Demande de Devis (sans engagement)
El 9 de abril se ha dictado la Sentencia 571/2025 en la que el Tribunal Supremo refuerza la protección ante el fraude digital bancario. Ello supone un paso importante en la protección de los consumidores.
Los servicios bancarios de pago son prestaciones esenciales que permiten a los clientes realizar transferencias, pagos y otras operaciones con seguridad y eficiencia. Incluyen instrumentos como transferencias electrónicas, domiciliaciones, tarjetas de débito o crédito y sistemas de banca digital.
Se trata de servicios que están al alcance, y son utilizados por prácticamente todo consumidor, incluso por personas con discapacidad, puesto que en aplicación de la Ley 8/2021, una persona con discapacidad puede tener cuenta bancaria a su nombre, operar con ella y nombrar autorizados. Ello siempre que su discapacidad no haga precisa la provisión de medida de apoyo judicial y el nombramiento de un asistente representativo en aspectos económicos.
En definitiva, los servicios de pago son un elemento central del sistema financiero moderno. No obstante, es necesario un equilibrio entre la comodidad digital y la protección efectiva frente a riesgos tecnológicos.
El contratar un servicio de pago, como en todo contrato, se asumen unas obligaciones por ambas partes. A este respecto, los servicios de pago están regulados por una normativa específica. Dicha normativa establece obligaciones de transparencia, diligencia y protección del usuario, debiendo las entidades financieras garantizar que las operaciones de pago se autentiquen adecuadamente y se ejecuten con rapidez y exactitud. También el usuario está obligado a un deber de diligencia. Así pues, son obligaciones de las partes:
Como en la actualidad la digitalización ha multiplicado las posibilidades de fraude, especialmente mediante técnicas de suplantación de identidad o “phishing”, la normativa europea, -adaptada por la nacional- impone a los bancos medidas reforzadas de seguridad. Asimismo, la jurisprudencia reciente, como la Sentencia del Tribunal Supremo 571/2025, recalca el deber de diligencia de las entidades bancarias, en especial que las entidades bancarias no pueden eximirse de responsabilidad simplemente alegando que se usaron las claves del cliente.
En aplicación de las obligaciones asumidas por ambas partes al contratar un servicio de pago, el incumplimiento de dichas obligaciones determina la posibilidad o no de exigir la responsabilidad a la entidad bancaria por los daños y perjuicios que se produzcan en caso de operaciones no autorizadas, como es el caso de suplantación por un tercero.
El Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, establece que cuando un usuario de servicios de pago, niegue haber autorizado una operación ya ejecutada, o alegue que ésta se ejecutó de manera incorrecta, corresponde a la entidad bancaria demostrar que:
Esto es, los bancos tienen la carga de probar que la operación fue autorizada válidamente por el cliente. Lo que implica, asimismo, demostrar que el proceso de autenticación cumplía estándares de seguridad reforzados.
La Sentencia 571/2025 supone un paso decisivo en la protección de los consumidores frente a fraudes digitales, al establecer una responsabilidad cuasi objetiva de la entidad bancaria, esto es, su responsabilidad civil independientemente de si ha incurrido o no en culpa, pudiendo sólo liberarse de tal responsabilidad si concurre fuerza mayor o culpa exclusiva del usuario perjudicado.
El caso enjuiciado se trata de un fraude por suplantación de identidad en el que se realizaron transferencias por elevadas sumas de dinero en horarios inusuales. En una sola noche se realizaron 15 transferencias bancarias no autorizadas por un importe superior a los 80.000 euros. La entidad financiera no adoptó medidas de verificación adicionales ni alertó al titular de la cuenta, pese a que se trataba de operaciones claramente atípicas. Además, semanas antes el cliente había manifestado al banco la existencia de mensajes sospechosos y cargos no reconocidos.
El Supremo establece que, cuando concurren circunstancias anómalas, los bancos deben extremar la diligencia y sienta el precedente de que el consentimiento del usuario no puede presumirse únicamente por la utilización de claves correctas, hecho alegado por el banco en su defensa.
