Hechos:
La Sentencia núm. 571/2025, de 9 de abril de 2025 desestima el recurso de casación interpuesto por Ibercaja Banco S.A., contra la Sentencia nº 996/2022, de 17 de noviembre, dictada por la Sección 5.ª de la Audiencia Provincial de Zaragoza, en un litigio que versaba sobre la suplantación de identidad («phishing»). En concreto, se trataba de cinco transferencias a través de la banca digital y otras doce operaciones de Bizum, realizadas al amparo del contrato de banca electrónica «Ibercaja Directo», dos de las cuales se anularon al superar el máximo diario.
Normativa:
- Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre Servicios de Pago en el Mercado Interior.
- Real Decreto Ley 19/2018, de 23 de noviembre, de Servicios de Pago y otras Medidas Urgentes en Materia Financiera.
Fallo:
La Sala desestimó el recurso de casación que Ibercaja Banco S.A. presentó por infracción procesal, confirmando las sentencias de primera y segunda instancia, y condenando en costas a la indicada entidad bancaria. Las conclusiones del Tribunal Supremo para llegar a este fallo, fueron las siguientes:
1ª. Las razones de la Sala Primera de lo Civil del Tribunal Supremo para desestimar el recurso de casación y declarar la responsabilidad del banco pueden exponerse en forma de silogismo cuya premisa mayor estaría constituida por la normativa europea y española sobre los servicios de pago y la jurisprudencia del TJUE que la interpreta y las conclusiones generales a las que llega la Sala, que constituyen una suerte de «vademécum» para los bancos y los clientes bancarios; una premisa menor que reside en la constatación de que el cliente usuario no incurrió en un incumplimiento deliberado o en una negligencia grave; y una conclusión de desestimación del recurso de casación del Banco, con la consiguiente declaración de la responsabilidad civil del Banco por los daños y perjuicios sufridos por el cliente y condena a su pago.
2ª. La Sentencia de la Sala Primera de lo Civil del Tribunal Supremo núm. 571/2025 permite construir el edificio de la responsabilidad bancaria cuasi-objetiva en los servicios de pago digitales ante casos de ciberdelincuencia sobre una serie de factores o elementos que operan mediante un mecanismo de acción del usuario/reacción del banco porque el impulso inicial veremos que partirá del cliente usuario y debe desatar una respuesta inmediata del banco-proveedor de los servicios de pago digitales.
3ª. Los elementos funcionales son las operaciones de pago no autorizadas y las deficiencias del servicio,
4ª. Los elementos subjetivos inciden en la conducta exigible al usuario (cliente bancario) de los servicios de pago digitales y al proveedor (banco) de los servicios de pago digitales.
5ª. Los elementos procesales consisten en la inversión de la carga de la prueba en contra del proveedor (banco) de los servicios de pago digitales y a favor del usuario (cliente bancario) de los servicios de pago digitales.
6ª. El conjunto de elementos funcionales, personales y procesales desemboca en que la responsabilidad del proveedor de los servicios de pago, en los casos de operaciones no autorizadas o ejecutadas incorrectamente, tiene carácter cuasi objetivo.
Sentencia de la Sala 1ª del Tribunal Supremo 571/2025, 9 de Abril de 2025
Este artículo no constituye asesoramiento legal.
