Consulta tu caso

Escribe a WhatsApp

Normativa

Inicio » Phishing » Normativa

Claves legales en fraudes electrónicos

Responsabilidad del banco en fraudes digitales

La normativa española establece que las entidades bancarias tienen la obligación de proteger a sus clientes frente a operaciones fraudulentas en la banca online.

Cuando se produce un fraude digital —como phishing, smishing o vishing—, los bancos no pueden eximirse automáticamente de responsabilidad alegando un error del usuario.

Profesional señalando datos a un cliente

La base legal

Real Decreto-Ley 19/2018

El Real Decreto-Ley 19/2018 regula cómo deben actuar los bancos y entidades de pago en las operaciones electrónicas. Su finalidad es reforzar la seguridad de los servicios financieros digitales y aumentar la confianza de los consumidores en la banca online.

Esta norma adapta la legislación española a la directiva europea PSD2 e introduce medidas clave: exige autenticación reforzada, define las responsabilidades de bancos y clientes ante operaciones no autorizadas y fija los plazos para reclamar y recuperar el dinero.

Artículo 45

Establece que, si un cliente no ha autorizado una operación, la entidad bancaria debe devolver el importe de manera inmediata.

  • Excepción
  • Que la entidad logre acreditar que existió negligencia grave o conducta fraudulenta por parte del cliente.

Casos clave en la jurisprudencia española

Jurisprudencia favorable al consumidor

Además de la normativa, la justicia española ha reforzado en varias sentencias la obligación de los bancos de devolver el dinero sustraído en fraudes digitales, salvo que exista negligencia grave del usuario. Estas resoluciones muestran una clara tendencia a proteger al consumidor y a exigir a las entidades un nivel de seguridad más elevado.

6
7

SAP Pontevedra

El tribunal determinó que el banco debía devolver el dinero sustraído al cliente, ya que no pudo demostrar negligencia por parte de este. La sentencia destacó que la víctima actuó con diligencia y que la entidad no acreditó un fallo en la custodia de sus credenciales.

6
7

SAP Valencia

En esta resolución se declaró que la entidad no contaba con sistemas de autenticación reforzada ni con medidas de seguridad suficientes para evitar el fraude. El banco no logró probar que la operación se hubiera realizado con el consentimiento del cliente.

6
7

SAP Madrid

La sentencia subrayó que el banco debía asumir la responsabilidad por no garantizar adecuadamente la seguridad de la operación digital. El tribunal recalcó que, sin una prueba clara de negligencia grave del usuario, corresponde a la entidad reembolsar el importe reclamado.

Responsabilidad de las entidades en las estafas online

Obligaciones de los bancos en casos de fraude digital

La normativa y la jurisprudencia coinciden en un punto clave: corresponde al banco demostrar que actuó con todas las garantías de seguridad. Si no puede acreditarlo, debe devolver el dinero sustraído. Esta obligación es fundamental para equilibrar la posición del consumidor frente a la entidad.

Autenticación reforzada

Demostrar que la operación se realizó siguiendo un sistema de verificación seguro (doble factor, códigos únicos, etc.).

Seguridad técnica

Acreditar que sus sistemas funcionaron correctamente y no hubo vulnerabilidades que permitieran el fraude.

Ausencia de fallos técnicos

Probar que la transacción se ejecutó sin errores en la plataforma digital o en la comunicación con el usuario.

Consentimiento del cliente

Evidenciar que la operación fue autorizada voluntariamente y de manera informada por el titular de la cuenta.