El Abogado General del Tribunal de Justicia de la Unión Europea (TJUE) defiende que una entidad bancaria no puede rechazar el reintegro inmediato del importe de una operación de pago no autorizada amparándose en una "negligencia grave" del usuario, si bien la entidad conservará el derecho a reclamar después las pérdidas si consigue probar ese comportamiento.
En sus conclusiones, el letrado indica que el Derecho de la UE obliga al proveedor de servicios de pago a proceder al reembolso sin dilaciones, salvo que disponga de "motivos razonables para sospechar la existencia de fraude" y traslade por escrito dicha sospecha a la autoridad nacional competente.
El asunto parte de la denuncia de una clienta de una entidad en Polonia que sufrió un fraude por suplantación de identidad, después de que un tercero que se hacía pasar por comprador en una plataforma de compraventa le remitiera un enlace fraudulento que reproducía la apariencia de la web del banco.
Engañada por el mensaje, la usuaria introdujo sus claves de acceso en esa página falsa, lo que permitió al estafador hacerse con sus credenciales y ordenar desde su cuenta un pago no autorizado.
Al día siguiente, la afectada informó a la entidad del engaño, pero el banco se negó a reintegrar el importe alegando que la clienta había incurrido en "negligencia grave" al revelar sus datos de seguridad.
Ante esta negativa, el conflicto se trasladó a los tribunales nacionales, que solicitaron al TJUE que aclarase si la normativa europea faculta a los bancos a rehusar el reembolso inmediato cuando consideran que el usuario ha actuado de forma negligente.
Reintegro inmediato, pero sujeto a reclamación posterior
En sus conclusiones, el jurista afirma que la legislación europea consagra un principio inequívoco de devolución inmediata del dinero en los casos de operaciones de pago no autorizadas y recalca que no hay "ninguna otra excepción" a esta obligación.
Sin embargo, matiza que este primer reembolso no pone fin de manera definitiva al litigio, ya que la entidad financiera puede exigir posteriormente al cliente que asuma las pérdidas si acredita que incumplió de forma deliberada o por "negligencia grave" sus deberes como titular de un servicio de pago.
En concreto, el banco estaría facultado para reclamar la restitución del importe cuando el usuario no haya protegido de forma adecuada sus credenciales de seguridad personalizadas. Si el cliente se niega a devolver el dinero, corresponderá entonces a la entidad acudir a los tribunales para exigir la restitución.
Según el Abogado General, esta lectura se sustenta tanto en el contenido de la normativa europea como en su objetivo de garantizar "un elevado nivel de protección del consumidor" en el uso de los servicios de pago.
Las conclusiones del letrado no vinculan formalmente al tribunal europeo, aunque en la mayoría de los asuntos el TJUE suele adoptar el criterio apuntado en estos dictámenes cuando dicta sentencia.