La sentencia acusa al banco de no adoptar medidas avanzadas
contra los fraudes que se producen ‘on-line’.
Artículo publicado en el medio de comunicación El Norte de Castilla el 21 de Febrero de 20123 por J. Sanz.
» Quien se beneficia de una actividad que pueda generar un riesgo para terceros debe de soportar las eventuales consecuencias negativas de orden civil respecto de esos terceros», advierte la titular del Juzgado de Primera Instancia número 15 de Valladolid en un falo que viene a dar un tirón de orejas a los bancos en general en cuanto a su gestión delas ventas ´on-line´ y , en este caso en particular, a Caixa – Bank.
La sentencia condena a la entidad a devolver un cargo fraudulento a una clienta, cuyos autores consiguieron los datos de su tarjeta para realizar una compra en un comercio belga, al considerar que debe de ser el banco el que adopte las medidas necesarias para evitar fraudes y que debe ser también la entidad la que acredite una posible negligencia de la victima.
El fallo, dictado el 3 de febrero y que es firme, va más allá del fondo de la demanda y recuerda a la entidad bancaria, y por extensión a tosas ellas, que » de manera incuestionable se beneficia de la extensión generalizada de este tipo de servicios de banca ´on-line´ evitando los costes asociados a la atención de sus clientes en la red comercial mediante oficinas y personal».
Y por ello incide en que el banco, como promovedor de dichos servicios, está » obligado a realizar una información a sus clientes permanentemente, fácil, directa y gratuita» sobre niveles de seguridad, restricción de correos no solicitados y filtrado de servicios de Internet no deseados. No solo eso.
La magistrada concreta que » la realidad de prácticas delictivas como el ´phising´( envío de un correo electrónico a un usuario simulando ser una entidad legítima para obtener sus datos y realizarle algún cargo) hace exigible aumentar medidas de seguridad exigibles» y añade que » un banco no puede ofrecer un sistema ´on-line´ sin adoptar las medidas de seguridad necesarias».
La sentencia remarca que » no basta con medidas genéricas de protección o avisos estereotipados de cuidado» , sino que » la seguridad de las operaciones bancarias precisa de soluciones tecnológicas avanzadas a los efectos de garantizar la autenticidad y confidencialidad de los datos».
Los «avisos genericos» de las entidades de sus webs no son suficientes a juicio del a magistrada.
Sin negligencia de la víctima.
Caixabank, en el caso de la clienta vallisoletana, alegó que la demandante no había acreditado el fraude, que la entidad había cumplido con todas sus obligaciones y que si había ocurrido el fraude fue por un comportamiento gravemente negligente de la clienta. La sentencia tumba una por sus alegaciones y, en cuanto a la última, quizás la más relevante, advierte a la entidad de que debe ser ella la que pruebe tal negligencia grave en e procedimiento y de que » no puede apreciar esa negligencia esa negligencia por el hecho de hacer constar en la web determinadas advertencias». El fallo recoge que » no puede valorarse como negligencia grave que un cliente reciba un correo y no identifique como sospechoso o que acepte determinada operación sin percatarse de que se trata de un hecho fraudulento».
La magistrada por último, incide en que » las medidas que las entidades bancarias establecen para impedir el fraude no son suficientes para eludir la responsabilidad civil por estos hechos».
Y por todo ello condena a Caixa- bank Payments al pago de los 300 euros a su clienta ( por el cargo fraudulento por ese importe realizado con su tarjeta en una compra ´on- line´ en un comercio belga el 19 de diciembre de 2021), más los intereses legales, y el pago de las costas procesales.
«El criterio aplicado en la sentencia es extensible a todo tipo de fraudes cometidos por ciberdelincuentes al recoger la magistrada la necesidad de que sea la entidad bancaria la que demuestre que el cliente actuó con negligencia grave». apunta el abogado Juan Pablo de Castro, del bufete De Castro Abogados, que ejerció como demandante en este caso.
