Logo Dictum
M

Si el cliente no se hubiese rajado… Reclamación de daños y perjuicios y reembolso por ejecución de orden de transferencia falsificada. Responsabilidad del banco de la cuenta de destino

Descarga el artículo de Doctrina de octubre en PDF
I. LOS HECHOS DEL SUPUESTO. II.- LA LEY MATERIAL APLICABLE A LA RECLAMACIÓN. 1.- Identificación de la naturaleza de la relación jurídica, como factor para la determinación de la Ley aplicable: supuesto de ilícito civil extracontractual. 2.- Estructura de la operación de transferencia, localización del daño y determinación de la Ley sustantiva aplicable. 3.- Las normas especiales sobre responsabilidad civil de los prestadores de servicios de pago y el régimen general de la responsabilidad civil. III.- DETERMINACIÓN DE LA JURISDICCIÓN COMPETENTE.
I.- LOS HECHOS DEL SUPUESTO
Un “hacker” informático, antiguo empleado de una empresa española de servicios, dirigió a un Banco de un país norteafricano, en el cual desarrollaba su actividad la susodicha empresa –antigua- empleadora, una orden de transferencia falsificada. El Banco en cuestión –Banco transferente-, ignoraba y no tenía por qué haber sabido que la orden era falsa, ya que la Orden de transferencia fue falsificada en cuanto al Sujeto destinatario de los fondos, pues el “hacker” –que conocía las claves de su antigua Empresa- se limitó a utilizar, él, una clave que identificaba a otro sujeto distinto: el Titular de la Cuenta [la Empresa de servicios, a la que denominaremos “A”]. Y, en esa ignorancia –justificada- de que la orden era falsa, el Banco comenzó a darle curso, llevando a cabo el correspondiente apunte de adeudo o de cargo en la Cuenta de origen, con el fin de que se llevase a cabo el correspondiente apunte de abono en la Cuenta de destino
Como la Cuenta de destino se hallaba en otra entidad bancaria distinta, el Banco transferente no podía –por imposibilidad lógica y jurídica- llevar a cabo todos los actos jurídicos y materiales o técnicos que condujeran a la del abono final en la susodicha Cuenta de destino. Muy por el contrario, esa posibilidad solo le cabía a un –segundo- Banco, donde se hallaba abierta la aludida Cuenta de destino de los fondos. Dicho Banco –al que denominaremos Banco receptor o destinatario- era un banco situado en un Estado de Centroeuropa [“Estado H”], que resultaba ser un Estado miembro de la UE. Pues bien; sucedió que un empleado de dicho Banco del “Estado H”, accedió a dar curso final a la orden de transferencia, aunque podía fácilmente haber apreciado –seguramente lo hizo- que la orden de transferencia indicaba una Cuenta de destino supuestamente abierta a nombre de “A”, cuando, en realidad, lo estaba a nombre de un sujeto distinto, que denominaremos “B”, razón por la cual el empleado de dicho Banco receptor debió haberse negado a efectuar el abono contable, como sería de esperar de la diligencia exigible a las entidades bancarias. Mas dicho empleado bancario efectuó el abono indebido.
La relación causal remota, en donde residiría el fundamento y origen de la transferencia, era una operación de prestación de servicios que la Empresa “A” había llevado a cabo en el país norteafricano donde tenía su sede el Banco transferente, por lo que su causa habría sido la satisfacción del precio de esos servicios y –por consiguiente- el pago de una deuda de dinero, real y efectiva; acto solutorio que debería haber sido efectuado en exclusivo beneficio de la Empresa “A” -empresa española con forma de sociedad mercantil con personalidad jurídica y domicilio en territorio español-, en una cuenta abierta a su nombre en España.
II.- LA LEY MATERIAL APLICABLE A LA RECLAMACIÓN
1.- Identificación de la naturaleza de la relación jurídica, como factor para la determinación de la Ley aplicable: supuesto de ilícito civil extracontractual.
Dado que no existía ninguna relación jurídico-obligacional directa y concreta, entre la Empresa española “A”, y el Banco centroeuropeo del “Estado H”, difícilmente se podría admitir que mediaran entre ambas relaciones antecedentes de crédito y deuda, por lo que parece obvio que habría que recurrir a la vía de la responsabilidad civil contractual -aquiliana-, para reclamar el reembolso de la transferencia falsificada –e incorrectamente ejecutada- y el abono de los perjuicios ocasionados. La razón reside en el tipo de operación que se había llevado a cabo: una transferencia de crédito; más precisamente una transferencia “exterior”; transferencia que se caracteriza por la pluralidad subjetiva, objetiva y causal, hasta el punto de representar el paradigma de hasta qué punto puede estar justificado –en algunos casos- renunciar a hablar de un “contrato” bancario, y preferir hablar de una “operación” bancaria. Porque –en efecto- no cabe hablar de contrato bancario de transferencia de fondos, cuando existen, no dos, sino más partes; cuando esas ultrapluralidad de partes no se ven englobadas por un único negocio jurídico plurilateral –como los contratos plurilaterales, con estructura parecida al Contrato de Sociedad-, ni participando en una única relación jurídica contractual, análogamente pluripersonal, sino que habiendo más de dos Partes, hay –también- más de dos relaciones contractuales, en las que no intervienen todos los sujetos, sino sólo algunos de ellos en cada una de esas relaciones.
Porque las transferencias bancarias de fondos pueden ser de diversos tipos y admiten ser objeto de clasificación de conformidad con criterios o factores diferentes. Así, por ejemplo, una clasificación es la que toma como doble punto de referencia el número de sujetos y el número de cuentas involucrados en la operación. Así, existen transferencias de:

  1. Estructura subjetivo-personal mínima: solamente constan de dos sujetos: el Banco y el Ordenante, que es -al mismo tiempo- beneficiario, y donde solamente se ven involucradas dos cuentas pertenecientes al mismo titular. En este caso, se habla de un «Traspaso», que es aquella modalidad de Transferencia en la que el Ordenante instruye al Banco para que efectúe la transferencia de una cuenta del Ordenante… a otra, también titularidad del mismo Ordenante, en el mismo Banco.
  2. Otras presentan una estructura subjetivo-personal simple: en ellas tiene lugar la intervención o participación de tres sujetos, solamente: el Ordenante, el Beneficiario –que son dos personas diferentes-, y la entidad bancaria, y en ellas resultan involucradas dos cuentas corrientes pertenecientes: una, al Ordenante, y la otra, al Beneficiario
  3. Otras presentan una estructura subjetivo-personal compleja; de hecho, presentan una complejidad creciente: constan de tres o cuatro sujetos: el Ordenante, el Beneficiario –que pueden ser la misma persona, o bien dos personas diferentes-, y, ya no una sola, sino –como mínimo- dos, o más, entidades bancarias, y en ellas se pueden ver involucradas, no ya solo dos, sino –al menos- tres cuentas corrientes pertenecientes –dos de ellas- al mismo o a distintos titulares, y abiertas bancos diferentes. En este caso, el Ordenante tiene abierta cuenta en su Banco y desea transferir fondos a la cuenta del Beneficiario que, por su parte, se halla abierta en un banco distinto del Banco del Ordenante -el Banco del Beneficiario-, lo que plantea la necesidad de arbitrar algún sistema para que el Segundo Banco -el Banco del Beneficiario, donde está abierta, a nombre de este último, la cuenta corriente de destino de los fondos- colabore con el Banco del Ordenante. En este caso se habla de una Transferencia «exterior» o externa. A su vez, las transferencias exteriores de fondos admiten una subclasificación, partiendo de la estructura subjetivo-funcional descrita; a saber:
  4. a) Existe una Transferencia «exterior» o externa… directa, que es aquella en la que los dos bancos involucrados se encuentran, a su vez, vinculados por una relación de corresponsalía, que -en definitiva- no es sino otra cuenta corriente bancaria… pero en la que ambos cuentacorrentistas son entidades bancarias.
  5. b) Existe una Transferencia «exterior» o externa… pero indirecta, que es aquella en la que los dos bancos involucrados no mantienen relaciones de corresponsalía; es decir; que no mantienen, entre sí, ninguna relación de cuenta corriente bancaria, de modo que han de recurrir a la colaboración de una Tercera entidad mediadora, que -más que otro banco- suele ser una «cámara de compensación», o sistema similar, que -a su vez- abre cuentas a las dos entidades bancarias, de manera que la Orden original de transferencia debe ejecutarse impartiendo sucesivas órdenes, del Banco originario a la Cámara de Compensación, de la Cámara al Banco del Beneficiario, y de éste a la Cuenta del Beneficiario.

