El uso de la tecnología en nuestro día a día aumenta exponencialmente. De su mano, aparecen figuras que nacen de la facilidad de algunos usuarios para cometer delitos a través de internet. Así, se han venido acuñando en nuestro ordenamiento jurídico conceptos anglosajones tales como phishing, pharming, smishing

Estos conceptos, conocidos por su desbocada incidencia tanto en particulares como en personas jurídicas, pueden generar importantes pérdidas patrimoniales. En muchos casos, ocasionando en la víctima una situación de perplejidad, sin saber contra quién reclamar, por el carácter online de los hechos.

En la actualidad, el caso más conocido es el phishing. Método mediante el cual se obtienen datos privados de los usuarios al objeto de acceder a sus cuentas o datos bancarios, transfiriendo así grandes sumas de dinero a cuentas del atacante. Este tema fue introducido al detalle en nuestro reciente post publicado en Euroresidentes: Phising: ¿cómo reaccionar?. No obstante, en el presente artículo trataremos de ir más allá.

Una vez denunciados los hechos ante la policía, y seguido sin éxito el proceso penal previsto para este tipo de acciones, el cauce común en sede judicial es la reclamación en vía civil ante las entidades bancarias que autorizaron los pagos.

Esta reclamación, basada en la ejecución de una operación no autorizada por parte del proveedor de servicios de pago, encuentra su fundamento jurídico en el artículo 45 del Real Decreto-ley 19/2018, de servicios de pago y otras medidas urgentes en materia financiera. La demanda comenzó prosperando en los tribunales, al entender estos que el banco es jurídicamente responsable en base a la autorización de pagos no ordenados por el cliente.

No obstante, desde hace relativamente poco tiempo, y tras la inicial orgía jurídica provocada por la novedosa materia en la que muchos vieron la panacea, la jurisprudencia está poniendo coto a este desmán.

Estas limitaciones en la imputación de responsabilidad al banco han sido acogidas recientemente por numerosas Audiencias Provinciales. Entre ellas, la Audiencia Provincial de Barcelona o la Audiencia Provincial de A Coruña.

Las salas que, en sus respectivas sentencias fallan a favor la entidad bancaria, destacan la falta de diligencia del usuario. No pudiendo responsabilizar a la entidad financiera por unos hechos generados como consecuencia directa de una conducta errática de su cliente.

Desde luego, el debate jurídico que atañe a estos asuntos versará sobre la diligencia y la conducta del usuario bancario.

Sin embargo, situando el concepto de diligencia en el centro del debate, otro de los puntos fuertes recae sobre el cumplimiento de los deberes de la entidad financiera en las operaciones de autorización de los pagos. Así, la Ley de Servicios de Pago obliga a la entidad bancaria a llevar un control diligente a la hora de autorizar determinados pagos.

En conclusión, la cuestión de atribuir responsabilidad al proveedor de servicios de pago no es tan sencilla. Para ello, deben de cumplirse una serie de presupuestos mediante los cuales se demuestre que el usuario actuó con la debida diligencia, así como que el banco no cumplió con sus obligaciones. Además de todos los presupuestos que puedan surgir conforme la jurisprudencia se actualice.