La Responsabilidad del Banco en los fraudes en el identificador de la cuenta
Continuando con el tema de la entrada anterior, vamos a revisar los fundamentos jurídicos y las resoluciones más recientes sobre el fraude en el identificador de la cuenta bancaria.
Como vimos, el objetivo de los delincuentes que utilizan este tipo de fraude, se dirige principalmente a empresas, pues las cuantías son elevadas en comparación con la mayoría de los fraudes de tarjetas. Suelen utilizar dos métodos:
1.- Entrar en el ordenador de la empresa mediante un virus y manipular los ficheros PDF de las facturas cambiando el número de cuenta de pago.
2.- Suplantar el correo del proveedor al que hay que pagar, comunicando una cuenta bancaria fraudulenta.
Regulación Legal del identificador único
La regulación del identificador único se hace en la Ley 16/2009, de 13 de noviembre, de Servicios de Pago (ya derogada), modificada por el Real Decreto Ley 19/2018, de 23 de noviembre, de Servicios de Pago y otras medidas urgentes en materia financiera.
Ley 16/2009, de 13 de noviembre, de servicios de pago
En el artículo 44, ya se establecía que el proveedor de servicios de pago no es responsable de los errores en el número de la cuenta corriente:
Artículo 44. Identificadores únicos incorrectos.
1. Cuando una orden de pago se ejecute de acuerdo con el identificador único, se considerará correctamente ejecutada en relación con el beneficiario especificado en dicho identificador.
2. Si el identificador único facilitado por el usuario de servicios de pago es incorrecto, el proveedor no será responsable de la no ejecución o de la ejecución defectuosa de la operación de pago.
No obstante, el proveedor de servicios de pago del ordenante hará esfuerzos razonables por recuperar los fondos de la operación de pago.
De haberse convenido así en el contrato marco, el proveedor podrá cobrar gastos al usuario del servicio de pago por la recuperación de los fondos.
3. Cuando el usuario de servicios de pago facilitara información adicional a la requerida por su proveedor para la correcta ejecución de las órdenes de pago, el proveedor de servicios de pago únicamente será responsable, a los efectos de su correcta realización, de la ejecución de operaciones de pago conformes con el identificador único facilitado por el usuario de servicios de pago.
Real Decreto-Ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera
En la nueva regulación se insiste en el mismo sentido, liberando de responsabilidad al banco cuando el cliente es objeto de un fraude en el número de la cuenta bancaria a la que ordena una transferencia:
Artículo 59. Identificadores únicos incorrectos
Cuando una orden de pago se ejecute de acuerdo con el identificador único, se considerará correctamente ejecutada en relación con el beneficiario especificado en dicho identificador.
Si el identificador único facilitado por el usuario de servicios de pago es incorrecto, el proveedor no será responsable, con arreglo al artículo 60, de la no ejecución o de la ejecución defectuosa de la operación de pago.
No obstante, el proveedor de servicios de pago del ordenante se esforzará razonablemente por recuperar los fondos de la operación de pago. El proveedor de servicios de pago del beneficiario cooperará en estos esfuerzos también comunicando al proveedor de servicios de pago del ordenante toda la información pertinente para el cobro de los fondos.
En caso de que no sea posible recobrar los fondos con arreglo al párrafo primero, el proveedor de servicios de pago del ordenante facilitará al ordenante, previa solicitud por escrito, toda la información de que disponga que sea pertinente para que el ordenante interponga una reclamación legal a fin de recuperar los fondos.
De haberse convenido así en el contrato marco, el proveedor podrá cobrar gastos al usuario del servicio de pago por la recuperación de los fondos.
Cuando el usuario de servicios de pago facilitara información adicional a la requerida por su proveedor para la correcta iniciación o ejecución de las órdenes de pago, el proveedor de servicios de pago únicamente será responsable, a los efectos de su correcta realización, de la ejecución de operaciones de pago de acuerdo con el identificador único facilitado por el usuario de servicios de pago.
