El pasado 5 de marzo se presentaron las conclusiones del Abogado General Athanasios Rantos, que resultan especialmente relevantes para la protección de los consumidores frente al fraude bancario. En ellas se sostiene, de forma clara, que una entidad bancaria no puede denegar la devolución inmediata del importe de una operación de pago no autorizada alegando, desde el primer momento, una supuesta negligencia grave del cliente.
El asunto tiene su origen en una demanda interpuesta en Polonia por una cliente contra el banco PKO Bank Polski tras haber sido víctima de un fraude de suplantación de identidad (phishing). La demandante introdujo sus credenciales bancarias en un enlace fraudulento, lo que permitió a un tercero ejecutar una operación de pago no autorizada.
Ante la reclamación de la cliente, la entidad se negó a devolver de inmediato el importe sustraído, alegando que la usuaria había incurrido en negligencia grave al facilitar sus datos de acceso.
El núcleo de la controversia radica en la interpretación de dos artículos de la Directiva (UE) 2015/2366 (PSD2):
- Artículo 73 (Restitución inmediata): Establece que el proveedor de servicios de pago debe devolver el importe de una operación no autorizada a más tardar al final del día hábil siguiente a la notificación.
- Artículo 74 (Responsabilidad del ordenante): Señala que el usuario soportará todas las pérdidas si actuó de manera fraudulenta o incumplió sus obligaciones por negligencia grave.
De acuerdo con la interpretación propuesta por el Abogado General, estos preceptos establecen un principio general de restitución inmediata del importe de las operaciones de pago no autorizadas. Solo sería posible apartarse de esta regla cuando el proveedor de servicios de pago disponga de motivos razonables para sospechar la existencia de fraude por parte del propio usuario.
Esta excepción requiere:
- la existencia de sospechas serias del eventual fraude y
- el cumplimiento de un requisito formal, consistente en comunicar por escrito dichas sospechas a la autoridad nacional competente.
Es importante subrayar que la restitución inmediata no tiene carácter definitivo. En un segundo momento, si la entidad bancaria logra acreditar que el cliente incumplió deliberadamente o con negligencia grave sus obligaciones de custodia y uso de las credenciales de seguridad personalizadas, podrá exigirle que soporte las correspondientes pérdidas. Si el cliente se negare a restituir el importe de la operación no autorizada, corresponderá al banco interponer un recurso contra él para obtener la restitución.
En definitiva, esta interpretación refuerza la regla de la devolución inmediata al consumidor y limita la práctica de algunas entidades financieras consistente en invocar de forma preventiva la supuesta negligencia del cliente para denegar el reembolso inicial.
Conviene recordar, no obstante, que las conclusiones del Abogado General no tienen carácter vinculante. Si bien es cierto que, en un elevado número de casos, el TJUE suele seguir el criterio planteado en estos informes en el momento de dictar sentencia.
Imagen de Mohamed Hassan en Pixabay
