domingo, 12 de julio de 2020

APUNTES JURISPRUDENCIALES SOBRE LA RESPONSABILIDAD DEL PROVEEDOR DE SERVICIOS DE PAGO EN CASO DE OPERACIONES NO AUTORIZADAS Y/O FRAUDULENTAS


1. INTRODUCCIÓN

El Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, establece un sistema de responsabilidad cuasi objetiva del proveedor de servicios de pago.

Así, el art. 43 del citado Real Decreto-ley establece, en cuanto a la notificación y rectificación de operaciones de pago no autorizadas o ejecutadas incorrectamente, lo siguiente: 

"1. El usuario de servicios de pago obtendrá la rectificación por parte del proveedor de servicios de pago de una operación de pago no autorizada o ejecutada incorrectamente únicamente si el usuario de servicios de pago se lo comunica sin demora injustificada, en cuanto tenga conocimiento de cualquiera de dichas operaciones que sea objeto de reclamación, incluso las cubiertas por el artículo 60, y, en todo caso, dentro de un plazo máximo de trece meses contados desde la fecha del adeudo.

Los plazos para la notificación establecidos en el párrafo primero no se aplicarán cuando el proveedor de servicios de pago no le haya proporcionado ni puesto a su disposición la información sobre la operación de pago con arreglo a lo establecido en el título II.

2. Cuando intervenga un proveedor de servicios de iniciación de pagos, el usuario de servicios de pago deberá obtener la rectificación del proveedor de servicios de pago gestor de cuenta en virtud del apartado 1, sin perjuicio de lo dispuesto en el artículo 45.2, y el artículo 60.1".

Por su parte, el art. 45 dice, respecto de la responsabilidad del proveedor de servicios de pago en caso de operaciones de pago no autorizadas, que:

"1. Sin perjuicio del artículo 43 de este real decreto-ley, en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación, salvo cuando el proveedor de servicios de pago del ordenante tenga motivos razonables para sospechar la existencia de fraude y comunique dichos motivos por escrito al Banco de España, en la forma y con el contenido y plazos que éste determine. En su caso, el proveedor de servicios de pago del ordenante restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.

La fecha de valor del abono en la cuenta de pago del ordenante no será posterior a la fecha de adeudo del importe devuelto.

2. Cuando la operación de pago se inicie a través de un proveedor de servicios de iniciación de pagos, el proveedor de servicios de pago gestor de cuenta devolverá inmediatamente y, en cualquier caso, a más tardar al final del día hábil siguiente, el importe de la operación de pago no autorizada y, en su caso, restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.

Si el responsable de la operación de pago no autorizada es el proveedor de servicios de iniciación de pagos, deberá resarcir de inmediato al proveedor de servicios de pago gestor de cuenta, a petición de este, por las pérdidas sufridas o las sumas abonadas para efectuar la devolución al ordenante, incluido el importe de la operación de pago no autorizada. De conformidad con el artículo 44.1, corresponderá al proveedor de servicios de iniciación de pagos demostrar que, dentro de su ámbito de competencia, la operación de pago fue autenticada y registrada con exactitud y no se vio afectada por un fallo técnico u otras deficiencias vinculadas al servicio de pago del que es responsable.

3. Podrán determinarse otras indemnizaciones económicas de conformidad con la normativa aplicable al contrato celebrado entre el ordenante y el proveedor de servicios de pago o el contrato celebrado entre el ordenante y el proveedor de servicios de iniciación de pagos, en su caso",

Conviene añadir que, en cuanto a la responsabilidad del ordenante en caso de operaciones de pago no autorizadas, el art. 46 prevé que:

"1. No obstante lo dispuesto en el artículo 45, el ordenante podrá quedar obligado a soportar, hasta un máximo de 50 euros, las pérdidas derivadas de operaciones de pago no autorizadas resultantes de la utilización de un instrumento de pago extraviado, sustraído o apropiado indebidamente por un tercero, salvo que:

a) al ordenante no le resultara posible detectar la pérdida, la sustracción o la apropiación indebida de un instrumento de pago antes de un pago, salvo cuando el propio ordenante haya actuado fraudulentamente, o

b) la pérdida se debiera a la acción o inacción de empleados o de cualquier agente, sucursal o entidad de un proveedor de servicios de pago al que se hayan externalizado actividades.

El ordenante soportará todas las pérdidas derivadas de operaciones de pago no autorizadas si el ordenante ha incurrido en tales pérdidas por haber actuado de manera fraudulenta o por haber incumplido, deliberadamente o por negligencia grave, una o varias de las obligaciones que establece el artículo 41. En esos casos, no será de aplicación el importe máximo contemplado en el párrafo primero.

En todo caso, el ordenante quedará exento de toda responsabilidad en caso de sustracción, extravío o apropiación indebida de un instrumento de pago cuando las operaciones se hayan efectuado de forma no presencial utilizando únicamente los datos de pago impresos en el propio instrumento, siempre que no se haya producido fraude o negligencia grave por su parte en el cumplimiento de sus obligaciones de custodia del instrumento de pago y las credenciales de seguridad y haya notificado dicha circunstancia sin demora.

2. Si el proveedor de servicios de pago del ordenante no exige autenticación reforzada de cliente, el ordenante solo soportará las posibles consecuencias económicas en caso de haber actuado de forma fraudulenta. En el supuesto de que el beneficiario o el proveedor de servicios de pago del beneficiario no acepten la autenticación reforzada del cliente, deberán reembolsar el importe del perjuicio financiero causado al proveedor de servicios de pago del ordenante.

3. Salvo en caso de actuación fraudulenta, el ordenante no soportará consecuencia económica alguna por la utilización, con posterioridad a la notificación a que se refiere el artículo 41.b), de un instrumento de pago extraviado o sustraído.

4. Si el proveedor de servicios de pago no tiene disponibles medios adecuados para que pueda notificarse en todo momento el extravío o la sustracción de un instrumento de pago, según lo dispuesto en el artículo 42.1.c), el ordenante no será responsable de las consecuencias económicas que se deriven de la utilización de dicho instrumento de pago, salvo en caso de que haya actuado de manera fraudulenta.

En cualquier caso ha de destacarse que el art. 44 altera la carga de la prueba en favor del usuario, de manera que sea el proveedor de los servicios de pago el que corra con la carga de la prueba de que la operación fue autenticada por el usuario, y que no se vio afectada por un fallo técnico. Así se establece que:

"1. Cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ya ejecutada o alegue que ésta se ejecutó de manera incorrecta, corresponderá al proveedor de servicios de pago demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico u otra deficiencia del servicio prestado por el proveedor de servicios de pago.

Si el usuario de servicios de pago inicia la operación de pago a través de un proveedor de servicios de iniciación de pagos, corresponderá a éste demostrar que, dentro de su ámbito de competencia, la operación de pago fue autenticada y registrada con exactitud y no se vio afectada por un fallo técnico u otras deficiencias vinculadas al servicio de pago del que es responsable.

2. A los efectos de lo establecido en el apartado anterior, el registro por el proveedor de servicios de pago, incluido, en su caso, el proveedor de servicios de iniciación de pagos, de la utilización del instrumento de pago no bastará, necesariamente, para demostrar que la operación de pago fue autorizada por el ordenante, ni que éste ha actuado de manera fraudulenta o incumplido deliberadamente o por negligencia grave una o varias de sus obligaciones con arreglo al artículo 41.

3. Corresponderá al proveedor de servicios de pago, incluido, en su caso, el proveedor de servicios de iniciación de pagos, probar que el usuario del servicio de pago cometió fraude o negligencia grave.

4. El proveedor de servicios de pago conservará la documentación y los registros que le permitan acreditar el cumplimiento de las obligaciones establecidas en este Título y sus disposiciones de desarrollo y las facilitará al usuario en el caso de que así le sea solicitado, durante, al menos, seis años. No obstante, el proveedor de servicios de pago conservará la documentación relativa al nacimiento, modificación y extinción de la relación jurídica que le une con cada usuario de servicios de pago al menos durante el periodo en que, a tenor de las normas sobre prescripción puedan resultarles conveniente para promover el ejercicio de sus derechos contractuales o sea posible que les llegue a ser exigido el cumplimiento de sus obligaciones contractuales".

