Una de las preguntas más frecuentes a la que nos enfrentamos en nuestro día a día en Abogado Phishing es la siguiente: «¿Me devuelve el dinero mi banco si he sido víctima de phishing?». Nos encantaría poder darte una respuesta que funcionase en el 100 % de casos, no obstante, eso sería mentir, y no estamos aquí para eso. Lo cierto y verdad es que el banco debería devolver el dinero siempre, a menos que se den una de las dos siguientes circunstancias:
- Negligencia grave.
- Fraude.
Fuera de estos dos casos, el banco debería devolverle el dinero al cliente.
Mi banco no me devuelve el dinero
Dentro de la pregunta que más nos hacéis hay una segunda derivada que deja de ser cuestión para convertirse en afirmación: «Mi banco no me devuelve el dinero». Los bancos se suelen amparar en que la operación fue debidamente autenticada para negarse a devolver el dinero. No obstante, esto no deja de ser una pequeña trampa, porque… ¿qué dice el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera (en adelante, «LSP«)?
El artículo 44 de la LSP nos dicen lo siguiente:
1. Cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ya ejecutada o alegue que ésta se ejecutó de manera incorrecta, corresponderá al proveedor de servicios de pago demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico u otra deficiencia del servicio prestado por el proveedor de servicios de pago.
Y aquí entramos de lleno en el mundo de los matices jurídicos, o no tanto, porque la redacción es clara. La LSP habla de un fallo técnico (ahí entraría en juego la autenticación) «u otra deficiencia del servicio prestado por el proveedor de servicios de pago». Que el banco confunda a un vulgar estafador con su cliente y le permita hacer una operación no autorizada por este último, operación que suele diferenciarse mucho de la operativa normal del cliente, ¿no es acaso una deficiencia en el servicio prestado?
Entramos, ahora sí, en el difícil mundo de las operaciones realizadas al instante, en ese enfrentamiento entre la inmediatez y la corrección, pero de nuevo cabe preguntarse si acaso no está por encima la ley. Si acaso todos los medios que se usan para que todo vaya rápido no pueden usarse también para que todas las operaciones sean seguras y estén debidamente autorizadas.
El Banco de España me dice que denuncie o demande
Los usuarios más avanzados llegarán incluso hasta el Banco de España, entidad que no siempre es amiga de los clientes y que vienen lavándose las manos en sus últimas resoluciones. El Banco de España está diciendo que si la operación fue autenticada, no cabe aplicar lo dispuesto en el artículo 45 de la LSP. Esta interpretación, interesada y que contraviene claramente la letra y el espíritu de la ley, solo consigue que los consumidores pierdan más su tiempo y que estén si acaso más lejos de recuperar su dinero.
Surge entonces una nueva pregunta: «¿Conviene acudir al Banco de España?». A la luz de las últimas resoluciones, no parece que sea la vía más rápida, ni tampoco la que mejor mejor aplica la LSP, con el agravante (o en este caso aliviante) de que sus resoluciones no son vinculantes.
Los mil caminos que abre la LSP
A pesar de lo anterior, la LSP abre diversos caminos para demandar a las entidades bancarias, algunos de ellos en realidad ya abiertos por el Código Civil. Las entidades financieras y bancos tienen responsabilidades en el ejercicio de su negocio como lo tiene cualquier otro empresario. ¿Alguien se imagina que un extraño vaya a caja y saque dinero a nuestro nombre? Ni aunque llevase nuestro DNI debería poder hacerlo, tampoco llevando una autorización.
«Pero es que en los casos de phishing eres tú el que va a caja» dirán muchos. Efectivamente, esto es así, pero se produce un vicio en el consentimiento, ¿no salta ningún aviso? ¿Ningún mensaje que diga que la operación es sospechosa que si estamos seguros de seguir adelante con ella? No sale ninguno, y no sale por la inmediatez de las operaciones.
Los bancos tienen una herramienta estupenda para negarse a hacer operaciones raras: la del artículo 51 de la LSP. Tan solo tienen que motivar el por qué de la negativa y cómo rectificar los errores que hayan advertido.