Este artículo fue publicado por Economist & Jurist.
Especial referencia al Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera.
Recientemente se ha dictado la Sentencia número 49/2020 del Tribunal Supremo (Sala de lo Penal, Sección 1ª) de fecha 12 de febrero de 2020, por la que se condena a una persona física como autor de un delito de estafa, y a la entidad CAIXABANK como responsable civil subsidiaria de los hechos delictivos perpetrados por la persona física. Durante el último año, y dado que la operativa en banca online se ha incrementado de forma exponencial como consecuencia de la pandemia del Coronavirus, se han incrementado de forma igualmente exponencial los casos en los que se perpetra esta modalidad delictiva.
Consiguió realizar varias transferencias a su cuenta y simuló devolver el dinero mediante ingreso por cajero
Tal y como se infiere de los hechos probados recogidos en la resolución, el condenado, de forma ilícita se hizo con las claves personales de operativa bancaria on line de la víctima para distraer las cantidades de dinero meritadas hacia su patrimonio personal. Es aquí cuando surge la siguiente cuestión: ¿Es la entidad bancaria de la víctima, La Caixa, responsable también de este tipo de fraude relacionado con la operativa on line de las cuentas de sus clientes? ¿Podríamos dirigirnos contra nuestra entidad bancaria en el caso de que una fuéramos victimas de un delito de estafa informática de estas características?
Pues bien, no resulta sorprendente que la respuesta de La Caixa ante tales preguntas fuera negativa, por lo que, habiendo sido condenada la entidad como responsable civil subsidiaria, presentó el correspondiente Recurso de Casación bajo el razonamiento de que el relato factico y su fundamentación no atribuyen realmente la responsabilidad civil del artículo 120.3 del CP.
Resulta necesario en este punto recordar que el artículo 120.3 del CP referenciado por la entidad bancaria en su recurso de casación expone que son también responsables civilmente las personas naturales que sean titulares, cuando por parte de dependientes o empleados se hayan infringido reglamentos de policía o disposiciones de la autoridad que estén relacionados con el hecho ocurrido, de modo que éste no se hubiera producido sin dicha infracción. En tal sentido, cabría pensar que la entidad sería responsable civil subsidiaria en el caso de que por la misma o por alguno de sus directores o empleados se hubiera infringido algún reglamento determinado, reglamento que, según La Caixa, ni se ha infringido ni se ha determinado por parte del Tribunal sentenciador.
Sin embargo, el TS emplea esta resolución que se está hoy analizando para recordar a la entidad recurrente que por reglamento ha de entenderse todas las normas de actuación profesional en el ramo de que se trate, que abarcan cualquier violación de un deber impuesto por la ley o por cualquier norma positiva de rango inferior, incluso el deber objetivo de cuidado que afecta a toda actividad para no causar daños a terceros. Así, en el presente caso, deberían tenerse en cuenta todos los reglamentos que regulan las actividades que tienen lugar en el seno de los establecimientos o empresas.
No son pocos los casos estudiados por nuestros Tribunales en los que el defraudador obtiene de forma ilícita las claves personales de gestión de banca on line de la víctima
Una de las nuevas modalidades de fraude que ha surgido a raíz de la operativa on line de la banca es, precisamente, la que se ha dado en el caso sentenciado en la resolución que se analiza en este artículo. Actualmente, no son pocos los casos estudiados por nuestros Tribunales en los que el defraudador obtiene de forma ilícita las claves personales de gestión de banca on line de la víctima, y haciendo uso de las mismas se introduce en su perfil bancario para disponer fraudulentamente de sus fondos en su propio beneficio suplantando ilícitamente su identidad.
Dado que la norma ha de avanzar lo más próxima a la sociedad posible para garantizar las ventajas del Estado de Derecho, en los últimos años ha resultado imprescindible para nuestro ordenamiento jurídico adaptar una gran cantidad de normativa europea creada para proteger a la sociedad de esta nueva tipología de fraude que ha surgido derivada del avance de las nuevas tecnologías, y en particular, para establecer los deberes de seguridad que los bancos deben observar para llegar a consolidar un espacio seguro de actuación. Así, la normativa a considerar es la siguiente:
-
Ley 16/2009, de 13 de noviembre, de servicios de pago
Esta norma incorporó a nuestro ordenamiento la Directiva sobre servicios de pago en el mercado interior, que fue aprobada como Directiva 2007/64/CE del Parlamento Europeo y del Consejo, de 13 de noviembre de 2007, sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 97/7/CE, 2005/65/CE y 2006/48/CE y por la que se derogó la Directiva 97/5/CE.