(Expansión, 09-05-2025) | Mercantil, civil y administrativo
El reciente fallo del Tribunal Supremo, que establece la responsabilidad de los bancos en las pérdidas sufridas por sus clientes debido a fraudes digitales, ha reavivado el debate sobre el papel que deben asumir las entidades financieras frente a los ciberataques. La sentencia, dada a conocer este miércoles, hace referencia al caso de un cliente de Ibercaja que fue víctima de un fraude por duplicación de tarjeta SIM (conocido como SIM Swapping), lo que le provocó una pérdida de 80.000 euros. El tribunal sostiene que las entidades tienen la obligación de monitorear activamente las operaciones de sus clientes para detectar posibles estafas.
Además, resalta la necesidad de que los bancos cuenten con sistemas de seguridad robustos para prevenir estos delitos informáticos. Desde el ámbito jurídico se interpreta este fallo como una advertencia: si las entidades continúan impulsando la banca digital, deben también fortalecer sus medidas de protección contra amenazas cibernéticas. Sin embargo, desde el sector financiero defienden que la banca en España ya dispone de sistemas de ciberseguridad avanzados, alineados con las exigencias judiciales.
La expansión del uso de la banca móvil, acelerada por la pandemia, impulsó a las entidades a aumentar sus inversiones en tecnología, especialmente en herramientas de protección digital. Un ejemplo de ello es Bankinter, que ya ha incorporado inteligencia artificial para prevenir fraudes. Desde el sector aseguran que casos como el analizado por el Supremo serían hoy difíciles de reproducir, debido a los avances en los sistemas antifraude desde 2021.
Algunas entidades también afirman que, en determinadas situaciones, ya cubren las pérdidas de los clientes afectados por estafas digitales. No obstante, el abogado Juan Rubí, experto en prevención de blanqueo de capitales, afirma que, en general, los bancos no se hacen cargo inmediatamente de esas pérdidas.
Para Rubí, esta sentencia representa un precedente importante. Cree que las entidades financieras deberían actuar ante cualquier movimiento sospechoso, como operaciones reiteradas en horarios poco habituales, transacciones en ubicaciones atípicas o transferencias hacia cuentas en paraísos fiscales.
En relación con la posibilidad de que un banco bloquee operaciones legítimas de sus clientes por precaución, Rubí aclara que la normativa europea PSD2 respalda a las entidades cuando actúan de buena fe. Finalmente, insta a los bancos a seguir fortaleciendo sus sistemas de seguridad ante el constante aumento de fraudes digitales.