Els bancs afirmen que no són responsables davant els ‘ciberfraus’

En les estafes amb pagaments i transferències online s’utilitzen diferents vies. Un cas habitual és el phishing, vishing, smishing, o qualsevol altra fórmula mitjançant la qual el defraudador obté accés a les claus o comptes de les seves víctimes. Les entitats financeres solen al·legar que els procediments d’autenticació de la identitat funcionen i que, per tant, la responsabilitat no és seva. Argumenten que disposen de sistemes de seguretat partint de la doble autenticació de l’usuari. I asseguren que "la responsabilitat del banc no és ni directa ni subsidiària tret que sigui un cas flagrant".

Al seu torn expliquen que des de fa temps es remeten avisos als clients perquè evitin caure en estafes i que es va crear un grup de treball entre el sector, el Govern i les operadores de telefonia per prohibir trucades amb serveis financers des de fora d’Espanya. "Les operadores, si la trucada és des d’Espanya, tenen l’opció de verificar", afegeixen.

El Banc d’Espanya, per la seva banda, no té un rol actiu en aquesta matèria, a l’entendre que són qüestions que afecten l’usuari amb un tercer, que és l’estafador, cosa que eximeix de responsabilitat l’entitat bancària. Per això l’any passat hi va haver 4.831 expedients inadmesos, el 37% del total, de reclamacions per operacions de pagament presumptament fraudulentes, amb targeta o mitjançant transferència, "en què el conflicte ve motivat per alguna qüestió aliena a l’entitat".

El paper del Banc d’Espanya

I argumenta que "l’absència de competència del Banc d’Espanya i la consegüent inadmissió tenen a veure, amb caràcter general, amb els fraus en els pagaments, davant els quals, de nou, els clients de les entitats busquen en ocasions un rescabalament la resolució del qual, per requerir una anàlisi aliena a la normativa d’ordenació i disciplina bancària, el Banc no pot valorar". També afirma que en els casos en què el client facilita a un tercer mitjançant engany o frau els elements de seguretat de la seva operativa de pagaments (contrasenyes d’accés i d’altres), "el proveïdor de serveis de pagament hauria actuat conforme a la normativa que regula aquesta matèria, a l’haver-se executat les operacions després de ser autenticades amb els elements de seguretat requerits".

Organitzacions de consumidors, com la CECU, per la seva banda, remeten a la llei de serveis de pagament, segons la qual, esgrimeixen, el banc ha de reemborsar els diners defraudats tret que pugui acreditar que hi va haver una actuació deliberada o negligència greu per part de la persona afectada. Els tribunals segueixen una línia similar. Per exemple, una recent sentència de l’Audiència Provincial d’Oviedo rebutja un recurs d’Unicaja que l’obliga a tornar 5.000 euros més els interessos a una clienta que va fer clic en l’enllaç d’un SMS en què l’advertien d’una situació anòmala, que va desencadenar transferències de 2.000 i 3.000 euros a tercers.

Procediment negligent

Notícies relacionades

L’impost a la banca costarà més al BBVA i el Sabadell si es fusionen

El Govern avala el projecte a Sallent d’ICL i Dynanonic per "estratègic"

En aquesta mateixa sentència es relacionen altres casos i els jutges conclouen: "En tot cas, convé recordar que el fonament de dret 72 de la Directiva 2015/2366 afirma que per a l’atribució del mal patrimonial a l’usuari del servei s’ha d’apreciar en el seu procedir un grau significatiu de falta de diligència que òbviament ha de posar-se en relació amb la forma de l’engany i que, d’altra banda, l’LSP (llei de serveis de pagament) estableix un règim de responsabilitat de caràcter gairebé objectiu imputant al proveïdor dels serveis de pagament (el banc) la responsabilitat del resultat patrimonial negatiu tret de demostració complerta per la seva banda que va ser a causa del procedir greument negligent de l’usuari".

Diverses sentències han resolt que són les entitats les que han d’adoptar les actuacions necessàries per prevenir aquest tipus de fraus i que no n’hi ha prou amb mesures genèriques de protecció o advertències genèriques sobre aquest tipus de fraus. Qüestionen fins i tot que la doble autenticació sigui un mecanisme que realment garanteixi en tots els casos que el titular ha sigut qui va ordenar la transferència. I estableixen que ser enganyat per un defraudador professional no pot considerar-se negligència. S’ha d’apreciar un grau significatiu de negligència, fins i tot un acte de voluntat per part de la persona consumidora, segons les organitzacions de consumidors. En tot cas, la línia de responsabilitat "és molt fina", admeten en el sector. Feina per als advocats.