En ambas redacciones llama poderosamente la atención los párrafos que hemos marcado en negrita: A pesar de que el cliente proporcione más información, el banco se puede «lavar las manos», si ha transferido al número de cuenta bancaria que le ha indicado el cliente.
No obstante, no todo está perdido. Hay razones que permiten fundamentar la responsabilidad del banco. Más adelante las vemos.
La autenticación reforzada
En el artículo 68 del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, se regula el mecanismo de la doble autenticación o la autenticación reforzada:
Artículo 68 Autenticación
1. Los proveedores de servicios de pago aplicarán la autenticación reforzada de clientes, en la forma, con el contenido y con las excepciones previstas en la correspondiente norma técnica aprobada por la Comisión Europea, cuando el ordenante:
a) acceda a su cuenta de pago en línea;
b) inicie una operación de pago electrónico;
c) realice por un canal remoto cualquier acción que pueda entrañar un riesgo de fraude en el pago u otros abusos.
2. En lo que se refiere a la iniciación de las operaciones de pago electrónico mencionada en el apartado 1, letra b) respecto de las operaciones remotas de pago electrónico, los proveedores de servicios de pago aplicarán una autenticación reforzada de clientes que incluya elementos que asocien dinámicamente la operación a un importe y un beneficiario determinados.
3. En los casos a los que se refiere el apartado 1, los proveedores de servicios de pago contarán con medidas de seguridad adecuadas para proteger la confidencialidad y la integridad de las credenciales de seguridad personalizadas de los usuarios de los servicios de pago.
4. Los apartados 2 y 3 se aplicarán asimismo cuando los pagos se inicien a través de un proveedor de servicios de iniciación de pagos. Los apartados 1 y 3 se aplicarán asimismo cuando la información se solicite a través de un proveedor de servicios de pago que preste servicios de información sobre cuentas.
(…)
Sería lógico pensar que si en cualquier pago con tarjeta de más de 30 euros nos piden la autenticación reforzada, en una transferencia mayor, de un pago entre empresas, se exigiese algún mecanismo adicional de seguridad. Las entidades lo tienen muy fácil para comprobar cuando hay una divergencia entre el nombre del beneficiario de una transferencia y el titular del identificador único de la cuenta bancaria a donde va a parar el dinero. Los bancos tienen sistemas de seguridad y medidas de prevención de fraude que les permiten realizar verificaciones de los datos de las cuentas bancarias para garantizar que las transferencias se realicen correctamente y para evitar fraudes o errores involuntarios. En caso de disparidad, debería hacer saltar las alarmas y pedir al cliente una comprobación adicional. Se evitaría la gran mayoría de los fraudes.
Pues bien, resulta que sí que existe esa normativa que obliga a los bancos a ejecutar dicha verificación, como vemos a continuación.
Normativa que obliga a los bancos a la identificación del beneficiario de una transferencia
En España existe una regulación específica en materia de prevención del blanqueo de capitales y de la financiación del terrorismo que establece la obligación de los bancos de realizar comprobaciones sobre la identidad de sus clientes y de las operaciones que estos realizan, incluyendo las transferencias bancarias.
La Ley 10/2010, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, es aplicable a las entidades financieras (artículo 2).
En su artículo 3.3 la obligación de las entidades financieras de verificar la identidad de sus clientes y de las personas que actúen en su nombre o por cuenta de estos:
Artículo 3. Identificación formal.
1. Los sujetos obligados identificarán a cuantas personas físicas o jurídicas pretendan establecer relaciones de negocio o intervenir en cualesquiera operaciones.
En ningún caso los sujetos obligados mantendrán relaciones de negocio o realizarán operaciones con personas físicas o jurídicas que no hayan sido debidamente identificadas. Queda prohibida, en particular, la apertura, contratación o mantenimiento de cuentas, libretas de ahorro, cajas de seguridad, activos o instrumentos numerados, cifrados, anónimos o con nombres ficticios.
