Читать книгу Congreso Internacional de Derecho Corporativo - Группа авторов - Страница 22

Transacciones electrónicas y derechos del consumidor: la protección en los pagos con tarjetas en internet

Mariliana Rico Carrillo*

1. INTRODUCCIÓN

El aumento de las operaciones comerciales electrónicas en los últimos años y el desarrollo de aplicaciones tecnológicas que facilitan la realización de estas transacciones han despertado nuevamente el interés de los organismos internacionales en velar por la adecuada protección de los consumidores en este entorno. Entre los documentos más importantes que abordan este tema destacan las Directrices de las Naciones Unidas sobre Protección al Consumidor del 2016¹, la Recomendación del Consejo de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) sobre Protección del Consumidor en el Comercio Electrónico del 2016 y la Nota de la Secretaría de la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (UNCTAD, por sus siglas en inglés) del 2017. Todos estos trabajos insisten en la importancia de aprobar y aplicar leyes apropiadas para garantizar la adecuada protección y fomentar la confianza de los consumidores en el comercio electrónico.

La Recomendación de la OCDE del 2016 incluye, en el ámbito de protección de los consumidores, las operaciones que permiten el intercambio de bienes y servicios por datos personales (transacciones no monetarias), el suministro de información sobre los productos de contenido digital, las actividades comerciales entre consumidores, el uso de dispositivos móviles, los riesgos de privacidad y seguridad, la protección de los pagos y la seguridad de los productos. Siguiendo los lineamientos de la OCDE, la UNCTAD, en el 2017, instó a los gobiernos a establecer políticas para fomentar el uso de buenas prácticas relativas a la divulgación de información, los términos contractuales, la seguridad de los medios de pago, la vida privada del consumidor, la protección de sus datos personales y los mecanismos de solución de controversias.

Aunque todos estos aspectos son fundamentales para proporcionar una tutela adecuada al consumidor que realiza una transacción electrónica, en esta oportunidad nos centraremos en la protección en la fase del pago, ya que estudios recientes concluyen que una de las causas que aún frenan el crecimiento del comercio electrónico es el temor de los internautas sobre el uso de los medios de pago, las posibles transacciones fraudulentas o no autorizadas y el desconocimiento de sus derechos. Todos estos factores han revelado la necesidad de adaptar la legislación y velar por la efectiva aplicación de las leyes a efectos de garantizar la fiabilidad y la seguridad de los pagos electrónicos.

2. ÁMBITO DE ESTUDIO

En atención a los criterios mencionados anteriormente, en el 2015 la Unión Europea (UE) actualizó la normativa aplicable a los servicios de pago mediante la aprobación de la segunda directiva sobre servicios de pago: la Directiva 2015/2366 del Parlamento Europeo y del Consejo sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) 1093/2010 y se deroga la Directiva 2007/64/CE. El objetivo principal de esta norma se centra en el desarrollo del mercado de pagos electrónicos dentro de la UE mediante la regulación de nuevos métodos de pago, el acceso a terceros a las infraestructuras de pagos de los bancos, y la creación de nuevos modelos de negocio en el ámbito del comercio electrónico. Todos estos elementos refuerzan la protección de los consumidores, quienes se benefician de una mayor competencia.

Esta directiva insiste en la necesidad de intensificar la seguridad en los pagos en línea a través de la definición de los derechos y obligaciones de los emisores y usuarios de los medios de pago y la determinación de la responsabilidad que corresponde a cada uno de estos sujetos en el caso de operaciones no autorizadas.

Para cumplir el objetivo principal de este trabajo, nos centraremos en el estudio de las disposiciones de la directiva europea sobre servicios de pago del 2015 que regulan estos aspectos y en la normativa que incorpora el texto comunitario al ordenamiento jurídico español —el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera (en adelante, RDSP)—. Estos dos instrumentos representan un ejemplo de las legislaciones más completas y avanzadas en la materia y sus principios son de particular utilidad para los legisladores latinoamericanos y de otros países que deseen brindar una adecuada protección en este entorno.

