Español
English
Français
Hace un año, la sentencia 571/2025 del Tribunal Supremo cayó sobre el sector financiero como un aldabonazo. No fue un matiz técnico ni una evolución doctrinal tal y como confirma desde ardiCiber el abogado Luis Rubi Blanc; “Fue un cambio estructural en la forma en que la banca debe entender su responsabilidad frente a las ciberestafas. Doce meses después, el balance es claro, el sistema ya no es el mismo”.
La resolución del Alto Tribunal zanjó una década de controversias y confirmó lo que 34 Audiencias Provinciales ahora dan por bueno y aplican, “si una operación no ha sido autorizada por el usuario, el banco debe devolver el dinero de inmediato, salvo que demuestre con pruebas sólidas fraude, dolo o negligencia grave del cliente. Nada de presunciones. Nada de culpas automáticas al usuario. Nada de excusas tecnológicas” tal y como explica el abogado de ardiCIber.
El caso que dio origen a la sentencia —un SIM Swapping de manual— desmontó uno por uno los argumentos defensivos de las entidades financieras. Ni el doble factor de autenticación, ni las cláusulas predispuestas, ni la supuesta torpeza del cliente sirven ya como escudo. Luis Rubi no deja lugar a dudas; “El Supremo fue tajante: la seguridad del sistema es responsabilidad de quien lo presta, no de quien lo sufre”.
Pero el verdadero giro conceptual llegó con la introducción del término “deficiencia del servicio”. Un concepto que no se limita al fallo técnico. Va más allá y abarca cualquier insuficiencia en la diligencia exigible. Desde la falta de monitorización de patrones de fraude conocidos hasta la incapacidad de detectar operaciones incompatibles con el perfil del cliente. “La banca ya no puede alegar falta de personal ni de medios: la tecnología existe, y su ausencia es responsabilidad, no una excusa” confirma Rubi Blanc.
En términos económicos, la doctrina es impecable: “quien obtiene el beneficio de la digitalización debe asumir también su riesgo operativo”. La banca impulsó la migración masiva a los canales digitales por eficiencia y reducción de costes. Ahora debe garantizar que esos canales no expongan al cliente a vulnerabilidades que no puede controlar.
Hay un dato que muchos consumidores desconocen, el plazo para reclamar es de cinco años desde la estafa. Cinco años para exigir lo que es suyo. Cinco años para corregir un sistema que durante demasiado tiempo trasladó el coste del fraude a la víctima. “Hay que reclamar, es un derecho, y hoy el marco jurídico está del lado del consumidor”.
Un año después, el mensaje del Supremo resuena con más fuerza que nunca para Luis Rubí Blanc: “la seguridad digital no es un accesorio, es la columna vertebral del servicio bancario. Las Audiencias Provinciales lo están recordando sentencia tras sentencia. La banca, guste o no, se ve obligada a situar la protección del usuario en el centro de su actividad”.
Porque la lucha contra el fraude digital no puede recaer sobre quien pierde el dinero, sino sobre quien gestiona el sistema y obtiene el beneficio. Ese es el cambio de paradigma que la sentencia inauguró. Ese es el balance, nítido y contundente, de un año que ha marcado un antes y un después.
