Condemnen el BBVA per no reintegrar una víctima d'estafa diversos pagaments no autoritzats

Una sentència emesa el mes de juliol passat ha condemnat Banco Bilbao Biscaia Argentaria SA (BBVA) a reintegrar uns 3.000 euros a un dels seus clients després de negar-se a tornar els diners per un possible cas d'estafa, segons recull Facua - Consumidors en Acció.

Les estafes en l'àmbit digital cada vegada són més comunes, arribant fins i tot a conduir a una usurpació d'identitat amb la intenció de fer servir targetes de crèdit sense que sigui necessària autorització.

En aquest marc, els usuaris es veuen forçats a reclamar als seus sucursals aquests cobraments derivats del frau, i que de vegades suposen importants quantitats de diners.

En aquest cas, la persona afectada era client habitual de BBVA, entitat amb què disposava d'un compte bancari personal i dues targetes de crèdit. En una, després de consultar els seus comptes a la banca en línia, va descobrir fins a vuit operacions que no havien estat autoritzades.

Per la seva banda, l'usuari va afirmar que no va rebre cap clau al telèfon mòbil ni per cap altra via per confirmar operacions de compra i venda a Internet , per la qual cosa va entendre que el seu banc no va aplicar la corresponent seguretat, exigible a la Directiva UE PSD2 .

L'endemà d'adonar-se d'aquests càrrecs, l'afectat va contactar amb atenció al client de l'entitat financera, posant en relleu el caràcter fraudulent de les operacions esmentades. Així, BBVA li va facilitar uns formularis de reclamació que el client va emplenar i presentar correctament.

En conseqüència, el banc va anul·lar cinc de les operacions, reintegrant-ne els imports, però el principal desacord va radicar que no va fer el mateix amb les tres restants , sense explicar-se els motius de la denegació d'aquestes devolucions.

BBVA va opinar que algunes operacions sí que van ser acceptades

Respecte d'això, l'entitat va explicar que el client, que li hauria manifestat que es tractava d'un robatori de targetes -i davant d'això se li van remetre i es van bloquejar les antigues-, va portar a terme un traspàs de 2.000 euros als comptes que necessitava del mateix sistema de seguretat que requereix qualsevol compra electrònica per ser aprovada.

A més, BBVA va esgrimir que tres d'aquestes operacions van ser validades mitjançant clau OTP enviada per SMS , i per tant en el moment de la compra l'usuari va necessitar disposar de targeta de crèdit física, ja que s'ha d'introduir la numeració, la data de caducitat i el codi CVV, per validar posteriorment aquest procés.

L'entitat financera va reconèixer el fet de no haver abonat al client el total de les operacions ja que existien indicis més que provats de l'existència de pagaments no realitzats tal com recull l'article 32.2 de la Llei de serveis de pagament.

Tot i això, poden optar per retirar-se aquests reintegraments, fins i tot després de reintegrar les quantitats i després d'efectuar les verificacions corresponents, en cas de demostrar que aquestes operacions van ser correctament validades per l'usuari. Concretament, segons BBVA, de facto tres dels càrrecs haurien estat acceptats voluntàriament.

Què diu la llei

Amb base a l'article 44 de la mateixa llei, correspon al banc i no al client demostrar que l'operació no és fraudulenta: “correspondrà al proveïdor de serveis de pagament demostrar que l'operació de pagament va ser autenticada, registrada amb exactitud i comptabilitzada, i que no es va veure afectada per error tècnic o una altra deficiència del servei prestat pel proveïdor de serveis de pagament”.

A més, no hi va haver demora per part de l'usuari a avisar BBVA de les operacions no autoritzades, per la qual cosa haurà d'obtenir "la rectificació per part del proveïdor de serveis de pagament d'una operació de pagament no autoritzada o executada incorrectament".

D'altra banda, la sentència de l'Audiència Provincial de València de data 23 d'abril del 2013, remarca que "en aquells supòsits de disposició fraudulenta plenament acreditada, ha de correspondre a l'entitat que ha de garantir l'ús correcte dels instruments, llevat que s'acrediti, amb inversió de la càrrega probatòria, que aquella disposició deriva d'acte negligent absolutament imputable a l'usuari del servei”.

En aquest sentit, sembla no haver quedat acreditat que l'afectat actués de manera fraudulenta o negligent , i que no hagués complert amb l'avís aviat al seu banc que disposa la llei. A més, la mateixa gestora de banca personal de BBVA va confessar en actuacions que "el sistema no és segur al 100%".

En referència a això, l'article 16 de la Llei de serveis de pagament esmentada endossa el reemborsament a l'entitat financera en cas que els sistemes de seguretat reforçada no superin el filtre necessari: "En el supòsit que el beneficiari o el proveïdor de serveis de pagament del beneficiari no acceptin l'autenticació reforçada del client, hauran de reemborsar l'import del perjudici financer causat al proveïdor de serveis de pagament de l'ordenant.

En última instància, els documents presentats pel BBVA no van acreditar de manera irrefutable que s'hagués fet correctament l'enviament de l'SMS. Per tant, no es va poder responsabilitzar l'usuari de la comissió d'aquests pagaments.