En els darrers temps, hem assistit a un creixement notable dels incidents d’estafa a través de mitjans electrònics, en els quals els clients bancaris són induïts a autoritzar operacions fraudulentes.
La Memòria de reclamacions del Banc d’Espanya posa de manifest que des de l’any 2019 han augmentat substancialment les reclamacions contra els proveïdors de serveis de pagament a conseqüència dels delictes de les estafes de phishing sofertes pels usuaris.
La jurisprudència recent, inclosa una sentència del Jutjat de primera instància número 53 de Barcelona, ha generat un important precedent sobre la responsabilitat del banc en aquests casos, suscitant debats sobre la protecció al consumidor i les obligacions contractuals entre les entitats financeres i els seus clients.
Diversos tribunals avalen que els bancs no retornin els diners estafats a un client si aquest va validar l’operació. El Jutjat de primera instància número 53 de Barcelona ha dictat una de les últimes sentències sobre aquest tema, del passat 15 de març, en la qual lliura a un banc de retornar al seu client 1.980 euros que li van estafar a través d’una trucada.
Marc legal i obligacions contractuals
El Reial decret llei 19/2018 és clar en el seu articulat sobre les operacions de pagament no autoritzades, atorgant al client una protecció inicial mitjançant la devolució immediata de l’import involucrat. No obstant això, la norma també emfatitza la responsabilitat del client de protegir les seves credencials de seguretat. Aquest balanç entre protecció i responsabilitat personal es converteix en un camp minat legal quan es tracta d’interpretar quines accions es consideren “raonables” per part del client.
Responsabilitat del banc en la verificació d’operacions
Els bancs, com en el cas esmentat on el client va ser contactat per estafadors fent-se passar per personal del BBVA, tenen procediments establerts per a sol·licitar confirmacions d’operacions sospitoses. La sentència destacada indica que el banc va complir amb el seu deure en enviar notificacions i requerir la confirmació del client mitjançant codis OTP (one time password), fins i tot quan les circumstàncies de la sol·licitud podrien semblar inusuals o generar dubtes.
Atenció. Els proveïdors de serveis de pagament de l’ordenant han de comunicar al Banc d’Espanya, concretament al Departament de Conducta d’Entitats, les operacions sobre les quals tinguin motius raonables per sospitar de l’existència de frau per part de l’ordenant. Conforme al que s’estableix en l’article 45.1 del Reial decret llei 19/2018, de 23 de novembre, de serveis de pagament i altres mesures urgents en matèria financera.
La digitalització dels serveis i productes bancaris és una realitat cada vegada més comuna i, com a usuaris, ens és d’utilitat conèixer les seves oportunitats i també els nous riscos que poden sorgir. El Portal del client bancari del Banc d’Espanya publica posts relatius al frau per internet.
La responsabilitat del client en la gestió de les seves credencials
El paper del client en la protecció de les seves pròpies credencials és crucial i va ser un factor determinant en la decisió del cas de Barcelona. El jutge va ressaltar que, malgrat la pressió i el nerviosisme del moment, la responsabilitat de llegir i entendre les comunicacions sobre transaccions recau en el client. Aquest enteniment subratlla la importància de l’educació financera i la consciència sobre seguretat digital com a mecanismes de defensa essencials contra el frau.
Expectatives futures i possibles canvis en la jurisprudència
L’Associació d’Usuaris Financers (Asufin) apunta que encara no existeix una jurisprudència consolidada del Tribunal Suprem sobre aquesta matèria, principalment a causa de les quanties habitualment baixes d’aquestes estafes. Aquest panorama suggereix una evolució futura en les interpretacions legals, possiblement encaminades a enfortir la posició del client, sempre que es demostri que hi ha hagut un exercici diligent i raonable de protecció de les seves credencials.
A tenir en compte
Aquest tipus de casos ressalta la necessitat imperiosa d’una col·laboració més estreta entre bancs i clients per a enfortir les mesures de seguretat i les pràctiques de verificació. Encara que els bancs tenen sistemes per protegir els seus clients, és imperatiu que tots dos actors entenguin i compleixin amb les seves respectives obligacions contractuals i legals. Com a especialistes en dret penal i mercantil, és essencial mantenir-se actualitzat sobre aquestes tendències i canvis normatius per a assessorar adequadament tant a entitats com a individus afectats per situacions de frau.
Aquesta anàlisi no sols és rellevant per a la comunitat legal, sinó que també serveix com un recordatori crític per als consumidors sobre la importància de la vigilància i l’educació en l’era digital.