La normativa europea de servicios de pago establece que en operaciones bancarias no autorizadas realizadas por terceros, como es el caso del phishing, el banco está obligado a reembolsar a su cliente el importe sustraído de forma inmediata y, como muy tarde, el día hábil siguiente a recibirse la reclamación. Solo existe una excepción: si el banco sospecha que ha habido fraude por parte del propio usuario. Pero incluso en ese caso, la entidad debe comunicarlo por escrito al Banco de España, aportando las razones que justifican esa sospecha, recuerda la Organización de Consumidores y Usuarios (OCU).

En la práctica, muchos consumidores se encuentran con una respuesta muy distinta. Numerosas entidades deniegan el reembolso alegando, de manera genérica y sin aportar pruebas concretas, que el usuario ha actuado con negligencia grave. Este argumento se ha convertido en una fórmula recurrente para evitar asumir la devolución y desplazar la responsabilidad al consumidor, pese a que la normativa exige que la carga de la prueba recaiga sobre el banco.

La vía de reclamación tampoco está exenta de obstáculos. Cuando el departamento de atención al cliente o el defensor del cliente de la entidad rechaza la reclamación, es habitual que los consumidores acudan al Banco de España. Sin embargo, el propio organismo supervisor reconoce que determinar si existe o no negligencia grave excede sus competencias, lo que obliga a los afectados a iniciar un proceso judicial, con el coste económico y emocional que ello supone.

Este escenario podría cambiar gracias a un reciente avance jurídico. Un juzgado polaco ha planteado al Tribunal de Justicia de la Unión Europea (TJUE) una cuestión clave: ¿puede un banco negarse a devolver de inmediato el importe de un pago no autorizado si cree que el cliente actuó con negligencia grave?

El Abogado General del TJUE concluye que el reembolso es prioritario. Solo después, si la entidad demuestra ante los tribunales la existencia de una negligencia grave, podrá reclamar al cliente los importes devueltos. Sus conclusiones no son vinculantes y habrá que esperar a la sentencia del TJUE, pero el pronunciamiento supone un avance muy relevante para los derechos financieros de los consumidores., advierte OCU.

Mientras tanto OCU continúa trabajando para ayudar a los afectados por phishing y ciberseguridad en su proceso de reclamación, analizando caso por caso, mediando con la entidad bancaria y, si la respuesta no es favorable, ofreciendo la posibilidad de reclamar en los tribunales.

Esta información ha sido elaborada por un equipo de abogados, economistas, estadísticos, ingenieros, profesionales de la salud y la alimentación, editores y diseñadores de OCU que, en colaboración con otras organizaciones europeas de consumidores y una red de laboratorios independientes, analizan desde 1975 los principales productos y servicios de consumo. Su trabajo se sustenta en los principios de ahorro, calidad, sostenibilidad y transparencia, pero sobre todo en la independencia que le proporcionan sus 180.000 socios activos.

Para más información (medios de comunicación): Teléfono: 91 300 90 04 / 666 576 730 / prensa@ocu.org