Delincuencia tecnológica en la banca en línea

• Autor: Luis Ramón Ruiz Rodríguez
• Cargo: Prof. Titular de Derecho penal. Universidad de Cádiz
• Páginas: 151-179

Page 151

Con la expansión de las tecnologías asociadas al uso de la informática, desde el inicio, y a todos los niveles, se identificaron rápidamente dos clases de riesgos, tanto para los usuarios voluntarios de los diversos sistemas en funcionamiento, como para aquellos otros a los que no quedaba otra opción que participar de tales novedades, aunque fuese de modo involuntario.

El primero de los riesgos estaba asociado a la intromisión en las esferas más privadas de sujetos individuales o colectivos y en el incremento del control sobre los ciudadanos por organismos públicos, o por entidades o grupos cuya estructura y funcionamiento son inaprensibles para la mayoría, capaces de violar aspectos esenciales de nuestra intimidad en una, ya para entonces, materialización de la visión orweliana de la realidad futura.

El segundo de los riesgos estaba vinculado al mantenimiento de la integridad patrimonial, especialmente en aquellos elementos que en las sociedades modernas habían adquirido elevados niveles de inmaterialidad, esto es, los que se ubicaban en el sistema financiero, en general, y en los mercados bancarios y de valores, en particular.

La evidencia de que buena parte del patrimonio no físico estaba representado por anotaciones contables, y que el tratamiento de tales anotaciones se incorporaba a soportes de naturaleza informática susceptibles de ataques desde el interior y desde el exterior de las entidades financieras, incidía negativamente en la percepción de seguridad del usuario de tales entidades respecto del mantenimiento de la integridad de su patrimonio.

Con el paso de los años, se han ido incrementando las esferas de la vida social de ciudadanos, entidades y administraciones en los que las nuevas tecnologías toman una mayor presencia, incluso de carácter exclusivo, con el consiguiente incremento de losPage 152 riesgos y la necesidad de articular mecanismos de prevención y control de los mismos¹, estos últimos sólo admisibles a través de la intervención de las instituciones democráticas².

Estaba claro, desde un primer momento, que el Derecho penal iba a tener un papel relevante, y que algunos desarrollos de las nuevas tecnologías irían de la mano de la regulación penal que el legislador hiciese en cada caso. Los grandes beneficios de la informática como instrumento para el desarrollo económico, profesional, social y cultural, también hacían prever su enorme utilidad para la comisión de infracciones penales ya presentes en nuestras sociedades desde muchos años atrás.

La realidad se ha encargado, en efecto, de demostrar que tales riesgos eran reales y el Derecho penal ha debido adaptarse a aquella, si bien fueron numerosas las incertidumbres planteadas en un primer momento. Dudas relativas tanto a la incorporación de nuevas conductas al Código Penal como a la forma de organización de las mismas dentro del texto legal. La creación de un Capítulo o Título relativo a los delitos informáticos fue una de las primeras propuestas, ampliamente discutida, que finalmente no llego a buen puerto, optando el legislador por realizar incorporaciones técnicas de carácter puntual en aquellas infracciones penales en las que la utilización de la informática o las nuevas tecnologías podían representar un medio comisivo relevante con capacidad para representar un desvalor de acción propio.

Junto a los delitos contra la intimidad, fueron, precisamente, los comportamientos relacionados con el uso ilícito de mecanismos tecnológicos incorporados a tarjetas magnéticas los que más discusión suscitaron en un primer momento. A la discusión dogmática acerca de cual o cuales eran los tipos penales más adecuados para abordar la delincuencia patrimonial asociada al uso de tarjetas bancarias, se sumaba la constatación empírica de que esta forma de delincuencia se estaba convirtiendo en una de las de mayor crecimiento entre los delitos patrimoniales, por lo que las respuestas técnicas y legales eran necesarias.

Recientemente, nuevos ataques patrimoniales en la banca, caracterizados por el uso de la informática, ocupan el interés de los juristas y la actividad de los órganos de control del sistema penal, modalidades de agresión cuya posible naturaleza delictiva será objeto de análisis con posterioridad.

