Última revisión
02/10/2025
Sentencia Civil 701/2025 Audiencia Provincial Civil de Araba/Álava nº 1, Rec. 112/2025 de 25 de junio del 2025
GPT Iberley IA
Copiloto jurídico
Relacionados:
Tiempo de lectura: 31 min
Orden: Civil
Fecha: 25 de Junio de 2025
Tribunal: Audiencia Provincial Civil nº 1
Ponente: IÑIGO MADARIA AZCOITIA
Nº de sentencia: 701/2025
Núm. Cendoj: 01059370012025100690
Núm. Ecli: ES:APVI:2025:784
Núm. Roj: SAP VI 784:2025
Encabezamiento
ILMA./ILMOS. SRA./SRS.
Presidenta
Dª. María Mercedes Guerrero Romeo
Magistrados
D. Iñigo Madaria Azcoitia
D. Francisco Javier Ruiz Ferreiro
En Vitoria-Gasteiz, a 25 de junio de 2025.
La Sección 1ª de la Audiencia Provincial de Araba/Álava, constituida por los/as Ilmos/Ilmas. Sres./Sras. que al margen se expresan, ha visto en trámite de apelación los presentes autos civiles de Procedimiento Ordinario 0001366/2023 - 0 del Juzgado de Primera Instancia Nº 1 de Vitoria-Gasteiz, a instancia de
Se aceptan y se dan por reproducidos en lo esencial, los antecedentes de hecho de la sentencia impugnada en cuanto se relacionan con la misma.
Antecedentes
Fundamentos
Los hechos expuestos en la demanda sustancialmente no cuestionados, sin perjuicio de lo que más adelante se razona, son los siguientes:
-a mediados de febrero de 2022 el demandante recibe en su móvil una llamada telefónica de la empresa financiera Coindek.com., que le ofrece invertir pequeñas cantidades de dinero de 250 euros y obtener a cambio un rendimiento económico.
-le solicitaron sus datos personales, que facilitó, y número de tarjeta. Le enviaron un enlace al móvil para que se bajara una aplicación y así iniciar dicha inversión con la primera cantidad, lo cual se verificó el 15/2/2022 con un cargo de 250 euros en la cuenta suscrita con la demandada, Laboral Kutxa, con número terminado en ... NUM000.
-el 22/2/2022, le fue reintegrado en esa cuenta el mismo importe de inversión.
-el 28/2/2022 consta otro cargo de 227,37 euros, concepto: coindek.com. como los anteriores movimientos (índice electrónico, IE 4).
-alega el demandante que 26/3/2022 al ir al cajero para sacar dinero comprobó que en su cuenta bancaria:
El 24/3/22 se había cargado una transferencia de 1.000 euros con la referencia "Spain" con destino desconocido, que él no había ordenado.
El día siguiente, viernes 25/3/22, se formalizó con LABORAL KUTXA, sin su consentimiento, un préstamo personal por importe de 20.304,19 euros (nº NUM001) a su nombre que se abonó de inmediato en esa cuenta.
Y el mismo día 25/3/22, tras el abono de dicho préstamo, se habían realizado también sin su consentimiento los siguientes cargos bancarios: 479,86 euros de un seguro de vida asociado al préstamo y un total de 13.967 euros, en 7 transferencias de alrededor de 2.000 euros cada una, con la referencia "Spain" con destino a cuentas desconocidas.
-el demandante al sospechar de todo ello, sacó parte del dinero de su cuenta por el cajero el mismo sábado 26/3/22, por valor de 1.000 euros y de 800 euros el domingo 27/3/22 (IE 5).
-el lunes 28/3/22, sobre la 13.08 horas, se personó en la comisaría de la Ertzaintza y presentó denuncia por los hechos anteriores (IE 6).
-igualmente, a continuación se dirigió a la sucursal bancaria de Alegría-Dulantzi a pedir explicaciones de todo lo acontecido, diciéndole allí que lo investigarían pero que parecía un fraude, sin que con posterioridad hubiera ninguna novedad por parte del Banco, salvo la retrocesión del importe del seguro de vida (479,66 euros el 1/4/22) y que también se le indicó por el Banco que volviera a ingresar en la cuenta el importe total de sus dos retiradas de cajero del fin de semana (1.800 euros), lo que verificó el 6/4/22, ya que le dijeron que no podían anular el citado préstamo.
-el 6/4/22 amortizó 5.602,86 euros del préstamo con parte del propio saldo existente en esa cuenta y para evitar más salidas de dinero
-procedió a cancelar dicha cuenta el día 11/4/22 y abrir otra nueva ese mismo día en la misma entidad, cuenta con número terminado en ... NUM002, a la que transfirió el remanente del saldo, 1.823,68 euros (IE 7 y 8).
-procedió a dar de baja su tarjeta Visa Electron acabada en 0022 con fecha 11/4/22 y a dar de alta el día 12/4/22 una nueva acabada en ...7002 (IE 9).
-igualmente, en esas fechas procedió a desinstalar y borrar la aplicación de Coindeck.com que tenía en su teléfono móvil, pues sospechaba de la misma, a pesar de que dicha empresa estaba operativa en esos instantes (2022) pues cerró en 2023 (IE 10).
-también en la nueva cuenta acabada en ... NUM002, y a lo largo de 6 meses, se produjeron las siguientes transacciones fraudulentas, realizadas sin su consentimiento:
- 20/4/22: transferencia de 500 euros ("Spain").
- 20/4/22: comisión de la anterior transferencia por 3,50 euros.
- 22/4/22: transferencia de 510 euros ("Spain").
- 13/6/22: transferencia de 600 euros (" NUM003").
- 14/6/22: cargo de 250 euros ("Coindeck.com").
- 14/6/22: transferencia de 600 euros ("TRANSF: NUM004").
- 15/6/22: transferencia de 593 euros ("TRANSF: NUM005").
- 21/6/22: abono de 250 euros ("Coindeck.com").
- 28/10/22: cargo de 624 euros sin referencia alguna.
- 28/10/22: transferencia de 1.624 euros ("Para mi prima María Purificación")
Alega el demandante que cada vez que observaba un cargo de los anteriores, lo comunicaba a su sucursal bancaria para que lo arreglaran, pero lo cierto es que no fueron capaces de solucionar dicha situación, ni devolverle los importes ni de prevenir que se siguieran produciendo.
Sí le solucionó el banco retrocederle el total de un segundo préstamo fraudulento (nº NUM006) que se había pedido y abonado en su cuenta, sin su consentimiento, el 28/10/22 por importe de 20.376,16 euros junto con el seguro de vida asociado al mismo por valor de 376,16 euros.
Todos los anteriores movimientos constan en el historial de la cuenta acabada en ... NUM002 desde su apertura hasta el presente (IE 11).
La sentencia de primera instancia desestima la demanda. La Juzgadora considera que:
Frente a la sentencia el demandante interpuso recurso de apelación. Como motivos alega los siguientes: Error en la valoración de la prueba; responsabilidad del banco por falta de diligencia en la gestión de las operaciones de pago; e, inexistencia de negligencia grave en el actor.
Está acreditado que las operaciones bancarias antes expuestas no fueron autorizadas por el titular de la tarjeta y de la cuenta de autos. No existe indicio alguno de fraude en su proceder. Es más, consta acreditado que tras descubrir los movimientos extraños en la cuenta el viernes 26 de marzo y retirar su dinero de la cuenta para evitar riesgos, el lunes siguiente, 28 de marzo, acude a denunciar los hechos a la comisaría de la Ertzaintza y a la sucursal de la entidad bancaria donde operaba habitualmente, sin que conste ninguna acción concreta del personal empleado para prevenir que continuara el uso fraudulento de la cuenta.
En un supuesto de
Dicha sentencia se apoya en la diligencia exigible a la entidad bancaria:
La realidad de prácticas delictivas como el referido
Como se afirma en dicha sentencia, no basta con medidas genéricas de protección o avisos estereotipados de cuidado, sino que "la seguridad de las operaciones bancarias precisa de soluciones tecnológicas avanzadas a los efectos de garantizar tanto la autenticidad como la integridad y confidencialidad de los datos", sin que se repute suficiente los avisos genéricos de los bancos, a través de su web, que ostentarían la calificación de " formulas predispuestas", vacías de contenido."
Estos fundamentos son reiteradamente recogidos en otras sentencias de las Audiencias Provinciales, como la SAP Navarra, sección 3ª de 9 de marzo del 2023, SAP Rioja de 17 de febrero del 2023, de Málaga, sección 5ª de 23 de mayo del 2023 o de Madrid, sección 10 de 13 de enero del 2023 (que califica como responsabilidad cuasiobjetiva para la entidad financiera la prevista en la legislación ya expuesta salvo prueba de culpa grave del ordenante).