2. Con carácter previo al establecimiento de la relación de negocios o a la ejecución de cualesquiera operaciones, los sujetos obligados comprobarán la identidad de los intervinientes mediante documentos fehacientes. En el supuesto de no poder comprobar la identidad de los intervinientes mediante documentos fehacientes en un primer momento, se podrá contemplar lo establecido en el artículo 12, salvo que existan elementos de riesgo en la operación.
Reglamentariamente se establecerán los documentos que deban reputarse fehacientes a efectos de identificación.
(…)
Asimismo, el artículo 7 de la misma Ley establece la obligación de las entidades financieras de comportarse con la diligencia debida tanto con clientes habituales como con los nuevos.
El Real Decreto 304/2014, por el que se aprueba el Reglamento de la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, desarrolla con más detalle las obligaciones establecidas en la Ley 10/2010 en materia de verificaciones sobre la identidad de los clientes y las transferencias bancarias.
El artículo 4 exige comprobar la identidad en todas las transferencias:
Artículo 4. Identificación formal.
1. Los sujetos obligados identificarán y comprobarán, mediante documentos fehacientes, la identidad de cuantas personas físicas o jurídicas pretendan establecer relaciones de negocio o intervenir en cualesquiera operaciones ocasionales cuyo importe sea igual o superior a 1.000 euros, con excepción del pago de premios de loterías y otros juegos de azar, donde procederá la identificación y comprobación de la identidad en relación con aquellos premios cuyo importe sea igual o superior a 2.500 euros, sin perjuicio de lo dispuesto en la Ley 13/2011, de 27 de mayo, de regulación del juego, y en su normativa de desarrollo.
En las operaciones de envío de dinero y gestión de transferencias deberá procederse a la identificación y comprobación de la identidad en todo caso.
(…)
En particular, el artículo 19 del Real Decreto establece la obligación de las entidades financieras de verificar la identidad de sus clientes y de las personas que actúen en su nombre o por cuenta de estos, así como de realizar una diligencia reforzada en las operaciones que presenten un mayor riesgo de blanqueo de capitales o de financiación del terrorismo. Todas las operaciones de transferencia mayores de 3.000 euros están sometidas a la diligencia reforzada:
Artículo 19. Supuestos de aplicación de medidas reforzadas de diligencia debida.
1. Los sujetos obligados aplicarán, además de las medidas normales de diligencia debida, medidas reforzadas de diligencia debida en las áreas de negocio, actividades, productos, servicios, canales de distribución o comercialización, relaciones de negocio y operaciones que presenten un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo.
2. En todo caso, los sujetos obligados aplicarán medidas reforzadas de diligencia debida en los siguientes supuestos:
a) Servicios de banca privada.
b) Operaciones de envío de dinero cuyo importe, bien singular, bien acumulado por trimestre natural supere los 3.000 euros.
(…)
Así que, si el banco incurre en negligencia, es responsable en virtud de la infracción de la normativa anterior, con relación al artículo 1.101 del Código Civil.
¿Cómo vienen resolviendo los tribunales estos casos?
No hay una respuesta unívoca, sino que nos encontramos con fallos tanto a favor como en contra de los clientes.
Sentencias a favor del cliente
SAP Madrid S10 20/9/2022 Res. 454/2022
«CUARTO .- En el supuesto objeto del recurso, es evidente que la actora incurrió en error al indicar un IBAN beneficiario distinto al que pretendía, y que, una vez asentada la transferencia en la cuenta de destino, la operación no puede retrotraerse sin autorización del beneficiario. Ahora bien, la actuación de la demandada no fue la exigible en un caso en el que, conocedora del error habido por el ordenante, por serle comunicado mediante burofax remitido por la demandante, en fecha 4 de mayo de 2020, permitió que quien resultó beneficiario hiciera suyo el importe total de la cantidad transferida por la actora erróneamente, sin atender el referido requerimiento. Conociendo que el titular de la cuenta bancaria destinataria de la transferencia no se correspondía con el beneficiario designado, permitió que éste dispusiera de los 4.000 €, no habiéndole solicitado autorización para realizar la devolución y no habiéndolo identificado como se le solicitó en el referido burofax, con lo que no cooperó con el proveedor de servicios de pago del ordenante para el cobro de los fondos, como le exigía el art. 59-2 del RDL 19/2018, de 23 de noviembre de Servicios de Pago y otras medidas urgentes en materia financiera, anteriormente transcrito.
