Las ciberestafas están en auge, en boga: su ascenso y frecuencia es imparable. Como todo avance humano, la tecnología ha abierto el camino a nuevos modos de criminalidad muy difíciles de combatir ya que, a la sombra de internet y de los servicios de la sociedad de la información, se crean climas que favorecen el anonimato y la ilocalización de los delincuentes, quienes, con nuevos embozos, modernos y sutiles, estafan a través de IPs situadas en el extranjero en todo el globo; esta es, sin duda, la tormenta perfecta para delinquir y sustraerse a la acción de la justicia.
Este panorama favorece, a buen seguro, la irresponsabilidad de los criminales, y por tanto, la impunidad de los hechos que cometen. A raíz de lo anterior, una cantidad ingente de delincuentes se sumergen en este caldo de cultivo, siendo perfectamente sabedores de que las víctimas, descorazonadas por el difícil rastreo del dinero ciberestafado, no alzarán su voz para defender sus derechos, para recuperar que les ha sido distraído por métodos de engaño canalizados a través de internet.
En este punto, es fundamental contratar los servicios jurídicos de letrados especializados en la materia que sepan contar con una estrategia bien definida, hábil y capaz, sobre todo, de recuperar el dinero que ha sido estafado. En las dinámicas de las cibertesafas, siempre suele haber una «mula», así es como se le llama en la jerga forense, encargada de recibir el dinero estafado en una cuenta bancaria, para luego convertirlo rápidamente en efectivo o transferirlo al extranjero.
Por tanto, en las ciberestafas, es fundamental localizar la cuenta bancaria receptora del dinero sustraído y al titular de la misma porque, será a partir de aquí, desde donde podremos construir una reclamación contra los autores de la ciberestafa, y posiblemente, contra las entidades financieras en que se encontraban las cuentas bancarias que se utilizaban como instrumento de las ciberestafas en cuestión.
En este sentido, es de interés conocer la Sentencia 350/2015 de la Sala de lo Penal de la Audiencia Provincial de Castellón (Sección 1ª) de 30 de septiembre y la Sentencia 834/2012 de la Sala de lo Penal del Tribunal Supremo (Sección 1ª) que dispuso que: «Abrir una cuenta corriente con el exclusivo objeto de ingresar el dinero del que se desapodera a la víctima, encierra un hecho decisivo para la consumación del delito de estafa, […]. Precisamente por ello, la contribución de quien se presta interesadamente a convertirse en depositario momentáneo de los fondos sustraídos, integrará de ordinario el delito de estafa». En consecuencia, el recurso debe ser desestimado».
Asimismo, es necesario tener presente que el movimiento y posesión de dinero de origen delictivo es constitutivo también de un delito de blanqueo de capitales. En particular, según los artículos 301 y ss. del Código Penal, cometen el delito de blanqueo de capitales quienes adquieran, posean, utilicen, conviertan, o transmitan bienes, sabiendo que éstos tienen su origen en una actividad delictiva, cometida por ellos o por cualquier tercera persona, o realicen cualquier otro acto para ocultar o encubrir su origen ilícito, o para ayudar a la persona que haya participado en la infracción o infracciones a eludir las consecuencias legales de sus actos (Sentencia 274/2020 de la Sala de lo Penal de Cantabria (Sección 3ª) de 01 de julio).
A este respecto, el castigo del blanqueo de capitales es posible aunque «el delito del que provinieren los bienes, o los actos penados en los apartados anteriores hubiesen sido cometidos, total o parcialmente, en el extranjero» (301.4 CP).
Al caso, es relevante la Sentencia 449/2014 de la Audiencia Provincial de Córdoba (Sección 3ª) de 14 de octubre, pues consideró que la puesta disposición de una cuenta bancaria para la recepción y posterior envío de dinero de origen delictivo era constitutivo de un delito de blanqueo de capitales.
