Redes Sociales

Facebook-f
Mercantil y Civil

¿Cómo nulificar las transferencias bancarias sobre montos no reconocidos?

Publicado por

beLegal

Fecha

diciembre 7, 2022

Compartir Artículo

Índice temático

Introducción

Con los avances tecnológicos la banca tradicional evolucionó en el mundo de la banca y crédito. Gracias a estos avances, hoy existe una banca digital que permite una interacción financiera inmediata con el usuario financiero a través de una herramienta que otorga agilidad en la realización de las operaciones y, sobre todo, mantiene la seguridad de su patrimonio. Bueno, al menos eso es lo que se pretende.

La seguridad en materia financiera no es un problema nuevo de la era digital. Ahí donde ha florecido el comercio y ha circulado el dinero siempre ha engendrado trúhanes que esperan la oportunidad para que, con las más refinadas técnicas de ingeniería social, lucrar con el patrimonio de terceros. Ya sea extorsionando, falsificando firmas, alterando documentos, aprovechándose de su candidez, etcétera, así siempre ha habido quien se aproveche de la inexperiencia y confianza de las personas. La banca digital no es la excepción y su uso por terceros de manera ilícita es una realidad.

Es por lo que tanto el legislador federal como el Banco de México y la Comisión Nacional Bancaria y de Valores emitieron obligaciones muy claras que en materia de ciberseguridad deben cumplir las instituciones bancarias y, por esto, son disposiciones emitidas en favor de los usuarios financieros. Obligaciones que en su mayoría son desconocidas por el usuario promedio de una institución financiera pero que en la práctica son claves para ayudarlos a recuperar su patrimonio.

Así, a partir de que un usuario de una institución bancaria advierte que a través del servicio de la banca electrónica sufrió una pérdida en su patrimonio sin su autorización y quiere recuperarlo, tiene principalmente dos opciones legales: 1) presentar una querella ante la autoridad penal para que se encargue de realizar una investigación profesional y busque la sanción del ilícito penal; o bien, 2) demandar directamente a la institución bancaria la nulidad absoluta de las transferencias bancarias en la vía mercantil y recuperar el monto de las transacciones más el seis por ciento anual de intereses.

En la presente entrada nos ocuparemos de la segunda vía señalando sus antecedentes procesales, las normas y criterios jurisprudenciales que hay que tomar en cuenta durante el juicio, a quién le corresponde la carga de la prueba durante el proceso y, por último, los contras que implican demandar a una institución bancaria a sabiendas que la transferencia pudo haber sido autorizada por un descuido del usuario financiero.

Dicho esto, de entrada tenemos que la banca electrónica está regulada principalmente por el contrato de adhesión que se celebra con la institución financiera, pues de acuerdo al artículo 52 de la Ley de Instituciones de Crédito, el legislador les otorga la posibilidad de que las operaciones bancarias que celebren sus usuarios se realicen a través de una firma electrónica avanzada o cualquier otra forma de autentificación digital. Contrato en donde se hace hincapié en la responsabilidad que tiene el usuario de salvaguardar su información de autentificación digital.

Responsabilidad que es clave, dado que no es lo mismo pretender endilgarle responsabilidad legal a la institución bancaria por transferencias que fueron autorizados al vulnerarse los sistemas de seguridad de su banca electrónica, que aquellas autorizadas y usadas en beneficio de un tercero con base a un abuso de confianza o candidez del usuario financiero.  En el primer caso la responsabilidad de la institución bancaria es clara, mientras que en el segundo caso el usuario financiero tendría que soportar las consecuencias de su falta de cuidado y, en todo caso, demandar la responsabilidad civil o penal en contra del tercero.

Y para efectos de proteger al usuario financiero es que en materia de ciberseguridad han emitido, tanto el Banco de México como la Comisión Nacional Bancaria y de Valores, diversas disposiciones tendentes a garantizar la fiabilidad de la banca electrónica y que, de mayor importancia, ningún empleado de la institución bancaria puede conocer los medios de autentificación de un usuario para que sea precisamente únicamente éste el responsable y conocedor de los mismos. De ahí que cuando estos medios se utilicen en el mundo digital se presuma que realmente los usó su legítimo propietario.

Presunción que cobra relevancia en el proceso judicial en materia mercantil y que le es aplicable al juicio en contra de una institución bancaria en términos del artículo 6 de la Ley de Instituciones de Crédito, porque de acuerdo con los artículos 89 y 90[1] del Código de Comercio cuando se reciba un mensaje de datos—como puede ser una instrucción a través de la banca electrónica para realizar una operación— y se haya utilizado para su emisión medios de identificación como claves, o contraseñas que sólo debieran conocer sus propietarios, se supone que por ese solo hecho los realizó el emisor.