Ante esta conducta de la demandada, que además de negligente es contraria a la Buenas Prácticas Bancarias, resulta de plena aplicación el principio de responsabilidad del art. 1902 CC, pues como declara la SAP Barcelona, sec. 16ª, del 28 de marzo de 2007 y recoge la SAP Valencia, Sec. 9ª del 9 septiembre de 2011, «los medios informáticos actuales no eximen de responsabilidad a los bancos de actuar velando por los intereses de los titulares de las cuentas, de suerte que son de todo punto irrelevantes a los efectos de responsabilidad los medios empleados».
SAP Madrid S12 23/04/2015 Res. 163/2015
«Además de compartirse la fundamentación de la sentencia de instancia, en especial a lo referente a la segunda de las transferencias efectuadas por la entidad aseguradora, debe añadirse que la transferencia bancaria es una operación «neutra» o de gestión, propia del servicio de caja que prestan las entidades bancarias a sus clientes, por la que una persona (el ordenante) da instrucciones a su entidad bancaria para que, con cargo a una cuenta suya, envíe una determinada cantidad de dinero a la cuenta de otra persona (el beneficiario de la
transferencia) en la misma o en otra entidad. A su vez, tratándose de una transferencia electrónica, resultan de aplicación los artículos 44 y 45 de la Ley 16/2009, de 13 de noviembre , de servicios de pago, conforme a los cuales, si el ordenante únicamente utiliza el denominado «identificador único» (CCC, IBAN, BIC), es decir, los dígitos de la cuenta de destino, el proveedor de servicios de pago del beneficiario (el banco receptor) no tendrá responsabilidad alguna en los posibles errores de la orden; pero si incluye datos adicionales, diferentes al simple identificador único, sí podrá incurrir en responsabilidad por la ejecución defectuosa de la orden de pago. En cuyo caso, habrá que acudir a los criterios generales de responsabilidad civil extracontractual –artículo 1.902 del Código Civil «.
Partiendo del relato fáctico anteriormente expuesto en contra de lo que se sostiene en el recurso de apelación, la orden de pago no se llevó a cabo mediante el sistema de «identificador único», en los términos del artículo 2.21 de la citada Ley 16/2009, de Servicios de Pago , puesto que junto con la identificación de la cuenta de destino, también se incluyeron los datos de nombre del beneficiario. Es decir, se facilitaron también datos adicionales distintos a los de los dígitos de la cuenta, y esta divergencia en los datos es trascendental, pues determina la obligación de la entidad bancaria apelante de comprobar la identidad del real destinatario de los fondos, antes de permitir su disposición, ya que precisamente por la presencia de tales datos adicionales, su diligencia no se agotaba con la comprobación del número de cuenta, sino no que debió de comprobar la causa en la incongruencia de las menciones reseñadas en la orden de transferencia, máxime teniendo en cuenta el elevado importe de las transferencias realizadas, pese a lo cual no realizó comprobación alguna al respecto y puso a disposición de la persona que aparecía como titular de la cuenta los fondos transferidos, pero además, el actor era ajeno a la cuenta en la que se abonó la transferencia por cuanto nunca llegó a firmar su aceptación como autorizado de la misma que había propuesto su titular Claudia , por lo que en modo alguno podía ser tenido como beneficiario de las trasferencias realizadas. Debiendo tenerse en cuenta que en su calidad de profesional del crédito, le es exigible un estándar más alto de diligencia y, por tanto, de responsabilidad, ya que «la entidad bancaria no desplegó toda la diligencia exigible al buen comerciante en el sector del tráfico de que se trata» ( Sentencia de la Sala 1ª del Tribunal Supremo de 16 de diciembre de 2011 ). Criterio seguido, en un caso semejante al que aquí nos ocupa Siendo de aplicación al supuesto que no ocupa por la SAP, Sección 1ª de Córdoba de fecha 23 de febrero de 2015 , que es seguido por esta Sala.
