Los contratos que no atribuyan al banco la carga de la prueba en caso de fraude son contrarios a la ley

Ibercaja ha sido condenado a abonar 9.100 euros a una clienta a quien le fue sustraída esa cantidad mediante una estafa. La entidad esgrimía que el contrato que existía entre las partes eximía de responsabilidad al banco, pero la Justicia señala que determinadas cláusulas de ese contrato eran contrarias a la normativa, al hacer correr a la usuaria con la carga de la prueba.

El Juzgado de Primera Instancia número 4 de Zaragoza estima así la demanda presentada por una mujer que, al advertir la transferencia no autorizada desde su cuenta corriente, interpuso una denuncia ante la policía, pero no pudo dar aviso al banco hasta dos días después, al no contar este con un teléfono de atención durante el fin de semana. Cuando pudo hacerlo, Ibercaja ya no pudo retroceder la transferencia

La demandante admitió que, unos días antes de que se produjese la transferencia indebida, había pulsado en un enlace que le llegó por SMS identificado como DHL, al asociarlo con un envío que esperaba. Consideraba que la responsabilidad era del banco por no adoptar las medidas necesarias para evitar este tipo de fraude y por no disponer teléfono de atención durante el fin de semana.

Ibercaja, por su parte, alegó que la demandante había autorizado la transferencia mediante los sistemas previstos: identificación como usuario y confirmación de la operación con clave de seguridad enviada por sms. A juicio del banco, se produjo una falta de diligencia del usuario, omitiendo las más elementales medidas de seguridad. Además, entendía que el contrato existente entre las partes debe prevalecer y este estipula que el banco solo tiene responsabilidad si el perjuicio es debido al mal funcionamiento de los sistemas de Ibercaja, pero no si los daños se generan por terceros mediante intromisiones ilegítimas en el sistema elegido.

Concretamente, el contrato contempla que “no asume ninguna responsabilidad si el mal funcionamiento del sistema del banco podía ser conocido por el Titular, bien por un mensaje o bien por cualquier otro medio”. Según el documento, el banco queda exento de responsabilidad de “daños que pueda puedan ser causados por terceras personas mediante intromisiones ilegítimas en el sistema elegido”, así como “los derivados de circunstancias excepcionales e imprevisibles fuera del control del banco cuyas consecuencias hubieran sido inevitables a pesar de todos los esfuerzos en sentido contrario o en el caso de que a Ibercaja se le apliquen otras obligaciones legales”. La entidad también quedaba exenta de responsabilidad “ante cualquier daño sufrido por titular como consecuencia de errores, defectos u omisiones en la información del banco, siempre que proceda de fuentes ajenas al mismo”.

Estafa telefónica. (Foto: archivo)

La STS 311 de 12 de mayo de 2016 expresa que “con carácter general, el cercioramiento o comprobación de la veracidad de la firma del ordenante constituye un presupuesto de la diligencia profesional exigible a la entidad bancaria con relación a sus obligaciones esenciales de gestión y custodia de los fondos depositados”. El RD Ley 19/2018 de Servicios de Pago indica que la entidad bancaria deberá cerciorarse de que las credenciales de seguridad personalizadas solo sean accesibles para el usuario del servicio de pago y, entre otras cuestiones garantizará que en todo momento estén disponibles medios adecuados y gratuitos que permitan al usuario de servicios de pago efectuar una notificación”. Igualmente “soportará los riesgos derivados del envío de un instrumento de pago al usuario de servicios de pago del envío de cualesquiera elementos de seguridad personalizados en el mismo”. Esto es: es al banco a quien corresponde demostrar que la operación de pago fue autenticada y registrada con exactitud y no se vio afectada por deficiencias vinculadas al servicio de pago. Es este quien debe demostrar negligencia por parte del usuario.

La carga de la prueba cae de parte del banco, que es quien está en mejor condición para identificar al beneficiario de las operaciones, pues es quien dispone de los mecanismos tecnológicos para controlar las operaciones de pago. En el contrato que el banco quiere hacer valer como preferente, la carga de la prueba ante casos de fraude recae en el usuario, por lo que contraviene los artículos  80, 82, 86,88 TRLGDC y por tanto algunas de sus claúsulas resultan nulas.

La usuaria, por su parte, dio aviso lo antes posible al banco y no se ha probado por Ibercaja, que no disponía de sistema de aviso permanente, que esta incurriera en una negligencia grave. Por tanto, en este caso dirigido por el letrado Luis Manuel Lamata, se condena al banco, que también tendrá que abonar las costas.

En este caso, también se discutió la legibilidad del clausulado. El TRLGDCU indica que el tamaño, para que sea legible y por tanto transparente, debe ser de al menos 1,5 milímetros; con la ley 4/2022 posterior al contrato se exigió al menos 2,5 mm con un espacio entre líneas de al menos 1,15 mm y con suficiente contraste con el fondo.