Te paso el "estado actual" de la jurisprudencia de las Audiencias al respecto...
El usuario tiene MUY POCO de que preocuparse
SAP de Tarragona, Sección 3ª, de 27 de diciembre de 2004, “Como es sabido, el contrato de tarjeta de crédito (sin distinguir entre crédito o débito, en sentido económico) es un contrato atípico y, tal y como señala la SAP Tarragona 30 de marzo de 2000 es "caracterizado por ser de adhesión puesto que el titular de la tarjeta se limita a aceptar unas normas impuestas por la organización emisora, carece de regulación específica en nuestra legislación, salvo concretas referencias en los arts. 2 y 15 Ley 7/1995 de 23 marzo sobre Crédito al Consumo y art. 46 Ley 7/1996 de 15 enero ( de Ordenación del Crédito Minorista; sin perjuicio de su sometimiento a la normativa bancaria y de la aplicación de la Ley 7/1998 de 13 abril sobre Condiciones Generales de la Contratación. La normativa comunitaria contiene la Recomendación de la Comisión 590/1988 de 17 noviembre sobre «sistema de pago y en particular a las relaciones entre titulares y emisores de tarjetas» que recomienda a los suministradores de tarjetas de acomodación de su actividad a las disposiciones que contiene. El párr. 8.2 de su anexo para caso de sustracción o pérdida establece un sistema de responsabilidad objetiva del titular pero limitado en la cuantía hasta que notifique la desaparición, salvo que concurra negligencia por su parte".
Estas tres situaciones (extravío, pérdida y duplicación) son equiparadas en la SAP Castellón 12 de febrero de 2000 , recogida también en la SAP Asturias 18 de marzo de 2002 , en la que se señala que: "desde una perspectiva económica, ha de partirse, en el uso de las tarjetas de crédito , de una constatación innegable:
Existe un riesgo derivado de la emisión de tarjetas y su utilización. Riesgo de que la tarjeta se extravíe o sea robada, o duplicada, utilizada fraudulentamente, en suma, y con ello, se obtenga un beneficio económico-bien la extracción de dinero en cajero automático, bien la "adquisición" de bienes en comercios. Y de ello, indudablemente, deriva un perjuicio, que puede afectar al titular, al emisor, y al mismo propietario de la marca; puede ocurrir, también, que algún elemento de la relación contractual, ciertamente compleja –a tres-cuatro bandas, valga la expresión-, ya sea personal, ya sea mecánico del sistema, no actúe o lo haga defectuosamente: es claro, a la luz de la más elemental consideración jurídica, que dicho riesgo no debe recaer en la parte más débil, es decir, el titular de la tarjeta, usuario o consumidor ( Ley 7/1996, de Ordenación del Comercio Minorista ).
El titular de la tarjeta no asume el riesgo en casos de pérdida o extravío, y la propia legislación, tanto a nivel europeo, como nacional, contempla la exención de su responsabilidad, siempre que cumpla unos mínimos deberes de diligencia; está generalizada, como enseña la experiencia, la contratación de seguros que cubran el período de responsabilidad del titular, siempre que éste no participe en el uso delictivo de la tarjeta. En nuestros días, es claro que, vistos los riesgos de una utilización "inadecuada", el titular de una tarjeta prescindiría de ella si el sistema no incentivara la actividad de usarla; en este contexto, no puede negarse la contribución al uso masivo de tarjetas por parte de los comercios adheridos, siendo indudable que existe una franca facilidad para dotarles de terminales operativos (de cualquiera de los tipos posibles, TPV, terminal punto de venta, el más usual, combina la identificación magnética y la firma del titular; TPI, terminal de pago integrado, cuando se asocia con una caja; y TPE, terminales de pago electrónico, que son independientes, no están conectados con las redes de tarjetas, sino que acumulan los datos electrónicamente, y, periódicamente, se transfieren los datos a las bases de datos de los ordenadores del sistema, requiriendo la lectura magnética de la tarjeta, y la inclusión de "firma electrónica", es decir, teclear un NIP en el terminal "ad hoc". Y añade "desde otra perspectiva, además, absolutamente racional, la legislación europea tiende a proteger al titular de la tarjeta -consumidor o usuario-, y es elemental: el cliente, es la base del negocio (sea venta de bienes de consumo, sea de productores financieros), y por tanto, los sujetos profesionales de la relación, comerciantes y entidades financieras, el propio "sistema", necesitan al cliente para obtener beneficios, y, en consecuencia, les es más fácil soportar -siquiera sea vía una posterior redistribución al consumidor, en forma más diluida-, las cargas que el riesgo del uso de tarjetas conlleva: de ahí que, como resulta de la información publicada en las propias Memorias Anuales de las entidades financieras, sea muy frecuente, cuando no una norma de conducta usual, en los casos de utilización ilegítima de tarjeta, la oportuna negociación para asumir conjuntamente las pérdidas, o bien, cuando no ha lugar a negociar con el titular de la tarjeta, el recurso al Organismo Dirimente "ad hoc".