3. EL COMERCIO ELECTRÓNICO Y LA CONFIANZA EN LOS MEDIOS DE PAGO

Los problemas relacionados con la tutela de los consumidores en el comercio electrónico y la confianza en los medios de pago han sido analizados en diferentes instancias nacionales e internacionales desde hace muchos años. En Europa, distintos organismos han fijado su posición sobre estos aspectos, y han destacado la importancia de instaurar instrumentos de pago adecuados al comercio electrónico entre empresas y consumidores. Aunque han pasado más de dos décadas desde que la Comisión Europea emitió la comunicación Iniciativa de comercio electrónico —en que se refirió al papel que desempeñan los sistemas de pago en internet al indicar que el comercio electrónico “no podrá desarrollarse mientras los prestadores de servicios comerciales no dispongan de unos medios electrónicos de pago sólidos, fáciles de usar, eficientes y seguros” (Comisión Europea [CE], 1997)—, la necesidad de protección y educación al consumidor sigue latente. El Libro Verde del 2012, Hacia un mercado europeo integrado de pagos mediante tarjeta, pagos por internet o pagos móviles, publicado 15 años después, indica que las tarjetas son los medios de pago de preferencia en el comercio electrónico e insiste en la importancia de sensibilizar a los consumidores sobre otras opciones disponibles y fomentar la confianza en los medios de pago electrónicos (CE, 2012).

En Estados Unidos también existen iniciativas orientadas a proteger los derechos de los consumidores en las transacciones electrónicas. La conferencia “Empoderando a los consumidores electrónicos: fortaleciendo la protección del consumidor en la economía de internet”, celebrada en el 2009, analizó la necesidad de garantizar una adecuada protección en el entorno en línea. Entre los aspectos más destacados en este ámbito resaltan la dificultad de los consumidores para comprender sus derechos y obligaciones y la determinación de responsabilidad en el caso de cargos no autorizados, lo cual representa un desafío para la mayoría de las legislaciones y refleja la importancia de un marco jurídico apropiado a efectos de garantizar la seguridad en el uso de los medios de pago y brindar una adecuada protección.

Aunque el incremento en la percepción de la confianza y seguridad ha sido notable en los últimos años, las estadísticas todavía reflejan una alta reticencia en los usuarios, motivada principalmente por el temor que genera el suministro de los datos personales asociados al instrumento de pago y su posible uso en futuras transacciones fraudulentas o no autorizadas, así como por el desconocimiento de los derechos que les asisten como titulares y consumidores. La posibilidad de fraude y la protección de los datos asociados al uso de los instrumentos de pago siguen siendo las razones que frenan principalmente a quienes no están familiarizados con el uso de internet (Observatorio Nacional de Telecomunicaciones y de la Sociedad de la Información [ONTSI], 2018).

Esta situación también se pone de manifiesto en recientes documentos de diversos organismos internacionales encargados de velar por la protección de los consumidores. En el seno de las Naciones Unidas se ha resaltado el papel que deben cumplir los diferentes países, quienes

deben esforzarse por fomentar la confianza de los consumidores en el comercio electrónico, mediante la formulación constante de políticas de protección del consumidor transparentes y eficaces, que garanticen un grado de protección que no sea inferior al otorgado en otras formas de comercio. De igual manera se alienta a las empresas a […] proporcionar a los consumidores mecanismos de pago fáciles de usar e implementar medidas de seguridad que sean proporcionales a los riesgos relacionados con los pagos, incluyendo los que derivan del acceso o el uso no autorizado de datos personales, el fraude y el robo de identidad. (UNCTAD, 2016)

Los gobiernos y las partes interesadas deben trabajar juntos para establecer niveles mínimos de protección en los pagos en el comercio electrónico, independientemente del mecanismo de pago utilizado. Dicha protección “debe incluir limitaciones regulatorias o dirigidas por la industria sobre la responsabilidad del consumidor por cargos no autorizados o fraudulentos, así como los mecanismos de reversión de pago, cuando corresponda” (OCDE, 2016).

4. INICIATIVAS REGULATORIAS PROTECTORAS DE LOS CONSUMIDORES EN LOS PAGOS ELECTRÓNICOS

Los problemas más frecuentes en los países en desarrollo mencionados por los organismos internacionales están directamente relacionados con la irreversibilidad de los pagos y el desconocimiento del consumidor de su derecho a anular los pagos indebidos y la protección en el caso de operaciones fraudulentas (UNCTAD, 2017). La delimitación de los derechos y obligaciones de cada una de las partes que intervienen en el proceso de pago es fundamental a efectos de lograr la adecuada protección y determinar la responsabilidad correspondiente.

Tanto la UNCTAD como la OCDE recomiendan a los gobiernos y demás partes interesadas garantizar un nivel mínimo de protección y adoptar políticas que fomenten los procesos de anulación, devolución y reembolso de las transacciones, así como el uso de mecanismos de pago seguros. De ahí la importancia de contar con una legislación que garantice la tutela de los consumidores en este entorno.

