© 2023 ICAIB

DELIMITACIÓ DE RESPONSABILITATS EN CAS D’ÚS FRAUDULENT DE TARGETES EN EL COMERÇ ELECTRÒNIC; EN ESPECIAL, LA SEVA ASSIGNACIÓ AL COMERCIANT O A LA SEVA ENTITAT
Home 25
>
>
DELIMITACIÓ DE RESPONSABILITATS EN CAS D’ÚS FRAUDULENT DE TARGETES EN EL COMERÇ ELECTRÒNIC; EN ESPECIAL, LA SEVA ASSIGNACIÓ AL COMERCIANT O A LA SEVA ENTITAT
Posted in Número 04
Posted on
by aperez

ESTUDIS

DELIMITACIÓ DE RESPONSABILITATS EN CAS D’ÚS FRAUDULENT DE TARGETES EN EL COMERÇ ELECTRÒNIC;

EN ESPECIAL, LA SEVA ASSIGNACIÓ AL COMERCIANT

O A LA SEVA ENTITAT

\

BANCARIA Apol·lònia Martínez Nadal

Professora titular de dret mercantil Universitat de les Illes Balears [1]

I. Introducció als mitjans de pagament electrònics1

El desenvolupament d’un comerç electrònic directe, en el qual totes les fases de la contractació es puguin realitzar per via electrònica (no sols el perfeccionament sinó també l’execució posterior, és a dir, el pagament del preu, i fins i tot, si és possible, el lliu­rament del bé o la prestació del servei) exigeix mitjans de pagament segurs i adequats a aquest nou context. Perquè, d’entre totes les fases d’una relació contractual, aquesta és, precisament, la que genera avui en dia majors desconfiances i la que pot condicionar el desenvolupament efectiu del comerç electrònic. I així es desprèn dels estudis realitzats sobre la matèria.

Segons les conclusions del «Estudio sobre el Comercio Electrónico B2C 2005», realit­zat per l’entitat pública empresarial Red. Es, adscrita al Ministeri d’Indústria, Turisme i Comerç, i l’Associació Espanyola de Comerç Electrònic (AECE-FECEMD)?, el comerç electrònic al detall (B2C) ha aconseguit un volum de negoci de 1.837 milions d’euros l’any 2004, la qual cosa representa un increment del 20% respecte al 2003 (1.530 milions d’eu­ros). L’estudi revela així mateix que mig milió de nous internautes han comprat on Une per primera vegada l’any 2004, amb la qual cosa la xifra total d’usuaris de comerç electrònic s’acosta als 4 milions (el 27,8% del total d’internautes i l’11,2% de la població total major de 14 anys). La despesa mitjana per comprador ascendeix a 464 euros, un 6% més que l’any anterior (438 euros)[2] [3] [4].

Amb tot això es presenta un panorama caracteritzat per un creixement continu de la xifra de negoci electrònic B2C, amb un increment any a any tant del nombre d’internau­tes compradors com de l’import mitjà de compra per internauta[5]. No obstant això, es

mencionen alguns aspectes que poden condicionar o obstaculitzar el desenvolupament potencial del comerç electrònic.

En relació amb els elements que impulsen l’avanç del comerç electrònic, l’estudi apun­ta que els internautes compradors destaquen la comoditat que ofereix la xarxa com a canal de compra i el preu ofert o les ofertes existents. Per altra banda, la desconfiança en el pagament és un dels aspectes que constitueixen barreres per al desenvolupament del comerç electrònic.

Ara bé, des del punt de vista positiu, l’estudi assenyala que una vegada que s’han tren­cat aquestes barreres, l’internauta comprador està majoritàriament satisfet (més d’un 95% dels enquestats) amb les compres realitzades, i són fonamentalment els problemes logís­tics, i no la desconfiança en el pagament, els que poden afectar el seu grau de satisfacció. Això no obstant, també apunta que, encara que estan satisfets amb les compres, tant els compradors com els no compradors assenyalen que incrementar la seguretat en els paga­ments és el principal aspecte a millorar en les compres per Internet; encara que també el 25% declara que el desenvolupament actual de les compres per Internet és correcte i no necessitaria cap canvi apreciable. I en el cas dels internautes que no compren en la xarxa (el 72,1 % dels internautes es declara com a no comprador), les principals raons que esgri­meixen estan relacionades amb la desconfiança en les formes de pagament (28,1 %) o la por a donar dades personals a través de la xarxa (20,8%); i la majoria explica que la pos­sibilitat que realitzi o no una compra per Internet en el futur dependrà de la seguretat de les transaccions que li ofereixin i de la informació que li facilitin respecte d’això (39,6%).

Aquesta desconfiança en els mitjans de pagament afecta també un dels instruments de pagament més utilitzats avui en dia a l’hora de pagar a través d’Internet. Efectivament, d’entre els mitjans de pagament que els empresaris solen posar a disposició dels seus potencials clients en el comerç electrònic B2C (empresari-consumidor), les targetes tradi­cionals de crèdit (a falta de millors solucions disponibles, com ara els diners electrònics5) s’han convertit en l’instrument habitual de pagament d’operacions de venda electrònica6.

amb les dades anteriors. Vid. «Estudio sobre el Comercio Electrónico B2C 2004», realitzat per l’enti­tat pública empresarial Red.es, adscrita el Ministeri d’Indústria, Turisme i Comerç, i l’Associació Espanyola de Comerç Electrònic (AECE), disponible a http://observatorio.red.es/estudios/comercio/ consultat el dia 24 d’octubre de 2005.

  1. Respecte d’aquest nou mitjà de pagament, que es pretén que ofereixi característiques semblants als diners de curs legal en el comerç tradicional, cfr, MARTINEZ NADAL, A. El dinero electrónico (Aproximación jurídica). Madrid: 2003, així com també MARTINEZ NADAL, A. «Aproximación al con­cepto jurídico de dinero electrónico», La Ley, 4 de septiembre de 2003, pág. 1 a 4.
  2. D’acord amb [‘«Estudio sobre el Comercio Electrónico B2C 2005», op.cit., la targeta és el principal instrument de pagament utilitzat l’any 2004 (65,4%), fins i tot amb un molt lleu increment respecte al 2003 (65%); el pagament contra reembossament continua sent el segon mètode més utilitzat per

No obstant això, aquestes targetes generen reticències, pors i problemes entre els subjec­tes implicats que frenen la seva major utilització.

En efecte, és cert, en primer lloc, que moltes vegades el titular d’una targeta de crèdit tradicional es mostra reticent a enviar el seu número de targeta a través de la xarxa per­què li sigui carregat el preu d’una compra pel fet que està pensant en la utilització d’un canal obert com a Internet que pot ser interceptat per tercers; de manera que si aquests tercers accedeixen a les dades de la seva targeta poden utilitzar-les per a operacions frau­dulentes no realitzades ni autoritzades pel seu titular legítim. I també, en segon lloc, per al comerciant, proveïdor o empresari poden derivar-se inconvenients derivats d’aquesta possible utilització fraudulenta de targetes en el comerç electrònic, per tal com es pot veure implicat en operacions problemàtiques en què, davant de la reclamació del legítim titular de la targeta, el banc anul·li en el compte del comerciant els abonaments corres­ponents a tais operacions, fins i tot en el cas que el comerciant hagi enviat la mercaderia corresponent (però no al titular legítim sinó a l’usuari il·legítim). En tercer lloc i finalment, l’entitat bancària pot veure’s implicada en litigis relatius a la seva possible assumpció de responsabilitat, com posen de manifest les recents sentències en la matèria que analitza­rem amb posterioritat.

Davant d’aquesta situació generada per la problemàtica derivada de la possible utilit­zació fraudulenta de targetes en el comerç electrònic, hi ha, entre altres, dues actuacions possibles:

A) Solucions ex ante. En primer lloc, des del punt de vista tècnic, han de proposar-se i aplicar-se mesures de seguretat que, de forma preventiva, evitin, redueixin o disminueixin la possibilitat d’usos fraudulents de targetes en el context electrònic. A l’espera de majors desenvolupaments de nous mitjans, com per exemple els diners electrònics, en l’actualitat, a fi de fer possible l’execució del contracte per mitjans electrònics, en la seva vessant de pagament del preu amb targeta, hi ha distintes solucions o protocols de pagament que pretenen oferir garanties de seguretat, majors o menors segons el cas. En concret, allò més habitual és l’aplicació, a efectes de seguretat, d’un protocol de seguretat de les comuni­cacions ja existent (SSL); sense perjudici del desenvolupament d’altres protocols destinats específicament al comerç electrònic i caracteritzats per la seva major seguretat, i també per la seva escassa aplicació donada la complexitat que comporten (SET).

realitzar pagaments a Internet (18,5%), encara que s’ha produït un lleu descens en el seu ús (23,6% a 2003), reducció que s’ha repartit entre l’ús de la targeta i la transferència bancària; la transferència és la tercera forma de pagament més utilitzada l’any 2004 (amb un percentatge del 9,4% davant el 6,1% en 2003), seguida, en quart lloc, de la domiciliació bancària (3,7% el 2004, davant el 5,9% de 2003), en cinquè lloc, de la targeta de l’establiment comercial (0,9%) i en últim lloc del pagament a través del mòbil (2,0%).

