16.205 € recuperados por Phishing en ING

Demandante: D./Dña. XXXXXXXXX

PROCURADOR D./Dña. XXXXXXXXX

Demandado: ING BANK NV SUCURSAL EN ESPAÑA

PROCURADOR D./Dña. XXXXXXXXX

SENTENCIA Nº 3513/2025

JUEZ/MAGISTRADO- JUEZ: D./Dña. XXXXXXXXX

Lugar: Madrid

Fecha: veinticuatro de septiembre de dos mil veinticinco

ANTECEDENTES DE HECHO

PRIMERO-. Por turno de reparto correspondió a este Juzgado demanda de juicio ordinario presentada por procurador/a referido/a, en la que tras exponer los hechos y fundamentos de derecho que creyó aplicables terminaba en el suplico solicitando se dictara sentencia, conforme a los pedimentos que se exponían y que se dan aquí por reproducidos.

SEGUNDO-. Admitida a trámite la demanda se dio traslado a la entidad demandada, que contestó en tiempo y forma. Citadas las partes, se celebró Audiencia Previa el día señalado al efecto en que se admitió como única prueba la documental, quedando los autos conclusos para sentencia.

TERCERO-. En la tramitación del presente procedimiento se han observado las prescripciones legales.

FUNDAMENTOS DE DERECHO

PRIMERO-. Pretensiones de las partes.

Por la parte actora se ejercita acción interesando la condena de la demandada al abono de 16.205 euros correspondientes a operaciones no autorizadas el 31 de octubre de 2023.

La parte demandada niega su responsabilidad y apuntando a la negligencia del demandante.

SEGUNDO-. Normativa y jurisprudencia aplicable.

La cuestión objeto de debate se encuentra regulada en el RD ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, artículos 41 y siguientes. Dando aquí por reproducidos los artículos 41 a 45, se trascribe el art. 46.1: “Artículo 46. Responsabilidad del ordenante en caso de operaciones de pago no autorizadas. 1. No obstante lo dispuesto en el artículo 45, el ordenante podrá quedar obligado a soportar, hasta un máximo de 50 euros, las pérdidas derivadas de operaciones de pago no autorizadas resultantes de la utilización de un instrumento de pago extraviado, sustraído o apropiado indebidamente por un tercero, salvo que: a) al ordenante no le resultara posible detectar la pérdida, la sustracción o la apropiación indebida de un instrumento de pago antes de un pago, salvo cuando el propio ordenante haya actuado fraudulentamente, o b) la pérdida se debiera a la acción o inacción de empleados o de cualquier agente, sucursal o entidad de un proveedor de servicios de pago al que se hayan externalizado actividades. El ordenante soportará todas las pérdidas derivadas de operaciones de pago no autorizadas si el ordenante ha incurrido en tales pérdidas por haber actuado de manera fraudulenta o por haber incumplido, deliberadamente o por negligencia grave, una o varias de las obligaciones que establece el artículo 41. En esos casos, no será de aplicación el importe máximo contemplado en el párrafo primero. En todo caso, el ordenante quedará exento de toda responsabilidad en caso de sustracción, extravío o apropiación indebida de un instrumento de pago cuando las operaciones se hayan efectuado de forma no presencial utilizando únicamente los datos de pago impresos en el propio instrumento, siempre que no se haya producido fraude o negligencia grave por su parte en el cumplimiento de sus obligaciones de custodia del instrumento de pago y las credenciales de seguridad y haya notificado dicha circunstancia sin demora”.

Es decir, se establece una responsabilidad cuasiobjetiva por parte de la entidad que sólo decae cuando se pruebe la existencia de negligencia grave por parte del cliente o fraude por su parte, debiendo, de otro lado, probar la entidad el correcto funcionamiento del sistema y de las medidas de seguridad.

