En un fallo que marca un importante precedente en la protección de los derechos de los consumidores bancarios, el Tribunal Supremo ha sentenciado que las entidades financieras deben asumir la responsabilidad por los fraudes digitales sufridos por sus clientes, devolviendo de forma inmediata el dinero sustraído en operaciones no autorizadas, salvo que puedan demostrar que el usuario actuó con negligencia grave.
La sentencia, dictada el 9 de abril de 2025 y redactada por el magistrado Manuel Almenar Belenguer, analiza en profundidad la normativa española y europea en materia de servicios de pago, incluyendo la Directiva 2015/2366/UE (conocida como PSD2) y su transposición a la legislación nacional. En su resolución, el Alto Tribunal establece que la carga de la prueba recae sobre el banco, y no sobre el cliente, cuando se produce un fraude bancario.
Responsabilidad clara: el banco debe devolver el dinero
El Tribunal Supremo ha determinado que, una vez que el cliente comunique a la entidad una operación no autorizada en su cuenta, el banco tiene la obligación de reintegrar el dinero robado inmediatamente, y en todo caso antes de que finalice el siguiente día hábil. Solo se podrá eximir de esta responsabilidad si la entidad financiera logra acreditar que el cliente actuó de forma fraudulenta o con una negligencia grave.
Esta decisión judicial se basa en el principio de que los proveedores de servicios de pago deben garantizar sistemas seguros y fiables. El tribunal recalca que los usuarios solo están obligados a informar lo antes posible del fraude, pero no deben soportar las consecuencias económicas del mismo si han actuado con la diligencia mínima exigible.
En este sentido, el Supremo recuerda que no puede considerarse negligencia grave el hecho de que un tercero acceda a las credenciales del cliente sin que existan pruebas de que este último facilitó ese acceso deliberadamente o con una conducta claramente descuidada, como dejar las claves escritas al lado de la tarjeta.
Mayor seguridad bancaria: el Supremo exige sistemas para detectar operaciones sospechosas
Además de resolver el caso concreto, el fallo tiene una dimensión preventiva. El Tribunal Supremo insta a la banca a mejorar sus sistemas de control y seguridad, incluyendo la implantación de herramientas capaces de detectar operaciones anómalas. Estas podrían basarse en variables como el horario, la frecuencia, el importe o el número de destinatarios, para poder generar alertas y requerir validaciones adicionales antes de autorizar ciertos pagos.
En palabras del propio tribunal, “los avances de la tecnología actual hacen relativamente sencillo diseñar sistemas o aplicaciones informáticas idóneas para detectar ciertas anomalías en la prestación de los servicios de pago”.
El caso concreto que dio lugar a la sentencia se refiere a un cliente al que le fueron robados 83.600 euros mediante 15 transferencias y operaciones vía Bizum realizadas de madrugada. Los delincuentes accedieron a su cuenta tras hackear su correo electrónico y duplicar la tarjeta SIM del teléfono de su pareja. A pesar de que el afectado había advertido al banco del posible acceso no autorizado tres semanas antes, la entidad no tomó ninguna medida de seguridad, permitiendo la ejecución de las transferencias.
La entidad bancaria alegó en su defensa que las operaciones fueron autorizadas porque se realizaron con credenciales válidas. Sin embargo, el Supremo fue claro al rechazar este argumento, señalando que el hecho de que un tercero haya utilizado correctamente las claves no exime al banco de responsabilidad si no puede probar que el cliente actuó con culpa grave.
Un antes y un después en la protección del usuario bancario
Esta resolución supone un cambio de paradigma en la forma en que se interpretan los fraudes digitales en el entorno financiero. Refuerza la posición del cliente como la parte más débil del contrato bancario, y obliga a las entidades a adoptar una actitud más proactiva y diligente en la prevención de fraudes tecnológicos.
Además, el fallo establece un estándar claro: la banca debe prevenir, detectar y actuar ante señales de posible fraude. No basta con alegar que se usaron las credenciales correctas; la entidad debe demostrar que la transacción fue realizada por el titular o que este incumplió gravemente su deber de custodia de sus claves.
Esta sentencia da fuerza jurídica a muchos clientes que hasta ahora se veían desprotegidos ante estafas como el phishing, la duplicación de SIMs, el malware o la suplantación de identidad, y es previsible que genere un aumento de las reclamaciones contra los bancos que hayan denegado la devolución de importes robados.
¿Has sufrido un fraude bancario?
Desde servicio jurídico te ayudamos a reclamar el dinero perdido por estafas digitales, incluso si tu entidad ha rechazado asumir la responsabilidad. La ley y la jurisprudencia actual están de tu lado.
🔗 Puedes leer el análisis completo de la sentencia y cómo actuar en casos similares aquí:
👉 www.aserem.es