Consideración de abusiva la cláusula de exoneración de responsabilidad de los bancos en los casos de phishing

por Jorge Campanillas Ciaurriz

publicado el 21 septiembre 2011

Categorías: Jurisprudencia / Normativa / Phishing / Usuarios y Consumidores

Si bien ya existían diferentes sentencias sobre la consideración de abusivas aquellas que hacen responsable a los usuarios del uso y la custodia de las claves personales (con la consiguiente devolución del dinero a los clientes que hayan sido afectados, por ejemplo, por phishing), estas cláusulas siguen recogidas en muchos contratos de adhesión a servicios bancarios. Otra sentencia, en este caso, Sentencia Juz. Merc. Madrid (núm. 9) de 8 de septiembre de 2011 viene otra vez a considerar abusivas (dentro de un gran listado consideradas también abusivas que interesa conocer por el calado que pueden tener) todas aquellas cláusulas que rezan de la siguiente manera:

El Banco queda exonerado de cualquier responsabilidad que pudiera derivarse de la indebida, incorrecta o negligente utilización de las claves de acceso y/o firma electrónica, de su cesión a terceros o de cualquier otro acto u omisión realizado por el Cliente, por el Usuario o por un tercero que pudiera posibilitar la comisión de fraude, así como de la pérdida, robo o sustracción de las mismas

Dejando el juzgador claro cuál es la base de dicha consideración y la jurisprudencia a tal efecto:

Tal como resulta del tenor de la cláusula ahora examinada se descarga de toda responsabilidad a la entidad bancaria por la contratación de servicios a través de la Banca Multicanal y mediante la utilización de las claves asignadas, tanto la que pudiera derivarse de un indebida incorrecta o negligente utilización de las claves por el usuario, lo que se muestra coherente con el deber de utilización diligente impuesto al usuario, como en otros supuestos donde no concurre una actuación negligente del usuario, como puede ser utilización por tercero mediante fraude como la pérdida robo o sustracción de las claves, descargando en todos esos supuestos la responsabilidad en el usuario. Bien es cierto que en relación con las tarjetas de crédito y la responsabilidad derivada de su utilización, existe una nutrida jurisprudencia y doctrina de la que en algunos puntos se hace eco la demanda. En relación igualmente con la responsabilidad derivada de las tarjetas de crédito debe necesariamente traerse a colación la STS de 16 de Diciembre de 2009, tantas veces citada, que siguiendo los parámetros que resultan los art 32 y 31 de la LSP ya consideró que las cláusulas que eximen de total responsabilidad a la entidad bancaria de manera indiscriminada y sin matización o modulación alguna son abusivas, porque contradicen la buena fe objetiva con desequilibrio en el sinalagma contractual en perjuicio del consumidor, a ello se debe añadir que esa exoneración en todos los supuestos de la entidad bancaria resulta abusiva en cuanto supone una exclusión total de la responsabilidad del empresario, que debería estar condicionada en el caso del robo sustracción o pérdida a la ausencia de diligencia en la custodia y utilización de las claves por el usuario, pues no existiendo esa negligencia no puede trasladarse esa responsabilidad al usuario.

Es decir, habrá que comprobarse caso por caso que es lo que ha ocurrido; y si realmente existe negligencia por parte del usuario para que la entidad no tenga ninguna responsabilidad en la misma.