Por su parte, la Sentencia 272/2020 de la Sala de lo Penal de la Audiencia Provincial de las Islas Baleares (Sección 2ª) de 21 de septiembre es aun más clara, si ello es posible, condenando por blanqueo de capitales de la manera que sigue: «Respecto a la concreta conducta de recibir dinero en la cuenta bancaria personal para efectuar posterior transferencia o reintegro de dinero, la STS 834/2012, de 25 de octubre (RJ 2013, 1442); ATS 1.036/2014, de 29 de mayo (JUR 2014, 188806) y STS 27.7.2015 (RJ 2015, 3709), castiga por blanqueo en la modalidad imprudente. Se señala en la última de ellas que la conducta realizada por el recurrente, al aceptar en su cuenta una cantidad que procedía de una actividad delictiva, y contribuir a ocultarla transfiriéndola a una persona situada en el extranjero, es objetivamente constitutiva de blanqueo. Y, subjetivamente, es también evidente que el acusado omitió las más elementales medidas de cuidado al aceptar recibir en su cuenta cantidades de dinero de procedencia desconocida y actuar de intermediario para transmitirlas.
En la misma línea, la resolución concluye: «en el blanqueo imprudente se incluyen supuestos en los que el agente actúa sin conocer la procedencia ilícita de los bienes, pero por las circunstancias del caso se encontraba en condiciones de sospechar fácilmente la ilícita procedencia y de evitar la conducta blanqueadora sólo con haber observado las más elementales cautelas, es decir, sus deberes de cuidado (en este sentido STS 1.257/2009, de 2 de diciembre (RJ 2010, 2011)). Este es el caso de los tres acusados mencionados que se adhirieron a las conclusiones del Fiscal».
Sobre la base de lo anterior, es factible provocar el nacimiento de la responsabilidad de las entidades financieras argumentando que el delito de ciberestafa se ha cometido, precisamente, debido que el banco ha incumplido la normativa de prevención de blanqueo de capitales que les incumbe. A tal fin, la Ley de Prevención de Blanqueo de Capitales establece unas medidas de diligencia debida (artículo 3 y ss. LPB) que las entidades financieras deben cumplir para evitar que los bancos sean instrumentalizados para blanquear dinero. Ejemplificativamente, los bancos deben desarrollar políticas de conocimiento del cliente y recopilar datos sobre el mismo; estas políticas deben incluir: (i) la verificación de la identidad de los clientes con los que mantienen relaciones, así como los datos proporcionados; (ii) el establecimiento de procedimientos para conocer el titular real, en el caso de las personas jurídicas; (iii) el conocimiento de la finalidad perseguida por el cliente al establecer las relaciones de negocio; (iii) la comprobación de que la actividad declarada coincide con la real y conocimiento de la misma (por ejemplo, los volúmenes de negocio); (iv) conocimiento de su operatoria habitual y vigilancia de transacciones inusuales por su importe o sector de actividad; y (v) documentación de los procesos de aceptación de clientes.
Así, cuando se demuestra que los bancos en los que se ha movido o transferido el dinero ciberestafado, no han cumplido con las obligaciones de prevención de blanqueo de capitales correspondientes, son condenados como responsables civiles subsidiarios y deben indemnizar a la víctima por el dinero ciberestafado. El caso prototípico es aquel en el que, ante movimientos sospechosos de una cuenta bancaria, esta no es congelada por la entidad financiera.
Con base a lo anterior, es capital la Sentencia 279/2012 de la Sala de lo Penal del Tribunal Supremo de 09 de abril de 2012 que, con base a los argumentos anteriores, consideró a CAIXA y FIBANC responsables civiles del blanqueo de capitales que se ha producido con motivo de una estafa internacional al haber incumplido en ciertas sucursales bancarias las obligaciones de policía financiera que les incumbían. Para más detalle, la resolución judicial dice que a la luz de tales normas de prevención de blanqueo, los bancos deben «impedir o dificultar el hecho criminal de tercero», teniendo como principal fin, «poner obstáculo a [los] actos criminales» perpetrados por otras personas. Asimismo, el Tribunal Supremo abunda en que FIBANC y LA CAIXA incumplieron numerosas obligaciones establecidas por la normativa de blanqueo de capitales, tales como: (i) permitir la apertura de la cuenta bancaria a la titula con un pasaporte caducado; (ii) no informarse sobre la actividad de la empresa en cuestión; o (iii) no reportar al SEPBLAC de manera puntual los movimientos sospechosos de dinero en las cuentas.
Por todo ello, ante una ciberestafa, siempre aconsejo no tirar la toalla y explorar las posibilidades de actuación, no solo contra los cibercriminales, sino también contra posibles responsables civiles, como en este caso, las entidades financieras.