Y con esta presunción legal anteriormente bastaba para que la institución bancaria acreditara en el juicio mercantil que la transferencia de fondos se realizó después de utilizarse medios de identificación en la banca electrónica, y con ello se concluyera de manera presunta que las transferencias sí fueron autorizadas por el legítimo propietario. Como consecuencia de esta presunción, en caso de que se controvirtieran la legitimidad de las transferencias en juicio, el juzgador le imponía la carga de la prueba al usuario de la banca electrónica de aportar las pruebas idóneas para sustentar su nulidad, como podría la prueba pericial en materia de informática que revelara la falta de seguridad del sistema electrónico durante la transacción o que había sufrido una intervención por terceros, lo cual, desde luego, era—y sigue siendo— de extrema dificultad.

Ante esta extrema dificultad algunos Tribunales Colegiados de Circuito interpretación sistemáticamente las regulaciones en materia de ciberseguridad bancaria y concluyeron que no podía resolverse los juicios mercantiles con base a una mera presunción, mientras que otros tribunales aplicaron a rajatabla y de manera aislada la presunción en comentario, lo cual trajo consigo una incertidumbre en los procesos de nulidad por no tener un criterio fijo con lo cual se pudiera prever a quién le asistiría la razón en juicio y depender la suerte del juicio en el criterio del juzgador en turno.

Por lo que ante esta contradicción de criterios se motivó que la Suprema Corte de Justicia de la Nación se pronunciara al respecto en diversas ocasiones sobre si la presunción en comentario era suficiente para acreditar la infalibilidad de la banca electrónica o el uso de los números de identificación personal (NIP), y fijara las bases sobre quién debe, en caso de que se controvierta su seguridad, acreditar la fiabilidad de ambos sistemas electrónicos. Decisiones de nuestro máximo tribunal que se vieron reflejadas con las contradicciones de criterios 128/18 y 206/20 y que sirven como guía para los abogados financieros al momento de demandar la nulidad de transacciones bancarias.

Criterio de la Suprema Corte de Justicia de la Nación

Las contradicciones de criterios 128/18 y 206/20 de la Primera Sala de la Suprema Corte de Justicia de la Nación, así como diversas tesis jurisprudenciales establecieron los derroteros a seguir por los jueces mercantiles, cuando se demande la nulidad absoluta de las transacciones bancarias. Así, en esencia a criterio de nuestro máximo tribunal en este tipo de controversias el juzgador debe considerar:

  • Que existe una asimetría en la relación de consumo entre la institución bancaria y el usuario financiero, pues aquélla cuenta con el conocimiento, recursos humanos, tecnológicos y financieros para suministrar la información importante e idónea que resuelva el fondo del juicio.
  • Que no basta invocar la presunción contenida en el artículo 90 del Código de Comercio si durante el juicio no se acreditó, en términos del artículo 1280[2] del mismo código, los hechos que fundan la presunción.
  • Que en términos de los artículos 77 y 96 de la Ley de Instituciones de Crédito con relación a las Disposiciones de Carácter General aplicables a las instituciones de crédito emitidas por la Comisión Nacional Bancaria y de Valores que fueran publicadas en el Diario Oficial de la Federación el dos de diciembre del dos mil cinco, en específico, de los artículos 308 a 316 bis 22, existen obligaciones claras en materia de ciberseguridad en la utilización de la banca electrónica y que no pueden ser ignoradas por los jueces durante los juicios.
  • Que para acreditar el hecho en que se basa la presunción contenida en el artículo 90 del Código de Comercio, es necesario que durante el juicio las instituciones bancarias acrediten que se siguieron todas y cada una de las normas de ciberseguridad de la banca electrónica emitidas por la Comisión Nacional Bancaria y de Valores.
  • Que una vez acreditado por la institución bancaria que durante la o las operaciones bancarias controvertidas se siguieron las normas de ciberseguridad, entonces sí podría valorarse la fiabilidad de los métodos utilizados en términos del artículo 1298-A del Código de Comercio[3].
  •  Que sólo al comprobar que la institución bancaria dio cumplimiento con las disposiciones en materia de ciberseguridad durante la transacción electrónica, es cuando el usuario financiero debe imponérsele la carga de la prueba para cuestionar la validez de dichas transacciones y analizar las pruebas ofrecidas para tal efecto.
  • Que en caso de derivar el problema por una falla del Sistema de Pagos Electrónicos Interbancarios (SPEI) desarrollado por el Banco de México, se dio cumplimiento a lo estipulado por la circular 14/17 de Banxico en materia de seguridad para deslindarse de responsabilidad.

