Las reclamaciones de los clientes al Banco de España se sitúan en niveles de récord. Entre enero y junio pasados presentaron 38.619 quejas contra sus entidades financieras, lo que supera las cifras de los años anteriores completos (33.191 expedientes en 2023, 34.146 en 2022 y 34.330 en 2021). Y además, en apenas un semestre se había superado el máximo histórico de 2017 (40.176 expedientes) y se está en camino de alcanzar la cifra más a elevada en los 37 años de vida del servicio de reclamaciones del instituto emisor por las recientes sentencias relativas a los gastos hipotecarios, pero también los fraudes en pagos con tarjetas y transferencias.
En las estafas con pagos y transferencias ‘online’ se utilizan distintas vías. Un caso habitual es el ‘phishing’, ‘vishing’, ‘smishing’, o cualquier otra fórmula mediante las que el defraudador obtiene acceso a las claves o cuentas de sus víctimas. Las entidades financieras suelen alegar que los procedimientos de autenticación de la identidad funcionan y que, por tanto, la responsabilidad no es suya. Argumentan que disponen de sistemas de seguridad partiendo de la doble autenticación del usuario. Y aseguran que «la responsabilidad del banco no es ni directa ni subsidiaria a no ser que sea un caso flagrante».
A su vez explican que desde hace tiempo se remiten avisos a los clientes para que eviten caer en estafas y que se creó un grupo de trabajo entre el sector, el Gobierno y las operadoras de telefonía para prohibir llamadas con servicios financieros desde fuera de España. «Las operadoras, si la llamada es desde España, tienen la opción de verificar», agregan.
El Banco de España, por su parte, no tiene un rol activo en esta materia, al entender que son cuestiones que afectan al usuario con un tercero, que es el estafador, lo que exime de responsabilidad a la entidad bancaria. Por ello el año pasado en reclamaciones por operaciones de pago presuntamente fraudulentas, con tarjeta o mediante transferencia, «en las que el conflicto viene motivado por alguna cuestión ajena a la entidad» hubo 4.831 expedientes inadmitidos, el 37% del total.
ACTUAR SEGÚN LA NORMATIVA
Y argumenta que «la ausencia de competencia del Banco de España y la consiguiente inadmisión tienen que ver, con carácter general, con los fraudes en los pagos, ante los que, de nuevo, los clientes de las entidades buscan en ocasiones un resarcimiento cuya resolución, por requerir un análisis ajeno a la normativa de ordenación y disciplina bancaria, el Banco no puede valorar».
También afirma que en los casos en los que el cliente facilita a un tercero mediante engaño o fraude los elementos de seguridad de su operativa de pagos (contraseñas de acceso y otras), «el proveedor de servicios de pago habría actuado conforme a la normativa que regula esta materia, al haberse ejecutado las operaciones tras ser autenticadas con los elementos de seguridad requeridos».
Organizaciones de consumidores, como la CECU, por su parte, remiten a la ley de servicios de pago, según la cual, esgrimen, el banco debe reembolsar el dinero defraudado salvo que pueda acreditar que hubo una actuación deliberada o negligencia grave por parte de la persona afectada.
Los tribunales siguen una línea similar. Por ejemplo, un reciente fallo de la Audiencia Provincial de Oviedo rechaza un recurso de Unicaja que le obliga a devolver 5.000 euros más los intereses a una clienta que hizo click en el enlace de un SMS en el que le advertían de una situación anómala, que desencadenaron transferencias de 2.000 y 3.000 euros a terceros.Noticias relacionadas
En ese mismo fallo se relacionan otros casos y los jueces concluyen: «En todo caso, conviene recordar que el considerando 72 de la Directiva 2015/2366 afirma que para la atribución del daño patrimonial al usuario del servicio debe apreciarse en su proceder un grado significativo de falta de diligencia que obviamente debe ponerse en relación con la forma del engaño y que, de otro lado, la LSP (ley de servicios de pago) establece un régimen de responsabilidad de carácter cuasi objetivo imputando al proveedor de los servicios de pago (el banco) la responsabilidad del resultado patrimonial negativo salvo demostración cumplida por su parte de que fue debido al proceder gravemente negligente del usuario».
Varias sentencias han resuelto que son las entidades las que deben adoptar las actuaciones necesarias para prevenir este tipo de fraudes y que no basta con medidas genéricas de protección o advertencias genéricas sobre este tipo de fraudes. Cuestionan incluso que la doble autenticación sea un mecanismo que realmente garantice en todos los casos que el titular ha sido quién ordenó la transferencia. Y establecen que ser engañado por un defraudador profesional no puede considerarse negligencia.
Debe apreciarse un grado significativo de negligencia, incluso un acto de voluntad por parte de la persona consumidora, según las organizaciones de consumidores. En todo caso, la línea de responsabilidad «es muy fina», admiten en el sector. Trabajo para los abogados.