Falta de diligencia que da lugar a la estimación resarcitoria ejercitada en la litis.»
SAP Córdoba S1 23/02/2015 Res. 92/2015
«CUARTO.- Sobre dicha base jurídica, a criterio de esta Sala, resulta determinante para resolver si la sentencia de instancia incurre en los errores de apreciación probatoria en que la parte apelante sustenta su recurso, que aunque el propio ordenante, el ayuntamiento, sufrió equivocación en la designación de la cuenta de destino de la transferencia, sin embargo consignó acertadamente los datos de identificación del destinatario, que no era el efectivo titular de dicha cuenta, sino » DIRECCION000 , C.B.», del que además se facilitaba su NIF y su domicilio, que no coincidían en modo alguno con el de dicho titular, hasta el punto de que «Toros Califa, S.L.» tiene su domicilio en Fuente Palmera (Córdoba), si bien en sus contratos con «Unicaja» consta un domicilio en Córdoba, y » DIRECCION000 , C.B.» lo tiene en Quintana de la Serena (Badajoz). Por tanto, en contra de lo que se sostiene en el recurso de apelación, la orden de pago no se llevó a cabo mediante el sistema de «identificador único», en los términos del artículo 2.21 de la citada Ley 16/2009, de Servicios de Pago , puesto que junto con la identificación de la cuenta de destino, también se incluyeron los datos de nombre y domicilio del beneficiario.
Es decir, se facilitaron también datos adicionales distintos a los de los dígitos de la cuenta, y esta divergencia en los datos (uno incorrecto y otro correcto) es trascendental, pues determina la obligación de la entidad bancaria apelante de comprobar la identidad de la destinataria de los fondos, antes de permitir su disposición, ya que precisamente por la presencia de tales datos adicionales, su diligencia no se agotaba con la comprobación del número de cuenta. Sobre esta base fáctico-jurídica, aunque hubo un error parcial achacable al ordenante, quien tuvo la responsabilidad eficiente en lo sucedido fue la entidad apelante, puesto que disponiendo de otros datos, tan determinantes a efectos identificadores como nombre del titular de la cuenta y domicilio, no hizo una comprobación somera que hubiera bastado para advertir el error, o como mínimo que había algo que no era correcto, dada la discrepancia entre uno y otros datos (número de cuenta por un lado, y nombre y domicilio por otro); pero en vez de eso, seguramente en su afán de cubrir las posiciones deudoras que mantenía el destinatario aparente de la transferencia, no reparó en la incongruencia de las menciones reseñadas en la orden de transferencia, no realizó comprobación alguna al respecto y dispuso de los fondos, ya que no se limitó a ponerlos a disposición de la beneficiaria aparente, sino que se apresuró a aplicarlos en su propio interés.
