Cada vez son más frecuentes los casos en los que un cliente de una entidad bancaria o usuario de servicios bancarios telemáticos son víctimas de ataques informáticos y perjudicados en su patrimonio por algún tipo de software malicioso -“malware”-.
A través de diferentes modalidades, se consigue el robo de información personal sensible con la finalidad de acceder a la cuenta bancaria de una persona y realizar operaciones de diverso tipo en beneficio propio y en perjuicio del titular de la cuenta bancaria.
En el caso de acceso a la cuenta bancaria y sustracción del saldo, hasta ahora nuestros tribunales han considerado que el mero hecho de que los equipos, terminales o dispositivos del cliente estén infectados por un virus informático constituye una negligencia grave a cargo del propio cliente, que le convierte en único responsable, exonerando de responsabilidad al banco.
Sin embargo, la jurisprudencia está evolucionando aceleradamente, y parece estar iniciándose una tendencia que afirma la responsabilidad del banco, pues le corresponde a la entidad financiera asegurarse que los terminales desde los que se accede a las cuentas bancarias no están infectados. El argumento consiste en mantener que los bancos vienen obligados a la adopción de las medidas de máxima seguridad y control con respecto a los terminales desde los que se accede por vía telemática, llevando a cabo, entre otros, un análisis remoto de dichos dispositivos que evite accesos y operaciones fraudulentos.
En definitiva, esta corriente jurisprudencial mantiene que si el cliente-usuario ha cumplido con el estándar de diligencia exigible -tener instalado un programa antivirus en su dispositivo- no puede considerarse que ha incurrido en una negligencia grave, ni por tanto, hacerle responsable de la situación y consiguiente perjuicio económico. Muy al contrario, la responsabilidad corresponde al banco, en cuanto obligado a adoptar todas las medidas necesarias para detectar y evitar este tipo de episodios y, en caso contrario, habrá de asumir las consecuencias: restituir al cliente afectado el importe fraudulentamente retirado de su cuenta bancaria.