Condenan a BBVA por no reintegrar a una víctima de estafa varios pagos no autorizados

La propia gestora de banca personal de la entidad financiera confesó en autos que "el sistema no es seguro al 100%".

Condenan a BBVA por no reintegrar a una víctima de estafa varios pagos no autorizados
Imagen: Europa Press.

Una sentencia emitida el pasado mes de julio ha condenado a Banco Bilbao Vizcaya Argentaria SA (BBVA) a reintegrar unos 3.000 euros a uno de sus clientes tras negarse a devolver el dinero por un posible caso de estafa.

Las estafas en el ámbito digital cada vez son más comunes, llegando incluso a conducir a una usurpación de identidad con la intención de usar tarjetas de crédito sin que sea necesaria autorización.

En este marco, los usuarios se ven forzados a reclamar a sus sucursales dichos cobros derivados del fraude, y que en ocasiones suponen importantes cantidades de dinero.

En este caso, la persona afectada era cliente habitual de BBVA, entidad con la que disponía de una cuenta bancaria personal y dos tarjetas de crédito. En una de ellas, tras consultar sus cuentas en la banca online, descubrió hasta ocho operaciones que no habían sido autorizadas.

Por su parte, el usuario afirmó que no recibió ninguna clave en su teléfono móvil ni por ninguna otra vía para confirmar operaciones de compra y venta en Internet, por lo que entendió que su banco no aplicó la correspondiente seguridad, exigible en la Directiva UE PSD2.

El día después de percatarse de estos cargos, el afectado contactó con atención al cliente de la entidad financiera, poniendo de relieve el carácter fraudulento de las mencionadas operaciones. Así, BBVA le facilitó unos formularios de reclamación que el cliente cumplimentó y presentó correctamente.

En consecuencia, el banco anuló cinco de las operaciones, reintegrando sus importes, pero el principal desacuerdo radicó en que no hizo lo propio con las tres restantes, sin explicarse los motivos de la denegación de tales devoluciones.

BBVA opinó que algunas operaciones sí fueron aceptadas

Al respecto, la entidad explicó que el cliente, quien le habría manifestado que se trataba de un robo de tarjetas -y ante lo cual se le remitieron y se bloquearon las antiguas-, llevó a cabo un traspaso de 2.000 euros en sus cuentas que precisaba del mismo sistema de seguridad que requiere cualquier compra electrónica para ser aprobada.

Además, BBVA esgrimió que tres de esas operaciones fueron validadas mediante clave OTP enviada por SMS, y por tanto en el momento de la compra el usuario necesitó disponer de tarjeta de crédito física, ya que se debe introducir la numeración, fecha de caducidad y código CVV, para validar posteriormente dicho proceso.

La entidad financiera reconoció el hecho de no haber abonado a su cliente el total de las operaciones ya que existían indicios más que probados de la existencia de pagos no realizados tal y como recoge el artículo 32.2 de la Ley de Servicios de pago.

Sin embargo, pueden optar por retirarse esos reintegros, incluso después de reintegrar las cantidades y tras efectuar las correspondientes verificaciones, en caso de demostrar que dichas operaciones fueron correctamente validadas por el usuario. Concretamente, según BBVA, de facto tres de los cargos habrían sido aceptados voluntariamente.

Qué dice la ley

Con base en el artículo 44 de la misma ley, corresponde al banco y no al cliente demostrar que la operación no es fraudulenta: "corresponderá al proveedor de servicios de pago demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por fallo técnico u otra deficiencia del servicio prestado por el proveedor de servicios de pago".

Además, no hubo demora por parte del usuario en avisar a BBVA de las operaciones no autorizadas, por lo que deberá obtener "la rectificación por parte del proveedor de servicios de pago de una operación de pago no autorizada o ejecutada incorrectamente".

Por otro lado, la sentencia de la Audiencia Provincial de Valencia de fecha 23 de abril de 2013, remarca que "en aquellos supuestos de disposición fraudulenta plenamente acreditada, debe corresponder a la entidad que ha de garantizar el uso correcto de aquellos instrumentos, salvo que se acredite, con inversión de la carga probatoria, que aquella disposición deriva de acto negligente absolutamente imputable al usuario del servicio".

En este sentido, parece no haber quedado acreditado que el afectado actuara de manera fraudulenta o negligente, y que no hubiera cumplido con el pronto aviso a su banco que dispone la ley. A mayor abundamiento, la propia gestora de banca personal de BBVA confesó en autos que "el sistema no es seguro al 100%".

En referencia a ello, el artículo 16 de la citada Ley de Servicios de pago endosa el reembolso a la entidad financiera en caso que los sistemas de seguridad reforzada no superen el filtro necesario: "En el supuesto de que el beneficiario o el proveedor de servicios de pago del beneficiario no acepten la autenticación reforzada del cliente, deberán reembolsar el importe del perjuicio financiero causado al proveedor de servicios de pago del ordenante".

En última instancia, los documentos presentados por el BBVA no acreditaron de forma irrefutable que se hubiera realizado de forma correcta el envío del SMS. Por tanto, no se pudo responsabilizar al usuario de la comisión de tales pagos.

Ya somos 248.334