Este criterio de clasificación y esta pluralidad de supuestos pueden encontrar un claro refrendo en el artículo 1º, número 2, de la Ley número 16/2009, de 13 de noviembre, de servicios de pago. Así las cosas, no puede extrañar que la teoría que más se ha acercado a explicar la naturaleza jurídica de la Transferencia bancaria de fondos… sea la Teoría disgregadora, que contempla a la Transferencia bancaria, considerada “in toto”, como una operación, que englobaría dentro de sí, diferentes elementos jurídico-negociales de diversa procedencia, y que lo mismo podría predicarse de las transferencias de crédito, en general, que de esa modalidad suya, tan simple, que es el Traspaso ( ). En efecto: la Transferencia bancaria solamente puede ser comprendida partiendo de la base de que, en la medida en que comporta una sucesión de movimientos contables entre dos cuentas corrientes bancarias distintas, es imposible que pueda ser configurada como un contrato único, toda ella, porque el primer dato empírico que nos revela su descripción fenomenológica es que involucra dos relaciones contractuales de cuenta corriente bancaria diferentes e independientes, la una de la otra. Por consiguiente, hay que diferenciar en la Transferencia varias fases o elementos, constitutivos de correspondientes relaciones jurídicas ( ); a saber: 1) La relación entre Ordenante y Beneficiario, de índole extracontable y causa última de la transferencia. 2) El contrato de cuenta corriente bancaria entre el Banco y el Cliente ordenante [contrato que no viene mencionado –o no con suficiente claridad- en la LTEUE/99]. 3) El contrato que proporciona la provisión de fondos dineraria a la cuenta corriente mencionada [depósito, apertura de crédito…]. 4) El acto jurídico que consiste en la “Orden de Transferencia”. 5) El acto –por el momento, no se sabe si jurídico o material- consistente en adeudar en la primera cuenta corriente una suma equivalente al importe determinado en la Orden de transferencia. 6) El contrato de cuenta corriente bancaria que media entre el Banco y el Cliente beneficiario de la transferencia. Y -7)- El acto jurídico que consiste en el Abono contable de la suma transferida, sobre la cuenta del Beneficiario ( ). El secreto de la Transferencia bancaria consiste, más bien, en conocer de qué modo se relacionan jurídicamente todos y cada uno de estos elementos ( ). Y, según lo veo, esta relación puede plantearse de dos modos o desde dos puntos de vista plenamente compatibles. En primer lugar, es preciso hacer referencia a la relación existente entre Transferencia bancaria y Moneda Escritural ( ).
Lo expuesto hace que algunos de los sujetos que participan en este cúmulo de relaciones contractuales distintas… no mantengan entre sí relación contractual alguna, ni –en consecuencia- medien entre ellos obligaciones propias, nacidas de unos contratos que –entre ellos- no median.
El problema se agrava por la presencia de múltiples elementos extranjeros, que hacen de la cuestión una relación de tráfico externo; una relación de Derecho patrimonial privado, sí, pero impregnada de la problemática de la internacionalidad. Pues bien, el instrumento tradicional del Derecho internacional privado -de producción interna-, para solventar los problemas de la contratación comercial entre operadores de distintos Estados, ha venido siendo la Norma de Conflicto ( ). Y aunque esta es una vía plena de dificultades e insuficiencias ( ), que ha sido objeto de críticas, habiéndose llegado a afirmar que el Sistema conflictual «sobrevive porque no se ha encontrado nada menor»; porque -de las posibles alternativas: el «desprecio» absoluto por la internacionalidad de la relación, con aplicación exclusiva del Derecho nacional del Juzgador, o la elaboración de un cuerpo interno de normas materiales, aplicables sólo cuando una relación contractual presente elementos extranjeros-, lo menos malo es la Norma de Conflicto: una «solución de compromiso» que es la que, por ahora, mejor ha resuelto el conflicto entre soberanía nacional y respeto por la situación jurídica de los extranjeros ( ), no podemos por menos que recurrir a lo establecido –al respecto- en el Reglamento (CE) 864/2007 del Parlamento Europeo y del Consejo, de 11 de julio de 2007, relativo a la ley aplicable a las obligaciones extracontractuales («Roma II»)
De acuerdo con el artículo 1º, número 1 del «Roma II», dicho Reglamento se aplicará a las obligaciones extracontractuales en materia civil y mercantil, en las situaciones que comportan un conflicto de leyes. Por su parte, el artículo 2º, número 1, Roma II, establece que, a los efectos del citado –presente- Reglamento [Roma II], se entenderá por «daños» todas las consecuencias resultantes de un hecho dañoso, el enriquecimiento injusto, la gestión de negocios o la culpa in contrahendo, aplicándose el presente Reglamento –asimismo- a cualquier obligación extracontractual que pueda surgir. Igualmente previene que toda referencia que en el presente Reglamento se haga a: a) un hecho generador del daño, incluirá los hechos que puedan producirse que den lugar a cualquier daño, y b) el daño, incluirá cualquier daño que pueda producirse.
2.- Estructura de la operación de transferencia, localización del daño y determinación de la Ley sustantiva aplicable.
Por tanto, es obvio que si un empleado de una entidad bancaria, al que se hace llegar una orden de ejecución de una transferencia, al objeto de que efectúe un abono contable en una cuenta corriente, supuestamente de titularidad de un sujeto determinado –“A”-, observa que la citada cuenta, en realidad, no se halla abierta a nombre de la Empresa “A”, sino de un sujeto distinto –“B”-, y –pese a ello- efectúa el abono en esa cuenta, puede ciertamente causar un daño al primero de los sujetos –“A”-, por su conducta; conducta y daño que –evidentemente- quedarían incluidos –por todos los conceptos- en el ámbito de aplicación de Roma II; instrumento normativo comunitario de plena y directa aplicación en todos los Estados miembros de la Unión Europea –como es el caso del Reino de España y como era el caso del que hemos identificado como “Estado H”-, cuyo objeto y cuyo contenido se orientan a establecer un régimen de armonización de las normas de conflicto, en materia –entre otros extremos- de relaciones internacionales de responsabilidad extracontractual –incluida la culpa “in contrahendo”- y de cuasicontratos de enriquecimiento injusto. La Regla fundamental, a estos efectos, se contiene en el artículo 4º, que es un precepto claramente general, en el sentido de que –a diferencia de los posteriores- no contempla supuestos concretos de responsabilidad civil, como –por ejemplo- la responsabilidad civil de productos, o la que deriva de actos de competencia desleal, sino que contempla una responsabilidad civil extracontractual –digamos- inespecífica, donde podría englobarse el supuesto de la falsificación de órdenes de transferencia bancarias, atendidas –negligentemente- por empleados del Banco destinatario. Pues bien; establece dicho artículo 4º que:
“1. Salvo disposición en contrario del presente Reglamento, la ley aplicable a una obligación extracontractual que se derive de un hecho dañoso es la del país donde se produce el daño, independientemente del país donde se haya producido el hecho generador del daño y cualesquiera que sean el país o los países en que se producen las consecuencias indirectas del hecho en cuestión.

  1. No obstante, cuando la persona cuya responsabilidad se alega y la persona perjudicada tengan su residencia habitual en el mismo país en el momento en que se produzca el daño, se aplicará la ley de dicho país.
  2. Si del conjunto de circunstancias se desprende que el hecho dañoso presenta vínculos manifiestamente más estrechos con otro país distinto del indicado en los apartados 1 o 2, se aplicará la ley de este otro país. Un vínculo manifiestamente más estrecho con otro país podría estar basado en una relación preexistente entre las partes, como por ejemplo un contrato, que esté estrechamente vinculada con el hecho dañoso en cuestión”

Semejante redacción suscita –sin duda- interrogantes, pues hay que tener en cuenta varias circunstancias:

  1. El origen de los hechos se encuentra en un orden de transferencia falsificada, que un hacker dirige a un Banco del país norteafricano
  2. El Banco del país norteafricano, que ni sabe ni tiene por qué saber –pues no consta negligencia por su parte- que la orden era falsa, comienza a darle curso, lo que supone que efectúa un cargo en la cuenta de origen…
  3. … para que se lleve a cabo el abono en la Cuenta de destino…
  4. … pero como esa Cuenta de destino se halla en otra entidad bancaria distinta, el Banco del país norteafricano ya no puede llevar a cabo todos los actos jurídicos y materiales o técnicos que conduzcan a la consumación de la transferencia, con el abono final en la susodicha Cuenta de destino.
  5. Esa posibilidad –la de llevar a cabo todos los actos jurídicos y materiales o técnicos que conduzcan a la consumación de la transferencia, con el abono final en la susodicha Cuenta de destino- solo le cabe al –segundo- Banco, donde esa cuenta se halla abierta.
  6. Dicho Banco es el Banco del Estado Y, lo que supone –entre otras cosas- que tiene su establecimiento en territorio de Y, que es Estado miembro de la Unión Europea.
  7. Un empleado de dicho Banco del Estado Y que accede a la orden de transferencia, podía haber apreciado –seguramente lo hizo- que la orden de transferencia indicaba una Cuenta de destino perfectamente identificada, supuestamente abierta a nombre de “A”, pero esa misma cuenta –abierta en su Banco- lo estaba, en realidad, a nombre de un sujeto distinto: “B”.
  8. … Por consiguiente, el empleado de dicho Banco del Estado Y que accede a la orden de transferencia debió haberla rechazado, y debió abstenerse de efectuar el abono, como se espera de la diligencia exigible a las entidades bancarias.
  9. … Sin embargo y muy al contrario, el empleado que accede a la orden de transferencia, le dio curso y efectuó el abono indebido.
  10. En realidad, la Orden de transferencia fue falsificada en cuanto al Sujeto destinatario de los fondos, que debería haber sido “A”, en una cuenta abierta a su nombre en España, por lo que “A” –una empresa española con forma de sociedad mercantil con personalidad jurídica y domicilio en territorio español, donde tiene su organización, sus activos y sus cuentas bancarias-, sufrió un daño pues los fondos no llegaron a España, con lo que se vio privado de esa suma [¿64.000 €?]

