El Tribunal de Justicia de la Unión Europea (TJUE) reconoce el derecho a recuperar las pérdidas por fraudes digitales como la clonación de tarjetas de crédito o el robo de datos, pero reconoce que los afectados deben avisar de inmediato al banco.

La Justicia europea ha emitido un importante fallo para las entidades bancarias y los consumidores que sufran un robo de dinero como consecuencia de un fraude digital con sus tarjetas de crédito.

El Tribunal de Justicia de la Unión Europea (TJUE) ha publicado una sentencia en la que acota la responsabilidad de los proveedores de servicios de pago y las entidades bancarias por las pérdidas ocasionadas a sus clientes como consecuencia de un fraude digital. Por ejemplo, la clonación de su tarjeta de crédito o el robo de sus claves de seguridad.

Considera la Corte de Luxemburgo que el cliente debe notificar las pérdidas a su entidad "sin tardanza injustificada". De lo contrario, podría perderse el derecho a obtener la devolución de las operaciones realizadas de forma fraudulenta, incluso si la reclamación se produce en el plazo máximo de 13 meses previsto por la normativa.

Con esta decisión, el TJUE limita la obligación de los proveedores de servicios de pago y las entidades bancarias de devolver el dinero de los fraudes digitales que sufren sus clientes, y reparte la responsabilidad con los consumidores, quienes deberán interponer una reclamación formal inmediatamente después de detectar la sustracción del dinero de sus cuentas bancarias o tarjetas de crédito.

Vanesa Fernández, abogada especialista en Consumo, apunta a EXPANSIÓN que el TJUE refuerza, con esta sentencia, "la exigencia de diligencia por parte del usuario", al limitar la posibilidad de reclamar posteriormente.

En su opinión, el fallo "recalca la necesidad de que se cumpla un doble requisito temporal para poder reclamar". Por un lado, que no se hayan cumplido 13 meses desde la ejecución de las operaciones no autorizadas; y, por otro, que "si el usuario se entera de que le están robando, debe comunicarlo sin demora".

El caso al que alude la sentencia corresponde a un usuario francés que sufrió, durante dos meses,retiradas fraudulentas diarias desde su cuenta de depósito en oro, a pesar de no haber recibido siquiera la tarjeta asociada a esta cuenta.

Después de que las autoridades judiciales francesas denegasen su reclamación de devolución por el tiempo que tardó en notificar el fraude a su entidad bancaria después de tener conocimiento del mismo, la cuestión llegó al Tribunal de Luxemburgo, que también ha terminado fallando en su contra.

En la sentencia, los magistrados del TJUE argumentan que los bancos pueden privar a sus clientes de la devolución de estos importes cuando el retraso en la notificación "obedece a una negligencia grave o conducta deliberada" que impida a las entidades tomar las medidas adecuadas para tapar la brecha de seguridad. No obstante, "en casos de operaciones sucesivas, la pérdida del derecho se limita a las que podrían haberse evitado con una notificación diligente", explica Vanesa Fernández.

Aunque el fallo del TJUE se basa en la Directiva europea anterior, durante cuya vigencia se produjeron los hechos, se hace pública en un contexto donde los casos de suplantación de identidad y robo de datos bancarios se encuentran en máximos, y "permite extraer conclusiones aplicadas a la normativa actual", afirma la abogada.

Responsabilidad bancaria ante los fraudes digitales

A pesar de que el fallo de la Justicia europea sirve para acotar la responsabilidad de los proveedores de servicios de pago y las entidades bancarias sobre los fraudes digitales que cada vez más a menudo sufren sus clientes, no les exime de ciertas obligaciones.

En concreto, la sentencia también deja claro que "quien tiene la obligación de probar que la demora en la comunicación ha sido hecha con negligencia o de forma deliberada es el banco", explica Fernández. Si la entidad no acredita que ha existido una mala fe o dolo en el retraso de la notificación, deberá asumir el coste de las pérdidas, si bien "el TJUE aclara que el usuario debe ser diligente, revisar sus cuentas y tener una actitud proactiva. Es decir, de alguna manera, viene a decir que el consumidor no se puede despreocupar", valora.

El criterio del Tribunal de Justicia de la UE completa la jurisprudencia española más reciente sobre este asunto. En una sentencia publicada por este diario el pasado mayo, el Alto Tribunal se pronunció obligando a las entidades bancarias a hacerse responsable de las pérdidas ocasionadas por los fraudes o la clonación de sus tarjetas, instándoles a tomar las medidas necesarias para proteger al consumidor.

En concreto, el Supremo insta a las entidades a establecer un sistema de control "automático de determinados factores, como el número y sucesión de operaciones, el intervalo en que se ejecutan, la hora del día, su importe, entidades de destino..., para generar un aviso que reforzara los requisitos de confirmación y minimizara los posibles riesgos" de fraude.

Ambos fallos sirven para fijar la responsabilidad compartida entre usuarios y entidades bancarias en la lucha contra el fraude, otorgando a los bancos la responsabilidad final de los fondos sustraídos siempre que el consumidor cumpla con ciertos requisitos, como efectuar la notificación lo antes posible o que el robo no se deba a una negligencia grave por su parte. Ello, en un contexto donde los fraudes digitales "van a ser uno de los temas más importantes en los próximos tiempos", concluyen los abogados.

Fuente: Expansión