El Supremo exime de responsabilidad al banco en transferencia con IBAN incorrecto

El despacho de abogados Navas & Cusí ha calculado que el impacto de prácticas fraudulentas conocidas como "phishing", en las que los delincuentes suplantan la identidad de usuarios para apropiarse de fondos mediante transferencias electrónicas, podría alcanzar los 170 millones de euros para las entidades españolas en 2025. Según publicó EFECOM, este dato forma parte del contexto de operaciones bancarias electrónicas que cobra especial relevancia tras una reciente sentencia dictada por el Tribunal Supremo. Esta resolución exime a las entidades financieras de responder económicamente cuando una transferencia incluye un IBAN incorrecto por error del usuario, y constituye un precedente relevante en los litigios entre clientes y bancos.

El fallo del Supremo, al que accedió EFE, se produjo el 27 de noviembre y responde a un recurso presentado por Caixa Popular, luego de que la Audiencia Provincial de Valencia hubiera dado razón a un cliente en una transferencia donde el identificador bancario internacional (IBAN) resultó introducido de forma incorrecta. El cliente reclamaba más de 15.800 euros a raíz de esta operación, e instó a los tribunales a que declararan a la entidad financiera responsable por la transferencia errónea. A pesar de que la orden de pago recogía correctamente el nombre del beneficiario y la descripción de la operación, el error en el IBAN dio lugar a que los fondos no llegaran al destinatario correcto.

Según detalló EFECOM, la sentencia del Supremo respalda el argumento principal de Caixa Popular y descarta que se haya vulnerado la normativa nacional o europea en materia de servicios de pago. El tribunal considera que la legislación vigente faculta a las entidades a ejecutar transferencias únicamente basándose en el identificador único, es decir, el IBAN, lo que limita su responsabilidad frente a discrepancias con otros datos incluidos por el cliente en la orden de pago.

El medio EFECOM recordó que un juzgado de primera instancia había dado inicialmente la razón al banco. No obstante, posteriormente, la Audiencia Provincial de Valencia tomó una decisión contraria, favoreciendo al cliente y generando incertidumbre sobre la interpretación de la normativa europea en materia de transferencias. Fue este contraste el que motivó la intervención del Tribunal Supremo, que finalmente respaldó la posición de la entidad financiera.

Según indicó EFECOM, los criterios del tribunal cimientan la jurisprudencia en lo referente al papel de los bancos a la hora de tramitar órdenes de pago electrónicas. El Supremo enfatiza que los proveedores de servicios de pago cumplirán con su deber con solo ejecutar la transferencia de conformidad con el identificador único aportado por el cliente. Esta interpretación recalca el principio de automatismo en los procesos de pago y subraya la responsabilidad del usuario al introducir correctamente los datos.

El despacho Navas & Cusí explicó que, hasta la reciente modificación normativa, las entidades financieras colaboraban para revertir fraudes una vez detectados, pero no estaban obligadas a verificar si el IBAN correspondía realmente al titular designado por el ordenante. Juan Ignacio Navas, socio director de dicho despacho, especificó a EFECOM que esta falta de obligación se mantuvo vigente hasta octubre de 2024.

A partir del 9 de octubre de ese año, el contexto legal cambió con la entrada en vigor de un reglamento europeo cuya finalidad es fortalecer la seguridad de las transferencias instantáneas en euros. Según enfatizó EFECOM, la nueva normativa obliga a los bancos a verificar que el nombre del destinatario coincida con el titular del IBAN antes de llevar a cabo la operación. Esta obligación introduce una garantía adicional para los clientes, ya que el proveedor del servicio de pago debe confirmar dicha coincidencia como requisito previo.

El texto normativo recoge explícitamente que “el proveedor de servicios de pago del ordenante ofrecerá un servicio de garantía de verificación del beneficiario, que confirme si el nombre del beneficiario coincide con el titular del IBAN antes de ejecutar la transferencia”. De acuerdo con EFECOM, esta disposición pretende prevenir errores y fraudes que puedan derivarse de la confusión o suplantación de datos al ordenar transferencias electrónicas.

El sector financiero y los usuarios deberán adaptar sus prácticas a la nueva exigencia, que busca reducir los riesgos asociados a los errores humanos y al fraude electrónico. EFECOM destacó que la vigente regulación representa un cambio relevante frente a la situación anterior, en la que la responsabilidad del banco estaba limitada si la transferencia se ejecutaba atendiendo únicamente al IBAN proporcionado por el cliente, aun en casos de discrepancias en otros datos como el nombre del beneficiario.

Las cifras aportadas por el despacho Navas & Cusí evidencian la magnitud del fraude asociado a la suplantación de identidad en operaciones bancarias, lo que ha vuelto prioritario el desarrollo normativo para incrementar la seguridad de las transferencias. La jurisprudencia sentada por el Supremo y el cambio normativo en la Unión Europea reflejan un esfuerzo por alcanzar mayor equilibrio entre derechos y deberes de clientes y entidades a la hora de operar en un entorno cada vez más digitalizado.

Este contexto normativo y judicial incide directamente sobre millones de operaciones bancarias cotidianas, mientras tanto, la evolución de la normativa y la interpretación de los tribunales continúan redefiniendo los procedimientos de verificación y prevención de fraudes a nivel nacional y europeo, según ha reiterado EFECOM.