Relacionado con lo anterior, hay que puntualizar que, en cuanto a las obligaciones del usuario de servicios de pago en relación con los instrumentos de pago y las credenciales de seguridad personalizadas, el art. 41 refiere lo siguiente:

"El usuario de servicios de pago habilitado para utilizar un instrumento de pago:

a) utilizará el instrumento de pago de conformidad con las condiciones que regulen la emisión y utilización del instrumento de pago que deberán ser objetivas, no discriminatorias y proporcionadas y, en particular, en cuanto reciba un instrumento de pago, tomará todas las medidas razonables a fin de proteger sus credenciales de seguridad personalizadas;

b) en caso de extravío, sustracción o apropiación indebida del instrumento de pago o de su utilización no autorizada, lo notificará al proveedor de servicios de pago o a la entidad que este designe, sin demora indebida en cuanto tenga conocimiento de ello".

2. ANÁLISIS DE LA JURISPRUDENCIA MENOR

En su Sentencia Núm. 44/2019, de 8 de febrero, la Audiencia Provincial de Girona [1]  afirma que:

"... no se trata de exigir al titular una prueba completa y rigurosa de que las operaciones son consecuencia de un uso fraudulento de la tarjeta, sino de la demostración de aquellos hechos de los que pueda deducirse razonablemente la verosimilitud de la utilización ilegítima o fraudulenta de la tarjeta. Sin olvidar que en la carga de la prueba de la existencia de una operación fraudulenta o un uso no autorizado de las tarjetas, entran en juego una serie de presunciones "iuris tantum", que desplegarán su eficacia salvo prueba en contrario.

De modo que la operación negada por el titular es una operación no autorizada, salvo que la emisora pruebe lo contrario.

La realidad de las operaciones en el caso presente no es ni cuestionada, puesto que así lo ha reconocido la titular de las tarjetas a la cual se le comunicó las irregularidades observadas en su uso.

Y otra presunción estriba en que si la tarjeta ha sido utilizada con el número de identificación personal (PIN), la operación ha sido autorizada, salvo que el titular pruebe lo contrario.

Aplicada la anterior doctrina al caso que nos ocupa, no existe motivo para imponer a la entidad proveedora de servicios de pago, la prueba inequívoca de que la titular de las tarjetas ha actuado de manera fraudulenta o con negligencia grave en las operaciones no autorizadas, pues acreditado que las tarjetas requerían para su uso la introducción del PIN, ha de presumirse que la operación fue autorizada, puesto que las tarjetas solo pueden ser utilizadas por quien dispone del número de identificación personal, salvo en el pago de peajes.

Luego aun en el supuesto caso de que las tarjetas hubieran sido duplicadas sin conocimiento de sus usuarios, ello no habría permitido la utilización de las mismas, pues faltaría el código PIN para dotarlas de operatividad.

Si además no existe una prueba de que las tarjetas fueran duplicadas, tal y como entiende el órgano "a quo", al no resultar suficiente la declaración de uno de los conductores de los camiones que disponían de las tarjetas y del correspondiente PIN, la parte demandada habría incumplido la carga probatoria que le impone el art. 217.3 de la LEC , necesaria además para destruir la presunción de autorización que se deprende del uso de la tarjeta exclusivamente con el número de identificación personal, debiendo por ello ser rechazado el argumento del error en la valoración de la prueba e inaplicación del art. 30 de la Ley SEPA con invocación de normativa que no estaba en vigor al producirse los hechos.

Teniendo en cuenta que estos razonamientos de interpretación del precepto vienen a coincidir con los que se desprenden de las cláusulas del contrato reguladoras de las obligaciones de las partes, ha de rechazarse el recurso que propone una apreciación diferente, para imponer la responsabilidad derivada de la duplicidad o uso fraudulento de las tarjetas a la entidad emisora de las mismas que ha sido demandada.

(...) 

De ahí, que por aplicación de las condiciones del contrato, las cuales obligan a las partes al cumplimiento de lo pactado, art. 1258 CC , acudiendo también el órgano "a quo" a la interpretación sistemática que proclama el art. 1285 del mismo Código , se declara la responsabilidad de la demandante en el uso de la tarjeta, por lo que debe hacerse cargo de los pagos, cuando estos se han sometido a un sistema de seguridad, mediante la utilización de un número de identificación personal que solo es conocido por el titular o las personas de su confianza a quienes se lo comunique.

La situación de utilización ilegítima por un tercero se encuentra prevista en las condiciones generales del contrato suscrito por las partes, la cuales establecen las obligaciones de cada una de ellas con la finalidad de prevenir el uso de las tarjetas por quien dispone de ellas ilegítimamente.

De acuerdo con ello, en el contrato mercantil de concesión y uso de las tarjetas emitidas, de 27 de octubre de 2016, la titular de las tarjetas y apelante TRANSPORTS SI..., S.L. asumía el deber de custodiar de forma diligente sus tarjetas y velar por la debida seguridad de las mismas cuidando de que se encuentren siempre en poder de un usuario autorizado y velando por su utilización en la forma autorizada en las Condiciones Generales de utilización...

También se establecía que hasta que no transcurrieran tres días desde la notificación de la pérdida, robo o fraude de las tarjetas, la titular se hacía responsable por el uso indebido de la misma.

Pero sin perjuicio del contenido de esas condiciones del contrato, existen en él también otras en la cuales la entidad demandada C... CARD, S.A. se obliga, entre otras cosas, a anular las tarjetas caducadas o canceladas, así como todas aquellas cuya anulación se solicita, por razón de robo, extravío, pérdida o inutilización que haya sido notificada por el Titular o tercero autorizado.

Y añade el mismo contrato que, una vez solicitada por el titular la anulación de la tarjeta por pérdida o robo, C... CARD,S.A. se obliga a procurar por todos los medios a su alcance, impedir su ulterior utilización.

Ante los hechos acaecidos, en que fue la propia C... CARD S.A. a través de mail remitido por su servicio de atención al cliente quien advierte de un posible uso irregular de las tarjetas, efectuando la titular de las mismas las oportunas comprobaciones, que culminaron con la remisión de mail a la demandada ordenando el bloqueo inmediato de las tarjetas. Se da la circunstancia de que la emisora de las mismas que recibió la orden de bloqueo, no ha acreditado el cumplimiento de sus obligaciones de bloquear las tarjetas inmediatamente, tal y como se había solicitado por el titular; como tampoco ha acreditado que hubiese procurado por todos los medios a su alcance, impedir su ulterior utilización, pues constando su uso posterior tras la orden de bloqueo, no existe la menor prueba de que la emisora llevara a cabo actividad alguna para impedir su utilización fraudulenta, desarrollando una conducta acorde con el compromiso asumido, carga de la prueba que a ella correspondía, ante la evidencia de que la orden de bloqueo inmediato no produjo el efecto lógico y esperado.

Por lo tanto, si no se acredita la utilización de todos los medios a su alcance por la entidad emisora, - que incluso ya se había percatado de las irregularidades en el uso de las tarjetas, al ser ella la que se lo comunicó a la titular de las mismas -, para evitar la continuidad en el uso fraudulento, tras la orden recibida de bloqueo inmediato, no cumplió con las obligaciones asumidas en el contrato y por lo tanto, no puede imputar a la parte actora una responsabilidad que no le corresponde, por el hecho de que se hayan producido cargos dentro de los tres días posteriores a la orden de bloqueo.

La demandada incumplió sus obligaciones de procurar la inoperatividad de las tarjetas, lo cual constituye una premisa previa a la responsabilidad del titular de las mismas, prevista en el contrato (responder de los cargos efectuados hasta los tres días después de la orden de bloqueo). Y por ello no puede reclamar el cumplimiento de la titular de las tarjetas, cuando la emisora no ha demostrado el cumplimiento de sus propias obligaciones asumidas en el contrato destinadas a proporcionar la indemnidad económica del titular de las tarjetas una vez remitida la orden de bloqueo.

Criterio interpretativo que viene a coincidir con el derivado de las obligaciones del usuario y del proveedor de servicios de pago en relación con los instrumento de pago, arts 27.b ) y 28.d) de la Ley 16/2009 , de servicios de pago, que conllevan que el ordenante titular de las tarjetas haya de soportar el total de las pérdidas que afronte como consecuencia de operaciones de pago no autorizadas fruto de negligencia grave en el cumplimiento de sus obligaciones de protección de los elementos de seguridad, art. 32.2.

