SAP Lleida 463/2023, 29 de Junio de 2023

• Jurisdicción: España
• Emisor: Audiencia Provincial de Lérida, seccion 2 (civil)
• Número de resolución: 463/2023
• Fecha: 29 Junio 2023

Secció núm. 02 de l'Audiència Provincial de Lleida. Civil

Carrer Canyeret, 1 - Lleida

25007 Lleida

Tel. 973705820

Fax: 973700281

A/e: aps2.lleida@xij.gencat.cat

NIG 2500842120218270210

Recurs d'apel·lació 699/2022 C

Matèria: Procediment Ordinari

Òrgan d'origen: Secció Civil. Jutjat de Primera Instància i Instrucció núm. 1 de Tremp (UPSD)

Procediment d'origen: Judici verbal (250.2) (VRB) 407/2021

Entitat bancària: Banc de Santander

Per a ingressos en caixa, concepte: 2206000012069922

Pagaments per transferència bancària: IBAN ES55 0049 3569 9200 0500 1274

Benef‌iciari: Secció núm. 02 de l'Audiència Provincial de Lleida. Civil

Concepte: 2206000012069922

Part recurrent / Sol·licitant: BANCO BILBO VIZCAYA ARGENTARIA, SA

Procurador/a: Montserrat Vila Bresco

Advocat/ada: JOSE MARIA HERNANDEZ LOPEZ

Part contra la qual s'interposa el recurs: Jose María

Procurador/a: Monica Piñol Tomas

Advocat/ada: Maria Carme Vilanova Ramon

SENTÈNCIA NÚM. 463/2023

Magistrat: Ilm. Sr. Joan Cardona Ibañez

Lleida, 29 de juny de 2023

ANTECEDENTS DE FET

PRIMER

El 5 de maig de 2022 es van rebre aquestes actuacions del recurs d'apel·lació interposat per BANCO BILBAO VIZCAYA ARGENTARIA S.A. contra la sentència 46/2022, d'1 de març de 2022, dictada pel Jutjat de Primera Instància Únic de Tremp en el JV 407/2021. S'oposa al recurs Jose María .

En rebre les actuacions, i en tractar-se d'un supòsit dels previstos en l'art. 82.2.1r, segon paràgraf, es va repartir la resolució de l' assumpte al magistrat JOAN L. CARDONA IBÁÑEZ, i les actuacions van quedar llestes per la seva resolució.

En la tramitació d'aquest recurs s'han acomplert les prescripcions legals fonamentals.

SEGON

La decisió de la resolució impugnada és la següent:

FONAMENTS DE DRET

PRIMER

RESUM DE LES ACTUACIONS PRACTICADES EN PRIMERA INSTÀNCIA.

L'actor al·lega que entre els dies 13 i 14 de juliol de 2021 es van fer de manera 44 disposicions no autoritzades amb la seva targeta de crèdit i per un import total de 4522 €, per mitjà de la següent actuació fraudulenta.

Entre els dies 12 i 13 d'aquell mes va rebre un missatge en el seu telèfon mòbil que va obrir en creure que havia estat remès pel seu metge, doncs es trobava convalescent d'un infart. En el missatge se li sol·licitava descarregar una aplicació per poder escoltar-lo, cosa que va fer, i després de descarregar-se l'aplicació no responia. Aquella nit el terminal descarregà per si sol unes altres dues aplicacions. Mitjançant aquelles aplicacions un hacker va poder fer les operacions fraudulentes, en accedir a la clau per a la banca personal en línia, en la qual augmentà el límit de disposició de la seva targeta de crèdit f‌ins els 3000 € fer els 44 càrrecs il·lícits. L'actor manifesta que desconeix si va poder fer aquestes operacions sense utilitzar les claus d'autenticació reforçada o si també hi va tenir accés perquè el banc els envià al seu terminal. Igualment, que també és possible que en accedir a la banca en línia pogués tenir accés a les seves dades personals i amb això poder sol·licitar a la companyia telefònica un duplicat de la targeta SIM per rebre en un altre terminal les claus d'autenticació reforçada enviades per l'entitat bancària.

Sobre la base del relat anterior, l'actor considera que la demandada ha de reintegrar-li l'import de les operacions fraudulentes, cosa que va fer inicialment però posteriorment va anul·lar els abonaments, i conforme a l'establert en l'RD Llei 19/2018, de 23 de novembre, de serveis de pagament, que va transposar a l'ordenament intern la Directiva UE 2015/2366 sobre serveis de pagament en el mercat interior.

La demandada, per part seva, considera que està exempta de responsabilitat en haver actuat l'actor negligentment. Això tant per haver accedit voluntàriament a descarregar les aplicacions fraudulentes, per no haver comunicat l'ús indegut de la targeta f‌ins al 5 d'agost i no haver interposat la denúncia penal f‌ins a l'1 de setembre.

La sentència d'instància fa un resum dels fets anteriors i estima la demanda conforme als articles 44, 45 i concordants del RD Llei 19/2018, en considerar que no s'ha acreditat que l'actor rebés en cap altre SMS a part de l'inicial i que era a la part demandada a qui corresponia acreditar no ja que se'n va sol·licitar autorització sinó que s'informa el client que s'estaven fent les disposicions.