Pues bien; ¿significa esto que el daño se produjo en España? ¿O, por el contrario, que “A” se viera –en España- privada de la disponibilidad de esa suma debe considerarse como un “país… en que se producen [unas] consecuencias indirectas del hecho en cuestión”, considerándose que el daño se sufrió en el “Estado H”?
Por otra parte, el mismo artículo 4º, Roma II, “in fine”, añade que “[s]i del conjunto de circunstancias se desprende que el hecho dañoso presenta vínculos manifiestamente más estrechos con otro país distinto del indicado en los apartados 1 o 2, se aplicará la ley de este otro país. Un vínculo manifiestamente más estrecho con otro país podría estar basado en una relación preexistente entre las partes, como por ejemplo un contrato, que esté estrechamente vinculada con el hecho dañoso en cuestión”. Pues bien; el problema que se suscita aquí sería si puede considerarse, o no, que el “Estado H” presenta “vínculos manifiestamente más estrechos con el hecho dañoso”.
Cierto que no se cumple la premisa de que existiera “una relación preexistente entre las partes, como por ejemplo un contrato, que esté estrechamente vinculada con el hecho dañoso en cuestión”, pues es obvio que “A” –la perjudicada- no era titular de la cuenta en la que se produjo el abono, en el Banco receptor, ni mantiene cuentas corrientes o de depósito, ni ha llevado a cabo operaciones activas de crédito con dicho Banco, ni operaciones neutras, ni ha obtenido servicios de inversión, etc. de dicho Banco. Pero la referencia que hace el artículo 4º, número 3, Roma II es simplemente “ad exemplum”, y –por tanto- debe considerarse como “numerus apertus”, no cerrada. Y, a este respecto, me surge la siguiente duda: dado que una transferencia bancaria de fondos no es un contrato –único- sino una operación compleja entre sujetos potencialmente diversos, pero orientada a un propósito único –el desplazamiento de fondos-, ¿podría considerarse que “el hecho dañoso presenta vínculos manifiestamente más estrechos con” el “Estado H”? Yo, personalmente creo que no. Por consiguiente, la conclusión más verosímil es que la Ley material aplicable al caso sea la Ley española. A partir de esta conclusión, el artículo 15, Roma II previene que la ley aplicable a la obligación extracontractual con arreglo al presente Reglamento –en este caso, la Ley española- regula, en particular: a) el fundamento y el alcance de la responsabilidad, incluida la determinación de las personas que puedan considerarse responsables por sus propios actos; b) las causas de exoneración, así como toda limitación y reparto de la responsabilidad; c) la existencia, la naturaleza y la evaluación de los daños o la indemnización solicitada; d) dentro de los límites de los poderes conferidos al tribunal por su Derecho procesal, las medidas que puede adoptar un tribunal para garantizar la prevención, el cese y la reparación del daño… f) las personas que tienen derecho a la reparación del daño sufrido personalmente; g) la responsabilidad por actos de terceros y h) el modo de extinción de las obligaciones, así como las normas de prescripción y caducidad, incluidas las relativas al inicio, interrupción y suspensión de los plazos de prescripción y caducidad. Todo ello sin perjuicio de lo que previene el artículo 16, Roma II, titulado “Leyes de policía”, que contiene una regla muy clásica en el Derecho internacional conflictual:
“Las disposiciones del presente Reglamento no afectarán a la aplicación de las disposiciones de la ley del foro en aquellas situaciones en que tengan carácter imperativo, cualquiera que sea la ley aplicable a la obligación extracontractual”.
El artículo 2º, número 1, apartado 10 de la Ley número 16/2009, de 13 de noviembre, de servicios de pago, define al “usuario de servicios de pago” como una persona física o jurídica que haga uso de los servicios de pago, ya sea como ordenante, como beneficiario o ambos, y –a su vez- el mismo artículo 2º, número 1, apartado 8 de la misma Ley número 16/2009 define el concepto de “beneficiario” como una persona física o jurídica que sea el destinatario previsto de los fondos que hayan sido objeto de una operación de pago. Dado que –además- el sucesivo apdo. 11, del artículo 2º, número 1 de la misma Ley número 16/2009 define el concepto de “Consumidor”, en seguida se percibe que se puede ser “beneficiario” y –por consiguiente- “usuario de los servicios de pago”, incluso aunque el sujeto en cuestión no tenga la condición de consumidor, porque se trata de conceptos diferentes y que ni siquiera mantienen una relación de género/especie.
Si el artículo 44, número 1 de la Ley número 16/2009, “Identificadores únicos incorrectos”, que se halla situado dentro de la Sección 3.ª “Responsabilidad”, del Capítulo IIIº, Título IVº prevé que “[c]uando una orden de pago se ejecute de acuerdo con el identificador único, se considerará correctamente ejecutada en relación con el beneficiario especificado en dicho identificador”, ello no debe hacernos pensar que la falsificación de la orden de transferencia conduzca a la irresponsabilidad del Banco destinatario o receptor, respecto del Beneficiario –y digo “beneficiario”, en el sentido de la Ley, y no en el sentido con que se utiliza este término, al hablar de los elementos personales de las operaciones bancarias de pago-, porque el problema es que el citado “Identificador único”, tal como lo define el reiteradamente citado artículo 2º, número 1, apdo. 21 de la misma Ley número 16/2009; es decir: “una combinación de letras, números o signos especificados por el proveedor de servicios de pago al usuario de dichos servicios, que este último debe proporcionar a fin de identificar de forma inequívoca al otro usuario del servicio de pago, a su cuenta de pago en una operación de pago o a ambos”, debería haber identificado a la Empresa “A”; es decir: a la sociedad española que prestaba servicios y que tenía derecho a percibir su remuneración por vía de transferencia, de forma que –así- el Banco destinatario o receptor, entidad del “Estado H” tenedora de la cuenta corriente a la que iba destinada la transferencia falsa o falsificada, habría comprobado que el Identificador –valga la redundancia- identificaba precisa y exclusivamente a nuestro sujeto –la Empresa “A”-, y no a un sujeto distinto –“B”-. Por tanto, el hecho que tuvo lugar no fue el contemplado en el artículo 44, número 1, sino un supuesto distinto.
De hecho, el propio artículo 44, número 2, que previene que “[s]i el identificador único facilitado por el usuario de servicios de pago es incorrecto, el proveedor no será responsable de la no ejecución o de la ejecución defectuosa de la operación de pago”, revela –en el fondo- que, si el proveedor no es responsable “de la no ejecución o de la ejecución defectuosa de la operación de pago”… es porque pueden darse dos situaciones distintas:

  1. Que la incorrección del Identificador único de pago sea patentemente incorrecta; que la incorrección sea obvia y perceptible, o que debiera haber sido advertida utilizando el nivel de diligencia que procediera.
  2. Que el Identificador único de pago sea aparentemente correcto; cuando la incorrección del Identificador sea imperceptible, pero el referido Identificador sea materialmente falso o erróneo.

