TRIBUNALS
Confirmat per la justícia europera: obligació del banc de retorn immediat en cas de ciberestafa
També quan l’usuari ha aportat les seues credencials personals
Imatge d’arxiu del Tribunal de Justícia de la Unió Europea. - ACN
L’Audiència de Lleida ha dictat diverses sentències en les quals ha obligat entitats bancàries a tornar els diners a clients que han estat víctimes d’una estafa, fins i tot en casos en els quals van ser els mateixos usuaris els que van facilitar les seues dades personals manipulades pels ciberestafadors. Ara, l’advocat general del Tribunal de Justícia de la Unió Europea considera que un banc no es pot negar a tornar de forma immediata l’import d’una operació de pagament no autoritzada al·legant una “negligència greu” del client. El jurista afirma que el Dret de la UE obliga el proveïdor de serveis de pagament a efectuar el reembors sense demora, tret de quan tingui “motius raonables per sospitar l’existència de frau” i comuniqui aquesta sospita per escrit a l’autoritat estatal competent.
El cas es refereix a una clienta d’un banc a Polònia que va ser víctima d’un frau per suplantació d’identitat, després que un tercer que es feia passar per comprador en una plataforma de venda li enviés un enllaç fraudulent que imitava la pàgina web de l’entitat. Enganyada pel missatge, la usuària va introduir les seues claus d’accés, la qual cosa va permetre a l’estafador obtenir-ne les credencials i ordenar un pagament des del seu compte sense autorització.
L’endemà l’afectada va comunicar el frau al banc, però l’entitat va rebutjar tornar els diners al considerar que havia incorregut en “negligència greu” al facilitar les dades de seguretat. L’assumpte va arribar als tribunals nacionals, que van demanar al TJUE aclarir si la normativa europea permet als bancs denegar el reembors immediat.
El lletrat afirma que la legislació europea estableix un principi clar de devolució immediata dels diners en cas d’operacions de pagament no autoritzades i subratlla que no existeix “cap altra excepció” a aquesta obligació. No obstant, precisa que aquest reembors inicial no tanca definitivament el conflicte, ja que l’entitat financera pot reclamar després a l’usuari que assumeixi les pèrdues si demostra que va incomplir deliberadament o per negligència greu les seues obligacions. El TJUE gairebé sempre fa cas a les indicacions de l’advocat general.
Les claus
Conclusions. Les conclusions del lletrat no vinculen el tribunal, encara que en la majoria dels assumptes el TJUE sol adoptar el criteri apuntat en aquests dictàmens quan dicta sentència.
Jurisprudència. La jurisprudència espanyola dicta que si el client fica les seues claus d’accés en un web o en un SMS amb aparença sofis· ticada de la seua entitat, no està cometent imprudència greu.
L’Audiència de Lleida, contrària a “criminalitzar” la víctima
“Criminalitzar la víctima per deixar-se enganyar (...) pot portar a l’absurd de descriminalitzar aquestes estafes.” Així es va pronunciar l’Audiència de Lleida en una sentència dictada el 2024 en la qual obligava un banc a tornar més de 50.600 euros que havien robat del compte bancari d’una parella. El tribunal recordava que aquests missatges enganyosos solen procedir de fonts fiables i utilitzen tàctiques d’enginyeria social per crear una sensació d’urgència, curiositat o por amb la finalitat de manipular el destinatari perquè faci una acció no desitjada. El mateix argument que va utilitzar en altres sentències favorables als clients. En un cas, va obligar una entitat a reemborsar 4.000 euros a una dona per un ús no autoritzat de la seua targeta de crèdit i 38.500 euros a un pensionista que va patir el frau del fals tècnic de Microsoft per accedir al seu ordinador.