La SAP Jaén 24 de abril de 2024 recoge: “la reciente SAP de Asturias, secc 7ª, nº 285/2023 de 12 de mayo, que resumidamente expresa: «a cuyos efectos debe indicarse que el marco normativo regulador de la prestación de los servicios de pago es el Real Decreto-ley 19/2018, de 23 de noviembre (…), y en el supuesto aplicable al case de autos rigen fundamentalmente los Arts. 41, 42 nº 1 a), 44 y 46, cuyo contenido damos por reproducido, que, en la interpretación de las Audiencias Provinciales, suponen la cuasi-objetivación de la responsabilidad del proveedor del servicio, y así, (…), es exigible a la apelante la responsabilidad patrimonial cuasi objetiva legalmente establecida, que, obviamente, supone un paso más en la protección al consumidor que el previsto en el art. 148 del Texto Refundido de la Ley para la Defensa de los Consumidores y Usuarios y otras leyes complementarias, (…), puesto que viene a excusar al consumidor de la negligencia en que pueda haber incurrido por facilitar sus datos personales y claves de confirmación o firma electrónica en virtud de la acción defraudatoria de terceros». En esta misma línea, la sentencia de la Sección 20ª de la Audiencia Provincial de Madrid de 20 de mayo de 2022”.

Responsabilidad y normativa que se ve justificada por quien se ve beneficiado del uso de aplicaciones y software para compra on line e impone su uso. En este sentido, Audiencia Provincial de Ourense, Sección 1ª, Sentencia 369/2023 de 9 Jun. 2023, Rec. 1047/2022“Debe tenerse en cuenta asimismo que estos mecanismos de pago (tanto por medio de tarjetas, como a través de la banca a distancia o digital) no sólo los articula la entidad financiera a través de las correspondientes aplicaciones y software, sino que potencia su utilización por sus clientes y usuarios bancarios (en tanto la misma se beneficia de la extensión generalizada de estos servicios online, al evitar costes asociados a la atención de sus clientes), por lo que tiene -y debe- implementar todas las medidas de seguridad necesarias para evitar fraudes, incluida la suplantación de identidad y si el fraude es externo, es decir a través de estafas informáticas, lo único que puede exigirse al usuario es que el dispositivo que utilice para la realización de este tipo de operaciones tenga un mantenimiento (razonable) de seguridad.”

La SAP Jaén nº 202/24, 16 de febrero recoge: “De otro lado, la STS, Sala 1ª, Pleno, de 15-3-2021, rec. 1235/2018 (Caso Uralita), declaraba en su F.D. Cuarto [sic] «En estos supuestos de actividades peligrosas permitidas, por ser socialmente útiles, colisionan los intereses de los terceros de no resultar perjudicados, con el propio y legítimo de los titulares que las gestionan de obtener los mayores rendimientos económicos posibles derivados de su explotación, a veces sometida, aunque no siempre, a un régimen de responsabilidad objetiva bajo aseguramiento obligatorio. Esa desigualdad, en las posiciones de ambas partes, se pone fácilmente de manifiesto por la circunstancia de que mientras los terceros soportan la amenaza eventual de sufrir daños significativos, con la única ventaja de obtener a cambio, en el mejor de los casos, un beneficio meramente difuso, el titular de la actividad, por el contrario, se beneficia de las ganancias generadas de su explotación en su particular provecho. Esta asimetría conduce a la posibilidad de justificar decisiones normativas que, por razones de justicia conmutativa, impongan a quien se aproveche de ese stock de riesgos, las cargas económicas de los perjuicios causados a los terceros ajenos a la misma, con la finalidad de compensar esa especie de daños expropiatorios o de sacrificio. De esta manera, se han utilizado las fórmulas latinas ubi emolumentum, ibi onus (donde está la ganancia está la carga) o cuius commoda, eius incommoda (quien obtiene una ventaja debe padecer los inconvenientes)«.

La SAP Bilbao nº 124/24, 4 de marzo: refiriendo SAP Madrid nº 178/15, 4 mayo: “ofrecer aplicaciones de banca electrónica y servicios bancarios telemáticos genera riesgos que el ordenamiento jurídico ha dispuesto deben soportar quienes se benefician con tal forma de plantear un negocio”.

Recoge la SAP de Madrid de 13 de enero de 2023 (secc 10): “A tenor de lo establecido en dichos preceptos, la entidad que presta el servicio de pago solo puede exonerarse de responsabilidad, mediante la prueba de culpa grave del usuario que emite la orden de pago.”

En igual sentido recoge la SAP de Madrid de 18 de julio de 2024 (secc 10): “salvo actuación fraudulenta, incumplimiento deliberado o negligencia grave del ordenante (art. 32), la responsabilidad será del proveedor del servicio de pago, lo que supone que a él le corresponde la carga de la prueba de que la orden de pago no se debió a un fallo técnico o cualquier otra deficiencia”.

