PRIMERO.- La sentencia de instancia estima parcialmente la demanda interpuesta por la representación procesal Jesús María frente a Banco Bilbao Vizcaya Argentaria Sociedad Anónima (en adelante BBVA) condenando a ésta última, a pagar al actor la cantidad de 2.277,13 euros, intereses desde la fecha de interposición de la demanda, sin que haya lugar a las costas del procedimiento.
El actor, sustenta la acción en los siguientes hechos:
"PRIMERO.- Mi mandante es cliente de la entidad bancaria B.B.V.A., siendo un cliente minorista, y en la cual tenía un contrato de cuenta bancaria, numerada con la referencia NUM000.
Se aporta como documento nº 1, los contratos de los productos bancarios contratados por mi representado.
SEGUNDO.- Los contratos de dichos productos bancarios, tenían igualmente los correspondientes contratos de servicios de pago, y la aplicación para teléfono móvil para el acceso y pago de forma electrónica.
Se aporta como documento nº 2, contrato de multicanal y como documento nº 3, anexo al contrato.
Así, en los contratos firmados por mi mandante, se indicaba: En el contrato de apertura de cuenta (documento nº 1), en la Estipulación Tercera se indicaba que " las partes pactan que las órdenes y comunicaciones emitidas a distancia por los titulares o, en su caso, remitidas por el Banco aquel/llos, por medios tales ..... y particulares o de comunicación y cuales quiera otros medios telemáticos, serán cumplimentadas únicamente cuando sean acompañadas de las claves, requisitos técnicos o indicaciones previamente establecidas". En el contrato Multicanal (documento nº 2), en la Condición Segunda, se indicaba que "El Titular se responsabiliza de no facilitar a terceras personas las claves, números identificativos, coordenadas y demás contraseñas establecidas, en su caso, para el acceso y/o operatividad de los Canales (las Contraseñas), obligándose a comunicar al Banco el conocimiento indebido por otras personas ... El Titular deberá realizar dicha comunicación sin demora indebida, cuando tenga conocimiento de ello". Igualmente, en la Condición Octava (8.2.2.), de dicho documento, se indicaba que "El Banco, con carácter previo a la ejecución de una orden o instrucción de cualquier Titular, deberá verificar si la misma cumple con los requisitos establecidos por la ley o los operativos comunicados por el Banco ...".
Así mismo en la misma Condición (8.3.1.) se indicaba que " Cada una de las partes será responsable frente a la otra de los daños y perjuicios derivados de incumplimientos manifiestos de obligaciones de carácter relevante ...". Y en el apartado 8.3.2. se indica que "El Banco se reserva el derecho de eliminar, limitar o impedir el acceso al Canal y/o desactivar las Contraseñas y, en general, a proceder al bloqueo de los mismos, por razones objetivamente justificadas con la seguridad adoptada para el correcto funcionamiento del Canal y/o sospecha de utilización no autorizada o fraudulenta de los mismos ...".
TERCERO.- En el mes de febrero de 2.021, a mi mandante se le bloqueó la aplicación del teléfono móvil de B.B.V.A., por lo que no tenía acceso a sus cuentas y unos días más tarde, el 29 de marzo de 2.021 se personó en la sucursal de Torredelcampo de la demandada para ver qué había ocurrido, pudiendo comprobar que se le habían realizado una serie de operaciones no autorizadas ni realizadas por mi mandante, que se corresponden con las que a continuación se indican:
Transferencia de fecha 16 de febrero de 2.021 por importe de 201,25 euros a nombre de Ambrosio.
Transferencia de fecha 16 de febrero de 2.021 por importe de 901,25 euros a nombre de Ambrosio.
Traspaso de fecha 16 de febrero de 2.021 por importe de 1.400 euros con referencia NUM001.
Transferencia de fecha 16 de febrero de 2.021 por importe de 901,25 euros a nombre de Ambrosio.
Transferencia de fecha 16 de febrero de 2.021 por importe de 901,25 euros a nombre de Ambrosio.
Transferencia de fecha 16 de febrero de 2.021 por importe de 901,25 euros a nombre de Ambrosio.