En el primer caso, el Proveedor no puede ser responsable de la falta de ejecución… porque –simplemente- no puede dar curso a la transferencia. Si el Identificador, que supuestamente debía identificar a la Empresa “A”, resulta que a quien identifica como titular de la Cuenta de destino de los fondos e a otro sujetos diferente, el Proveedor –que en este caso era el Banco del “Estado H”- no debería haber dado curso a la orden y efectuado el abono sobre la cuenta en que lo hizo. De haber actuado correctamente, no hubiera efectuado el Abono… y si –por no efectuarlo- alguien hubiera intentado reclamar por no-ejecución de la orden, el Banco del “Estado H” –como hicieron otros bancos: uno de Polonia y otro de Austria- habría tenido toda la legitimidad para oponerse y considerarse plenamente libre de responsabilidad.
Por el contrario, cuando el Identificador único de pago sea aparentemente correcto; cuando su incorrección o falsedad sean imperceptibles, es obvio que -en su ignorancia- el Banco receptor de la Orden –el Banco del “Estado H”- habrá dado curso a la orden y habrá efectuado el abono sobre la cuenta en que lo hizo… sin saber que no debía hacerlo, considerándose –bien por el contrario- obligado a llevar a cabo dicho apunte contable, y si –por haber efectuado ese apunte contable indebido- alguien hubiera intentado reclamar por ejecución defectuosa de la orden, el Banco del “Estado H” tendría toda la legitimidad para oponerse y considerarse plenamente libre de responsabilidad, porque la falsedad era indetectable. Nadie podría reclamarle la indemnización de daños y perjuicios. Mas, a pesar de todo, el mismo artículo 44, número 2, párrafo 2º de la Ley número 16/2009 previene que, “[n]o obstante, el proveedor de servicios de pago del ordenante hará esfuerzos razonables por recuperar los fondos de la operación de pago”. Es decir; que incluso aunque el Banco no incurriera en responsabilidad, la Ley le impone un deber: el de hacer los esfuerzos razonables por recuperar los fondos; un deber cuyo incumplimiento podría generar una eventual responsabilidad, cuya condición de contractual o extracontractual sería discutible.
En el presente caso, aparecen dos entidades bancarias distintas: el Banco transferente –el Banco del país norteafricano- que recibe la orden original de transferencia, debiendo darle curso a otra segunda entidad bancaria… y que inmediatamente sufre en engaño por parte del “hacker”, y el Banco del “Estado H” que es el que indebidamente lleva a cabo la consumación del movimiento de los fondos, dando curso a la orden de transferencia transmitida por el Banco transferente. Por consiguiente, dos entidades bancarias han participado en la operación falseada… y la Ley número 16/2009 habla de la “responsabilidad del proveedor de servicios de pago”, obligándonos a analizar quién es él; quién asume la cualidad de “proveedor de servicios de pago”, y –por consiguiente- de sujeto pasivo de la obligación indemnizatoria y –en general- de la responsabilidad que se derive de lo acontecido. Pues bien; para dar respuesta a esta interrogante, hay que partir de la base de la definición que proporciona el artículo 2º, número 1, apartado 9 de la misma Ley número 16/2009, que define el concepto de “proveedor de servicios de pago”, refiriéndolo o aplicándolo –sic- a “los organismos públicos, empresas y entidades autorizadas para prestar servicios de pago en España o en cualquier otro Estado miembro de la Unión Europea, se acojan o no a las excepciones prevista en el artículo 26 de la Directiva 2007/64/CE del Parlamento Europeo y del Consejo, de 13 de noviembre de 2007, sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 97/7/CE, 2002/65/CE y 2006/48/CE y por la que se deroga la Directiva 97/5/CE, así como los de terceros países, que se dediquen profesionalmente a la prestación de servicios de pago”. Obsérvese que la referencia subjetiva no suscita ningún problema –dos entidades bancarias pueden tener perfecta cabida en el ámbito subjetivo/personal de esta definición, como empresas … autorizadas para prestar servicios de pago en España o en cualquier otro Estado miembro de la Unión Europea,…, así como los de terceros países”-, lo que revela que el eje o fulcro de la definición se centra en el hecho de que “se dediquen profesionalmente a la prestación de servicios de pago”. De nuevo, se hace preciso analizar qué son los “servicios de pago”, en este caso a los efectos de establecer cuál de ambos bancos los prestó; si el primero, el segundo o ambos, y –en concreto- si puede considerarse que los prestó el Banco del “Estado H” . Pues bien, para responder a esta cuestión, hay que partir de la base de otra definición que proporciona el artículo 2º, número 1, apartado 3 de la Ley número 16/2009, el cual –para definir lo que sean los “servicios de pago”- se sirve de una técnica de remisión directa: “cualquiera de las actividades comerciales contempladas en el artículo 1.2 de la presente Ley”, y –a su vez- el artículo 1º, número 2 de la Ley número 16/2009 nos indica que son servicios de pago:

  1. a) Los servicios que permiten el ingreso de efectivo en una cuenta de pago y todas las operaciones necesarias para la gestión de la propia cuenta de pago.
  2. b) Los servicios que permiten la retirada de efectivo de una cuenta de pago y todas las operaciones necesarias para la gestión de la propia cuenta de pago.
  3. c) La ejecución de operaciones de pago, a través de una cuenta de pago en el proveedor de servicios de pago del usuario u otro proveedor de servicios de pago:

1.º Ejecución de adeudos domiciliados, incluidos los adeudos domiciliados no recurrentes,
2.º Ejecución de operaciones de pago mediante tarjeta de pago o dispositivo similar,
3.º Ejecución de transferencias, incluidas las órdenes permanentes.

  1. d) La ejecución de operaciones de pago cuando los fondos estén cubiertos por una línea de crédito abierta para un usuario de servicios de pago:

1.º Ejecución de adeudos domiciliados, incluidos los adeudos domiciliados no recurrentes,
2.º Ejecución de operaciones de pago mediante tarjeta de pago o dispositivo similar,
3.º Ejecución de transferencias, incluidas las órdenes permanentes.

  1. e) La emisión y adquisición de instrumentos de pago.
  2. f) El envío de dinero.
  3. g) La ejecución de operaciones de pago en las que se transmita el consentimiento del ordenante a ejecutar una operación de pago mediante dispositivos de telecomunicación, digitales o informáticos y se realice el pago a través del operador de la red o sistema de telecomunicación o informático, que actúa únicamente como intermediario entre el usuario del servicio de pago y el prestador de bienes y servicios.

Pues bien, el Banco del “Estado H” participó, cuando menos, prestando varios de los servicios mencionados, ya que ejecutó “operaciones de pago”; es decir –de acuerdo con el artículo 2º, número 1, apartado 5 de la Ley número 16/2009- acciones, iniciadas por el ordenante o por el beneficiario, consistentes en “situar, transferir o retirar fondos”, con independencia de cualesquiera obligaciones subyacentes entre ambos, que –al haberse llevado a cabo por medio de una transferencia- tanto pueden tener acomodo en el supuesto “c)”, como en el supuesto “g)”. Porque, en efecto, a través de la vía de la transferencia de fondos, el Banco del “Estado H”  ejecutó operaciones de pago, ya que –en un primer momento- situó fondos en la Cuenta de destino –una cuenta a la que, sin embargo, los fondos no debieran haber ido a parar-, y –con toda probabilidad- ora a través de la vía de la transferencia de fondos, ora bien mediante haber permitido la retirada de efectivo de la cuenta de pago a donde llegaron las sumas tranferidas, el Banco del “Estado H” ejecutó –nuevamente- operaciones de pago; esta de vez de sentido inverso, ya que ora transfirió, ora permitió retirar esos fondos, al “hacker” que cometió la falsificación en la orden originaria de transferencia.              Por tanto, con ocasión de esas operaciones, el Banco del “Estado H” –banco destinatario o receptor- puede haber incurrido en el tipo de responsabilidad que contempla el extenso artículo 45, número 1, párrafo 1º de la Ley número 16/2009, que lleva por título el de “no ejecución o ejecución defectuosa” y dispone lo siguiente:
“1. En el caso de las órdenes de pago iniciadas por el ordenante, su proveedor de servicios de pago será responsable frente a aquél de la correcta ejecución de la operación de pago hasta el momento en que su importe se abone en la cuenta del proveedor de servicios de pago del beneficiario. Producido este abono, el proveedor de servicios de pago del beneficiario será responsable frente al beneficiario de la correcta ejecución de la operación…”
3.- Las normas especiales sobre responsabilidad civil de los prestadres de servicios de pago y el régimen general de la Responsabilidad civil.
A poco que se considere con un mínimo de atención, en seguida se podrá apreciar que el sentido del artículo 45, número 1, párrafo 1º de la Ley número 16/2009 es el de una norma de distribución del período de responsabilidad; una norma parecida –salvando las distancias- a ciertas normas sobre la responsabilidad del Porteador, que le imputan la responsabilidad por daños y averías en la carga… en función del período de tiempo en que dichas mercancías estén bajo su control. Pues bien; en cierto sentido, la norma del artículo 45, número 1, sirve a un propósito similar: parte de la base de que la responsabilidad en las transferencias y operaciones de pago debe imputarse a aquella entidad bancaria que, teniendo participación, en el movimiento o flujo de los fondos, la tienen solo en un segmento del proceso de transferencia, lo cual se halla estrechamente relacionado –y se hace cabalmente comprensible- con la tipología de diversos supuestos de transferencias que toma como punto -doble punto, en realidad- de referencia los factores de número de sujetos y cuentas involucrados en la operación, recordando que la que suscita problemas, en nuestro caso, fue una transferencia bancaria de estructura subjetivo-personal compleja, constando de tres o cuatro sujetos: el Ordenante, el Beneficiario –que aparentaban ser la misma persona, cuando lo bien cierto es que eran dos personas diferentes [en ocultar este hecho consistió el objeto de la falsificación]-, y, ya no una sóla, sino dos entidades bancarias, viéndose  involucradas, no ya solo dos, sino –al menos- tres cuentas corrientes pertenecientes –dos de éllas- al mismo o a distintos titulares, y abiertas bancos diferentes, pues en las transferencias exteriores el Ordenante tiene abierta cuenta en su Banco y desea transferir fondos a la cuenta del Beneficiario que, por su parte, se halla abierta en un banco distinto del Banco del Ordenante -el Banco del Beneficiario-, lo que plantea la necesidad de arbitrar algún sistema para que el Segundo Banco -el Banco del Beneficiario, donde está abierta, a nombre de este último, la cuenta corriente de destino de los fondos- colabore con el Banco del Ordenante. En este caso se habla de una transferencia «exterior» o externa. A partir de este punto, se podría discutir si se trataba de una transferencia «exterior» o externa… directa, o de una transferencia «exterior» o externa… indirecta, según que los dos bancos involucrados se encontrasen, a su vez, vinculados –o no- por una relación de corresponsalía, que -en definitiva- no es sino otra cuenta corriente bancaria… pero en la que ambos cuentacorrentistas son entidades bancarias.
Cabe añadir –a la vista de lo expuesto- que, en realidad, el artículo 45, número 1, no es –propiamente- una norma de Derecho –digamos- “sustantivo” de la Responsabilidad civil; no admite comparación –como no sea de modo muy indirecto- con preceptos como los artículos 1101 y siguientes y 1902 y siguientes del Código civil, donde se establece la regla de que quien daña a otro, por culpa o negligencia, debe indemnizar los daños causados. Ese artículo 45, número 1, no dice nada de esto: se limita a decir en qué momento puede acaecer un hecho que determine la responsabilidad civil del proveedor de servicios de pago del Ordenante… y en qué momento puede acaecer un hecho que determine la responsabilidad civil del proveedor de servicios de pago del Beneficiario, y lo hace adoptando el modelo o basándose en el presupuesto de la Transferencia exterior directa. Por consiguiente, el proveedor de servicios de pago del Ordenante puede incurrir en responsabilidad, desde el momento en que se le dé la Orden de pago, hasta que efectúe el abono en la cuenta corriente de corresponsalía que tiene abierta con el Proveedor de servicios de pago del Beneficiario, y este último –es decir, el proveedor de servicios de pago del Beneficiario- puede incurrir en responsabilidad, desde el momento en que se le efectuó el abono en la cuenta corriente de corresponsalía que tiene abierta con el Proveedor de servicios de pago del Ordenante, hasta el momento en que él mismo efectúe el apunte final, que consuma el flujo de los fondos… en la Cuenta del beneficiario. Es decir: que en este caso, si el Banco transferente o Banco de origen –el Banco del país norteafricano- dio curso a la orden, efectuando el abono en la cuenta corriente –llamada de corresponsalía- que le unía o que mantenía abierta con el Banco destinatario o receptor –el Banco del “Estado H”-, a partir de ese momento –que ciertamente se produjo o acaeció- se iniciaría el período de responsabilidad del citado Banco destinatario o receptor –el Banco del “Estado H”- , como proveedor de servicios de pago del Beneficiario. Mas –insisto- esto todavía no determina que efectivamente haya incurrido en responsabilidad civil.
Acto seguido, el mismo artículo 45, número 1 –ahora en sus párrafos 2º, 3º y 4º- previene lo siguiente:
“En el caso de operaciones de pago no ejecutadas o ejecutadas defectuosamente, cuando el proveedor de servicios de pago del ordenante sea responsable con arreglo a lo dispuesto en el párrafo anterior, devolverá sin demora injustificada al ordenante la cantidad correspondiente a la operación y, en su caso, restablecerá el saldo de la cuenta de pago a la situación en que hubiera estado si no hubiera tenido lugar la operación de pago defectuosa.
Cuando el responsable con arreglo a lo dispuesto en el párrafo primero de este artículo sea el proveedor de servicios de pago del beneficiario, éste pondrá inmediatamente a disposición del beneficiario la cantidad correspondiente a la operación de pago, abonando, en su caso, la cantidad correspondiente en la cuenta de aquél.
En todo caso, cuando una orden de pago procedente del ordenante no se ejecute o se ejecute defectuosamente, el proveedor de servicios de pago del ordenante tratará de averiguar inmediatamente, previa petición y con independencia de su responsabilidad con arreglo al presente apartado, los datos relativos a la operación de pago y notificará al ordenante los resultados…”
Una vez más, el precepto sigue la misma tónica y persigue los mismos objetivos que en el número 1, párrafo 1º; a decir verdad: los párrafos 2º, 3º y 4º constituyen algo así como la previsión de los efectos de esa llamada “responsabilidad”… en cuanto asignada a, y distribuída entre, cada uno de los dos distintos proveedores de servicios de pago: cuando la responsabilidad sea del proveedor de servicios de pago del Ordenante –porque el hecho generador de responsabilidad ha tenido lugar durante la fase o segmento en que correspondía a él la responsabilidad- se le impone, típicamente, un deber de restitución o de reembolso, que –en última instancia- podría ser considerado como una modalidad de obligación indemnizatoria por vía de reposición: “devolverá sin demora injustificada al ordenante la cantidad correspondiente a la operación y, en su caso, restablecerá el saldo de la cuenta de pago a la situación en que hubiera estado si no hubiera tenido lugar la operación de pago defectuosa”.
Si, por el contrario, la responsabilidad es del proveedor de servicios de pago del Beneficiario –porque el hecho generador de responsabilidad ha tenido lugar durante la fase o segmento en que correspondía a él la responsabilidad- se le impone un deber de pago o de abono, que –igualmente- podría ser considerado como otra supuesto de obligación indemnizatoria por vía de reposición: “pondrá inmediatamente a disposición del beneficiario la cantidad correspondiente a la operación de pago, abonando, en su caso, la cantidad correspondiente en la cuenta de aquél”.
Pues el Código civil, que ordena reparar los daños extracontractuales (artículo 1902) e indemnizar los daños y perjuicios contractuales (artículo 1101), pero no regula las distintas formas mediante las que puede tener lugar la reparación de un daño, se ha visto superado por el Código penal de 1995 –Texto refundido aprobado por Ley Orgánica número 10/1995-, que especifica en su artículo 110 los distintos modos o formas de reparar el daño en la responsabilidad civil derivada de delito (artículo 109 TRCPen./1995):
«La responsabilidad establecida en el artículo anterior comprende:
1º La restitución.
2º La reparación del daño.
3º La indemnización de los perjuicios materiales y morales»;
pluralidad de vías de resarcimiento o reparación de daños que también parece conocer la legislación administrativa ( ), como –en su día- reveló la vieja Ley número 30/1992, de 26.11.1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento administrativo común ( ). Y es que tradicionalmente se han venido reconociendo tres formas distintas de cumplimiento de la obligación de reparar el daño:

