El Tribunal Suprem ha fixat una doctrina clara que reforça la protecció dels consumidors davant de fraus bancaris com les víctimes d'estafes digitals tenen dret a reclamar i recuperar els diners perduts, tret que hagin actuat amb negligència greu. La jurisprudència, consolidada en diverses sentències recents del 2025, estableix que la càrrega de la prova recau en l'entitat financera.

La resolució afecta fraus cada vegada més habituals, com el phishing (correus electrònics falsos), el vishing (trucades que suplanten el banc), l'smishing (SMS fraudulents) o les transferències i Bizums no autoritzats. En tots aquests casos, el criteri general és que el banc ha de retornar l'import sostret de manera immediata.

Responsabilitat del banc tret de negligència greu

El Suprem interpreta la normativa europea de serveis de pagament en un sentit protector del client. La responsabilitat de l'entitat és pràcticament objectiva: si es produeix una operació no autoritzada, els diners s'han de reintegrar.

Imatge d'arxiu del Banc d'Espanya | Europa Press
Imatge d'arxiu del Banc d'Espanya | Europa Press

Només hi ha una excepció. El banc pot quedar exonerat si demostra que el client va actuar amb negligència greu. No n'hi ha prou amb insinuar descuit o falta d'atenció; l'entitat ha de provar que l'usuari va facilitar voluntàriament les seves claus, va ignorar advertiments clars o va actuar amb una imprudència evident. Aquest matís és fonamental. Moltes entitats rebutjaven devolucions al·legant “falta de diligència” del client. Ara, la doctrina exigeix una prova sòlida i concreta d'aquesta negligència greu.

Què suposa per a les víctimes

Per als qui han patit un frau digital, la sentència obre una via clara de reclamació. El procediment comença davant del mateix banc, que ha d'analitzar el cas i, en principi, reemborsar l'import. Si l'entitat s'hi nega, l'afectat pot acudir al Banc d'Espanya o a la via judicial. La decisió del Suprem reforça la posició del consumidor en un context on les estafes electròniques no paren de créixer. També obliga les entitats a millorar els seus sistemes de seguretat i verificació d'operacions.

Així doncs, la jurisprudència deixa un missatge inequívoc, perquè el risc tecnològic no pot traslladar-se automàticament al client. Si no hi ha negligència greu acreditada, els diners sostrets han de ser retornats.