Noticias legislación
El Tribunal Supremo aclara la responsabilidad bancaria en transferencias con IBAN incorrecto tras fraude electrónico
El reciente fallo del Tribunal Supremo establece directrices sobre la responsabilidad de las entidades bancarias en casos de transferencias realizadas con un IBAN incorrecto.
Antecedentes del litigio
En noviembre de 2025, la Sala Primera del Tribunal Supremo emitió una sentencia que abordó un conflicto relacionado con la ejecución de una transferencia bancaria que se realizó utilizando un identificador único (IBAN) erróneo, proporcionado por el propio ordenante. Este error se originó a raíz de un correo electrónico fraudulento, en el que un tercero suplantó la identidad del proveedor habitual del ordenante, indicando un número de cuenta diferente al correcto.
La empresa que realizó la transferencia llevó a cabo dos pagos a lo que creía que era su proveedor comercial. Sin embargo, los fondos fueron depositados en una cuenta diferente, perteneciente a otra entidad financiera, cuyo titular no coincidía con el beneficiario legítimo. Al darse cuenta de que el proveedor auténtico no había recibido el dinero, la empresa reclamó la responsabilidad de la entidad que recibió los fondos.
Pronunciamientos en instancias anteriores
En primera instancia, el juzgado correspondiente desestimó la demanda, argumentando que la entidad bancaria había cumplido correctamente con la orden de acuerdo al IBAN proporcionado. Sin embargo, la Audiencia Provincial revocó esta decisión, declarando la responsabilidad de la entidad, al considerar que la discrepancia entre el nombre del beneficiario y el identificador único debería haber generado una alerta antes de proceder con la ejecución de la transferencia.
Ante esta resolución, la entidad financiera presentó un recurso de casación ante el Tribunal Supremo.
Fundamentos jurídicos de la decisión
El Tribunal Supremo admitió el recurso y estableció doctrina en relación con la interpretación del artículo 59 del Real Decreto-ley 19/2018, que regula los servicios de pago y que transpone la Directiva (UE) 2015/2366. Según este artículo, cuando una orden de pago se ejecuta conforme al identificador único proporcionado por el usuario, la operación se considera correctamente realizada, incluso si existe una discrepancia con información adicional, como el nombre del beneficiario.
El Tribunal enfatiza que la inclusión de datos complementarios no obliga a la entidad bancaria a realizar verificaciones adicionales ni a comprobar la coincidencia entre el IBAN y la identidad nominal del destinatario.
Alcance y consecuencias prácticas
La sentencia concluye que la entidad financiera no es responsable por los daños que resulten de un IBAN incorrecto proporcionado por el ordenante, incluso si dicho error fue provocado por un fraude externo. La responsabilidad del proveedor de servicios de pago se limita a ejecutar la operación de acuerdo al identificador único recibido.
Sin embargo, se recuerda que las entidades tienen el deber de colaborar en la recuperación de los fondos cuando se comunica el error, siempre que sea materialmente posible.
Programa Kit Digital confianciado por los fondos NEXT GENERATION (EU) del mecanismo de recuperación y resiliencia.
