Bancos y estafa informática

La creciente incidencia de estafas informáticas está planteando serios desafíos para los usuarios de sistemas de pago como para las instituciones bancarias. Ambos se ven envueltos en reclamaciones de responsabilidad civil por operaciones fraudulentas. En este artículo, se analiza el régimen de responsabilidad cuasiobjetiva entre Bancos y estafa informática impuesto a los proveedores de servicios de pago, en virtud del Real Decreto Ley 19/2018, y sus implicaciones jurídicas.

Bancos y estafa informática

Por Javier Beltrán-Domenech

El Real Decreto Ley 19/2018, de 23 de noviembre, que traspone la Directiva 2015/2366 sobre servicios de pago, introdujo un régimen de responsabilidad cuasiobjetiva para los proveedores de servicios de pago. Este régimen se fundamenta en la obligación de los bancos de garantizar la seguridad de las transacciones electrónicas y proteger al usuario final de operaciones no autorizadas. El artículo 45 del citado Real Decreto establece la obligación del banco de reintegrar de manera inmediata al usuario cualquier operación de pago no autorizada, salvo que pueda probarse que el usuario actuó con negligencia grave o fraude.



Este sistema busca mitigar el impacto de las estafas informáticas, que son difíciles de perseguir penalmente cuando los perpetradores se encuentran en el extranjero. De este modo, se traslada la carga de asumir los riesgos operacionales a los bancos, que son los principales beneficiarios del uso masivo de sus sistemas de pago.

Clasificación de las estafas informáticas. Bancos y estafa informática.

Phishing: Remisión de enlaces fraudulentos por correo electrónico que simulan ser de entidades bancarias para que el usuario introduzca sus credenciales.
Smishing: Envío de mensajes SMS con enlaces fraudulentos o números de contacto que conducen a la víctima a proporcionar sus datos.
Vishing: Llamadas telefónicas en las que el estafador se hace pasar por un representante del banco.
Fraude del CEO o Whaling: Suplantación de identidad de altos cargos en empresas para obtener información o realizar transferencias.

Obligaciones de los usuarios en la protección de sus credenciales

Según el artículo 41 del Real Decreto Ley 19/2018, el usuario debe proteger sus credenciales de pago y notificar de inmediato cualquier irregularidad o transacción no autorizada. Esta comunicación es esencial, ya que la demora en la notificación puede interpretarse como negligencia grave por parte del usuario, lo que liberaría al banco de responsabilidad.

En este sentido, la negligencia grave del usuario es uno de los principales factores que eximen a los bancos de su responsabilidad. No obstante, la interpretación de este concepto ha generado controversia en la jurisprudencia. Por ejemplo, el phishing puede llevar al usuario a actuar de buena fe y facilitar sus credenciales sin sospechar que está siendo víctima de una estafa. En tales casos, los tribunales han adoptado una postura proteccionista hacia los usuarios, exigiendo que el banco demuestre que el usuario actuó de manera manifiestamente negligente.
Inversión de la carga de la prueba

Uno de los aspectos más destacables del régimen de responsabilidad cuasiobjetiva es la inversión de la carga de la prueba. El proveedor de servicios de pago debe demostrar que la operación no fue fraudulenta o que el usuario actuó con negligencia grave. Esta inversión de la carga de la prueba, recogida en el artículo 44.3 del Real Decreto Ley, otorga al consumidor una protección considerable frente a posibles intentos de los bancos de exonerarse de responsabilidad.

Sin embargo, el banco también puede invocar causas justificadas de exoneración, como la falta de diligencia del usuario en la custodia de sus credenciales de seguridad.

Consejo legal

Procedimiento para reclamar ante una estafa informática. En caso de ser víctima de una estafa informática, el usuario debe actuar con rapidez. Bancos y estafa informática. Los pasos a seguir incluyen:

Notificación inmediata al banco sobre la operación no autorizada.
Solicitud de certificado de las operaciones no autorizadas.
Denuncia penal, ya que este tipo de fraude puede constituir un delito tipificado en el Código Penal español.
Presentación de una reclamación extrajudicial ante el banco, preferentemente con asesoramiento jurídico.
En caso de negativa o silencio por parte del banco, el usuario puede optar. La vía civil mediante la acción de responsabilidad civil del artículo 45 del Real Decreto Ley 19/2018.

El sistema de responsabilidad cuasiobjetiva es una herramienta eficaz para proteger a los consumidores frente a las estafas informáticas. No obstante, la sofisticación de los métodos de fraude plantea nuevos retos tanto para los usuarios como para las entidades financieras. La jurisprudencia, por su parte, ha consolidado un marco que, en su mayoría, protege al consumidor frente a la imposibilidad de detectar el fraude debido a la complejidad de los mecanismos utilizados.

Si ha sido víctima de una estafa informática y busca asesoramiento legal, en nuestro despacho de abogados podemos ayudarle a analizar su caso y guiarle en el proceso de reclamación. No dude en contactarnos para una cita previa presencial, telefónica o por videoconferencia, llamando al 966171294 o enviando un mensaje al WhatsApp 628425987.

Bancos y estafa informática. Más información aquí: Javier Beltrán Abogados Alicante.

#ResponsabilidadBancaria #EstafaInformática #FraudePhishing #ProtecciónUsuario #RealDecretoLey19/2018 #BancaSegura #ReclamaciónBancaria #DerechoBancario #AbogadosAlicante #FraudeInformático

Javier Beltrán-Domenech es abogado especializado en Derecho Procesal y Derecho Civil. Javier Beltrán Abogados Alicante.

Javier Beltrán-Domenech
¡Gracias por seguirnos! En 2025 cumplimos 30 años. Tras miles de asuntos judiciales a nuestras espaldas lo sabemos: es imprescindible tener a su lado a un buen abogado que le guíe por el complejo mundo judicial. Si nos necesita o conoce a alguien que nos necesite no dude en llamarnos al T 966171294 ó W 628425987. Estaremos encantados de atenderles de forma presencial, por teléfono o videoconferencia.

Deje su comentario

Your email address will not be published.

Compártalo en...

...o copie el enlace y péguelo donde quiera.

Copiar