Además de lo anterior, del saldo existente en la cuenta, realizó dos recargas de 600 euros, lo que hace un total de 1.200 euros, a dos tarjetas monedero replicadas y que no se corresponden con la propia de mi mandante, con número, NUM002 y NUM003, y fue realizando disposiciones hasta agotar el saldo.
Por tal el importe total retirado sin autorización ni conocimiento de mi mandante fue de SEIS MIL CUATROCIENTOS SEIS EUROS CON VEINTICINCO CÉNTIMOS (6.406,25 €).
Se aporta como documento nº 4, los justificantes de las detracciones de dinero realizadas, así como los movimientos de las tarjetas clonadas.
Al respecto procede aclarar que mi mandante ni había extraviado su tarjeta bancaria, ni había facilitado sus claves, ni había aceptado realizar trasferencia o traspaso alguno, ni la aplicación móvil del Banco le había solicitado confirmar transferencia alguna, ya que la aplicación no le funcionaba.
CUARTO.- Cuando detectó tales movimientos, de inmediato le comunicó al personal de la sucursal lo acontecido para que se bloqueara tanto la cuenta como la tarjeta.
QUINTO.- Además de lo anterior, al día siguiente, se personó en el Puesto de la Guardia Civil de Torredelcampo y puso la correspondiente denuncia. No obstante procede aclarar que hay un pequeño baile en las cantidades consignadas en la denuncia, debido a un error aritmético. Se aporta como documento nº 5, copia de la denuncia.
SEXTO.- A la vista de lo anterior, solicitó verbalmente, al personal de la demandada, la devolución de los importes que le habían detraído, si bien, éstos hicieron caso omiso.
SÉPTIMO.- Ante esto, mi mandante, mediante escrito de fecha 29 de abril de 2.021 volvió a reiterar la devolución de los importes detraídos. Se aporta como documento nº 6, el escrito anteriormente indicado.
OCTAVO.- Ante esto la demandada procedió a devolver, únicamente un importe de MIL OCHOCIENTOS CINCUENTA Y DOS EUROS (1.852 €), por lo que mi representado volvió a acudir a la sucursal bancaria, reclamando el resto, si bien la demandada ha hecho caso omiso. Se aporta como documento nº 7, justificante del reintegro parcial efectuado por la demandada. NOVENO.- Por ello, la cantidad pendiente de devolución es de CUATRO MIL QUINIENTOS CINCUENTA Y CUATRO EUROS CON VEINTICINCO CÉNTIMOS (4.554,25 €).
Por su parte, BBVA, se opuso a la demanda, exponiendo los siguientes hechos:
PRIMERO.-SOBRE LOS MOVIMIENTOS DE LA CUENTA DEL ACTOR.
Conformes con los movimientos de la cuenta del actor, como no podía ser de otra manera. Ahora bien, totalmente disconformes con las manifestaciones (carentes de prueba alguna) que se hacen en el correlativo, pues no existe el más mínimo indicio que los hechos ocurrieran como mantiene el actor. Antes al contrario, resulta de una patente negligencia no revisar los movimientos de la cuenta en más de DOS MESES, pues se afirma en la demanda que la aplicación de mi mandante en el móvil del actor estuvo bloqueada desde el mes de Febrero pasado, y NO ES HASTA EL 30 DE MARZO cuando detecta los movimientos litigiosos e interpone la denuncia en la Guardia Civil, como se ha visto. Al margen de lo que veremos a continuación sobre la normativa concreta, es obligación contractual (amén de pura lógica de la mínima diligencia y responsabilidad) comprobar los movimientos de la cuenta, máxime cuando es la cuenta de uso habitual del cliente bancario, pues opera con ella vía móvil. Desde aquí estamos ya observando la clara culpa del actor (incalificable que esté dos meses sin observar sus movimientos, y sin usar la aplicación porque dice estaba rota -NO ES CREIBLE-, pero ahora veremos más). Las operaciones que se realizan a través de la aplicación de BBVA, o incluso de mera tarjeta de crédito 4 (que ya sabemos puede hoy en día inscribirse directamente en un dispositivo móvil), precisan, cuando menos de: 1).-Instalar la tarjeta en el teléfono móvil y/o disponer de ella físicamente.- Para lo cual fue preciso conocer las claves de acceso a la banca on line, e introducir las claves remitidas en ese mismo momento y con plazo de caducidad por la entidad a bancaria al número de teléfono móvil previamente validado por el clientes, o las claves para el uso de la tarjeta. 2).