Y el ordenante no habrá de soportar consecuencia económica alguna por los cargos efectuados como consecuencia de la utilización de la tarjeta, con posterioridad a la notificación del extravío, sustracción o utilización no autorizada del instrumento de pago, salvo el caso de actuación fraudulenta, (que aquí no se ha dado) art. 32.3 de la mencionada Ley .


(...) La consecuencia de todo lo expuesto, por aplicación de las cláusulas del contrato considerado como un todo orgánico, sometidas a la hermenéutica sistemática, art. 1285 CC , y en atención a la voluntad de las partes, bajo los principios de autorresponsabilidad de los contratantes, de confianza y buena fe, SSTS de 03/07/2002 , 02/02/2006 ; consecuencia coincidente con la que se desprendería de la normativa sobre servicios de pago vigente en la fecha de ocurrencia de los hechos, ha de ser la de que la parte actora titular de las tarjetas, habrá de soportar el importe de los cargos efectuados hasta el 30 de mayo de 2017, fecha de la orden de bloqueo, por importe de 9.971,15 €; mientras que los cargos efectuados a partir de dicha fecha, (de 31 de mayo y 1 de junio), por importe de 5.923,03 €, deberán ser asumidos por demandada emisora de las tarjetas, (...)".

La Audiencia Provincial de Madrid, en su Sentencia Núm. 214/2019, de 11 de abril [2], señala que:

"... el contrato de cuenta corriente bancaria era una figura atípica en la que el banco o en cuanto mandatario ejecuta las instrucciones del cliente (abonos, cargos...) y como contraprestación recibe unas determinadas comisiones, asumiendo la responsabilidad propia de un comisionista.

(...) la STS de 25 de julio de 1991, recoge como una obligación esencial de la entidad bancaria de conservar y devolver el dinero depositado, respondiendo de los menoscabos, daños y perjuicios que éste haya sufrido por su negligencia (valoración negativa de la conducta del banco recurrente, que extensamente se describe en los cuatro apartados que recoge el fundamento de derecho cuarto de la sentencia recurrida, y que aquí se dan por reproducidos).

En este mismo sentido la STS nº 311/2016, de 12/05/2016, establece "con carácter general debe señalarse que, conforme a la naturaleza y función del contrato de cuenta corriente bancaria, el cercioramiento o comprobación de la veracidad de la firma del ordenante constituye un presupuesto de la diligencia profesional exigible a la entidad bancaria con relación a sus obligaciones esenciales de gestión y custodia de los fondos depositados por el titular de la cuenta, cuyo incumplimiento da lugar a la indemnización de daños y perjuicios, conforme a lo dispuesto en los artículos 1101 y 1106 del Código Civil" .

En este mismo sentido la STS nº 915/2011, de 16/12/2011, ya señalaba "La disposición de fondos depositados en una cuenta corriente o de depósito bancaria por parte de una persona que no podía hacerlo por no ser la titular ni estar autorizada por ésta supone un incumplimiento contractual (...) dada la obligación esencial del Banco de conservar y devolver los fondos depositados como se haya previsto en el contrato y se haya ordenado por las personas autorizadas para disponer de ellos, que, caso de incumplirse, da lugar a la indemnización de daños y perjuicios conforme a los arts. 1101 y 1106 del Código Civil".

(...) la sentencia de instancia ha procedido a una correcta valoración de la prueba pericial,  (...),  en ambos informes periciales se identifican los documentos sobre los que versa la prueba pericial caligráfica.

Pero con independencia de lo anterior debe entenderse aplicable la doctrina recogida en la STS Nº 311/2016 de 12/05/2016, que viene a establecer que la ausencia de una prueba pericial caligráfica no puede llevar a desestimar una demanda contra una entidad bancaria, a la que se le atribuye una grave negligencia en el cumplimiento de sus obligaciones, derivadas del deber de custodia de los fondos en el contrato de cuenta corriente, por entender que dada la facilidad probatoria que la misma tiene, debió ser dicha entidad la que probara que o existió la falsedad denunciada al señalar "La carga de la prueba o, dicho de otra forma, los efectos negativos de la falta de la prueba nada más entra en juego cuando no hay prueba sobre determinados extremos de hecho, por lo que su infracción únicamente tiene lugar en aquellos casos en los que, teniéndose por no probado un determinado hecho relevante para la resolución de la controversia, el tribunal atribuye los efectos negativos de tal vacío probatorio a la parte a la que no corresponde soportarlos de conformidad con la norma contenida en el art. 217 LEC - (...)". De acuerdo con la doctrina jurisprudencial expuesta, el criterio seguido por la sentencia recurrida no puede ser compartido por esta Sala. En este sentido, la imputación al demandante de los efectos negativos de la falta de prueba, respecto de la autenticidad de la firma del ordenante, resulta incorrecta y desproporcionada con relación a las circunstancias del presente caso, dado que el demandante ninguna oportunidad de disponibilidad y facilidad probatoria tuvo sobre este hecho, pues aunque solicitó la prueba pericial caligráfica, a cuya admisión se opuso la demandada, no dispuso, ni estaba en su esfera de actuación, el poder contar con el original de la orden de transferencia que resultaba necesario para la práctica de dicha prueba, con cierto grado de garantía.

Atendidas tanto la necesaria interpretación sistemática de las cláusulas segunda y tercera en el conjunto del contrato celebrado, como la interpretación literal que se infiere del criterio gramatical de las mismas, la interpretación de la declaración de voluntad predispuesta por la propia entidad bancaria resulta clara y precisa en la cuestión planteada. En efecto, en este sentido si bien ambas cláusulas no prohíben que entre los medios de pago pueda incluirse la orden de transferencia enviada por fax, pese a que no resulte un medio habitual en la práctica bancaria; no obstante, dicha posibilidad queda condicionada a la concurrencia de dos presupuestos, a saber, al previo convenio de las partes acerca de los medios de pagos admitidos para realizar la disposición dineraria (cláusula segunda) y, a su vez, al previo establecimiento por las partes de las claves y requisitos de seguridad que deben acompañar dichas órdenes de disposición (cláusula tercera). Ninguno de estos dos presupuestos o condiciones fueron cumplidas por la entidad bancaria que, sin embargo, efectuó la transferencia ordenada por este medio. Con este proceder, la entidad bancaria incumplió el contenido contractual que ella misma había predispuesto respecto cumplimiento de las órdenes de pago del titular de la cuenta bancaria".

(,,,) Del examen de los autos se deduce que las cantidades que se reclaman tiene el origen en catorce trasferencias que se hicieron desde la cuenta corriente de la entidad actora, que tenía abierta en la sucursal de la demanda, también ha quedado acreditado que dichas trasferencias se realizaron desde el mes de 12 de marzo de 2007 a 30 de abril de 2008, siendo la forma de ordenar dichas trasferencias mediante fax enviados desde el domicilio social de la entidad actora, a la atención del subdirector de la sucursal bancaria, documentos que de las pruebas practicadas ha quedado acreditado que no fueron firmados por el Sr. J... administrador, y único autorizado para disponer de los fondos del a cuenta de la entidad actora.

Si bien es cierto que el administrador de la actora Sr. J..., y el administrador del grupo de empresas INDEPENDENCIA, Sr. Martin, por razones de la amistad existentes entre ellos, habían llegado al acuerdo de realizar negocios comunes, razón por la cual se trasladó el domicilio social de la empresa DESARROLLOS GLOBALES ECLIPSE S.L., a la calle (..), que en dicho domicilio era donde las empresas administradas o gestionadas por el Sr. M... tenían su domicilio, y por lo tanto, que era a ese domicilio donde se remita toda la documentación de la cuenta corriente, tales hechos no pueden implicar que la entidad actora hubiera autorizado a que las disposiciones de fondos se hicieran por medio de fax, y menos que se pudieran llevar a cabo sin comprobar, siquiera la autenticidad de las firmas que ordenaban dichas trasferencia, y si bien puede entenderse que era un modo de funcionamiento normal del grupo INDEPENDENCIA, el que las trasferencias entre las empresas del grupo se realizaran de esa forma, e incluso que la entidad bancaria no comprobara la autenticidad de las firmas de las personas que daban dichas ordenes, y especialmente que estaban firmadas por la persona autorizada para ello, dando lugar a que se dieran las ordenes mediante plantillas o simples garabatos, como declaro alguno de los testigos en el acto del juicio, ello no puede llevar a presumir sin más como se pretende por la parte apelante, que la entidad actora autorizara a la entidad bancaria a actuar de dicha forma, puesto que el hecho de que el actor se pudiera haber visto engañado, o defraudado por el Sr. M..., en los negocios que acometieran, y en especial en la gestión de la c/c de la sociedad de la que era administrador, no justifica que la entidad bancaria incumpliera uno de los deberes esenciales asumidos, como consecuencia del contrato de cuenta corriente bancaria, cual es garantizar el depósito de los fondos, y solo cumplir las órdenes de disposición dadas por la persona autorizada, debiendo cerciorarse de la veracidad de la firma del ordenante, incumplimiento palmario de la entidad bancaria en esta cuestión.