  1. a) Reparación específica o “in natura”, en el sentido de arreglo de la cosa dañada o mediante su sustitución por otra igual.
  2. b) Indemnización por equivalente, mediante la entrega de la cantidad de dinero correspondiente al daño Sufrido;
  3. c) Reparación en especie, mediante la entrega de bienes, cuyo valor equivalga al daño sufrido.

Todas ellas responden a la finalidad de reponer a la víctima al estado anterior a la producción del daño, como han reconocido la Jurisprudencia de nuestros Tribunales ( ) y la Literatura jurídica, que coinciden en afirmar que cualquiera de las anteriores formas de reparación están comprendidas en las expresiones «reparar el daño» del artículo 1902 del Código Civil e «indemnización de los daños y perjuicios» del artículo 1101 del Código Civil. De hecho, cuando el daño consiste en la privación de una determinada cantidad de dinero… ¿qué modo más evidente de reparar el daño que restituyendo, reembolsando o –en general- entregando al Perjudicado… esa misma cantidad de dinero de la que se le privó?
Por lo demás, en ambos casos –y con independencia de la responsabilidad- el Proveedor de servicios de pago del ordenante puede verse sometido a deberes de averiguación de los hechos.
El artículo 45, número 2 se ocupa del supuesto de las órdenes de pago iniciadas por el beneficiario o a través de él, lo cual explica –una vez más- que se entre en una fase o segmento en el cual el control de la operación se halla en manos del proveedor de servicios de pago del –susodicho- beneficiario. Será él, según previene el artículo 45, número 2, párrafo 1º, quien resulte responsable de la correcta transmisión de la orden de pago al proveedor de servicios de pago del ordenante. En estos casos, cuando la operación no se ejecute o se ejecute de manera defectuosa, por causa imputable a él, el proveedor de servicios de pago del beneficiario reiterará inmediatamente la orden de pago al proveedor de servicios de pago del ordenante.
Mas, acto seguido, el artículo 45, número 2, párrafo 2º contiene una regla cuya redacción resulta un tanto confusa, no tanto por la redacción –que en sí misma es muy clara- cuanto por el contexto. En efecto, dice el párrafo mencionado que:
“Además, el proveedor de servicios de pago del beneficiario será responsable frente al beneficiario de la gestión de la operación de pago. En particular velará porque, una vez abonada en su cuenta la cantidad correspondiente a la operación de pago, tal cantidad esté a disposición del beneficiario inmediatamente después de producido dicho abono”.
Consideradas estas palabras fuera de todo otro contexto, parece obvio que se disponga –y voy a permitirme una interpretación literaria, más que literal o una paráfrasis parcial o limitada del tecto- que “el proveedor de servicios de pago del beneficiario será responsable frente al beneficiario de la gestión de la operación de pago [desde] una vez abonada en su cuenta la cantidad correspondiente a la operación de pago [hasta que] tal cantidad esté a disposición del beneficiario inmediatamente después de producido dicho abono”, y parece obvio que así se haga porque esto mismo es lo que se quiere dar a entender ya en el artículo 45, número 1, párrafo 1º… Bueno; en realidad es solamente parte de éllo; es sólo una consecuencia que se podría haber extraído de lo que dice ese artículo 45, número 1, párrafo 1º, “in fine”, porque aquí la clave está en interpretar lo que significan o a qué se refieren las palabras “una vez abonada en su cuenta la cantidad correspondiente a la operación de pago”: ¿Cuál es esa cuenta? ¿A quién sustituye el pronombre posesivo “su”? ¿Al Beneficiario –la Cuenta del Beneficiario-, o al Proveedor de servicios de pago [La cuenta corriente bancaria de corresponsalía, que vincula a los dos proveedores de servicios de pago; a los dos bancos]? Parece más verosímil pensar que se refiere a la Cuenta corriente del Beneficiario, por tanto, lo que se quiere decir es que el Banco del Beneficiario –en tanto que proveedor de servicios de pago de este último- responde por la inmediata disponibilidad del saldo contable del Beneficiario, una vez que los fondos han llegado a la Cuenta de este último: una vez que se ha producido el apunte en el Crédito de la Cuenta corriente del Beneficiario.
Pero todo esto cobra sentido cuando se analiza a la luz del adverbio “además”, que da inicio al párrafo, y sugiere que todo éllo se añade a lo que previene el artículo 45, número 2, párrafo 1º: la norma del párrafo 2º se incardina en la regulación de la responsabilidad en el supuesto de las órdenes de pago iniciadas por el beneficiario o a través de él, cuando el proveedor de servicios de pago del –susodicho- beneficiario se hace responsable de la correcta transmisión de la orden de pago al proveedor de servicios de pago del ordenante. En estos casos, cuando la operación no se ejecute o se ejecute de manera defectuosa, por causa imputable a él, el proveedor de servicios de pago del beneficiario reiterará inmediatamente la orden de pago al proveedor de servicios de pago del ordenante.
Nos hallamos ante el supuesto de las llamadas transferencias bancarias «de débito», que son aquellas en las que el sentido de la órden de transferencia y el sentido del flujo o movimiento de fondos son opuestos; que la procedencia y destino de la declaración de voluntad por la que se insta la transferencia y la procedencia y destino de los fondos… corren en sentido inverso. En estas transferencias, la iniciativa de la operación, que se resume en la Orden de transferencia parte de un sujeto que no es el titular de la cuenta de la que proceden los fondos que se transfieren… sino el titular de la Cuenta de destino de la suma transferida, porque el Ordenante que instruye al Banco transferente para que efectúe un adeudo de fondos es -al mismo tiempo- el «Beneficiario», titular de la misma cuenta hacia la que se dirige el flujo de fondos. Este hecho –que el Sujeto ordenante; que el sujeto que instruye al Banco transferente para que efectúe un adeudo de fondos sea, al mismo tiempo, el propio «Beneficiario»  de la transferencia- explica que, en este caso el Proveedor de Servicios de pago del Beneficiaro, que actúa como –y por cuenta- de quien emite la Orden [Beneficario-ordeante], se haga legalmente responsable de la correcta transmisión de la orden de pago al proveedor de servicios de pago del Ordenante, con la consecuencia de que, cuando –en las circunstancias aludidas [transferencias de débito]- la operación no se ejecute o se ejecute de manera defectuosa, por causa imputable a al propio Proveedor de servicios de pago del Beneficiario –que actúa como Ordenante-, dicho Proveedor habrá de reiterar inmediatamente la orden de pago al proveedor de servicios de pago del ordenante.
Por fin, siguiendo con este mismo supuesto básico de las transferencias de débito, el penúltimo párrafo del número 2 del artículo 45, previene que, en el caso de órdenes de pago iniciadas por el Beneficiario o a través de él, en las que, conforme a lo previsto en los dos párrafos anteriores, el proveedor de servicios de pago del Beneficiario no sea responsable, la responsabilidad ante el Ordenante por las operaciones de pago no ejecutadas o ejecutadas incorrectamente será del proveedor de servicios de pago del Ordenante, lo que supone una redacción confusa y que puede dar lugar a interpretaciones contradictorias… porque no podemos olvidar que, en este caso, “ordenante” lo es, al mismo tiempo e igualmente, el propio Beneficiario, de modo que –en teoría- las referencia al “Ordenante” y al “proveedor de servicios de pago del Ordenante”, podrían –simultáneamente- ocultar referencia al Beneficiario y a su propio Proveedor de servicios de Pago, o incluso referencias –digamos- cruzadas o mixtas. En mi opinión, la clave se halla –una vez más- en considerar que nos hallamos ante una de esas normas de distribución del período de responsabilidad, análoga a las normas sobre la responsabilidad del Porteador, que le imputan la responsabilidad por daños y averías en la carga… en función del período de tiempo en que dichas mercancías estén bajo su control, de modo que lo que se viene a decir es que, cuando -conforme a lo previsto en los dos párrafos anteriores del artículo 45,- el proveedor de servicios de pago del Beneficiario no sea responsable, la responsabilidad ante el Ordenante por las operaciones de pago no ejecutadas o ejecutadas incorrectamente será del proveedor de servicios de pago del Ordenante… no como una proclamación taxativa de esa responsabilidad –como la de los artículos 1101 y 1902 del Código Civil-, sino como una referencia a que nos hallamos situados en el segmento cronológico-funcional de responsabilidad del Proveedor de Servicios de Pago del Ordenante… que ha de responder frente al mismo Ordenante, aunque quizás fuera más acertado decir que se trata, no del Ordenante… sino del Titular de la Cuenta de origen del movimiento de fondos. Sea como fuere, en estos casos, el proveedor de servicios de pago del Ordenante devolverá a éste –es decir: devolverá al Titular de la Cuenta de origen-, según proceda y sin demora injustificada, la cantidad correspondiente a la operación de pago no ejecutada –esto es difícil de entender: ¿cómo que “no ejecutada”… si los fondos salieron de esa cuenta? Si no fuese así, no tendría sentido hablar de “devolver” esos fondos- o ejecutada de forma defectuosa y restablecerá el saldo de la cuenta de pago a la situación en que hubiera estado si la operación no hubiera tenido lugar. Este sí que es un lógico colofón de todo el precepto: nuevamente volvemos a establecer, no tanto reglas sobre la obligación de responsabilidad civil… cuanto reglas sobre la distribución cronológico-funcional de esa responsabilidad, ya que si no responde uno de los proveedores de servicios de Pago… lógicamente será porque quien debe hacerse responsable es el otro.
Por lo demás, en el último párrafo, volvemos a encontrar una norma parecida a la que disponía que –con independencia de la responsabilidad- el Proveedor de servicios de pago del ordenante podía verse sometido a deberes de averiguación de los hechos: también ahora –y con independencia de la responsabilidad- pueden existir deberes de averiguación de los hechos. Solo que en este caso, a quien afectan o sobre quien recaen es sobre el Proveedor de servicios de pago del Beneficiario.
En todo caso, cuando una orden de pago procedente del beneficiario no se ejecute o se ejecute defectuosamente, el proveedor de servicios de pago del beneficiario tratará de averiguar inmediatamente, previa petición y con independencia de su responsabilidad con arreglo al presente apartado, los datos relativos a la operación de pago y notificará al beneficiario los resultados.
