MARTÍN BILBAO LORENTE
Penal
Tras el auge exponencial que han experimentado los delitos cometidos por medio de usos tecnológicos en general, y las estafas en particular, se hacía necesaria una reforma del Código Penal que actualizara el texto con la realidad actual. Así, la exigencia de los consabidos requisitos típicos de la estafa (engaño bastante, error y disposición patrimonial), no siempre eran fácilmente determinables, produciendo lagunas de punibilidad.
Esta actualización llegó con la reforma operada por la Ley Orgánica 14/2022, de 22 de diciembre que separa en el artículo 249 del Código Penal el delito de estafa “informática” de la estafa común que permanece en el artículo 248, lo que tiene una evidente mejora para la perseguibilidad penal de estas modalidades tecnológicas al distanciarse de los requisitos mencionados exigidos en el tipo común de estafa.
Las acciones delictivas, que con anterioridad se limitaban a la “manipulación informática o utilización de artificio semejante”, han visto ampliado su ámbito a otras conductas como interferir indebidamente en el funcionamiento de un sistema de información; introducir, alterar, borrar, transmitir, o suprimir indebidamente datos informáticos de manera que se consiga una transferencia indebida de cualquier activo patrimonial en perjuicio de otro. Como ejemplo práctico de esta amplitud de términos, ahora tendría cabida en este supuesto la utilización indebida de claves para acceso a la banca online obtenidas ilícitamente (sin manipulación informática, se entiende), cuestión que con anterioridad tenía mejor encaje en una apropiación indebida.
La nueva redacción también tiene una consecuencia que ha pasado inadvertida pero que es muy relevante: la pena aparejada. Si bien la estafa común prevé una pena de seis meses a tres años, la determinación de esta depende de dos circunstancias; en primer lugar, se ha de tener en cuenta, entre otras el importe de lo defraudado y el quebranto económico causado al perjudicado, además se establece una diferenciación objetiva respecto al perjuicio patrimonial, como es habitual en los delitos patrimoniales: si la cuantía de lo defraudado no excede de 400 euros se impondrá una multa de uno a tres meses, lo que conlleva su consideración como “delito leve”, es decir, la antigua “falta”.
Sin embargo, en el caso de la nueva estafa informática no existen estas previsiones, no hay delito leve porque no se tiene en consideración esa delimitación objetiva de los 400 euros. Ello es así por la especial consideración que ha tenido el legislador con la indefensión que sufre el perjudicado ante este tipo de fraudes, especialmente dolosos. Por otra parte, esta gravedad que otorga la nueva redacción conlleva una situación más compleja para el condenado que pretende eludir la prisión por condenas de estafas de pequeña cuantía.
A pesar de estas mejoras normativas el verdadero talón de Aquiles sigue siendo las dificultades en la investigación de la ciberdelincuencia, se requieren medios técnicos y humanos de los que no siempre se disponen en el caso de delitos patrimoniales.
De todas formas, el acudir a la vía penal para denunciar estos fraudes, aunque no siempre pueda averiguarse la identidad del autor de los hechos tiene otras utilidades prácticas para el perjudicado. Por un lado, puede obtenerse información precisa sobre el modo como se materializaron los hechos, las vulnerabilidades del sistema, etc. que pueden servir para un mejor armado de la posterior acción por responsabilidad civil contractual frente a la entidad bancaria. A este respecto, la jurisprudencia en materia de servicios bancarios está derivando la carga de la prueba de la negligencia o falta de diligencia del usuario en supuestos como el phishing en la entidad por lo que es más factible la reclamación por esta vía.
Finalmente, a efectos fiscales, la tramitación de un procedimiento de instrucción penal por un delito de estafa informática, aunque finalice archivado por falta de autor conocido, puede ser de utilidad para una minoración de la carga fiscal, así, la Hacienda Foral de Bizkaia tiene reconocido en Consulta de 14 de diciembre de 2020 que la víctima de una estafa por phishing podrá computar en Renta la pérdida patrimonial por el importe estafado. Esta consideración exigirá una acreditación mínima de los esfuerzos realizados en el procedimiento penal por el obligado tributario en aras a demostrar la imposibilidad de resarcimiento y, por lo tanto, la pérdida.