La SAP de Vizcaya de 4 de marzo de 2024 habla nuevamente de la responsabilidad cuasiobjetiva: “como desde tiempo atrás indicó la SAP Madrid, secc. 9a, 178/2015, de 4 mayo, rec. 661/2013, ECLI:ES:APM:2015:6240, nos encontramos ante una responsabilidad cuasi objetiva, en la que el proveedor de servicios de pago, en este caso el banco, responde en todo caso por el riesgo que el sistema de banca electrónica genera, sin perjuicio de que pueda exonerarse en los casos indicados en que el cliente comete fraude o incurre en negligencia grave. Riesgos que, en cualquier caso, se compensan con el ahorro que supone la reducción de oficinas y personal. Ofrecer aplicaciones de banca electrónica y servicios bancarios telemáticos genera riesgos que el ordenamiento jurídico ha dispuesto deben soportar quienes se benefician con tal forma de plantear el negocio”.

La Audiencia Provincial de la Rioja en su sentencia de 17 de febrero de 2023 en cuanto a la diligencia de la entidad bancaria se pronuncia: “El banco debe actuar con la diligencia exigible, que no es sólo la reglamentariamente prevista sino la adecuada a las circunstancias de personas, lugar y tiempo. Entre estas, cobran especial relevancia datos tales como el perfil del cliente, los movimientos inusuales, los importes dispuestos, la hora en que se hace la operación, etc. (…). Y no basta con medidas genéricas de protección o avisos estereotipados de cuidado, pues tales avisos ostentarían la calificación de «formulas predispuestas», vacías de contenido. No son los clientes los que deben prevenir ni averiguar las modalidades de riesgos que el sistema conlleva, o estar al tanto de lo mismos, ni prevenir con su asesoramiento experto dichos riesgos”. Este deber especial de diligencia que cabe atribuir a la entidad bancaria habría de llevarle también a diseñar sistemas de control ante movimientos inusuales o ante cargos que se salgan de lo habitual”.

Señala la SAP de Valladolid de 19 de octubre de 2022 que «La realidad de prácticas delictivas como el referido «phising», hace exigible aumentar las medidas de seguridad específicas, como recuerda la SAP de Barcelona, 7 de marzo de 2013, pues el banco no puede ofrecer un sistema online sin adoptar las medidas de seguridad necesarias, en el mismo sentido que hizo la ya citada sentencia de la Audiencia Provincial de Alicante, de 12 de marzo, aplicando los criterios que expresaba la STS de 18 de marzo de 2016, que imponía ponderar, en este tipo de supuestos, factores tales como la causa del evento dañoso, la concurrencia de un déficit de la seguridad que legítimamente cabía esperar y la facilidad probatoria correspondiente a cada una de las partes”.

Como se afirma en dicha sentencia, no basta con medidas genéricas de protección o avisos estereotipados de cuidado, sino que «la seguridad de las operaciones bancarias precisa de soluciones tecnológicas avanzadas a los efectos de garantizar tanto la autenticidad como la integridad y confidencialidad de los datos», sin que se repute suficiente los avisos genéricos de los bancos, a través de su web, que ostentarían la calificación de «fórmulas predispuestas «, vacías de contenido«.

