La Audiencia de Palma ha condenado a un banco a pagar una indemnización de 17.000 euros por realizar una transferencia de esa cuantía ordenada por medio de un correo electrónico en el que habían suplantado la identidad del cliente que supuestamente la pedía.
La sección tercera del tribunal provincial ha desestimado un recurso de la entidad bancaria y ha confirmado la sentencia del Juzgado de Primera Instancia número 14 de Palma que la condenó a pagar esos 17.000 euros más los intereses.
Los hechos ocurrieron en octubre de 2013, cuando el empleado del banco que gestionaba las cuentas del cliente recibió un correo electrónico desde la dirección que éste había facilitado y desde la que había efectuado anteriormente varias gestiones, en el que solicitaba que hiciera una transferencia por 17.000 euros a la cuenta de un sobrino en un banco alemán.
Unas horas después el empleado respondió diciendo que había comprobado que el número de cuenta que le indicaba estaba bien y pidiendo que le confirmara la suma de 17.000 euros. Minutos después recibió otro correo confirmando que esa era la cuantía y que procediera con la transferencia.
Al día siguiente, el empleado sospechó cuando recibió otro correo electrónico desde la misma dirección solicitando un email con un código de confirmación, algo le llamó la atención por no ser habitual en el cliente, por lo que le llamó por teléfono.
Al preguntar por la orden de transferencia, la esposa del cliente le dijo que era imposible porque no tenían ningún sobrino, por lo que acto seguido el empleado del banco intentó frenar la transferencia.
La sentencia destaca que está demostrado que el cliente firmó una carta de autorización al banco para ejecutar órdenes suyas que se recibieran por fax o por correo electrónico en relación con dos cuentas y asumiendo la responsabilidad por los daños y perjuicios que esta forma de contratar pudiera causarle.
El tribunal precisa que esa autorización carece de fecha, lo que «no deja en buen lugar» a la persona que actuó en nombre de la entidad bancaria.
Añade que, al firmar la carta de autorización, no solo el cliente «sino también la entidad demandada, al permitirlo», aceptó como forma de actuación y de comunicación la posibilidad de ordenar transferencias vía fax o correo electrónico «con el consiguiente riesgo que esta forma de actuación conlleva».
La sala considera que la entidad bancaria no puede «eximirse de responsabilidad atribuyendo al cliente la asunción en exclusiva de estos riesgos en cuanto que ella se beneficiaba de la tenencia de los depósitos».
Según el tribunal, el riesgo inherente a esta forma de comunicación obligaba a la entidad bancaria a extremar las precauciones y comprobar por otros medios la veracidad de dicha orden.