¿Qué debe de acreditar la institución bancaria en juicio?

Como ya se expuso, de acuerdo a lo resuelto por la Suprema Corte de Justicia de la Nación lo que debe acreditar una institución bancaria por fuerza y de manera general, es el cumplimiento de las disposiciones contenidas en los artículos 308 al 316 bis 22 de las Disposiciones de Carácter General aplicables a las instituciones de crédito emitidas por la Comisión Nacional Bancaria y de Valores. Lo anterior, sin desmedro que en casos especiales deban acreditar el cumplimiento de circulares emitidas por el Banco de México o diversa autoridad bancaria.

Para el caso concreto, las disposiciones generales en materia de ciberseguridad de la Comisión Nacional Bancaria y de Valores una institución bancaria debe aportar al juicio:

1) Que en términos del artículo 308 acredite que para el inicio de la sesión de la banca electrónica se solicitó y validó el identificador del usuario (categoría 1) y al menos un factor de autentificación de las categorías 2, 3 y 4.

Categorías que para efectos de ilustración y tal y como lo define la propia Comisión Nacional Bancaria y de Valores son las siguientes:  

Categoría uno: que se compone del identificador del usuario financiero obtenido a través del proceso de requerimiento de información, ya sea por cuestionarios, visita presencial o enlace telefónico y que debe asignarse de manera individualizada para cada usuario (número de cliente, número de tarjeta)

Categoría dos: información que genera y sólo debe conocer el usuario como una contraseña, número de identificación personal (NIP) etcétera.

Categoría tres: contraseñas dinámicas de un solo uso y generada sin previo conocimiento de la institución bancaria, a través de dispositivos generados de contraseñas cuya duración tendrá una vigencia de dos minutos (token)

Categoría cuatro: datos biométricos como huellas dactilares, geometría de la mano, patrones en el iris o retina, reconocimiento facial, etcétera.

2) Acreditar en términos del artículo 313 que cuando se transfirió dinero a cuentas de terceros el sistema de la banca electrónica requirió un factor de autentificación de categoría 3 o 4.

3) Que se emitió y generaron comprobantes de la operación realizada, señalando la fecha exacta de instrucción y su emisión en términos del artículo 316.

4) Que se le notificó al usuario financiero a la brevedad posible y a través de los medios de comunicación que hayan pactado (teléfono, correo, etcétera) las transferencias dinerarias a cuentas de terceros hechas a través de la banca electrónica en términos del artículo 316 bis 1.

5) Que se acredite si al autenticarse la sesión de la banca electrónica no hubo intentos fallidos que ameritaban el bloqueo automático en el inicio de sesión, tomando en consideración que el máximo de intentos son cinco, de conformidad con el artículo 316 bis 3.

6) Que se cumplieron con los plazos y lapsos de seguimiento entre la autorización y emisión de las operaciones bancarias, así como de duración de la banca electrónica de conformidad con el artículo 316 bis 4.

7) Que durante las operaciones electrónicas se utilizó un medio de comunicación cifrado para evitar su conocimiento por parte de terceros en términos del artículo 316 bis 10.

8) Acreditar que no ocurrió una extracción de información, ataque, sabotaje electrónico, falla en su sistema o un evento inusual durante la transacción bancaria en términos del artículo 316 bis 13.

9) Que conservan (al menos durante el lapso de cinco años) aquella reclamación efectuada por el usuario financiero de una operación no reconocida, donde se refleje el folio de la reclamación, su fecha, causa o motivo de la reclamación, fecha de la operación, cuenta origen, tipo de producto, servicio de banca electrónica en que se realizó la operación, importe, estado de reclamación, monto quebrantado y en su caso la resolución interna en términos del artículo 316 bis 14.

10) Acreditar que se generaron los registros, bitácoras, huellas de auditoría de las operaciones y servicios bancarios realizados a través de medios electrónicos en términos del artículo 316 bis 15.

Peligros de acudir al juicio mercantil

Dentro de las desventajas que implica demandar a la institución bancaria en la vía mercantil, está el riesgo latente que, si a criterio del juez la demanda es notoriamente improcedente y, por ende, se pierda el juicio, en términos del artículo 1084 del Código de Comercio se condene al usuario financiero a cubrirle los gastos erogados por la institución bancaria en el juicio. Gastos que entre otras cosas incluyen los honorarios de sus abogados, peritos, gastos de traslado, viáticos, etcétera.

