Ciberataques: ¿qué responsabilidad tienen los bancos?
En anteriores artículos hemos tratado la cuestión de los riesgos que comporta operar con nuestras cuentas bancarias a través de internet utilizando diferentes dispositivos electrónicos, bien para realizar transferencias o compras online y las precauciones que deben guardar los consumidores para evitar ser víctimas de ataques informáticos, así como los derechos que pueden ejercitar cuando, por desgracia, han sufrido los mismos viéndose perjudicados.
Con frecuencia, se han registrado múltiples quejas de los usuarios bancarios que contactan con sus entidades para denunciar que han sido objeto de estafas, fraudes o engaños e, incluso, que les han sustraído dinero de sus cuentas sin haberlo autorizado.
En estos supuestos se observa que, lamentablemente, con excesiva frecuencia, las entidades bancarias tratan de eludir su responsabilidad alegando que, o bien el cliente se ha dejado engañar por los ciberdelincuentes, o bien, manifestando que no han sido cuidadosos con sus instrumentos de pago (tarjetas, móviles, etc.), por lo que, en lugar de asumir dicha responsabilidad, invitan al cliente a que ponga la correspondiente denuncia ante las autoridades y que dicha denuncia sea dirigida contra el responsable del ataque sufrido.
Sin perjuicio de recordar que la clientela en general debe ser lo más cuidadosa posible y guardar en todo momento las precauciones básicas para evitar este tipo de fraudes, no es menos cierto que las entidades bancarias tienen un alto grado de responsabilidad, en tanto que son comerciantes expertos en el ámbito financiero y deciden poner a disposición de sus clientes medios y sistemas electrónicos de pago y/o transferencias de cuya seguridad alardean. Ahora bien ¿hasta qué punto llega el límite de responsabilidad de las entidades bancarias en el momento en el que reciben una denuncia de un cliente que asegura haber sufrido un cargo fraudulento en su cuenta? La respuesta la tenemos en el propio Real Decreto Ley 19/2018, de 23 de noviembre, de Servicios de Pago y Otras Medidas Urgentes en Materia Financiera. Concretamente en sus artículos 43, 45 y 46, que determinan que dicha responsabilidad de las entidades bancarias será completa, debiendo resarcir con carácter inmediato al cliente en el valor de lo sustraído fraudulentamente, con el único límite o excepción de que haya sido el propio cliente el que haya actuado de manera negligente en el cuidado al que viene obligado a la hora de guardar todas las precauciones necesarias para evitar el daño sufrido. Negligencia que, no olvidemos, debe ser demostrada siempre y en todo momento por la propia entidad bancaria incluso en situaciones en las que, a priori, el propio cliente ha autorizado un pago (bien mediante tarjeta bancaria o por transferencia, ya sea en este último supuesto presencialmente, en la propia sucursal bancaria, como a través de internet) y, posteriormente, se da cuenta del fraude sufrido (cuando los causantes de dicha estafa se han hecho pasar por entidades financieras, administraciones públicas o grandes empresas, suplantando su identidad), pues como ya hemos indicado, la entidad bancaria deberá demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, que no se vio afectada por un fallo técnico o cualquier otra deficiencia y que trató, además, de extremar las precauciones para proteger siempre u en todo momento, los intereses del cliente por encima de los de la propia entidad.
Autor: José Miguel Velázquez