No cabe entender cómo se alega en el escrito de apelación que el hecho de que la actora pudiera conocer los actos de disposición de los fondos, si hubiera actuado con una diligencia ordinaria, que prestara su consentimiento a dichas disposiciones, ni menos que autorizara al banco a realizar las disposiciones de los fondos de esa forma, pues de haber actuado con la diligencia debida la entidad bancaria el daño no se había producido, pues de haber procedido a la comprobar la autenticidad de la firma del ordenante, en modo alguno dicho daño se habría producido, deber de comprobación de la veracidad de la firma, que como establece la STS nº 311/2016, constituye un presupuesto de la diligencia profesional exigible a la entidad bancaria con relación a sus obligaciones esenciales de gestión y custodia de los fondos depositados por el titular de la cuenta, cuyo incumplimiento da lugar a la indemnización de daños y perjuicios, conforme a lo dispuesto en los artículos 1101 y 1106 del Código Civil".

En su Sentencia Núm. 111/2019, de 8 de mayo, el Juzgado de Primera Instancia Núm. 6 de Guadalajara [3] realiza las siguientes puntualizaciones en relación al hurto de tarjetas de crédito: 

"La Sentencia de la Audiencia Provincial de Santa Cruz de Tenerife (Secc. 3ª) de 28 de marzo de 2018 señala que nada hace dudar del mecanismo de sustracción denunciado desde el principio por la demandante y su esposo, primero acechando el sujeto a la demandante cuando pagaba en la caja, para retener y hacerse con su número PIN de la tarjeta al pagar la compra en Mercadona, operación que queda reflejada en el cargo de la tarjeta por 60,35 euros, el día 17 de enero, con fecha valor de 20 de enero; y más tarde, cuando están metiendo la compra en el vehículo, acercándose a éstos para preguntarles una dirección en un mapa , y al descuido, sustraer el bolso de la señora R... que se encontraba sobre el asiento del vehículo con la puerta abierta. Se debe partir del principio de veracidad del testimonio humano en la denuncia de hechos delictivos ante la autoridad competente (la denuncia falsa es constitutiva de delito), máxime cuando esta denuncia se efectúa tras suceder los hechos, en este caso primero se denuncia la sustracción en un formulario denuncia redactado en inglés facilitado en la Comandancia de a Guardia Civil al señor M..., único que podía dar sus datos completos pues no le habían sustraído su documentación; y, transcurrido un mes, cuando se dan cuenta del uso indebido de la tarjeta sustraída, la ampliación de la denuncia por comparecencia en la propia Comandancia, constando diferente número de atestado entre la primera denuncia, y la comparecencia posterior. A ello se añade que ese mismo día, cuando llegan al domicilio aproximadamente una hora después (quizá menos, pues no sabemos si el registro horario de la llamada está en huso peninsular o insular), y desde el teléfono fijo de éste, la señora R... llama al número de teléfono que la entidad demandada pone a disposición de sus clientes a estos fines, para poner en inmediato conocimiento de Banco Santander S.A. el hecho de la sustracción de la tarjeta y proceder a su bloqueo y cancelación.

De estos hechos no cabe atribuir a la demandante una negligencia grave en el cumplimiento de sus deberes como usuaria, ya que no aparece que no hubiera adoptado las medidas razonables para la protección del medio de pago, sin que resulte ninguna actuación grosera de descuido, sino, por el contrario, aparece que la actora, utilizando normalmente la tarjeta en su compra en el supermercado, fue víctima de un plan preconcebido ideado por más de un sujeto para hacerse precisamente con el PIN y la tarjeta, situándose detrás de la misma en el momento del pago, y utilizando después la treta de sacar un mapa y preguntar cómo se podía llegar a un determinado lugar, apelando por tanto a la educación y el civismo de sus interlocutores , para actuar un posible cómplice haciéndose con el bolso de la demandante, siendo probablemente escogidos los señores M... y R... como víctimas por su edad y su condición de extranjeros

(...)

... en el presente caso, concurre una falta de diligencia por parte de la entidad demandada y que, en consecuencia, (...), debe responder frente a la demandante (:..)"

La Sentencia de la Audiencia Provincial de Soria de 11 de marzo de 2011 señala que concurriría negligencia grave cuando el dato del PIN está de tal modo unido a la tarjeta que el robo o extravío conlleva la información correspondiente, cosa que tampoco ha tenido lugar en este supuesto . Señalándose en el artículo 10 de la ley General de Consumidores 1984/1906 , que "el límite de la responsabilidad del emisor cesará cuando demuestre que su titular haya actuado con negligencia o fraudulentamente, sin que pueda exigirse una diligencia exquisita al titular que supere el contenido del artículo 1104 del CC ". Y si el titular no ha detectado cargas en su cuenta corriente, porque no ha tenido medios para ello, dado que las extracciones fraudulentas lo fueron exclusivamente durante un periodo temporal breve - dos horas y media-, y que teniendo, por medio del banco, conocimiento de dichos cargos los denuncia inmediatamente, dos horas y media después de la sustracción de la tarjeta, es claro, que no podemos advertir en su conducta un nivel de negligencia "grave" a los efectos de excluir la responsabilidad del banco emisor . Más cuando la propia recomendación de la UE, antes citada, exige que dicha notificación al banco emisor sea "sin excesiva demora", y evidentemente dicha demora no puede calificarse como excesiva si no habían transcurrido más que dos horas y media desde el momento de la sustracción. No pudiendo exigirse un nivel de diligencia tal en el titular de la tarjeta, que cada hora, y cada minuto tenga que comprobar si la tarjeta ha sido sustraída o la ha perdido, para comunicarlo de inmediato al banco.

Debiendo de añadirse que si el banco tuvo conocimiento o debió de tenerlo según su propaganda, inmediatamente, de los cargos que habían sido realizados en la cuenta del actor, y que el primer cargo se efectuó a las 13,50 horas, nada más fácil que haberlo advertido inmediatamente, como hizo después, y en buena lógica, los demás cargos no habrían tenido lugar . Siendo de su exclusiva responsabilidad el hecho que habiendo sabido de la existencia de un primer cargo, no habitual, en la cuenta del actor, a las 13,50 horas, no hubiera puesto en conocimiento del mismo lo acontecido hasta las 14,30 horas de ese mismo día .

Estos mismos planteamientos han sido seguidos por la Sala de lo Civil del Tribunal Supremo en sentencia de 16 de diciembre de 2009, en recurso de casación 792/09 , relativa a demanda planteada por la OCU contra determinadas cláusulas incorporadas en contratos de expedición de tarjetas de crédito. Indicando que la exención de toda responsabilidad de la entidad bancaria en el caso de sustracción de la tarjeta de crédito al titular, aún cuando apareciera incluida en un contrato firmado por el titular de la tarjeta, era una cláusula abusiva. Y que, no existirá responsabilidad del titular, ni habrá observancia de negligencia en su actuación, cuando este comunique a la entidad bancaria la sustracción o extravío de su tarjeta sin demora indebida desde que tuviera conocimiento de su sustracción o desaparición . . En conclusión, si la sustracción de la tarjeta tuvo lugar a las 13,45 horas, y el actor tuvo conocimiento de ello a las 16,30 horas por llamada del banco, no podemos advertir que hubiera existido demora indebida en la actuación del actor. Pues cabe la posibilidad, dentro de la lógica humana, que durante dicho periodo de tiempo, si no ha efectuado pago alguno, no hubiera podido advertir la pérdida de la tarjeta. Habiendo denunciado inmediatamente, desde que tuvo conocimiento de la desaparición de la misma, la sustracción.

