Condenan a un hombre por estafa bancaria y abren el debate sobre la responsabilidad del banco en el fraude digital
Un tribunal ha condenado a un hombre a un año y nueve meses de prisión por el fraude bancario de 45.967 euros a una mujer, abriendo ahora el debate judicial sobre la responsabilidad civil de la entidad financiera por no activar protocolos de protección ante un perfil de cliente vulnerable.
El debate sobre la responsabilidad de las entidades financieras ante el fraude digital ha cobrado un nuevo impulso tras una reciente sentencia de conformidad dictada en sede judicial. Según adelanta la crónica de sucesos, un individuo ha sido condenado a un año y nueve meses de prisión tras reconocer la sustracción de 45.967 euros de la cuenta de una mujer, mediante el uso ilícito de su banca electrónica entre mayo y junio de 2021. Este fallo, que cierra la vertiente penal del caso, ha dejado abierta una cuestión de mayor calado jurídico: la posible responsabilidad civil subsidiaria del banco en la restitución de los fondos.
El procesado, que inicialmente se enfrentaba a una petición fiscal de tres años de cárcel, admitió los hechos y señaló a un tercero —hijo de la víctima— como facilitador de las credenciales, el dispositivo móvil y el correo electrónico vinculado a la seguridad de la cuenta. Según su testimonio, el dinero fue transferido en 14 operaciones distintas a cambio de una comisión, aprovechando la situación de vulnerabilidad económica de la mujer tras la venta de un inmueble en El Médano.
La vista oral ha puesto el foco en la diligencia debida de la entidad bancaria. Durante el juicio, la gestora de la cuenta reconoció que la clienta, de 68 años, presentaba serias dificultades para operar con herramientas digitales, un hecho que era conocido por el personal de la sucursal. A pesar de que la empleada admitió haber advertido previamente sobre la sustracción recurrente de pequeñas cantidades por parte del hijo, la entidad no activó protocolos de alerta específicos para proteger el patrimonio de una usuaria con un perfil de riesgo evidente.
La acusación sostiene que el banco falló en su deber de vigilancia, argumentando que la operativa digital era incompatible con las capacidades demostradas por la clienta. Por su parte, la defensa de la entidad financiera se ampara en que el sistema de seguridad no sufrió brechas técnicas y que la operativa se ejecutó bajo los estándares exigidos, rechazando que la edad sea un factor determinante para cuestionar la validez de las transacciones.
Este litigio subraya la tensión existente entre la digitalización bancaria y la protección al consumidor. La normativa vigente, que transpone la Directiva europea 2015/2366, impone a los proveedores de servicios de pago una carga de la prueba rigurosa: en caso de operaciones no autorizadas, es el banco quien debe demostrar que el cliente actuó con negligencia grave o fraude. La jurisprudencia actual tiende a exigir que los métodos de autenticación sean comprensibles y funcionales para cualquier usuario, independientemente de su destreza tecnológica. En este contexto, el tribunal deberá dirimir si la falta de controles ante indicadores de riesgo claros —como el historial de movimientos sospechosos y el perfil del usuario— constituye una omisión suficiente para obligar a la entidad a resarcir el perjuicio económico sufrido por la víctima.