La demandada interposa el recurs per error en la valoració de la prova, en insistir que ha resultat acreditat que el demandant va contribuir de manera greu i negligent a facilitar l'accés al seu terminal a tercers desconeguts. Particularment s'indica que no hi tenia instal·lat cap antivirus en el terminal, que el SMS va ser remès des d'un enllaç desconegut, que "resulta absolutament increïble" que el demandant no reconegués que no s'havia enviat pel seu metge o no en fes les comprovacions necessàries, a més que no s'ha portat el SMS amb l'enllaç rebut. També que va manifestar en la seva declaració que durant la nit "el mòbil es va obrir" i que va rebre els missatges de contingut desconegut i que no va detallar, i que tampoc ha aportat al procediment. També indica la recurrent que després de rebre aquells missatges l'actor va facilitar els codis rebuts per SMS al hacker, la qual cosa va quedar acreditat per la testif‌ical del responsable del servei de l'entitat demandada.

I també insisteix que en el moment de la compra l'usuari necessita disposar de la targeta de crèdit física, perquè s'ha d'introduir la numeració, la data de caducitat i el codi CVV, tenir validat amb caràcter previ un número de mòbil per a rebre els missatges OTP amb l'autorització, i f‌inalment introduir aquests codis per a autoritzar l'operació. D'aquesta manera, la informació de la targeta o bé va ser facilitada per l'actor a tercers en la pàgina web a la qual es va rebre després de sortir el primer SMS, o bé es trobava en el propi telèfon mòbil.

Igualment, que les proves aportades acrediten que es van enviar 44 SMS amb cadascun dels codis per a autoritzar les operacions, perquè l'actor va reconèixer que havia rebut diversos missatges i també ho va manifestar el testimoni de la demandada.

SEGON

RESOLUCIÓ DEL RECURS.

En la nostra Sentència 30/2022, de 17 de gener, ja vam establir quins són els principis legals i jurisprudencials per a resoldre la qüestió discutida, de la manera següent:

PRIMERO

La sentencia de primera instancia estima la demanda interpuesta por el actor frente a la entidad BBVA, SA en ejercicio de una acción de reclamación de cantidad por incumplimiento del contrato de cuenta corriente y de tarjeta de crédito asociada a la misma de conformidad con los Arts. 147 y 148 del TRLGDCU y Ley de Servicios de Pago 16/2009, de 13 de noviembre, derivado de la existencia de un fraude en su tarjeta de crédito debido a las retiradas de efectivo en cajero automático no autorizadas. Estima la existencia de responsabilidad de la entidad proveedora del servicio de pago por cuanto no ha quedado acreditada negligencia alguna del cliente en la custodia de los elementos de seguridad, ni tardanza en la comunicación de los reintegros no autorizados que permita excluir la obligación de pago de la entidad para este tipo de casos, no existiendo además prueba de pérdida o sustracción de la tarjeta.

Estima igualmente la acción de nulidad de la cláusula f‌irmada en el documento de comunicación de incidencias por titulares de tarjetas que establece "Si el banco, en atención a las circunstancias de la incidencia por mi comunicada, efectúa en relación con la misma algún abono a mi favor durante su tramitación, autorizo al mismo a retroceder los abonos efectuados si la resolución de la incidencia, f‌inalmente resulta desfavorable para mis intereses". Considera que la misma permite anular la previsión legal por la que ha de efectuarse una devolución automática de las cantidades cuando se denuncia un uso fraudulento de la tarjeta por cuanto mediante la misma la entidad puede retroceder el ingresos de forma unilateral si considera que ha habido fraude, lo que deja al cumplimiento del contrato en manos una de las partes, suponiendo un claro desequilibrio entre los derechos y obligaciones de las partes, causando un perjuicio patrimonial.

Frente a dicha sentencia interpone recurso de apelación la demandada, mostrando disconformidad con la nulidad de la cláusula controvertida, al considerar que no es más que la transposición de lo que prevé el Art. 32 de la Ley de Servicios de Pago en su redacción vigente en el momento de los hechos, por lo que no está sujeta a ningún control de transparencia. Alega también error en la valoración de la prueba en cuanto a la existencia de negligencia por parte del titular de la tarjeta, que considera acreditado pues ha incumplido las dos obligaciones que le exige la Ley de Servicio de Pago. Como es, en primer lugar, que no ha custodiado debidamente el código PIN, indicando que es un hecho notorio que para efectuar un reintegro en cajero con la autorización de una tarjeta existe un doble f‌iltro de seguridad, la utilización del original de aquella tarjeta y la introducción del PIN, siendo que su utilización por un tercero sin el consentimiento del titular únicamente puede ser imputable a una negligencia en la custodia. Y en segundo lugar estima que el retraso en la comunicación de las operaciones controvertidas es un hecho objetivo por cuanto las operaciones se empiezan a realizar el 16 de noviembre y el titular no advierte de esa circunstancia al banco hasta el 29 de noviembre (13 días después) y no denuncia tales hechos ante las autoridades policiales mexicanas hasta el 12 de diciembre (26 días después).

El actor se ha opuesto al recurso, al considerar que no existe error alguno en la valoración de la prueba por parte del juzgador al no haber quedado acreditada negligencia alguna ni actuación fraudulenta por parte del ordenante, por lo que la responsabilidad es del proveedor del servicio...