(...) corresponde a la entidad demandada acreditar, conforme el artículo 217 de la LEC , la negligencia grave o actuar fraudulento en el titular de la tarjeta de crédito. No solo no ha demostrado dicho comportamiento del actor, sino que este actuó con la diligencia exigible en un individuo medio.

Así la SAP de Madrid, en fecha de 3 de octubre de 2006 , vino a indicar que el titular de la tarjeta se encontraba en establecimiento abierto al público, como el actor, pero también lo es, que la tarjeta no se encontraba a la vista, y la chaqueta en cuyo interior se encontraba aquella estaba bajo la vigilancia del demandante. Y el hecho que la tarjeta no se encontrase bajo llave no puede implicar la responsabilidad en la custodia que pretende el apelante, siendo perfectamente posible que el actor se descuidara al penetrar de golpe varias personas en la tienda. Y que varios de ellos intentaran confundir al demandante pretendiendo pagar con dólares .

La Sentencia de la Audiencia Provincial de Madrid (Secc. 13) de 7 de abril de 2017 señala que Las cláusulas que eximen de total responsabilidad a la entidad bancaria de manera indiscriminada y sin matización o modulación alguna son abusivas , como pone de relieve la OCU, porque contradicen la buena fe objetiva con desequilibrio en el sinalagma contractual en perjuicio del consumidor. Efectivamente, son advertibles situaciones en que, si la entidad actúa con la diligencia puede apercibirse de utilizaciones indebidas de tarjetas, aun sin la comunicación, o un eventual conocimiento de la sustracción o extravío . Son harto frecuentes los casos en que la diligencia de las entidades advirtió utilizaciones indebidas, avisando incluso a los usuarios, que lo desconocían, del intento de utilización. Por ello, es desproporcionada una cláusula que se limite a la exoneración de responsabilidad, en todo caso, por el uso de la tarjeta antes de la notificación de la sustracción o extravío  (...)".

(...) No se ha acreditado que la actuación de la actora fuera fraudulenta o hubiera incumplido de forma deliberada sus obligaciones. Tampoco se ha justificado que hubiera actuado con negligencia grave. El artículo 27 b) de la Ley 16/2009 señala que el usuario de servicios de pago debe en caso de extravío, sustracción o utilización no autorizada del instrumento de pago, notificarlo sin demoras indebidas al proveedor de servicios de pago o a la entidad que éste designe, en cuanto tenga conocimiento de ello . No se ha justificado que la actora hubiera notificado con demora la sustracción. El precepto señala que en caso de sustracción se debe notificar la misma sin demoras indebidas en cuanto se tenga conocimiento de ello. No se ha demostrado que la actora hubiera conocido la sustracción y que hubiera demorado de forma indebida la comunicación. El precepto no establece un límite de tiempo y tampoco establece una demora a contar desde el momento de la sustracción. Únicamente hace mención a una demora desde el conocimiento de la sustracción.

La circunstancia de que se hubiera guardado la actora la tarjeta en su abrigo o dentro del bolso no implica que no se trate de una sustracción indebida. No se observa en la actuación de la actora un incumplimiento de su deber de custodia de la tarjeta. No se está ante un supuesto en el que la actora hubiera entregado la tarjeta a un desconocido o de que la hubiera dejado en un lugar al que tuviera acceso cualquier persona. La tarjeta estaba en su poder y fue sustraída. Tampoco se está en el supuesto de que el PIN estuviera anotado en la tarjeta, porque dos individuos observaron como marcaba el número secreto. En el atestado se establece que los autores pertenecen a "un grupo criminal altamente itinerante de carácter transnacional" que están especializados en "hurtos al descuido de tarjetas bancarias y estafas mediante la posterior utilización de las tarjetas sustraídas, utilizando para realizar las operaciones, el número PIN de la tarjeta sustraída, tras haber memorizado el mismo, en el momento de abonar la compra por la víctima".

(...)  No se acepta la alegación de que la actora hubiera infringido lo dispuesto en la estipulación quinta de las condiciones generales. La demandante custodió la tarjeta y la sustracción de la misma por personas especializadas en este tipo de conductas no implica una infracción del deber de custodia. Por otra parte, la estipulación establece que la usuaria debe adoptar las precauciones convenientes para evitar el conocimiento del PIN por terceras personas. También se indica que se debe evitar que terceros puedan observar el marcaje del PIN. La actora realizó un uso normal de la tarjeta y marcó el PIN, hecho que fue observado por las personas que realizaron la sustracción. No se ha justificado que la demandante hubiera realizado un uso anormal de la tarjeta. Simplemente abonó la compra realizada mediante la inserción de la tarjeta en el datáfono y marcó el PIN. Tampoco se está en un supuesto en el que la Sra. E... hubiera entregado la tarjeta a la cajera y la hubiera dictado el PIN. Realizó un uso normal de la misma. Por otra parte, el hecho de que hubiera observado a un señor con una mirada que le llamó la atención no es suficiente para entender que la actora hubiera actuado de forma fraudulenta o hubiera un incumplimiento, deliberado o por negligencia grave de sus obligaciones, que son los supuestos que establece el precepto.

En la contestación se transcriben los veinticuatro reintegros realizados desde el 29 de enero de 2018 hasta el 31 de enero de 2018. Se observa que en la tarde del 29 de enero se realizan dos retiradas de dinero en cajero automático por 500.-€ cada una de ellas y varios pagos en el Corte Inglés de Guadalajara por sumas de 170,90.-€, 700.-€, 700.-€, 500.-€ y 500.-€. Al día siguiente se realizan varios cargos y hasta el 31 de enero se hacen reintegros por un total de 8.458,17.-€. No consta que la entidad bancaria hubiera avisado a la actora de la existencia de unos reintegros tan continuos y elevados o que hubiera adoptado algún sistema de alerta o de aviso. La Sentencia de la Audiencia Provincial de Soria de 11 de marzo de 2011 señala que si el titular no ha detectado cargas en su cuenta corriente, porque no ha tenido medios para ello, dado que las extracciones fraudulentas lo fueron exclusivamente durante un periodo temporal breve (...) es claro, que no podemos advertir en su conducta un nivel de negligencia "grave" a los efectos de excluir la responsabilidad del banco emisor

La demandada se remite a lo dispuesto en la estipulación undécima de las condiciones generales. Debe advertirse que la actora es una persona de setenta y tres años y que es una consumidora. En esta estipulación se establece que la titular de la tarjeta soportará íntegramente las pérdidas de un instrumento de pago sustraído cuando las operaciones de pago sean fruto de actuación fraudulenta o del incumplimiento, deliberado o por negligencia grave, de alguna de las obligaciones de custodia o de diligencia del titular. Debe reiterarse que no se ha demostrado que la actora incurriera en una negligencia grave de su obligación de custodia que excluya la responsabilidad de la entidad financiera. (...)  Las cláusulas que eximen de total responsabilidad a la entidad bancaria de manera indiscriminada y sin matización o modulación alguna son abusivas, (...) Por ello, es desproporcionada una cláusula que se limite a la exoneración de responsabilidad, en todo caso, por el uso de la tarjeta antes de la notificación de la sustracción o extravío.

De todo lo que se ha expuesto anteriormente se puede concluir que la demanda debe ser estimada (...)"- 

La Audiencia Provincial de Castellón, en su Sentencia Núm. 233/2019, de 17 de mayo [4], discrepa con lo apreciado y decidido en la instancia exponiendo lo siguiente:

"...  no se tuvo en cuenta y, por tanto, no se partió como debía haberse verificado, que no era controvertido que el titular de la cuenta no había ordenado definitivamente las disposiciones litigiosas de los fondos depositados en la misma, como ya evidenciaban los términos de la contestación y se confirmó con la delimitación de la controversia en el acto de la audiencia previa, circunstancia que la parte apelada no ha desconocido en modo alguno, lo que comprende incluso su escrito de oposición al recurso. A lo que se añade que en ningún momento se imputó como tal comportamiento negligente alguno al demandante que motivara que pese a no haber ordenado las operaciones tuviera que correr con los resultados perjudiciales de las mismas conforme a la regulación previamente transcrita, sin que nada cambie por la pérdida de su pasaporte que refirió su socio D. A... durante su declaración testifical y que se destaca en el escrito de oposición al recurso, dado que, al margen que se haya situado con bastante antelación en el tiempo y se desconozcan todas las circunstancias relativas a la misma, ello no empece a lo anterior.

