Demande de Devis (sans engagement)
El 9 d’abril s’ha dictat la Sentència 571/2025 en què el Tribunal Suprem reforça la protecció davant del frau digital bancari. Això suposa un pas important en la protecció dels consumidors.
Els serveis bancaris de pagament són prestacions essencials que permeten als clients fer transferències, pagaments i altres operacions amb seguretat i eficiència. Inclouen instruments com ara transferències electròniques, domiciliacions, targetes de dèbit o crèdit i sistemes de banca digital.
Es tracta de serveis que són a l’abast, i són utilitzats per pràcticament tot consumidor, fins i tot per persones amb discapacitat, ja que en aplicació de la Llei 8/2021, una persona amb discapacitat pot tenir compte bancari al seu nom, operar-hi i nomenar autoritzats. Això sempre que la seva discapacitat no faci necessària la provisió de mesura de suport judicial i el nomenament d’un assistent representatiu en aspectes econòmics.
En definitiva, els serveis de pagament són un element central del sistema financer modern. No obstant això, cal un equilibri entre la comoditat digital i la protecció efectiva davant de riscos tecnològics.
En contractar un servei de pagament, com en tot contracte, s’assumeixen unes obligacions per ambdues parts. Pel que fa als serveis de pagament estan regulats per una normativa específica. Aquesta normativa estableix obligacions de transparència, diligència i protecció de l’usuari. Les entitats financeres han de garantir que les operacions de pagament s’autentiquin adequadament i s’executin amb rapidesa i exactitud. L’usuari també està obligat a un deure de diligència. Així doncs, són obligacions de les parts:
Com actualment la digitalització ha multiplicat les possibilitats de frau, especialment mitjançant tècniques de suplantació d’identitat o “phishing”, la normativa europea -adaptada per la nacional-, imposa als bancs mesures reforçades de seguretat. Tanmateix, la jurisprudència recent, com la Sentència del Tribunal Suprem 571/2025, recalca el deure de diligència de les entitats bancàries, en especial que les entitats bancàries no es poden eximir de responsabilitat simplement al·legant que es van fer servir les claus del client.
En aplicació de les obligacions assumides per ambdues parts en contractar un servei de pagament, l’incompliment de les obligacions esmentades determina la possibilitat o no d’exigir la responsabilitat a l’entitat bancària pels danys i perjudicis que es produeixin en cas d’operacions no autoritzades, com és el cas de suplantació per un tercer.
El Reial decret llei 19/2018, de 23 de novembre, de serveis de pagament i altres mesures urgents en matèria financera, estableix que quan un usuari de serveis de pagament negui haver autoritzat una operació ja executada, o al·legui que aquesta es va executar de manera incorrecta, correspon a l’entitat bancària demostrar que:
l’operació de pagament va ser:
És a dir, els bancs tenen la càrrega de provar que l’operació va ser autoritzada vàlidament pel client. Això implica, així mateix, demostrar que el procés d’autenticació complia estàndards de seguretat reforçats.
La Sentència 571/2025 suposa un pas decisiu en la protecció dels consumidors davant de fraus digitals, en establir una responsabilitat quasi objectiva de l’entitat bancària, és a dir, la seva responsabilitat civil independentment de si ha incorregut o no en culpa, podent només alliberar-se de tal responsabilitat si concorre força major o culpa exclusiva de l’usuari perjudicat.
El cas enjudiciat és un frau per suplantació d’identitat en què es van fer transferències per elevades sumes de diners en horaris inusuals. En una sola nit es van fer 15 transferències bancàries no autoritzades per un import superior als 80.000 euros. L’entitat financera no va adoptar mesures de verificació addicionals ni va alertar el titular del compte, malgrat que es tractava d’operacions clarament atípiques. A més, setmanes abans el client havia manifestat al banc l’existència de missatges sospitosos i càrrecs no reconeguts.
El Suprem estableix que, quan concorren circumstàncies anòmales, els bancs han d’extremar la diligència i senti el precedent que el consentiment de l’usuari no es pot presumir únicament per la utilització de claus correctes, fet al·legat pel banc en defensa.