Page 153

1. El pago electrónico mediante tarjetas

Sin ánimo de abordar los orígenes del comercio mediante tarjetas de crédito y de débito, generalizado en los bancos a partir de los años setenta del siglo XX³, si parece necesario partir del concluyente dato de que España se ha convertido en el país con mayor proporción de cajeros automáticos y de terminales de puntos de venta de toda Europa, aunque en todo el continente ello no representa más que un nueve por ciento (9%) del volumen total de transacciones comerciales⁴. Probablemente la práctica desaparición en el territorio español del pago en comercios con cheques o talones bancarios, a diferencia de lo que ocurre en buena parte de Europa, pueda explicar este fenómeno expansivo.

Sin embargo, la extensión del fenómeno no ha llevado aparejada una clara voluntad del legislador de dotar a esta actividad de una estructura legal organizada que sirva de marco jurídico para realizar tales pagos. A pesar de la generalización de su uso y de las importantes relaciones jurídicas y económicas que comportan, no hay una norma general reguladora de tales métodos de pago, sino que el soporte legal de los mismos se distribuye entre normas heterogéneas distribuidas en cuerpos normativos diversos destinados a dotar de seguridad jurídica a los actos económicos que se desarrollan a través suyo. Entre estas normas, son de especial relevancia la Ley 7/1996, de 15 de enero, de Ordenación del Comercio Minorista⁵ o la Ley 7/1995 de Crédito al Consumo, aunque se trata de disposiciones sectoriales que sólo regulan algunos aspectos parciales del pago a través de medios electrónicos.

Tampoco a nivel comunitario existe una normativa europea de carácter general reguladora de estos medios de pago. La propuesta de elaborar una directiva que hizo la Recomendación 97/489/CE, no ha tenido el éxito esperado en un primer momento, alPage 154 amparo del criterio de la flexibilidad preconizado desde las propias instituciones comunitarias.

Ni siquiera en la vía penal, aunque por razones diferentes que se analizan más adelante, se ha producido un tratamiento especial para las infracciones cometidas a través de estos medios de pago, sino que son diferentes tipos penales en capítulos heterogéneos los que, de forma puntual, realizan alguna referencia a las tarjetas bancarias. Probablemente, el hecho de que la tarjeta bancaria tan sólo sea un moderno instrumento para la materialización de negocios jurídicos tradicionales ya regulados, haya desanimado al legislador a concederle un tratamiento propio en todas las ramas del ordenamiento jurídico.

Entre los aspectos jurídico-privados de mayor interés para el tratamiento penal de los usos ilícitos de las tarjetas bancarias, se encuentra el de la naturaleza jurídica de la relación patrimonial en que se basa el pago con tarjetas. Se trata de una forma especializada que concede el ordenamiento jurídico civil para transmitir deudas. El titular de la tarjeta transmite a la entidad bancaria la deuda adquirida con el establecimiento comercial, estableciendo relaciones jurídicas dos a dos (Titular-Banco; Titular-Comercio; Comercio-Banco); sin embargo, lo más característico del sistema es que no se tata de una relación intuite persona, puesto que la deuda nace y produce plenos efectos jurídicos aunque quien use la tarjeta no sea el titular⁶, aspecto éste de gran interés tanto para la consumación del delito como para el establecimiento de la responsabilidad civil derivada del ilícito penal.

El sistema de pago con tarjetas y su funcionalidad está sometido a dos requisitos básicos⁷:

1. La interoperabilidad, esto es, la posibilidad de usar la tarjeta bancaria al margen de cual sea la red a la que pertenezca la tarjeta. Ello implica ofrecer a los clientes más opciones de uso de la misma y, como consecuencia, un incremento de los potenciales clientes de centros y establecimiento comerciales que pueden ofrecer sus terminales de puntos de venta a un colectivo mucho mayor. Lógicamente, la extensión implica menor capacidad de control y un incremento de los riesgos de uso irregular de los medios de pago.

2. El establecimiento de sistemas eficaces de seguridad. Este es el aspecto que más nos ocupa ahora y que en este sector económico se traduce en dos aspectos básicos: conseguir elevados niveles de seguridad en cuanto a la transmisión de los datos y las operaciones realizadas; mantener la confianza de los usuarios en un sistema que ofrezca la posibilidad de rectificar las operaciones realizadas sin que se establezcan obstáculos excesivos para ello, casi con un cierto grado de automatismo.

Derivado de la necesidad de mantener estos niveles de...