-Un vez instalada la tarjeta en el terminal móvil el usuario de la misma debe introducir para validar cada operación el pin vinculado a la tarjeta, al igual que si utiliza directamente la aplicación de mi mandante. 3).-Por tanto, recopilando, un usuario no autorizado debería disponer de la siguiente información, para realizar las operaciones que se dicen fraudulentas; i.-Conocer que el actor era el titular de la cuenta bancaria en BBVA y que además tenía habilitada una tarjeta y/o aplicación en el móvil. ii.- disponer de la tarjeta física, o de todos los datos de la misma. ii.-Conocer el código de usuario y además la contraseña de acceso a la banca electrónica del actor. iii.-Tener acceso al teléfono previamente validado por BBVA del demandante, para poder obtener y conocer las claves remitidas por SMS a dicho teléfono (con caducidad muy limitada) necesarias para registrar la tarjeta virtual en el teléfono del usuario o utilizar la aplicación. iv.-Conocer la clave asociada de la tarjeta/aplicación movil del actor para poder confirmar cada una de las disposiciones realizadas. Atendiendo la cantidad de datos tan dispares y claves secretas requeridas, resuelta patente que las operaciones o bien fueron autorizadas por el demandante, o bien de ser una tercera persona no autorizada, solo puedo hacer uso de esta tarjeta/aplicación a causa de la absoluta negligencia en el deber de custodia de las claves, y elementos de pagos en que debió incurrir el demandante.
SEGUNDO.- SOBRE LOS INCUMPLIMIENTOS DEL DEMANDANTE EN EL DEBER DE CUSTODIA DE LOS ELEMENTOS DE SEGURIDAD DE LOS MEDIOS DE PAGO.
Los hechos relatados en esta contestación conllevan la desestimación de la demanda, en tanto que o bien las transferencias ha sido autorizada por el actor, o bien se ha incumplido la Ley de servicios de pago DRL 19/2018, en concreto: A.-Incumplimiento en el deber de custodia de los medios de pago: Establece la ley de Servicios de Pago en relación al deber de custodia expresamente en su artículo 41 : "El usuario de servicios de pago habilitado para utilizar un instrumento de pago: a) Utilizará el instrumento de pago de conformidad con las condiciones que regulen la emisión y utilización del instrumento de pago que deberán ser objetivas, no discriminatorias y proporcionadas y, en particular, en cuanto reciba un instrumento de pago, tomará todas las medidas razonables a fin de proteger sus credenciales de seguridad personalizadas; B.- estableciendo el artículo 46 las consecuencias del incumplimiento de dicha obligación de custodia. El ordenante soportará todas las pérdidas derivadas de operaciones de pago no autorizadas si el ordenante ha incurrido en tales pérdidas por haber actuado de manera fraudulenta o por haber incumplido, deliberadamente o por negligencia grave, una o varias de las obligaciones que establece el artículo 41. En esos casos, no será de aplicación el importe máximo contemplado en el párrafo primero. A los anteriores hechos les resultan de aplicación los siguientes,"
En la sentencia apelada, se estima parcialmente la reclamación inicial de 4.554,25 euros, condenando al Banco demandado a reintegrar el 50% del importe pedido en la demanda rectora, ya que considera, que el actor habría incurrido en negligencia grave, aunque no de una entidad tal que conlleva la total exoneración de responsabilidad de la entidad, puesto que la contratación del sistema de pago asociado al móvil conlleva el lógico control del buen estado y funcionamiento de dicha aplicación, de tal modo que si el actor detectó que la aplicación no funcionaba, debió extremar la precaución y comunicar con inmediatez al Banco que estaba bloqueada y no podía hacer uso de la misma. De este modo, considera destacable que durante el transcurso de un periodo de algo más de 40 días, el actor no informase a la entidad bancaria del bloqueo de la aplicación, lo que provocó que el retraso en la comunicación, conllevaría la imposibilidad de que la entidad tuviera margen de actuación para efectuar el seguimiento del rastro de las operaciones fraudulentas, así como su causa, motivo o naturaleza de las operaciones, las cuales datan desde el día 16 de febrero, puesto que no fue sino hasta el 30 de marzo cuando toma conocimiento de los hechos por boca