En Europa, el desarrollo legislativo en materia de pagos y protección de los consumidores ha sido considerable. En el 2007 fue aprobada la directiva sobre servicios de pago, conocida por las siglas PSD (abreviación en inglés de Payment Service Directive) o PSD1, por ser el primer texto de carácter vinculante que se ocupa de instaurar el marco jurídico necesario para la creación de un mercado de pagos integrado, en que se incluyen los pagos electrónicos. La norma tiene como principal objetivo armonizar las legislaciones de los Estados miembros para que los pagos realizados en cualquiera de los Estados que forman parte de la UE puedan realizarse con la misma facilidad, eficiencia y seguridad que los pagos nacionales internos de los Estados miembros (PSD1, 2007, considerando 4).

La PSD1 estableció por primera vez de forma obligatoria los derechos y obligaciones de los sujetos que intervienen en las operaciones de pago y las reglas para determinar la responsabilidad en el caso de operaciones no autorizadas o fraudulentas. Esta directiva fue modificada en el 2015 con el propósito de mejorar la competencia, la innovación y la protección de los consumidores en este entorno. El texto vigente es conocido nuevamente por la sigla de su abreviación en inglés (PSD2), que alude a la segunda versión. La actualización tiene por objeto modernizar los servicios de pago y estimular la confianza del consumidor en el mercado interior mediante el establecimiento de ciertos elementos jurídicos y tecnológicos que refuerzan la seguridad en el uso de los medios de pago dentro y fuera de internet, con lo cual se cumple uno de los objetivos propuestos por los organismos internacionales en las directrices y recomendaciones citadas anteriormente. De acuerdo con la Comisión Europea (2018):

La nueva norma […] abrirá el mercado de pagos de la UE a las empresas que ofrezcan servicios de pago, sobre la base de su acceso a la información […] introducirá estrictos requisitos de seguridad en materia de pagos electrónicos y de protección de los datos financieros de los consumidores; reforzará los derechos de los consumidores en numerosos ámbitos, tales como la reducción de la responsabilidad por los pagos no autorizados.

La PSD2 fue incorporada parcialmente al ordenamiento jurídico español a través del RDSP. Seguidamente nos ocuparemos del estudio de la normativa europea y, particularmente, de la legislación española sobre servicios de pago como un ejemplo a seguir para lograr la adecuada protección de los consumidores en este ámbito.

5. LA IMPORTANCIA DE LOS PAGOS CON TARJETAS Y SU RÉGIMEN JURÍDICO

Independientemente de la variedad de medios de pago disponibles en el comercio electrónico, las tarjetas de crédito y débito siguen siendo los mecanismos preferidos por quienes realizan este tipo de operaciones (ONTSI, 2018)². Por lo tanto, nuestro estudio se centra básicamente en el empleo de estos instrumentos.

La importancia del uso de las tarjetas en el comercio electrónico es tal que, en el 2015, la UNCTAD estrenó el índice sobre el comercio electrónico de empresa a consumidor y estableció cuatro indicadores para medir el nivel de preparación de los países para el comercio electrónico, entre los que se encuentra el grado de penetración de las tarjetas de crédito (UNCTAD, 2017).

La Comisión Europea también ha destacado en diversas oportunidades el incremento de los pagos con tarjetas en el comercio electrónico e insiste en las campañas de información para sensibilizar a los consumidores sobre otras opciones disponibles (CE, 2012).

En España, el marco jurídico general aplicable a las tarjetas en su condición de instrumentos de pago se encuentra determinado en el RDSP, que —como ya indicamos— incorpora al ordenamiento jurídico interno la PSD2. La protección de los derechos de los usuarios de los servicios de pago se articula a través de un conjunto de disposiciones orientadas a garantizar la transparencia en el sector, mediante el establecimiento de los requisitos de información que han de aplicarse al contrato que regula la utilización del instrumento de pago, la delimitación de los derechos y obligaciones de las partes, y la introducción de las normas sobre responsabilidad en el caso de operaciones no autorizadas.

También existen disposiciones contenidas en leyes especiales que regulan algunas situaciones particulares en los pagos con tarjeta en el ámbito de protección de los consumidores. La Ley 16/2011, de 24 de junio, de Contratos de Crédito al Consumo (LCCC) es aplicable a las tarjetas de crédito en lo que se refiere a la entrega del documento con las condiciones de crédito, la información básica que debe incluirse en la publicidad, la información precontractual y la forma y contenido del contrato. Igualmente son aplicables las disposiciones del Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias, modificado en 2014 (en adelante, TRLGDCU).