Per acreditar l’existència de deficiència del servei, l’entitat bancària ha de demostrar que:
Aquesta resolució reforça, doncs, la interpretació de la normativa a favor del consumidor i obliga els bancs a assumir la responsabilitat per les pèrdues derivades d’operacions fraudulentes que es podrien haver evitat mitjançant controls efectius.
Aquesta Sentència 571/2025 ressalta que la diligència exigible als bancs en la prestació de serveis de pagament és un element essencial per salvaguardar la confiança del sistema financer.
En la seva argumentació, el Tribunal Suprem indica que les entitats disposen de prou recursos tècnics per identificar operacions inusuals que puguin revelar un frau. Així, quan s’executen, com en el cas enjudiciat, transferències repetides d’alt import en franges horàries poc habituals, l’entitat ha d’activar protocols de verificació reforçada. Aquesta obligació de diligència no pot ser substituïda per la simple imputació de la responsabilitat a l’usuari, ni per clàusules que pretenguin eximir el banc del deure de control.
Tanmateix, recorda que el principi de confiança legítima no pot emparar conductes negligents de les entitats bancàries. La sentència també subratlla que la validesa del consentiment no es presumeix si l’operació resulta objectivament anòmala i l’entitat no va actuar per prevenir-la. Així, es reforça la protecció dels consumidors i es limita l’eficàcia de clàusules predisposades que traslladen tot el risc a l’usuari sense possibilitat de valoració individual.
Un altre aspecte destacat de la Sentència 571/2025 és la referència a la nul·litat de les clàusules contractuals que imposen al client la responsabilitat exclusiva per operacions no autoritzades. D’això cal deduir la presumpta nul·litat de clàusules predisposades que atribueixin tota la responsabilitat al client per l’ús indegut de les credencials. Aquestes estipulacions, d’altra banda habituals en la contractació bancària, són contràries a l’equilibri contractual i vulneren la normativa de protecció dels consumidors, ja que, tal com es recull a la Sentència, davant d’un frau digital per suplantació d’identitat, l’entitat bancària no es pot exonerar automàticament al·legant que s’hi van introduir correctament les claus d’accés.
La Sentència 571/2025 del Tribunal Suprem consolida la idea que la protecció del consumidor i la confiança en els serveis de pagament requereixen un compromís real de les entitats financeres amb la seguretat i la diligència. A més assenta un precedent important perquè clarifica que, fins i tot en un entorn tecnològic avançat, els bancs han de garantir la seguretat de les operacions i assumir les conseqüències de la seva falta de diligència. Els bancs no es poden escudar en clàusules predisposades ni en una visió merament formal de l’ús de credencials per eludir-ne la responsabilitat. La
tecnologia no s’ha de convertir en un pretext per traslladar al client els riscos derivats de la manca de controls eficaços.
Així doncs, el Tribunal Suprem reforça la protecció davant del frau digital bancari, cosa que pot suposar un incentiu perquè les entitats millorin els seus sistemes de detecció d’operacions sospitoses, cosa que és important per protegir els drets econòmics dels usuaris en un context de creixent sofisticació dels fraus digitals.
En definitiva, la Sentència del Suprem confirma que el consentiment del client només és vàlid si s’acredita que es va prestar lliurement i no sota circumstàncies fraudulentes que l’entitat va poder evitar. El missatge per al sector bancari és clar: la responsabilitat davant de fraus digitals no es pot limitar mitjançant condicions generals abusives ni mitjançant una interpretació formalista de l’autenticació.
Campos Catafal és un despatx d’advocats a Barcelona que porta assessorant i representant als seus clients des de 1983. Recordeu que el present article és informatiu i no substitueix l’assessorament legal d’un advocat. Si vol el nostre assessorament professional sobre aquest tema, contacti amb nosaltres.
Aquest lloc utilitza cookies i tecnologies similars per oferir-li una navegació a mida i millorar els nostres serveis, així com per finalitats estadístiques. Si continua navegant per aquest lloc, accepta que n'ha estat degudament informat. Més informació
The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.