×

Una cuenta hackeada y una obligación financiera transferida: el ciclo de comisiones bancarias que enredó a un individuo

Una cuenta ‘usurpada’ y una deuda transferida: la cadena de comisiones bancarias que llevó a un ciudadano a la desesperación

Cetelem ha sido multado con 150.000 euros tras cargar al menos nueve pagos a una persona que nunca contrató ningún servicio con la institución.

Para complicar aún más la situación, la deuda fue vendida a una empresa de cobranza que continuó insistiendo.

El temor de muchos se manifiesta al revisar el extracto de su cuenta y descubrir un cargo inesperado. Este es el inicio de un complicado proceso de reclamación que puede extenderse indefinidamente, enfrentando al afectado a una barrera burocrática exasperante.

Se puede imaginar la frustración de un ciudadano que, durante un periodo de dos años, tuvo que lidiar con pagos de un préstamo que nunca solicitó, viendo cómo su ‘deuda’ fue transferida a una entidad de cobro. Por estos motivos, Banco Cetelem S.L. ha sido sancionado por la Agencia Española de Protección de Datos (AEPD) con una multa de 150.000 euros al ser culpable de tres infracciones.

La pesadilla para el denunciante inició en el verano de 2022, cuando la entidad mencionada comenzó a descontarle «recibos de un préstamo de un tercero desconocido». En una primera fase, desde julio hasta septiembre, se realizaron ocho cargos. Y un año más tarde, en septiembre de 2023, al menos uno adicional.

Lo sorprendente de esta situación es que la persona afectada «no tenía ningún vínculo contractual previo» con la entidad bancaria, lo que le llevó a cuestionarse cómo obtuvieron información como su número de cuenta. Por esta razón, el 18 de septiembre de 2023, decidió presentar una denuncia ante la Policía Nacional y, el 20 de octubre, formalizó una queja ante la AEPD sobre su caso. Adjuntó como evidencias los extractos que mostraban los cargos indebidos, varios escritos dirigidos a Cetelem así como las respuestas recibidas del banco.

La afectada acusó a la institución financiera de haber asignado su cuenta bancaria a un tercero sin haberla consultado previamente para obtener el certificado correspondiente sobre la titularidad de la cuenta, según detalla la resolución a la que tuvo acceso este medio.

El banco, en diciembre de 2023, al solicitarlo la Agencia Española de Protección de Datos, comunicó que eliminó los datos de la cuenta de su sistema tras la primera reclamación. Sin embargo, informó que en junio de 2023 había vendido la deuda a otra empresa, siendo que en el contrato seguía apareciendo, incorrectamente, el número de cuenta del reclamante.

Según la entidad financiera, la culpabilidad de un cobro indebido que ocurrió un año después recae en la nueva empresa, aunque se comprometió a gestionar el problema adicional que afectó al reclamante. Respecto a las cuantías cobradas sin justificación, argumentó que se produjeron por errores humanos en la transcripción del número de cuenta. La AEPD, no obstante, señala que los dígitos de control en las cuentas bancarias prácticamente hacen imposible la creación errónea de un número de cuenta válido.

La entidad logró una reducción de 100.000 euros en la sanción inicial al admitir los hechos y por realizar el pago de manera voluntaria. Además, critica que el banco «no explica adecuadamente cómo se generó esta información en el contrato de uno de sus clientes, considerando que el reclamante nunca ha tenido relación contractual con esta institución». También expresa que el error «proviene de que Cetelem incluyó la cuenta bancaria del denunciante en el contrato de la deudora sin verificar su auténtica titularidad».

Las investigaciones realizadas por los especialistas determinaron que la entidad financiera había cometido tres violaciones del Reglamento General de Protección de Datos, lo que podría haber resultado en una multa de 250.000 euros. Sin embargo, al «asumir su culpa» y acceder al «pago voluntario» de la penalización impuesta, la cantidad final se disminuyó a 150.000 euros.

Lea También