05 noviembre 2020

Utilización fraudulenta de tarjeta de crédito

Oscar Molinuevo  Por Óscar Molinuevo

Cada día llegan a nuestros despachos más consultas sobre disposiciones patrimoniales padecidas fruto de pérdidas, hurtos o robos de tarjetas de crédito, pero también por la obtención fraudulenta de datos personales, de claves de acceso, de claves de seguridad…; bien sea por que el cliente pincha en un enlace que le redirecciona a una página idéntica a la de su suministrador de electricidad, gas, o a su entidad financiera, o bien por que facilita datos a quien fraudulentamente ha hecho creer al consumidor que se trataba de su entidad de confianza quien le requería información alegando falsas razones de seguridad (Phishing, Pharming, Vishing, Smishing, Whaling, Nigerian Phising, Tababbing …)

Para encauzar la vía civil encontramos el Real Decreto-Ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, donde se regulan todos los sistemas de pago que la propia ley define en su artículo 1.2, y entre ellos, están comprendidos las tarjetas de crédito. Este RDLey, deroga la Ley 16/2009, de 13 de noviembre, de servicios de pago.

Para resolver adecuadamente las dudas de nuestros clientes debemos partir de las definiciones que contiene el RDLey. Entre las que destaca el concepto de consumidor (artículo 3.8), donde se considera como tal a la persona física que actúa con fines ajenos a su actividad económica, comercial o profesional. Limitando así la definición recogida en el artículo 3 del Real Decreto Legislativo 1/2007, que tras la redacción operada por la Ley 3/2014, de 27 de marzo, establece que son consumidores o usuarios tanto las personas físicas que actúen con un propósito ajeno a su actividad comercial, empresarial, oficio o profesión, como las personas jurídicas y las entidades sin personalidad jurídica que actúen sin ánimo de lucro en un ámbito ajeno a una actividad comercial o empresarial.

El RDLey también define “Instrumento de pago” (artículo 3.23), “Operación de pago” (artículo 3.26)….

Y por lo que nos interesa en este rapidísimo análisis, sobre el régimen de la responsabilidad de la entidad financiera o del consumidor, ante el uso fraudulento de tarjetas de crédito, debemos partir del artículo 43.1, el cual exige que el usuario comunique sin demora al proveedor, las operaciones de pago no autorizadas o ejecutadas incorrectamente, para poder obtener la rectificación.

Así, la interposición inmediata de una denuncia se antoja imprescindible en cualquier caso, y resulta evidente que estas actuaciones bien pudieran hacer al cliente acreedor de la condición de víctima de un delito de Robo, de Hurto, de Estafa Informática…

Pero la vía penal presenta no pocos problemas de autoría, por las numerosas personas intervinientes en la trama delictiva, cuya identidad en la mayoría de los casos resulta imposible conocer, en la vía penal también pueden surgir problemas de competencia territorial y, finalmente, de ejecución de la hipotética y futura condena de responsabilidad civil.

Desde esa necesaria comunicación sin demora del usuario continuamos con la responsabilidad objetiva impuesta con carácter general en el artículo 147 TRLGDCU, y con carácter especial en el artículo 148 del mismo texto, que se pronuncia en los siguientes términos: “Se responderá de los daños originados en el correcto uso de los servicios, cuando por su propia naturaleza, o por estar así reglamentariamente establecido, incluyan necesariamente la garantía de niveles determinados de eficacia o seguridad, en condiciones objetivas de determinación, y supongan controles técnicos, profesionales o sistemáticos de calidad, hasta llegar en debidas condiciones al consumidor y usuario.”

A lo que debemos añadir la inversión de la carga de la prueba que se establece en el artículo 44.1 Real Decreto-Ley 19/2018, en virtud del cual corresponderá al proveedor demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico u otra deficiencia del servicio prestado por el proveedor de servicios de pago.

El artículo 44.2; dictamina que el registro por el proveedor de la utilización del instrumento de pago no bastará para demostrar que la operación de pago fue autorizada por el ordenante, ni que éste ha actuado de manera fraudulenta o incumplido deliberadamente o por negligencia grave una o varias de sus obligaciones.

Y el artículo 44.3 RDLey, reza: “Corresponderá al proveedor de servicios de pago, incluido, en su caso, el proveedor de servicios de iniciación de pagos, probar que el usuario del servicio de pago cometió fraude o negligencia grave”, este punto tercero ya venía siendo exigido por la jurisprudencia de diversas Audiencias Provinciales, acogiéndose algunas a la diligencia exigible en el artículo 1104 CC.

Sin olvidar, la responsabilidad solidaria ante los perjudicados consagrada en los artículos 132 y 133 del Texto Refundido, en los siguientes términos: “La responsabilidad prevista en este libro no se reducirá cuando el daño sea causado conjuntamente por un defecto del bien o servicio y por la intervención de un tercero. No obstante, el sujeto responsable que hubiera satisfecho la indemnización podrá reclamar al tercero la parte que corresponda a su intervención en la producción del daño.”

Hace ya muchos años encontramos la SAP de Castellón de 12 febrero 2000, que concluye en la imputación de responsabilidad por aplicación de la teoría de la actividad de riesgo: “todos obtienen beneficio del uso de la tarjeta por su titular: el comerciante, el banco emisor, y el sistema que autoriza el uso de la marca de la tarjeta y presta sus programas informáticos, interconectados a sus propios bancos de datos. Es lógico, por tanto, que respondan, precisamente por esa actividad de riesgo, frente al perjudicado titular de la tarjeta, cuando se producen utilizaciones ilegítimas de la misma…”

El artículo 45 del RDLey 19/2018, sobre la responsabilidad del proveedor de servicios de pago en caso de operaciones de pago no autorizadas, establece en su punto 1º, que “el proveedor de servicios de pago del ordenante restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.

La fecha de valor del abono en la cuenta de pago del ordenante no será posterior a la fecha de adeudo del importe devuelto.”

Y ello sin perjuicio de que puedan determinarse otras indemnizaciones económicas, conforme al punto 3º.

Sin embargo cabe una excepción, a la restitución inmediata de la operación no autorizada, que se recoge en el propio artículo, y es que el proveedor tenga motivos razonables para sospechar la existencia de fraude y comunique dichos motivos por escrito al Banco de España, en la forma y con el contenido y plazos que éste determine.

Cuestión que debemos poner en relación a las obligaciones del usuario de utilizar el instrumento de pago de conformidad con las condiciones que regulen la emisión y utilización del instrumento de pago, tomando todas las medidas razonables a fin de proteger sus credenciales de seguridad personalizadas (artículo 41.a) y de notificar al proveedor de servicios de pago o a la entidad que este designe, sin demora indebida en cuanto tenga conocimiento del extravío, sustracción o apropiación indebida del instrumento de pago o de su utilización no autorizada (artículo 41.b). Pero también con las obligaciones del proveedor con los instrumentos de pago, recogidas en el artículo 42.1; y con las obligaciones del proveedor de servicios de pago, quien soportará los riesgos derivados del envío de un instrumento, o servicio de pago al usuario o del envío de cualesquiera elementos de seguridad personalizados del mismo (artículo 42.2).

Para acabar esta entrada, conviene recordar que los artículos 69 y 70 regulan el Servicio de atención al cliente y la mediación y arbitraje como procedimientos de resolución alternativa a la vía judicial, de los posibles litigios.

ÓSCAR MOLINUEVO
Twitter: @OscarMolinuevo

Comparte: