Sentencia CIVIL Nº 312/2022, Audiencia Provincial de Asturias, Sección 5, Rec 248/2022 de 30 de Septiembre de 2022

Encabezamiento

AUD.PROVINCIAL SECCION QUINTA

OVIEDO

SENTENCIA: 00312/2022

Rollo: RECURSO DE APELACION (LECN) 000248 /2022

Ilmos. Sres. Magistrados:

DOÑA MARÍA JOSÉ PUEYO MATEO

DON JOSÉ LUIS CASERO ALONSO

DON EDUARDO GARCÍA VALTUEÑA

En OVIEDO, a treinta de septiembre de dos mil veintidós.

VISTOS, en grado de apelación, por la Sección Quinta de esta Audiencia Provincial, los presentes autos de Procedimiento Ordinario nº 670/20 procedentes del Juzgado de Primera Instancia nº 3 de Avilés, Rollo de Apelación nº 248/22, entre partes, como apelante y demandada LIBERBANK, S.A., representada por el Procurador Don Urbano Martínez Rodríguez y bajo la dirección de la Letrado Doña Verónica García Grana, y como apelada y demandante DOÑA Josefa, representada por la Procuradora Doña María Aranzazu Garmendia Lorenzana y bajo la dirección de la Letrado Doña Rocío Mª Casero Palmero.

Antecedentes

PRIMERO.-Se aceptan los antecedentes de hecho de la sentencia apelada.

SEGUNDO.-El Juzgado de Primera Instancia nº 3 de Avilés dictó sentencia en los autos referidos con fecha dieciséis de marzo de dos mil veintidós, cuya parte dispositiva es del tenor literal siguiente: 'FALLO: Debo estimar como estimo la demanda presentada por doña Josefa frente a la entidad UNICAJA BANCO S.A. y así se declara abusiva la exoneración de la entidad bancaria de toda responsabilidad y se condena a la entidad demandada a dar cumplimiento a la cláusula 21 del contrato, debiendo reembolsar a la actora la cantidad de 1.450 euros al ser sustraídos por un tercero no autorizado , más los intereses devengados desde la fecha de la sustracción hasta el completo pago. Se declara la expresa imposición de costas a la demandada.'.

TERCERO.-Notificada la anterior sentencia a las partes, se interpuso recurso de apelación por LIBERBANK, S.A., y previos los traslados ordenados en el art. 461 de la L.E.C., se remitieron los autos a esta Audiencia Provincial con las alegaciones escritas de las partes, no habiendo estimado necesario la celebración de vista.

CUARTO.-En la tramitación del presente recurso se han observado las prescripciones legales.

VISTOS, siendo Ponente el Ilma. Sra. DOÑA MARIA JOSÉ PUEYO MATEO.

Fundamentos

PRIMERO.-Por la actora Doña Josefa se promovió demanda frente a la entidad mercantil Liberbank, SA solicitando se dicte sentencia en la que se declare abusiva la exoneración de la entidad bancaria de toda responsabilidad y se condene a la demandada a dar cumplimiento a la cláusula 21 del contrato, debiendo reembolsar a la actora la cantidad de 1.450 € al ser sustraída por un tercero no autorizado, más los intereses devengados desde la fecha de la sustracción hasta el completo pago. Alega la actora la sustracción de la tarjeta de crédito MasterCard pago inmediato de la que era titular, contratada el 23 de julio de 2.008, y señala que el día 9 de junio de 2.020 se encontraba en un supermercado, cuando iba caminando sufrió un empujón por un desconocido y estando ya en la caja para pagar se percató de que le había desaparecido su monedero con la citada tarjeta en el interior, hechos que fueron denunciados; con posterioridad a la sustracción comprobó a través de la aplicación móvil que el tercero no autorizado había realizado cinco disposiciones de efectivo con su tarjeta de crédito por importe de 300 € cada una. En las condiciones generales de la contratación de la tarjeta se recogen los supuestos de responsabilidad, en concreto la recogida en el número 21, que posteriormente se transcribirá. Que en ningún momento la actora operó de manera negligente, sino que fue una sustracción, obteniendo por medios que la actora desconoce el pin de la tarjeta, no siendo tal extremo responsabilidad de la titular de la tarjeta que el tercero no autorizado conozca el PIN de la misma; que efectuó una reclamación que no fue aceptada por la entidad bancaria, procediendo a la interposición de la presente demanda, ejercitando la acción de cumplimiento contractual del artículo 1124 del Código Civil. Que la entidad bancaria da por supuesto que la actora fue negligente en la ocultación de su número secreto cuando no fue así, ni queda acreditado por ningún medio admitido en derecho, por lo que resulta desproporcionada y abusiva la cláusula que exime de tal responsabilidad a la entidad bancaria de manera indiscriminada y sin matización o modulación, al contradecir la buena fe objetiva, causando un desequilibrio en el sinalagma contractual en perjuicio del consumidor. Se señala que esta cláusula, que limita la responsabilidad bancaria cuando concurra una supuesta negligencia en la ocultación del pin y otros similares, ha sido objeto de examen por el Tribunal Supremo en la sentencia de 16 de diciembre de 2.009, por todo ello solicita se dicte sentencia en los términos expuestos

A la pretensión actora se opone la demandada, quién manifiesta que en el atestado se indica que la hora de los hechos son las 21 horas y que como se ha podido comprobar por los extractos que evidencian la utilización de la tarjeta se suceden el primero a las 20,34 horas de la noche y el último a los 20,38 minutos, de modo que necesariamente la sustracción tuvo que suceder antes de la hora indicada en el atestado policial; que la actora no prueba que ese mismo día, teniendo la responsabilidad que le corresponde conforme a las condiciones de la tarjeta, hubiera puesto en conocimiento de la demandada los hechos para proceder a la baja de la tarjeta; que la demandada no puede ostentar responsabilidad alguna por las disposiciones por valor de 300 € efectuadas en cinco ocasiones que se han realizado de manera lícita a efectos de la entidad, pues se ha dispuesto de dichas cantidades mediante extracción por cajero introduciendo correctamente la clave pin, que recordemos es personal e intransferible y corresponde al cliente mantener su seguridad y secreto de la misma, señalando que ante la reclamación el Servicio de Atención al Cliente, éste manifestó que se había constatado que las operaciones fueron autenticadas mediante tecleo de pin y registrada sin dar algún tipo de fallo técnico conforme al código de identificación 'datos puntos de servicios'; que es un código de seguridad alfanumérico que automáticamente se genera por el sistema respondiendo a unos parámetros registrados que van a depender del modo de efectuarse cada operación de tarjeta. Cada uno de estos números corresponden a una comprobación de los datos de la operación y el modo en que se realizó y en este caso se indica que la operación se ha llevado a cabo introduciendo datos de la tarjeta. Que es posible que la actora tuviera el PIN marcado en la propia tarjeta para no olvidarlo o quizás la clave de seguridad fuera increíblemente baja, motivos que redundan en la negligencia en su caso del deber de protección y elevación de seguridad de las contraseñas y los productos financieros. La actora fundamenta su reclamación en la cláusula 21 del contrato, debiendo señalar que previamente a esta cláusula, la número 20, se indica claramente que: 'a efectos de prueba y justificación de las operaciones realizadas, el tecleo del número secreto (PIN) en cualquier máquina, ordenador o cajero automático tendrá el carácter de firma y consentimiento del titular. En caso de no consumidores el registro y contabilización por la entidad de una operación de pago presumirá que fue autorizada por el titular. Los ingresos de efectivo en cajeros automáticos se entenderán realizados 'salvo buen fin' hasta su comprobación por la entidad aceptando el titular el importe comprobado por la entidad si fuera distinto al recogido en el justificante emitido por el cajero', lo que ha ocurrido en el presente supuesto, pues las extracciones se han realizado con PIN de manera correcta en el cajero. Se acota con el Real Decreto-ley 19/2018, de 23 de noviembre, con las normas contenidas en el mismo, concretamente en el artículo 41, que dispone que el usuario utilizará el instrumento de pago, de conformidad con las condiciones que regulen la emisión y utilización del instrumento de pago, que deberán ser objetivas, no discriminatorias y proporcionadas en particular, en cuanto reciba un instrumento de pago tomará todas las medidas razonables a fin de proteger sus credenciales de seguridad personalizadas. También se acota con el artículo 44 del citado Real Decreto-ley, así como con diversas resoluciones de los tribunales.

El Juzgador ' a quo'dictó sentencia en la que estimó la demanda en su integridad, con imposición de costas a la parte demandada. En la resolución judicial, tras describir los hechos, se acota con la sentencia del Tribunal Supremo de 16 de diciembre de 2.009, con el Real Decreto-ley 19/2018, con el artículo 44 del mismo y el artículo 45 del mismo texto legal, concluyendo que deben por tanto en estos casos de utilización no autorizada de la tarjeta de crédito notificarlo sin demoras indebidas al proveedor del servicio de pago, que es lo que aquí consta se ha hecho, mediante reclamaciones a la entidad bancaria y después comparecencia ante la Policía para efectuar la correspondiente denuncia, presentando más tarde a la entidad bancaria reclamación del saldo dispuesto indebidamente, y se citan al respecto diversas sentencias, entre ellas una sentencia de esta Audiencia Provincial Sección 7.ª a la que expresamente se refiere la sentencia de la Audiencia Provincial de Madrid de 25 de abril de 2.006; y concluye el Juzgador aplicando la normativa citada y teniendo en cuenta las consideraciones de las resoluciones judiciales citadas, aplicando las mismas al caso enjuiciado, procediendo establecer también aquí la responsabilidad de la entidad bancaria por los cargos realizados mediante la utilización no consentida de la tarjeta de la demandante con la exención de 50 euros establecida, por lo que procede estimar íntegramente la demanda con la consiguiente condena a la demandada al abono de la cantidad exigida en aquélla.

Frente a esta resolución interpuso la demandada el presente recurso de apelación.

SEGUNDO.-Varios son los preceptos del Real Decreto-ley 19/2018, de 23 de noviembre, de Servicios de Pagos, que se consideran determinantes en la resolución del recurso; y así el dispone artículo 41 dispone 'Obligaciones del usuario de servicios de pago en relación con los instrumentos de pago y las credenciales de seguridad personalizadas

El usuario de servicios de pago habilitado para utilizar un instrumento de pago:

a) utilizará el instrumento de pago de conformidad con las condiciones que regulen la emisión y utilización del instrumento de pago que deberán ser objetivas, no discriminatorias y proporcionadas y, en particular, en cuanto reciba un instrumento de pago, tomará todas las medidas razonables a fin de proteger sus credenciales de seguridad personalizadas;

b) en caso de extravío, sustracción o apropiación indebida del instrumento de pago o de su utilización no autorizada, lo notificará al proveedor de servicios de pago o a la entidad que este designe, sin demora indebida en cuanto tenga conocimiento de ello.

Artículo 42. Obligaciones del proveedor de servicios de pago en relación con los instrumentos de pago

1. El proveedor de servicios de pago emisor de un instrumento de pago:

a) Se cerciorará de que las credenciales de seguridad personalizadas del instrumento de pago solo sean accesibles para el usuario de servicios de pago facultado para utilizar dicho instrumento, sin perjuicio de las obligaciones que incumben al usuario de servicios de pago con arreglo al artículo 41.

b) Se abstendrá de enviar instrumentos de pago que no hayan sido solicitados, salvo en caso de que deba sustituirse un instrumento de pago ya entregado al usuario de servicios de pago.

Esta sustitución podrá venir motivada por la incorporación al instrumento de pago de nuevas funcionalidades, no expresamente solicitadas por el usuario, siempre que en el contrato marco se hubiera previsto tal posibilidad y la sustitución se realice con carácter gratuito para el cliente.

c) Garantizará que en todo momento estén disponibles medios adecuados y gratuitos que permitan al usuario de servicios de pago efectuar una notificación en virtud del artículo 41.b), o solicitar un desbloqueo con arreglo a lo dispuesto en el artículo 40.4. A este respecto, el proveedor de servicios de pago facilitará, también gratuitamente, al usuario de dichos servicios, cuando éste se lo requiera, medios tales que le permitan demostrar que ha efectuado dicha comunicación, durante los 18 meses siguientes a la misma.

d) Ofrecerá al usuario de servicios de pago la posibilidad de efectuar una notificación en virtud del artículo 41.b), gratuitamente y cobrar, si acaso, únicamente los costes de sustitución directamente imputables al instrumento de pago.

e) Impedirá cualquier utilización del instrumento de pago una vez efectuada la notificación en virtud del artículo 41.b).

2. El proveedor de servicios de pago soportará los riesgos derivados del envío de un instrumento de pago al usuario de servicios de pago o del envío de cualesquiera elementos de seguridad personalizados del mismo.

Artículo 43. Notificación y rectificación de operaciones de pago no autorizadas o ejecutadas incorrectamente

1. El usuario de servicios de pago obtendrá la rectificación por parte del proveedor de servicios de pago de una operación de pago no autorizada o ejecutada incorrectamente únicamente si el usuario de servicios de pago se lo comunica sin demora injustificada, en cuanto tenga conocimiento de cualquiera de dichas operaciones que sea objeto de reclamación, incluso las cubiertas por el artículo 60, y, en todo caso, dentro de un plazo máximo de trece meses contados desde la fecha del adeudo.

Los plazos para la notificación establecidos en el párrafo primero no se aplicarán cuando el proveedor de servicios de pago no le haya proporcionado ni puesto a su disposición la información sobre la operación de pago con arreglo a lo establecido en el título II.

2. Cuando intervenga un proveedor de servicios de iniciación de pagos, el usuario de servicios de pago deberá obtener la rectificación del proveedor de servicios de pago gestor de cuenta en virtud del apartado 1, sin perjuicio de lo dispuesto en el artículo 45.2, y el artículo 60.1.

Artículo 44. Prueba de la autenticación y ejecución de las operaciones de pago

1. Cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ya ejecutada o alegue que ésta se ejecutó de manera incorrecta, corresponderá al proveedor de servicios de pago demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico u otra deficiencia del servicio prestado por el proveedor de servicios de pago.

Si el usuario de servicios de pago inicia la operación de pago a través de un proveedor de servicios de iniciación de pagos, corresponderá a éste demostrar que, dentro de su ámbito de competencia, la operación de pago fue autenticada y registrada con exactitud y no se vio afectada por un fallo técnico u otras deficiencias vinculadas al servicio de pago del que es responsable.

2. A los efectos de lo establecido en el apartado anterior, el registro por el proveedor de servicios de pago, incluido, en su caso, el proveedor de servicios de iniciación de pagos, de la utilización del instrumento de pago no bastará, necesariamente, para demostrar que la operación de pago fue autorizada por el ordenante, ni que éste ha actuado de manera fraudulenta o incumplido deliberadamente o por negligencia grave una o varias de sus obligaciones con arreglo al artículo 41.

3. Corresponderá al proveedor de servicios de pago, incluido, en su caso, el proveedor de servicios de iniciación de pagos, probar que el usuario del servicio de pago cometió fraude o negligencia grave.

4. El proveedor de servicios de pago conservará la documentación y los registros que le permitan acreditar el cumplimiento de las obligaciones establecidas en este Título y sus disposiciones de desarrollo y las facilitará al usuario en el caso de que así le sea solicitado, durante, al menos, seis años. No obstante, el proveedor de servicios de pago conservará la documentación relativa al nacimiento, modificación y extinción de la relación jurídica que le une con cada usuario de servicios de pago al menos durante el periodo en que, a tenor de las normas sobre prescripción puedan resultarles conveniente para promover el ejercicio de sus derechos contractuales o sea posible que les llegue a ser exigido el cumplimiento de sus obligaciones contractuales.

Lo dispuesto en este apartado se entiende sin perjuicio de lo establecido en la Ley 10/2010, de 28 de abril (RCL 2010, 1175), de prevención del blanqueo de capitales y de la financiación del terrorismo, así como en otras disposiciones nacionales o de la Unión Europea aplicables.

Artículo 45. Responsabilidad del proveedor de servicios de pago en caso de operaciones de pago no autorizadas

1. Sin perjuicio del artículo 43 de este real decreto-ley, en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación, salvo cuando el proveedor de servicios de pago del ordenante tenga motivos razonables para sospechar la existencia de fraude y comunique dichos motivos por escrito al Banco de España, en la forma y con el contenido y plazos que éste determine. En su caso, el proveedor de servicios de pago del ordenante restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.

La fecha de valor del abono en la cuenta de pago del ordenante no será posterior a la fecha de adeudo del importe devuelto.

2. Cuando la operación de pago se inicie a través de un proveedor de servicios de iniciación de pagos, el proveedor de servicios de pago gestor de cuenta devolverá inmediatamente y, en cualquier caso, a más tardar al final del día hábil siguiente, el importe de la operación de pago no autorizada y, en su caso, restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.

Si el responsable de la operación de pago no autorizada es el proveedor de servicios de iniciación de pagos, deberá resarcir de inmediato al proveedor de servicios de pago gestor de cuenta, a petición de este, por las pérdidas sufridas o las sumas abonadas para efectuar la devolución al ordenante, incluido el importe de la operación de pago no autorizada. De conformidad con el artículo 44.1, corresponderá al proveedor de servicios de iniciación de pagos demostrar que, dentro de su ámbito de competencia, la operación de pago fue autenticada y registrada con exactitud y no se vio afectada por un fallo técnico u otras deficiencias vinculadas al servicio de pago del que es responsable.

3. Podrán determinarse otras indemnizaciones económicas de conformidad con la normativa aplicable al contrato celebrado entre el ordenante y el proveedor de servicios de pago o el contrato celebrado entre el ordenante y el proveedor de servicios de iniciación de pagos, en su caso.'

Y el artículo 46 de la citada norma dispone.: 'Artículo 46. Responsabilidad del ordenante en caso de operaciones de pago no autorizadas

1. No obstante lo dispuesto en el artículo 45, el ordenante podrá quedar obligado a soportar, hasta un máximo de 50 euros, las pérdidas derivadas de operaciones de pago no autorizadas resultantes de la utilización de un instrumento de pago extraviado, sustraído o apropiado indebidamente por un tercero, salvo que:

a) al ordenante no le resultara posible detectar la pérdida, la sustracción o la apropiación indebida de un instrumento de pago antes de un pago, salvo cuando el propio ordenante haya actuado fraudulentamente, o

b) la pérdida se debiera a la acción o inacción de empleados o de cualquier agente, sucursal o entidad de un proveedor de servicios de pago al que se hayan externalizado actividades.

El ordenante soportará todas las pérdidas derivadas de operaciones de pago no autorizadas si el ordenante ha incurrido en tales pérdidas por haber actuado de manera fraudulenta o por haber incumplido, deliberadamente o por negligencia grave, una o varias de las obligaciones que establece el artículo 41. En esos casos, no será de aplicación el importe máximo contemplado en el párrafo primero.

En todo caso, el ordenante quedará exento de toda responsabilidad en caso de sustracción, extravío o apropiación indebida de un instrumento de pago cuando las operaciones se hayan efectuado de forma no presencial utilizando únicamente los datos de pago impresos en el propio instrumento, siempre que no se haya producido fraude o negligencia grave por su parte en el cumplimiento de sus obligaciones de custodia del instrumento de pago y las credenciales de seguridad y haya notificado dicha circunstancia sin demora.

2. Si el proveedor de servicios de pago del ordenante no exige autenticación reforzada de cliente, el ordenante solo soportará las posibles consecuencias económicas en caso de haber actuado de forma fraudulenta. En el supuesto de que el beneficiario o el proveedor de servicios de pago del beneficiario no acepten la autenticación reforzada del cliente, deberán reembolsar el importe del perjuicio financiero causado al proveedor de servicios de pago del ordenante.

3. Salvo en caso de actuación fraudulenta, el ordenante no soportará consecuencia económica alguna por la utilización, con posterioridad a la notificación a que se refiere el artículo 41.b), de un instrumento de pago extraviado o sustraído.

4. Si el proveedor de servicios de pago no tiene disponibles medios adecuados para que pueda notificarse en todo momento el extravío o la sustracción de un instrumento de pago, según lo dispuesto en el artículo 42.1.c), el ordenante no será responsable de las consecuencias económicas que se deriven de la utilización de dicho instrumento de pago, salvo en caso de que haya actuado de manera fraudulenta.

Así mismo debe señalarse que en el contrato de la tarjeta concertado por las partes como tarjeta MasterCard pago inmediato el 23 de julio de 2018 con el número NUM000. En el referido contrato en su cláusula número 21 se dispone: 'el titular deberá de utilizar los instrumentos de pago que la entidad le facilite de conformidad con las condiciones que regulen su emisión y utilización tomando las medidas razonables a fin de proteger los elementos de seguridad personalizados de que vayan provistos. En caso de extravío, sustracción o utilización no autorizada de instrumentos de pago o conocimiento del número de identificación personal (e), por personas no autorizadas el titular deberá notificar a la entidad dicha circunstancia sin demoras indebidas por cualquier medio disponible y aportar en su caso copia de la denuncia presentada respondiendo hasta un máximo de 50 € de las pérdidas ocasionadas hasta la notificación sin demora la entidad... Con independencia de la condición del titular cuando concurran los supuestos de responsabilidad del ordenante establecidos en el artículo 46 del real decreto ley 19/2018 y la legislación concordante.'

En el supuesto delitisla parte apelante señala que la entidad bancaria denuncia un error en el fondo y análisis sobre la cuestión enjuiciada, disconformidad con el fallo de la sentencia y sus razonamientos jurídicos y disconformidad con la carga de la prueba, que se pretende desplazar a la demandada, así como la existencia de operaciones autenticadas con pin sin errores técnicos de las obligaciones de la entidad financiera e inexistencia de responsabilidad de la misma. Debe señalarse que es un hecho no controvertido que la actora Doña Josefa había concertado con la demandada la tarjeta MasterCard pago inmediato, lo que efectuó el 23 de julio de 2.018 con el número referido en líneas precedentes; no se discute que el día 9 de junio de 2.020, mientras se encontraba en un supermercado de Mercadona,sufrió un empujón por una persona desconocida y estando ya en la caja para pagar se percata de que le ha desaparecido el monedero y la cartera en la que llevaba la referida tarjeta de crédito, hechos que fueron denunciados inmediatamente en la Policía, aportándose atestado al respecto, cuya copia se adjunta a los autos, y si bien en esta declaración se dice que los hechos ocurrieron sobre las 21 horas, 55 minutos y las cinco sustracciones con la tarjeta se realizan, según la copia que se aporta a los autos, a las 20 horas y 34 minutos, 20 horas y 35 minutos, a las 20 horas y 36 minutos, a las 20 horas y 37 minutos y a las 20 horas y 38 minutos se estima que se puede tratar de un mero error en cuanto a la determinación de la hora en que ocurrieron los hechos en el supermercado. Es un hecho no discutido que con esas cinco disposiciones se sustrajo 1.500 €, solicitándose el reintegro de 1.450 € a la entidad bancaria dada la exención existente respecto a 50 €. Posteriormente, el 18 de junio de 2.020 se efectuó una reclamación por la actora a la demandada solicitando el pago de los 1.450 €, a lo que no se accedió, debiendo tener en cuenta que no se discute que la demandante puso los hechos en conocimiento de la Policía y lo comunicara inmediatamente de tomar conocimiento de los mismos a la entidad bancaria, lo que tuvo lugar en virtud del SMS remitido por la entidad bancaria, a la actora indicándole las disposiciones que se acaban de realizar. A la vista de la normativa citada y de la jurisprudencia del Tribunal Supremo acotándose expresamente por el Juzgador con la sentencia del Tribunal Supremo de 16 de diciembre de 2.009, que dispone: 'Las cuestiones genéricas se pueden resumir en los siguientes puntos: a) Si es o no abusiva la cláusula que establece la responsabilidad sin limitación a cargo del usuario (titular de la tarjeta) antes de la notificación de la pérdida o sustracción (u otro evento similar que posibilite la utilización indebida) de la tarjeta o libreta; b) Cual es el tiempo en el que el titular de la tarjeta debe comunicar a la entidad bancaria el acontecimiento anterior (robo, hurto, extravío, pérdida, etc.) dado que no hay duda que a partir de la comunicación la entidad bancaria debe bloquear la posibilidad de utilización del instrumento mecánico; y, c) Siendo incuestionable que el titular de la tarjeta con banda magnética (y lo mismo sucede con el chip electrónico) debe evitar revelar el número del PIN ('adoptar todas las medidas razonables a fin de proteger los elementos de seguridad personalizado de que vaya provisto', como dice actualmente el art. 27.b de la Ley 16/2009, de 13 de noviembre (RCL 2009, 2193), de servicios de pago, que transpone al Derecho español la Directiva Comunitaria 2007/64/CE, de 13 de noviembre (LCEur 2007, 2042) de 2.007, sobre servicios de pago en el mercado interior, modificando las Directivas 97/7 / (LCEur 1997, 1493) CE, 2005/65 /SIC (LCEur 2002, 2613) CE y 2006/48 /CE (LCEur 2006, 1495) y derogando la Directiva 97/5 /CE (LCEur 1997, 338), a quien le corresponde la carga de la prueba de haberse producido la revelación por fuerza mayor o coacción, y si cabe limitar la responsabilidad de las entidades bancarias a estos supuestos.

Como reglas genéricas, a los efectos que interesan al litigio, pues son otras muchas las cuestiones y perspectivas que pueden presentarse, debe sentarse que la existencia de un extravío o sustracción o similar debe comunicarse sin demora indebida desde que se conoció la desaparición. Es la fórmula utilizada en el ámbito comunitario y que actualmente recoge el art. 27.b) de la Ley 16/2.009, de 13 de noviembre , de servicios de pago, que dispone: 'el usuario de servicios de pago habilitado para utilizar un instrumento de pago deberá... en caso de extravío, sustracción o utilización no autorizada del instrumento de pago, notificarlo sin demoras indebidas al proveedor de servicios de pago o a la entidad que éste designe, en cuanto tenga conocimiento de ello'. Ha de añadirse al respecto que entre las obligaciones del proveedor de servicios de pago en relación con los instrumentos de pago tiene las de 'garantizar que en todo momento estén disponibles medios adecuados y gratuitos que permitan al usuario de servicios de pago efectuar la comunicación indicada en el art. 27 .b) o solicitar un desbloqueo con arreglo a lo dispuesto en el art. 26.4. A este respecto, el proveedor de servicios de pago facilitará, también gratuitamente, al usuario de dichos servicios, cuando éste se lo requiera, medios tales que le permitan demostrar que ha efectuado dicha comunicación, durante los 18 meses siguientes a la misma' ( art. 28.c Ley 16/2009 ), de modo que 'si el proveedor de servicios no tiene disponibles medios adecuados para que pueda notificarse en todo momento el extravío o la sustracción de un instrumento de pago, según lo dispuesto en el artículo 28.1 .c) el ordenante no será responsable de las consecuencias económicas que se deriven de la utilización de dicho instrumento de pago, salvo en caso de que haya actuado de manera fraudulenta ' ( art. 32.4 Ley 16/2009 ); y de 'impedir cualquier utilización del instrumento de pago una vez efectuada la notificación a que se refiere el artículo 27. b ' ( art. 28 d, Ley 16/2009 ).Por consiguiente se estima como fórmula adecuada de equilibrio contractual, y que permitirá, en cada caso, dar adecuada respuesta, sin perjuicio del consumidor, la de que la comunicación del extravío o sustracción debe efectuarse 'sin demora indebida en cuanto se tenga conocimiento de ello'.

La segunda cuestión se refiere a quien debe responder, en el sentido de quien debe soportar el daño o cargar con el importe de la operación, por la utilización indebida de la tarjeta antes de la comunicación de la sustracción o extravío (debe advertirse que no se está contemplando el caso de operación de pago no autorizada o ejecutada incorrectamente ex art. 29 de la nueva Ley citada ). Las cláusulas que eximen de total responsabilidad a la entidad bancaria de manera indiscriminada y sin matización o modulación alguna son abusivas, como pone de relieve la OCU, porque contradicen la buena fe objetiva con desequilibrio en el sinalagma contractual en perjuicio del consumidor. Efectivamente, son advertibles situaciones en que, si la entidad actúa con la diligencia puede apercibirse de utilizaciones indebidas de tarjetas, aun sin la comunicación, o un eventual conocimiento de la sustracción o extravío. Son harto frecuentes los casos en que la diligencia de las entidades advirtió utilizaciones indebidas, avisando incluso a los usuarios, que lo desconocían, del intento de utilización. Por ello, es desproporcionada una cláusula que se limite a la exoneración de responsabilidad, en todo caso, por el uso de la tarjeta antes de la notificación de la sustracción o extravío.

En este sentido también se orienta el derecho comunitario (alegado por Caja de Madrid en su escrito de oposición) y la nueva Ley interna de transposición de la Directiva, a la que se viene aludiendo (y cuyas disposiciones no son negociables en sede de consumidores, art. 23.1 Ley 16/2009 ), y en cuyo art. 32 se dispone: '1. No obstante lo dispuesto en el art. 31 [sobre responsabilidad del proveedor de servicios de pago en caso de operaciones de pago no autorizadas] el ordenando soportará, hasta un máximo de 150 euros, las pérdidas derivadas de operaciones de pago no autorizadas resultantes de la utilización de un instrumento de pago extraviado o sustraído. 2. El ordenante soportará el total de las pérdidas que afronte como consecuencia de operaciones de pago no autorizadas que sean fruto de su actuación fraudulenta o del incumplimiento, deliberado o por negligencia grave, de una o varias de sus obligaciones con arreglo al artículo 27. 3 . Salvo en caso de actuación fraudulenta, el ordenante no soportará consecuencia económica alguna por la utilización, con posterioridad a la notificación a que se refiere el artículo 27. b), de un instrumento de pago extraviado o sustraído'.

Finalmente, la tercera cuestión se refiere a la utilización indebida de la tarjeta por haberse obtenido el conocimiento del número secreto -PIN-. En primer lugar debe señalarse que la carga de la prueba de una fuerza mayor o coacción que dio lugar a que el titular del instrumento de pago, único que conoce y puede modificar el PIN, corresponde al que la sufrió, porque en otro caso se crea para la entidad una situación de 'probatio diabólica' atribuyéndole las consecuencias de una falta de prueba de un hecho negativo, de práctica imposibilidad probatoria. No cabe invocar en otro sentido la norma del apartado IV. 19 de la Disposición Adicional Primera de la LGDC y U porque el carácter abusivo de 'la imposición de la carga de la prueba en perjuicio del consumidor' se refiere, según la propia dicción legal, a 'los casos en que debería corresponder a la otra parte contratante', lo que aquí no sucede.

Dicho lo anterior, procede, sin embargo, apreciar que no resulta proporcionado en la perspectiva del equilibrio contractual, tratar de reducir, explícita o implícitamente, la responsabilidad bancaria a los casos de revelación del número secreto del PIN por fuerza mayor o coacción. Cierto que con la utilización del chip electrónico en lugar de la tarjeta con banda magnética, y el necesario marcaje o tecleo del número secreto por el titular, cabrá reducir (en las operaciones con presencia física; otro tema lo constituyen las realizadas a distancia, como sucede con internet) las utilizaciones indebidas, pero respecto del caso que se examina no cabe desconocer la posibilidad de captaciones subrepticias, con independencia de otras manipulaciones varias a causa de las deficiencias del sistema de tarjetas, que no permiten sentar una cláusula que exonere de responsabilidad, cuando es notorio que, en ciertas circunstancias, las entidades bancarias pueden advertir utilizaciones indebidas empleando la diligencia que les es exigible en armonía con su experiencia y medios técnicos. Por lo tanto, no se trata de derivar la responsabilidad a la entidad bancaria, sino de estimar abusiva una cláusula que le exonere de responsabilidad en todo caso.

Sentados los criterios anteriores, y en tarea de enjuiciar el acomodo de las diversas cláusulas, embebidas en la denominada cláusula octava, y previa advertencia que no corresponde a la Casación, ni a los Tribunales en general, redactar la cláusula procedente, sino simplemente decir de que modo o en qué medida las estipulaciones enjuiciadas son abusivas, procede señalar: 1. Que las fórmulas 'de forma inmediata', 'urgentemente', 'de inmediato', 'a la mayor brevedad', son imprecisas, inciertas y abusivas, y deben sustituirse por la de 'sin demora indebida en cuanto se tenga conocimiento del hecho'. La fórmula de los contratos-tipo de Caja Madrid es también abusiva, no tanto por la expresión 'antes de transcurridos veinticuatro horas' sino porque añade 'de su acaecimiento', lo que puede ser abusivo en casos en que no se conoció la pérdida o extravío, sin existir mala fe, ni falta de diligencia.

2. La exclusión de responsabilidad en todo caso para la entidad bancaria por las utilizaciones de tarjeta o de libreta - consistentes en extracciones en efectivo u otras operaciones con cargo a la cuenta bancaria-, con anterioridad a la comunicación de la sustracción o extravío (o evento similar) es desproporcionada, y abusiva.

3. Es igualmente abusivo excluir de responsabilidad a la entidad bancaria en todo caso de uso del número de identificación personal limitando aquélla a los supuestos de fuerza mayor o coacción.'.

A la vista de lo expuesto, la Sala concluye desestimando el recurso de apelación interpuesto, compartiendo las conclusiones de la resolución recurrida dado el tenor de la cláusula 21 del contrato de tarjeta y el artículo 46 del Real Decreto 19/2018, reiterando que no se ha acreditado que la captación del PIN por el tercero se debiera a culpa o negligencia de la demandante, quien desde el momento en que tuvo conocimiento de la existencia de la sustracción de la tarjeta actuó con la debida diligencia.

TERCERO.-Se imponen las costas del recurso a la parte apelante, de conformidad con el artículo 398 de la Ley de Enjuiciamiento Civil.

Por todo lo expuesto, la Sala dicta el siguiente

Fallo

Desestimar el recurso de apelación interpuesto por LIBERBANK, S.A. contra la sentencia dictada en fecha dieciséis de marzo de dos mil veintidós por el Ilmo. Sr. Magistrado-Juez del Juzgado de Primera Instancia nº 3 de Avilés, en los autos de los que el presente rollo dimana, que se CONFIRMA.

Se impone las costas del presente recurso a la parte apelante.

Habiéndose confirmado la resolución recurrida, conforme al apartado 9 de la Disposición Adicional Decimoquinta de la L.O. 1/2009, de 3 de noviembre, por la que se modifica la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, se declara la pérdida del depósito constituido para recurrir, al que se le dará el destino legal.

Contra esta resolución cabe recurso de casación, y/o extraordinario por infracción procesal, en su caso.

Así, por esta nuestra sentencia, lo pronunciamos, mandamos y firmamos.