Noticias legislación

Sentencia AP de Cáceres, nº 436/2025, de 22 de mayo.

La reciente sentencia de la Audiencia Provincial de Cáceres ha condenado al Banco Santander a reembolsar una suma de 4.587,98 euros, más intereses, a una clienta que fue víctima de un fraude digital, subrayando la importancia de que las instituciones financieras implementen medidas adecuadas para la detección y prevención de estos delitos.

Responsabilidad bancaria en fraudes digitales

La Audiencia Provincial de Cáceres ha dictado una sentencia en la que se condena al Banco Santander a reembolsar a una clienta que sufrió un fraude electrónico. La decisión se basa en la falta de medidas adecuadas por parte de la entidad para detectar y prevenir el fraude, en contravención de lo establecido en la Directiva (UE) 2015/2366 sobre servicios de pago.

Detalles del caso

Los hechos se produjeron durante el confinamiento por la pandemia de Covid-19, cuando la afectada recibió dos correos electrónicos que aparentaban ser del banco. En estos correos se le informaba sobre problemas en su cuenta y se le pedía verificar su identidad a través de un enlace. Al introducir sus datos en una página web que replicaba la oficial, comenzaron a realizarse operaciones no autorizadas, incluyendo dos cargos de 2.292,99 euros cada uno, a favor de un portal de envío de dinero.

Rechazo a la alegación de negligencia grave

El banco alegó que la clienta había actuado de manera negligente al proporcionar sus credenciales, incumpliendo su deber de proteger sus claves de acceso. Sin embargo, el tribunal enfatiza que el concepto de "negligencia grave" no se puede aplicar de manera automática en situaciones donde las acciones de la víctima fueron inducidas por engaños sofisticados, tal como se establece en el considerando 71 de la Directiva (UE) 2015/2366.

Diferenciación entre falta de diligencia y dolo

La Audiencia distingue entre la falta de diligencia ordinaria y la existencia de dolo por parte de terceros. En este caso, el comportamiento de la víctima, que accedió a un enlace malicioso que parecía legítimo, no se considera negligencia grave. Por lo tanto, el tribunal concluye que esta conducta es común en situaciones de fraude digital y no es suficiente para eximir al banco de su responsabilidad.

Deficiencias en los sistemas de seguridad

Un aspecto crucial de la resolución fue que el segundo factor de autenticación no fue introducido por la clienta, sino por el defraudador. Esto indica que el número de teléfono asociado a la cuenta había sido cambiado, lo cual debería haber activado alertas de seguridad internas. El tribunal señala que los cargos realizados no coincidían con la actividad habitual de la demandante, lo que debió haber sido identificado como transacciones sospechosas. La falta de medidas efectivas para prevenir el fraude, o el fallo de las existentes, refuerza la conclusión de que la responsabilidad recae en la entidad financiera.