La creciente digitalización de los servicios de pago ha aumentado significativamente la comisión de delitos de estafa bancaria (también conocidas como “phishing”), consistentes en el artificio informático por el cual un tercero accede a las cuentas bancarias del consumidor a fin de sustraerle su activo patrimonial. Además del saldo obrante en la cuenta bancaria afectada, hay casos en los que el estafador solicita en nombre del usuario un crédito instantáneo que le permite sustraer más capital del que dispone el usuario estafado.

El crédito no autorizado

El perjuicio derivado de la estafa informática suele consistir en que un tercero, tras conseguir mediante artificios informáticos los datos bancarios del usuario, sustrae sus fondos de forma totalmente antijurídica. No obstante, existen también casos donde el estafador solicita a nombre del usuario afectado un préstamo instantáneo cuya cantidad sustrae tan pronto como es depositada por la entidad bancaria, de forma que el estafador consigue obtener del perjudicado más dinero del que este disponible en su cuenta bancaria.

Es decir, si en la cuenta bancaria afectada hay una cantidad de 13.000 euros, y el supuesto estafador solicita en nombre del usuario un crédito instantáneo por valor de 15.000 euros, una vez que dichas cantidades son depositadas (que suele ser de forma inmediatamente posterior a la solicitud del crédito), el estafador tiene a su libre disposición una cantidad total de 28.000 euros. De esta forma, el perjuicio es aun mayor dado que el perjudicado, además de ver reducidos sus fondos, pasa a tener frente a la entidad bancaria una deuda por importe de 15.000 euros cuyas cuotas mensuales tendrá que abonar puntualmente para no incurrir en morosidad.

Leer: «Smishing, estafa informática por SMS«

De la nulidad del crédito por falta de consentimiento

Al respecto, cabe considerar lo dispuesto en el artículo 1265 del Código Civil, que dice:

 “Será nulo el consentimiento prestado por error, violencia, intimidación o dolo”.

 Según el citado artículo, la ausencia total de consentimiento de una de las partes contratantes, tal y como ocurre cuando el estafador solicita un crédito en nombre del estafado simulando absolutamente su consentimiento, tiene como consecuencia jurídica la nulidad del negocio. Esta nulidad afecta a todo el título, esto es, a todo el contrato de préstamo dado que la falta de conformidad por parte del  usuario lo es respecto del negocio en sí, del que no tuvo conocimiento alguno, y no así de una condición o cláusula contractual concreta.

Eso sí, la nulidad tendrá lugar siempre y cuando el crédito hubiera sido solicitado sin mediar consentimiento del deudor, y el vicio en el consentimiento sea de carácter esencial y excusable, esto es, que de los hechos acaecidos se pueda concluir de forma clara que el usuario no ha solicitado tal crédito. Por tanto, el estafador tiene que ser un total desconocido y actuar sin autorización, siendo el perjudicado totalmente ajeno a lo ocurrido y no pudiendo haberlo evitado empleando una diligencia media o regular.

Al respecto, cabe mencionar la Sentencia nº 1286/2018 del Tribunal Supremo, de 5 de abril de 2018 (nº rec. 1233/2017), la cual es clara al considerar que los contratos solicitados sin consentimiento de una de las partes no pueden considerarse en ningún caso negocios jurídicos. Dice así:

 “En efecto, todo contrato en que el consentimiento de la otra parte se obtiene mediante engaño no es por definición un negocio jurídico, sino un acto antijurídico elemento del delito de estafa (…) es claro que no puede hablarse de contrato ni de negocio jurídico en casos como el presente en el que una de las partes no consiente ex inicio en obligarse, podrá existir una «apariencia», pero no un negocio jurídico en sentido propio, y sería esa apariencia el elemento engañoso que daría vida al delito de estafa”.

De los efectos de la nulidad

En el artículo 1.303 del Código Civil encontramos los efectos de la nulidad de un contrato, del siguiente tenor literal:

 “Declarada la nulidad de una obligación, los contratantes deben restituirse recíprocamente las cosas que hubiesen sido materia del contrato, con sus frutos, y el precio con los intereses”.

El citado artículo viene a establecer los efectos ex tunc derivados de la declaración de nulidad del contrato, que se traduce en el deber de las partes de retrotraer la situación jurídica al estado en el que estaba antes de la celebración del contrato. En otras palabras: las partes afectadas deben volver a tener la situación personal y patrimonial anterior al contrato de crédito antijurídicamente solicitado. Ello supone en el caso planeado de “phishing” que la entidad bancaria, además de anular el contrato de préstamo, debe restituir las cuotas mensuales efectivamente abonadas por el prestamista.

Estrategia procesal: acumulación de acciones

Para solventar la situación donde el afectado ve sustraídos sus activos patrimoniales y tiene además que asumir el pago de un préstamo que no autorizó, es aplicable la acumulación de acciones prevista en el artículo 71 de la Ley de Enjuiciamiento Civil, mediante la cual se puede ejercitar de forma conjunta tanto la acción de nulidad del contrato de crédito como la acción derivada del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, el cual establece en su artículo 45 la posibilidad de reclamar a la entidad bancaria la restitución de las cantidades antijurídicamente sustraídas por el supuesto estafador.

Esto es, en el caso de que el la entidad bancaria no asuma su responsabilidad como proveedora de los servicios de pago por las operaciones no autorizadas y no abone al perjudicado las cantidades que le fueron antijurídicamente sustraídas, se podrá solicitar acumuladamente en la misma demanda ante el Juzgado de Primera Instancia: i) la nulidad del contrato de crédito, ii) la restitución de la totalidad de las cantidades de las cuotas mensuales del préstamo abonadas y, iii) el reintegro de los saldos antijurídicamente sustraídos.

Puede Interesarte: «Estafas digitales: Responsabilidad del banco por Phishing«

Nerea Ortiz de Zárate Beitia
Departamento Derecho Mercantil

08/03/2022