Desistimiento de la entidad bancaria en casación tras un fallo demoledor sobre fraude electrónico

En una de las resoluciones más reveladoras sobre la responsabilidad de las entidades financieras frente al fraude digital, la entidad bancaria ha desistido del recurso de casación que había interpuesto en el procedimiento judicial en el que se reclamaba la devolución de 63.981,82 € sustraídos mediante operaciones bancarias no autorizadas.

La retirada del recurso, notificada el 9 de mayo de 2025, se produjo tras la reciente sentencia del Tribunal Supremo, que resolvió otro litigio idéntico también perdido por la entidad y dirigido por el mismo letrado de la parte actora.

Pero más allá del desenlace procesal, el verdadero valor de este caso radica en el examen crítico de los hechos probados y los fundamentos jurídicos que pusieron en evidencia graves deficiencias en los protocolos de la entidad bancaria. Las resoluciones judiciales no se limitaron a acoger la tesis del consumidor: desmontaron punto por punto la actuación bancaria, acusándola de negligente, tardía y contraria al marco normativo de servicios de pago y prevención del blanqueo.

El fraude: un patrón incompatible con el perfil del cliente

Los días 12 y 13 de abril de 2021, desde la plataforma digital del banco se ejecutaron 16 transferencias y varias operaciones Bizum que drenaron más de 69.600 € de las cuentas de dos clientes (padre e hija) ambos con contratos de banca electrónica en vigor.

La extracción masiva, en un brevísimo intervalo, constituye por sí sola un indicio de alarma. Sin embargo, el banco no bloqueó las operaciones ni solicitó confirmación adicional ni activó ningún protocolo preventivo.

Reproche del Juzgado: negligencia flagrante y pasividad ante el fraude

La sentencia de Primera Instancia fue tajante: el banco había incumplido de forma grave sus obligaciones contractuales y legales. El juez subrayó:

• Que la entidad no detectó ni evitó operaciones inusuales y de alto riesgo que, por su naturaleza, exigían un control reforzado;
• Que el cliente había sido víctima de un duplicado de tarjeta SIM desde Barcelona, circunstancia que desencadenó el acceso no autorizado;
• Que, a pesar de la denuncia inmediata, el banco no reaccionó con la celeridad debida ni colaboró activamente con las autoridades en el bloqueo de fondos;
• Que la entidad receptora del dinero –la propia entidad bancaria demandada incluida en algunos casos– no bloqueó las cuentas destinatarias hasta un mes después de recibir el requerimiento policial.

La Audiencia refuerza la condena: quebranto de deberes legales y contractuales

El recurso de apelación interpuesto por la entidad bancaria fue desestimado en su totalidad por la Audiencia Provincial de Zaragoza mediante sentencia confirmó íntegramente la condena impuesta en primera instancia. La Sala calificó la conducta del banco como un incumplimiento sistémico de sus deberes de seguridad y supervisión, destacando expresamente que:

“El legislador (…) traslada (los riesgos) al gran beneficiario del sistema, al que tiene unos notorios beneficios por utilizar unos sistemas y medios de trabajo que le serán rentabilísimos, pero que son altamente vulnerables, sin que los prestadores de servicios hayan logrado crear canales seguros de comunicación en términos que permitan la confiabilidad plena del sistema y den certeza a la autenticidad de las órdenes de pago.”

Asimismo, el tribunal hizo expresa mención a la existencia de una investigación penal en curso relativa a una organización criminal especializada en la comisión de estafas masivas, de la cual los clientes resultaron ser solo algunos de los numerosos perjudicados. En este contexto, la Sala censuró la inacción del banco frente a las instrucciones expresas de la Guardia Civil, que el 14 de abril solicitó el bloqueo inmediato de las cuentas receptoras. La entidad financiera, sin embargo, no actuó hasta el 12 de mayo, fecha en la que los fondos ya habían sido completamente sustraídos y no era posible su recuperación.

La estrategia del banco en casación: negación del fraude y defensa contractual

A pesar de estas circunstancias, la entidad bancaria decidió interponer recurso de casación, argumentando que las operaciones se habían realizado mediante los mecanismos de autenticación pactados y que debían considerarse autorizadas por defecto.

El golpe final: STS y retirada del recurso

El punto de inflexión se produjo el 9 de abril de 2025, cuando el Tribunal Supremo dictó la sentencia. Se estableció con claridad que la responsabilidad en fraudes bancarios perpetrados mediante técnicas de ingeniería social y accesos no autorizados no puede trasladarse al cliente, salvo que la entidad financiera acredite fehacientemente haber desplegado todas las medidas técnicas, jurídicas y operativas razonables para prevenir el ilícito.

Esta doctrina, contundente y alineada con los principios de protección al usuario financiero, supuso un precedente determinante.

Pocos días después, la entidad bancaria presentó escrito de desistimiento del recurso de casación interpuesto en el presente caso, el cual fue aceptado por decreto de fecha 14 de mayo de 2025, con expresa condena en costas.

Conclusión

Este caso no solo refuerza la jurisprudencia favorable al usuario bancario en contextos de fraude, sino que pone de relieve los puntos ciegos de la operativa bancaria:

• Ausencia de mecanismos de análisis de riesgo transaccional en tiempo real;
• Falta de reacción ante indicios externos y alertas de seguridad;
• Descoordinación entre oficinas, departamentos jurídicos y órganos de cumplimiento;
• Y una errónea concepción del consentimiento contractual como escudo frente al fraude digital.

La lección es clara: en el ecosistema bancario actual, no basta con firmar un contrato de banca online. La entidad debe prevenir, identificar y actuar. No hacerlo, como ya han dicho reiteradamente nuestras Audiencias Provinciales y confirma el Supremo, equivale a asumir el coste del fraude.

Cualquier duda que les surgen respecto a este tema no duden en dirigirse a nosotros, telefónicamente a Núria Martí García o a su e-mail nmg@btsasociados.com, estaremos encantados en atenderle.