el cual el Estado garantiza las inversiones realizadas por la entidad bancaria a la pyme demandada.
En caso de hallarnos ante una póliza de Línea ICO Avales Covid-19, hay que tener en cuenta que en las propias estipulaciones del contrato se señala que se formaliza para que quede al amparo del Contrato Línea ICO Avales COVID-19, suscrito entre el ICO y la entidad bancaria, que tiene por objeto establecer los términos y condiciones de la colaboración entre el ICO y el Banco en relación con la Línea ICO Avales COVID-19
En tales supuestos, en caso de impago o incumplimiento, el Estado cubrirá el 80% de las pérdidas sufridas por el prestamista, por lo que este régimen especial permite a las entidades bancarias tener la garantía del Estado para cubrir una parte de las pérdidas sufridas por el prestamista.
Por ello es fundamental que la entidad bancaria se dirija contra el avalista (en el caso de los préstamos ICO, es el Estado quien interviene como avalista). Y deberá ser la entidad bancaria la que ejecute dicho aval determinando con toda claridad la suma de dinero que está cubierta por el aval del ICO y qué parte no lo está.
A mi entender, la entidad bancaria solo podría reclamar al avalista personal la parte no cubierta por el aval del Estado y en ese sentido ya se han pronunciado algunos Juzgados de Primera Instancia al rebajar la responsabilidad de las PYMES al 20%.
Parte III.- Incumplimiento de la finalidad de la concesión de los ICO.
Se constata cómo algunas entidades bancarias usaron la concesión de los ICO para mejorar su condición respecto de los créditos y/o préstamos dispuestos por sus clientes, los cuales procedieron a amortizar y cancelar pese a no estar vencidos, en muchas de las ocasiones.
El hecho de que ese préstamo o línea de crédito, que gozaba del aval del Estado, fuese dedicado exclusivamente al pago de una deuda que se mantenía con la entidad bancaria puede suponer una irregularidad que implica una flagrante vulneración de la finalidad que tenía la concesión de ese aval del Estado, a mi entender.
Pues no puede obviarse que, el art. 29.2 del Real Decreto Ley 8/2020, que fue el que previó la concesión de una línea de avales del Estado para apoyar a empresas y autónomos ante las consecuencias económicas de la Covid-19, señala en su inciso final que las condiciones aplicables y requisitos a cumplir, incluyendo el plazo máximo para la solicitud del aval, se establecerán por Acuerdo de Consejo de Ministros, sin que se requiera desarrollo normativo posterior para su aplicación.
En consonancia con esa previsión legislativa, el Consejo de Ministros adoptó el Acuerdo de 24 de marzo de 2020, por el que se aprobaron las características del primer tramo de la línea de avales del ICO para empresas y autónomos, que fue publicado por resolución de 25 de marzo de 2020, de la Secretaría de Estado de Economía y Apoyo a la Empresa.
En ese acuerdo se recoge lo siguiente: “Dado que se trata de avales en rango «pari passu», en los que se comparte riesgo con las entidades financieras, se movilizarán también importantes cantidades por parte de las entidades privadas. Por tanto, las cantidades que por medio de esta línea de avales se ponen a disposición para mantener la actividad económica de empresas y autónomos han de entenderse como un mínimo, que vendrá complementado por recursos adicionales del sector privado”.
Lo que está claro es que la finalidad de la concesión de los ICO era precisamente ayudar a las empresas y autónomos a mantener su actividad económica ante las graves consecuencias de la pandemia por Covid-19.
El pago o amortización de los créditos que, en su caso, pudieran mantener los clientes con las entidades bancarias no pudo fundamentar ni la concesión ni la ejecución de los ICO, por lo que no hay duda de que dicha actuación supone, en mi opinión, una vulneración de la normativa que resulta de aplicación.
Además, si dicha operación no fue fruto de la casualidad ni de la intención de los propios clientes está claro que, a mi entender, puede suponer una vulneración de los principios de orden público y buena fe contractual, que se produce con abuso de la posición contractual dominante y conflicto de interés, en aplicación de lo dispuesto en el artículo 1255 del Código Civil, en los artículos 7.1 y 1258 del mismo cuerpo legal.