1. SSL (Secure Sockets Layer)

SSL és un protocol de propòsit general per establir comunicacions segures que pro­porciona un xifrat de dades a efectes de la confidencialitat i la integritat dels missatges i l’autenticació del servidor del comerciant. Proposat l’any 1994 per Netscape Communications Corporation, juntament amb la seva primera versió del Navigator, és avui dia la solució de seguretat més àmpliament estesa, atès que és suportada pels dos princi­pals navegadors del mercat (Netscape e Internet Explorer) i majoritàriament implantada en els servidors web de comerç electrònic. I és també la solució més senzilla ja que no impli­ca cap exigència especial: és suficient obrir una pàgina web amb l’adreça que comenci així: <https://> i com a indicació que el protocol s’està aplicant es tanca la icona d’una clau o un pany que apareix a la pàgina web.

Quan s’aplica aquest protocol en la realització d’un pagament electrònic, generalment l’usuari comprador ha d’emplenar un formulari amb les seves dades personals i les dades relatives a la targeta (número, data de caducitat, titular). Aquestes dades es transmeten des del comprador i titular de la targeta al venedor a través d’un canal segur que és pro­porcionat pel protocol SSL, que xifra les dades intercanviades entre el servidor del comer­ciant i el client amb un algoritme criptogràfic, la qual cosa dóna confidencialitat (és a dir, evita que les dades transmeses puguin ser conegudes per tercers) i integritat (és a dir, evita que les dades transmeses puguin ser modificades per tercers). Una vegada rebudes aques­tes dades, el comerciant gestionarà el pagament amb l’entitat bancària per les vies tradi­cionals i al marge del protocol SSL.

Com a avantatge d’aquest protocol s’assenyala la seva simplicitat i fàcil aplicació (ja que està majoritàriament implantat). Això no obstant, precisament per la seva simplicitat, SSL deixa sense resoldre diverses qüestions.

Així, d’entrada, es pot afirmar que no aporta una solució segura: només proporciona confidencialitat i integritat i, a més, no de manera absoluta, ja que només les garanteix quan les dades estan en trànsit des del navegador fins al servidor; en canvi, no s’aborda ni es resol de cap manera la qüestió de Y autoría dels missatges electrònics.

Així mateix, no suposa tampoc una solució global perquè només protegeix les comu­nicacions de la transacció entre dues de les tres parts implicades en una operació de paga­ment amb targeta (la web del comerciant i el navegador del comprador) deixant al marge l’emissor de la targeta (normalment una entitat financera).

Per tot això, els comerciants corren el risc d’utilitzacions fraudulentes de la targeta i, igualment, el comprador no queda protegit del risc que un comerciant deshonest utilitzi il·lícitament les dades de la seva targeta o el risc que un comerciant negligent no prote­geixi adequadament la base de dades a la qual inclou els números de targeta dels seus clients, que està així exposada a l’atac d’un tercer. En definitiva, són riscs i incerteses deri­vats del fet que en realitat el protocol SSL no és un protocol específic de pagament segur sinó un protocol per a comunicacions segures de finalitat general, nascut al marge del comerç electrònic.

2. SET (Secure Electronic Transaction)

L’estàndard SET va ésser desenvolupat per Visa i MasterCard amb la col·laboració d’em­preses informàtiques com Microsoft, IBM i Netscape.

L’aplicació de SET implica la intervenció d’una sèrie d’elements o entitats:

  1. el banc emissor de la targeta del client.
  2. el banc del comerciant, en cas que sigui distint d’aquell primer.
  3. el titular de la targeta, que ha de disposar d’un certificat digital SET; i d’un mone­der digital en el qual emmagatzemarà la seva informació de pagament (com, p.ex., número de targeta i banc emissor) i que haurà de ser compatible amb SET.
  4. el comerciant que accepta el pagament electrònic, ja que els pagaments a través de SET només es poden realitzar en aquells comerços electrònics que ofereixin seguretat SET, els quals exhibiran el logotip corresponent.
  5. la passarel·la de pagaments, mecanisme a través del qual es processen i autoritzen les transaccions del comerciant.
  6. l’autoritat de certificació, que certifica les claus públiques de la resta de subjectes (tots han de disposar d’un certificat SET).

El funcionament del protocol SET s’inicia quan el client pren la decisió de compra i ele­geix l’opció de pagar. Aleshores, el servidor del comerciant remet una descripció de la comanda que activa l’aplicació moneder del client. A partir d’aquí:

  1. L’aplicació moneder crea dos missatges que envia al comerciant: un primer missat­ge conté la informació de la comanda (producte X, unitats Y, preu Z), i el segon conté les instruccions de pagament del client (número de targeta, banc emissor, data de caducitat, etc.). Aquests dos missatges es firmen amb l’anomenada firma dual, que permet l’accés al comerciant a la informació de la comanda però no a les instruccions de pagament, men­tre que el banc, al contrari, pot accedir a aquesta informació (sobre el pagament), però no a aquella (sobre la comanda).
  2. El comerciant envia al seu banc la petició d’autorització i altres instruccions de paga­ment (que el comerciant no pot examinar).
  3. El banc del comerciant valida el client i el comerciant (els pot identificar a través dels corresponents certificats SET), obté les instruccions de pagament del client i una autorit­zació del banc emissor del client (si és distint del banc del comerciant). Aleshores, el banc del comerciant li envia, a través de la passarel·la de pagament, un missatge de resposta d’autorització degudament firmat.
  4. El software del comerciant emmagatzema l’autorització i, a continuació, comple­ta el processament de la comanda del titular de la targeta i subministra el producte sol·licitat.
  5. Posteriorment, el comerciant, una vegada finalitzada l’operació, genera una petició de transferència al seu banc i es produeix l’abonament en el compte del comerciant (acompan­yat del càrrec, en el moment pactat, de la quantitat corresponent en el compte del client).

Com a avantatges, el protocol SET ofereix autenticado o identificació de totes les parts implicades (client, comerciant i bancs, tant del comprador com del venedor) a través de l’emissió de certificats electrònics, de manera que el comerciant pot estar segur de la iden­titat del seu dient, i al contrari, pot evitar així possibles fraus per part d’un o altre. A més, el protocol SET ofereix també confidencialitat i integritat, utilitzant tècniques criptogràfi- ques robustes que impedeixen que el comerciant accedeixi a la informació de pagament (eliminant així possibles usos il·lícits per la seva part) i que el banc accedeixi a la informa­ció de la comanda (evitant que pugui confeccionar perfils de compra dels seus clients). Des del punt de vista empresarial, s’assenyala també com avantatge la gestió del pagament, ja que SET gestiona tasques associades a l’activitat comercial (com el registre del titular i del comerciant, autoritzacions i liquidacions de pagaments, anul·lacions, etc.).

Com a inconvenients, s’ha d’esmentar la seva complexitat i lentitud. Efectivament, el desplegament de SET ha estat molt lent: aquest protocol exigeix un software especial, tant per al comprador (aplicació de cartera electrònica) com per al comerciant (terminal punt de venda) que han tengut una distribució molt lenta, de manera que d’algun dels seus avantatges es deriven importants inconvenients perquè l’autenticació de totes les parts està basada en la utilització de certificats de firma electrònica (i l’anomenada infraestruc­tura de clau pública que impliquen), amb els problemes que es deriven de la seva utilitza­ció: emissió de certificats, revocació de certificats, necessitat d’adquirir certificats distints per a cada tipus de targeta, etc.

Per tant, a pesar d’ésser una opció recomanable per la seva fiabilitat, té l’inconvenient de la seva limitada implantació per la seva complexitat.

B) Solucions ex post. Des del punt de vista jurídic, i per al cas que es produeixi inevita­blement un ús fraudulent, es planteja la qüestió de qui assumeix el risc d’utilització frau­dulenta i la corresponent responsabilitat econòmica derivada. La utilització fraudulenta de targetes ens situa davant de distints subjectes: el titular de la targeta, el comerciant, l’en­titat bancària o entitats bancàries (perquè poden ser diverses si no coincideixen la del comerciant i la del titular de la targeta afectat)[6] i és necessari trobar la solució jurídica a

aquesta qüestió que tengui en compte de forma justa i equilibrada els distints interessos dels diversos subjectes implicats.

