SAP Pontevedra 539/2021, 21 de Diciembre de 2021

• Jurisdicción: España
• Fecha: 21 Diciembre 2021
• Emisor: Audiencia Provincial de Pontevedra, seccion 6 (civil)
• Número de resolución: 539/2021

AUD.PROVINCIAL SECCION N. 6

PONTEVEDRA

SENTENCIA: 00539/2021

Modelo: N30090

C/LALÍN, NÚM. 4 - PRIMERA PLANTA - VIGO

Teléfono: 986817388-986817389 Fax: 986817387

Equipo/usuario: MB

N.I.G. 36057 42 1 2020 0009070

ROLLO: RPL RECURSO DE APELACION (LECN) 0000346 /2021

Juzgado de procedencia: XDO. PRIMEIRA INSTANCIA N. 2 de VIGO

Procedimiento de origen: JVB JUICIO VERBAL 0000714 /2020

Recurrente: Sabina

Procurador: MARIA JOSE TORO RODRIGUEZ

Abogado: OLALLA CARBALLO FIDALGO

Recurrido: ABANCA CORPORACION BANCARIA SA

Procurador: JOSE RAMON CURBERA FERNANDEZ

Abogado: FERNANDO BUA GIL

LA SECCIÓN SEXTA DE LA AUDIENCIA PROVINCIAL DE PONTEVEDRA, SEDE VIGO, constituida en Tribunal unipersonal por el Ilmo. MAGISTRADO Sr. D. JOSE FERRER GONZALEZ, ha pronunciado la siguiente

S E N T E N C I A Nº 539/2021

En VIGO, a veintiuno de diciembre de dos mil veintiuno.

VISTO en grado de apelación ante esta Sección 006, de la Audiencia Provincial de PONTEVEDRA, los Autos de JUICIO VERBAL 0000714/2020, procedentes del XDO. PRIMEIRA INSTANCIA N. 2 de VIGO, a los que ha correspondido el Rollo RECURSO DE APELACION (LECN) 0000346/2021, en los que aparece como parte apelante, Sabina, representado por el Procurador de los tribunales, Sra. MARIA JOSE TORO RODRIGUEZ, asistido por el Abogado Dª. OLALLA CARBALLO FIDALGO, y como parte apelada, ABANCA CORPORACION BANCARIA SA, representado por el Procurador de los tribunales, Sr. JOSE RAMON CURBERA FERNANDEZ, asistido por el Abogado D. FERNANDO BUA GIL, siendo el Magistrado Ponente - constituido como órgano unipersonal el Ilmo. Sr. D. JOSÉ FERRER GONZÁLEZ.

ANTECEDENTES DE HECHO

PRIMERO

El litigio en primera instancia.

1. La representación procesal de doña Sabina interpuso demanda frente a Abanca Corporación Bancaria S.A en la que terminó por solicitar que fuera condenada a abonarle 4.365,30 euros.

2. La demanda fue turnada al Juzgado de Primera Instancia número 2 de Vigo que incoó el Juicio 714/2020.

3. La representación procesal de Abanca Corporación Bancaria S.A solicitó la desestimación de la demanda.

4. La Magistrada Juez titular del Juzgado dictó sentencia de fecha 8 de febrero de 2021 desestimatoria de la demanda.

SEGUNDO

Trámite en segunda instancia.

5. La representación procesal de doña Sabina recurrió en apelación solicitando que se revocara la sentencia y se estimara su demanda.

6. La representación procesal de Abanca Corporación Bancaria S.A se opuso a la estimación del recurso.

FUNDAMENTOS DE DERECHO

PRIMERO

Controversia.

7. La señora Sabina solicitó la condena de Abanca Corporación bancaria, S.A., a reintegrarle la cantidad de 4365,30 euros como saldo de la cuenta asociada a la tarjeta de débito que tenía contratada con la entidad del que se habría dispuesto sin su consentimiento mediante el uso fraudulento de los datos del instrumento de pago en veinte operaciones realizadas los días 16 y 17 de mayo de 2020.

8. Abanca reconoció que la demandante había sufrido un fraude informático mediante la técnica del phishing, y alegó, en esencia, que la demandante habría de soportar las pérdidas pues actuó con grave negligencia al recibir el correo fraudulento de phishing, lo que propició que el defraudador pudiera instalar su tarjeta en la aplicación Samsung Pay del terminal del defraudador y que éste pudiera una vez instalada realizar pagos con la tarjeta por importe de 4365,30 euros.

9. En la sentencia dictada en primera instancia se desestimó la demanda al apreciarse, en resumen, que queda acreditada la actuación negligente de la parte actora, debiendo el ordenante soportar todas las pérdidas derivadas de operaciones de pago no autorizadas de conformidad con el inciso f‌inal del artículo 46 del Real decreto ley 19/2018 de 23 de noviembre .

10. El recurso de apelación de la demandante se articula en dos motivos. En el primero, invocando error en la valoración de la prueba, alega la inexistencia negligencia grave en la conducta de la señora Sabina . En el segundo, con carácter subsidiario, estima que no debió realizarse condena en costas al concurrir serías y razonables dudas de hecho .

