El Tribunal Supremo ha fijado una doctrina clara que refuerza la protección de los consumidores frente a fraudes bancarios como las víctimas de estafas digitales tienen derecho a reclamar y recuperar el dinero perdido, salvo que hayan actuado con negligencia grave. La jurisprudencia, consolidada en varias sentencias recientes de 2025, establece que la carga de la prueba recae en la entidad financiera.

La resolución afecta a fraudes cada vez más habituales, como el phishing (correos electrónicos falsos), el vishing (llamadas que suplantan al banco), el smishing (SMS fraudulentos) o las transferencias y Bizums no autorizados. En todos estos casos, el criterio general es que el banco debe devolver el importe sustraído de forma inmediata.

Responsabilidad del banco salvo negligencia grave

El Supremo interpreta la normativa europea de servicios de pago en un sentido protector del cliente. La responsabilidad de la entidad es prácticamente objetiva: si se produce una operación no autorizada, el dinero debe reintegrarse.

Imagen de archivo del Banco de España | Europa Press
Imagen de archivo del Banco de España | Europa Press

Solo existe una excepción. El banco puede quedar exonerado si demuestra que el cliente actuó con negligencia grave. No basta con insinuar descuido o falta de atención; la entidad debe probar que el usuario facilitó voluntariamente sus claves, ignoró advertencias claras o actuó con una imprudencia evidente. Este matiz es fundamental. Muchas entidades rechazaban devoluciones alegando “falta de diligencia” del cliente. Ahora, la doctrina exige una prueba sólida y concreta de esa negligencia grave.

Qué supone para las víctimas

Para quienes han sufrido un fraude digital, la sentencia abre una vía clara de reclamación. El procedimiento comienza ante el propio banco, que debe analizar el caso y, en principio, reembolsar el importe. Si la entidad se niega, el afectado puede acudir al Banco de España o a la vía judicial. La decisión del Supremo refuerza la posición del consumidor en un contexto donde las estafas electrónicas no dejan de crecer. También obliga a las entidades a mejorar sus sistemas de seguridad y verificación de operaciones.

Así pues, la jurisprudencia deja un mensaje inequívoco, porque el riesgo tecnológico no puede trasladarse automáticamente al cliente. Si no existe negligencia grave acreditada, el dinero sustraído debe ser devuelto.