Ahora bien; todas estas reflexiones vienen a propósito del hecho de que –como ya se indicó-, según el artículo 15, Roma II, la ley aplicable a la obligación extracontractual con arreglo al presente Reglamento –en este caso, la Ley española- regula, en particular:  a) el fundamento y el alcance de la responsabilidad, incluida la determinación de las personas que puedan considerarse responsables por sus propios actos. Pues bien; la Ley número 16/2009, de Servicios de Pago es una Ley española; forma parte del Ordenamiento jurídico español –artículo 1º del Código Civil- por lo que sería una norma –nacional- aplicable, que proporcionaría disposiciones sobre el “alcance de la responsabilidad”, y lo hace –ya se habrá podido apreciar su interés por distribuir la responsabilidad, entre los participantes en cada operación de pago-, pero quedan por analizar los “fundamentos” de la responsabilidad… y de éso, la Ley número 16/2009 apenas dice nada: una vez más es preciso insistir –incluso hasta la saciedad- que estas normas no admiten comparación con preceptos como los artículos 1101 o 1902 del Código Civil o 252 del Código de Comercio, que probablemente resulte aplicable en este ámbito porque es sabido que las operaciones de pago siempre suelen consistir o basarse en contratos de comisión o con elementos propios del Mandato mercantil. Estos artículos 44 y siguientes de la Ley número 16/2009 no contienen una proclamación comparable a la del artículo 1101 del Código Civil, ni tampoco a la del artículo 1902. Y, asimismo, tampoco contienen previsiones que –de algún modo- interpreten, desarrollen o completen estos preceptos, como –p.e.- las de los artículos 1104 y 1105:
“La culpa o negligencia del deudor consiste en la omisión de aquella diligencia que exija la naturaleza de la obligación y corresponda a las circunstancias de las personas, del tiempo y del lugar.
Cuando la obligación no exprese la diligencia que ha de prestarse en su cumplimiento, se exigirá la que correspondería a un buen padre de familia” [artículo 1104]
“Fuera de los casos expresamente mencionados en la ley, y de los en que así lo declare la obligación, nadie responderá de aquellos sucesos que no hubieran podido preverse, o que, previstos, fueran inevitables” [artículo 1105]
Tampoco encontraremos en ellos nada que nos recuerde –salvo de modo un tanto indirecto- a los contenidos de los artículos 1107 y 1108 del Código Civil:
“Los daños y perjuicios de que responde el deudor de buena fe son los previstos o que se hayan podido prever al tiempo de constituirse la obligación y que sean consecuencia necesaria de su falta de cumplimiento.
En caso de dolo responderá el deudor de todos los que conocidamente se deriven de la falta de cumplimiento de la obligación” [artículo 1107]”
y
“Si la obligación consistiere en el pago de una cantidad de dinero, y el deudor incurriere en mora, la indemnización de daños y perjuicios, no habiendo pacto en contrario, consistirá en el pago de los intereses convenidos, y a falta de convenio, en el interés legal”
Cito, ahora, estos preceptos –formalmente referidos a la llamada Responsabilidad civil contractual- porque los preceptos referidos a la llamada Responsabilidad civil extracontractual, aquiliana o por daños a terceros, son mucho menos precisos a este respecto… Pero no son tan precisos como los otros porque –en última instancia- no necesitan serlo: pese a la separación formal que ha llevado a cabo el Legislador civil español, de 1889, entre los preceptos referidos a la llamada Responsabilidad civil contractual y los preceptos referidos a la llamada Responsabilidad civil extracontractual, aquiliana o por daños a terceros, unos y otros tratan de una institución que posee una misma y única naturaleza jurídica: la Responsabilidad Civil, que es idéntica –salvo en aspectos, digamos, periféricos; accidentales, no pertinentes a la sustancia o esencia de la figura- en ambos casos: la responsabilidad por daños es una misma cosa, tanto si el ilícito dañoso consistió en la infracción de una obligación concreta, entre el Acreedor perjudicado –cuyos legítimos intereses negativos y positivos se ven lesionados- y el Deudor incumplidor, como si el ilícito dañoso consistió en la pura causación de un daño con infracción del principio general del “neminem lædere”, sin la preexistencia de ninguna obligación concreta “inter partes” que fuese incumplida. Es exactamente igual: por ejemplo, el módulo diligencia/negligencia, en el ámbito de la responsabilidad contractual y en la extracontractual es el mismo: la “culpa o negligencia del deudor consiste en la omisión de aquella diligencia que exija la naturaleza de la obligación y corresponda a las circunstancias de las personas, del tiempo y del lugar”. Y así sucesivamente. Estas son las reglas de la Ley nacional aplicable –“lex delicti”- que determinan el “fundamento” de la responsabilidad.
Claro que, como –nuevamente según el artículo 15, Roma II- establece que la ley aplicable a la obligación extracontractual con arreglo al presente Reglamento –en este caso, la Ley española- regula, en particular, c) la existencia, la naturaleza y la evaluación de los daños o la indemnización solicitada, sí que habremos de hacer aplicación de otro precepto de la Ley de Servicios de Pago: me refiero al  artículo 46 de la Ley número 16/2009, titulado “indemnización adicional”, que dispone que:
“Sin perjuicio de las indemnizaciones adicionales que pudieran determinarse de conformidad con la normativa aplicable al contrato celebrado entre el usuario de y su proveedor, cada proveedor de servicios de pago será responsable frente a su respectivo usuario de todos los gastos que, de conformidad con lo dispuesto en el artículo 45, sean de su responsabilidad, así como de los intereses que hubieran podido aplicarse al usuario como consecuencia de la no ejecución o de la ejecución defectuosa de operaciones”.
¿Cómo debemos interpretar todo esto? ¿Por qué se habla de “indemnizaciones adicionales”? Probablemente la razón estribe en la peculiaridad de estos daños que consisten –básicamente- en la no recepción de fondos o una recepción parcial o inoportuna –tardía- o en condiciones diversas de las esperadas. En principio, dado que la Responsabilidad civil –entendida como tipo muy característico de obligación- puede satisfacerse por la vía de la reparación o reposición “in natura”, entendida como arreglo de la cosa dañada o  sustitución por otra igual, la cual –en definitiva- parece que coincidiría al cien por cien con la indemnización por equivalente, mediante la entrega de la cantidad de dinero correspondiente al daño sufrido, uno podría pensar que una vez que el Beneficiario ha recibido la suma completa que le iba a ser remitida o transferida, y que no lo fue por circunstancias que potencialmente podrían desencadenar la responsabilidad de alguno de los proveedores de servicios de pago, se ha consumado plenamente la indemnización –entendida como acción y efecto de indemnizar por algo, a alguien-, por lo que ya no procedería exigir ningún tipo de prestación indemnizatoria adicional. Pero esto sería un error.
En realidad, no podemos dejarnos llevar por la ilusión “óptica” de pensar que la reparación o reposición “in natura”, entendida como arreglo de la cosa dañada o sustitución por otra igual, coincide al cien por cien con la indemnización por equivalente, mediante la entrega de la cantidad de dinero correspondiente al daño sufrido: en realidad son dos cosas muy distintas, e incluso cuando se trata de una mera cuestión de abono de sumas dinero sigue sin existir una plena coincidencia, de forma que la indemnización por equivalente, mediante la entrega de la cantidad de dinero correspondiente al daño sufrido… puede llegar a ser más cuantiosa que la simple restitución –“in natura”- del dinero que no llegó a su debido destinatario, ya que pueden existir daños sucesivos, ulteriores o sobrevenidos, derivados de la indisponibilidad temporal de los fondos, que no se resarcirían ni se repararían con la simple restitución, reembolso o abono de la cantidad original. Es como si el artículo 46 de la Ley 16/2009, en última instancia, estuviera haciendo una implícita referencia a lo previsto en los artículos 1106 y 1107 del Código Civil:
“La indemnización de daños y perjuicios comprende, no sólo el valor de la pérdida que hayan sufrido, sino también el de la ganancia que haya dejado de obtener el acreedor, salvas las disposiciones contenidas en los artículos siguientes”
y
“Los daños y perjuicios de que responde el deudor de buena fe son los previstos o que se hayan podido prever al tiempo de constituirse la obligación y que sean consecuencia necesaria de su falta de cumplimiento.
En caso de dolo responderá el deudor de todos los que conocidamente se deriven de la falta de cumplimiento de la obligación” [artículo 1107]”
Para añadir –igualmente- que además de tener que indemnizar esos daños emergentes y el lucro cesante, “cada proveedor de servicios de pago será responsable frente a su respectivo usuario de todos los gastos que, de conformidad con lo dispuesto en el artículo 45, sean de su responsabilidad, así como de los intereses que hubieran podido aplicarse al usuario como consecuencia de la no ejecución o de la ejecución defectuosa de operaciones”. De nuevo, el precepto vuelve a basarse en el sistema de imputación de costes económicos, en función de la pertenencia al segmento cronológico-funcional de responsabilidad, en relación –ahora- con los gastos que procedan para cada respectivo proveedor de Servicios de pago, de conformidad con el artículo 45.
Ahora bien; los preceptos sobre responsabilidad civil contenidos en la Ley número 16/2009 no creo que deroguen o sustituyan a los preceptos del Derecho General de la Responsabilidad civil. Tal vez por este motivo, los artículos 44 y siguientes de la Ley número 16/2009 adopten una perspectiva y establezcan unas reglas que no parecen tener paralelo claro en el articulado del Código Civil de 1889.
Se podría decir que, “prima facie”, la responsabilidad por servicios de pago no efectuados o realizados incorrectamente se relaciona causalmente –es decir, se distribuye- en función de los dichos segmentos cronológico-funcionales, a la manera –como se dijo- de la Responsabilidad de los porteadores de mercancías. Pero no basta la “distribución” o atribución de la responsabilidad: la responsabilidad civil es –en sentido jurídico- una fuente de obligaciones basada en los principios generales del “pacta sunt servanda” y del “alterum non lædere”; una fuente de obligaciones “ex damno natæ”, cuyo supuesto de hecho consiste –sustancialmente- en un comportamiento que causa daño a otro. Por este motivo, es absolutamente fundamental tener una idea clara del “Tatbestand”; de la estructura del supuesto de hecho, generador de estas obligaciones tan peculiares, donde deben estar presentes los siguientes elementos subjetivos, objetivos y funcionales:

  1. a) Conducta humana: una acción u omisión, que –en su caso- puede infringir ora directamente un deber jurídico patrimonial concreto, ora el deber general de “alterum non lædere”
  2. b) Dañosa: la conducta causa un daño a otro sujeto,
  3. c) Antijurídica: el daño, en sí mismo, tiende a ser ilegítimo, ora porque rige el principio “alterum non lædere”, y toda lesión en los intereses legítimos de un sujeto es –“per se”- antijurídica, ora porque se ha infringido el principio “pacta sunt servanda”
  4. d) Concurriendo una relación causa/efecto, entre la conducta y el daño
  5. e) … y en condiciones de imputabilidad al sujeto pasivo: ora porque observó una conducta por debajo de los estándares de cuidado –generales o especiales- exigibles, ora porque –habiendo creado una situación de riesgo que le resultaba a él beneficiosa- el Ordenamiento considera legítimo imputarle la responsabilidad, con independencia de su actitud psicológica.

Estos requisitos o presupuestos deben concurrir, asimismo, en el caso de la responsabilidad civil por daños causados por una gestión de las operaciones que son objeto de servicios de pago.
En principio, pues, hace falta que concurra la culpa; la culpabilidad del Sujeto-agente, porque –en principio- estamos en presencia de una responsabilidad subjetiva, cual se deduce del artículo 48, de la Ley número 16/2998, titulado “ausencia de responsabilidad”, que dispone que:
“La responsabilidad establecida con arreglo a los Capítulos II y III de este Título no se aplicará en caso de circunstancias excepcionales e imprevisibles fuera del control de la parte que invoca acogerse a estas circunstancias, cuyas consecuencias hubieran sido inevitables a pesar de todos los esfuerzos en sentido contrario, o en caso de que a un proveedor de servicios de pago se le apliquen otras obligaciones legales”.
Luego si la responsabilidad establecida con arreglo a los Capítulos II y III de este Título no se aplica en caso de “circunstancias excepcionales e imprevisibles fuera del control de la parte que invoca acogerse a estas circunstancias, cuyas consecuencias hubieran sido inevitables a pesar de todos los esfuerzos en sentido contrario, o en caso de que a un proveedor de servicios de pago se le apliquen otras obligaciones legales”, entonces –por un sencillo ejercicio de interpretación “a contrario sensu”- es que cuando sí concurriesen “circunstancias normales y previsibles dentro del ámbito del control de la parte que invoca acogerse a estas circunstancias, cuyas consecuencias hubieran sido evitables empeñando todos los esfuerzos en sentido contrario”, el proveedor de Servicio de Pago que diera lugar al hecho dañoso y –por tanto- a los daños… por hallarse dentro de la esfera del control propio y razonable, estaría obligado al resarcimiento de tales daños, por considerarse –ora probada, ora presunta- la culpabilidad del Sujeto-agente, ya fuere suya propia… o bien de las personas por las que él deba responder. En este sentido, dado que el –reiteradamente mencionado artículo 15, Roma II establece que La Ley nacional aplicable abarca -g)- la responsabilidad por actos de terceros- no hay motivo por el cual no proceda aplicar, aquí, lo dispuesto en el artículo 1903 del Código Civil
“La obligación que impone el artículo anterior es exigible no sólo por los actos u omisiones propios, sino por los de aquellas personas de quienes se debe responder.