del actor, que recibiendo su cuenta advirtió la situación. De otro lado, también considera reprochable a la entidad bancaria el control negligente de la entidad sobre las operaciones que fueron efectuadas en la cuenta del actor, todas ellas por el mismo importe de 901,25 € hasta en cuatro ocasiones y, otras dos más por importe de 201,25 €, así como una por importe de 1400 €. Y sobre todo, que todas estas operaciones no fueron convenientemente informadas al actor para que tomara conocimiento. Además estima que muy probablemente si el actor hubiera informado con premura de estas operaciones, hubieran podido rastrearse y muy probablemente ser anuladas, pero ello no fue posible transcurrido 40 días desde los movimientos. En cualquier caso, aprecia una responsabilidad de la entidad BBVA, por ello considera que la responsabilidad es achacable a ambas partes litigantes y que la demandada viene obligado a restitución de la mitad del importe reclamado en la cuantía de 2.277,13 €, con intereses desde la fecha de interposición de la demanda, al haber sido necesario este procedimiento para determinar el importe debido.
Expuestas las posiciones de las partes así cómo el razonamiento empleado en la sentencia de instancia, se recurre por BBVA esgrimiendo como primer motivo de recurso, aquel en el que considera que declarada la negligencia grave del actor, por aplicación del artículo 46 de la LSP, no cabe la moderación de responsabilidad, siendo el segundo motivo de recurso, que resulta contradictorio imputar a la demandada la responsabilidad por los movimientos en la cuenta del actor, cuando expresamente se proclama que el actor no informó expresamente y de forma conveniente, lo que impidió la anulación, además de oponerse, a que con la aplicación de la Ley de Prevención del Blanqueo de Capitales, pueda inferirse alguna responsabilidad en contra de la entidad bancaria.
A los motivos de recurso se ha presentado escrito de impugnación, alegando a su vez el actor como motivos de recurso, la ausencia de negligencia grave en su actuación, así como responsabilidad plena de la entidad financiera para que se proceda a la restitución de la cantidad defraudada en su totalidad, con condena en costas en la primera instancia a la demandada.
Dado el traslado oportuno a la entidad bancaria del recurso de apelación formulado por el actor se ha presentado escrito de impugnación a dichos motivos.
SEGUNDO.- Expuesto cuanto acontece, para la resolución de la litis y de los motivos de apelación, resulta aplicable la doctrina que ésta Audiencia en Sentencia de 14 de diciembre de 2.022, ha empleado para los supuestos de responsabilidad del ordenante en caso de operaciones de pago no autorizadas. De este modo, se indicaba que; " (...) se ha de partir de la consideración de que, con arreglo al marco jurídico en el que se desenvuelve la actividad de servicios de pago a través de banca "on line", el régimen de la responsabilidad de la prestadora del servicio ha de reputarse cuasi-objetiva, en la medida en que sólo se excluye en unos casos por culpa grave del cliente y en otros por únicamente por fraude imputable al mismo, lo que implica, además, que la carga de la prueba de esas circunstancias exoneratorias y la paralela inexigibilidad de otra conducta a la referida entidad incumba a ésta en todo caso. Y así resulta de la siguiente reglamentación:
1º) el artículo 147 del Texto Refundido de la Ley para la Defensa de los Consumidores y Usuarios y otras leyes complementarias, aprobado por el Real Decreto Legislativo 1/2007, de 16 de noviembre, dispone: "Los prestadores de servicios serán responsables de los y perjuicios causados a los consumidores o usuarios, salvo que prueben que han cumplido las exigencias y requisitos reglamentariamente establecidos y demás cuidados y diligencias que exige la naturaleza del servicio ", siendo indiscutido que los demandantes merecen la consideración de consumidores;
2º) el Art. 148 de la misma norma , según el cual "se responderá de los daños originados en el correcto uso de los servicios, cuando por su propia naturaleza, o por estar así reglamentariamente establecido, incluyan necesariamente la garantía de niveles determinados de eficacia o seguridad, en condiciones objetivas de determinación, y supongan controles técnicos, profesionales o sistemáticos de calidad, hasta llegar en debidas condiciones al consumidor y usuario";
