Los hechos fueron los siguientes:
Desde el año 2011, el acusado José, mayor de edad, con DNI XXX y sin antecedentes penales, con ánimo de obtener un beneficio económico ilícito sabedor de que Pablo, residía fuera de España, acudió a la vivienda que éste tenía en el lugar de Fechiñas, perteneciente al partido judicial de Celanova, y aprovechando que la correspondencia postal sobresalía del buzón, se apoderó de un carta que contenía el número de DNI del señor Pablo, lo que le permitió operar con total libertad en la banca electrónica, obtener varias tarjetas y crear cuentas corrientes, todo ello favorecido por las escasas medidas de seguridad aplicadas por las entidades bancarias.
De este modo, José, logró realizar en perjuicio del señor Pablo, los desplazamientos patrimoniales que a continuación se detallan, mediante compras on line, reintegros en efectivo y transferencias:
- Cuenta bancaria n° XXX, perteneciente al Banco de Santander: 4.564’03 euros, mediante cargos con tarjeta entre el 23 de diciembre de 2013 y el 27 de enero de 2014 y 25.200 euros de reintegro en efectivo realizados entre el 7 de enero y el 17 de febrero de 2014. 4
- Cuenta bancaria n° XXX, perteneciente a Open Bank: 1350’64 euros, mediante cargos con tarjeta entre el 10 de septiembre de 2014 y el 26 de enero de 2015 y 12.310 euros de reintegro en efectivo realizados entre el 16 de enero y el 5 de febrero de 2015.
- Cuenta bancaria n° XXX, perteneciente al BBVA: 3.549’10 euros, Mediante cargos con tarjeta entre el 3 y el 24 de diciembre de 2014 y 58.300 euros de reintegro en efectivo realizados entre el 2 de enero y el 28 de febrero de 2015.
- Cuenta bancaria n° XXX, perteneciente Nova Galicia Banco: 3.640 euros, mediante la aplicación PAYPAL, entre el 6 de septiembre de 2011 y el 6 de marzo de 2012.
El importe económico obtenido por José ascendió a 109.403´73 euros, según dictamen pericial obrante en la causa.
La entidad Bancaria Nova Galicia Banco, reintegró a XXX, los 3.640 euros de los que ilícitamente se había apropiado el acusado.
Ninguna de las referidas entidades bancarias en las que estuvo depositado el efectivo de Pablo, a quienes correspondía su guardia y conservación cumplió de forma adecuada las disposiciones reguladores de dicha custodia al no haber adoptado los mecanismos de protección básicos para la eficaz salvaguarda de su patrimonio; circunstancia que hizo posible tanto la obtención de datos personales de Pablo, de tarjetas de crédito nunca solicitadas por el cliente y números secretos remitidos al mismo mediante correo postal ordinario, como la posterior utilización del servicio de banca electrónica para crear cuentas, contratar las tarjetas y efectuar los movimientos anteriormente explicitados.
¿Por qué se condena a las entidades bancarias citadas?
Por algo que se conoce en derecho como Responsabilidad Civil Subsidiaria siendo los requisitos que han de concurrir, para la fijación de la responsabilidad civil subsidiaria, los siguientes:
a) Que se haya cometido un delito (antes también una falta);
b) Que tal delito o falta haya tenido lugar en un establecimiento dirigido por la persona o entidad contra la cual se va a declarar la responsabilidad;
c) Que tal persona o entidad o alguno de sus dependientes hayan cometido alguna infracción de los reglamentos generales o especiales de policía. Esta última expresión se debe interpretar con criterios de amplitud, abarcando cualquier violación de un deber impuesto por la ley o por cualquier norma positiva de rango inferior. Para establecer la responsabilidad subsidiaria basta con determinar que existió la infracción y que ésta se puede imputar al titular de la entidad o a cualquiera de sus dependientes, aunque por las circunstancias del hecho o por dificultades de prueba no sea posible su concreción individual;
d) Por último, es necesario que la infracción de los reglamentos de policía esté relacionada con el delito o falta cuya comisión acarrea la responsabilidad civil, es decir, que de alguna manera, la infracción penal haya sido propiciada por la mencionada infracción reglamentaria. Ha de constatarse, pues, una conexión causal -más o menos directa- entre la actuación del titular o de sus dependientes y el resultado dañoso cuyo resarcimiento se postula. Ante la inexistencia o insuficiencia de las medidas de prevención adoptadas entre ellas, básicamente el despliegue de los deberes de vigilancia y de control exigibles, podrán acordarse las resoluciones oportunas para llegar a hacer efectiva la responsabilidad civil subsidiaria. Aquella inhibición o descuido genera un riesgo que es base y sustento de la responsabilidad.
La doctrina es evidente: la reducción hasta niveles muy débiles del deber de control y diligencia a la hora de consentir que una persona disponga de fondos de otra sin que ésta haya prestado un consentimiento presencial, es palmariamente contrario a la buena praxis bancaria, tan exigente en otras operaciones. Por lo tanto, si en alguna oficina se llevan a cabo operaciones con este nivel de tolerancia y de ellas se derivan perjuicios económicos para los legítimos titulares de los fondos -de los que se ven despojados- ha de declararse la responsabilidad civil subsidiaria de la empresa, persona jurídica, al amparo de lo establecido en el artículo 120.3 del Código Penal.
Ha de recordarse que el número tercero del artículo 120 del Código Penal, condiciona el surgimiento de tal responsabilidad de personas naturales o jurídicas a:
Primero, que sean titulares de los establecimientos en los que los delitos (o faltas) se cometan.
