Por Antonio Cámara
Es la sentencia del Tribunal Supremo, Sala de lo Civil, núm. 571/2025, de 9 de abril de 2025
En un supuesto en el que el consumidor había sido víctima de una estafa por medio de SIM-phishing (el estafador había clonado la tarjeta SIM para poder validar operaciones fraudulentas con SMS), la entidad Ibercaja niega tener que responsabilizarse de las pérdidas. Alegan que las medidas de seguridad que la normativa impone a la entidad bancaria no deben alcanzar a la falta de seguridad o vulnerabilidad que pueda tener el actor en sus dispositivos, o a la falta de cautela de este con sus claves. En primera y segunda instancia el consumidor había ganado bajo el argumento de que la Ley de Servicios de Pago solo hace responsable al usuario en casos de dolo o negligencia grave, y la demandada no había conseguido probar que este fuera el caso. El usuario había sido diligente al comunicar lo antes posible el fraude en cuanto tuvo conocimiento y no se probó que hubiera tenido ninguna conducta especialmente negligente.
El Tribunal Supremo concuerda con la instancia sobre la base de los considerandos de la Directiva de Servicios de Pago (PSD2) y su transposición en España. El régimen de responsabilidad del proveedor es cuasiobjetivo y legalmente se invierte la carga de la prueba, de modo que debe ser este quien demuestre si ha existido una conducta de negligencia grave por parte del usuario, quien por su parte tiene una obligación de notificación inmediata al proveedor. El usuario, además de notificar tan pronto como pudo, había puesto en conocimiento de la entidad tres semanas antes la recepción de algunos SMS sospechosos, sin que esta tomase medidas entonces. Concluye que no queda demostrada la negligencia grave y que corresponde a la entidad soportar las pérdidas por las operaciones no autorizadas.
No hay comentarios:
Publicar un comentario