ENSXXI Nº 12
MARZO - ABRIL 2007
EL NOTARIO FERNANDO GOMÁ PARTICIPÓ EN EL FORO ORGANIZADO POR EL SERVICIO DE RECLAMACIONES DEL BANCO DE ESPAÑA
Madrid, Redacción.
El día 21 de febrero de 2007 se celebró, organizado por el Servicio de Reclamaciones del Banco de España, un foro sobre el fraude bancario en Internet que contó con una presentación de los casos presentados a este servicio y dos mesas redondas, en la segunda de las cuales participó el notario del Colegio de Madrid Fernando Gomá. De la buena acogida que tuvo la convocatoria da fe la necesidad de trasladarla de la sede inicialmente prevista, el edificio central del Banco de España, al más amplio salón de actos situado en la calle Alcalá, 522.
La inspectora del servicio de reclamaciones, doña Isabel Payo Alcázar, expuso los temas principales que motivaron la celebración del foro, entre los cuales destacó el tema de los fraudes en Internet relacionados con banca electrónica como el “phising” (conducir a los clientes a una página web falsa, donde se le solicitan las claves de acceso y operaciones), el “keylogging” (técnica que permite conocer las claves de acceso y operaciones por medio del registro de pulsaciones en los teclados), o los llamados “troyanos” (virus que se introducen en el sistema operativo).
"La ley de firma electrónica de 2003 establece que solamente la firma electrónica reconocida tiene el mismo valor que la firma manuscrita. La firma electrónica que se utiliza en banca por Internet se encuentra, jurídicamente, dos escalones por debajo de la firma reconocida"
Las dos mesas redondas fueron presididas por Doña María Luisa García Tallón, jefa del Servicio de Reclamaciones, de una manera ágil, lo que permitió intercambiar ideas, con repetidas intervenciones de los integrantes de las mismas. La primera mesa redonda estaba integrada por representantes informáticos de entidades financieras y del Banco de España, así como de funcionarios del cuerpo nacional de policía especialistas en la materia. Salieron a relucir cuestiones como la captación de personas para que, supuestamente sin más trabajo que abrir una cuenta por Internet y permitir su uso por terceras personas, obtener dinero fácil. Ello supone una actividad delictiva probablemente relacionada con blanqueo de capitales, y estos colaboradores –llamados “mulas” en el argot policial- son objetivo directo de la policía, dadas las grandes dificultades técnicas y jurídicas de perseguir a los instigadores finales del fraude, y a que estas “mulas” difícilmente pueden alegar buena fe cuando se les propone una actividad tan sospechosa por parte de alguien que no conocen.
Otro tema muy interesante de esta primera mesa fue el intercambio de opiniones y experiencias entre los expertos informáticos de los bancos sobre el modo de limitar el fraude en banca electrónica (puesto que impedirlo se considera tarea imposible) por medio de acciones como el reforzamiento de los sistemas de identificación a través de contraseñas más difíciles de captar, o una mayor información del usuario, siempre siendo conscientes de que el usuario ni es experto informático, ni está en principio especialmente interesado en emplear su tiempo en comprender los peligros que le pueden acechar en forma de estafas, virus y otras amenazas.
"Los contratos de banca electrónica establecen la obligación del usuario de conservar secretas las claves y avisar inmediatamente a la entidad cualquier sustracción o pérdida. Hasta ese momento la responsabilidad por las operaciones que se hubieran efectuado recaerá en el cliente".
La segunda mesa tuvo un matiz más jurídico y se compuso de integrantes de un bufete especializado, asesores jurídicos de entidades y representantes del servicio de prevención de blanqueo (SEPBLAC) y el mencionado notario. Comenzó con una exposición general de aspectos contractuales y procesales, entre los cuales se subrayó la gran candidez, que, a veces, tienen los usuarios de banca electrónica cuando se les requiere indebidamente para comunicar información que es claramente reservada. Se trató también el tema de la posibilidad de suscribir seguros que protejan de estos fraudes.
La intervención del notario Fernando Gomá estuvo centrada en una cláusula que suele introducirse, como condición general de contratación, en los contratos que firman las entidades con los clientes para permitirles la utilización de los servicios de banca electrónica, y que establece la obligación del usuario de conservar secretas estas claves, denunciando inmediatamente a la entidad cualquier sustracción o pérdida. Hasta ese momento, dice la cláusula, la responsabilidad por las operaciones que se hubieran efectuado recaerá íntegramente en el cliente.
Su condición o no de cláusula abusiva fue analizada a la luz de la ley de condiciones generales de contratación y la ley de defensa de consumidores y usuarios, y en una primera impresión, concluyó que si bien no tiene todos los factores para ser considerada abusiva, sí los tiene en parte (“cláusula abusona” la llamó el ponente). Impresión que se refuerza notablemente si se tiene en cuenta la ley de firma electrónica de 2003, la cual establece que solamente la firma electrónica reconocida tiene el mismo valor que la firma manuscrita; dado que la firma electrónica que se utiliza en banca por Internet se encuentra, jurídicamente, dos escalones por debajo de la firma reconocida (entre medias se encuentra la llamada firma avanzada), y dado que son los bancos y no sus clientes los que determinan cuáles son los mecanismos de acceso a sus sistemas, por lo que son ellos los que podrían exigir o utilizar una firma de mayor nivel, las dudas sobre el carácter abusivo de una estipulación que exime completamente de responsabilidad a las entidades son aún mayores.
Abundando en el tema de los mecanismos de identificación de los usuarios, los representantes del SEPBLAC recordaron que las entidades financieras son sujetos obligados en la ley de prevención de blanqueo, y que uno de sus cometidos es “conocer” a sus clientes, entendida esta expresión como algo más que una mera identificación; los sistemas actuales de identificación para acceso a banca electrónica son insuficientes desde esta perspectiva, por lo que deberían mejorarse, en especial por medio de la utilización de la firma electrónica reconocida.