I a aquesta qüestió dedicam bàsicament aquest treball, tenint en compte l’escassa legislació existent, la doctrina que s’hi ha pronunciat i la jurisprudència que s’ha anat gene­rant en els últims temps sobre la matèria. Es tracta, com veurem, d’una jurisprudència molt recent i en alguns casos contradictòria, la qual cosa demostra la rellevància pràctica d’a­questa qüestió i la necessitat de procedir-ne a la resolució clara, a fi que els operadors econòmics tenguin també clares les conseqüències jurídiques de les seves actuacions.

  1. Regulació jurídica de la utilització fraudulenta de targetes en el comerç electrò­nic. En especial, l’art. 46 LOCM

Com hem vist, juntament amb les solucions tècniques ex ante, des del punt de vista jurídic, són necessàries també solucions jurídiques ex post: és necessària una adequada regulació que abordi, i resolgui, amb solucions de just equilibri dels interessos de les dife­rents parts, els problemes que inevitablement generarà el pagament de les transaccions electròniques amb targetes.

En el dret espanyol, i de forma general, falta una completa regulació positiva de les tar­getes de pagament. A pesar de la falta d’una regulació general, sí que existeix algun pre­cepte dedicat a algun aspecte específic d’aquest instrument de pagament. És el cas de l’art. 46 de la Llei 6/1996, de comerç minorista (en endavant, LOCM), dedicat precisament al «Pago mediante tarjeta» que disposa, en el seu apartat primer (modificat per la Llei 47/2002, de 19 de desembre, de reforma de la Llei 7/1996, de 15 de gener, d’ordenació del comerç minorista, per a la transposició a l’ordenament jurídic espanyol de la Directiva 97/7/CE, en matèria de contractes a distància), que:

«Cuando el importe de una compra hubiese sido cargado fraudulenta o indebida­mente utilizando el número de una tarjeta de pago, su titular podrá exigir la inme­diata anulación del cargo. En este caso, las correspondientes anotaciones de adeu­do y reabono en las cuentas del proveedor y del titular se efectuarán a la mayor brevedad».

Aquest article resulta d’especial interès per al pagament amb targeta en el comerç electrònic, perquè, efectivament, s’aplica a les vendes a distància, entre les quals poden incloure’s les vendes electròniques. L’existència d’aquest precepte entre la normativa de vendes a distància es deu al fet que, per les seves especials característiques, augmenta sig­nificativament a aquest tipus de transaccions el risc d’utilització fraudulenta de targetes de pagament per part de tercers no autoritzats distints del titular (sigui un tercer sense cap relació amb el titular de la targeta, sigui el propi venedor a qui el titular facilita el número de targeta amb motiu d’una determinada transacció a distància); en efecte, donada la falta de presència física simultània de les parts contractuals definitòria de les vendes a distància, no és, en principi, possible identificar el titular de la targeta ni tampoc la targe­ta mateixa, ni per mitjans mecànics ni electrònics, amb la qual cosa en principi no pot detectar-se ni comprovar-se si el tercer usuari és o no legítim8.

A pesar d’això, en la pràctica comercial s’admet la seva utilització en aquests àmbits (vendes a distància en general, vendes electròniques en particular), per la qual cosa l’usual és que el titular i comprador proporcioni al venedor una sèrie de dades: normalment, el número de targeta i la seva data de caducitat. Observi’s que estam parlant d’utilització de la targeta en sentit impropi, perquè en sentit estricte no s’està usant materialment tal ins­trument de pagament, sinó més bé les facultats de cursar ordres de pagament que la seva simple titularitat (ni tan sols la possessió) comporta. A causa d’això, en aquests casos no existirà cap justificant de la transacció firmat pel titular de la targeta i comprador; única­ment en el cas de la contractació per correspondència existirà normalment un document d’acceptació firmat pel comprador en què proporcionarà les dades de la seva targeta; però en cas de contractació telefònica i electrònica no existirà cap firma manuscrita (per la qual cosa, no disposant de mitjà de prova directe, el venedor haurà de provar l’existència de la transacció a través d’altres mitjans indirectes o indicis, com, p.ex., l’entrega i recepció del bé adquirit en el domicili del titular, mitjà de què, no obstant això, no disposarà en cas de comerç electrònic de béns immaterials).

Es tracta, per tant, d’un supòsit d’utilització anòmala o excepcional, sense identifica­ció del titular, respecte del qual cal preguntar-se quins són els riscs potencials o perjudicis reals que comporta, i que justificarien la conseqüència jurídica establerta pel mateix art. 46 LOCM (facultat de sol·licitar la immediata anul·lació del càrrec). Perquè, com és sabut, el pagament basat simplement en el número de targeta (i algun altre element comple­mentari, com p.ex., la data de caducitat), implica una falta de control, per part del comer­ciant, tant de la identificació de la targeta com del titular d’aquesta, de manera que és possible que qui la utilitza no sigui el titular legítim i que ni tan sols estigui en possessió material de la targeta. I aquesta falta de control implica el perill potencial d’usos fraudu­lents o indeguts, en perjudici del titular legítim de la targeta. I justifica la conseqüència jurí­dica prevista en aquest mateix precepte.

En definitiva, en termes descriptius, el supòsit de fet de l’art. 46 ens situaria davant del cas en què el titular d’una targeta descobreix, normalment en rebre l’extracte d’operacions de l’últim període (cas de targetes de crèdit), o en consultar els últims moviments de la seva llibreta (cas de targetes de dèbit), que ha estat utilitzada de forma fraudulenta o inde­guda, per a la contractació, en aquest cas a distància, de l’adquisició d’un bé o de la pres­tació d’un servei.

  1. Cfr, més extensament, respecte d’aquest article, MARTINEZ NADAL, A. «El pago con tarjeta en la contratación electrónica. En especial, el art. 46 LOCM». Revista de Derecho Bancario y Bursátil, octu- bre-desembre 2001, pág. 27 i s.

En aquest supòsit, la conseqüència jurídica que estableix l’art. 46, apartat primer, parà­graf primer, a fi de protegir el titular defraudat o perjudicat és la següent: «… su titular podrà exigir la inmediata anulación del cargo». En aquest cas, conforme a l’art. 46, apar­tat primer, paràgraf primer, incís final, «… las correspondientes anotaciones de adeudo y reabono en las cuentas del proveedor y del titular se efectuarán a la mayor brevedad».

La generalitat de la doctrina que ha abordat l’anàlisi de l’art. 46 LOCM considera que la facultat de sol-licitar la immediata anul·lació del càrrec ha d’exercir-la el titular de la tar­geta en lloc del comerciant, prestador o proveïdor. La nova redacció de l’art. 46 (modificat per la Llei 47/2002) no aclareix aquest punt. Per la nostra part, com hem posat de mani­fest en reiterades ocasions[7], consideram que, en realitat, és davant l’entitat bancària emis­sora on ha d’exercir-se (o almanco es pot exercir) tal facultat, per tal com:

-en primer lloc, l’article 46 no es pronuncia expressament sobre aquest subjecte, amb la qual cosa deixa obertes les portes a altres possibilitats;

-en segon lloc, perquè en casos de pèrdua de targetes en el comerç tradicional, és jurisprudència consolidada que el titular de la targeta, davant el complex entramat de rela­cions, es relaciona directament amb l’entitat bancària i és aquesta la que s’ha de relacio­nar amb els establiments[8];

-a més, en tercer lloc, com a argument de conveniència o oportunitat, això és espe­cialment adequat en cas de comerç electrònic (pensem, p.ex., en el cas del titular de tar­geta espanyol que rep un càrrec no autoritzat procedent d’Amazon.com, ¿ha de posar-se en contacte amb aquesta empresa americana si li resulta més senzill fer-ho amb la sucursal més pròxima de l’entitat bancària emissora amb la qual a més té una relació contractual?);

-en quart i últim lloc, és l’entitat bancària l’única que pot procedir a executar les actua­cions a què es refereix l’art. 46 (les corresponents anotacions «de adeudo i reabono en las cuentas del proveedor y del titular»).

