Sentencia refuerza la responsabilidad bancaria por fraude

La responsabilidad bancaria por fraude vuelve a la primera línea judicial. Un juzgado de Guadix obligó a un banco a devolver 2.122,99 € sustraídos mediante smishing, al no acreditar que el cliente actuara con negligencia ni demostrar medidas de ciberseguridad adecuadas. El fallo consolida el derecho del usuario a ser resarcido cuando la entidad falla en su deber de protección.

Obligación del banco ante fraudes

El Real Decreto-ley 19/2018 impone al banco la carga de probar fraude o culpa grave del cliente. Si no lo logra, debe restituir el importe inmediato de la operación no autorizada. Además, la obligación del banco ante fraudes se refuerza con la Directiva NIS2 y, desde enero de 2025, con el Reglamento (UE) 2022/2554 (DORA), que exige gobernanza TIC, detección rápida de anomalías y notificación de incidentes.

Responsabilidad bancaria por fraude: obligaciones según el Reglamento DORA

• Implantar controles de acceso mínimos y autenticación fuerte.
• Monitorizar transacciones en tiempo real para detectar patrones anómalos.
• Conservar trazabilidad completa y reportar incidentes a las autoridades competentes.

La sentencia subraya que la entidad no acreditó políticas de vigilancia continua ni comunicación a clientes o CERT tras una campaña masiva de estafas, vulnerando DORA y agravando su responsabilidad bancaria por fraude.

Deber de la entidad financiera frente a fraudes en la sentencia de Guadix

El juez destacó cuatro dispositivos vinculados en minutos, veinticuatro órdenes de pago y ausencia de bloqueo oportuno. La falta de reacción evidenció incumplimiento del deber de diligencia y activó la responsabilidad bancaria por fraude frente al consumidor. El banco, que sí bloqueó otras operaciones mayores, no justificó por qué dejó pasar las de la tarjeta.

Obligaciones del banco ante fraudes: dudas comunes

¿Puede el banco negarse a devolver el dinero?
Solo si prueba que el cliente actuó con dolo o negligencia grave. De lo contrario, debe reembolsar inmediatamente.

¿Qué plazo tengo para reclamar?
Dos meses desde que conozcas la operación no autorizada. Notifica cuanto antes para evitar alegaciones de demora.

¿Aplican estas reglas a Bizum o pagos móviles?
Sí. Toda operación de pago regulada entra en el régimen de carga legal bancaria por fraude.

Responsabilidad bancaria por fraude: claves que todo cliente debe recordar

La sentencia confirma que el banco responde por brechas de seguridad y gestión tardía. Guarda evidencias de tu notificación, exige el reembolso inmediato y apóyate en DORA y la Directiva NIS2. La responsabilidad bancaria por fraude ya no es una opción; es una obligación legal que las entidades deben cumplir para proteger la confianza del sistema financiero.

• Transferencias internacionales de datos personales: retos y aspectos clave
• Fuerza mayor en contratos SaaS: cómo proteger tu empresa ante caídas y ciberataques
• Acceso a instalaciones mediante control biométrico: identificación vs autenticación
• Pacto de socios en startups tecnológicas: manual de supervivencia para fundadores
• Autoridad Independiente de Protección al Informante (AIPI) en España: qué es y cómo funciona
• El derecho al olvido en el caso de Cecilia Sopeña