Cuando el usuario niegue haber autorizado la operación, el proveedor debe probar no solo que ésta fue correctamente ejecutada, sino también que no existió ninguna deficiencia del servicio y que el usuario actuó con fraude o negligencia grave.— Tribunal Supremo — Sala de lo Civil
En su sentencia 571/2025 de 9 de abril, el Tribunal Supremo estableció un precedente de enorme trascendencia: los bancos son responsables cuasi-objetivamente de las operaciones de pago no autorizadas realizadas mediante fraude digital. No basta con que el banco acredite que se usaron las credenciales correctas del cliente: debe probar además que no existió ninguna deficiencia en su servicio y que el cliente actuó con fraude o negligencia grave. En este caso, el banco fue condenado a devolver 56.474,63 euros más intereses y costas. La sentencia declara nulas las cláusulas contractuales que intentan eximir al banco de responsabilidad por deficiencias del sistema.
El cliente fue víctima de SIM swapping. Días antes, había alertado al banco de SMS no solicitados y cargos sospechosos en su tarjeta. Pese a esas advertencias, el banco no modificó las credenciales de acceso ni aplicó medidas adicionales. Se realizaron múltiples transferencias en horarios inusuales por importes elevados. El TS confirmó en casación la condena de juzgado y Audiencia Provincial de Zaragoza.
El Tribunal Supremo estableció que el cumplimiento técnico de los requisitos de autenticación no exime al banco. El Art. 44 RDL 19/2018 exige que el banco pruebe: (1) correcta ejecución de la operación, (2) no existencia de deficiencia del servicio, y (3) fraude o negligencia grave del cliente. La carga de la prueba recae en el banco. Debe actuar como "ordenado y experto comerciante". Las cláusulas que exoneran al banco son nulas.
Si Openbank te ha retenido fondos alegando operaciones sospechosas o fraude del que tú niegas ser responsable, el banco debe demostrar que no hubo deficiencias en su sistema. Los sistemas automatizados de detección de Openbank que fallen en prevenir operaciones sospechosas convierten al banco en responsable directo del perjuicio. Esta doctrina del TS es vinculante y aplicable a cualquier banco español.
| Órgano | Tribunal Supremo — Sala de lo Civil |
| Referencia | STS 571/2025 (STS 1671/2025) |
| Fecha | 09/04/2025 |
| Entidad | Openbank |
| Condena | 56.474,63 € |
| Materia | Fraude digital |
| Artículos vulnerados | Arts. 44-46 RDL 19/2018 (PSD2), Art. 22 RGPD |
📄 Fuente oficial:
Ver fuente →En su sentencia 571/2025 de 9 de abril, el Tribunal Supremo estableció un precedente de enorme trascendencia: los bancos son responsables cuasi-objetivamente de las operaciones de pago no autorizadas realizadas mediante fraude digital. No basta con que el banco acredite que se usaron las credenciales correctas del cliente: debe probar además que no existió ninguna deficiencia en su servicio y que el cliente actuó con fraude o negligencia grave. En este caso, el banco fue condenado a devolver 56.474,63 euros más intereses y costas. La sentencia declara nulas las cláusulas contractuales que inte…
El Tribunal Supremo estableció que el cumplimiento técnico de los requisitos de autenticación no exime al banco. El Art. 44 RDL 19/2018 exige que el banco pruebe: (1) correcta ejecución de la operación, (2) no existencia de deficiencia del servicio, y (3) fraude o negligencia grave del cliente. La carga de la prueba recae en el banco. Debe actuar como "ordenado y experto comerciante". Las cláusulas que exoneran al banco son nulas.
Si Openbank te ha retenido fondos alegando operaciones sospechosas o fraude del que tú niegas ser responsable, el banco debe demostrar que no hubo deficiencias en su sistema. Los sistemas automatizados de detección de Openbank que fallen en prevenir operaciones sospechosas convierten al banco en responsable directo del perjuicio. Esta doctrina del TS es vinculante y aplicable a cualquier banco español.
Cuéntanos qué te ha pasado. Consulta gratuita y sin compromiso.