Per tant, es pot afirmar que l’art. 46 LOCM atorga una especial protecció legal al titu­lar d’una targeta afectat per la seva utilització fraudulenta en cas de vendes a distància, superior fins i tot a la que té en el comerç tradicional: pot exigir l’anul·lació del càrrec a l’entitat bancària que ha de procedir a l’esmentada anul·lació de forma immediata, sense poder condicionar-la o diferir-la ni tan sols a la comprovació dels fets succeïts (cosa que sí que és possible, i de fet habitual, en el supòsit de reclamacions ordinàries derivades d’o­peracions presencials tradicionals).

Observem que, en aquest cas, si la petició d’anul·lació es pot o s’ha de dirigir a l’enti­tat emissora, el risc, en primera instància, es trasllada directament i immediatament a aquesta entitat (normalment un banc), però, en darrera instància, encara que sigui de forma indirecta i mediata, es desplaçarà al comerciant que serà qui ho assumirà finalment.

I això és així perquè, lògicament, l’entitat emissora repercutirà el risc, realitzant l’oportuna reclamació interna, o simplement anul·lant l’abonament, d’acord amb les regles establer­tes en el contracte subscrit entre el banc i l’empresari venedor, que normalment disposa que serà aquest (el comerciant) qui respongui pel preu de l’operació quan l’entitat bancà­ria es vegi obligada a tornar la quantitat al consumidor; fins i tot de forma preventiva s’es­tableix que en cas de disputa sobre una transacció, l’entitat emissora podrà retirar la quan­titat en discussió del compte de l’empresari venedor fins que la disputa es resolgui. Per tant, en definitiva, qui assumeix el risc, i la corresponent responsabilitat, en darrer terme, és el comerciant. I així es deriva de l’art. 46 LOCM i la seva interpretació doctrinal.

Això no obstant, s’ha d’esmentar que, recentment, han començat a dictar-se sentèn­cies, fins ara pràcticament inexistents, sobre utilització fraudulenta de targetes en el comerç electrònic[9]; sentències, a més, com veurem, que, en algun cas, alteren aquest esquema de distribució de responsabilitats i assignació i assumpció del risc. D’entrada ha d’assenyalar-se que no resulta afectada la posició del titular de la targeta, objecte d’una especial protecció ex art. 46 LOCM proclamada expressament per alguna de les mencio­nades sentències i admesa implícitament per les restants, perquè en cap moment es qües­tiona la inexistència de responsabilitat del titular per usos fraudulents. En canvi, sí que resulta afectada la distribució de responsabilitats entre el comerciant i el banc (en particu­lar, el seu banc); i si inicialment es considerava que el responsable últim era el comerciant, sobre el qual el seu banc traslladava el risc12, l’aparició de recents pronunciaments juris- prudencials contradictoris (atribuint alguns d’ells en última instància la responsabilitat a l’entitat bancària del comerciant) ve a introduir complexitat i confusió en la matèria. Passem a exposar i analitzar, a continuació, les recents sentències en la matèria a què hem tingut accés.

  1. Recents resolucions jurisprudencials sobre usos fraudulents de targeta en el comerç electrònic. En especial, l’assignació del risc al comerciant o a la seva enti­tat bancària

Com hem assenyalat, s’han produït últimament diversos pronunciaments jurispruden­cials que, de forma nova, aborden la problemàtica de la utilització fraudulenta de targe­tes en el comerç electrònic i la corresponent assignació de responsabilitats. En tots ells es debat i discuteix fonamentalment l’atribució de responsabilitat o bé al comerciant que accepta el pagament amb targetes no utilitzades pel seu titular legítim o bé a l’entitat bancària que va proporcionar al comerciant el sistema de pagament electrònic que no va impedir aquestes operacions il·legítimes (mentre que es sobreentén, o fins i tot en algun cas es manifesta de forma expressa, que el titular afectat queda exonerat de responsabili­tat, conclusió a què ja hem arribat per aplicació de l’art. 46 LOCM)13. I, com veurem, la solució adoptada per les distintes resolucions sobre aquesta qüestió central d’assignació del risc al comerciant o a la seva entitat bancària és distinta i contradictòria.

treu del compte del comerciant les quantitats corresponents a tais transaccions telefòniques davant de les queixes dels titulars de les targetes utilitzades que al·leguen no haver intervingut en aquestes opera­cions: davant de l’al·legació del comerciant que les compres telefòniques no estaven previstes en el con­tracte d’afiliació però sí ho estaven les vendes per correu, considera el tribunal que no poden equiparar­se ambdues modalitats de venda i considera procedent la retrocessió realitzada per l’entitat financera.

  1. Cfr., en aquest sentit la Sentència de l’Audiència Provincial de Sevilla núm. 638/2002 (Secció 6a), de 30 de juliol, relativa a vendes a distància en general.
  2. Cfr, en aquest sentit. Sentència de 22 de desembre del 2004 de l’Audiència Provincial de Barcelona, Secció 1a: «La jurisprudencia ha ido elaborando un cuerpo de doctrina según el cual el riesgo derivado de la utilización de las tarjetas de crédito no debe ser asumido por el titular de la misma, siempre que haya actuado con la debida diligencia. Este criterio de protección al usuario se incrementa cuando se trata de contratos a distancia abonados a través de tarjetas de crédito, a cuya protección respondió la Directiva 97/7/CE del Parlamento Europeo, y a los que también les es de apli­cación la legislación que regula el comercio minorista …» (Fonament de dret segon).

1. Sentencies que atribueixen la responsabilitat a l’entitat financera

A. Sentència de ¡‘Audiència Provincial de Càceres núm. 27/2004 (Secció Ia) de 28 de gener de 2004

El Banco Santander Central Hispano S.A. presenta demanda davant del Jutjat de Primera Instància núm. 2 de Plasència contra el senyor Rodrigo R. Ambdós subjectes han subscrit un Contracte d’afiliació al programa de targetes de crèdit i un Contracte d’afilia­ció al programa telepagament 4B d’instal·lació del TPV-4B. L’entitat bancària exigeix al demandat responsabilitat per la retrocessió de determinades operacions de compra pel sis­tema de comerç electrònic per «carecer de la impresión de la tarjeta o la firma del titular e indicar no corresponderles». I al·lega a tais efectes un incompliment contractual del demandat, basat en la condició 8a del «Anexo a los Contratos de Afiliación a los Programas de Tarjetas de Crédito y Telepago 4B para operaciones de comercio electróni­co»; l’esmentada condició disposa que «el establecimiento vendrá obligado a reponer al neo el importe de la transacción con el que inicialmente liquidara la factura de venta ori-

il cuando tal transacción resultara devuelta por cualquier causa». El demandat nega haver subscrit tal annex.

La Sentència del Jutjat de Primera Instància núm. 2 de Plasència desestima la deman­da. I contra aquesta, l’entitat bancària demandant interposa recurs d’apel·lació. Com assenyala l’Audiència en el fonament de dret quart de la seva sentència:

«la cuestión litigiosa debe centrarse en la determinación de la responsabilidad del sujeto responsable por la retrocesión de determinadas operaciones de compra por el sistema de comercio electrónico por carecer de la impresión de la tarjeta o la firma del titular e indicar no corresponderles».

Com a qüestió prèvia per a la resolució d’aquesta qüestió es planteja la relativa a l’e­xistència del suposat incompliment contractual per part del demandat al·legat per l’enti- tat bancària demandant i apel·lant, qüestió resolta de forma negativa per l’Audiència.

Efectivament, a aquesta qüestió es dediquen els fonaments de dret segon i tercer de la Sentència. I respecte d’aixó cal assenyaiar que es discuteix l’aplicabilitat d’un «Anexo a los Contratos de Afiliación a los Programas de Tarjetas de Crédito y Telepago 4B para ope­raciones de comercio electrónico», en la seva modalitat de «TPV Virtual» on consten unes condicions radicalment diferents d’aquelles que s’estableixen en els contractes de què l’an­nex porta causa, és a dir, del Contracte d’afiliació al programa de targetes de crèdit i del Contracte d’afiliació al programa telepagament 4B d’instal·lació del TPV-4B, contracte aquest últim que, conforme a les seves condicions, es refereix segons l’Audiència, a la modalitat de «TPV físic». L’esmentat annex ha estat expressament impugnat per la part demandada que nega la seva subscripció.

Assenyala la sentència de l’Audiència, en el seu fonament de dret tercer: «en el caso de que fuera dable dotar de plena eficacia probatoria al Anexo y a las condiciones que

recoge, resulta indudable que la Demanda habría de ser necesariamente estimada con fundamento en el incumplimiento contractual que la entidad actora imputa al demanda­do conforme a las condiciones … del referido documento». Perquè la condició 8a disposa que l’establiment estarà obligat a reposar al banc l’import de la transacció amb què ini­cialment liquidàs la factura de venda original quan tal transacció resultas retornada per qualsevol causa. Per tant, seria una clàusula «de bon fi» que, cas que l’annex no hagués estat impugnat, seria totalment vàlida i eficaç, amb la conseqüència d’atribuir la respon­sabilitat a l’empresari.