Y es que no puede ocultarse que todos obtienen beneficio del uso de la tarjeta por su titular; el comerciante, el banco emisor, y el sistema que autoriza el uso de la marca de la tarjeta y presta sus programas informáticos, interconectados a sus propios bancos de datos. Es lógico, por tanto, que respondan, precisamente por esa actividad de riesgo, frente al perjudicado titular de la tarjeta, cuando se producen utilizaciones ilegítimas de la misma, y que, como en el caso de autos, aparezcan flagrantes Fallos de la seguridad del sistema, como se expondrá más adelante, y todo ello, dentro de la regulación que, respecto a los respectivos deberes de diligencia, les atribuyen las legislaciones correspondientes".
Sobre el desequilibrio en el contrato atípico de tarjeta de crédito (reiteramos, sin distinguir entre los términos económicos o financieros de " tarjeta de crédito " y "tarjeta de débito") entre el banco (parte fuerte del contrato, incentivador de su uso y beneficiario de los rendimientos económicos de dicho instrumento de pago) y el cliente (parte débil), se pronuncia la SAP Toledo de 1 de Julio de 1999 que señala que "tales normas incorporadas formulariamente al contrato presentado al cliente de la entidad bancaria o crediticia para su aceptación global, constituye un claro ejemplo de negociación en masa a través del llamado contrato de adhesión, cuyo contenido aparece predeterminado unilateralmente por la entidad emisora que goza de una posición dominante y sin posibilidad real de discusión o modificación precontractual por el usuario que quiera obtener el servicio derivado de la posesión de la tarjeta, constituyendo condiciones generales de un contrato tipo, aplicables por ello a todas las relaciones que con igual causa, surgen en el tráfico bancario. En la interpretación de las citadas cláusulas han de regir aquellos principios que buscan una mayor igualdad y equilibrio entre las partes, debiendo en todo caso resolverse las dudas hermenéuticas en favor del adherente, según se desprende de los dispuesto en los arts. 1288 del C.C . y 10.2, párrafo segundo, de la L.G.D.C.U ., en los que se contiene la regla contra "stipulatorem" o "proferentem" y la de la aplicación de la condición más beneficiosa para el consumidor, principios recogidos igualmente en el art. 6 de la Ley 7/1998, de 13 de abril , sobre Condiciones Generales de la Contratación".
Y sobre la validez de las cláusulas de exoneración de responsabilidad del banco en el contrato de tarjeta de crédito se pronuncia la SAP Asturias 5 de Julio de 2002 en el siguiente sentido: "aunque la Caja se remite a las condiciones contractuales conforme a las cuales el cliente asume la obligación de custodia de la tarjeta, estipulándose en el art. 12.1 de las condiciones que "la responsabilidad del titular, titulares asociados y beneficiarios por la utilización fraudulenta realizada por terceras personas antes de la notificación de su pérdida, robo o extravío quedará limitada a 150 Ecus si estos hechos se denuncian antes de transcurridas 24 horas de su acaecimiento y siempre que no hubieren incurrido en dolo o negligencia grave. Sin perjuicio de otros supuestos, se entiende que concurre negligencia grave cuando el dado del PIN está de tal modo unido a la tarjeta que el robo o extravío de ésta conlleva información del PIN". No podemos soslayar que como se señala en la sentencia últimamente citada, en la que se enjuició un caso análogo al presente y en el que se incidía en el tema relativo a la asunción por el cliente de las obligaciones contractuales asumidas en la citada sentencia, se declaró que "siendo ello cierto, no lo es menos que cuando de condiciones generales se hable, no vale todo, y no son infrecuentes los casos en los que algunas de éstas se declaran nulas (y por tanto inaplicables) por resultar abusivas. Entre tales han de entenderse incluidas aquellas que establecen exoneraciones completas de responsabilidad, incluso antes de que se hubiese incorporado a nuestro ordenamiento la referida Directiva 93/13/CEE, de 5 de abril , sobre cláusulas abusivas en los contratos celebrados con consumidores. Aunque nada de esto se alegue o diga en el proceso, no sería aventurado mantener que probablemente sean abusivas aquellas cláusulas que exoneran de responsabilidad en todo caso (es decir, sin tener en cuenta las circunstancias del caso concreto) a la entidad bancaria por los cargos realizados con tarjetas sustraídas antes de tener el banco conocimiento de dicha circunstancia. No obstante, como se ha dicho, en el caso de autos ha quedado suficientemente acreditado que no se dio una actuación diligente del cliente en la comunicación de la sustracción. Ahora bien, y en esto hay que convenir con el juzgador de instancia, lo que tampoco se dio fue una actuación enteramente regular (entendiendo por tal aquella ajustada a los términos de los contratos de afiliación a las redes de venta mediante tarjeta) de los establecimientos que aceptaron pagos con la tarjeta sustraída (aceptando firmas que poco parecido tenían con la del cliente titular y sobrepasando, según parece, los límites previstos para la tarjeta de crédito ). No puede, bien es cierto, desconocerse que la práctica del comercio camina en el sentido de no exigir la acreditación del cliente (en gran parte de los casos porque el riesgo de que el, que presenta la tarjeta no sea el titular legítimo se halla cubierto por una póliza de seguro), alegando que se hace para no incomodar al cliente. En realidad, ocurre lo contrario: la exigencia de acreditación es la garantía, para el titular, de que no se permite el uso de la tarjeta a quien no es su legítimo titular. Sea como fuere, estas prácticas del comercio no pueden ir en perjuicio del titular de la tarjeta, y tampoco se diga por la representación legal del banco demandado que éste no tiene que responder de las actuaciones de los establecimientos que aceptaron la tarjeta Visa para el cobro de las mercancías vendidas".
