AMPARO DIRECTO 142/2018 (CUADERNO AUXILIAR 386/2018) DEL ÍNDICE DEL TRIBUNAL COLEGIADO EN MATERIA CIVIL DEL DÉCIMO SEGUNDO CIRCUITO, CON APOYO DEL PRIMER TRIBUNAL COLEGIADO DE CIRCUITO DEL CENTRO AUXILIAR DE LA CUARTA REGIÓN, CON RESIDENCIA EN XALAPA

2. El ingreso del número de identificación personal, contraseña o clave de acceso y que el banco verificó este hecho.

3. La aplicación en forma adecuada del procedimiento acordado previamente con el emisor, con el fin de establecer que el mensaje de datos provenía, efectivamente, de éste o de un intermediario autorizado para tal efecto.

Así, la autoridad responsable concluyó que, en el caso, no se acreditaron los elementos para que se actualizara la presunción legal de marras a favor de la institución bancaria, hoy quejosa, ya que no demostró que se hubieran utilizado las claves o contraseñas de la actora para efectuar las cuatro operaciones bancarias que ésta controvirtió, ni tampoco acreditó que se haya seguido el procedimiento pactado entre los contratantes y añadió que el solo éxito de las transacciones no implicaba que el procedimiento respectivo se haya llevado correctamente, pues aceptar esto dejaría indefensa a la usuaria bancaria ante operaciones fraudulentas, ya que las instituciones bancarias deben asumir su responsabilidad y demostrar que el trámite correspondiente se realizó de forma adecuada.

En estos términos, el Juez del conocimiento determinó que dado que no se actualizó en favor de la aquí quejosa, la presunción legal en comento, no correspondía revertir la carga de la prueba a la parte actora, hoy tercero interesada.

Por lo anterior, en el considerando séptimo de la sentencia reclamada la autoridad responsable concluyó lo siguiente:

1. Que la institución bancaria no ofreció ninguna prueba a fin de demostrar que las operaciones controvertidas las realizó o autorizó la cuentahabiente, tercero interesada, ni demostró que ésta fuera quien utilizó las claves o contraseñas del emisor o que las haya realizado alguna persona facultada para actuar en su nombre.

2. Que la quejosa no acreditó que el procedimiento acordado por las partes se realizó de forma adecuada toda vez que, en su contestación a la demanda, sólo se ciñó a mencionar cuál era éste, sin sustentar su dicho.

3. El solo éxito de las transacciones controvertidas no implicaba que éstas se hayan realizado adecuadamente ya que, de aceptar esto, se dejaría en estado de indefensión a los cuentahabientes ante operaciones fraudulentas, por lo que corresponde a las instituciones bancarias asumir su responsabilidad y demostrar que los trámites se realizan correctamente.

De este modo, el Juez Federal determinó que la institución de crédito, hoy quejosa, no demostró que la actora, tercero interesada, haya realizado o autorizado las operaciones que controvirtió y así declaró su nulidad.

Al respecto, este Tribunal Colegiado de Circuito estima que fue correcto que el Juez de Distrito arrojara la carga de la prueba a la institución bancaria, aquí quejosa, y así declarara la nulidad de las operaciones controvertidas.

En principio, cabe destacar que las instituciones de crédito pueden pactar con sus cuentahabientes que determinadas operaciones bancarias se realicen vía Internet a través de una computadora o mediante un teléfono celular inteligente (smartphone) al igual que en cajeros automáticos, para lo cual deben proporcionar datos únicos y exclusivos que pueden consistir en usuarios, claves, contraseñas (como el NIP) e, incluso, contraseñas dinámicas (token); de ahí que cuando una transacción electrónica se ejecuta con éxito, de conformidad con los artículos 90 y 95 del Código de Comercio,(2) se surte la presunción a favor de las instituciones crediticias de que si se realizó es porque el cuentahabiente ingresó la información correcta para tal efecto (usuarios o contraseñas), sea que lo haya efectuado de forma personal o a través de alguien a quien haya autorizado o mediante un sistema de información que haya programado para actuar a su nombre automáticamente.

