LOS BANCOS DEBEN RESPONDER ANTE ESTAFAS DIGITALES SALVO NEGLIGENCIA GRAVE DEL CLIENTE

El Tribunal Supremo, en su reciente sentencia nº 571/2025, de 9 de abril, ha determinado con claridad que las entidades bancarias tienen la obligación de reintegrar a sus clientes las cantidades sustraídas en casos de fraudes digitales como el conocido «SIM swapping», salvo que se demuestre una negligencia grave por parte del usuario afectado.

En el supuesto analizado, un cliente de una entidad bancaria sufrió una pérdida de aproximadamente 84.000 euros debido a operaciones fraudulentas realizadas mediante la duplicación no autorizada de la tarjeta SIM asociada a su teléfono móvil. La víctima, al detectar movimientos sospechosos en su cuenta y recibir alertas no autorizadas, comunicó inmediatamente y de manera reiterada estos hechos a la sucursal bancaria correspondiente. No obstante, y pese a estas advertencias tempranas, la entidad bancaria no actuó con la diligencia necesaria, permitiendo que las operaciones fraudulentas se completaran y generasen cuantiosas pérdidas económicas para el cliente.

Inicialmente, el cliente presentó una reclamación formal ante la entidad bancaria, que solo logró recuperar algo más de 27.000 euros de la suma total sustraída. Ante la negativa del banco a asumir la totalidad de las pérdidas, el cliente decidió acudir a la vía judicial ejerciendo una acción de responsabilidad contractual por incumplimiento del contrato de banca electrónica y de cuenta corriente.

El Juzgado de Primera Instancia estimó plenamente la demanda presentada, señalando expresamente que, pese a que el sistema electrónico del banco cumplía con la normativa aplicable, la responsabilidad de la entidad persiste en tanto no se acredite negligencia grave por parte del usuario. La entidad bancaria recurrió esta decisión ante la Audiencia Provincial, que también confirmó la sentencia de primera instancia. Esta última resaltó que quedó suficientemente probado que las transferencias fraudulentas se realizaron utilizando un método denominado «SIM swapping», y enfatizó que el banco no había demostrado ningún acto de negligencia por parte del cliente. Además, subrayó que la entidad bancaria mostró deficiencias significativas en su servicio, ya que ni detectó oportunamente las actividades sospechosas ni reaccionó adecuadamente a las advertencias recibidas por parte del afectado.

La entidad bancaria interpuso recurso de casación ante el Tribunal Supremo alegando, principalmente, que las operaciones cuestionadas habían sido correctamente autenticadas mediante el sistema de doble factor de seguridad (usuario/clave y SMS al móvil). Sin embargo, el Tribunal Supremo rechazó esta argumentación, destacando que la mera autenticación técnica no libera al banco de su responsabilidad si no logra acreditar que el cliente actuó con negligencia grave o fraudulentamente.

El Alto Tribunal hizo hincapié en que, ante operaciones no autorizadas o ejecutadas incorrectamente, corresponde al proveedor de servicios financieros demostrar que el cliente actuó con fraude o negligencia grave. El registro técnico de operaciones no es suficiente prueba para eximir al banco de responsabilidad, siendo necesario demostrar también la debida diligencia en la detección y prevención del fraude.

Esta importante sentencia refuerza significativamente los derechos de los usuarios de banca digital frente a las crecientes amenazas de ciberseguridad. En definitiva, establece claramente la obligación de las entidades financieras de proteger adecuadamente los intereses económicos de sus clientes, salvo que puedan acreditar claramente que el usuario actuó con negligencia grave.

Por lo tanto, desde nuestro despacho aconsejamos a los afectados por fraudes similares consultar a profesionales especializados para evaluar sus posibilidades de reclamación frente a las entidades financieras.