No obstant això, davant de la impugnació per part del demandat, i la falta de prova alguna respecte d’això, l’Audiència sosté que tal document no té eficàcia probatoria per la qual cosa la sentència d’instància és correcta. Per això, pel fet de no existir tal incom­pliment contractual, considera l’Audiència que «no es responsable el establecimiento». I, en últim terme, assenyala que «la entidad demandante habría de dirigir su pretensión fren­te a quien actuó de forma fraudulenta o frente al operador o al sistema que no adoptó las cautelas y garantías exigidas en las compras efectuadas con las tarjetas».

Per tant, encara que de forma innecessària, l’Audiència li marca el camí a l’entitat bancària per a possibles reclamacions futures sobre subjectes distints del comerciant: 1) en primer lloc, el tercer que va actuar de forma fraudulenta; i observem que aquest tercer serà en general difícilment localitzable i, en tot cas, qui disposa, si és el cas, de més dades per a procedir a la seva localització és molt probablement el propi comerciant i no l’entitat bancària (p.ex., en cas de lliurament de béns materials, pot disposar de les dades del domi­cili de lliurament); 2) en segon lloc, l’operador del sistema (en aquest cas, 4B) que segons el tribunal no adoptó las cautelas y garantías exigidas». Quan la veritat és que, si com és habitual, el sistema utilitzat estava basat en el protocol SSL no hi ha negligència ni cap anomalia, el funcionament del sistema ha estat correcte i el que ocorre és que no propor­ciona autenticado sinó només integritat i confidencialitat, la qual cosa permet usos frau­dulents.

B. Sentència del Jutjat de 1a Instància núm. 7 de Donostia-San Sebastián, núm. 195/2004, de 13 d’octubre de 2004

La Sentència del Jutjat de 1a Instància núm. 7 de Donostia-San Sebastián de 13 d’octu­bre de 2004 té el seu origen en una demanda del Banco Santander Central Hispano de recla­mació de quantitat. Els fets (acceptats per les parts) són, fonamentalment, els següents:

«El Banco Santander Central Hispano y los demandados … formalizaron un con­trato en fecha 10 de febrero de 1989 de cuenta corriente; posteriormente, eligie­ron dicha cuenta para operar utilizando un sistema de telepago comercializado por el propio Banco y denominado TPV, por cuya utilización el Banco cobraba una comisión. Según este sistema, y de manera resumida … el comercio regentado por

los Sres. (demandados) realizaba unas ventas, cuyo pago se realizaba mediante la introducción de los datos de una tarjeta bancada, e inmediatamente el sistema introducía en la cuenta de los Sres. (demandados) la cantidad abonada, pendiente el banco de cobrarla efectivamente con posterioridad al cliente. Una vez abonada en cuenta la cantidad, el Sr. (demandado) enviaba el género adquirido a su cliente mediante mensajero (DHL). Como consecuencia de la operatividad de este sistema, se generaron una serie de abonos al Sr. (demandado) que fueron cancelados en destino, y que por lo tanto, a pesar de haber sido abonados por el Banco, no fue­ron abonados al Banco por el cliente original que había realizado el pedido. Esta cantidad asciende a 97.127, 31 euros» (Fonament de Dret Segon).

Els arguments utilitzats pel jutjador per a resoldre són, fonamentalment, dos: a) La pretesa seguretat del sistema de pagament proporcionat pel banc al comerciant. Assenyala el Jutjat, de forma encertada, que «el fondo de la controversia gira en torno a la seguridad de los pagos» (fonament de dret tercer). Això no obstant, com es veurà a con­tinuació, l’anàlisi de seguretat que realitza és incomplet, ja que obvia la qüestió essencial a aquests efectes de seguretat (tècnica i jurídica), de la comprovació de la identitat de l’u­suari de la targeta. En concret, disposa el jutge que:

«El demandado había alcanzado una convicción de que los pagos realizados y ano­tados en cuenta por el Banco ya tenían una comprobación inicial de que eran váli­dos porque se abonaban por tarjeta, de tal forma que al abonar las cantidades en la cuenta del hoy demandado, éste estaba en la creencia de que dicho pago era cierto y definitivo, y por ello, una vez recibido el dinero, enviaba mediante mensa­jero el producto encargado el destinatario. El banco alega que no asume ningún riesgo en la gestión del cobro, sino que se limita a poner un sistema en funciona­miento de tal forma que adelanta el pago para que su cliente disponga antes del dinero, y espera a ver si se cobra, de tal forma que si el Banco no recibe el dinero, traslada la obligación de pago a su propio cliente».

… «No logra entender este juzgador que si se establece una relación con un clien­te por parte del banco que tiene unas determinadas condiciones, se genere en el mismo una expectativa de seguridad en el medio de pago, para posteriormente destruir dicha expectativa en el momento en que se comienza a utilizar dicha ges­tión de pago».

«Efectivamente … existía un contrato de adhesión, como la mayor parte de los contratos bancarios, entre las partes, que regía la relación comercial entre ambas …; en este contrato, denominado «contrato de afiliación al programa telepago 4B y de instalación del TPV-4B» no se observa en ninguna de sus cláusulas que el sis­tema 4B funcione de la forma que el letrado del demandante explicó en el acto de juicio…: de acuerdo con la lectura del clausulado, la persona que contrata el siste-

ma TPV adquiere un medio de pago seguro, hasta tal punto que el propio sistema 4B podría facilitar a su diente un listado de tarjetas que no se encuentran acepta­das».

Per tant, el jutge pareix basar-se en l’expectativa i la correlativa convicció per part del comerciant que el sistema adquirit és un mitjà segur (encara que realment no sigui així), basant-se en el fet que la informado real i exacta sobre la seguretat de tal instrument no li va ser facilitada de forma prèvia. La veritat és que el sistema és segur en certs aspectes com ara la comprovació de vigencia de la targeta, tant per la seva caducitat com per la seva revocado anticipada; però no soluciona l’aspecte essencial de seguretat en les ven­des a distancia que és la identificació del titular (que, també en el comerç tradicional, depèn del comerciant i no de l’entitat bancària). Així mateix cal tenir en compte que l’em­presari és un professional a qui es presumeixen uns coneixements superiors als ciutadans mitjans per la qual cosa hauria de tenir coneixement de la transcendència, a efectes de seguretat, d’un o altre protocol de seguretat.

b) Les clàusules «de bon fi» i la seva inaplicabilitat per interpretació a contrari. El jutge es refereix a continuació a les que denomina clàusules «a bon fi» (que s’analit­zen i interpreten també, amb major o menor profunditat, en les distintes sentències que comentem) el contingut i funcionament de les quals apareix descrit en la pròpia sentència;

«en el contrato se recoge que el Banco, excepcionalmente, puede realizar opera­ciones que se califican como «a buen fin», es decir, operaciones que son de espe­cial riesgo, y en las que su propio cliente asume el riesgo, «en las que a pesar de no haberse cumplido todos y cada uno de los requisitos … el titular del estableci­miento decide efectuarlas bajo su propio riesgo y en el bien entendido de que deberá soportar el adeudo de su importe si el Emisor de la tarjeta que figura como utilizada no admite el cargo de la operación». Estas operaciones se configuran en el contrato como algo excepcional …».

Mentre la descripció de contingut d’aquest tipus de clàusules reflectida en aquesta sentència és correcta (i coincident bàsicament amb la posterior sentència de l’Audiència Provincial d’Astúries que exposarem), en canvi, és, com a mínim curiosa, la interpretació que se’n realitza:

«Se deduce de ello que cuando se trata de una operación de las que se califican como «a buen fin» el diente debe conocer esta situación antes de realizar la ope­ración de venta, debiendo conocer dicha situación para salvaguardar sus intereses. Se entiende que si, en estos casos y excepcionalmente, es el cliente el que asume el riesgo de impago, en el resto de casos es el banco el que lo asume. Efectivamente, el Banco tiene acceso a información de otros bancos, celebra acuerdos con ellos, puede comprobar el saldo o la realidad de una tarjeta que se utiliza para el pago,

etc., es decir, tiene medios para verificar el riesgo de la operación, y para advertir al cliente de que esa operación no es viable, debiendo ser dicha reacción automática».

