Condenan a un banco a reembolsar 45.967 euros por no detectar un fraude bancario evidente en Tenerife

La reciente resolución de la Sección Quinta de la Audiencia Provincial de Santa Cruz de Tenerife marca un precedente relevante en la responsabilidad de las entidades financieras frente a la ciberdelincuencia. Según ha trascendido, el tribunal ha determinado que un banco deberá asumir el reembolso de 45.967 euros sustraídos a una clienta, al considerar que la institución falló en su deber de supervisión ante una operativa que presentaba señales inequívocas de fraude.

El fallo judicial, que se produce tras un acuerdo de conformidad en el ámbito penal, condena a un año y medio de prisión al autor de la estafa. Ante la insolvencia declarada por el condenado, la Audiencia ha establecido que la entidad bancaria actúe como responsable civil subsidiaria. El núcleo de la controversia no reside en la autoría del delito, sino en la falta de diligencia de la entidad para detectar una secuencia de movimientos bancarios anómalos registrados entre mayo y junio de 2021. Durante ese periodo, se ejecutaron múltiples transferencias diarias por el importe máximo permitido de 999 euros, una pauta de comportamiento que, a juicio de los magistrados, resultaba altamente sospechosa y ajena al perfil habitual de la titular.

El caso pone de relieve la vulnerabilidad de determinados perfiles de usuarios ante la digitalización bancaria. La investigación reveló que la clienta, con dificultades notorias para el manejo de herramientas tecnológicas, había sido objeto de sustracciones previas por parte de su hijo, un hecho del que el personal de la sucursal tenía constancia. A pesar de que la víctima había solicitado en repetidas ocasiones la anulación de sus tarjetas debido a estos incidentes, la entidad permitió que la banca digital se configurara con un correo electrónico de respaldo vinculado al hijo de la afectada, facilitando así la elusión de los protocolos de seguridad.

Durante el proceso, la defensa del banco argumentó que no existió una negligencia técnica, al tratarse de operaciones validadas con credenciales legítimas, y sostuvo que la entidad cumplió con sus obligaciones de información sobre la custodia de claves. Sin embargo, el tribunal ha desestimado este enfoque, subrayando que la normativa europea sobre servicios de pago exige a las entidades financieras ir más allá de la mera autenticación técnica. Para los magistrados, el banco priorizó el seguimiento comercial de los saldos —con el fin de ofrecer productos de inversión tras una venta inmobiliaria de la clienta— por encima de la vigilancia de riesgos, ignorando una operativa fragmentada y repetitiva que debió activar los mecanismos de alerta temprana.

Esta sentencia subraya la posición de garante que ostentan las entidades bancarias en el entorno digital. El tribunal concluye que, ante una clienta con una vulnerabilidad digital manifiesta y un historial de incidencias conocidas por el personal de la oficina, la entidad estaba obligada a extremar las cautelas. La resolución refuerza la doctrina de que la supervisión de las cuentas no es solo una cuestión de seguridad técnica, sino una responsabilidad proactiva que debe adaptarse a las circunstancias particulares de cada usuario para prevenir el fraude.