El pasado 17 de marzo, la Suprema Corte de Justicia de la Nación (SCJN) publicó una jurisprudencia en el Semanario Judicial que establece que cuando el titular de una cuenta bancaria reclame la nulidad de una transferencia electrónica, la Institución Financiera deberá probar que realizó los procedimientos de identificación del cliente/usuario, utilizados durante la operación.
La SCJN determinó que la fiabilidad de la banca electrónica no se puede presumir a partir de la sola acreditación de que una operación se realizó mediante el uso del mecanismo de autenticación del cliente/usuario con sus claves personales para autorizar las operaciones bancarias.
La presunción de fiabilidad sólo se obtiene una vez que la Institución Financiera demuestre haber seguido el procedimiento exigido por las Disposiciones de Carácter General aplicables a las Instituciones de Crédito, emitidas por la Comisión Nacional Bancaria y de Valores, que permitieran identificar una irregularidad al momento de realizar una transferencia de recursos, entre las que destacan:
1) Que el mecanismo de autenticación corresponde al de la cuantía y formato de la operación.
2) La emisión del comprobante y notificación oportuna al usuario de la operación respectiva.
3) El debido seguimiento de los plazos establecidos para el registro de una cuenta destino del recurso transferido.
La SCJN determinó que ante la existencia de diversas maneras de obtener fraudulentamente datos sensibles de los clientes/usuarios para realizar operaciones sin el consentimiento de los clientes/usuarios, no puede prosperar la presunción de que las transferencias mediante medios electrónicos son infalibles.
De tal manera, al no ser posible exigir al cliente/usuario que acredite la vulnerabilidad del sistema de transferencias, derivado de la complejidad técnica y material que lleva a cabo, y en efecto de que la Institución Financiera es quien cuenta con la infraestructura necesaria para generar y obtener evidencia de los elementos que derivaron de la transferencia, será la Institución Financiera quien deberá acreditar en todo momento que siguieron el procedimiento normativo exigido para la operación impugnada, que en ningún momento obtuvo conocimiento o información de incidentes que comprometieran los datos del cliente/usuario y que solicito todas las medidas de seguridad requeridas para la comprobación del titular.
Por ese motivo, a partir del 23 de marzo, todos los clientes/usuarios de banca electrónica, tendrán que dar autorización para que su Institución Financiera pueda ubicar en tiempo real al momento de realizar alguna operación.
Cabe resaltar que esta medida no implica que las Instituciones Financieras puedan utilizar o compartir la ubicación del cliente/usuario, pues esta facultad y obligación que se le atribuye a la Institución Financiera es únicamente para recabar la información y prevenir defraudaciones financieras el momento de realizar una operación en la banca electrónica.
Por este motivo, ante la posible vulnerabilidad de esta facultad y atribución a la Institución Financiera es importante estar pendientes de los criterios que se le llegaren aplicar, así como el uso de esta facultad solicitado por las autoridades financieras y fiscales.
Manuel Villarreal,
Abogado Jr.
