Logo David Macías Abogado

Responsabilidad Civil subsidiaria de los bancos frente a la estafa bancaria

Avatar de David Macias Gonzalez

David Macias Gonzalez

Responsabilidad Civil subsidiaria de los bancos frente a la estafa bancaria

Relación de hechos

La Sala de lo Penal del Tribunal Supremo dictaba recientemente una interesante sentencia (STS 49/2020 de 12 de febrero) en la que analiza la responsabilidad civil subsidiaria del banco frente a una estafa bancaria con operativa de apariencia lícita.

Los hechos que analiza la Sala tienen origen en un proceso penal en el que el acusado utilizó las tarjetas de coordenadas bancarias que previamente había robado a la víctima para distraer 3.000 euros a su cuenta personal, haciendo un ingreso por cajero al día siguiente en un sobre vacío para aparentar su devolución.

El acusado fue condenado como autor de un delito continuado de estafa a la pena de prisión de 2 años y 3 meses y además a abonar como responsabilidad civil el dinero que había sustraído, declarando la responsabilidad civil subsidiaria del banco al entender que éste es responsable de ofrecer y poner en práctica un sistema seguro asumiendo el banco y no el cliente las consecuencias negativas del fraude.

Regulación de la responsabilidad civil subsidiaria

El apartado 3º del artículo 120 del CP prevé la responsabilidad subsidiaria de “las personas naturales o jurídicas, en los casos de delitos cometidos en los establecimientos de los que sean titulares, cuando por parte de los que los dirijan o administren, o de sus dependientes o empleados, se hayan infringido los reglamentos de policía o las disposiciones de la autoridad que estén relacionados con el hecho punible cometido, de modo que éste no se hubiera producido sin dicha infracción”.

Se trata de un supuesto cuya vinculación lo es exclusivamente con el delito, y no con su autor, y cuyos presupuestos son que aquél se haya cometido en el establecimiento dirigido por persona o empresa contra la cual se va a declarar esta responsabilidad, y que tal persona o empresa o alguno de sus dependientes, haya realizado alguna “infracción de los reglamentos de policía o alguna disposición de la autoridad”.

El artículo 120.3 CP regula la responsabilidad civil subsidiaria en el proceso penal

¿Es necesario concretar la persona física infractora dentro de la empresa responsable civil subsidiaria?

No es necesario precisar qué persona física fue la infractora de aquel deber legal o reglamentario, puede ser imputable a quienes dirijan o administren el establecimiento, o a sus dependientes o empleados.

Basta con determinar que existió la infracción y que ésta se puede imputar al titular de la empresa o cualquiera de sus dependientes, aunque por las circunstancias del hecho o por dificultades de prueba, no sea posible su concreción individual.

Por último, es imprescindible que tal infracción esté relacionada con el delito cuya comisión acarrea la responsabilidad civil examinada, es decir, que, de alguna manera, tal infracción penal haya sido propiciada por la mencionada infracción reglamentaria ( SSTS 1140/2005 de 3 de octubre; 1546/2005 de 29 de diciembre; 204/2006 de 24 de febrero; y 229/2007 de 22 de marzo)

No es necesario concretar la persona responsable pero la infracción debe tener relación con el delito que acarrea la responsabilidad civil

¿Cómo se ejercita la acción civil en el proceso penal?

El Tribunal Supremo tiene establecido de forma reiterada, con ocasión de aplicar el artículo 120.3 del C. Penal, que no nos movemos aquí en el marco específico del derecho penal, sino precisamente en el del derecho civil resarcitorio de los perjuicios derivados de la infracción penal cometida.

Se ejercita así una acción distinta, aunque acumulada al proceso penal por razones de utilidad y economía procesales, con la finalidad de satisfacer los legítimos derechos (civiles) de las víctimas; de modo que las acciones civiles no pierden su naturaleza propia por el hecho de ejercitarse ante la jurisdicción penal.

En definitiva, no nos movemos en este ámbito en puro derecho penal, sino precisamente en derecho civil resarcitorio de la infracción penal cometida, como acción distinta, aunque acumulada al proceso penal por razones de utilidad y economía procesal, con finalidad de satisfacer los legítimos derechos (civiles) de las víctimas.

De modo que las acciones civiles no pierden su naturaleza propia por el hecho de ejercitarse ante la jurisdicción penal. Ello da entrada a la analogía como criterio de interpretación, que si bien está vedado cuando de normas penales se trata, no ocurre lo mismo en relación a las de naturaleza civil.

La acción civil no pierde su naturaleza propia aunque se ejercite en el proceso penal

La exigencia de detallar los hechos de los que deriva la responsabilidad civil

El que nos encontremos ante el ejercicio de una acción civil también proyecta sus efectos respecto al detalle o especificidad de los extremos que sobre la misma deben constar en los hechos probados, exigencia que queda satisfecha con la de los elementos de los que surge tal responsabilidad.

Dice el Tribunal Supremo en la sentencia 327/2016 de 20 de abril que “Aunque la jurisprudencia ha tendido a la objetivación, la responsabilidad civil subsidiaria prevista en el artículo 120.3 del Código Penal no tiene un carácter absolutamente objetivo.

Pues es preciso que se cumplan algunos requisitos, y entre ellos es exigible que haya tenido lugar una infracción de normas, aunque en ellas se incluya, incluso, el deber objetivo de cuidado que afecta a toda actividad para evitar daños a terceros. Y, además, ha de existir una relación entre tal infracción y el daño, que no llega a ser una propia relación de causalidad, pues basta (STS nº 413/2015, de 30 de junio), una relación simplemente adecuada, de manera que el resultado se vea propiciado por ella.

Fundamento de la Responsabilidad Civil subsidiaria de la entidad bancaria

Los deberes de seguridad que los bancos deben observar para llegar a consolidar un espacio seguro de actuación, han tenido su reflejo legal armonizando nuestro ordenamiento interno con la normativa europea sobre la materia.

En el caso analizado se estudia la Ley 16/2009, de 13 de noviembre, de servicios de pago, que incorporó a nuestro ordenamiento la Directiva sobre servicios de pago en el mercado interior, que fue aprobada como Directiva 2007/64/CE del Parlamento Europeo y del Consejo, de 13 de noviembre de 2007, sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 97/7/CE, 2005/65/CE y 2006/48/CE y por la que se derogó la Directiva 97/5/CE.

En los artículos 27 y ss se establece un régimen de responsabilidad de las indemnizaciones por daños y perjuicios en caso de que se ejecute una operación de pago no autorizada, a cargo del proveedor de servicios de pago, que le obliga a devolver de inmediato el importe de la operación no autorizada y, en su caso, restablecer en la cuenta de pago en que se haya adeudado dicho importe el estado que habría existido de no haberse efectuado la operación de pago no autorizada.

En esa misma línea, el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, derogó la Ley 16/2009, e incorporó parcialmente a nuestro ordenamiento jurídico el marco europeo creado por la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.º 1093/2010 y se deroga la Directiva 2007/64/CE, en sustitución de la del 2007, que junto al Reglamento (UE) 2015/751 del Parlamento Europeo y del Consejo, de 29 de abril de 2015.

Esta nueva norma asumió como principales objetivos facilitar y mejorar la seguridad en el uso de sistemas de pago a través de internet, reforzar el nivel de protección al usuario contra fraudes y abusos potenciales, respecto del previsto en la Ley 16/2009, de 13 de noviembre, así como promover la innovación en los servicios de pago a través del móvil y de internet. En la misma línea de proteger al consumidor del servicio, exige ahora sistemas de autenticación reforzada, y reproduce un sistema similar de responsabilidad a cargo del proveedor del servicio, que solo cede, como en el supuesto anterior, en caso de actuación fraudulenta o del incumplimiento, deliberado o por negligencia grave; que lo será solo en caso de actuación fraudulenta, cuando el proveedor no ha establecido el sistema de autenticación reforzada.

Quiere esto decir que la secuencia histórica que reproduce el relato de hechos probados fija las bases suficientes para concluir la responsabilidad civil que en este caso incumbe al banco, a partir del deber objetivo de cuidado que la normativa especifica impone a las entidades bancarias, como proveedoras de servicios de pago, descartando causas de exclusión de su responsabilidad. Porque, no se dan méritos que permitan plantear un comportamiento, no ya fraudulento, sino incluso gravemente negligente por parte de la titular de la cuenta bancaria que resultó saqueada.

La norma bancaria impone al banco el deber objetivo de cuidado como proveedora de servicios de pago.


Sobre el autor

Mi nombre es David Macías y como abogado penalista especializado en asesorar a empresas y particulares, puedo ayudarte en la acusación o defensa en diferentes delitos. Llámame desde el primer momento para que podamos definir juntos la mejor estrategia. #Abogado Penalista

Consultar con un especialista