La reciente Sentencia del Tribunal Supremo 571/2025, de 9 de abril, marca un antes y un después en la responsabilidad de las entidades financieras ante los fraudes digitales.
La Sentencia acuerda desestimar el recurso de casación interpuesto por Ibercaja Banco S.A, confirmando la condena a abonar a su cliente 56.474,63 euros más intereses y costas, al considerar que la actuación de la entidad financiera en la gestión del fraude sufrido por el demandante supone un incumplimiento de sus obligaciones contractuales.
De conformidad con los hechos recogidos por la Sentencia del Tribunal Supremo, el fraude digital sufrido por los clientes de la entidad financiera fue el SIM Swapping, una técnica donde los delincuentes duplican tu tarjeta SIM para acceder a toda la información confidencial de tu teléfono y tomar control de tu banca digital.
En este tipo de asunto, la controversia radica en determinar quién debe responder por las operaciones de pago no autorizadas, pues los Bancos siempre han argumentado que, si alguien consigue hacerse con tus claves, la responsabilidad es del Cliente.
El Tribunal Supremo ha respondido a esta cuestión estableciendo la responsabilidad cuasi objetiva de las entidades financieras:
“En suma, la responsabilidad del proveedor de los servicios de pago, en los casos de operaciones no autorizadas o ejecutadas incorrectamente, tiene carácter cuasi objetivo, en el doble sentido de que, primero, notificada la existencia de una operación no autorizada o ejecutada incorrectamente, el proveedor debe responder salvo que acredite la existencia de fraude [de su cliente]; y, segundo, cuando el usuario niegue haber autorizado la operación o alegue que ésta se ejecutó incorrectamente, corresponde al proveedor acreditar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico u otra deficiencia del servicio, sin que el simple registro de la operación baste para demostrar que fue autorizada ni que el usuario ha actuado de manera fraudulenta o incumplido deliberadamente o por negligencia grave.
El Tribunal Supremo considera relevante que la actuación del cliente, que “informó, inmediata y reiteradamente, al personal de entidad de lo que estaba sucediendo, cumpliendo la obligación que expresamente le imponía la normativa comunitaria y nacional”, mientras que la entidad financiera prestó un servicio defectuoso “tanto por no tomar en consideración la información recibida pese a su gravedad, como por omitir la adopción de medidas que posibilitaran la detección de eventuales maniobras fraudulentas.”
Respecto de la carga de la prueba, el Supremo considera que corresponde al Banco acreditar que no se ha producido una prestación defectuosa del servicio y que la actuación del usuario fue incumplimiento deliberado o gravemente negligente, concurriendo incluso fraude en su actuación.
Por último, la Sentencia destaca que “el hecho de que la filtración o el conocimiento de las claves por el tercero no sea imputable a la entidad bancaria tampoco la libera de obligación de responder ni traslada al usuario la obligación de soportar las pérdidas”
Esta resolución del Tribunal Supremo representa un cambio significativo en la protección de los consumidores financieros. Los usuarios ya no quedan desprotegidos ante la negativa de las entidades bancarias a restituir el dinero sustraído mediante fraudes digitales.
Las entidades financieras deberán acreditar que sus sistemas de seguridad funcionaron adecuadamente y que el cliente actuó con negligencia grave o de forma fraudulenta. En caso de no poder demostrarlo, estarán obligadas a proceder a la devolución del importe defraudado.
En Navas & Cusí Abogados llevamos años alertando de las distintas estafas digitales. Con más de 40 años de experiencia en el sector legal y más de 470 sentencias ganadas en el sector bancario, nuestros abogados expertos en derecho bancario pueden ayudarte a recuperar tu dinero y proteger tus derechos como consumidor financiero