En concret, realitza una interpretado a contrari en virtut de la qual considera que les previsions contractuals de les clàusules «a bon fi» no són aplicables a les vendes electrò­niques per no referir-se a elles expressament; de manera que si en l’àmbit d’aquest tipus de clàusules respon el comerciant, a contrari fora d’aquest àmbit, respon el banc. Interpretació a contrari com a mínim curiosa, a part de discutible i no coincident, com veu­rem, amb la interpretació que sobre l’aplicació d’aquest tipus de clàusules realitza la següent sentència que exposam.

Per tot això, tenint en compte, fonamentalment, els dos arguments exposats, el jutjat falla a favor del titular i en contra de l’entitat bancària:

«La reclamación que realiza el Banco en este procedimiento se centra básicamen­te en el contrato que realizaron Banco y diente. Sin embargo, nada hace pensar que dicho contrato ampare una reclamación como la que se realiza a través del presente procedimiento, dado que el cliente actuó en su legítima creencia, ampa­rada por el comportamiento del banco en todo momento, de que el medio de pago era seguro en el sentido de que una operación que el Banco procedía a ano­tar en cuenta suponía que el Banco emisor de la tarjeta había emitido una confir­mación sobre el saldo existente en la misma, y de ninguna manera iba a repercu­tir al propio cliente del Banco el pago de la cantidad reclamada. Por todo ello, y según lo expuesto, no cabe sino la desestimación de la demanda …». (fonament de dret setè).

2. Sentencies que atribueixen la responsabilitat a Vempresari, proveïdor, comerciant o establiment comercial

  1. Sentència de /’Audiència Provincial de Barcelona núm. 500/2004 (Secció 19a), de 27 d’octubre de 2004

El supòsit fàctic enjudiciat és el següent: Banesto exercita acció en reclamació de quan­titat per una sèrie d’operacions retrocedides contra un comerciant amb qui té subscrit un contracte de comerç electrònic en virtut del qual el banc li ha proporcionat una platafor­ma TPV per a l’exercici de la seva activitat de comerç electrònic per Internet. Segons el demandat, aquesta plataforma li permet comprovar que la targeta és correcta i que l’o­peració és validada pel banc, de manera que a continuació es pot realitzar la venda del producte servint-lo al client.

La sentència de primera instància desestima la demanda assenyalant que no s’ha pro­vat que el comerciant demandat infringís algun dels protocols pactats amb el banc i argu­mentant que el mal resultat de les operacions es deu no a l’incompliment del comerciant sinó a l’anul·lació posterior de les operacions.

La sentència de l’Audiència entra en el fons de l’assumpte debatut delimitant així la vertadera qüestió litigiosa:

«¿Quién debe hacerse cargo del riesgo cuando la operación es anulada por cual­quier causa?, o como ocurre en nuestro supuesto, por ser ilegítimo el uso del número de la tarjeta, ¿el banco emisor o el comerciante?».

I assenyala l’Audiència respecte d’això que «la duda la despeja en principio el mismo contrato», perqué una de les seves clausules disposa que, en cas de rebre el banc comu­nicació d’un client sol·licitant l’anul·lació del càrrec, el banc queda facultat per a conside­rar anul·lada la factura original i omplir la corresponent nota d’abonament, a càrrec del compte que mantengui l’establiment amb el bañe. Aquesta cláusula és considerada essen­cial per a fixar qui assumeix el risc, a pesar que el contracte sigui d’adhesió. Per tot això, el banc va carregar al compte corrent vinculat al contracte de comerç electrònic les anul·lacions per no acceptar els càrrecs per utilització indeguda de la targeta actuant con­forme als pactes firmats de comú acord per les parts. I, en conseqüència, conclou la sentència amb un pronunciament favorable a l’entitat bancària demandant i apel·lant.

  1. Sentència de l’Audiència Provincial de Barcelona núm. 906/2004 (Secció 1a), de 22 de desembre

L’origen de la sentència és una reclamació per part d’un empresari a una entitat bancà­ria de devolució de la quantitat (818.37 euros) que havia estat carregada al seu compte per la retrocessió d’una operació de venda efectuada a través del programari o software de l’entitat bancària. En virtut del contracte subscrit entre els litigants (que van denominar de comerç electrònic) el 24 de maig del 2004, l’empresari s’adheria al programa de comerç electrònic de l’entitat bancària, de manera que cobrava les vendes a través del TPV de la demandada.

El funcionament del sistema era el següent: el client pot triar la llista d’articles a com­prar utilitzant una aplicació de comerç electrònic instal·lada en el web de l’establiment venedor; quan el client decideix pagar, la referida aplicació el redirigeix al lloc web de l’en­titat financera i, a continuació, introdueix el número de la seva targeta de crèdit en un for­mulari del mateix lloc web del banc, de manera que aquesta dada viatja encriptada cap al servidor del banc i no arriba a ser coneguda per l’establiment venedor, la qual cosa dóna seguretat al comprador.

La sentència dictada en primera instància estima la demanda entenent que el comer­ciant «había cumplido las condiciones pactadas y era la demandada la que avalaba la plau- sibilidad de la operación al haber autorizado on Une la operación en concreto, a sabiendas del riesgo que con ello incurría».

L’entitat bancària demandada impugna la sentència basant-se, entre altres, en els arguments següents: 1) el banc no certifica la bondat de l’operació; 2) en la informació oferta a través de la xarxa, clarament es manifesta que no es té garantia de la titularitat del client que realitza la transacció.

L’Audiència se centra en la qüestió de determinar qui assumeix el risc de l’operació en el cas que el titular de la targeta rebutgi el deute, ja sigui per robatori o per utilització frau­dulenta d’aquesta.

I la resposta és que el risc de l’operació ha de ser assumit per l’establiment venedor. Per a arribar a tal conclusió es basa el tribunal en la concessió al titular de la targeta del dret d’anul·lació ex art. 46 (encara que es refereix a l’art. 47[10]) LOCM del càrrec efectuat, conclusió reforçada pel paràgraf del mateix art. 46 que reconeix al venedor el dret a ser indemnitzat pels danys i perjudicis causats si posteriorment es demostràs que qui va rea­litzar la compra va ser el titular de la targeta, i que per tant no va haver-hi utilització il·legí­tima que fonamentàs l’anul·lació de l’abonament, efecte que només té sentit si es consi­dera que el perjudicat per l’anul·lació de l’abonament és el venedor.

La intervenció del banc al facilitar el programari o software no altera ni exclou l’apli­cació de les normes pròpies del contracte electrònic, ni desplaça a l’entitat bancària els ris­cos de l’operació, perquè encara que és cert que és el banc qui l’autoritza, tal autorització s’efectua de forma automàtica, després de la mera comprovació que la targeta no està caducada i no s’ha excedit del límit de crèdit concedit, sense que això pugui comportar l’assumpció del bon fi de l’operació. Això seria, en primer lloc, contrari al que disposa l’art. 46 LOCM, que permet al titular de la targeta anul·lar l’operació, i, en segon lloc, excedi­ria de les obligacions contractualment assumides per les parts, ja que el contracte preveu el supòsit de retrocessió de l’abonament a càrrec del compte que l’establiment mantenia amb el banc.

  1. Sentència de l’Audiència Provincial dAstúries núm. 92/2005 (Secció 6a), de 14 de març de 2005

L’origen d’aquesta sentència és una demanda de F.G.C. contra el Banco Santander Central Hispano S.A. sobre reintegrament de quantitat per càrrecs improcedents en compte. El demandant, titular d’un compte bancari en l’entitat demandada, reclama la devolució de quantitat extreta del seu compte pel banc per anul·lació d’abonaments previs de vendes dutes a terme pels seus pares a través d’Internet. Els pagaments de les dites vendes s’efectuaven amb targetes de crèdit per mitjà del sistema telepagament 4B amb un terminal de punt de venda (TPV) facilitat per l’entitat financera demandada. L’origen o causa de l’anul·lació dels abonaments pel banc està en la reclamació del titu­lar de les targetes negant que aquests ingressos responguessin a compres per ells rea­litzades, és a dir, com assenyala expressament la sentència, «por un uso fraudulento de sus tarjetas»[11].

La demanda de F.G.C. es basa a considerar la retroacció o anul·lació d’abonaments previs com un incompliment arbitrari del contracte d’afiliació subscrit amb el banc per tal com d’aquest contracte es deriva la responsabilitat per a l’entitat bancària en aquest ús fraudulent per haver autoritzat prèviament de forma tàcita l’operació comercial abonant el seu import en compte; responsabilitat que en canvi considera que no li és a ell (el demandant F.G.C.) exigible en haver seguit el protocol d’actuació previst en el contracte d’afiliació.

