BBVA es condenado por no reintegrar a un cliente varios pagos no autorizados

Cada vez son más usuales las estafas en el ámbito digital, que en ocasiones conducen a una usurpación de identidad al objeto de utilizar tarjetas de crédito sin autorización. En este contexto, los usuarios se ven obligados a reclamar a sus entidades bancarias tales cobros devenidos del fraude, a veces importantes sumas de dinero.

Una reciente sentencia emitida el pasado mes de julio de 2022 condena a Banco Bilbao Vizcaya Argentaria (BBVA) S.A. a reintegrar unos 3.000€ a uno de sus clientes después de negarse a devolver el dinero tras un posible caso de estafa.

Ocho cobros no reconocidos, compras en internet y una dudosa seguridad

El usuario afectado era cliente habitual de BBVA, entidad con la que poseía una cuenta bancaria personal y dos tarjetas de crédito. En una de esas tarjetas, tras consultar el cliente sus cuentas en la banca online, se descubren ocho operaciones que no habían sido autorizadas.

Además, el demandante asegura que no recibió ninguna clave en su teléfono móvil ni por ningún otro medio para confirmar operaciones de comercio electrónico, por lo que entiende que BBVA no aplicó la debida seguridad, exigible en la Directiva UE PSD2.

«El demandante asegura que no recibió ninguna clave en su teléfono móvil» (Foto: E&J)

Un día después de descubrir los cargos, el perjudicado contactó con atención al cliente de BBVA, manifestando el carácter fraudulento de las citadas operaciones. Ante ello, la entidad le proporcionó unos formularios de reclamación que fueron debidamente cumplimentados y presentados.

Así las cosas, la principal controversia estriba en que BBVA anuló cinco de las operaciones, reintegrando sus importes, pero no las otras tres restantes, sin indicarse los motivos por los que fueron rechazadas las devoluciones.

El banco desliza que algunas operaciones sí fueron validadas por el cliente

Como contrapunto, BBVA expone una versión muy diferente de los hechos: el damnificado habría manifestado al banco que se trataba de un robo de tarjetas, por lo que se le remitieron de inmediato unas nuevas y se bloquearon las antiguas, susceptibles de ser empleadas en delitos.

Explica la entidad que el cliente, mientras se producían las supuestas operaciones fraudulentas, realizó un traspaso de 2.000€ entre sus cuentas que para ser aprobado requería del mismo sistema de seguridad que requiere cualquier compra electrónica. Y que tres de esas operaciones fueron validadas mediante clave OTP enviada por SMS, por lo que el usuario en el momento de la compra necesitó disponer de tarjeta de crédito física, pues se debe introducir la numeración, fecha de caducidad y código CVV, para validar a posteriori la compra.

BBVA reconoce que se le abonaron a su cliente cinco de las ocho operaciones, tras haber indicios más que fundados de la existencia de operaciones de pago no realizadas, tal y como dispone el art. 32.2 de la Ley de servicios de pago. Pero que incluso después de reintegrar las cantidades, y tras efectuar las debidas comprobaciones, pueden optar por retirar esos reintegros si se demuestra que la operación fue debidamente validada por el usuario. Y que según sus comprobaciones, tres de los cargos fueron aceptados voluntariamente.

«BBVA reconoce que se le abonaron a su cliente cinco de las ocho operaciones» (Foto: BBVA)

Lo troncal, jurídicamente, es cómo demostrar que las operaciones son lícitas

En base al art. 44 de la Ley de Servicios de pago corresponde al banco y no al cliente demostrar que la operación no es fraudulenta: “corresponderá al proveedor de servicios de pago demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por fallo técnico u otra deficiencia del servicio prestado por el proveedor de servicios de pago”.

El art. 43 de esa misma ley determina que si no hay demora -como así ocurrió en el caso que nos ocupa- por parte del cliente en avisar al banco en caso de operaciones no autorizadas, el usuario deberá obtener “la rectificación por parte del proveedor de servicios de pago de una operación de pago no autorizada o ejecutada incorrectamente”.

A mayor abundamiento, el art. 16 de la citada norma endosa el reembolso al banco en caso de no superar el debido filtro los sistemas de seguridad reforzada: “En el supuesto de que el beneficiario o el proveedor de servicios de pago del beneficiario no acepten la autenticación reforzada del cliente, deberán reembolsar el importe del perjuicio financiero causado al proveedor de servicios de pago del ordenante».

Ya en el plano jurisprudencial, conviene mencionar la sentencia de la AP de Valencia de fecha 23-04-2013, que subraya que “en aquellos supuestos de disposición fraudulenta plenamente acreditada, debe corresponder a la entidad que ha de garantizar el uso correcto de aquellos instrumentos, salvo que se acredite, con inversión de la carga probatoria, que aquella disposición deriva de acto negligente absolutamente imputable al usuario del servicio».

Y en este supuesto, parece no haber quedado acreditado que el afectado haya actuado fraudulentamente o de forma negligente, y que no hubiera cumplido con el pronto aviso a la entidad bancaria que dispone la ley. Además, la propia gestora de banca personal de BBVA reconoció en autos “que el sistema no es seguro al 100%”.

Finalmente, los documentos presentados por el banco no acreditan fehacientemente que se hubiera realizado de forma correcta el envío del SMS, que sería la prueba necesaria para invertir la dinámica del procedimiento y responsabilizar al usuario de la comisión de tales pagos.

«En el plano jurisprudencial, conviene mencionar la sentencia de la AP de Valencia de fecha 23-04-2013» (Foto: La Ocho TV)