La sala de lo civil del Tribunal Supremo ha rechazado un recurso de casación de Ibercaja y en su sentencia ha establecido unos principios que deben ser tenidos en cuentas por entidades bancarias y proveedores de servicios de pago en casos de fraudes generados, por ejemplo, en los casos de suplantación de identidad. En un tiempo en que la suplantación de identidad en internet, o los duplicados de tarjetas sim, o el robo de datos personales son noticias que nos asaltan todos los días esta sentencia puede ser especialmente relevante.
Tras analizar la Directiva sobre servicios de pago y el Real Decreto Ley 19/2018 que traspone dicha directiva el Supremo establece que la banca, o el proveedor de servicios de pago, es responsable en caso de fraude y debe devolver el dinero al cliente de manera inmediata.
El texto de la resolución del Supremo es claro cuando indica que los medios tecnológicos actuales habilitan a los bancos y proveedores de servicios de pago para la creación de herramientas que permitan detectar automática operaciones anómalas, como las que se realizan a altas horas de la madrugada, con importes no habituales en la operativa de la persona consumidora o con frecuencias inusuales, por citar algunos ejemplos.
La sentencia solo exime de responsabilidad a la entidad bancaria en los casos en que la persona consumidora haya actuado de manera fraudulente o sea responsable de negligencia grave. También concreta que la negligencia grave no es una simple negligencia.
En el caso que juzga la sentencia la persona consumidora avisó hasta con 3 semanas de antelación al banco de que se había producido un acceso irregular a sus cuentas de Google.
Cabe señalar que la sala de lo civil del Tribunal Supremo también indica deben ser declaradas nulas las cláusulas contractuales que exoneran a las entidades bancarias de su responsabilidad con los usuarios respecto a las operaciones no autorizadas.