Respecto de la negligencia del cliente, la SAP de Asturias de 15 de mayo de 2024 acude a la directiva 2015/2366, cuya trasposición es la que determinó el RD ley 19/18, de 24 de noviembre.: “La negligencia grave del usuario como causa de exoneración de la entidad bancaria es tratada por la Directiva (UE) 2015/2366 en un sentido restrictivo. Según su considerando 72 «[a] la hora de evaluar la posible negligencia o la negligencia grave del usuario de servicios de pago, deben tomarse en consideración todas las circunstancias. Las pruebas de una presunta negligencia, y el grado de esta, deben evaluarse con arreglo a la normativa nacional. No obstante, si el concepto de negligencia supone un incumplimiento del deber de diligencia, la negligencia grave tiene que significar algo más que la mera negligencia, lo que entraña una conducta caracterizada por un grado significativo de falta de diligencia. Un ejemplo sería el guardar las credenciales usadas para la autorización de una operación de pago junto al instrumento de pago, en un formato abierto y fácilmente detectable para terceros». Como complemento a esta cualificación de la negligencia del usuario, el considerando 71 de la Directiva establece que «una vez que el usuario de servicios de pago haya comunicado al proveedor de servicios de pago que su instrumento de pago puede haber sido objeto de uso fraudulento, no deben exigírsele responsabilidades por las ulteriores pérdidas que pueda ocasionar el uso no autorizado del instrumento». Debe tenerse en cuenta, además, que la diligencia o negligencia del usuario no pueden ser confrontadas con el sesgo retrospectivo que da el conocimiento final de que las operaciones bancarias se cometieron con fraude. En otras palabras, el patrón de referencia debe ser el de quien toma decisiones en la confianza de que el entorno informático en el que se mueve es el propio de su entidad bancaria. Si no se ha incurrido en una negligencia grave en el primer paso, las decisiones ulteriores deben ser valoradas desde la óptica de quien se cree en un entorno lícito y seguro, y no desde el conocimiento final de que ese entorno resultó ser fraudulento.”

La SAP Oviedo nº 158/24, 18 marzo considera que puede haber negligencia del cliente al dar las claves a un tercero, pero en modo alguno existe negligencia grave “la sentencia de la Sección 4ª de la AP de Málaga de 30 de noviembre de 2021 cuando concluye que la «negligencia grave» a la que se refiere la norma debe reservarse para supuestos donde la conducta de la víctima roza lo inexcusable, como falta o retraso en la comunicación de la estafa, o casos de imitaciones burdas y groseras, o requerimientos ilógicos o absurdos para obtener las claves de la víctima conforme a su formación y conocimientos”.

Existen numerosas resoluciones que valoran supuestos de negligencia como la SAP de Asturias de 15 de mayo de 2024, de Cáceres de 18 de diciembre de 2023, entre otras, en que no consideró negligencia grave la actuación del cliente que accede a página web y ante un engaño que un consumidor medio no puede advertir cliquea sus claves. Como dice la SAP de Madrid de 18 de julio de 2024 (secc 10): “no podemos calificar la posible negligencia de la demandante en la conservación de sus claves como “grave” en ningún caso. Estamos ante un tipo muy específico de fraude del que es fácil ser víctima”.

Respecto a la autenticación se ha de tener en cuenta el Reglamento Delegado (UE) Reglamento Delegado (UE) 2018/389 de la Comisión de 27 de noviembre de 2017 por el que se complementa laDirectiva (UE) 2015/2366 del Parlamento Europeo y del Consejo en lo relativo a las normas técnicas de regulación para la autenticación reforzada de clientes y unos estándares de comunicación abiertos comunes y seguros En cuanto a la certificación REDSYS se valora en la SAP de Jaén de 24 de abril de 2024 en que hace alusión a otras dictadas por la AP de Granada el 20 de junio de 2022, o de Almería el 31 de enero de 2023 en que no afecta a la responsabilidad fijada para la entidad. Además la SAP de A Coruña de 5 de octubre de 2023 considera que el certificado REDSYS acredita que se llevó a cabo doble sistema de autenticación. “No obstante, ello no verifica la identidad real del usuario ordenante, es decir, se certifica la remisión de un SMS para activar esa validación, pero no identifica el número de teléfono móvil al que se remitió tal comunicación, no existiendo prueba alguna, en definitiva, demostrativa de la activación de la compra por la parte demandante».

Audiencia Provincial de Ourense, Sección 1ª, Sentencia 369/2023 de 9 Jun. 2023, Rec. 1047/2022 señala: “Ahora bien, no puede afirmarse que la aplicación de este sistema de autenticación implique por sí misma la exclusión de responsabilidad de la entidad bancaria, sino que, como se ha visto, ésta únicamente se producirá en caso de fraude o negligencia grave del usuario del servicio de pago.Esta obligación de autenticación, impuesta a las entidades bancarias con el objetivo de reducir el riesgo de fraude, no agota su responsabilidad en el ámbito civil”.

