La Responsabilidad Bancaria frente al Fraude Digital: Análisis de la Sentencia del Tribunal Supremo 571/2025

Introducción

En el complejo ecosistema digital que caracteriza la banca contemporánea, la seguridad de las transacciones electrónicas se ha convertido en un pilar fundamental que sustenta la confianza de los usuarios en el sistema financiero. La proliferación de sofisticadas técnicas de fraude digital ha generado un escenario de vulnerabilidad que exige respuestas jurídicas contundentes. En este contexto, la Sentencia 571/2025 del Tribunal Supremo, dictada el 9 de abril de 2025, emerge como un hito jurisprudencial que redefine el marco de responsabilidad de las entidades bancarias frente a operaciones fraudulentas.

 Novedades jurisprudenciales de la Sentencia 571/2025

La Sentencia 571/2025 introduce innovaciones jurisprudenciales de profundo calado que transforman radicalmente el panorama de la responsabilidad bancaria en España. Por primera vez, el Tribunal Supremo establece una doctrina unificada que invierte la carga de la prueba en favor del consumidor, obligando a las entidades bancarias a demostrar que el cliente actuó con negligencia grave, y no al revés como venía sucediendo hasta ahora.

El Alto Tribunal declara expresamente que “corresponde a la entidad financiera, como proveedora de servicios de pago y diseñadora de los sistemas de seguridad, acreditar que el usuario actuó con negligencia grave o dolo, sin que pueda presumirse tal negligencia por el mero hecho de que el fraude se haya consumado”. Esta afirmación supone una ruptura con la práctica habitual de muchas entidades que rechazaban sistemáticamente las reclamaciones basándose en una presunta negligencia del cliente.

La redefinición del concepto de “Negligencia Grave”

Otra de las aportaciones fundamentales de la Sentencia 571/2025 es la delimitación precisa del concepto de “negligencia grave” del usuario, estableciendo un umbral significativamente más elevado que el aplicado hasta ahora por las entidades bancarias y algunos tribunales inferiores.

El Tribunal Supremo sostiene que “la mera comunicación de datos personales o credenciales en respuesta a comunicaciones fraudulentas sofisticadas no constituye per se negligencia grave, especialmente cuando el engaño ha sido elaborado con un alto grado de verosimilitud”. Esta interpretación reconoce la creciente sofisticación de las técnicas de ingeniería social empleadas por los ciberdelincuentes, que pueden confundir incluso a usuarios razonablemente precavidos.

Obligación de implementar Sistemas de Detección de Anomalías

La sentencia establece por primera vez la obligación específica de las entidades bancarias de implementar sistemas avanzados de detección de anomalías basados en inteligencia artificial y análisis de comportamiento. El Tribunal Supremo afirma categóricamente que “en el contexto tecnológico actual, la diligencia exigible a las entidades financieras incluye necesariamente la implementación de algoritmos capaces de identificar patrones de operaciones inusuales y bloquear preventivamente transacciones sospechosas”.

Esta exigencia supone un salto cualitativo respecto a la normativa PSD2, que si bien establecía la necesidad de autenticación reforzada, no concretaba la obligación de implementar sistemas predictivos de detección de fraude. La sentencia especifica que estos sistemas deben ser capaces de detectar:

  • Operaciones realizadas desde ubicaciones geográficas inusuales
  • Transferencias a cuentas sin historial previo de transacciones
  • Patrones de comportamiento que difieran significativamente del histórico del cliente
  • Operaciones secuenciales que agoten el saldo disponible en breve espacio de tiempo

Responsabilidad en casos de SIM Swapping

La Sentencia 571/2025 aborda específicamente, por primera vez en la jurisprudencia del Tribunal Supremo, la responsabilidad bancaria en casos de SIM swapping, una técnica fraudulenta cada vez más extendida que consiste en la duplicación de la tarjeta SIM del usuario para interceptar los códigos de verificación enviados por SMS.

El Alto Tribunal establece que “las entidades financieras no pueden considerar seguro un sistema de autenticación basado exclusivamente en códigos SMS cuando existen alternativas tecnológicas más robustas, como las aplicaciones específicas de autenticación”. Esta afirmación supone un cuestionamiento directo de uno de los métodos de verificación más utilizados por la banca española.

La Sentencia va más allá al establecer que “la entidad bancaria que opta por mantener sistemas de verificación vulnerables a técnicas de fraude conocidas asume la responsabilidad derivada de dicha elección”. Esta interpretación tiene implicaciones de gran alcance, pues obliga a las entidades a actualizar constantemente sus protocolos de seguridad conforme evolucionan las técnicas de fraude.