Sin embargo, a fin de que esta presunción opere a favor de una institución de crédito, ésta debe demostrar previamente que el sitio web, aplicación móvil o la plataforma que ofrece a sus cuentahabientes a fin de que realicen transacciones fuera del recinto bancario guardan fiabilidad y seguridad como lo dispone el numeral 90 Bis del Código de Comercio,(3) al prever que sin perjuicio del uso de cualquier otro método para verificar la identidad del emisor, se presumirá que se actuó con debida diligencia si el método que usó el destinatario o la parte que confía (banco), cumple con los requisitos establecidos para la verificación de la fiabilidad de las firmas electrónicas (fiabilidad de la plataforma para verificar la firma electrónica), de tal forma que exista certeza de que los mensajes de datos ingresados que motiven una operación efectivamente provienen del emisor (cuentahabiente), ello a fin de evitar intrusiones por delincuentes cibernéticos o fraudes de esa naturaleza.

Lo anterior, se puede acreditar, a guisa de ejemplo, ofreciendo la opinión de un experto en la materia informática que dirima si la plataforma donde se realizó una operación bancaria es fiable y segura por contar con un procedimiento que invariablemente autorizará una transacción siempre que se ingresen los datos correctos requeridos (usuarios, claves, NIP, contraseñas dinámicas, etcétera).

De tal modo que para que operen a favor de una institución bancaria las presunciones previstas en los citados artículos 90 y 95 del Código de Comercio, esto es, para presumir que una transacción realizada se ejecutó por el emisor (cuentahabiente), al ser éste el único que cuenta con la información requerida para tal efecto (claves, NIP, contraseñas dinámicas, etcétera), previamente, el banco debe acreditar que la plataforma donde se ejecutó la operación es fiable y segura y que existe la certeza de que una transacción sólo se realizará si se ingresan los datos correctos y, de ese modo, se revertirá la carga de la prueba al usuario bancario para que acredite que los mensajes de datos de la operación que controvierte no fueron emitidos por él o por alguien a quien autorizó o por un sistema de información que programó para actuar en su nombre automáticamente.

En esos términos, si en el juicio natural, la aquí quejosa no acreditó que la plataforma en la que se realizaron las operaciones controvertidas en el juicio natural era fiable y segura como lo prevé el artículo 90 Bis del Código de Comercio, entonces, como lo sostuvo el Juez de Distrito, no podían operar a su favor las presunciones establecidas en los numerales 90 y 95 de la citada codificación, ya que no existe certeza de que las transacciones bancarias se ejecutaron después de que se ingresó la información correcta requerida que sólo conoce el emisor (cuentahabiente), aquí tercero interesada.

En consecuencia, al contrario de lo que se esgrime en los conceptos de violación, no basta que las operaciones controvertidas se hayan realizado exitosamente pues, según se vio, la institución bancaria, hoy quejosa, debió demostrar que la plataforma donde se efectuaron era fiable y segura para, de esa forma, presumir que los mensajes de datos que las ordenaron provinieron del actor, hoy tercero interesada; de ahí que resulten jurídicamente ineficaces los motivos de disenso constitucionales en análisis.

En otro contexto, en el apartado denominado "otra razón de intereses", la quejosa expone que si el cargo se efectuó en una cuenta de débito de la cual se puede retirar o disponer de la cantidad que se encuentre depositada, entonces, no se actualizaron las hipótesis previstas en los numerales del 358 al 362 del Código de Comercio, como para presumir que existió un préstamo mercantil y que, por ello, se deba satisfacer un interés legal, ya que los cargos realizados con motivo de las operaciones controvertidas no se hicieron por falta de cumplimiento de una obligación de su parte ni se privó a la actora de una ganancia lícita, por lo cual "...no existe una consecuencia inmediata y directa del cargo realizados (sic)..." en términos de los artículos 2108, 2109 y 2110 del Código Civil Federal.