Condena que devendría en automática si el usuario financiero decide apelar la sentencia de primera instancia cuando la cuantía del asunto rebase la cantidad de 757, 365.46 pesos (SETECIENTOS CINCUENTA Y SIETE MIL TRESCIENTOS SESENTA Y CINCO 46/100 MONEDA NACIONAL en términos de los artículos 1084, fracción IV y 1337 del Código de Comercio y en esa instancia se confirme la sentencia de primer grado.

Por otra parte, debe tomarse en cuenta que para este tipo de asuntos, aun y cuando la Suprema Corte de Justicia de la Nación estableció cargas procesales muy claras a la institución bancaria que podrían aparentar una ventaja muy clara para el usuario financiero, de todas formas es necesario para ese tipo de juicios contratar un abogado especializado en materia financiera. Abogado que no sólo conozca los criterios, disposiciones y normas que he mencionado a la ligera en esta entrada, sino que entienda a plenitud la composición del sistema financiero, sus leyes, decretos, reglamentos, circulares y, desde luego, sepa postular ante los tribunales.

El perfil de un abogado de esa naturaleza no es fácil encontrarlo y sí es necesario porque durante el juicio hay que saber cómo redactar el cuestionario para un perito, cómo cuestionar al perito contrario, objetar documentos e impugnar una infinidad de actos. Preparación que puede resultar costosa y que en tanto se decide el juicio, el usuario financiero deberá asumir el costo de esos honorarios. Lo anterior, sin desmedro que en términos de los artículos 85, 86 y 88 de la Ley de Protección y Defensa del Usuario de Servicios Financieros la CONDUSEF pueda brindarle al usuario un abogado experto en derecho financiero para que lo represente de manera gratuita, siempre y cuando cumpla con los requisitos para tal efecto (lo cual es de una excesiva dificultad)

El mismo sentido por cuanto el costo de los honorarios acontece cuando se tenga la necesidad de contratar un perito, como podría ser en materia de informática, puesto que si la institución bancaria ofrece esa pericial para robustecer el cumplimiento de las disposiciones que aquí he delineado—lo cual sucede con frecuencia— es importante que el usuario financiero cuente con su propio perito para que existan mayores elementos de imparcialidad y datos de prueba con los que el juez pueda resolver objetivamente. Peritos que dada su especialidad en algunas zonas del país podría ser costoso—de ocho mil a quince mil pesos— en contratarlo y que mientras se decide el juicio debe asumir su costo el usuario financiero.

Por último, puede surgir otro problema económico atendiendo al domicilio del usuario financiero, ya que es una práctica bancaria que en los contratos de adhesión que celebran con las instituciones bancarias éstas estipulan que ante cualquier controversia judicial los juzgados competentes serán aquellos establecidos en la Ciudad de México, donde con frecuencia tienen sus matrices. Competencia que implica un gasto excesivo para el usuario financiero al tener que trasladar sus pretensiones a dicho territorio.

Y si bien es cierto la Suprema Corte de Justicia de la Nación ya se pronunció jurisprudencialmente sobre este tópico, en el sentido de que tal regla no resultaría en la mayoría de los casos porque con ese traslado a la sede judicial en favor de la institución bancaria ya que se vulnera el acceso a la impartición de justicia; también lo es que dicho criterio no es absoluto, puesto que como también se advierte del mismo, el juzgador deberá valorar si la propia institución bancaria sí tiene presencia en el domicilio del usuario financiero. Por ende, habrá ciertas zonas del país donde no pueda afirmarse que los tribunales radicados en el lugar de residencia del usuario financiero serán los que resuelvan el juicio y, por ende, que éste no tenga que asumir mayores gastos para demandar a la institución bancaria. Esto es un aspecto que habrá de valorarse casuísticamente.

Conclusiones

No todo está dicho sobre este tema porque existen muchos supuestos, excepciones y factores a tomar en cuenta. Sin embargo, sí está expuesto lo más importante y, sobre todo, traté de reflejar los criterios más importantes y vigentes que deben seguirse en este tipo de procesos judiciales con los cuales se podrán dar cuenta que en realidad la carga probatoria de las instituciones bancarias sí es muy alta y que, aun y cuando a éstas les asistiera la razón, un error u omisión durante el juicio les costaría el asunto.

Con lo anterior se tendrán las herramientas para prever si es oportuno demandar a la institución bancaria en la vía mercantil y recuperar el monto de las transferencias apócrifas o si, por el contrario, resulta menos riesgoso acudir a la vía penal—que generalmente es gratuita— o bien, optar por otras alternativas menos agresivas como el arbitraje y la conciliación pero que, a mi gusto, no son para nada efectivas en este tema.