Segundo, que las que las dirijan o administren o sus dependientes o empleados, hayan infringido reglamentos de policía o disposiciones de autoridad – refiriéndose, en sentido amplio, tanto las personas que realizan funciones dirigentes como las que desempeñan otras tareas subordinadas, como dependientes o empleados, pudiendo cometerse la infracción, tanto por acción como por omisión, así como que las normas que sean infringidas pueden haber adoptado tanto la forma general de reglamentos de policía (entendiéndose por ello, el orden y buen gobierno) como otra más especial y concreta, de simple disposición adoptada por quien sea autoridad -en sentido de jerarquía- y evidentemente, obre en cumplimiento de sus funciones.
Tercero, esos reglamentos de policía o disposiciones de la autoridad es preciso que tengan, con el hecho punible, una relación tal que, sin su infracción, el hecho no se hubiese producido.
En resumen, se sanciona claramente, con el gravamen de la responsabilidad civil subsidiaria, la contribución a la causación del hecho penalmente sancionado, mediante una conducta infractora de normas, siendo la tendencia de la Jurisprudencia objetivar, en la medida de lo posible, la responsabilidad civil subsidiaria de tales titulares de los establecimientos en donde se comentan las infracciones, centrando en dos ejes su interpretación: el lugar de comisión de las infracciones penales (en tanto, su control es mayor, por producirse precisamente, tales ilícitos, en espacios físicos de titularidad dominical), y, por otro lado, la infracción de normas o disposiciones de autoridad que estén relacionadas con su misma comisión al punto que propician la misma, no residiendo el precepto, únicamente, en los titulares de tales establecimientos (o dirigiendo o administrando los mismos), sino también, como se dijo, en sus dependientes o empleados.
En el caso enjuiciado por la Audiencia, José consiguió el acceso a la Banca electrónica de esas entidades a través del uso de una fotocopia caducada del DNI de Pablo, sin que tenga especiales conocimientos en informática. Le mandaron las claves a casa, no necesitó el uso del DNI. Tenían una plataforma de pago y le permitían a José comprar sin tarjeta. A la cuarta tarjeta le llegó el PIN en una carta normal. Para darle las tarjetas y el pin a José no le pidieron nada. José fue al BBVA ni él ni acompañado. No estaba autorizado por Pablo. Hizo transferencias a otras cuentas, solo le hacía falta el PIN. En OPEN BANK creó una cuenta facilitando el DNI modificado y, solicitando la cuenta, le mandaron los contratos, los firmó y ya pudo operar la cuenta de “paypal”. En la cuenta del Santander hizo lo mismo que en las otras. Solicitó claves y se las enviaron a casa. En el buzón había una tarjeta con el PIN. Del Santander le llegó una tarjeta y de Open le mandaron una tarjeta con la apertura de cuenta. Canceló un depósito del BBVA y lo pasó al Santander.
Cumple por tanto resaltar que tanto el BBVA como el Banco de Santander enviaron al domicilio del perjudicado por correo ordinario, esto es, sin certificar, y del que conocían además que residía en Venezuela, varias tarjetas bancarias y acto seguido comunicaron al mismo por ese mismo conducto las contraseñas secretas de las mismas. En relación con Open Bank cabe decir que la cuenta creada por el acusado en esa entidad lo fue facilitando simplemente el DNI del perjudicado. Ha de recordarse que en el buzón de este último había una tarjeta bancaria a su nombre del Banco de Santander con su Pin y que el acusado refiere que el Pin del BBVA ni siquiera lo pidió.
A través de esa simple dinámica operativa se revela la facilidad de actuación delictiva desarrollada por José (que no efectuó llamada telefónica alguna a esos Bancos ni hizo nunca acto de presencia en los mismos) que tuvo lugar sin enfrentarse con mínimo diseño y ejecución de medios de control y seguridad por parte de las entidades crediticias interpeladas en relación con escenario de producción de serio riesgo prevenible y previsible; lo que impide apreciar clase alguna de concurrencia de culpas. Así las cosas, no está en absoluto en el origen de la referida facilidad de obtención de datos lograda por José la invocada, por las entidades bancarias, inexistencia de solicitud de rechazo por Pablo envío de correspondencia postal a su domicilio que no era racionalmente exigible.
Por ello, la Audiencia decreta la Responsabilidad Civil Subsidiaria de las siguientes entidades bancarias y por las siguientes cuantías: Banco de Santander: 29.764’03 euros; BBVA: 61.696’10 euros y Open Bank 13.660’64 euros con aplicación del interés legal precitado.
A José le impuso la pena de DOS AÑOS DE PRISIÓN y MULTA DE SEIS MESES, a razón de seis euros por día, con responsabilidad personal subsidiaria de dos meses de prisión en caso de impago, y a que, en concepto de responsabilidad civil, indemnice a Pablo en la cantidad de 105.120’77 euros, cantidad que devengará el interés legal del artículo 576 de la Ley de Enjuiciamiento Civil, así como al pago de las costas causadas, incluidas las derivadas de la actuación de la Acusación particular. Fue condenado como autor responsable de un delito de Descubrimiento de Secretos tipificado en el art. 197.1º en concurso medial con un delito continuado de Estafa previsto y penado en los Arts. 248.2º y 250.1º. 5º todos ellos del Código Penal, con la concurrencia de la circunstancia atenuante de confesión.
Es la SENTENCIA Nº 254 de fecha 29/10/2018 de la AUDIENCIA PROVINCIAL, SECCIÓN N. 2, de OURENSE.