3º) el Art. 44 del Real Decreto- ley 19/2018, de 23 de noviembre , de regulación de los servicios de pago y otras medidas urgentes en materia financiera, que deroga la Ley 16/2009, de 13 de noviembre, de Servicios de Pago, con arreglo al cual "Cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ya ejecutada o alegue que ésta se ejecutó de manera incorrecta, corresponderá al proveedor de servicios de pago demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico u otra deficiencia del servicio prestado por el proveedor de servicios de pago "; y, conforme a su apartado tercero "Corresponderá al proveedor de servicios de pago, incluido, en su caso, el proveedor de servicios de iniciación de pagos, probar que el usuario del servicio de pago cometió fraude o negligencia grave";
4º) el Art. 45 de la misma norma , que establece "Sin perjuicio del artículo 43 de este real decreto - ley, en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación, salvo cuando el proveedor de servicios de pago del ordenante tenga motivos razonables para sospechar la existencia de fraude y comunique dichos motivos por escrito al Banco de España, en la forma y con el contenido y plazos que éste determine"; y
5º) el Art. 46.2 de la misma norma , conforme al cual "Si el proveedor de servicios de pago del ordenante no exige autenticación reforzada de cliente, el ordenante solo soportará las posibles consecuencias económicas en caso de haber actuado de forma fraudulenta "; teniendo en cuenta que, conforme al Art.2.5 se considera autenticación reforzada: "la autenticación basada en la utilización de dos o más elementos categorizados como conocimiento (algo que solo conoce el usuario), posesión (algo que solo posee el usuario) e inherencia (algo que es el usuario), que son independientes -es decir, que la vulneración de uno no compromete la fiabilidad de los demás-, y concebida de manera que se proteja la confidencialidad de los datos de identificación".
A tales efectos, se ha de tener en cuenta que, conforme al Art. 41 de la misma Ley , constituyen obligaciones del usuario de servicios de pago habilitado para utilizar un instrumento de pago, hacerlo en las que se establezcan y tomar todas las medidas razonables a fin de proteger sus credenciales de seguridad personalizadas; así como en caso de extravío, sustracción o apropiación indebida del instrumento de pago o de su utilización no autorizada, habrá de notificarlo al proveedor de servicios de pago o a la entidad que este designe, sin demora indebida, en cuanto tenga conocimiento de ello."
En nuestro caso, la sentencia de instancia incurre en error, al moderar la responsabilidad de la entidad bancaria en un 50%, ya que conforme a la normativa expuesta, no es causa para imputar responsabilidad al actor el no haber revisado los movimientos bancarios durante un plazo superior a los cuarenta días desde que se bloqueó la aplicación de la entidad bancaria en teléfono móvil del actor. Además, tal y como se pone de manifiesto la entidad bancaria, aunque en éste caso no para eximirle de responsabilidad, el art. 46 de la LSP no admite moderación.
Por otro lado, aunque afirma la entidad bancaria en su contestación a la demanda, que atendiendo a la cantidad de datos tan dispares y claves secretas requeridas, resuelta patente que las operaciones, o bien fueron autorizadas por el demandante, o bien de ser una tercera persona no autorizada, solo puedo hacer uso de esta tarjeta/aplicación a causa de la absoluta negligencia en el deber de custodia de las claves, y elementos de pagos en que debió incurrir el demandante, resulta que en aplicación del art. 44.3 de la LSP, corresponderá al proveedor de servicios de pago, incluido, en su caso, el proveedor de servicios de iniciación de pagos, probar que el usuario del servicio de pago cometió fraude o negligencia grave a la conforme a las disposiciones normativas. Con lo cual, al no probarse lo extremos anteriores por la entidad demandada, resultan huérfanas de prueba las afirmaciones vertidas para eximirse de responsabilidad.