La SAP de Navarra núm. 223/2023, de 9 de marzo dice en relación a la autenticación que «no resulta suficiente, por sí solo, haber completado los mecanismos reforzados de autenticación establecidos por la entidad, debido a que si no se han implementado otros sistemas para restringir sólo al usuario el acceso al canal de banca electrónica que autentifica, no puede descansar automáticamente toda la responsabilidad en dicho usuario, dado que al proveedor del servicio de pago le compete la responsabilidad respecto del buen funcionamiento y la seguridad del mismo y es obligación esencial de las entidades prestadoras del servicio de banca on line el dotarse de medidas suficientes que garanticen al usuario la seguridad de las operaciones por lo que, en el supuesto de insuficiencia o mal funcionamiento de las adoptadas, deben ser las entidades bancarias las que asuman las consecuencias derivadas de los fallos de seguridad del sistema«.

la SAP de la Coruña de 3 de julio de 2023, considera que el certificado REDSYS no es suficiente para exonerar al banco de responsabilidad si no prueba la actitud negligente grave del cliente.

La reciente STS de 9 de abril de 2025 recoge: “A la hora de evaluar la posible negligencia o la negligencia grave del usuario de servicios de pago, deben tomarse en consideración todas las circunstancias. Las pruebas de una presunta negligencia, y el grado de esta, deben evaluarse con arreglo a la normativa nacional. No obstante, si el concepto de negligencia supone un incumplimiento del deber de diligencia, la negligencia grave tiene que significar algo más que la mera negligencia, lo que entraña una conducta caracterizada por un grado significativo de falta de diligencia… 53. De este modo, el legislador de la Unión ha establecido un régimen de responsabilidad basado en tres elementos esenciales y vinculados entre sí, a saber: una obligación de notificación que recae sobre el usuario del servicio de pago, establecida en el artículo 58 de la Directiva 2007/64; la atribución de la carga de la prueba al proveedor de esos servicios, que figura en el artículo 59 de dicha Directiva, y, por último, en caso de falta de prueba, la responsabilidad de ese proveedor, de conformidad con los artículos 60 y 75 de dicha Directiva, en función de que la operación no haya sido autorizada, no haya sido ejecutada o haya sido ejecutada incorrectamente. […] 86. De este modo, existe un equilibrio entre, en primer lugar, la obligación de información que recae sobre el proveedor de servicios de pago, en segundo lugar, el deber de diligencia que incumbe al usuario del servicio de pago asociado a una obligación de notificación dentro de un plazo concreto y, en tercer lugar, la responsabilidad estricta del proveedor, sin que el usuario tenga que demostrar una falta o negligencia.» …..En suma, la responsabilidad del proveedor de los servicios de pago, en los casos de operaciones no autorizadas o ejecutadas incorrectamente, tiene carácter cuasi objetivo, en el doble sentido de que, primero, notificada la existencia de una operación no autorizada o ejecutada incorrectamente, el proveedor debe responder salvo que acredite la existencia de fraude; y, segundo, cuando el usuario niegue haber autorizado la operación o alegue que ésta se ejecutó incorrectamente, corresponde al proveedor acreditar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico u otra deficiencia del servicio, sin que el simple registro de la operación baste para demostrar que fue autorizada ni que el usuario ha actuado de manera fraudulenta o incumplido deliberadamente o por negligencia grave.

TERCERO-. Caso concreto.

La demandada considera que existe negligencia grave del demandante al proporcionar sus claves a un tercero y conforme al reglamento para prevenir el fraude de ING en que se alerta de este tipo de conductas y actuaciones, así como por parte del Banco de España.

De la redacción de la demanda resulta que el demandante, acudió a una sucursal a fin de comprobar la veracidad de los mensajes recibidos, consulta de los cargos, etc, sin ser atendido. Como se recoge en la SAP de Pontevedra de 21 de diciembre de 2021, el hecho de haber introducido las claves por parte del cliente en página web que imita a la de la entidad no puede considerarse por sí mismo negligencia grave. En este caso, además, se acompaña pantallazo del mensaje recibido y el enlace, siendo que el un consumidor medio puede caer en el engaño, sin que ello suponga negligencia grave. Frente a lo argumentado y narrado en la demanda en que el demandante acude a la entidad, notifica el fraude sin demora… la entidad bancaria no ha probado que exista en su conducta actuación negligente grave alguna, atendida la normativa expuesta más arriba.

