La sentencia de la Audiencia Provincial de Valencia es el primer pronunciamiento en esta Audiencia en relación con el fraude del ceo. Esta estafa, en el proceso de autos se baso en el siguiente esquema, ya habitual en este tipo de estafa:
- El hacker interviene las comunicaciones entre dos empresas, hasta averiguar una factura que se emita de una hacia otra.
- Cuando se pide el pago de esa factura, falsifica el email de la empresa para reclamar la factura en una cuenta bancaria de su propiedad.
- La empresa, que confía en el email pues la factura es totalmente real, la abona mediante transferencia, llegando el dinero a la cuenta bancaria del estafador en lugar de a la de la empresa.
El pleito se basó en reclamar al banco al que llego el dinero, por permitir la entrega de una transferencia a una persona distinta de su beneficiario. Recordemos, la transferencia, aunque contenía el IBAN de la cuenta bancaria del estafador, el beneficiario que figuraba en la orden de pago era la empresa real que debía recibir el dinero de su factura.
La norma fundamental para sustentar la reclamación es el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera.
En primera instancia, la demanda es desestimada y entiende que no existe responsabilidad por parte del banco. Ante la desestimación, recurrimos en apelación.
La Audiencia Provincial de Valencia, estima nuestro recurso, entiende que la entidad financiera si es responsable de entregar los fondos de una orden de pago al beneficiario que figura en los mismos, y no puede eximirse de responsabilidad por entregar los fondos de forma automática en el IBAN de la orden de pago.
Esa línea jurisprudencial la encontramos también en las Audiencias Provinciales de Córdoba y Madrid. Actualmente la sentencia de Valencia no es firme, ya que ha sido recurrida ante el Tribunal Supremo, que nunca se ha manifestado en este tipo de asuntos.