En todo caso la clave para decidir si es oportuno acudir a este tipo de juicios es ser honesto con el cliente y tratar de desentrañar si las transferencias se originaron realmente por una falla del sistema de la banca electrónica o un sabotaje electrónico, y no por el descuido y negligencia del usuario. Origen que en muchas veces, desde luego, no es fácil de delimitar.

Para finalizar me permito adjuntar una magnífica sentencia emitida por el Juez Tercero de Distrito del Vigésimo Quinto Circuito del Poder Judicial de la Federación dentro del proceso oral mercantil 22/2021 en la que dicho juzgador resolvió una controversia suscitada en el tema analizado, donde un municipio de dicho estado demandó de una institución bancaria la nulidad de sendas transferencias emitidas, supuestamente, sin su consentimiento y que ascendían a la cantidad de a la cantidad de 3, 845, 000 de pesos (TRES MILLONES OCHOCIENTOS CUARENTA Y CINCO MIL 00/100 MONEDA NACIONAL)

Del juicio en referencia es importante notar que al momento de defenderse la institución bancaria, ésta sí tomó en cuenta los criterios emitidos por la Suprema Corte de Justicia de la Nación aquí analizados e intentó cumplir con la carga procesal que en esos criterios se les impuso a las instituciones bancarias. Sin embargo, se contrató un perito y hasta un tercero en discordia, con lo cual se robustece que estos juicios además de ser muy técnicos, pueden ser costosos.

Formato de demanda de nulidad victoriosa

Finalmente, aquí te adjunto un formato de demanda de nulidad para este tipo de asuntos que hizo recuperar una cantidad considerable a uno de nuestros clientes. La demanda es del 2022, así que habrá que hacérsele unas actualizaciones por tu parte, pero tiene la esencia de todo lo explicado con anterioridad. Para más información o asesoría, te recomiendo contactarse con la firma para inclusive llevar tu asunto de manera remota. Sin más dilación, da clic en Formato de demanda de nulidad absoluta de transferencias bancarias no reconocidas.

Por Omar Gómez

Postulante en materias Administrativa, Constitucional y Fiscal

Socio

beLegal abogados S.C

Abogados en Ciudad Juárez, Chihuahua, México

Visita mi sitio personal www.ogomezabogado.com

Contacto directo: [email protected]

contacta a la firma: [email protected] o marca al (656) 271-41-43 para asistencia en español o (656) 774-75-73 para asistencia en inglés.

[1] Artículo 89.- […]

Emisor: Toda persona que, al tenor del Mensaje de Datos, haya actuado a nombre propio o en cuyo nombre se haya enviado o generado ese mensaje antes de ser archivado, si éste es el caso, pero que no haya actuado a título de Intermediario.

Artículo 90.- Se presumirá que un Mensaje de Datos proviene del Emisor si ha sido enviado:

I.- Por el propio Emisor;

II.- Usando medios de identificación, tales como claves o contraseñas del Emisor o por alguna persona facultada para actuar en nombre del Emisor respecto a ese Mensaje de Datos, o

III.- Por un Sistema de Información programado por el Emisor o en su nombre para que opera automáticamente.

[2] Artículo 1280.- El que tiene á (SIC) su favor una presunción legal, solo está obligado a probar el hecho en que se funda la presunción.

[3] Artículo 1298-A.- Se reconoce como prueba los mensajes de datos. Para valorar la fuerza probatoria de dichos mensajes, se estimará primordialmente la fiabilidad del método en que haya sido generada, archivada, comunicada o conservada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscríbase y reciba las últimas novedades de nuestro blog.

  • Noticias
  • Consejos y más..

Sobre Nosotros

En beLegal abogados S.C abogados en Ciudad Juárez, Chihuahua, México ofrecemos soluciones jurídicas integrales y contables para personas físicas y morales, con también una fuerte presencia en ciudades como Chihuahua capital, Guadalajara-Zapopan, Monterrey, Toluca y Ciudad de México.

Estamos orgullosos por nuestra sólida reputación como líderes en el sector legal tanto nacional como internacional.

 

 

Servicios

Mapa del Sitio

Contacto

Dirección

Av. Paseo Triunfo de la República #6321 Col. San Lorenzo, Cd. Juarez Chihuahua, México.

Correo Electrónico

[email protected]

Teléfono

+52 (656) 271-41-43

Desarrollado por eDigital Latinoamérica 🌎
Derechos Reservados beLegal Abogados S.C.