¿ Los usuarios de la banca tienen la carga probatoria cuando reclaman la nulidad de una transferencia electrónica?
Las operaciones electrónicas son cada vez más utilizadas, de ese mismo modo los ataques a la banca son cada vez más recurrentes y en ocasiones cumplen con su objetivo generando graves daños para quienes utilizan estos servicios, tal es el caso de transferencias no reconocidas.
Ante esta situación surge la siguiente pregunta: ¿en un juicio mercantil, a quién le corresponde demostrar la fiabilidad del mecanismo por el cual se efectuaron transferencias electrónicas de recursos mediante la utilización de plataformas digitales?
La respuesta a esta pregunta se dio en la contradicción de tesis 206/2020 sustentada por el Primer Tribunal Colegiado en Materia Civil del Décimo Sexto Circuito y el Décimo Quinto Tribunal Colegiado en Materia Civil del Primer Circuito, órganos que sostuvieron diferentes posturas al respecto.
El primero determinó que la institución bancaria únicamente debía acreditar que se realizaron electrónicamente las operaciones que generaron los cargos, y que correspondía al usuario demostrar que el sistema que opera las firmas electrónicas carece de fiabilidad. Por su parte, el segundo órgano sostuvo que la carga probatoria estaba a cargo del banco en virtud de que en este tipo de operaciones, las instituciones bancarias tenían una mayor facilidad de instrumentar los mecanismos necesarios para preconstituir la prueba de quienes ocurren a hacer operaciones en ello.
Ahora bien, para conocer la respuesta a la pregunta planteada, el estudio de la tesis se dividirá en dos grandes apartados, el primero referente a la banca electrónica y el segundo alusivo a la carga de la prueba, específicamente en cuanto a la fiabilidad de los servicios que ofrecen las instituciones bancarias por medio de herramientas tecnológicas.
Banca electrónica
Este nuevo mecanismo ha sido sumamente socorrido en los últimos años porque a través de este se pueden realizar operaciones en un menor tiempo, tal es el caso de las transferencias bancarias, las cuales se realizan a cuentas dentro de un mismo banco o bien de distintas instituciones, en este último supuesto es esencial el Sistema de Pagos Electrónicos Interbancarios (SPEI), el cual opera desde 2004.
De acuerdo con la Primera Sala de la Suprema Corte de Justicia de la Nación (SCJN) la seguridad de este sistema se basa fundamentalmente en mensajes firmados digitalmente. Para ello, los participantes usarán los certificados digitales y las claves de las personas autorizadas, quienes deberán obtenerlas de acuerdo con las normas de la Infraestructura Extendida de Seguridad (IES), del Banco de México.
Si bien, la banca electrónica cuenta con diversas medidas de seguridad como los certificados digitales, es claro que estos medios y herramientas implementadas por las instituciones para la protección de las operaciones, en este caso las transferencias no son infalibles, pues se encuentran ante un peligro latente de ser víctimas de algún ataque cibernético que vulnere el acceso a cuentas bancarias y se realicen operaciones por terceros no autorizados.
En el mundo han existido diversos ataques de este tipo y México no ha sido la excepción, por eso la importancia del establecimiento de métodos y mecanismos seguros para la autenticación en el caso de las operaciones a través de plataformas tecnológicas que permitan acreditar de manera clara y fehaciente la identidad de los clientes para así evitar cualquier robo o suplantación de identidad.
Carga de la prueba
Para conocer a quién corresponde la carga probatoria es necesario recordar que la SCJN ya había estudiado una situación similar en la contradicción de tesis 128/2018, en donde analizó a quién le corresponde el onus probandi cuando en un juicio se ejerce acción de nulidad de vouchers emitidos por la realización de una operación comercial efectuada con una tarjeta bancaria, y el consentimiento de la persona se emitió mediante un número de identificación personal (NIP).
En ese asunto, el Máximo Tribunal determinó que si bien, de acuerdo con lo establecido en el artículo 1196 del Código de Comercio (Cco), la carga de la prueba le correspondería al usuario, ya que la institución cuenta con una presunción legal a su favor –prevista en el artículo 90 de ese ordenamiento–, el hecho del cual se presume sí necesita la plena prueba para que el Juez lo considere cierto y pueda aplicar esa presunción, tal como lo establece el artículo 1280 del Código de Comercio.
Por lo anterior, se determinó que si la institución financiera desea gozar con la presunción legal referente al emisor que envió el mensaje de datos deberá probar que el método de identificación se aplicó de manera correcta, tomando en consideración la fiabilidad del método en que haya sido generado, esto de conformidad con el numeral 1298-A del Cco.
Por lo que respecta a la banca electrónica, las Disposiciones de Carácter General Aplicables a las Instituciones de Crédito emitidas por la Comisión Nacional Bancaria y de Valores (CNBV) cuentan con un capítulo específico sobre las operaciones realizadas a través de este medio, en donde se prevé la obligación de las instituciones de implementar mecanismos que permitan la identificación del usuario y su autenticación para poder utilizar el servicio.
En el artículo 313 de esas disposiciones se establece la obligación de contar con un factor de autenticación en el caso de transferencias de recursos, asimismo los numerales 316 Bis 2 a 316 Bis 3 exigen la adopción de medidas para evitar la intromisión de terceros en el sistema electrónico.
Con lo antes expresado se puede sostener que son las entidades financieras las que además de tener la obligación de establecer medidas de seguridad para determinar la identidad del cliente, poseen mecanismos para identificar y registrar este tipo de transacciones. Lo anterior evidencia la facilidad con la que pueden preconstituir la prueba sobre las operaciones que se realizan a través de su banca electrónica.
Los usuarios, por el contrario, no cuentan con estas herramientas y tecnología, razón por la cual arrojarles la carga probatoria representaría una medida desproporcionada, máxime si existe una normativa como la antes detallada, la cual les impone diversas obligaciones a las instituciones bancarias que hacen necesario que cuenten con recursos tecnológicos y humanos altamente especializados que faciliten la verificación de transacciones, su registro y la autenticación de personas, a fin de garantizar que el sistema a través del cual se llevó a cabo la transferencia de recursos no fue vulnerado por terceros.
Finalmente, en este caso no podría llegarse a considerar que la carga impuesta a las instituciones es excesiva debido a que estamos ante una relación de consumo, en donde los usuarios como consumidores cuentan con una protección reforzada.
Conclusión
Tomando en consideración lo antes expuesto, fácilmente se puede concluir que en el caso de reclamarse la nulidad de una transferencia bancaria es la institución financiera la que debe acreditar que la operación se realizó de acuerdo con la normativa aplicable, lo anterior con el objetivo de que el juez se encuentre en aptitudes de aplicar la presunción antes detallada.
Es así como, para acreditar la transferencia electrónica la SCJN determinó lo siguiente:
…no basta con la acreditación de que se introdujeron las claves o contraseñas para acceder al sistema electrónico, con independencia de la categoría que les correspondiera; sino que la institución bancaria deberá demostrar que dicha operación cumplió igualmente con el procedimiento previsto en las Disposiciones de Carácter General Aplicables a las Instituciones de Crédito emitidas por la Comisión Nacional Bancaria y de Valores, concretamente, que el mecanismo de autenticación correspondía al de la cuantía y formato de la operación, la emisión del comprobante y notificación al usuario de la operación respectiva, el debido seguimiento de los plazos establecidos para el registro de una cuenta destinataria, entre otros que se puedan advertir de las disposiciones antes citadas, según corresponda al monto y canal por el que se lleve a cabo la operación.
Finalmente, los razonamientos anteriores quedaron plasmados en la tesis número 1a./J. 17/2021 (10a.), bajo el rubro: TRANSFERENCIAS ELECTRÓNICAS BANCARIAS. CUANDO SE RECLAME SU NULIDAD, CORRESPONDE A LA INSTITUCIÓN BANCARIA DEMOSTRAR QUE SE SIGUIERON LOS PROCEDIMIENTOS ESTABLECIDOS NORMATIVAMENTE PARA ACREDITAR SU FIABILIDAD.
Fuente: Checkpoint