Además, aunque pretende exonerarse de responsabilidad la entidad bancaria, haciendo uso del art. 41 b) de la LSP, que pone en relación con el art. 46.1 in fine, resulta que la apelante hace un uso sesgado de lo dispuesto en tales precepto, ya que si bien el art. 41 b) de la LSP, señala " en caso de extravío, sustracción o apropiación indebida del instrumento de pago o de su utilización no autorizada, lo notificará al proveedor de servicios de pago o a la entidad que este designe, sin demora indebida en cuanto tenga conocimiento de ello", será necesario para aplicar el último supuesto relativo a la utilización no autorizada del medio de pago, que evidentemente se hubiese tenido conocimiento, lo cual, habría sido imprescindible que la entidad bancaria hubiese notificado, puesto que el art. 43.1 de la LSP, dispone que "El usuario de servicios de pago obtendrá la rectificación por parte del proveedor de servicios de pago de una operación de pago no autorizada o ejecutada incorrectamente únicamente si el usuario de servicios de pago se lo comunica sin demora injustificada, en cuanto tenga conocimiento de cualquiera de dichas operaciones que sea objeto de reclamación, incluso las cubiertas por el artículo 60, y, en todo caso, dentro de un plazo máximo de trece meses contados desde la fecha del adeudo.", siendo especialmente relevante como en su párrafo segundo dispone que "Los plazos para la notificación establecidos en el párrafo primero no se aplicarán cuando el proveedor de servicios de pago no le haya proporcionado ni puesto a su disposición la información sobre la operación de pago con arreglo a lo establecido en el título II requerido de consentimiento de forma previa para realizar las disposiciones que se ejecutaron sin autorización del actor." En suma, el citado precepto permite al usuario de servicios de pago, poner en conocimiento de la proveedora de servicios, la utilización fraudulenta por un tercero sin que exista demora, en un plazo de hasta trece meses desde que se produzca el adeudo, siendo especialmente relevante que no se aplicará el plazo, para el caso en el que el proveedor de servicios no hubiese proporcionado ni puesto a su disposición la información sobre la operación de pago.
A tenor de todo lo expuesto hasta el momento, resulta que en aplicación de lo dispuesto en el art. 45 de la LSP, al haberse ejecutado unas operaciones de pago no autorizadas por el demandante, la entidad demandada como proveedora de servicios de pago del ordenante, está obligada a devolver al actor el importe de la operaciones no autorizadas, sin que quepa la moderación practicada en la instancia, debiendo condenar a la entidad demanda a abonar al actor la suma de CUATRO MIL QUINIENTOS CINCUENTA Y CUATRO EUROS CON VEINTICINCO CÉNTIMOS (4.554,25 €), con los intereses legales desde la fecha de interposición de la demanda, y con la expresa imposición de las costas de la primera instancia a la entidad demandada conforme el art. 394.1 de la LEC, y el principio de vencimiento objetivo.
Por tanto, se desestima los motivos de recurso invocados por la entidad demandada, y se estiman integramente los motivos de recurso esgrimidos por el demandante.
TERCERO.- Desestimado el recurso de apelación formulado por BBVA, procede hacer expresa imposición de las costas causadas en esa alzada a la apelante BBVA ( artículo 398.1 de la LEC). Por aplicación de la Disposición Adicional Decimoquinta, apartado 9 de la L. O. P. J., añadida por la Ley Orgánica 1/2009, de 3 de Noviembre, complementaria de la Ley de reforma de la legislación procesal para la implantación de la nueva Oficina Judicial, ante la desestimación del recurso formulado por BBVA, se declara la perdida del depósito constituido por la parte apelante para recurrir, al que se dará el destino previsto en dicha Disposición.
Estimado el recurso de apelación formulado por el Sr. Jesús María, no procede imponer las costas de esa alzada a ninguna de las partes ( artículo 398.2 de la LEC). Por aplicación de la Disposición Adicional Decimoquinta, apartado 9 de la L. O. P. J., añadida por la Ley Orgánica 1/2009, de 3 de Noviembre, complementaria de la Ley de reforma de la legislación procesal para la implantación de la nueva Oficina Judicial, ante la estimación del recurso formulado por el Sr. Jesús María, se declara la devolución del depósito constituido para recurrir.
Vistos los preceptos legales citados y los demás de general aplicación dicto el siguiente
