‪¿Es responsable civil subsidiaria la entidad bancaria en los supuestos de estafa empleando banca electrónica en los que el autor se hace con las claves del perjudicado y realiza varias transferencias a su favor?

El análisis sobre la responsabilidad civil subsidiaria de la entidad bancaria en nuestra sección #Jurisprudenciatuitatuit

Tribuna Madrid
banca electrónica

Se pronuncia sobre esta cuestión la STS 49/2020, de 12 de febrero (ponente Ana M. Ferrer) ?

Esta resolución confirma la sentencia de la Audiencia Provincial que condena al acusado por un delito continuado de estafa, declarando la Responsabilidad Civil Subsidiaria de la entidad bancaria de la perjudicada, en virtud de lo previsto en el art. 120.3 del Código Penal.‪

Comienza esta sentencia recordando que en el caso de aplicación del artículo 120.3 del Código Penal, no nos movemos en el marco del derecho penal, sino en el del derecho civil resarcitorio de los perjuicios derivados de la infracción penal cometida. Ello permite usar la analogía como criterio interpretativo.‪

Los presupuestos para la aplicación del 120.3 del Código Penal son:

‪1) Que el delito se haya cometido en el establecimiento dirigido por persona o empresa contra la cual se va a declarar esta responsabilidad.

‪2) Que tal persona o empresa o alguno de sus dependientes, haya realizado alguna "infracción de los reglamentos de policía o alguna disposición de la autoridad”

‪3) Que dicha infracción esté relacionada con el delito cuya comisión acarrea la responsabilidad civil examinada.‪

El término "reglamentos" se refiere a las normas de actuación profesional en el ramo de que se trate, que abarcan cualquier violación de un deber impuesto por ley por una norma de rango inferior, incluso el deber objetivo de cuidado que afecta a toda actividad para no causar daños a terceros.‪ No es necesario precisar qué persona física fue la infractora de aquel deber legal o reglamentario. Basta con determinar que existió la infracción y que ésta se puede imputar al titular de la empresa o cualquiera de sus dependientes, aunque no sea posible su concreción individual.‪

En este supuesto el hecho que da lugar a la responsabilidad subsidiaria de entidad bancaria es la realización vía telemática de transferencias con cargo a la cuenta bancaria de la perjudicada, mediante el uso de las claves facilitadas por la entidad, por persona distinta y no autorizada por su titular, sin que se accionaran las alarmas que permitieran detectar tal extremo. Entiende Tribunal que se había producido una infracción de un deber de cuidado por parte de la entidad porque no consiguió enervar los fallos de seguridad. expuestos.‪

La actividad propuesta por la entidad bancaria a sus clientes mediante la operativa on line presenta riesgos derivados de la posibilidad de suplantación de la identidad de quien contrata con la entidad para la realización de operaciones sin la autorización del auténtico contratante. ‪Es claro que, excluyendo actuaciones dolosas o gravemente negligentes por parte de los clientes, la entidad bancaria es responsable de ofrecer y poner en práctica un sistema seguro, de manera que las consecuencias negativas de los fallos en el mismo no deberán ser trasladados al cliente.‪

Por último procede la aplicación en este caso del art 120.3 CP aunque la transferencia no se hiciese en la sede física de la entidad bancaria, ni aunque no se produjese algún tipo de fallo o error en el sistema de banca electrónica facilitado por el banco a sus clientes.‪ De modo que el entorno digital que el banco crea como plataforma y medio de prestación de los servicios esenciales que suministra, y de los que obtiene beneficio, colman los presupuestos de lugar a los que se refiere el art 120.3 CP cuando habla de delitos cometidos "en los establecimientos de que fueran titulares”

Debe ser el proveedor de servicios quien demuestre "que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico o cualquier otra deficiencia" ‪A tal fin, no basta con proporcionar a la titular de la cuenta unas claves, cuando ello no permitió neutralizar una operación realizada a partir d una apropiación fraudulenta de las mismas(Art. 30 Ley 16/2009, vigente en el momento de los hechos y art. 44 del RD-Ley 19/2018, actualmente vigente) ‪


ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación