ENSXXI Nº 15
SEPTIEMBRE - OCTUBRE 2007
FERNANDO GOMÁ LANZÓN
Notario de Cebreros (Ávila)
Es evidente que los contratos que se celebran entre la entidad financiera y los usuarios de banca electrónica son contratos mercantiles que no se celebran ante notario. No obstante, esto no significa que eventualmente no pudiera pedirse su elevación a escritura pública, y por tanto la intervención notarial.
En mi intervención se trataría por tanto de analizar desde un punto de vista notarial una de las cláusulas que se incluyen en estos contratos, en concreto la que se refiere a la custodia de las claves de acceso al sistema y de firma, y a la exención de responsabilidad que, con unas u otras palabras, se establece para la entidad financiera en el caso de que dichas claves se hubieran perdido o hubieran sido sustraídas, y hasta que el cliente notifique estas incidencias al banco o caja. Durante ese periodo, se dice, la responsabilidad por las operaciones realizadas recaerá íntegramente en el cliente.
Por tanto, si alguien suplanta la personalidad de un cliente de banca electrónica usando sus claves, y efectúa operaciones –traspasos, transferencias, etc- todas las que se hayan hecho antes de la notificación a la entidad deberá soportarlas el propio cliente, sea cual sea la causa de que el suplantador haya obtenido las claves, y por tanto sin tener en cuenta la culpa o ausencia de ella del cliente en la pérdida de las mismas.
Si tuviera que autorizar como notario una escritura con esta cláusula, en una u otra redacción ¿cuál sería mi respuesta? Hay que tener en cuenta que el artículo 24 de la Ley del Notariado establece que el notario deberá velar por la regularidad no sólo formal sino material de los negocios que autorice. En definitiva, una de las funciones esenciales del notario es el denominado “control de legalidad”.
¿Está esta cláusula de exención total de responsabilidad conforme con el ordenamiento jurídico? ¿Es cláusula abusiva, y por tanto no debería incluirla en el documento público? Estas son básicamente las preguntas que me haría profesionalmente. Y las respuestas a las mismas, con el proceso que me hace llegar a ellas, es lo que les ofrezco a continuación.
1) En primer lugar cabe decir algo que es casi obvio, y que en los propios contratos ya se manifiesta: esta cláusula forma parte de un conjunto de ellas en el contrato, que son condiciones generales de contratación. Por tanto, es aplicable directamente la ley 7/1998, de 13 de abril, de condiciones generales de la contratación. Recuerdo que son CGC, según el artículo 1 las cláusulas predispuestas cuya incorporación al contrato sea impuesta por una de las partes, habiendo sido redactadas con la finalidad de ser incorporadas a una pluralidad de contratos.
Las CGC son perfectamente legítimas en principio, aplicables y exigibles. Como dice la exposición de motivos, una CGC no tiene por qué ser una cláusula abusiva, y tampoco la cláusula se da solamente en CGC. No obstante, desde luego, será nula la CGC que sea abusiva, como dice el artículo 8.
Por otra parte, el artículo 5 de la misma ley establece en su párrafo 2º que el notario, en su caso, se asegurará de que los adherentes a un contrato con CGC tienen conocimiento íntegro de su contenido y de que las aceptan.
Conocimiento y aceptación total que, si no existen, determinarían la no incorporación de la cláusula al contrato, conforme al artículo 7.1.
2) Se da por descontado el carácter de consumidor o mejor de usuario, en el sentido que da a esta expresión la ley 26/1984, de 19 de julio, de defensa de los consumidores y usuarios, cuando en su artículo 1.2 los define como las personas físicas o jurídicas que adquieren, utilizan o disfrutan como destinatarios finales ... servicios... cualquiera que sea la naturaleza pública o privada, individual o colectiva de quienes los..., suministran o expiden.
Esta ley regula las cláusulas abusivas, las cuales son estipulaciones no negociadas individualmente ... que en contra de las exigencias de la buena fe causen en perjuicio del consumidor un desequilibrio importante de derechos y obligaciones entre las partes, y en todo caso lo son las que establece como un listado en la disposición adicional 1ª.
Lo cierto es que en ese listado no aparece ningún supuesto en el que encajar la cláusula que estamos tratando. La que más se acerca quizá es la número 10, cuando se refiere a la exclusión o limitación de responsabilidad del profesional en el cumplimiento del contrato por los daños causados al consumidor debidos a una acción u omisión por parte de aquél... “
"Si alguien suplanta la personalidad de un cliente de banca electrónica usando sus claves, y efectúa operaciones –traspasos, transferencias, etc- todas las que se hayan hecho antes de la notificación a la entidad deberá soportarlas el propio cliente"
Dado que tengo poco tiempo, no puedo profundizar más. Desde mi punto de vista la cláusula como tal no cumple exactamente los requisitos para ser abusiva, pero sí puede decirse que tiene en cierto grado –no en grado total- los factores de “abusividad”:
- No es contra la buena fe, porque la custodia de las claves y la obligación de notificar la pérdida o sustracción son obligaciones lógicas, pero no tiene en cuenta la propia buena fe del cliente.
- En este mismo sentido, objetiva una responsabilidad independientemente de la culpa real del usuario.
- No causa un desequilibrio importante de derechos y obligaciones, pero sí un desequilibrio en las posiciones relativas de los contratantes, puesto que excluye la posible culpa de la entidad.
- Son aceptadas por el cliente, pero es dudoso que lo sean con el grado de conocimiento y aceptación que exige la ley de CGC en su artículo 7.1 para que no queden excluidas del contrato.
- Además, hay un aspecto de firma electrónica que trataré más adelante.
En el ejemplo, pasaría la prueba de la cláusula abusiva pero, podríamos decir, es una cláusula “abusona”.
Por tanto, si como notario hubiera de plantearme la validez de esta cláusula, debería acudir al art. 147 del Reglamento Notarial, que dice: “(el notario) asesorará con imparcialidad a las partes y velará por el respeto de los derechos básicos de los consumidores y usuarios”
¿Es posible corregir esta tendencia hacia el abuso con una nueva redacción de la cláusula?. Desde luego, sería necesario, pero quizá no suficiente, el problema es más complejo que una mera redistribución de responsabilidades en el contrato.
Veamos algunos aspectos. Y, en el primero de ellos, les hablaré también como usuario de banca electrónica, y no solamente como notario.
1) Necesidad de un cambio de tono o “talante”. La banca utiliza en su publicidad eslóganes del tipo:
- ¿Hablamos?
- Queremos ser tu banco
- Si no es bueno para ti no es bueno para nosotros
- Hacemos fresh banking
- Adelante
El cliente de la publicidad es alguien cercano, conocido, al que se habla de tú y al que se le diseñan productos a medida.
El cliente de la cláusula es alguien lejano, al que se le habla de usted y no se le aceptan sus explicaciones. Cuando hay una operación que el cliente dice que no ha efectuado, a veces la entidad dice simplemente que conforme al contrato, su obligación era custodiar las claves y que la entidad nunca es responsable del uso fraudulento
Es un contraste evidente y no beneficioso para el banco. No puedo profundizar más en este tema, por ser una cuestión de imagen, en todo caso, entiendo, muy importante para cualquier entidad.
Y hay dos cosas más.
2) Una de ellas es que, quizá, además, es posible que, en caso de que las entidades quisieran ejecutar tal cual la cláusula, es posible que ni siquiera pudiera aplicarse como tal porque en caso de contienda judicial, quizá el juez “moderaría” la misma en función de la culpa real del usuario, en un sentido analógico al que dispone el artículo décimo bis de la ley de defensa de consumidores y usuarios para las cláusula abusivas: “el juez que declare la nulidad de estas cláusulas ... dispondrá de facultades moderadoras respecto de los derechos y obligaciones de las partes...”. Este tipo de moderaciones judiciales aparece en otros sitios como en la cláusula penal del artículo 1154 del Código Civil.
3) Y en tercer lugar, hasta ahora hemos analizado la cláusula en cuestión a la luz de la ley de consumidores y la de CGC, pero podemos iluminarla con otra ley, la 59/2003, de firma electrónica.
De acuerdo con su artículo 3, las claves que se utilizan en banca electrónica tanto para acceder al sistema como para efectuar operaciones, son firma electrónica, puesto que lo es “conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante”.
Pero esa firma electrónica es la básica, y según la misma ley, solamente la llamada “firma reconocida”, es decir, la categoría máxima es la que “tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel “.
Eso quiere decir respecto al tema que estamos tratando, dos cosas importantes:
- Que las firmas electrónicas que se utilizan, tanto para acceder como para operar, son de un valor jurídico dos escalones por debajo de la firma en papel (puesto que entre medias está la denominada firma avanzada). Es cierto que ese mismo artículo dice que la firma electrónica básica no se le negarán efectos jurídicos, pero en ningún caso equiparables a la firma en papel. De hecho, la exposición de motivos de la ley dice literalmente: ... no basta con la firma electrónica avanzada para la equiparación con la firma manuscrita; es preciso que la firma electrónica avanzada esté basada en un certificado reconocido y haya sido creada por un dispositivo seguro de creación.
"Esta cláusula de exención total de responsabilidad ¿está conforme con el ordenamiento jurídico? ¿Es cláusula abusiva, y por tanto no debería incluirse en el documento público?"
- Y quiere decir también que el cliente, aunque sea su deseo, no puede estampar su firma con un valor y una seguridad equivalente al de la firma en papel, sino que ha de usar sistemas de identificación de inferior eficacia, porque las entidades carecen de mecanismos para posibilitar la identificación con firma electrónica reconocida.
Analicemos ahora de nuevo la cláusula de exención de responsabilidad conforme a estas dos ideas: es como si en el mundo en papel, para hacer una transferencia u otra operación bancaria, en vez de firmar, hubiera que estampar una cruz, un asterisco o cualquier otra figura indicada por el banco, o simplemente un sello, advirtiendo de que, en caso de que otra persona conociera esa figura y efectuara operaciones, el cliente tendría responsabilidad. Y cuando este cliente alegara que lo que quiere es firmar con su firma manuscrita para mayor seguridad y menor responsabilidad, el banco le dijera que no es posible porque carece de los instrumentos para ello, que el único medio es poner la cruz o el sello, pero que la responsabilidad es toda suya hasta que notifique.
Así explicado, en mi opinión ahora sí que esta cláusula podría ser una exigencia contraria a la buena fe que en perjuicio del consumidor causa un desequilibro contractual, puesto que el uso de unos identificadores “débiles” es impuesto por las entidades, que podrían dar a los usuarios la opción de identificadores “fuertes” (firmas reconocidas) que les doten de más protección, pero hacen recaer por completo los riesgos de un sistema débil al que no puede elegir.
Y vuelvo al contenido de la cláusula abusiva número 10 antes dicha: la exclusión o limitación de responsabilidad del profesional en el cumplimiento del contrato por los daños causados al consumidor debidos a una acción u omisión por parte de aquél... “
¿Es la falta de sistemas de información adecuados para firmar electrónicamente con firma reconocida, una omisión por parte de las entidades financieras, que por tanto le impediría eximirse de responsabilidad, especialmente porque no permite elegir a los clientes?
No me atrevería a decir con toda rotundidad que sí, pero desde luego tampoco me atrevería a negarlo, sobre todo si se pone en relación con la cláusula abusiva número 19 de la misma ley. Es abusiva, según esa norma, “La imposición de la carga de la prueba en perjuicio del consumidor en los casos en que debería corresponder a la otra parte contratante”. No es literalmente el supuesto que estamos tratando, pero en éste, más que imponer la carga de la prueba a la otra parte, establece una presunción iuris et de iure de culpabilidad por parte del usuario.
En todo caso, es una cláusula sujeta a fuertes sospechas, quizá hasta que se generalice el DNI electrónico –que es firma reconocida- y se permita firmar con él, porque entonces sí que se establece una obligación específica de custodia y una responsabilidad equivalente, como se puede ver en www.dnielectrónico.es, en la Declaración de Prácticas de Certificación.
A una identificación fuerte puede corresponder una responsabilidad fuerte. Pero una identificación débil no puede corresponder una responsabilidad fuerte, máxime cuando no hay posibilidades de elección. El riesgo debe repartirse.
Ahora bien, mientras ello no sea posible, podrían adoptarse medidas parciales, que, haciendo más fuerte la identificación, reduzcan asimismo esta posible responsabilidad bancaria:
- Abrir ya la banca electrónica a los usuarios que tengan firma reconocida, lo que en este momento ya se está haciendo por parte de algunas entidades.
- Más “one time passwords”.
- Obligación de renovación periódica de claves.
- Y, por último, buenas prácticas bancarias que tiendan al aseguramiento del conocimiento real de la cláusula en cuestión: en la web notarial www.notariado.org se pueden colgar las condiciones de contratación protocolizadas ante notario que las entidades financieras deseen. Esto les da fijeza, y mejora su publicidad.
(1) Texto adaptado de mi intervención en la mesa redonda jurídica del "Foro sobre el fraude bancario en Internet", celebrado en el Banco de España el día 21 de febrero de 2007