Y en todo caso, pese al esfuerzo desplegado para demostrar que se obró correctamente desde la entidad bancaria al autorizar las transferencias que aparecían supuestamente ordenadas por el titular de la cuenta, el resultado acontecido evidencia que no se adoptaron todas las cautelas que eran precisas para las circunstancias que concurrían en las operaciones, como demuestran los aspectos siguientes, oportunamente remarcados por la parte demandante y aquí apelante:

1.- Se trataba de una cuenta con escasa actividad y en la que nunca se habían ordenado transferencias. El primer aspecto resulta de lo declarado por la empleada de la entidad bancaria (Dª T...) que se encargó de las operaciones y conocía al actor, resultando el segundo extremo del listado de movimientos adjuntado a la demanda. Por lo tanto nos movíamos fuera de la operativa habitual, lo que aún quedaba más en evidencia si se tiene presente que la primera transferencia y de mayor importancia cuantitativa tenía por destino una cuenta en el extranjero.

2.- Las disposiciones se ordenaron por vía telefónica directamente por el actor, cuando hasta ese momento éste había realizado las gestiones bancarias directamente acompañado siempre por su socio D. A... dado su desconocimiento del idioma español, según resulta igualmente de las mismas declaraciones testificales que en el caso anterior. Consecuentemente, aparecía otro elemento novedoso.

3.- En la correspondencia por escrito habida entre Dª T... y quien le ordenó las transferencias se consigna erróneamente por parte de éste último en todo momento el nombre del actor ( F... en lugar de J... C...), lo que se extiende a la dirección de correo electrónico que se facilita (sigue concurriendo dicho error), la cual no constaba además en la base de datos de la entidad bancaria, aspecto éste último reflejado por la propia Dª T.... Es más, se puso de manifiesto en la propia demanda, sin contradicción de adverso, que se consignó también en aquella la dirección antigua de la sucursal (fruto de su traslado). Por lo tanto, concurrían unas posibles irregularidades o incorrecciones difícilmente admisibles sin más de partida.

De ahí que, por mucho que por parte de Dª T... se hubiere realizado una labor activa tendente a comprobar la identidad del ordenante coincidente con la del titular de la cuenta y que de la misma se derivara aparentemente de manera directa e inmediata aquella, de las circunstancias antedichas se desprendía lo anómalo de la situación y la necesidad de extremar la diligencia ya de por sí precisa en este tipo de operaciones para evitar situaciones como la acontecida a la postre. Como expresa la Sentencia de la Audiencia Provincial de Alicante, S.8, de 21 de enero de 2014, resolviendo un supuesto similar al presente, " Es evidente que tanto por razón de la normativa fiscal y bancaria, como por la obligación que soportan de las entidades de velar por el interés del cliente, las entidades bancarias depositarias del efectivo de sus clientes han de extremar la precaución al comprobar la identidad de quienes realizan operaciones bancarias sobre tales depósitos."


Corolario por ello de todo lo expuesto es que deba sentarse la concurrencia del incumplimiento contractual denunciado en la demanda y, con ello, de la responsabilidad que se le exige a la demandada, procediendo por tanto su condena a la satisfacción de la cantidad reclamada ...".

En su Sentencia Núm. 293/2019, de 2 de julio, la Audiencia Provincial de Madrid (Núm. de Recurso: 467/2018; Núm. de Resolución: 293/2019; Ponente: D. GUILLERMO RIPOLL OLAZABAL) razona que:

"... no consta que la demandante notificara con una demora indebida a la entidad bancaria la sustracción de la tarjeta de crédito y la utilización ilícita de la cuenta bancaria. De hecho, en cuanto detectó la utilización por tercero de la tarjeta de crédito y su intervención ilícita en la cuenta bancaria procedió a bloquear la tarjeta el 30 de noviembre de 2016 y a formular al día siguiente la oportuna denuncia en la Comisaría de Policía, habiéndose demostrado por la declaración testifical de D. B..., gestor comercial de la entidad bancaria demandada, que la actora no tenía activado el servicio de avisos por SMS.


No se acredita en modo alguno que las operaciones de pago fueran autorizadas por la demandante, sino todo lo contrario, no demostrándose ni que ésta actuara fraudulentamente o con negligencia grave, por lo que aplicando la normativa expresada recogida en la Ley 16/2009 de servicios de pago corresponde a la entidad bancaria demandada asumir el perjuicio económico causado a la actora por la utilización indebida y no autorizada por tercero desconocido de la tarjeta de crédito y las ordenes ilícitas cursadas en la cuenta bancaria...".

La Audiencia Provincial de Navarra, en su Sentencia Núm. 411/2019, de 25 de julio [5], realiza las siguientes consideraciones:

"(...) la carga de la prueba de la correcta autentificación, registro y contabilización de la operación de pago corresponde a la entidad proveedora de servicios de pago y no al usuario titular de dicho medio de pago, (...), con el efecto de la inmediata devolución de las cantidades no autorizadas al usuario.

Ahora bien la prueba de la negligente actuación de la titular de la tarjeta en su obligación de custodia de la misma corresponderá conforme a las reglas generales de la carga de la prueba a quien lo alega.

Así lo recoge entre otras la sentencia de la AP de Alicante de 11 de febrero de 2019 señalando al respecto que:

"En el mismo sentido, esta Sala en su sentencia 111/07 de 30 de marzo dijo que "la doctrina ha venido recogiendo con carácter general, el criterio de establecer como de cargo de la Entidad emisora de la tarjeta, la prueba de la culpa grave del usuario o titular, así se recoge por la SAP de Asturias de 15 de febrero de 2005 , a la que expresamente se refiere la SAP de Madrid de 25 de abril de 2006: "La Recomendación 87/598 de 8 de diciembre de 1987 de la Unión Europea sobre el Código de buena conducta en materia de pago electrónico y la 97/489 de 30 de julio de 1997 que la revisa y actualiza, contemplan la responsabilidad del titular de la tarjeta durante el tiempo que media entre su pérdida o sustracción ilegítima hasta la notificación de este hecho al emisor en solo 150 euros, excepto cuando haya actuado de forma fraudulenta o negligentemente grave, (en cuyo caso no se aplicará dicho limite), en el cumplimiento de sus obligaciones de uso y cuidado adecuados del instrumento electrónico, mantenimiento del secreto sobre su PIN o demora en la notificación al emisor de la pérdida, sustracción o falsificación del instrumento electrónico (artículo 8.3 de la primera y 6 de la segunda). El Servicio de Reclamaciones del Banco de España, a partir de 1991, comienza a informar como no ajustado a las buenas prácticas bancarias no aplicar al titular de la tarjeta el límite de responsabilidad referido (...) y así es que, desde entonces, ha venido incorporándose a los contratos bancarios de tarjeta. La razón, al decir de la doctrina, descansa sobre estas premisas: el sistema para funcionamiento de las tarjetas lo dispone el emisor o un tercero con el que el emisor contrata su uso en beneficio propio y el sistema operativo de las tarjetas electrónicas no es completamente seguro; en el estado actual no se puede garantizar una seguridad absoluta y quien tiene el primer deber de impedir el mal uso de la tarjeta es el emisor que ha puesto en marcha el sistema y de ahí su responsabilidad por circunstancias relativas al funcionamiento del sistema cuyos riesgos y limitaciones él conoce y que no deben ser imputados al usuario, y, de ahí, también que sea de su cargo la prueba de la mala fe o negligencia grave del usuario o titular de la tarjeta. Nuestros Tribunales han recogido este criterio de establecer como de cargo del emisor la prueba de la culpa grave del usuario o titular (en este sentido, sentencias de las Audiencias Provinciales de Toledo, de 1 de julio de 1999 , o Madrid, de 6 de octubre de 2004 ). De otro lado, también se ha entendido que esa diligencia exigible es aquella que contempla el artículo 1.104 del Código civil ( sentencias de las Audiencias Provinciales de Baleares de 25 de junio de 1999 ; Salamanca de 1 de junio de 2004 ; y Castellón de 5 de noviembre de 2004 )". Igualmente señala la referida SAP de Madrid de 25.4.06 que además en esta materia cabe citar la Recomendación de la Comisión 590/1988 , de 17 noviembre, sobre " sistema de pago y en particular a las relaciones entre titulares y emisores de tarjetas" que recomienda a los suministradores de tarjetas la acomodación de su actividad a las disposiciones que contiene. El párrafo 8.2 de su anexo establece, para el caso de sustracción o pérdida, un sistema de responsabilidad objetiva del titular pero limitado en la cuantía hasta que notifique la desaparición, salvo que concurra negligencia por su parte. El titular de la tarjeta no asume el riesgo en casos de pérdida sustracción o extravío, y la propia legislación, tanto a nivel europeo, como nacional, contempla la exención de su responsabilidad, salvo en la cuantía de 150 euros, siempre y cuando cumpla unos mínimos deberes de diligencia.