Implicaciones prácticas para las Entidades Financieras

La nueva doctrina jurisprudencial obliga a las entidades bancarias a realizar una profunda revisión de sus protocolos de seguridad y políticas de gestión de reclamaciones. Entre las medidas que deberán implementar destacan:

  1. Reforzar los sistemas de monitorización de operaciones sospechosas, incorporando algoritmos de inteligencia artificial capaces de detectar patrones anómalos.
  2. Revisar los procedimientos de autenticación, sustituyendo progresivamente los sistemas basados en SMS por alternativas más seguras.
  3. Implementar protocolos de bloqueo preventivo ante operaciones inusuales, con sistemas de verificación adicional.
  4. Modificar los procedimientos de tramitación de reclamaciones por fraude, evitando el rechazo automático basado en presunciones de negligencia del cliente.
  5. Establecer programas de formación continua para el personal bancario sobre las nuevas tendencias en ciberdelincuencia y los criterios jurisprudenciales aplicables.

Conclusiones

La Sentencia 571/2025 del Tribunal Supremo marca un antes y un después en la protección de los usuarios de servicios financieros frente al fraude digital. Al establecer un estándar de diligencia más exigente para las entidades bancarias y redefinir el concepto de negligencia grave del usuario, el Alto Tribunal ha reequilibrado la relación entre consumidores y entidades financieras en favor de los primeros.

Esta nueva doctrina jurisprudencial refleja una comprensión profunda de la realidad tecnológica actual y de la sofisticación creciente de las técnicas de fraude digital. Al exigir a las entidades bancarias la implementación de sistemas avanzados de detección de anomalías y cuestionar la seguridad de métodos tradicionales como la verificación por SMS, el Tribunal Supremo impulsa una necesaria modernización de los protocolos de seguridad bancaria.

En definitiva, la Sentencia 571/2025 constituye un hito fundamental en la evolución del derecho bancario español, que deberá ser tenido muy en cuenta tanto por las entidades financieras en el diseño de sus sistemas de seguridad como por los profesionales jurídicos en la defensa de los derechos de los consumidores afectados por fraudes digitales.

En Belzuz Abogados, S.L.P. contamos con un equipo especializado en derecho bancario y protección de consumidores frente a fraudes digitales. Nuestros profesionales poseen amplia experiencia en la reclamación de operaciones fraudulentas y en el asesoramiento a entidades financieras para la adecuación de sus protocolos a los nuevos criterios jurisprudenciales.

Si ha sido víctima de un fraude bancario digital o si representa a una entidad financiera que desea actualizar sus sistemas de seguridad y políticas de gestión de reclamaciones conforme a la nueva jurisprudencia, nuestro departamento de Derecho Mercantil puede ofrecerle un asesoramiento personalizado y estratégico. Ponemos a su disposición nuestra experiencia en litigación bancaria y nuestro profundo conocimiento de la normativa de servicios de pago y protección de consumidores.

Para solicitar más información sobre nuestros servicios en materia de fraude bancario digital, puede contactar con nosotros a través de nuestra página web.

Otras publicaciones

Portugal_Prueba del error médico – obligación de probar los requisitos de la responsabilidad civil extracontractual por actos realizados en una unidad del SNS

En un caso de negligencia médica y/o error médico, la prueba es siempre uno de los principales «obstáculos» para el éxito de una demanda de esta naturaleza, ya que corresponde al demandante (paciente)

Leer más

Pérdida de beneficios en virtud de un contrato de seguro multirriesgo industrial – Incumplimiento del deber de diligencia

En primer lugar, cabe mencionar que la cobertura por pérdida de beneficios, especialmente en los contratos de seguro multirriesgo para actividades industriales, no es obligatoria y puede o no ser contratada y, por

Leer más

Presentar la declaración del IRPF fuera de plazo: qué puede hacer todavía y qué consecuencias puede tener

El 30 de junio de 2025 ha finalizado el plazo para presentar la declaración de la Renta Modelo 3 correspondiente al ejercicio 2024. Sin embargo, aún puede presentarla fuera de plazo, lo que

Leer más

Transición al Régimen de Exención de IVA – Procedimientos y Obligaciones a partir del 1 de julio de 2025

Los sujetos pasivos actualmente encuadrados en el régimen normal de IVA que cumplan con los requisitos del régimen especial de exención previsto en el artículo 53.º del Código del IVA (CIVA) podrán optar

Leer más

¿Puede renunciarse a la pensión compensatoria en base a un acuerdo prematrimonial?

En un proceso de divorcio la esposa demandante solicita pensión compensatoria. Unos meses antes de contraer matrimonio las partes firmaron ante notario acuerdo prematrimonial expresando, en caso de separación o divorcio, su renuncia

Leer más

El reglamento europeo DORA: Garantías de resiliencia en el sector financiero

Introducción En el complejo ecosistema digital que caracteriza al sector financiero contemporáneo, la resiliencia operativa se ha convertido en un pilar fundamental que sustenta la confianza de los usuarios en el sistema. La

Leer más