Artículo publicado originariamente en LA LEY
por Vanesa Fernández | Dic 11, 2023 | Artículos
Con la creciente ola de ciberfraude que azota nuestros activos digitales, la protección contra el mismo en tarjetas y cuentas bancarias nunca ha sido tan crítica. Aquí te presento un resumen clave de mi ponencia en la charla organizada por la Oficina Municipal de Información al Consumidor y Servicio de Economía Social y Solidaria de Vilanova i la Geltrú, que profundiza en este tema vital:
El ciberfraude es una amenaza omnipresente. pero, ¿estamos realmente preparados para enfrentarlo?
Mi ponencia esclarece cómo la legislación y las regulaciones actuales, como la Directiva 2015/2366 (PSP2) y el Real Decreto-Ley 19/2018 pueden ayudar a protegernos contra tales amenazas.
1. Marco legal vigente:
La Directiva (UE) 2015/2366 y el Real Decreto-Ley 19/2018 establecen un marco legal que refuerza los derechos del consumidor en casos de fraude en pagos en línea o telefónicos y robo o extravío de tarjetas. También introducen la política de «conoce a tu cliente» para una vigilancia efectiva por parte de las entidades bancarias.
2. Autenticación reforzada:
Se establece una autenticación reforzada para accesos a cuentas en línea y pagos telemáticos, que no afecta a transacciones menores o regulares, pero exige el uso de elementos como conocimiento personal, dispositivos móviles o control biométrico para validar operaciones.
3. Derechos y obligaciones:
Se destaca la responsabilidad compartida entre bancos y clientes, detallando las obligaciones de seguridad, comunicación y uso adecuado de los instrumentos de pago.
4. Cómo evitar el fraude:
Ofrece consejos prácticos para la cautela en la operativa bancaria y la identificación de fraudes comunes como phishing, vishing y smishing, así como la prevención de estafas en inversiones financieras y cursos de trading.
5. Reclamaciones:
Resalta la importancia de actuar con rapidez y conocimiento en caso de sufrir un fraude, y el proceso a seguir para presentar reclamaciones.
—
Estas ideas no solo son un recordatorio de la necesidad de estar alerta sino también un llamado a la acción para que individuos y entidades financieras trabajen conjuntamente en la prevención y gestión del ciberfraude.
La clave está en la educación, la vigilancia y una rápida respuesta ante cualquier actividad sospechosa.
por Vanesa Fernández | Dic 11, 2023 | Artículos
Las Super Apps han revolucionado la forma en que experimentan los servicios digitales en Oriente. Con una experiencia de usuario excepcional y la integración de pagos como piedra angular, 𝗲𝘀𝘁𝗮𝘀 𝗮𝗽𝗹𝗶𝗰𝗮𝗰𝗶𝗼𝗻𝗲𝘀 𝗵𝗮𝗻 𝗰𝗼𝗻𝗾𝘂𝗶𝘀𝘁𝗮𝗱𝗼 𝗲𝗹 𝗺𝗲𝗿𝗰𝗮𝗱𝗼 𝗮𝘀𝗶𝗮́𝘁𝗶𝗰𝗼.
Pero, ¿está Occidente preparado para abrazar esta transformación? 𝗟𝗮𝘀 𝗦𝘂𝗽𝗲𝗿 𝗔𝗽𝗽𝘀 𝗿𝗲𝗽𝗿𝗲𝘀𝗲𝗻𝘁𝗮𝗻 𝘂𝗻𝗮 𝗼𝗽𝗼𝗿𝘁𝘂𝗻𝗶𝗱𝗮𝗱 emocionante para impulsar la digitalización y la inclusión financiera en economías emergentes.
En Occidente, 𝗲𝗹 𝗱𝗲𝘀𝗮𝗳𝗶́𝗼 𝗲𝘀 𝗰𝗼𝗻𝘃𝗲𝗿𝘁𝗶𝗿𝘀𝗲 𝗲𝗻 𝗲𝗹 𝗽𝘂𝗻𝘁𝗼 𝗱𝗲 𝗲𝗻𝘁𝗿𝗮𝗱𝗮 𝗱𝗲 𝗹𝗼𝘀 𝘂𝘀𝘂𝗮𝗿𝗶𝗼𝘀 𝗮 𝘀𝘂 𝘃𝗶𝗱𝗮 𝗼𝗻𝗹𝗶𝗻𝗲 y tener un control parcial en el negocio de los pagos móviles en un entorno altamente regulado y enfocado en la privacidad del usuario.