5.1 La relación entre los titulares y los emisores. El contrato de emisión y los derechos y las obligaciones de las partes

La actividad de emisión de tarjetas entra en el concepto general de servicios de pago delimitado en la PSD2, definido en su artículo 4 como aquel “en el cual un proveedor de servicios de pago se compromete mediante contrato a proporcionar a un ordenante un instrumento de pago que permite iniciar y procesar las operaciones de pago del ordenante” (PSD2).

La relación entre emisores y titulares de las tarjetas se instrumenta a través del contrato de emisión de tarjetas, como se conoce en la práctica bancaria. La emisión del instrumento de pago siempre requerirá la existencia de este acuerdo previo, denominado en general el “contrato marco”. En términos de la PSD2, se trata de “un contrato de servicio de pago que rige la ejecución futura de operaciones de pago individuales y sucesivas y que puede estipular la obligación de abrir una cuenta de pago y las correspondientes para ello”.

Aunque los derechos de los titulares y las obligaciones de los emisores están establecidos en la normativa sobre servicios de pago, por imperio de la ley también deben incluirse en los contratos marco. La delimitación de los términos contractuales y la divulgación de información es uno de los elementos destacados por la OCDE y la UNCTAD a efectos de garantizar la protección en este entorno.

En la relación entre titulares y emisores, estos deben garantizar a los usuarios el derecho a la información sobre el contrato, las condiciones generales de contratación (CGC) y el uso de la tarjeta, el registro de las operaciones de pago, el derecho a la anulación de los cargos indebidos y el derecho de resolución del contrato. Los usuarios también deben cumplir las obligaciones que impone la ley, referidas principalmente al uso adecuado del instrumento de pago y al deber de notificar las operaciones no autorizadas.

5.1.1 Titulares y usuarios. La condición del consumidor y sus derechos

En el ámbito de las tarjetas es común hablar del titular, definido como “la persona que, en virtud de un contrato suscrito con el emisor, posee un instrumento de pago” (Recomendaciones 88/590/CEE y 97/479/UE)³. La legislación sobre servicios de pago usa una terminología más amplia. La PSD2 se refiere en general al usuario (en que se incluye la figura tradicional del titular) y distingue entre usuarios consumidores y no consumidores.

El artículo 4.10 define en forma amplia al usuario como “la persona física o jurídica que utiliza un servicio de pago, ya sea como ordenante, beneficiario o ambos”. La noción de consumidor está delimitada en el artículo 4.20 y se refiere a “una persona física que, en los contratos de servicios de pago objeto de la presente Directiva, actúa con fines ajenos a su actividad económica, comercial o profesional”.

Al lado de estas dos categorías de sujetos se encuentra la figura de las microempresas, que —dada su condición— pueden ser beneficiarias de la protección que la ley otorga a los consumidores, tal como dispone el artículo 38.2 de la PSD2. Siguiendo esta orientación, el RDSP extiende su ámbito de protección a las microempresas en relación con la transparencia de las condiciones y requisitos de información aplicables a los servicios de pago, la resolución y modificación del contrato marco y los derechos y obligaciones relacionados con la prestación y utilización de los servicios de pago.

La diferencia entre los usuarios consumidores y los usuarios no consumidores es de especial importancia. Cuando el usuario ostenta la condición de consumidor es imperativo para el proveedor de servicios de pago (en adelante, PSP) el cumplimiento de las normas que garantizan la protección de estos sujetos. Cuando el usuario no es un consumidor ni una microempresa, las partes pueden acordar que no se apliquen, o que solo se apliquen de manera parcial, las normas tuitivas de los consumidores (normas de transparencia y requisitos de información incluidas en el título III de la PSD2) y algunas de las disposiciones incluidas en el título IV, que regula los derechos y obligaciones de las partes relacionados con la utilización de los servicios de pago.

a) El derecho a la información

El derecho de información al consumidor abarca dos aspectos fundamentales: la información sobre el contrato marco y la información sobre las operaciones de pago singulares.

Los requisitos de información previa sobre los contratos marco establecidos en la PSD2 son minuciosos y exhaustivos. La información debe facilitarse en papel o a través de otros soportes duraderos (electrónicos). También puede estar disponible en sitios de internet, en la medida en que estos se encuentren accesibles para su consulta durante un periodo de tiempo adecuado y siempre que sea posible la reproducción de la información. El consumidor también tiene derecho a solicitar la información en papel en cualquier momento de la relación contractual, sin que deba pagar por ello algún coste adicional. Estos derechos se encuentran consagrados en el RDSP y en el artículo 60 del TRLGDCU.

