Jurisprudencia en el uso del NIP como firma electrónica

NULIDAD DE PAGARÉ (VOUCHER). CARGA DE LA PRUEBA DE LAS OPERACIONES EFECTUADAS MEDIANTE EL USO DE TARJETA BANCARIA AUTORIZADAS A TRAVÉS DE LA DIGITACIÓN DEL NÚMERO DE IDENTIFICACIÓN PERSONAL (NIP) EN DISPOSITIVOS DENOMINADOS “TERMINAL PUNTO DE VENTA”. Cuando se demanda la nulidad de los vouchers emitidos con motivo del uso de una tarjeta bancaria cuya autenticación se originó mediante la digitación de un número de identificación personal, porque el usuario niega haberlos realizado, es la institución bancaria quien está obligada a ofrecer las pruebas pertinentes que acrediten que fue el propio usuario quien realizó dicha transacción. Lo anterior encuentra justificación, porque con independencia de que la institución bancaria demandada exprese que la operación reclamada se efectuó a través de medios electrónicos utilizando la firma electrónica del cuentahabiente mediante el tecleo de su número de identificación personal (NIP), lo que presuntivamente acredita la existencia y validez de las transacciones; sin embargo, es ésta la que tiene la obligación de aportar las pruebas pertinentes con las que se demuestre que fue el propio usuario quien realizó tales operaciones, esto es, que se trató del emisor de la autorización mediante la firma electrónica. Ello, en virtud de que las instituciones bancarias prestadoras del servicio son las que se encuentran en una posición dominante en la relación de consumo, por lo que están obligadas a garantizar la seguridad en todas las operaciones que se lleven a cabo con motivo de los contratos celebrados con sus clientes, pues son ellas las que cuentan con dispositivos y mecanismos que facilitan la aportación de pruebas, al ser las encargadas de la implementación de las medidas de seguridad a efecto de poder verificar no sólo los montos de las disposiciones o los cargos, sino la efectiva utilización de la tarjeta que cuenta con mecanismo chip y del número de identificación personal de los usuarios. Por tanto, si la institución financiera quiere gozar de la presunción legal de tener como emisor al que envió el mensaje de datos, deberá probar los procedimientos de identificación que fueron utilizados durante la transacción y que fueron acordados con el usuario, de conformidad con lo dispuesto en el artículo 310 de las Disposiciones de carácter general aplicables a las Instituciones de Crédito; y que esos procedimientos cumplen con los requisitos previstos para la verificación de la fiabilidad de las firmas electrónicas, esto es, que los datos de creación del mensaje en el contexto en que se utilizaron, corresponden exclusivamente al emisor, sin que el sistema en sí mismo haya sido alterado por algún agente externo. Sin que sea obstáculo a lo anterior, la regla establecida en el artículo 1196 del Código de Comercio de que corresponde probar al que niega, cuando al hacerlo desconoce la presunción legal que tiene a su favor el colitigante; pues si bien ello podría en principio trasladar la carga de la prueba al usuario, pues de conformidad con el artículo 90 Bis del mismo ordenamiento legal, la institución financiera cuenta con la presunción legal de tener como emisario al usuario y actuar en consecuencia cuando se haya aplicado el método de identificación acordado, como puede ser el uso de la tarjeta bancaria al cual se encuentra integrado un chip con el número de identificación asociado, que una vez tecleado fue verificado por la institución bancaria dando como resultado que en el voucher se insertara la leyenda: “NIP VERIFICADA o PIN VERIFIED”; sin embargo para que el juez esté en aptitud de aplicar esa presunción se necesita la exhibición de mayores elementos para demostrar la fiabilidad del método utilizado para la generación de la firma. Así, una vez que la institución bancaria haya acreditado que no se vulneró el sistema durante la transacción y que tomó las medidas de seguridad necesarias; entonces la carga de la prueba se le revertirá al usuario quien tendrá el deber de desvirtuar lo aportado por aquélla.
Contradicción de tesis 128/2018. Entre las sustentadas por el Tercer Tribunal Colegiado en Materia Civil del Primer Circuito y el Segundo Tribunal Colegiado en Materia Civil del Sexto Circuito. 9 de enero de 2019. Unanimidad de cuatro votos de los Ministros: Norma Lucía Piña Hernández, Jorge Mario Pardo Rebolledo, Alfredo Gutiérrez Ortiz Mena y Juan Luis González Alcántara Carrancá. Ausente: Luis María Aguilar Morales. Ponente: Jorge Mario Pardo Rebolledo. Secretario. Jorge Arriaga Chan Temblador.
Tesis y/o criterios contendientes: El emitido por el Tercer Tribunal Colegiado en Materia Civil del Primer Circuito, al resolver el juicio de amparo directo 499/2016, del que derivaron las tesis aisladas I.3º.C.263 C (10a.), I.3º.C.264 C (10a.), I.3º.C.265 C (10a.) y I.3º.C.266 C (10a.), de rubros: “FIRMA ELECTRÓNICA EN OPERACIONES BANCARIAS Y COMERCIALES. ES UNA FUENTE VÁLIDA Y CIERTA DE OBLIGACIONES PARA LOS TARJETAHABIENTES A MENOS DE QUE SE DEMUESTRE QUE EL PROCESO QUE LE DIO ORIGEN LA HACE VULNERABLE.”; “FIRMA ELECTRÓNICA. REQUISITOS PARA CONSIDERARLA AVANZADA O FIABLE.”; “VOUCHERS. CARGA DE LA PRUEBA DE CARGOS EFECTUADOS MEDIANTE EL USO DE LA FIRMA ELECTRÓNICA.”; y “VOUCHERS. TIENEN VALIDEZ LAS TRANSACCIONES AUTORIZADAS MEDIANTE LA FIRMA ELECTRÓNICA, Y LA DIVERSIDAD DE LAS FIRMAS GRÁFICAS EN AQUÉLLOS PASAN A SEGUNDO TÉRMINO POR NO SER EL MEDIO DE AUTORIZACIÓN.”, publicadas en la Gaceta del Semanario Judicial de la Federación, Décima Época, Libro 43, junio de 2017, Tomo IV, páginas 2917, 2918, 3054 y 3055, con números de registros digitales 2014544, 2014545, 2014564 y 2014565, respectivamente. El emitido por el Segundo Tribunal Colegiado en Materia Civil del Sexto Circuito, al resolver el juicio de amparo directo 402/2017, en el que consideró que cuando en un juicio se ejerce acción de nulidad de vouchers emitidos por la realización de una operación comercial efectuada con una tarjeta bancaria, y el consentimiento de la persona se emitió mediante un número de identificación personal (NIP), corresponde al banco demandado la carga de la prueba, ya que como operador de los sistemas cibernéticos con que se llevan a cabo las operaciones de comercio electrónico, tiene la obligación de justificar la adopción de todas aquellas medidas de seguridad que den certeza de la operación realizada.
LICENCIADA MARÍA DE LOS ÁNGELES GUTIÉRREZ GATICA, SECRETARIA DE ACUERDOS DE LA PRIMERA SALA DE LA SUPREMA CORTE DE JUSTICIA DE LA NACIÓN, en términos de lo dispuesto en el artículo 78, fracción XXVIII, del Reglamento Interior de la Suprema Corte de Justicia de la Nación C E R T I F I C A: Que el rubro y texto de la anterior tesis, fueron aprobados en sesión privada de veinte de febrero de dos mil diecinueve. Ciudad de México, a veintiuno de febrero de dos mil diecinueve. Doy fe. PMP/lgm.