Debiendo tenerse en cuenta que en su calidad de profesional del crédito, le es exigible un estándar más alto de diligencia y, por tanto, de responsabilidad, ya que «la entidad bancaria no desplegó toda la diligencia exigible al buen comerciante en el sector del tráfico de que se trata» ( Sentencia de la Sala 1ª del Tribunal Supremo de 16 de diciembre de 2011 )
QUINTO.- Lo expuesto sobre la responsabilidad de la entidad de crédito recurrente es congruente con lo previsto en el artículo 4:202 de los Principies of European Tort Law , que hace responsable al empresario de todo daño causado por un defecto habido en la actividad de la empresa y define el defecto como toda desviación con respecto a los estándares que son razonablemente exigibles a la empresa o a sus productos o servicios. Es más, la distribucion de responsabilidades que se hace en la sentencia apelada y ahora se confirma tambien se justifica desde el punto de vista de un análisis economico del derecho, puesto que la confianza es la base del sistema financiero y un activo que preservan los proveedores y buscan o exigen los clientes al contratar y utilizar un sistema de transferencia electrónica como el examinado, que compensa los riesgos con las ventajas de la comodidad y la agilidad. Si a ello unimos que, además, concurren plenamente los requisitos de la figura extracontractual del cobro de lo indebido: entrega de cosa o cantidad no debida en la creencia que se está obligado a hacerlo y error por parte de quien hizo el pago ( Sentencias del Tribunal Supremo de 26 de diciembre de 1995 , 31 de mayo de 2006 , 13 de marzo de 2007 y 30 de julio de 2010 ), resultan de aplicación las previsiones de los artículos 1.895 , 1.896 y 1.900 del Código Civil ; incluyendo el pago de intereses, que aunque la sentencia residencia en los artículos 1.100 , 1.101 , 1.106 y 1.108 del Código Civil , realmente tiene su fundamento en el citado artículo 1.896 del mismo Código , pues desde el momento que la entidad recurrente omitió la diligencia exigible en la recepción de la transferencia y acabó aplicando los fondos en su propio beneficio, a fin de cubrir deudas de un tercero que no era el acreedor legítimo del pago, actuó de mala fe a estos efectos. Razones todas por las que, no apreciándose los errores de valoración probatoria que se denuncian en el recurso de apelación y desestimando los motivos de apelación numerados como primero a séptimo, debe confirmarse la sentencia apelada.»
Sentencias a favor del banco
SAP Madrid S10 29/11/2021 Res. 571/2021
«En el supuesto que nos ocupa, hemos de tener en cuenta que Envases San Frutos indicó a Banco Sabadell el nombre del beneficiario, la entidad y el número de cuenta a la que había que transferir los distintos importes; Banco Sabadell llevó a cabo las transferencias según las indicaciones recibidas, hecho que acredita mediante los documentos aportados con la contestación a la demanda (folios 71 y 72); es con posterioridad, cuando la actora tiene conocimiento de que había proporcionado a la demandada entidades y números de cuentas que no se correspondían con las de sus proveedores.
A dichos efectos, el art.59 del Real Decreto 19/2018 de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, establece lo siguiente: «1. Cuando una orden de pago se ejecute de acuerdo con el identificador único, se considerará correctamente ejecutada en relación con el beneficiario especificado en dicho identificador. 2. Si el identificador único facilitado por el usuario de servicios de pago es incorrecto, el proveedor no será responsable, con arreglo al artículo 60, de la no ejecución o de la ejecución defectuosa de la operación de pago».
Por tanto, los destinatarios del dinero transferido no fueron los proveedores de Envases San Frutos sino personas diferentes, al haberse producido una alteración del correo electrónico, recibiendo la actora un número de cuenta falso; no pudiendo imputarse la responsabilidad a Banco Sabadell, quien se limitó a ejecutar las instrucciones del ordenante.»
SAP Zaragoza S5 17/4/2019 Res. 332/2019
Estima la Sala que ninguna de ellas responde en realidad al supuesto de hecho plasmado en la presente litis, esto es, una orden de pago realizada por el ordenante, aquí el actor, a su proveedor de pago para que realice una trasferencia con el sistema SEPA y con un identificador único de la cuenta, añadiendo entre los datos de la transferencia la identidad del beneficiado de la orden de pago, una empresa del mismo grupo de cuya identidad no existe duda. El proveedor de servicios de pago del ordenante cumple con exactitud la orden atendiendo solo al identificador único de la cuenta de pago; el proveedor de servicios de pago del beneficiario también cumple la orden de pago sin comprobar la coincidencia entre el destinatario señalado mediante un dato adicional y el titular de la cuenta individualizada mediante el indicador único, bien por estar automatizado el sistema o por no exigirlo la ley nacional polaca en cumplimiento de la Directiva 2007/64/CE del Parlamento Europeo y del Consejo de 13 de noviembre de 2007 sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 97/7/CE, 2002/65/CE, 2005/60/CE y 2006/48/CE y por la que se deroga la Directiva 97/5/CE, pese a que el titular de la cuenta no es el beneficiario identificado en la orden.