El Jutjat de Primera Instància núm. 6 d’Oviedo, en Sentència de 29 d’octubre del 2004, desestima la demanda amb dos arguments: 1) el contracte d’afiliació al sistema de tele­pagament 4B estava subscrit amb la mare de l’actor per a vendes realitzades en establi­ment obert al públic, no autoritzant per això la contractació a Internet; 2) en tal contrac­te es va pactar la responsabilitat de l’establiment de reposar els imports per retrocessió del càrrec.

L’actor F.G.C. interposa recurs en què, entre altres motius d’impugnació, ressalta que l’objecte fonamental del litigi era «determinar la seguretat de l’instrument de pagament utilitzat i la responsabilitat de l’entitat bancària en cas d’utilització fraudulenta de targeta de crèdit, en supòsits en què el venedor no té altres dades de la targeta que les que li pro­porciona el comprador» qüestió sobre la qual denuncia que no es pronuncia la sentència recorreguda i respecte de la qual considera que ha d’assumir responsabilitat l’entitat bancària en tot cas.

Com assenyala la sentència de l’Audiència en el seu fonament de dret tercer:

«la cuestión que se plantea a la decisión de la Sala no es otra que la de determi­nar, teniendo en cuenta los términos del contrato de tarjeta de crédito suscrito … si la responsabilidad derivada de una utilización fraudulenta de ese sistema de pago debe corresponder al proveedor o comerciante o por el contrario correspon­de a la entidad financiera.

«Ello es así porque todas las anulaciones y retrocesiones de abonos realizados, en que se basa la reclamación del actor, corresponden a ventas efectuadas a distan­cia, en este caso, vía Internet, en las que se facilitaron los dígitos de tarjetas de cré­ditos por quienes no eran sus titulares».

En el fonament de dret cinquè, l’Audiència exposa la seva solució a la qüestió:

«la imputación de responsabilidad en las operaciones fallidas debidas a un uso fraudulento de tarjetas de crédito utilizadas como medio de pago, sería del comer­ciante, en este caso del padre del actor que las llevaba a cabo, sin poder trasladarla a la entidad financiera demandada».

L’Audiència fonamenta el seu criteri resolutiu en un doble tipus d’arguments: en pri­mer lloc, les pròpies clàusules contractuals; i, en segon lloc, la regulació legal aplicable.

Sobre aquestes clàusules es diu:

«Ello es así porque aunque en los contratos de tarjeta de crédito suscritos por su madre, más concretamente en el denominado «Anexo de venta por correo, telé­fono, suscripción periódica y tele tienda» … se autoriza a la misma por la entidad financiera demandada para realizar cobros con tarjeta cuando sólo tiene los datos que le proporciona el adquirente, limitación de datos que concurre en idéntica medida en las ventas por Internet, de forma que el riesgo es idéntico al de las modalidades allí contempladas, lo cierto es que para ese supuesto excepcional de venta a distancia, las condiciones que se pactan … es precisamente la asunción de responsabilidad por el establecimiento que las realiza, así en la estipulación 10a… se hace constar que ello se hace … bajo su propio riesgo y en el bien entendido de que deberá soportar el adeudo de su importe si el Emisor de la tarjeta que figura como utilizada no admite el cargo de la operación».

Per tant, l’Audiència es basa en una cláusula que estableix l’assumpció de responsabi­litat pel risc d’una sèrie d’operacions a distància (per correu, telèfon, subscripció periòdi­ca, teletenda) i per tractar-se d’un cas semblant al de venda electrònica; a pesar de no estar aquestes previstes de forma expressa, la considera aplicable de forma extensiva i analògica a aquest supòsit d’operacions electròniques, per tractar-se d’una venda a distàn­cia que presenta semblants característiques i riscos (això a diferència de la Sentència del Jutjat de 1a Instància núm. 7 de Donostia-San Sebastián, de 13 d’octubre del 2004, que aplica literalment aquestes clàusules i les considera no aplicables a les vendes electròniques per no estar previstes expressament).

Segons l’Audiència, aquests pactes d’imputació de responsabilitat al comerciant que utilitza aquest sistema de cobrament

«vienen justificados por la propia mecánica de este tipo de operaciones caracteri­zada porque el abono en cuenta del importe inicial de la factura se hace, según así se establece en la citada estipulación 10a del contrato de afiliación al sistema de

tele pago 4B, «de manera automática a partir de los datos introducidos en el TPV», esto es sin otra comprobación que el límite de crédito de la tarjeta y su fecha de caducidad, y por ello sin necesidad de aportar la factura de venta que pudiera haber extendido de forma manual».

Cabria plantejar, no obstant això, la legalitat d’aquest tipus de clàusules en virtut de les quals els comerciants o empresaris assumeixen en el contracte la responsabilitat del bon fi de l’operació. I així ho fa l’Audiència que parteix del fet que aquestes clàusules d’as­sumpció de responsabilitat estan inserides «en un contrato típico de adhesión que tiene la naturaleza indudable de condición general aplicable a todas las relaciones que con idénti­ca causa surgen en el tráfico bancario». Per això es planteja el seu possible caràcter abu­siu, que és descartat per considerar que s’ajusta als prevists en les lleis per a tais supòsits.

En concret, acudeix a aquests efectes a la regulació legal de les vendes a distància. D’entrada, assenyala l’Audiència que aquests «Pactos de asunción previa de responsabili­dad del buen fin de la operación por el comerciante o proveedor» són «conformes con la regulación legal de la denominada contratación a distancia». I analitza en concret el ja mencionat art. 46 de la LOCM que, recordem, regula el supòsit del pagament efectuat per mitjà de targeta de crèdit «sin que ésta hubiese sido presentada directamente o identifi­cada electrónicamente», establint en aquest cas la possibilitat d’anul·lació immediata del càrrec i obligant llavors que «las correspondientes anotaciones de adeudo y de abono en las cuentas del proveedor y del titular» s’efectuïn «a la mayor brevedad».

D’aquesta regulació legal de la venda a distància amb pagament a través de targeta dedueix l’Audiència que d’ella «resulta que la responsabilidad del buen fin de la operación es del proveedor». Observem, efectivament, encara que no ho expressi l’Audiència, que l’art. 46 parla d’anotació de deute i abonament en el compte de proveïdor i deutor, de manera que no es limita a exonerar de responsabilitat el titular de la targeta sinó que assigna corre­lativament la responsabilitat al comerciant. D’aquí, com assenyala l’Audiència, «la adapta­ción a la misma de las condiciones recogidas en el contrato de tarjeta de crédito litigioso».

L’Audiència intenta a continuació trobar el fonament teleològic, la raó que justifica tal atribució de responsabilitat al comerciant o proveïdor; en concret, sosté que la mateixa estaria «justificada si se tiene en cuenta que es el citado y no la entidad bancada en que se efectúan las anotaciones contables de la operación, el único que puede tomar precau­ciones para evitar la utilización fraudulenta de tarjetas, entre otras, la que le exige en este caso el anexo firmado entre las partes en su estipulación 8a, de comprobar que la entrega de la mercancía se efectúa a quien es el verdadero titular de la tarjeta con que se hizo el pago».