La cuestión la centran los Tribunales, pues, en quién debe asumir el riesgo de una utilización ilegítima de una tarjeta de crédito , así como la distribución de cargas entre entidad de crédito emisora de la misma y cliente titular de la tarjeta. Así, y teniendo en cuenta que éste es la parte débil en un contrato de adhesión, al cliente sólo se le puede exigir una mínima diligencia ( art. 1104 CC ) en los siguientes aspectos: la notificación diligente de la sustracción de la tarjeta (o cualquier otro supuesto que pudiese conllevar la utilización ilegítima de la misma ( SAP Asturias 18 de marzo de 2002); en nuestro caso bien podría ser la notificación de la actividad ilegal que se ha desarrollado con la misma; sobre la flexibilidad en el plazo para dicha comunicación, ver la SAP de Madrid de 7 de diciembre de 2000 y la negligencia general en su custodia o utilización (entre ello podríamos incluir la falta de diligencia en unir el número PIN a la tarjeta ( SAP Baleares 17 de Julio de 2002), no firmarla o no custodiarla suficientemente, tal y como señala la SAP Málaga 23 de Julio de 2002).
Pero más allá de esta diligencia que es exigible al cliente, a la entidad bancaria la corresponde, desde una óptica de la teoría económica del derecho, asumir los riesgos que conlleva la tarjeta en sí porque ella se lleva los beneficios (comisiones de uso, mantenimiento, recargos, intereses, reducción de volumen de trabajo a su personal, fidelización de la clientela, etc.; por todo ello las potencian); entre estos riesgos están las fugas de seguridad que la tarjeta pueda tener que puedan conllevar que sea utilizada fraudulentamente.
Sobre las fugas de seguridad y la fragilidad del sistema que deben ser soportadas por la entidad emisora de la tarjeta se pronuncia la SAP Madrid 7 diciembre de 2000 en un supuesto de utilización ilegítima de la tarjeta por haber sido capturada por un cajero automático manipulado: "es evidente que dicha utilización se corresponde con un fallo del sistema que permite a terceras personas manipular los cajeros automáticos, quebrando su seguridad hasta el extremo de que el mismo emite mensajes incorrectos que inducen a confusión a los usuarios, y si bien es cierto que esta situación se produce por la intervención fraudulenta de terceras personas, las responsabilidades que de estos eventos dimanen frente a los clientes es del banco emisor de la tarjeta, quien necesariamente deberá responder, en su integridad de las consecuencias dañosas producidas, con independencia de que el cajero integrado en la red sea propiedad de otra entidad bancaria, circunstancia ésta irrelevante para el usuario, pues en el caso de que estos cajeros fueran por cualquier circunstancia mas fácilmente manipulables -lo cual es una mera hipótesis sin soporte probatorio alguno-, o bien, no deberían de estar integrados en la red o cuando menos, "Banco E., S.A." debería advertir a sus clientes de los riesgos que tal utilización pudiera comportar, careciendo de razón el Banco apelante cuando impugna la puesta en entredicho de la seguridad del sistema, y ello porque ante los hechos reconocidos por la propia parte, se pone de manifiesto una fisura en el mismo que ha dado lugar, en el presente caso -que al parecer no es único cuando existe una dinámica fraudulenta perfectamente definida-, a un fallo en el sistema, con las consecuencias perjudiciales para la actora que la sentencia de instancia corrige, lo que obliga a la desestimación del recurso y a la confirmación de la sentencia de instancia". De todo ello debemos concluir que la responsabilidad inmanente a la emisión y uso de tarjetas de crédito corresponde a las propias entidades emisoras de dichas tarjetas (ya que fomentan el uso de un sistema más arriesgado que otros con más garantías pero menos ágiles, como los efectos de comercio) y sólo en el caso en que el titular de la misma incurriese en algún supuesto de falta de diligencia, debería ser responsable.”