Lo son igualmente [responsables] los dueños o directores de un establecimiento o empresa respecto de los perjuicios causados por sus dependientes en el servicio de los ramos en que los tuvieran empleados, o con ocasión de sus funciones.
La responsabilidad de que trata este artículo cesará cuando las personas en él mencionadas prueben que emplearon toda la diligencia de un buen padre de familia para prevenir el daño”.
Pues bien; a estas alturas, es evidente que el Banco destinatario –Banco del “Estado H”- que dio curso a la orden falsa de transferencia; mejor dicho, a la orden de transferencia viciada de error por la falsificación cometida por el hacker, conociendo o advirtiendo que –de forma evidente- el Identificador único refería a una cuenta corriente que no se hallaba a nombre de la Empresa “A”, actuó como proveedor de Servicios de Pago de “A”, y ésta en calidad de Beneficiario –porque para ser considerado “beneficiario” solamente hace falta ser la “persona física o jurídica que sea el destinatario previsto de los fondos que hayan sido objeto de una operación de pago” ”; nada se dice de ser contratante, acreedor, deudor, ni se exige ninguna otra condición que esa: ser el “destinatario previsto”. Lo primero –ser “destinatario”- es un término no propiamente jurídico, que parece solamente ser utilizado en el contexto de contratos como el de transporte y en alguna otra ocasión más. Desde luego, no comporta ni presupone la necesidad de reunir ninguna cualidad jurídica de ser parte en un negocio o contrato o en una relación jurídica preexistente.
De todos modos, el artículo 29 de la Ley número 16/2009, bajo el título de “notificación de operaciones no autorizadas o de operaciones de pago ejecutadas incorrectamente”, previene que:
“1. Cuando el usuario de servicios de pago tenga conocimiento de que se ha producido una operación de pago no autorizada o ejecutada incorrectamente, deberá comunicar la misma sin tardanza injustificada al proveedor de servicios de pago, a fin de poder obtener rectificación de éste.

  1. Salvo en los casos en los que el proveedor de servicios de pago no le hubiera proporcionado o hecho accesible al usuario la información correspondiente a la operación de pago, la comunicación a la que se refiere el apartado precedente deberá producirse en un plazo máximo de trece meses desde la fecha del adeudo o del abono.

Cuando el usuario no sea un consumidor, las partes podrán pactar un plazo inferior distinto del contemplado en el párrafo anterior”.
Mas, aunque el precepto ya no habla del “Beneficiario”, sino que habla del “Usuario”, no hay problema porque este segundo es un término más amplio… que incluye al primero, luego todo beneficiario es, por eso mismo, usuario de los servicios de pago.
III.- DETERMINACIÓN DE LA JURISDICCIÓN COMPETENTE
Por fin, queda en pie “el” otro problema fundamental en el Derecho internacional conflictual: la Jurisdicción competente; una materia que el artículo 15, Roma II… no menciona: dice –sí- que la ley aplicable a la obligación extracontractual con arreglo al presente Reglamento –en este caso, la Ley española- regula, en particular: “d) dentro de los límites de los poderes conferidos al tribunal por su Derecho procesal, las medidas que puede adoptar un tribunal para garantizar la prevención, el cese y la reparación del daño…” . Pero esto es algo distinto de prever que la “lex contractus” determine la “lex fori” o que ambas deban coincidir. Esto no lo dice el artículo 15, ROMA II. Muy por el contrario, en el Preámbulo de Roma II, el número (6) dice –no dispone, sino que simplemente dice, porque no estamos dentro del articulado- que “[e]l correcto funcionamiento del mercado interior exige, con el fin de favorecer la previsibilidad del resultado de los litigios, la seguridad jurídica y la libre circulación de resoluciones judiciales que las normas de conflictos de leyes vigentes en los Estados miembros designen la misma ley nacional con independencia del país del tribunal ante el que se haya planteado el litigio”, y ese “con independencia del país del tribunal ante el que se haya planteado el litigio” ya nos pone sobre aviso de que los temas jurisdiccionales y procesales son ajenos a Roma II, pero el problema sí que nos lo resuelve –indirectamente, aunque de forma muy explícita- el mismo Preámbulo, cuyo número (7) dice que:
“El ámbito de aplicación material y las disposiciones del presente Reglamento deben garantizar la coherencia con el Reglamento (CE) número 44/2001 del Consejo, de 22 de diciembre de 2000, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (Bruselas I), y con los instrumentos que tratan sobre la ley aplicable a las obligaciones contractuales”.
Luego es que hay otro Reglamento de la Unión Europea que se refiere a las cuestiones jurisdiccionales y procesales: se trata del Reglamento (CE) número 44/2001 del Consejo, de 22.12.2000, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil, más conocido como Reglamento Bruselas I, cuyo artículo 5º, números. 3 y 4 disponía lo siguiente: que las personas domiciliadas en un Estado miembro podrían ser demandadas en otro Estado miembro:
“… 3) En materia delictual o cuasidelictual, ante el tribunal del lugar donde se hubiere producido o pudiere producirse el hecho dañoso.
4) Si se tratare de acciones por daños y perjuicios o de acciones de restitución fundamentadas en un acto que diere lugar a un procedimiento penal, ante el tribunal que conociere de dicho proceso, en la medida en que, de conformidad con su ley, dicho tribunal pudiere conocer de la acción civil…”
Por consiguiente, si admitimos que el lugar del daño es España… entonces existen motivos sólidos para concluir que el Banco húngaro puede ser demandado en España. De todos modos, hay que tener en cuenta lo que prevenía el artículo 26, Bruselas I:
“1. Cuando una persona domiciliada en un Estado miembro fuere demandada ante un tribunal de otro Estado miembro y no compareciere, dicho tribunal se declarará de oficio incompetente si su competencia no estuviere fundamentada en las disposiciones del presente Reglamento.

  1. Este tribunal estará obligado a suspender el procedimiento en tanto no se acreditare que el demandado ha podido recibir el escrito de demanda o documento equivalente con tiempo suficiente para defenderse o que se ha tomado toda diligencia a tal fin.
  2. El artículo 19 del Reglamento (CE) n° 1348/2000 del Consejo, de 29 de marzo de 2000, relativo a la notificación y al traslado en los Estados miembros de documentos judiciales y extrajudiciales en materia civil o mercantil (10) será de aplicación en lugar de lo dispuesto en el apartado 2 si el escrito de demanda o documento equivalente hubiere de ser remitido de un Estado miembro a otro en virtud de dicho Reglamento.
  3. Cuando no sea de aplicación lo dispuesto en el Reglamento (CE) no 1348/2000 será aplicable el artículo 15 del Convenio de la Haya, de 15 de noviembre de 1965, relativo a la notificación o traslado en el extranjero de documentos judiciales y extrajudiciales en materia civil o comercial si el escrito de demanda o documento equivalente hubiere de ser remitido en virtud de dicho Convenio”.

Actualmente, Bruselas I se halla derogado por el artículo 80 del Reglamento (UE) número 1215/2012 del Consejo, de 12.12.2012, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil, que dispone que:
“Queda derogado el Reglamento (CE) número 44/2001. Las referencias al Reglamento derogado se entenderán hechas al presente Reglamento y con arreglo a la tabla de correspondencias que figura en el anexo III”
Y es que este nuevo Reglamento es un Reglamento de refundición, más que –propiamente de modificación… que también las lleva a cabo-, de forma que el texto del antiguo artículo 2º, números 3 y 4 es, ahora, el contenido de los artículos 5º y 7º, número 2, del Reglamento (UE) número 1215/2012, que parecen conducir al mismo resultado: puesto que España es el Estado en el que se produce el daño causado… es posible demandar al Banco húngaro, ante los Tribunales de la Jurisdicción española.
Todo esto, claro, a menos que exista algún convenio bilateral con el “Estado H”, que prevea otra cosa.
En cualquier caso, hemos de volver a recordar que, de conformidad con el artículo 15, Roma II, la Ley nacional aplicable al ilícito civil incluye la regulación de -h)- el modo de extinción de las obligaciones, así como las normas de prescripción y caducidad, incluidas las relativas al inicio, interrupción y suspensión de los plazos de dichas prescripción y caducidad.

Share This