En el supuesto contemplado por la AP de Córdoba – SAP de Córdoba (Sección 1ª) nº 92/2015, de 23 de febrero existe una transferencia, que, en vez de ser una operación neutra, acaba sirviendo, ciertamente el número de identificador único era correcto y no se aplicó al que resultaba como beneficiario de una transferencia, sino a un tercero. Pero, además, la propia entidad que actuaba como proveedor de servicios del beneficiario, que no era el verdadero título de la cuenta, aplicó los fondos recibidos a compensar o satisfacer debito de este con la propia entidad bancaria que actuaba como proveedor de servicios del beneficiario. Dicha actuación fue considerada culpable y se le exigió responsabilidad a la entidad. En declaración de dicha resolución:
«no hizo una comprobación somera que hubiera bastado para advertir el error, o como mínimo que había algo que no era correcto, dada la discrepancia entre uno y otros datos (número de cuenta por un lado, y nombre y domicilio por otro); pero en vez de eso, seguramente en su afán de cubrir las posiciones deudoras que mantenía el destinatario aparente de la transferencia, no reparó en la incongruencia de las menciones reseñadas en la orden de transferencia, no realizó comprobación alguna al respecto y dispuso de los fondos, ya que no se limitó a ponerlos a disposición de la beneficiaria aparente, sino que se apresuró a aplicarlos en su propio interés.
En el supuesto contemplado por la AP de Madrid – SAP de Madrid (Sección 12ª) nº163/2015, de 23 de abril, también partiendo del alto estándar de diligencia exigible a la entidad bancaria estima que no basta con comprobar el número de identificación único, sino también los datos adicionales, si bien añade «pero además, el actor era ajeno a la cuenta en la que se abonó la transferencia por cuanto nunca llegó a firmar su aceptación como autorizado de la misma que había propuesto su titular Claudia, por lo que en modo alguno podía ser tenido como beneficiario de las trasferencias realizadas».
En definitiva, en ambos casos la entidad realizó alguna actuación añadida más que el aplicar la orden de pago a la cuenta designada que dejó a la vista su falta de diligencia, siquiera leve, pero suficiente atendiendo a su calificación como «comerciante experto» ( Sentencia de la Sala 1ª del Tribunal Supremo de 16 de diciembre de 2011 ).
Por tanto, la doctrina jurisprudencial invocada, por más que en modo alguno se rechaza, se matiza en el sentido de estimar que la actuación de la entidad prestadora de medios de pago, en ambos casos la del beneficiario, realizó alguna actuación más que la de mera transferencia de numerario, siendo su actuación en ambos casos no conforme con la máxima diligencia exigida a operadores de este tipo.
Por todas estas razones estima la Sala que la sentencia ha de ser confirmada en este extremo, con íntegra desestimación del recurso interpuesto por la actora. En consecuencia, el recurso ha de ser íntegramente desestimado.»
Conclusión
Si en los pagos con tarjeta superiores a 30 euros, nos piden la autenticación en un pago con tarjeta, ¿por qué no se aplican mecanismos reforzados en una transferencia bancaria? ¿Por qué no se aprovecha el nombre del beneficiario para reforzar la seguridad de los pagos?
Cuando comunicamos el beneficiario de una transferencia, ya no se está operando solamente con el “identificador único” sino que se proporciona al banco una información que viene obligado a comprobar. Y el banco tiene la responsabilidad de actuar con la diligencia de un ordenado empresario y de cumplir con la normativa de blanqueo de capitales.