En la PSD2, el deber de información sobre el contrato marco se encuentra regulado en los artículos 51 y 52. De acuerdo con el artículo 51.1, toda la información relativa al contrato y que en el futuro va a formar parte de las CGC debe ser suministrada con suficiente antelación a la fecha en que el usuario quede vinculado por cualquier contrato. De la redacción de la norma, se infiere que se trata de una información precontractual, toda vez que esta debe hallarse a disposición del futuro usuario antes de la celebración del contrato. Además, el título del precepto es explícito al indicar que la disposición se refiere a la información general previa, la cual también ha de formar parte del contrato y estar contenida en las CGC. Al configurarse como un contrato de adhesión, también son aplicables a los contratos marco las normas sobre CGC y la regulación sobre cláusulas abusivas contenidas en el TRLGDCU, siempre que el contratante sea un consumidor. Aunque la normativa sobre servicios de pago determina en forma clara y concisa el contenido de este contrato, es importante tener en cuenta la aplicación de esta normativa, ya que en la práctica podría advertirse la presencia de cláusulas abusivas en detrimento de los derechos de los consumidores.

La información precontractual es fundamental para que el usuario del instrumento de pago conozca las obligaciones que asumirá como consecuencia de la celebración del contrato. Tanto la información como las CGC han de estar redactadas en términos fácilmente comprensibles, de manera clara y legible. El artículo 52 establece en forma precisa el contenido de la información previa, que a su vez será incluida en el respectivo contrato marco. La información es agrupada en las siguientes categorías: i) información sobre la identificación del PSP y las autoridades de supervisión; ii) información sobre la utilización del servicio pago; iii) gastos, intereses y tipo de cambio; iv) medios de comunicación; v) medidas de salvaguardia y correctivas; vi) modificaciones y resolución del contrato, y vii) resolución de litigios. En cada apartado se detalla el contenido específico que debe ser incluido en la información relacionada con cada uno de los aspectos indicados.

Uno de los elementos más importantes del deber de información, impuesto originalmente en las directivas comunitarias, se relaciona con la obligación de especificar las salvaguardias y las medidas correctivas. En este sentido, el contrato debe incluir la descripción de las medidas que el usuario habrá de adoptar para preservar la seguridad del instrumento de pago, la forma en que deberá notificarse el extravío, robo o sustracción o cualquier operación de pago no autorizada y la responsabilidad del PSP en estos casos.

El consumidor también tiene derecho a recibir la información básica sobre las operaciones de pago efectuadas. De acuerdo con lo previsto en la PSD2, los Estados miembros están autorizados a establecer normas para que los extractos mensuales (en papel o en formato electrónico) sean gratuitos. El contrato marco entre el PSP y el usuario debe estipular la forma en que se facilitará este tipo de información, y puede preverse, por ejemplo, que en las operaciones por internet toda la información esté disponible en línea.

b) El derecho a la anulación de los cargos indebidos y a la devolución del importe de la transacción

Siguiendo los lineamientos internacionales sobre protección al consumidor, tanto la PSD2 como la legislación española reconocen el derecho a anular las operaciones de pago. El artículo 72 de la PSD2 establece que, cuando un usuario niegue haber autorizado una operación de pago o alegue que esta se ejecutó incorrectamente, el PSP (el emisor de la tarjeta) debe demostrar que la operación fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico u otra deficiencia del servicio prestado por el PSP. Esta norma es reproducida en el artículo 44 del RDSP sobre servicios de pago. Su contenido es altamente tuitivo para el consumidor y está redactado en los siguientes términos:

El registro del proveedor de servicios de pago o la utilización del instrumento de pago no bastarán para demostrar que la operación de pago fue autorizada por el ordenante, ni que éste ha actuado de manera fraudulenta o incumplido deliberadamente o por negligencia grave una o varias de sus obligaciones.

El RDSP sigue los principios de la PSD2 al indicar que en estos casos el registro de la utilización del instrumento de pago por el PSP no es suficiente para demostrar que la operación fue autorizada por el usuario, ni que este haya actuado de manera fraudulenta o incumplido deliberadamente o por negligencia grave de una o varias de sus obligaciones. Para poder exonerarse de su responsabilidad, el PSP debe demostrar que el usuario ha cometido fraude o negligencia grave en el cumplimiento de sus deberes. La actuación de los usuarios es fundamental para que proceda este derecho, en particular la diligencia en la custodia del instrumento de pago y en su obligación de notificar la pérdida o robo del instrumento, así como cualquier operación no autorizada.