Si bien los obstáculos son muchos, las oportunidades también son grandes para 𝗹𝗮𝘀 𝘀𝘁𝗮𝗿𝘁𝘂𝗽𝘀 𝗾𝘂𝗲 𝘀𝗲 𝗮𝘃𝗲𝗻𝘁𝘂𝗿𝗲𝗻 𝗲𝗻 𝗲𝘀𝘁𝗲 𝗲𝗺𝗼𝗰𝗶𝗼𝗻𝗮𝗻𝘁𝗲 𝗰𝗮𝗺𝗽𝗼 𝗱𝗲 𝗷𝘂𝗲𝗴𝗼 𝗱𝗲 𝗹𝗮𝘀 𝗦𝘂𝗽𝗲𝗿 𝗔𝗽𝗽𝘀 𝗲𝗻 𝗢𝗰𝗰𝗶𝗱𝗲𝗻𝘁𝗲.
Las Super Apps no sólo son herramientas tecnológicas; son, ante todo, herramientas de negocio. Y como todo negocio, requieren condiciones contractuales claras y robustas. En Oriente, estas aplicaciones han establecido normativas que han redefinido la interacción entre empresas y consumidores. Sin embargo, en Occidente, el panorama contractual se enfrenta a un terreno más escabroso.
Algunos puntos clave a considerar:
Regulación más estricta: Los regímenes legales en Occidente tienden a ser más minuciosos en cuanto a la protección de datos y la privacidad. Las Super Apps deberán adaptarse a estos marcos regulatorios.
Transparencia es clave: Las condiciones de uso y los términos de servicio deben ser claros y transparentes, evitando jergas complicadas.
Flexibilidad en acuerdos: Con tantos servicios integrados, las Super Apps deben tener contratos flexibles que permitan la inclusión o exclusión de servicios específicos.
El desafío de las microtransacciones: Las pequeñas transacciones frecuentes requerirán un enfoque contractual simplificado.
Condiciones cambiantes: El mercado de las Super Apps está en constante evolución, lo que significa que los términos de servicio también lo estarán.
Relación B2B: No sólo se trata de la relación con el consumidor final, sino también de las múltiples empresas que ofrecen sus servicios dentro de la plataforma.
Derechos del consumidor: Las empresas deberán garantizar que los derechos de los consumidores no se vean comprometidos en ninguna etapa.
Monedas virtuales y tokens: La gestión y regulación de monedas internas puede presentar retos contractuales únicos.
Gestión de conflictos: Es fundamental tener sistemas de resolución de conflictos eficaces y justos.
Interacción global: Aunque estén enfocadas en Occidente, estas apps interactuarán con usuarios y empresas de todo el mundo, lo que implica una complejidad contractual adicional.
Mientras que las Super Apps ofrecen oportunidades sin precedentes para la innovación y el crecimiento en el mundo digital, su éxito en Occidente dependerá en gran medida de cómo se aborden y se solucionen estos desafíos contractuales. ¿Qué piensas al respecto?
por Vanesa Fernández | Dic 11, 2023 | Artículos
Hace unos días me hacía eco de una información del diario británico Financial Times relacionada con la mala praxis en la comercialización de derivados en divisas por parte de Deutsche Bank España, que, me ha llevado a escribir este artículo.
Parece que la historia se repite y nada hemos aprendido del pasado.
A nadie se le escapa lo vivido en relación con la mala praxis bancaria en la comercialización tanto de derivados como de hipotecas o préstamos multidivisas en España, a consumidores y a empresas, pequeñas y grandes, lo que dio lugar a conocida y reiterada jurisprudencia de nuestro Tribunal Supremo.
A pesar de lo anterior, conocíamos que Deutsche Bank España comercializó indebidamente derivados en divisas a empresas -hasta el pasado verano- sacando provecho de su mala praxis, en perjuicio de sus propios clientes.
Tal y como sucedía en el pasado, la entidad bancaria había ofrecido dichos productos como coberturas muy ventajosas cuando en realidad se trataban de estructurados, complejos y especulativos, aptos solamente para expertos con formación específica en derivados y divisas, con perfil arriesgado, que podían generar elevadísimas pérdidas.
Obviamente, Deutsche Bank era quien diseñaba y determinada los parámetros de tales productos y los ofrecía a empresas, sin el perfil y los conocimientos adecuados, para que pudieran comprender las consecuencias económicas y jurídicas de dicha contratación.
A consecuencia de lo anterior, la comercialización de los derivados en divisas ha ocasionado gravísimas pérdidas a muchas empresas -grandes y pequeñas- que se han visto obligadas a soportar en los últimos años las pérdidas de los productos adquiridos.