La reciente S.TS. 571/25, de 9 de abril, señala que en supuestos de phishing la controversia radica en determinar quién debe responder por las operaciones de pago no autorizadas, en tanto que realizadas por un tercero que, utilizando las credenciales del usuario que ha obtenido por cualquier medio, suplanta su identidad y accede electrónicamente a su cuenta sin su consentimiento. Delimita qué debe entenderse por «operaciones de pago no autorizadas», si, en general, las que han sido realizadas por un tercero sin el consentimiento del usuario titular de la cuenta, o, exclusivamente, las efectuadas sin seguir el procedimiento legal y contractualmente fijado. En el caso, nos encontramos, de un lado, ante una conducta diligente del titular de la cuenta, que informó, inmediata y reiteradamente, al personal de la entidad de lo que estaba sucediendo, cumpliendo la obligación que expresamente le imponía la normativa comunitaria y nacional; y, de otro lado, ante un servicio que se presta defectuosamente por el proveedor, tanto por no tomar en consideración la información recibida pese a su gravedad, como por omitir la adopción de medidas que posibilitaran la detección de eventuales maniobras fraudulentas. En caso de que el usuario niegue haber autorizado una operación de pago ya autorizada, el cumplimiento de las obligaciones relativas a la autenticación, registro y contabilización de la operación de pago fue autenticada, no exime de responsabilidad al proveedor de servicio.
En concreto, la referida S.TS. señala:
Y matiza que
Finalmente resalta que
En definitiva y en relación con el supuesto de autos, la demandada no acredita que la conducta de la demandante incurriera en "negligencia grave" a efectos de eludir la responsabilidad de la entidad bancaria con relación a las operaciones no autorizadas realizadas fraudulentamente por terceros. Como se ha expuesto el demandante acudió a la sucursal bancaria y denunció los hechos en cuanto tuvo conocimiento de los movimientos extraños en su cuenta y si bien facilitó sus datos, lo hizo inducido por un engaño y la instalación de una aplicación,
La demandada no solo no hizo uso de sistemas de detección de fraudes más sofisticados y accesibles, cual es el seguimiento de movimientos extraños, no habituales del cliente, como la suscripción de un préstamo
Responsabilidad de la demandada que no se reduce al mero ámbito de la responsabilidad contractual, sino a otra de tipo legal prevista en el mencionado RDL 19/2018 de servicios de pago, conforme a lo establecido los arts. 43 y ss.
Por todo ello podemos considerar razonablemente que el demandante no incurrió en una negligencia grave, mientras la demandada sí omitió controles o comprobación más razonables y adaptadas al perfil del cliente, y no actuó con la eficacia y prontitud que le es exigible una vez constatado el fraude.
En la demanda se reclama en concepto de amortizaciones del préstamo fraudulento realizadas en la cuenta acabada en NUM002 desde abril 2022 a mayo 2023: 4.902,49 euros; y, por el coste del préstamo solicitado en mayo 2023 a Kutxabank para cancelar el remanente del préstamo fraudulento: 11.955,79 euros.
Previamente, el 6/4/22 amortizó 5.602,86 euros del préstamo. Cantidad que se debe considerar compensada con el remanente del préstamo no defraudado y que quedó en la cuenta, 6.51286 euro. Con ello resta esa diferencia en el saldo de la cuenta no contabilizada al liquidar el coste total real del préstamo para el demandante, cantidad que el demandante no justifica perdiera en algún otro concepto o fuera asimismo apropiada por el defraudador. En definitiva, se debe corregir el importe de la demanda y restar 910 euros a la cantidad reclamada, no acreditados como perjuicio.
La cantidad objeto de condena devengará, conforme a los arts. 1100 y 1108 del Código Civil, los intereses correspondientes al tipo del legal desde el 23 de junio de 2023, fecha de entrega del requerimiento de pago extrajudicial (IE 16).
La estimación sustancial del recurso y de la demanda, en cuanto la diferencia es meramente cuantitativa, no cualitativa, y representa escasamente 4% de la cantidad reclamada, son razón suficiente para imponer las costas de la primera instancia a la demandada, sin especial declaración sobre las causadas con el recurso, todo ello conforme a lo establecido en los arts. 394 y 398 LEC.
Vistos los artículo citados y demás disposiciones de general y pertinente aplicación
Fallo
Dese el destino legal al depósito constituido para recurrir.
Para interponer el recurso será necesaria la constitución de un depósito de 50 euros, sin cuyo requisito no será admitido a trámite. El depósito se constituirá consignando dicho importe en la cuenta de depósitos y consignaciones que este tribunal tiene abierta en el
Están exentos de constituir el depósito para recurrir los incluidos en el apartado 5 de la DA 15ª de la LOPJ, y quienes tengan reconocido el derecho a la asistencia jurídica gratuita.
Así, por esta nuestra Sentencia, lo pronunciamos, mandamos y firmamos.