5.1.2 El régimen obligacional

a) La actuación de los usuarios

A efectos de determinar la responsabilidad de las partes en el caso de operaciones fraudulentas, es necesario analizar la actuación de cada una de ellas y verificar la diligencia prestada en el cumplimiento de sus obligaciones. Las obligaciones básicas que corresponden a los usuarios se encuentran establecidas en el artículo 69 de la PSD2 y son reproducidas en el artículo 41 del RDSP, que indica lo siguiente:

El usuario de servicios de pago habilitado para utilizar un instrumento de pago:

a) utilizará el instrumento de pago de conformidad con las condiciones que regulen la emisión y utilización del instrumento de pago que deberán ser objetivas, no discriminatorias y proporcionadas y, en particular, en cuanto reciba un instrumento de pago, tomará todas las medidas razonables a fin de proteger sus credenciales de seguridad personalizadas;

b) en caso de extravío, sustracción o apropiación indebida del instrumento de pago o de su utilización no autorizada, lo notificará al proveedor de servicios de pago o a la entidad que este designe, sin demora indebida en cuanto tenga conocimiento de ello.

La utilización adecuada de la tarjeta implica el uso exclusivo del titular y el deber de custodia tanto del instrumento de pago como de las credenciales de seguridad personalizadas (claves secretas). Tradicionalmente, las condiciones generales de los contratos de emisión de tarjetas indican que se trata de un instrumento de uso exclusivo del titular. Aunque esta limitación se encuentra claramente determinada, en la práctica el mismo titular puede entregar el instrumento de pago o divulgar la información asociada a la tarjeta y las claves de seguridad a otra persona con la finalidad de realizar extracciones de dinero en cajeros automáticos o realizar operaciones en internet. La utilización por terceras personas, aunque haya sido autorizada por el titular, es ilegal y compromete la seguridad del instrumento de pago, a la vez que verifica un incumplimiento del deber de custodia. En estos casos la responsabilidad por el uso fraudulento debe imputarse al usuario, al entenderse que no ha sido diligente en su actuación y ha incumplido las obligaciones relacionadas con el deber de custodia y el uso adecuado del instrumento de pago. El principal problema que se advierte es la dificultad para el PSP de probar las situaciones descritas.

La obligación de notificación sobre las operaciones no autorizadas se encuentra directamente relacionada con el deber de custodia. En el momento en que el usuario ha tenido conocimiento de la pérdida, sustracción o utilización no autorizada de su instrumento de pago, debe notificarlo, sin demoras indebidas, al proveedor. El cumplimiento de este deber es fundamental, ya que una vez que el usuario ha notificado el extravío o sustracción de la tarjeta se libera de responsabilidad por posibles usos no autorizados, a menos que haya mediado una actuación fraudulenta de su parte, como explicamos anteriormente.

Las normas sobre el deber de notificación y la responsabilidad en el caso de operaciones de pago no autorizadas se introducen en la legislación sobre servicios de pago con la finalidad de garantizar la protección del usuario. Antes de la aprobación de estas normas, era frecuente la presencia de cláusulas en los contratos de emisión de tarjetas que atribuían la responsabilidad total al titular sobre las pérdidas derivadas de la utilización no autorizada del instrumento de pago, cuando este no notificaba de inmediato el extravío o robo de la tarjeta. Estas cláusulas fueron analizadas por la jurisprudencia española en diversas ocasiones y fueron consideradas abusivas en la mayoría de los casos. El Tribunal Supremo español, en una sentencia del 16 de diciembre del 2009, declaró que

las fórmulas “de manera inmediata”, “urgentemente”, “de inmediato”, y “a la mayor brevedad”, incluidas en las cláusulas de los contratos de emisión de tarjetas orientadas a regular la responsabilidad de los usuarios, son imprecisas, inciertas y abusivas, y deben sustituirse por la de “sin demora indebida”, cuando se tenga conocimiento del hecho. (Tribunal Supremo de España [TSE], 2009)

b) Las obligaciones del emisor frente a los usuarios

El contrato de emisión, en su condición de contrato marco, está sometido a la regulación sobre servicios de pago y a la normativa especial que regula los contratos de adhesión. El emisor debe cumplir las obligaciones de suministrar toda la información relacionada con el contrato y de redactar las CGC siguiendo lo establecido en la legislación correspondiente.

