Imagen de recurso: El tribunal dictamina que el uso de claves no prueba la negligencia del cliente en operaciones fraudulentas.
La Audiencia Provincial de A Coruña ha dictaminado que la entidad financiera debe asumir el coste de las transferencias no consentidas realizadas desde las cuentas de un cliente. La sentencia revoca el fallo previo de instancia y aplica un criterio de responsabilidad cuasi objetiva al determinar que el banco no logró probar una negligencia grave por parte del usuario.
Por: A. Lagar | Fecha: 5 de febrero de 2026.
La Sección Cuarta de la Audiencia Provincial de A Coruña ha emitido una sentencia condenatoria contra una entidad bancaria, obligándola a reintegrar la totalidad de los fondos sustraídos de las cuentas de un cliente mediante operaciones fraudulentas. El tribunal ha estimado la demanda de reclamación de cantidad por responsabilidad contractual presentada por el perjudicado, aplicando y reforzando el criterio legal vigente que obliga a los bancos a probar la negligencia.
El fallo judicial revoca la decisión anterior del Tribunal de Instancia de Betanzos y ordena el abono inmediato de las cantidades disputadas. En concreto, el banco deberá devolver 157.023 dólares y 55.583 dólares, así como 67.141 euros. A estas cifras se sumarán los intereses moratorios devengados, cuyo cálculo se aplicará desde el 23 de mayo de 2019, fecha en la que se fija el inicio del perjuicio económico reclamado.
Responsabilidad bancaria ante transferencias no consentidas
El núcleo jurídico de la resolución se basa en la interpretación del Real Decreto Ley 19/2018, de 23 de noviembre, sobre servicios de pago. Los magistrados destacan que esta normativa instaura un régimen de «responsabilidad cuasi objetiva» para los proveedores de servicios de pago. Esto implica que, ante una reclamación por operaciones no autorizadas, la carga de la prueba recae exclusivamente sobre la entidad financiera.
Según la sentencia, es el banco quien tiene la obligación legal de acreditar que el usuario actuó de manera fraudulenta o con «negligencia grave» en la custodia de sus credenciales. El tribunal señala que en este procedimiento «no se ha practicado prueba alguna encaminada a probar dichos extremos», ni tampoco se ha demostrado que la entidad notificara el fraude a los organismos reguladores bancarios, un requisito que también contempla la normativa en casos de conducta dolosa del cliente.
La entidad bancaria apelante intentó defender su posición solicitando una prueba pericial de reconocimiento de voz, la cual fue admitida en segunda instancia, y argumentó que no existía evidencia de fallo en sus sistemas de seguridad. Sin embargo, la Sala ha desestimado estos argumentos al considerar que no son suficientes para eximir de responsabilidad a la entidad depositaria de los fondos.
La diferencia entre autenticación técnica y autorización legítima
Uno de los puntos más relevantes del dictamen es la distinción que realizan los magistrados entre la ejecución técnica de la operación y la voluntad del cliente. La entidad financiera se limitó a acreditar que, para efectuar los movimientos litigiosos, se utilizaron las claves personales y la línea telefónica del demandante.
Sin embargo, la Audiencia Provincial recalca que esta circunstancia no prueba la autoría voluntaria. «El banco debe demostrar que hubo una autenticación legítima, es decir, que fue realmente autorizada por el titular, no solo técnicamente confirmada», subraya el texto judicial. La Sala se apoya en la jurisprudencia actual para recordar que el mero uso de las claves de banca electrónica no implica automáticamente que el afectado las haya facilitado a terceros.
El tribunal reconoce la realidad del ciberdelito actual, afirmando que «existen actualmente muchos medios fraudulentos de obtenerlas sin el concurso del perjudicado». Por tanto, el hecho de que los ciberdelincuentes lograran vulnerar los protocolos de seguridad utilizando los datos del cliente no se traduce, per se, en una negligencia grave de este último si el banco no puede aportar pruebas adicionales que demuestren una falta de diligencia en la custodia de dichas credenciales.
Recurso ante el Tribunal Supremo
La resolución judicial pone fin a la vía en la audiencia provincial, corrigiendo el criterio del juzgado de Betanzos que había desestimado inicialmente la pretensión del cliente. No obstante, la sentencia aún no es firme. La entidad bancaria dispone de la posibilidad de interponer un recurso de casación ante el Tribunal Supremo.
Mientras tanto, el fallo refuerza la protección del consumidor bancario, exigiendo a las entidades un estándar probatorio muy elevado para eludir su responsabilidad de custodia sobre los fondos depositados cuando se producen ataques informáticos o suplantaciones de identidad.
Sobre el autor
