Jurisprudencia. ¿Usas banca electrónica (celular y/o pc) y tienes cargos no reconocidos? Te corresponderá a ti usuario, el probar que su sistema fue hackeado…





Tesis: 1a./J. 17/2021 (10a.) Semanario Judicial de la Federación Décima Época 2023157        1 de 6
Primera Sala Publicación: viernes 21 de mayo de 2021 10:26 h Jurisprudencia (Civil)

TRANSFERENCIAS ELECTRÓNICAS BANCARIAS. CUANDO SE RECLAME SU NULIDAD, CORRESPONDE A LA INSTITUCIÓN BANCARIA DEMOSTRAR QUE SE SIGUIERON LOS PROCEDIMIENTOS ESTABLECIDOS NORMATIVAMENTE PARA ACREDITAR SU FIABILIDAD.

Hechos:

Los Tribunales Colegiados de Circuito contendientes sostuvieron posturas distintas respecto a quién correspondía demostrar, en un juicio de naturaleza mercantil, la fiabilidad del mecanismo por el cual se efectuaron transferencias electrónicas de recursos mediante la utilización de plataformas digitales; así, uno estimó que cuando el cuentahabiente niega haber dado su autorización al banco para realizar la transferencia y la institución de crédito afirma que sí recibió la instrucción, corresponde al primero demostrar que el sistema que opera las firmas electrónicas carece de fiabilidad y, por tanto, que su cuenta fue saboteada electrónicamente; mientras que el otro sostuvo lo contrario, es decir, que corresponde a la institución bancaria soportar la carga probatoria de acreditar que las mismas se realizaron mediante el uso de los elementos de seguridad empleados para garantizar la certeza de las operaciones.

Criterio jurídico:

La Primera Sala de la Suprema Corte de Justicia de la Nación determina que no puede presumirse la fiabilidad de la banca electrónica a partir de la mera acreditación de que una transferencia se llevó a cabo utilizando un determinado mecanismo de autenticación por parte del usuario. Al respecto, se establece que dicha presunción solamente se puede obtener una vez que la institución bancaria demuestre haber seguido el procedimiento exigido por las disposiciones de carácter general, aplicables a las instituciones de crédito, emitidas por la Comisión Nacional Bancaria y de Valores. En ese sentido, una vez acreditado que se siguió debidamente el procedimiento normativamente exigido de la institución financiera para la operación impugnada y que no se tuvo conocimiento de incidentes que comprometieran los datos del cuentahabiente, sólo entonces la carga de la prueba se le revertirá al usuario quien tendrá el deber de desvirtuar lo aportado por aquélla.

Justificación:

Las disposiciones aludidas establecen la previsión de contenidos mínimos para el funcionamiento de la banca electrónica tratándose de las transferencias de recursos, dentro de los que destacan:
a) la introducción de mecanismos complejos de autenticación del usuario divididas en cuatro categorías;
b) el establecimiento de operaciones con las cantidades dinerarias máximas que pueden llevarse a cabo bajo determinado medio de autenticación;
c) la necesidad de registrar previamente las cuentas de destino, así como el periodo mínimo que debe transcurrir antes de poder realizar la transferencia, según sea el caso; y,
d) la obligación de generar comprobantes y notificar al usuario de las transacciones.
Sin embargo, a partir de que actualmente se conocen diversas maneras de poder obtener fraudulentamente datos de los clientes o vulnerarse contenido electrónico para realizar operaciones sin el consentimiento de los usuarios, la presunción en el sentido de que las transferencias mediante mecanismos electrónicos son infalibles no puede prosperar, por lo que no es posible trasladar, en un primer momento, la carga de la prueba al usuario del servicio; máxime si se considera la tecnicidad de los sistemas digitales por medio de los cuales se presta el servicio de la banca electrónica lo que representa un obstáculo excesivo a efecto de que el usuario del servicio pudiera demostrar su pretensión, además de que el banco es quien cuenta con la infraestructura necesaria para generar la evidencia presentada ante los órganos jurisdiccionales. De manera tal que la institución financiera es quien debe acreditar que los procedimientos de identificación que fueron utilizados durante la transacción y que fueron acordados con el usuario se emitieron correctamente, además de la fiabilidad del procedimiento que se utilizó para autorizar la transacción.

