SAP Burgos 482/2022, 5 de Diciembre de 2022
| Jurisdicción | España |
| Número de resolución | 482/2022 |
| Emisor | Audiencia Provincial de Burgos, seccion 3 (civil) |
| Fecha | 05 Diciembre 2022 |
AUD.PROVINCIAL SECCION N. 3
BURGOS
SENTENCIA: 00482/2022
Modelo: N10250
PASEO DE LA AUDIENCIA Nº 10
Teléfono: 947259950 Fax: 947259952
Correo electrónico:
Equipo/usuario: MGG
N.I.G. 09059 42 1 2021 0005930
ROLLO: RPL RECURSO DE APELACION (LECN) 0000340 /2022
Juzgado de procedencia: JDO.DE 1A.INSTANCIA N.1 de BURGOS
Procedimiento de origen: ORD PROCEDIMIENTO ORDINARIO 0000546 /2021
Recurrente: IBERCAJA BANCO
Procurador: FERNANDO SANTAMARIA ALCALDE
Abogado: MARÍA JESÚS GRACIA BALLARÍN
Recurrido: Jesús Luis, Juana, Leocadia
Procurador: MARIA CLAUDIA VILLANUEVA MARTINEZ, MARIA CLAUDIA VILLANUEVA MARTINEZ, MARIA CLAUDIA VILLANUEVA MARTINEZ
Abogado: JORGE GARCIA BUSTAMANTE, JORGE GARCIA BUSTAMANTE, JORGE GARCIA BUSTAMANTE
La Sección Tercera de la Audiencia Provincial de Burgos, integrada por los Ilmos. Sres. Magistrados, D. ILDEFONSO BARCALA FERNÁNDEZ DE PALENCIA, Presidente, Dª. MARÍA ESTHER VILLÍMAR SAN SALVADOR y Dª. ARABELA GARCÍA ESPINA, ha dictado la siguiente,
S E N T E N C I A Nº 482
En BURGOS, a cinco de diciembre de dos mil veintidós
VISTO en grado de apelación ante esta Sección 003, de la Audiencia Provincial de BURGOS, los Autos de PROCEDIMIENTO ORDINARIO 0000546 /2021, procedentes del JDO.DE 1A.INSTANCIA N.1 de BURGOS, a los que ha correspondido el Rollo RECURSO DE APELACION (LECN) 0000340 /2022, contra la sentencia de fecha 26 de abril de 2022, en los que aparece como parte apelante, IBERCAJA BANCO, representado por el Procurador de los tribunales, D. FERNANDO SANTAMARIA ALCALDE, asistido por la Abogada Dª. MARÍA JESÚS GRACIA BALLARÍN, y como parte apelada, Jesús Luis, Juana, Leocadia, representados por la Procuradora
de los tribunales, Dª. MARIA CLAUDIA VILLANUEVA MARTINEZ, asistido por el Abogado D. JORGE GARCIA BUSTAMANTE, sobre reclamación cantidad por responsabilidad en operaciones bancarias fraudulentas, siendo el Magistrado-Ponente el Ilmo. Sr. DON ILDEFONSO BARCALA FERNÁNDEZ DE PALENCIA que expresa el parecer de la sala.
Los de la resolución recurrida, que contiene el siguiente fallo: "ESTIMAR ÍNTEGRAMENTE LA DEMANDA formulada por la representación procesal de DON Jesús Luis, DOÑA Juana y DOÑA Leocadia contra IBERCAJA BANCO, condenando a la demandada a abonar los 19.000,00€ defraudados, a los demandantes de la siguiente forma: - 5.000,00 euros, más los intereses dejados de percibir por dicha cantidad desde que se efectuó la transferencia fraudulenta en fecha 5 de marzo de 2021 a la cuenta NUM000 titularidad de Leocadia y Jesús Luis ; - 5.500,00 euros, más los intereses dejados de percibir por dicha cantidad desde que se efectuó la transferencia fraudulenta en fecha 5 de marzo de 2021 a la cuenta NUM001 titularidad de Juana y Jesús Luis ); - 8.500,00 euros, más los intereses dejados de percibir por dicha cantidad desde que se efectuó la transferencia fraudulenta en fecha 5 de marzo de 2021 a la cuenta NUM002 titularidad de Jesús Luis .Estos intereses se incrementarán en dos puntos desde el dictado de esta sentencia hasta su completo abono. -Todo ello con expresa condena en costas a la parte demandada."
Notificada la anterior resolución a las partes, por la representación procesal de IBERCAJA BANCO S.A. se presentó escrito interponiendo recurso de apelación, que fue admitido en tiempo y forma. Dado traslado a la parte contraria, para que en el término de diez días presentase escrito de oposición al recurso o de impugnación de la resolución, lo verificó en tiempo y forma, oponiéndose al recurso mediante el correspondiente escrito que consta en las actuaciones; acordándose por el Juzgado la remisión de los autos a la Audiencia Provincial de Burgos, habiendo correspondido en el reparto general de asuntos, a esta Sección Tercera de la Audiencia Provincial.
