En el ámbito de las transacciones electrónicas bancarias, surge una discusión crucial en torno al consentimiento del cliente y la responsabilidad de las instituciones financieras frente a operaciones sospechosas. Recientemente, un caso judicial destacó la relevancia de este tema, al declarar la nulidad de una transferencia electrónica debido a la ubicación inusual de la dirección de protocolo de Internet (IP) desde la cual se originó la transacción.
En el caso en cuestión, un cuentahabiente demandó a su institución bancaria argumentando que no había otorgado su consentimiento para una transferencia electrónica realizada desde una dirección IP que correspondía a otro país, distinto al suyo. Aunque todos los factores de autenticación fueron empleados para aprobar la transacción, el tribunal determinó que la ubicación geográfica atípica debería haber generado una suspensión automática del servicio de banca electrónica o, al menos, un rechazo precautorio de la operación.
Este fallo judicial resalta una preocupación fundamental: ¿cómo se debe interpretar el consentimiento del cliente en el contexto de las transferencias electrónicas? Según las disposiciones regulatorias aplicables a las instituciones financieras, es imperativo que los bancos implementen mecanismos de seguridad efectivos para proteger la integridad de las transacciones y la identidad de sus clientes.
La normativa establece claramente que las instituciones bancarias deben monitorear y detectar cualquier actividad inusual en las sesiones de banca electrónica. Esto incluye cambios significativos en los parámetros de comunicación, como ubicaciones geográficas inesperadas, que podrían indicar un potencial uso fraudulento de las cuentas.
De acuerdo con el Artículo 316 Bis 2 de las disposiciones de carácter general aplicables a las instituciones de crédito, éstas deben establecer mecanismos para que, una vez autenticado el usuario en el servicio de banca electrónica, la sesión no pueda ser utilizada por un tercero. Entre los mecanismos exigidos se encuentran:
I. Terminar automáticamente la sesión en casos de inactividad prolongada o cambios relevantes en los parámetros de comunicación, como la identificación del dispositivo de acceso o la ubicación geográfica.
II. Impedir el acceso simultáneo con un mismo identificador de usuario a más de una sesión.
III. Informar a los usuarios que la sesión se cerrará automáticamente al acceder a servicios de terceros mediante enlaces proporcionados en el servicio de banca electrónica.
El Artículo 316 Bis 13 especifica que las instituciones deben mantener mecanismos de control para detectar y prevenir eventos que se aparten de los parámetros de uso habitual de los usuarios. Para ello, pueden solicitar información adicional a los usuarios para definir el uso habitual y aplicar medidas de prevención como la suspensión del servicio de banca electrónica en caso de sospecha de uso indebido.
El Artículo 316 Bis 15 obliga a las instituciones a generar registros detallados de las operaciones y servicios bancarios realizados a través de medios electrónicos, incluyendo la identificación de dispositivos de acceso y direcciones de protocolo de internet. Estos registros deben ser almacenados de forma segura y revisados periódicamente para detectar eventos inusuales.
La responsabilidad recae en los bancos para salvaguardar la confianza y seguridad de sus clientes. Aunque los factores de autenticación puedan validar la identidad del usuario, una dirección IP inusual debería activar automáticamente procedimientos de verificación adicionales o incluso la suspensión preventiva de la transacción.
Es fundamental reconocer que el consentimiento del cliente va más allá de simplemente validar su identidad con nombres de usuario y contraseñas. Los delincuentes cibernéticos pueden obtener información confidencial a través de engaños, lo que subraya la necesidad de un enfoque proactivo por parte de las instituciones financieras para prevenir y mitigar el fraude electrónico. La reciente sentencia judicial destaca la importancia crítica de considerar el consentimiento del cliente en las transferencias electrónicas, especialmente cuando las señales de alerta, como ubicaciones geográficas inusuales, podrían indicar un potencial riesgo de fraude. Las instituciones financieras deben adoptar medidas adicionales de seguridad y verificar de manera diligente cualquier actividad sospechosa para proteger los intereses y la confianza de sus clientes.
Referencia: https://sjf2.scjn.gob.mx/detalle/tesis/2025074