En relación con el uso del instrumento de pago, el emisor se obliga a la emisión y gestión del medio pago, a garantizar su correcto funcionamiento y seguridad, al registro de las operaciones realizadas y abstenerse de enviar instrumentos de pago no solicitados. De acuerdo con las previsiones del artículo 70 de la PSD2, los emisores deben velar por la seguridad de las operaciones y del uso del instrumento de pago. La norma les impone el deber de asegurarse de que las credenciales personalizadas de seguridad solo sean accesibles para el usuario. También los obliga a garantizar la disponibilidad, en todo momento, de medios adecuados y gratuitos que permitan a los usuarios efectuar las notificaciones sobre las operaciones no autorizadas y a impedir la utilización del instrumento de pago una vez que se ha realizado la notificación. El cumplimiento de esta obligación es fundamental para que los usuarios puedan solicitar la anulación de la operación no autorizada y la devolución del importe cargado indebidamente. La falta de medios de comunicación que impida el cumplimiento de los deberes de los usuarios trasladará de inmediato la responsabilidad del emisor en el caso de una operación de pago no autorizada.

Una vez que el usuario ha notificado la existencia de una operación no autorizada, surge para el emisor la obligación de devolución del monto total cargado indebidamente, salvo una posible actuación fraudulenta del titular del instrumento de pago, como veremos seguidamente.

5.1.3 La protección de los usuarios en el caso de operaciones no autorizadas

Como hemos resaltado a lo largo de esta investigación, uno de los aspectos que mayor preocupación generan en las instancias internacionales que se encargan de velar por la adecuada protección de los consumidores en el entorno electrónico está directamente relacionado con la determinación de la responsabilidad en el supuesto de operaciones de pago no autorizadas.

En España, antes de la aprobación de la legislación sobre servicios de pago, las operaciones no autorizadas en los pagos con tarjeta estaban reguladas en la normativa sectorial protectora de los consumidores y era aplicable únicamente a la contratación a distancia. La Ley de Servicios de Pago (LSP) del 2009, texto que incorporó al derecho interno la PSD1, produjo una sistematización de las reglas de responsabilidad en el caso de operaciones no autorizadas o fraudulentas, y sus normas se aplican tanto a operaciones realizadas en los comercios físicos tradicionales como a las efectuadas a través de técnicas electrónicas de comunicación a distancia. La responsabilidad por cargos indebidos se imputa al emisor o al usuario, atendiendo a la diligencia prestada en el cumplimiento de sus obligaciones.

Siguiendo los principios establecidos en los artículos 71 a 74 de la PSD2, el artículo 43 del RDSP establece el derecho de devolución en el caso de operaciones de pago no autorizadas o ejecutadas incorrectamente, siempre que el usuario cumpla con la obligación de notificar sin demora injustificada y en cuanto tenga conocimiento de las operaciones que constituyen el objeto de su reclamación. El emisor está obligado a devolver al usuario el importe de la transacción no autorizada, salvo que tenga motivos razonables para sospechar la existencia de fraude y comunique dichos motivos al Banco de España, en la forma y con el contenido y plazos que este determine (según el artículo 45 del RDSP). La norma obliga al emisor a restituir en la cuenta de pago al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada. La devolución debe hacerse por la cantidad total correspondiente a las operaciones de pago autorizadas, tal como lo dispone el artículo 48 del RDSP.

La responsabilidad en el caso de operaciones de pago no autorizadas resultantes de la utilización de un instrumento de pago extraviado o sustraído también es objeto de regulación. El artículo 46 del RDSP protege al usuario al establecer un límite cuantitativo de responsabilidad, siempre que no haya habido una actuación fraudulenta de su parte. De acuerdo con las previsiones de esta norma, el usuario soportará las pérdidas derivadas de las operaciones de pago hasta un máximo de 50 euros, a menos que se demuestre que la operación se produjo como consecuencia de una actuación fraudulenta o del incumplimiento, deliberado o grave, de las obligaciones de protección de los elementos de seguridad del instrumento de pago y de la notificación sobre el extravío, sustracción o utilización no autorizada. En estos casos no será de aplicación el importe máximo de los 50 euros indicado anteriormente, ya que, por mandato del propio artículo 46, cuando se trata de operaciones de pago no autorizadas que sean fruto de su actuación fraudulenta o del incumplimiento deliberado o por negligencia grave de una o varias de sus obligaciones, el usuario soportará el total de las pérdidas derivadas.

Las modificaciones introducidas por el RDSP del 2018 refuerzan aún más la protección de los consumidores que se ven afectados por cargos indebidos en su tarjeta en comparación con las previsiones contenidas en la LSP del 2009. Hay dos elementos de la norma que resultan altamente tuitivos: el primero es la reducción en la cantidad máxima de la que puede ser responsable el titular ante una operación de pago no autorizada (originalmente, el límite era de 150 euros y fue reducido a la cantidad de 50 euros), y el segundo aspecto a resaltar es la exoneración total de responsabilidad en el caso en caso de sustracción, extravío o apropiación indebida de un instrumento de pago. De acuerdo con el artículo 44 del RSDP:

Cuando las operaciones se hayan efectuado de forma no presencial utilizando únicamente los datos de pago impresos en el propio instrumento, siempre que no se haya producido fraude o negligencia grave por su parte en el cumplimiento de sus obligaciones de custodia del instrumento de pago y las credenciales de seguridad y haya notificado dicha circunstancia sin demora.