Recibidos los autos y formado el correspondiente Rollo de Sala, se turnó de ponencia, señalándose para votación y fallo el día 22 de septiembre de 2022, en que tuvo lugar, quedando las actuaciones en poder del Ilmo. Sr. Magistrado Ponente a fin de dictar la resolución procedente.
En la tramitación del presente recurso se han observado las formalidades legales.
La cuestión que se plantea en los presentes autos es la responsabilidad del banco demandado por la suplantación de identidad que se llevó a cabo el día 4 de marzo de 2021 de los titulares de tres cuentas corrientes en la entidad demandada cuando autores desconocidos utilizaron las claves de acceso a dichas cuentas, y también el código de autenticación reforzada, para llevar a cabo las siguientes operaciones:
- Traspasar 5.000 euros de la cuenta NUM000 de Leocadia y Jesús Luis en Ibercaja a la cuenta NUM002 de Jesús Luis en la misma entidad.
- Traspasar 5.500 euros de la cuenta NUM001 de Juana y Jesús Luis en Ibercaja a la cuenta NUM002 .
- Transferir 19.000 euros de la cuenta NUM002 a la cuenta NUM003 de don Leonardo, también de Ibercaja, pero en Alfaro (la Rioja).
- Traspasar 49.000 euros de la cuenta NUM003 a otras cuentas a disposición de los ordenantes.
De esa forma los actores, que son don Jesús Luis, doña Leocadia y doña Juana han resultado privados de la cantidad de 19.000 euros por el procedimiento que se conoce con el nombre de phishing, pues consiste en enviar toda una serie de correos electrónicos a distintas personas de las cuales se han obtenido sus datos personales y bancarios para que, simulando que el correo procede de una persona o entidad de confianza, realicen un último acto de transferencia de datos que permitan a los defraudadores completar el procedimiento de pago a su favor o en beneficio de otras personas.
La sentencia apelada estima la demanda, sobre todo con cita de una sentencia de la AP de Pontevedra sección 6 del 21 de diciembre de 2021 (ROJ: SAP PO 3078/2021). Sin embargo, esta sentencia resuelve un supuesto que no es idéntico al de autos, pues entonces se consiguió por los defraudadores el acceso al programa de pago electrónico por tarjeta de la demandante (Samsug Pay) que estos consiguieron descargar en sus dispositivos móviles para utilizarlo como si fuera la verdadera titular. Existió en este caso sin duda una negligencia por parte de la entidad bancaria al no comprobar que el teléfono desde el cual se pedía la descarga de la aplicación no era el de la titular de la cuenta. En el supuesto que nos ocupa el vaciamiento de
las cuentas de los actores se produce mediante la utilización del procedimiento de pago habitual para realizar de forma electrónica una transferencia, para lo cual se necesitan las credenciales de seguridad personalizadas y el código de autenticación reforzada. Se discute si existió negligencia por parte de alguno de los titulares de las cuentas que necesariamente tuvieron que contribuir a poner dichos códigos a disposición de los suplantadores.
Así se viene a reconocer en la denuncia que, tras realizar una compra por importe de 19.95 euros en una página web que se autotitulaba estrella.com, se recibió un mensaje de texto en el teléfono de una empresa llamada Fedex que instaba a descargar un programa para realizar un seguimiento del pedido, que el denunciante instaló. No obstante, se dice en la demanda que " los demandantes no recibieron estos correos (los correos a los que se refería una comunicación del banco alertando del riesgo de phishing), ni facilitaron claves, ni firmas de banca online, ni código PIN ".
Se echa de menos también en la sentencia una exposición razonada, y no meramente enunciativa, de las disposiciones que a nivel europeo y nacional regulan los procedimientos de pago a través de Internet, con los derechos y obligaciones de los proveedores de los servicios de pago y de los usuarios de estos mismos servicios.
A nivel europeo hay que tener en cuenta la Directiva 2015/2366 de 25 de noviembre de Servicios de pago en el mercado interior, cuya trasposición se lleva a cabo por el Real Decreto Ley 19/2018 de 23 de noviembre, Ley de Servicios de Pago. La finalidad de la Directiva es sobre todo la de da entrada a nuevos servicios de pago, como los servicios de iniciación de pagos y los servicios de información sobre cuentas, que no son aquí de aplicación, aunque también se aprovecha para precisar las obligaciones del usuario y del proveedor de servicios en relación con los instrumentos de pago y la responsabilidad en caso de operaciones no autorizadas o ejecutadas incorrectamente. También se exige un reforzamiento de las medidas de seguridad en relación con la autenticación del usuario, introduciendo la llamada autenticación reforzada, aunque tales medidas serán objeto de desarrollo posterior por el Reglamento de la Comisión Europea 2018/389 de 27 de noviembre de 2017.
La disposición de la Directiva que, de la misma forma que hace la AP de Pontevedra, lleva a la Magistrada de instancia a estimar la demanda es el artículo 73 ( artículo 45 LSP) que dice: " Sin perjuicio del artículo 71, los Estados miembros velarán por que, en caso de que se ejecute una operación de pago no autorizada, el proveedor de...
Para continuar leyendo
Solicita tu prueba