La comercialización de tales derivados en divisas se ha caracterizado por la generación de abundante y compleja documentación pre-redactada por la propia entidad, en la que el cliente reconocía que estaba dispuesto a contratar productos muy arriesgados y que tenía conocimientos amplios en dichos productos financieros.
Como ya sabemos, las cláusulas predispuestas por la entidad bancaria en virtud de las cuales el cliente reconoce determinadas cuestiones, como las anteriores, resultan ineficaces cuando se trata de menciones predispuestas que consisten en declaraciones no de voluntad sino de conocimiento o de fijación como ciertos de determinados hechos, que se revelan como fórmulas predispuestas por el profesional, vacías de contenido real al resultar contradichas por los hechos.
Así lo ha declarado la Sala Primera del Tribunal Supremo, en numerosas sentencias, desde la 244/2013, de 18 abril, hasta la 335/2017, de 25 de mayo.
En base a la jurisprudencia referida, siendo ineficaces las menciones predispuestas que consisten en declaraciones no de voluntad, sino de conocimiento, deberá valorarse el resto de documentación relativa la información precontractual que se ha entregado a los clientes en la comercialización de tales derivados en divisas.
Y respecto de dicha información, debemos señalar que es habitual, que los clientes no entiendan la documentación ni los parámetros de este producto concreto, pues no perciben la pérdida a su inicio ni tampoco el deterioro que va sufriendo el mismo con el tiempo, ya que se trata de productos muy complejos, de imposible cálculo sin los medios adecuados, al alcance de la comprensión real de muy pocos expertos.
Aunque su mecánica pueda ser en apariencia sencilla, no lo es comprender su funcionamiento real, su valoración, sus efectos, la existencia y efectos de costes y primas, las probabilidades de pérdida o beneficio.
Expuestas, así las cosas, y en caso de no existir ningún documento previo a la firma del contrato, que pueda constituir verdadera información precontractual facilitada por la entidad bancaria en relación con los riesgos, costes y funcionamiento real del producto, debería concluirse, en mi opinión, que no se ha dado estricto cumplimiento a las obligaciones de información impuestas a la entidad bancaria por la normativa que resulta de aplicación.
Ante las reclamaciones efectuadas, Deutsche Bank España ha venido a sostener que los clientes obtuvieron beneficios con la contratación de dichos derivados en divisas, pese al valor acumulado negativo de tales productos, sosteniendo además que toda la documentación contractual resultaba acorde a la legalidad vigente y fue suscrita por un cliente experto y avezado en la contratación de derivados y estructurados.
Sin embargo, dicha presunción de que los clientes han obtenido beneficios -por la diferencia de cambio- choca con la realidad, pues lo cierto es que la diferencia positiva se obtenía contratando productos que obligaban a adquirir o vender divisas a un supuesto buen precio, pero a un coste insoportable que se iba reestructurando a futuro para que no aflorara.
La realidad de las cosas es que cuando el riesgo se materializaba en una pérdida insoportable y evidente para la empresa, ya era tarde para ésta.
Deutsche Bank ha ocultado las elevadas pérdidas de sus productos reestructurándolas en otras, con lo cual se aplazan a futuro sin que, aparentemente haya pérdidas, hasta que el riesgo es tan alto que debe materializarse.
Para evitar las reclamaciones por parte de los clientes, así como la publicidad del resultado de estas, la entidad bancaria ha procedido a modificar los contratos de derivados, con la finalidad de introducir cláusulas relacionadas con la jurisdicción aplicable, sometiendo la resolución de controversias entre las partes a arbitrajes de equidad.
Con dicha modificación, Deutsche Bank, busca mayor privacidad, ocultar eventuales posibles condenas o acuerdos en sede arbitral y por supuesto, minimizar el efecto llamada de tales reclamaciones.
Además, con el arbitraje de equidad, la entidad bancaria intentar escapar de la aplicación de la normativa financiera, por razones evidentes, pues la ley es estricta en sus exigencias.
Por último, dicho procedimiento arbitral supone un mayor coste para las empresas afectadas, que se ven obligadas a abonar tasas elevadas, a lo que hay que añadir el coste de sus letrados y peritos, lo que supone una medida claramente disuasoria para la reclamación de las empresas en dificultades económicas, que puede tramitarse, además, fuera de su propia jurisdicción local.