Consecuentemente, una vez acreditado que se siguió el procedimiento normativamente exigido de la institución financiera para la operación impugnada y que no se tuvo conocimiento de incidentes que comprometieran los datos del cuentahabiente, sólo entonces la carga de la prueba se revertirá al usuario quien tendrá el deber de desvirtuar lo aportado por aquélla, sin que lo anterior implique la imposición a los bancos de una carga imposible consistente en la demostración de la fiabilidad abstracta de todo su sistema ante cualquier tipo de riesgo, sino sólo de aquellos que se pudieran llegar a materializar.


PRIMERA SALA

Contradicción de tesis 206/2020. Entre las sustentadas por el Primer Tribunal Colegiado en Materia Civil del Décimo Sexto Circuito y el Décimo Quinto Tribunal Colegiado en Materia Civil del Primer Circuito.17 de marzo de 2021. Cinco votos de las Ministras Norma Lucía Piña Hernández, Ana Margarita Ríos Farjat, y los Ministros Juan Luis González Alcántara Carrancá, Jorge Mario Pardo Rebolledo y Alfredo Gutiérrez Ortiz Mena. Ponente: Jorge Mario Pardo Rebolledo. Secretario: Jorge Arriaga Chan Temblador.


Tesis y/o criterios contendientes:

El emitido por el Primer Tribunal Colegiado en Materia Civil del Décimo Sexto Circuito, al resolver el juicio de amparo directo 171/2018, el cual dio origen a la tesis aislada XVI.1o.C.3 C (10a.), de título y subtítulo: «TRANSFERENCIA DE FONDOS REALIZADA VÍA PORTAL DE INTERNET. CUANDO EL CUENTAHABIENTE NIEGA HABER DADO AUTORIZACIÓN AL BANCO PARA SU REALIZACIÓN Y ÉSTE AFIRMA HABER RECIBIDO LA INSTRUCCIÓN RELATIVA, CORRESPONDE AL PRIMERO DEMOSTRAR QUE EL SISTEMA QUE OPERA LAS FIRMAS ELECTRÓNICAS CARECE DE FIABILIDAD Y, POR TANTO, QUE SU CUENTA FUE SABOTEADA ELECTRÓNICAMENTE.»; en el Semanario Judicial de la Federación del viernes 19 de octubre de 2018 a las 10:29 horas y en la Gaceta del Semanario Judicial de la Federación, Libro 59, Tomo III, octubre de 2018, página 2526, con número de registro digital: 2018223; y,

El sustentado por el Décimo Quinto Tribunal Colegiado en Materia Civil del Primer Circuito, al resolver el juicio de amparo directo 176/2020, en el que determinó que cuando se reclame la nulidad de transferencias electrónicas, le corresponde a la institución bancaria soportar la carga probatoria de acreditar que las mismas se realizaron mediante el uso de los elementos de seguridad empleados para garantizar la fiabilidad de las operaciones y, además, que el sistema electrónico es fiable y que, por ende, no fue saboteado durante el lapso en que se realizó la transferencia electrónica impugnada.

Tesis de jurisprudencia 17/2021 (10a.). Aprobada por la Primera Sala de este Alto Tribunal, en sesión privada a distancia de veintiuno de abril de dos mil veintiuno.


Ejecutorias
Esta tesis se publicó el viernes 21 de mayo de 2021 a las 10:26 horas en el Semanario Judicial de la Federación y, por ende, se considera de aplicación obligatoria a partir del lunes 24 de mayo de 2021, para los efectos previstos en el punto noveno del Acuerdo General Plenario 1/2021.