Tabla de contenidos
Banco Santander condenado al pago de 73.347 euros por un fraude informático mediante un «troyano»
La Sección 3ª de la Audiencia Provincial de Burgos ha confirmado la condena al Banco Santander al pago de 73.347 euros por un fraude informático cometido mediante un “troyano” en sentencia de 10 de diciembre de 2021.
Antecedentes de hecho
En julio de 2011 unos delincuentes cibernéticos introdujeron un virus del tipo “troyano” en el ordenador de la mercantil Autovican. El “troyano” operaba de modo silencioso, sin afectar al sistema informático. De esta manera, los piratas informáticos se hicieron con la clave para operar por internet y consiguieron “extraer” mediante transferencias desde la cuenta de la demandante, la suma de 88.362 euros. La demandante se dio cuenta de que no podía acceder a su cuenta bancaria vía internet y avisó al banco, sin obtener respuesta hasta pasados más de quince días hábiles, cuando un empleado se desplazó a la oficina bancaria y comprobó el acceso ilegítimo a la cuenta: Se realizaron numerosas transferencias que la vaciaron.
Cuestión jurídica controvertida: ¿Hay concurrencia de culpas?
La principal alegación del banco es la existencia de concurrencia de culpas: Cuando en la producción de un resultado interviene la falta de diligencia del propio perjudicado, se debe hacer una valoración de su gravedad. En función de ésta, se debe fijar la indemnización: La negligencia del perjudicado podría convertirle en el exclusivo responsable, ser de una entidad similar a la del contrario o incluso, no ser relevante en absoluto.
El fundamento jurídico está en el artículo 1103 C. Civil: “la responsabilidad que procede de negligencia es igualmente exigible en el cumplimiento de toda clase de obligaciones, pero podrá moderarse por los Tribunales según los casos».
¿Qué grado de responsabilidad tiene el cliente cuando sufre un fraude informático bancario?
Será una cuestión a determinar en cada caso en concreto, como resuelve la Audiencia de Burgos, como veremos más adelante.
Primera instancia
El Juzgado de Primera Instancia nº 3 de Burgos en sentencia de 2 de junio de 2021, declaró la responsabilidad contractual de Banco Santander S.A. por los daños y perjuicios sufridos por Autovican S.L. y le condenó al pago de 73.347 euros más los intereses legales desde el 23 de diciembre de 2011.
Banco Santander interpuso recurso de apelación solicitando la aminoración de la condena, alegando que existió concurrencia de culpas.
Autovican impugnó el recurso solicitando que se condenase al pago de las costas al demandado.
Audiencia Provincial
El recurso del banco reconocía la responsabilidad, pero solicitaba la minoración por concurrencia de culpa o negligencia del cliente.
No obstante, para la Audiencia, la culpa de la actora no es relevante: cuando la culpa de la responsable principal es grave y la culpa de la perjudicada es de escasa entidad, la primera absorbe a la segunda, sin que queda apreciar concurrencia de culpas con efectos de moderación de la responsabilidad de la primera.
La culpa del banco fue grave y relevante
Se había suprimido la doble autentificación por SMS a un teléfono móvil por solicitud de la actora. Pero esa “desactivación” no fue un capricho, sino que el sistema del banco operaba deficientemente. Y Banco Santander, en lugar de subsanar la deficiencia o sustituir el sistema por otro seguro (como el de tarjeta de coordenadas) permitió realizar operaciones sin ninguna doble autentificación y sin advertir a la demandante que al operar así se corrían graves riesgos de seguridad. La negligencia del banco fue grave. Además, una vez se puso en contacto el empleado de la actora con el banco, se tardaron más de 15 días hábiles en obtener respuesta. Ese retraso es culpa del banco quien debería haber detectado esos fraudes o transferencias ilegítimas en cuestión de horas o como máximo de dos días.
Así que no se apreció culpa relevante en la actuación de la actora que permitiese la reducción de la indemnización, frente a la relevante y grave negligencia del banco.
Conclusión
Ante un fraude informático bancario, se deben valorar las concretas circunstancias del caso. Pero el hecho de que nos hayan introducido un virus o un troyano no evita necesariamente la responsabilidad del banco como obligado a establecer sistemas seguros para operar con las cuentas.