Como se indicó previamente, las reglas sobre la prueba de la autenticación y ejecución de las operaciones de pago atribuyen al PSP la carga de demostrar que la operación fue autenticada, registrada y contabilizada con exactitud y que no se vio afectada por fallos o deficiencias del servicio prestado. Si se logra comprobar una actuación fraudulenta del usuario, este soportará la pérdida del monto total de las operaciones.

5.1.4 Consideración final: la participación de los aceptantes

Además del emisor y el titular, en el esquema del pago con tarjetas debe considerarse la participación de los aceptantes y la diligencia de estos sujetos en el cumplimiento de sus deberes. Una actuación indebida del aceptante puede traer como consecuencia que este asuma la responsabilidad total en el caso de un cargo indebido. Aunque este trabajo se centra en la protección de los usuarios de tarjetas en su condición de consumidores, la figura de los aceptantes también es relevante, ya que estos se encuentran sometidos al régimen obligacional que se establece en la relación contractual entre el emisor y el aceptante, documentada en el contrato de aceptación o de afiliación a la tarjeta.

La diligencia de los aceptantes en el cumplimiento de sus deberes puede afectar la atribución de responsabilidad en las operaciones no autorizadas. Cuando el aceptante ha sido negligente respecto a sus obligaciones relacionadas con la verificación de la identidad del titular y de la validez del instrumento de pago, deberá asumir la responsabilidad por la pérdida económica derivada de este tipo de operaciones. La actuación de estos sujetos ha sido objeto de análisis en la casuística jurisprudencial española desde hace muchos años. Sobre este particular cabe destacar la sentencia de la Audiencia Provincial de Barcelona del 5 de junio del 2009, que indica lo siguiente:

Debe considerarse la conducta culposa del empleado de la apelante, siendo destacable que la forma de pago por el medio utilizado en autos, tarjeta de crédito, impone al centro comercial o mercantil unas obligaciones específicas, como es la comprobación de la identidad del titular y usuario y la firma del mismo […] lo que en el presente es obvio que no se efectúo pues una comprobación diligente hubiera verificado que quien efectuaba de tal forma el pago carecía de DNI o documento asimilable correspondiente y acreditativo de la identidad, lo que hubiera evitado la transacción, además de haber podido comprobar la similitud de la firma con la existente en el propio documento o tarjeta.

Finalmente, y en relación con la participación de los aceptantes en el mecanismo del pago con tarjetas, es importante destacar que con las modificaciones en la normativa sobre servicios de pago derivadas de los principios establecidos en la PSD2 es posible la inclusión de los aceptantes en el concepto de microempresa. Las microempresas que cumplan los requisitos exigidos para ostentar tal condición, de acuerdo con las normas especiales aplicables a este tipo de empresas, también serán consideradas beneficiarias de los derechos previstos en la PSD2.

REFERENCIAS

Comisión Europea. (2012). Servicios de pago: los consumidores se benefician de unos pagos electrónicos más baratos, seguros e innovadores. Recuperado de europa. eu/rapid/press-release_IP-18-141_es.pdf

Conferencia de las Naciones Unidas sobre Comercio y Desarrollo. (2016). Naciones Unidas: directrices sobre protección al consumidor. Recuperado de https://unctad.org/es/PublicationsLibrary/ditccplpmisc2016d1_es.pdf

Conferencia de las Naciones Unidas sobre Comercio y Desarrollo. (2017). Protección de los consumidores en el comercio electrónico. Recuperado de https://unctad.org/meetings/es/SessionalDocuments/cicplpd7_es.pdf

Observatorio Nacional de Telecomunicaciones y de la Sociedad de la Información. (2018). Estudio sobre comercio electrónico B2C 2017. DOI: 10.30923/2172-458X/B2C/201810

Organización para la Cooperación y el Desarrollo Económicos. (2016). Recommendation of the Council on Consumer Protection in E-Commerce. Recuperado de https://doi.org/10.1787/9789264255258-en

Unión Europea. (2015). Directiva 2015/2366 del Parlamento Europeo y del Consejo sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) 1093/2010 y se deroga la Directiva 2007/64/CE.