De tal forma que, conforme las reglas de la carga de la prueba fijadas en el artículo 217 de la Ley Enjuiciamiento Civil, y con arreglo a la doctrina y normativa comunitaria expuesta, corresponde a las entidades bancarias acreditar que el cliente ha sido negligente o no ha tenido la diligencia exigible en la conservación de la tarjeta o en guardar secreto el PIN ( SAP de Toledo 1.7.1999 , SAP de Málaga de 23.7.2002) y al usuario de la tarjeta, acreditar que las disposiciones efectuadas con la misma han sido fraudulentas. En consecuencia, como dice la SAP de Valencia de 17.5.06 , siguiendo el criterio también fijado por la SAP de Murcia de 29.9.04, caso de quedar acreditado que esas disposiciones no autorizadas, realizadas por tercero y obtenidas ilícitamente, el titular de la tarjeta solo será responsable en caso de un uso negligente o falta del deber de diligencia en las obligaciones de custodia y secreto, pues fuera de tales casos el riesgo técnico tendrá que ser asumido por la parte fuerte contratante y que impulsa el sistema.

En el mismo sentido se manifiesta la AP de Madrid en Sentencias de 25 de noviembre de 2011 y de 19 de julio de 2017 que en un supuesto de posible duplicidad de la tarjeta señaló:

" Entendemos que para que el fallo de la sentencia se funde en la duplicidad de la tarjeta en cuestión, ha de traerse a los autos prueba contundente acreditativa de dicha duplicidad, en ningún caso puede presumirse un hecho de tal naturaleza y, menos aún, imputar su posible autoría a la emisora de la tarjeta; en definitiva, la actora ha obviado la carga probatoria de esta circunstancia que le viene exigida por el artículo 217.2 LEC , En el mismo sentido la AP de Murcia de 5 de noviembre de 2018, así como la de Ávila (1ª) de 23 de julio de 2018."

(...)  ninguna prueba se ha practicado por la ahora recurrente tendente a acreditar dicha conducta negligente limitándose en su escrito de recurso en insistir en el incumplimiento de ciertas obligaciones asumidas en el contrato, como pueden ser la falta de firma de la tarjeta , el retraso en la denuncia de los hechos o la falta de diligencia en la custodia de los datos por parte de los titulares de la tarjeta.

En primer lugar no existe prueba de la negligencia en la custodia de la tarjeta (...).

Por otro lado la prueba practicada tampoco acredita una conducta negligente de los actores en la denuncia de los hechos, al menos con la gravedad exigida para hacer perecer sus pretensiones. Así ha quedado probado que la Sra. B... se puso en contacto con la sucursal de Caja Rural de Navarra en Oteiza el día 23 de junio de 2015, siendo en esa misma fecha cuando se presentó denuncia por los hechos. Para la recurrente tal denuncia se produce tiempo después de tener conocimiento de los hechos y se remite para ello a una carta supuestamente remitida por correo ordinario el 18 de mayo de 2015 y al mero hecho de haber accedido el Sr. C... a la posición global de sus cuentas el día 20 de mayo. Sin embargo tal y como se dice en la sentencia ahora recurrida no existe constancia de que la carta remitida fuera realmente recibida por la señora B... y mucho menos de que a través de ella hubiera tenido conocimiento real de las operaciones; por otra parte el acceso a la posición global de las cuentas tampoco acredita fehacientemente que ello le hubiera permitido conocer el alcance de las operaciones que se habían realizado.

Es cierto que la tarjeta titularidad de la señora B... no estaba firmada lo que supone una infracción de la estipulación séptima letra f) del contrato, pero ello no afecta directamente la cuestión objeto de recurso por cuanto el hecho de que hubiera estado firmada no hubiera impedido la realización de las operaciones.

Por último y como ya hemos señalado anteriormente no solo no hay prueba acreditativa de una posible sustracción de la tarjeta ni tampoco de que fuera objeto de duplicado.

En conclusión no existe ninguna prueba suficientemente acreditativa de la responsabilidad que la entidad bancaria pretende atribuir a los señores B... y C....

(...) La sentencia de instancia da por acreditado y no es objeto de recurso que las operaciones realizadas fueron autenticadas y autorizadas por la recurrente Caja Rural de Navarra.

Ello nos obliga a valorar la prueba practicada a fin de determinar si el sistema de seguridad utilizado por Caja Rural funcionó correctamente y en su caso si ofrece el grado de seguridad necesario.

Nos remitimos para ello a la prueba practicada en primera instancia y concretamente a las declaraciones del Sr. M... empleado de la demandada y la perito Sra. S....

El Sr. M... manifestó que en todas las operaciones realizadas con la tarjeta consta su autenticación a través de ese sistema, al que calificó como el notario que da fe de la operación; mas adelante a preguntas del letrado de la actora añadió que la autenticación depende mas bien del comercio donde se realizan las operaciones y dijo " no es método de autenticación como tal sino que da fe de que el banco que presta el servicio de TPV en el comercio le ha pedido al banco emisor de la tarjeta que autentique al cliente y FIANMET dice que el emisor de la tarjeta ha autenticado la operación.

También la Sra. S... ratificándose en su informe pericial manifestó que los establecimientos donde se efectuaron las compras solicitaban la introducción de determinados datos, por ejemplo El Corte Ingles "debía" tener un sistema de doble autenticación que la perito no puede asegurar ni tampoco si se solicitaba en esa fecha el PIN (Numero de Identificación Personal) mientras que en PC Componentes no existía la doble autenticación y se pedían los datos de la tarjeta (titular, numero de tarjeta, mes y año de caducidad, código CVV).

Es en el año 2016 cuando se introdujo un sistema mas seguro que consiste en la remisión de un SMS con un código o coordenada a introducir para poder concluir la compra.

A la vista de todo ello, consideramos acreditado que el sistema que Caja Rural de Navarra utiliza para autenticar las operaciones realizadas funcionó tal y como se recoge en los documentos aportados.

A través de dicho procedimiento, una vez solicitado por el banco que presta el servicio de TPV en el establecimiento comercial al banco emisor de la tarjeta, la comprobación de los datos de la operación, éste comprueba que coinciden con los de la tarjeta y autoriza la operación.

En este caso es una realidad que los datos de la tarjeta coincidían con los de Caja Rural de Navarra (nº de tarjeta, caducidad y CVV) siendo este el motivo de que se autorizara la operación.

Sin embargo lo realmente relevante es que la identificación de quien efectúa dichas operaciones no es correcta, no coincidiendo con la titular de la tarjeta hoy actora. Concretamente en el caso de las operaciones realizadas en el Corte Ingles aparecen realizadas por Roque, domiciliado en Burriana (Castellón).

Todo ello evidencia que aun cuando el sistema de autenticación de las operaciones funcionó correctamente, no era lo suficientemente seguro como para evitar el fraude cometido. Prueba de ello es su mejora en el año 2016 mediante una doble autenticación de la operación a través de SMS.