1 1. La entidad bancaria demandada se opone al recurso de apelación reiterando que la demandante actuó con grave negligencia y que, por lo tanto, no puede reclamar responsabilidad de Abanca con motivo del fraude informático sufrido.

SEGUNDO

Marco normativo.

Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior

Considerando:

(72) A la hora de evaluar la posible negligencia o la negligencia grave del usuario de servicios de pago, deben tomarse en consideración todas las circunstancias. Las pruebas de una presunta negligencia, y el grado de esta, deben evaluarse con arreglo a la normativa nacional. No obstante, si el concepto de negligencia supone un incumplimiento del deber de diligencia, la negligencia grave tiene que signif‌icar algo más que la mera negligencia, lo que entraña una conducta caracterizada por un grado signif‌icativo de falta de diligencia. Un ejemplo sería el guardar las credenciales usadas para la autorización de una operación de pago junto al instrumento de pago, en un formato abierto y fácilmente detectable para terceros. Se deben considerar nulas las cláusulas contractuales y las condiciones de prestación y utilización de instrumentos de pago mediante las cuales aumente la carga de la prueba sobre el consumidor o se reduzca la carga de la prueba sobre el emisor. Además, en situaciones específ‌icas y, más concretamente, cuando el instrumento de pago no esté presente en el punto de venta, como

en el caso de los pagos en línea, resulta oportuno que el proveedor de servicios aporte pruebas de la presunta negligencia, puesto que los medios a disposición del ordenante son limitados en esos casos.

Reglamento Delegado (UE) 2018/389 de la Comisión de 27 de noviembre de 2017 por el que se complementa la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo en lo relativo a las normas técnicas de regulación para la autenticación reforzada de clientes y unos estándares de comunicación abiertos comunes y seguros . En vigor desde el 14 de septiembre de 2019 (artículo 38 )

Artículo 1 Objeto

El presente Reglamento establece los requisitos que deben cumplir los proveedores de servicios de pago a efectos de la aplicación de medidas de seguridad que les permitan hacer lo siguiente:

1. aplicar el procedimiento de autenticación reforzada de clientes, de conformidad con el artículo 97 de la Directiva (UE) 2015/2366 ;

2. eximir de la aplicación de los requisitos de seguridad de la autenticación reforzada de clientes, bajo determinadas condiciones limitadas y basadas en el nivel de riesgo, el importe de la operación de pago y la frecuencia con que se repite, y el canal de pago empleado para la ejecución de dicha operación;

3. proteger la conf‌idencialidad y la integridad de las credenciales de seguridad personalizadas del usuario de servicios de pago;

4. establecer estándares abiertos comunes y seguros para la comunicación entre los proveedores de servicios de pago gestores de cuenta, los proveedores de servicios de iniciación de pagos, los proveedores de servicios de información sobre cuentas, los ordenantes, los benef‌iciarios y otros proveedores de servicios de pago en relación con la provisión y la utilización de servicios de pago en aplicación del título IV de la Directiva (UE) 2015/2366.

   Artículo 2 Requisitos generales de autenticación .

   1. Los proveedores de servicios de pago dispondrán de mecanismos de supervisión de las operaciones que les permitan detectar operaciones de pago no autorizadas o fraudulentas a efectos de la aplicación de las medidas de seguridad a que se hace referencia en el artículo 1, letras a) y b).

   Dichos mecanismos se basarán en el análisis de las operaciones de pago teniendo en cuenta los elementos que caractericen al usuario de servicios de pago en el contexto de un uso normal de las credenciales de seguridad personalizadas .

   2.Los proveedores de servicios de pago garantizarán que los mecanismos de supervisión de las operaciones tengan en cuenta, como mínimo, todos los factores basados en el riesgo siguientes: a) listas de elementos de autenticación comprometidos o sustraídos; b) el importe de cada operación de pago; c) supuestos de fraude conocidos en la prestación de servicios de pago; d) señales de infecciones por programas informáticos maliciosos en cualquier sesión del procedimiento de autenticación; e) en caso de que el dispositivo o el programa informático de acceso sea facilitado por el proveedor de servicios de pago, un registro de la utilización del dispositivo o el programa informático de acceso facilitado al usuario de los servicios de pago y de su uso anormal.

   Artículo 3 Revisión de las medidas de seguridad

   1.La aplicación de las medidas de seguridad a que se ref‌iere el artículo 1 deberá documentarse, probarse periódicamente, evaluarse y auditarse de conformidad con el marco jurídico aplicable al proveedor de servicios de pago por auditores con experiencia en el ámbito de la seguridad y los pagos informáticos y funcionalmente independientes, ya pertenezcan al organigrama del propio proveedor de servicios de pago o sean externos a él.

   ..........................................

   12. El RDL 19/2018 derogó la ley 16/2009 de 13 de noviembre de servicios de pago (disposición derogatoria única) y dispuso, en cuanto al régimen transitorio, que los contratos de servicios de pago suscritos con anterioridad a su entrada en vigor seguirían siendo válidos pero en todo caso habría de aplicarse las disposiciones de carácter imperativo que resulte más favorables para los consumidores y microempresas (Disposición Transitoria quinta). La Disposición Final 13ª estableció un régimen de entrada en vigor de la norma de manera escalonada que,...