  1. Conclusions
  2. La qüestió de la responsabilitat en cas d’usos fraudulents és essencial per al desen­volupament del comerç electrònic. En concret, és necessari aclarir les relacions entre el titu­lar de la targeta utilitzada fraudulentament, el comerciant que l’accepta i l’entitat o enti­tats bancàries que intervenen.
  3. La protecció del titular s’estableix ex art. 46 LOCM; aquest precepte, en la mesura que li faculta per a sol·licitar la immediata anul·lació del càrrec, col·loca al titular en una situació millor que la derivada d’una utilització fraudulenta en comerç tradicional; perquè, efectivament, per aplicació de l’art. 46, el banc ha de procedir de forma immediata a l’a­nul·lació, sense condicionar-la a la comprovació o verificació dels fets realment succeïts (condicionament que sí que és possible en cas de comerç tradicional). Aquesta especial i superior protecció del titular és proclamada expressament per alguna de les mencionades sentències i admesa implícitament per les restants, perquè en cap moment es qüestiona la responsabilitat del titular per usos fraudulents.
  4. Queda llavors per resoldre la distribució de responsabilitats entre el comerciant i el banc; i si inicialment es considerava que el responsable últim era el comerciant, sobre el qual el banc traslladava el risc, l’aparició de recents pronunciaments jurisprudencials con­tradictoris ve a introduir complexitat i confusió en la matèria.
  5. Entre les sentències que de forma innovadora atribueixen responsabilitat a l’entitat bancària destacaríem la Sentència del Jutjat de 1a Instància núm. 7 de Donostia-San Sebastián de 13 d’octubre del 2004; es tracta, com hem vist, d’una sentència que consi- deram poc i erròniament fonamentada, basada en arguments com a mínim discutibles: la creació d’una expectativa de sistema de pagament segur en el comerciant i les clàusules de bon fi interpretades a contrari.
  6. Entre les sentències que atribueixen responsabilitat al comerciant destacam la Sentència de 14 de març del 2005 de l’Audiència Provincial d’Astúries; consideram que és una sentència més sòlida i fonamentada; amb arguments probablement més raonables: l’aplicació extensiva analògica de les clàusules de bon fi per a situacions d’especial risc i la validesa legal de tais clàusules.
  7. A la vista de les últimes resolucions jurisprudencials contradictòries, cal concloure que resulta necessari l’aclariment de la distribució de responsabilitat entre comerciant i empresari perquè ambdós puguin ser conscients a priori de les conseqüències jurídiques dels seus artes.
  8. Un criteri de solució possible que proposam és el següent: atribuir el risc i la respon­sabilitat, en última instància, al comerciant, sempre que estigui degudament informat sobre la seguretat del sistema de pagament que li ha estat proporcionat. Així mateix, a falta d’una informació completa, ha de tenir-se en compte la seva condició de professional, a qui es presumeixen uns coneixements superiors als del ciutadà mitjà; però s’ha de tenir en comp­te també el caràcter innovador que avui dia encara presenten aquestes matèries.
  1. Introducció als mitjans de pagament electrònics. II. Regulació jurídica de la uti­lització fraudulenta de targetes en el comerç electrònic. En especial, l’art. 46 LOCM. III. Recents resolucions jurisprudencials sobre usos fraudulents de targeta en el comerç electrònic. En especial, l’assignació del risc al comerciant o a la seva entitat bancària. 1. Sentencies que atribueixen la responsabilitat a l’entitat finance­ra. A. Sentència de l’Audiència Provincial de Càceres núm. 27/2004 (Secció 1a) de 28 de gener de 2004. B. Sentència del Jutjat de la Instància núm. 7 de Donostia-San Sebastián, núm. 195/2004, de 13 d’octubre de 2004. 2. Sentencies que atribueixen la responsabi­litat a l’empresari, proveïdor, comerciant o establiment comercial. A. Sentència de l’Audiència Provincial de Barcelona núm. 500/2004 (Secció 19a), de 27 d’octubre de 2004. B. Sentència de l’Audiència Provincial de Barcelona núm. 906/2004 (Secció la), de 22 de desembre. C. Sentència de l’Audiència Provincial d’Astúries núm. 92/2005 (Secció 6a), de 14 de març de 2005. IV. Conclusions.
  2. L’origen d’aquest treball, convenientment reestructurat, es troba en una ponència que sobre la mateixa temàtica va esser presentada al III Simposio Español de Comercio Electrónico, que tengué lloc a Palma els dies 9 i 10 de juny de 2005. Agraesc a les persones que intervingueren en el debat les seves idees i suggeriments i molt especialment a Alfredo Batuecas, professor de dret civil de la Universitat de Salamanca, les seves encertades reflexions sobre la delicada posició del comerciant a la vista dels recents pronunciaments jurisprudencials.
  3. «Estudio sobre el Comercio Electrónico B2C 2005», realitzat per l’entitat pública empresarial Red.es, adscrita el Ministeri d’Indústria, Turisme i Comerç, i l’Associació Espanyola de Comerç Electrònic (AECE-FECEMD), disponible a http://observatorio.red.es/estudios/comercio/ consultat el dia 24 d’oc­tubre del 2005.
  4. Respecte dels productes i serveis adquirits, els principals són bitllets d’avió, vaixell, etc. (30,4%), els productes electrònics (14%) i la compra de llibres (12,7%)
  5. L’any 2003, el volum de negoci de comerç electrònic B2C va arribar fins als 1.530 milions d’euros, la qual cosa va suposar un increment del 32% respecte a l’any anterior. El 23,2% dels internautes espanyols va adquirir algun bé o servei a través de la xarxa a 2003, xifra que traslladada al total de la població espanyola suposa que un 9,9% dels ciutadans van realitzar operacions de comerç electrò­nic. Aquesta dada va suposar un increment de quasi un milió d’internautes compradors en relació
  6. Òbviament, hi ha també un últim subjecte, el tercer que utilitza de forma ¡I-legítima i fraudulenta la targeta, que seria aquell sobre el qual la persona finalment responsable de les mencionades opera­cions (en principi, el comerciant) podria procedir en última instància. No obstant això, s’ha de tenir en compte que, en la pràctica, en la majoria de casos, la reclamació a aquest tercer no serà viable per no estar correctament identificat o localitzat, per no disposar de dades suficients per a fer-ho o simple­ment perquè, amb les dades disponibles, no li compensa fer-ho.
  7. Cfr, fonamentalment, en aquest sentit, i entre d’altres llocs, MARTINEZ NADAL, A. «El pago con tar­jeta en la contratación electrónica, c/í., pàg. 27 i s.
  8. ó/r., en aquest sentit, la Sentència de l’Audiència Provincial de Castelló de 26-10-1998 que enju- dicia un cas en què no va existir una actuació regular dels establiments que van acceptar pagaments amb la targeta robada perquè no van exigir l’acreditació del dient i van acceptar firmes amb poca semblança amb les del titular. En aquest cas, s’afirma en la sentència, produïda una anomalia en el cerde de venda per mitjà de targeta de crèdit, és el banc, i no el titular, qui té els mitjans per a diri­girse contra els establiments.
  9. Cal esmentar com a sentències prèvies ja sigui en matèria de vendes a distància en general, ja sigui respecte de comerç electrònic en particular, les següents:

    -Sentència de l’Audiència Provincial de Sevilla núm. 638/2002 (Secció 6a). de 30 de juliol, centrada fonamentalment en la determinació de si ha de ser l’empresa demandada qui suporti les conseqüèn­cies oneroses de determinades operacions a distància, per telèfon, correu o Internet, en les quals, fonamentalment, es van facilitar els dígits de les targetes pels que no eren els seus titulars i, en efec­tuar I’entrega dels productes objecte de la compravenda, no es va comprovar que els receptors eren els titulars de les targetes o persones per ells autoritzades. I respecte d’això considera el tribunal que és «la empresa demandada la que debe soportar las consecuencias económicas del fraude … puesto que fue ella quien no adoptó las precauciones que pudieran haber evitado el fraude, como haber comprobado que la entrega de las mercancías objeto de estas operaciones se efectuó a quién era el verdadero titular de la tarjeta, o a persona autorizada por éste, comprobación a la que estaba obli­gado en virtud de lo dispuesto en el contrato, …Y si bien es cierto que con la creación y utilización de las tarjetas se benefician las entidades financieras, ello no es motivo para hacerles cargar con las consecuencias del fraude, puesto que también los empresarios se benefician con este sistema de ven­tas, que agiliza las operaciones y aumenta los distintos titulares de tarjetas afectados …».

    -Sentència de l’Audiència Provincial de Madrid núm. 525/2003 (Secció 14a), de 22 de setembre, que enjudicia el supòsit en què, davant de les vendes de productes informàtics realitzades per telèfon, l’enti­tat bancària amb què el comerciant té subscrit contracte d’afiliació al sistema de targetes de crèdit, retro-

  10. En realitat, la sentència es refereix a l’art. 47, encara que realment utilitza el contingut de l’art. 46, per la qual cosa entenem que és a aquest a què es vol referir realment.
  11. En realitat, encara que la demanda, i el recurs d’apel·lació, són presentats en nom de F.G.C., el con­tracte d’afiliació al sistema de pagament 4 B amb l’entitat financera és subscrit per la seva mare, amb establiment comercial obert al públic per a operacions presencials, i, finalment, pareix que les opera­cions electròniques litigioses són realitzades pel pare de l’actor per a la venda electrònica d’articles d’esport en el seu propi domicili. Per això, es debat també en el litigi si l’entitat bancària tenia conei­xement de la utilització del terminal punt de venda per a comerç electrònic, coneixement negat per l’entitat financera i sostingut per l’actor. Aquesta qüestió és resolta en el fonament de dret quart de la Sentència de l’Audiència. Com assenyala la pròpia Audiència, la solució per a la imputació de res­ponsabilitat seria la mateixa tant si s’estableix la falta de coneixement de l’entitat financera (com fa l’Audiència) com si es pogués estimar tal coneixement.

 

2023 Created by ICAIB

Start typing and press Enter to search

View more
Shopping Cart