La conclusión que se obtiene de ello no puede ser otra que la responsabilidad de la entidad bancaria recurrente frente a su cliente, tal y como reconoció la sentencia de AP de Madrid de 25 de noviembre de 2011 que en un supuesto similar estableció:

"dado que, no puede olvidarse que el sistema de pago y reintegro mediante la utilización de un sistema electrónico como es de las tarjetas de crédito y débito entraña un riesgo (utilización de microcámaras y reproductores de tarjetas instalados en los cajeros), y la experiencia diaria confirma como son utilizadas fraudulentamente tarjetas que han sido sustraídas o extraviadas, sin que pueda garantizarse una seguridad absoluta en la utilización de tales instrumentos, doctrina que trae como consecuencia que corresponda a la entidad financiera la carga de acreditar que el sistema utilizado es completamente seguro e infalible y que el acceso a sus servicios sólo puede verificarse con el marcado de un número PIN, número que es en sí mismo indescifrable, o dicho de otro modo, que la única forma que tiene el tercero de acceder a tales servicios es visionando previamente el PIN en cualquier forma, y, tal circunstancia no ha sido probada, como tampoco lo ha sido que la posibilidad de conocimiento del número secreto por parte de terceros no autorizados por causas ajenas a la voluntad del titular de la tarjeta es un hecho insólito o extraordinario ni ajeno a la propia dinámica de funcionamiento del sistema; Por tanto, a la entidad bancaria le corresponde asumir los riesgos que conlleva la tarjeta en sí porque ella se lleva los beneficios: comisiones de uso, mantenimiento, recargos, intereses" (...)".

En su Sentencia Núm. 353/2019, de 18 de septiembre [6], la Audiencia Provincial de Barcelona explica lo que sigue:

"(...) La juez de primera instancia considera que no constituyó negligencia grave guardar la tarjeta y el PIN, juntos, en la vivienda de la demandante. El banco sostiene lo contrario.

(...) Es evidente que la tarjeta y el PIN se guardaban en un lugar en el que podía accederse a ambos elementos. La juez considera la hipótesis de que se guardasen juntos en casa de la demandante, en la que ésta ya no residía desde tiempo atrás.

No podemos tener la seguridad de que la tarjeta y el PIN se guardasen juntos. Pero sí puede afirmarse que estaban, ambos, en la casa y que la persona que sustrajo la tarjeta pudo acceder también al número. Es decir, la tarjeta y el número, o estaban juntos o estaban en lugares a los que podía acceder una misma persona y en una misma ocasión. Es decir, en la misma casa. Insisto en que, si no, no se comprende cómo quien sustrajo la tarjeta, pudo sustraer, también, el número. La tarjeta y el PIN se guardaron en condiciones en que una misma persona pudo, en una misma ocasión, acceder a ambos.

2. No puedo compartir el criterio de la juez de primera instancia respecto a que semejante conducta no constituyese una negligencia grave. A mi juicio se trata de la negligencia por antonomasia, de algo sumamente peligroso, porque es obvio que dejar la tarjeta y la clave en condiciones de ser obtenidas a la vez avoca al principal peligro que presentan estos medios de pago. Tener la tarjeta y el número a la vez es lo que permite obtener dinero del banco, a través de los cajeros. Dejarlos en condiciones de accesibilidad conjunta es, por tanto, algo muy grave y peligroso (...)..

(::.)  La pérdida producida se debió a la negligencia de la demandante. No era exigible que los sistemas del banco alertasen sobre el hecho de que antes no se había usado la tarjeta y, de pronto, pasó a usarse mucho. Si la tarjeta estaba en condiciones de ser usada, el uso muy frecuente no tenía por qué ser percibido como irregular.

La edad de la señora Elsa no es óbice a lo que se lleva expuesto. No hay constancia de que fuese una persona incapaz, porque ser anciano no es en absoluto sinónimo de incapacidad (...)"

Para finalizar creo conveniente hacer mención a la Sentencia Núm. 418/2019, de 3 de octubre, de la Audiencia Provincial de Madrid [7], que resalta lo siguiente:

"... lo relevante es si existió o no autorización de tales operaciones, (...).

Si bien no consta que la demandante autorizase expresamente a la demandada la ejecución de las operaciones de pago hechas en beneficio de Google, compartimos la valoración de instancia en orden a afirmar la existencia de una autorización tácita suficiente para la domiciliación de cargos como los que dan origen a este procedimiento.

Como se contempla en la SAP Cantabria, secc 2, de 5 de febrero de 2016 " Para afirmar ese consentimiento presunto es necesario, como recomienda el Servicio de Reclamaciones del Banco de España en su Memoria del Año 2012, hacer una valoración prudente e individualizada acerca de la naturaleza y/o actividad de las partes (librador y librado de los recibos), homogeneidad de los importes, cadencia de cargos y demás circunstancias concurrentes; dicho de otro modo, que la existencia de una domiciliación tácita debe ser ponderada y no entendida en sentido amplio. En consideración a esos numerosísimos cargos indiscutidos que se venían sucediendo desde 2009, iniciados por la beneficiaria sin protesta -al menos no generalizada de la parte actora-, cantidad, tiempo, operativa, etc. cabe, por la vía de la presunción, dar por demostrada la realidad de esa autorización tácita."

Las declaraciones de voluntad, que forman el consentimiento, pueden ser expresas o tácitas. Estas últimas se deducen de un comportamiento o de una declaración no expresamente destinada a la emisión de voluntad concreta; son las "facta concludentia" a que se refiere la STS de 28 de septiembre de 1987 o los actos inequívocos ( SSTS de 19 de diciembre de 1990, 28 de junio de 1993 y 20 de noviembre de 2007).

Análogas circunstancias a las apreciadas en este caso, porque con independencia de quien fuera quien proporcionó esa cuenta a Google -ninguna reclamación se acredita efectuada a dicha entidad-, consideramos que la entidad bancaria ha acreditado la existencia de consentimiento tácito, habida cuenta de los numerosos cargos en la cuenta procedentes del mismo beneficiario, por importes diarios muy importantes como para resultar desapercibidos y menos aún, por una persona tan pendiente de sus cuentas como el Sr. Imanol. Lo cierto es que, desde enero de 2014, se venían sucediendo estos cargos caracterizados por su cuantía y periodicidad y el cliente nada opuso, ni constan quejas ni reclamaciones de ningún tipo. Fueron aceptadas sin discusión ni oponer reparo alguno. Actos concluyentes e inequívocos de la aceptación tácita de dichas operaciones".

3. JURISPRUDENCIA REFERENCIADA


[1] Sentencia Núm. 44/2019, de 8 de febrero, de la Audiencia Provincial de Girona; Núm. de Recurso: 49/2019; Núm. de Resolución: 44/2019; Ponente: D. JOSE ISIDRO REY HUIDOBRO; 
[2] Sentencia Núm. 214/2019, de 11 de abril, de la Audiencia Provincial de Madrid; Núm. de Recurso: 1043/2018; Núm. de Resolución: 214/2019; Ponente: D. JUAN ANGEL MORENO GARCIA; 
[3] Sentencia Núm. 111/2019, de 8 de mayo, del Juzgado de Primera Instancia Núm. 6 de Guadalajara; Núm. de Asunto: 640/2018; Núm. de Resolución: 111/2019; Ponente: D. JESUS GOMEZ SANCHEZ; 
[4] Sentencia Núm. 233/2019, de 17 de mayo, de la Audiencia Provincial de Castellón; Núm. de Recurso: 111/2018; Núm. de Resolución: 233/2019; Ponente: D. RAFAEL GIMENEZ RAMON; 
[5] Sentencia Núm. 411/2019, de 25 de julio, de la Audiencia Provincial de Navarra; Núm. de Recurso: 611/2018; Núm. de Resolución: 411/2019; Ponente: Dª. ANA INMACULADA FERRER CRISTOBAL; 
[6] Sentencia Núm. 353/2019, de 18 de septiembre, de la Audiencia Provincial de Barcelona; Núm. de Recurso: 497/2019; Núm. de Resolución: 353/2019; Ponente: D. JOSE LUIS VALDIVIESO POLAINO;
[7] Sentencia Núm. 418/2019, de 3 de octubre, de la Audiencia Provincial de Madrid; Núm. de Recurso: 412/2019; Núm. de Resolución: 418/2019; Ponente: Dª. MARIA JOSE ROMERO SUAREZ;

4. DERECHO DE IMAGEN

Pintura obra de Édouard Detaille.

JOSÉ MANUEL ESTÉBANEZ IZQUIERDO
JUEZ SUSTITUTO