Teniendo en cuenta, además, la conducta inusual del demandante, persona de 80 años, realizando compras en tiempo escaso por importe de más de 15.000 euros, dado que, como recoge nuestra jurisprudencia, la actuación del Banco para prevenir, incluye el advertir al cliente de actuación inusual.

La conducta inusual del cliente se valoró y tuvo en cuenta por la AP de Jaén en su sentencia de 14 de diciembre de 2022 que recoge: “El nuevo análisis que lleva a cabo esta Sala del material probatorio obrante en actuaciones, y a partir de los citados datos probados cuya realidad no se cuestiona, conduce a sentar idénticas conclusiones a las de la resolución apelada. En efecto, y sin perjuicio de descartar ante la ausencia de toda prueba a tal fin cualquier atisbo de «mala fe en el proceder del demandante» en las operaciones fraudulentas que provocaron su empobrecimiento patrimonial (como temerariamente se llegaba a indicar en el recurso), hemos de afirmar que la demandada no atendió a la totalidad de las medidas de seguridad exigibles ante la verificación de las operaciones de cargo -y consiguiente desplazamiento de numerario- por parte de terceros desconocidos, resultando indiscutible como se ha dicho que aquéllas se llevaron a cabo a través de la técnica de la técnica del phising, antes descrita, que fue posible objetivamente pese a las que la apelante dice haber empleado, permitiendo dicho trasvase patrimonial a una cuenta «monedero» con sede en aquel país báltico; y, prácticamente de forma simultánea, cuatro reintegros en efectivo por el mismo importe.La realización de tales operaciones, absolutamente inusuales en el actor, quien era cliente de la entidad desde el ya lejano año 2008, debió provocar la reacción de la entidad bancaria, a través de los instrumentos hábiles e idóneos a tal fin, al objeto de inhabilitar (bloquear) el uso de la tarjeta, lo que no se llevó a cabo; ni tampoco dio lugar a un aviso inmediato a ése su cliente de la realidad, entidad y cuantía de tales operaciones, a fin de que éste pudiera per se inutilizar ese medio de pago. En este sentido, no puede olvidarse que la transferencia es un servicio que forma parte del servicio de caja, medio de pago consistente en una orden que da el cliente al banco a fin de que, con cargo a su cuenta, abone un determinado importe a un beneficiario o al propio ordenante. Por tanto, es una ejecución de obligaciones contractuales, un mandato (Art. 254 Cº de C), cuya forma de emisión deberá constar en el contrato de cuenta corriente, y -en su caso- específicamente en el de servicios de banca electrónica. Por eso, indica la citada sentencia ( SAP de Alicante, Secc. 8ª, nº 107/2018), que «Tanto en banca telefónica como por Internet, el proveedor de servicios de pago, o lo que es lo mismo, el banco emisor, debe implementar las medidas necesarias para asegurar la autenticación e identidad del ordenante a la hora de prestar su consentimiento». En caso contrario, le corresponde a dicha entidad la devolución de lo ilícitamente obtenido de la cuenta del cliente ( Arts. 30 y 31 LSP, actualmente Arts. 36 y siguientes del R.D. ley 19/2018, de 23 de noviembre, transposición de la Directiva UE 2015/2366, del Parlamento y del Consejo de 25 de noviembre 2015, sobre Servicios de Pago)”.

En este sentido también recoge la SAP de Madrid de 30 de mayo de 2024 (secc 10): “por otra parte, ha de recordarse que se efectuaron varias operaciones de cargo en el escaso margen temporal de una hora, y algunas otras al día siguiente, cargos que se realizaron con distintas tarjetas de crédito, lo que debió ser advertido por la entidad bancaria”.

Es por ello, por lo que procede estimar la demanda en sus pretensiones.

CUARTO-. Costas.

Dado el sentir de la presente resolución, de conformidad con lo establecido en el art. 394 de la LEC, procede imponer las costas a la parte demandada.

Vistos los preceptos legales citados y demás de general y pertinente aplicación,

FALLO

Se estima la demanda interpuesta, y, en consecuencia, se condena a la entidad demandada a abonar a la parte actora la cantidad de 16.205 euros más los intereses legales desde la fecha de los distintos cargos. Con imposición de costas a la parte demandada.

Notifíquese la presente resolución a las partes, haciéndoles saber que contra la misma no cabe interponer recurso.