Para acreditar la existencia de deficiencia del servicio, la entidad bancaria debe demostrar que:
Esta resolución refuerza, pues, la interpretación de la normativa en favor del consumidor y obliga a los bancos a asumir la responsabilidad por las pérdidas derivadas de operaciones fraudulentas que podrían haberse evitado mediante controles efectivos.
Dicha Sentencia 571/2025 resalta que la diligencia exigible a los bancos en la prestación de servicios de pago es un elemento esencial para salvaguardar la confianza del sistema financiero. En su argumentación, el Tribunal Supremo indica que las entidades disponen de recursos técnicos suficientes para identificar operaciones inusuales que puedan revelar un fraude. Así, cuando se ejecutan, como en el caso enjuiciado, transferencias repetidas de alto importe en franjas horarias poco habituales, la entidad debe activar protocolos de verificación reforzada. Esta obligación de diligencia no puede ser sustituida por la simple imputación de la responsabilidad al usuario, ni por cláusulas que pretendan eximir al banco de su deber de control.
Asimismo, recuerda que el principio de confianza legítima no puede amparar conductas negligentes de las entidades bancarias. La sentencia también subraya que la validez del consentimiento no se presume si la operación resulta objetivamente anómala y la entidad no actuó para prevenirla. De este modo, se refuerza la protección de los consumidores y se limita la eficacia de cláusulas predispuestas que trasladan todo el riesgo al usuario sin posibilidad de valoración individual.
Otro aspecto destacado de la Sentencia 571/2025 es la referencia a la nulidad de las cláusulas contractuales que imponen al cliente la responsabilidad exclusiva por operaciones no autorizadas. De ello cabe deducir la presunta nulidad de cláusulas predispuestas que atribuyan toda la responsabilidad al cliente por el uso indebido de sus credenciales. Estas estipulaciones, por otra parte habituales en la contratación bancaria, son contrarias al equilibrio contractual y vulneran la normativa de protección de los consumidores, pues, tal como se recoge en la Sentencia, ante un fraude digital por suplantación de identidad, la entidad bancaria no puede exonerarse automáticamente alegando que se introdujeron correctamente las claves de acceso.
La Sentencia 571/2025 del Tribunal Supremo consolida la idea de que la protección del consumidor y la confianza en los servicios de pago requieren un compromiso real de las entidades financieras con la seguridad y la diligencia. Sienta un precedente importante porque clarifica que, incluso en un entorno tecnológico avanzado, los bancos deben garantizar la seguridad de las operaciones y asumir las consecuencias de su falta de diligencia. Los bancos no pueden escudarse en cláusulas predispuestas ni en una visión meramente formal del uso de credenciales para eludir su responsabilidad. La tecnología no debe convertirse en un pretexto para trasladar al cliente los riesgos derivados de la falta de controles eficaces.
Así pues, el Tribunal Supremo refuerza la protección ante el fraude digital bancario, lo que puede suponer un incentivo para que las entidades mejoren sus sistemas de detección de operaciones sospechosas, lo que es importante a fin de proteger los derechos económicos de los usuarios en un contexto de creciente sofisticación de los fraudes digitales.
En definitiva, la Sentencia del Supremo confirma que el consentimiento del cliente sólo es válido si se acredita que se prestó libremente y no bajo circunstancias fraudulentas que la entidad pudo evitar. El mensaje para el sector bancario es claro: la responsabilidad ante fraudes digitales no puede limitarse mediante condiciones generales abusivas ni mediante una interpretación formalista de la autenticación.
Campos Catafal es un despacho de abogados en Barcelona, que lleva asesorando y representando a sus clientes desde 1983. Recuerde que el presente artículo es informativo y no sustituye el asesoramiento legal de un abogado. Si desea nuestro asesoramiento profesional sobre este tema, contacte con nosotros.
Imagen de Ylanite Koppens en Pixabay
Este sitio utiliza cookies y tecnologías similares para ofrecerle una navegación personalizada y mejorar nuestros servicios, así como para fines estadísticos. Si continúa navegando por este sitio, acepta haber sido informado de ello. Más información
The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.