Canvis en els casos d'estafes bancàries. El Tribunal Suprem ha establert que seran les entitats financeres les que hauran de respondre dels fraus i estafes fetes per mitjans telemàtics, sempre que no puguin demostrar que l'usuari va ser negligent, va deixar exposades les seves contrasenyes o no va informar immediatament de moviments estranys. En una sentència datada el passat 9 d'abril, la sala civil desestima el recurs de cassació presentat per Ibercaja contra una decisió de novembre de 2022 de l'Audiència Provincial de Saragossa.
El titular d'un compte en l'esmentada entitat va patir diverses retirades d'efectiu i pagaments amb la seva targeta per import de 83.692,73, algunes d'elles realitzades de matinada, sense que n'hagués autoritzat cap d'elles. Això no és tot, sinó que quan va rebre el primer avís de Google que algú havia intentat entrar en el seu compte de correu i va començar a rebre notificacions d'operacions en el seu compte, es va dirigir a l'entitat financera. Després d'una sèrie de gestions, Ibercaja va aconseguir recuperar alguna cosa més de 27.000 euros, però va rebutjar fer-se càrrec del reemborsament de la resta dels fons sostrets.
Ara, el Suprem ratifica la decisió de primera instància, que va donar la raó al client, i recorda que la normativa europea estableix que l'usuari només respon quan hagi incomplert deliberadament o per negligència greu una o algunes de les seves obligacions, segons EFE.
L'usuari ha de notificar qualsevol moviment sospitós a la seva entitat bancària
En aquest cas, com que no existeix cap element de què es dedueixi l'existència d'un frau o incompliment deliberat, la qüestió es recondueix a dilucidar si és possible parlar de negligència greu, la prova de la qual incumbeix al banc. Fins i tot en el cas d'haver estat víctima de phishing o suplantació d'identitat i haver proporcionat inconscientment les seves dades, l'usuari "va fer el correcte", ja que es va posar en contacte amb la seva entitat bancària, que "havia d'haver reaccionat proporcionant un nou nom d'usuari, clau d'accés i signatura electrònica -dades que ja estaven en poder de tercers".
Encara que el sistema de banca electrònica d'Ibercaja i la seva operativa s'adequa a la legislació aplicable, el cert és que en no haver-se acreditat negligència greu de l'usuari, "és l'entitat bancària la que ha de respondre del reintegrament de les quantitats disposades de forma fraudulenta, sense que correspongui als clients o usuaris prevenir ni esbrinar les modalitats de riscos que el sistema comporta," afegeixen els magistrats.
La legislació europea, tal com recorda el Suprem, estableix que l'usuari ha de notificar a la seva entitat qualsevol moviment sospitós, i és aquesta la que ha de demostrar que el client ha actuat amb negligència; i en cas de no poder aportar proves de l'esmentada negligència, és el banc el que ha de respondre. La Sala també posa el focus sobre el fet que l'entitat financera no considerés anormal que un client es posés a efectuar operacions de milers d'euros a altes hores de la matinada, quan això no havia passat mai, una cosa que permet sospitar que hi ha hagut activitats irregulars.