La UE refuerza la obligación de reembolso bancario ante fraudes
Publicado el
La obligación de reembolso bancario ante fraudes
Los ataques informáticos en el sector bancario son una preocupación constante, con cibercriminales que emplean diversas técnicas para robar contraseñas y datos personales. Un reciente dictamen de Athanasios Rantos, Abogado General del Tribunal de Justicia de la Unión Europea, ha dejado claro que los bancos deben reembolsar a sus clientes el dinero robado, incluso si la víctima cometió errores que facilitaron la estafa.
Contexto del dictamen
Este pronunciamiento se originó a raíz de un caso en Polonia, donde un cliente del banco PKO BP S.A. fue víctima de un ataque de Phishing. El estafador envió un enlace a una página que simulaba ser la del banco, engañando al cliente para que introdujera sus credenciales. Al no poder identificar al estafador, el banco se negó a reembolsar el dinero, alegando que era responsabilidad del cliente. Sin embargo, Rantos argumenta que, según la Directiva de servicios de pago de la UE (2015/2366/PSD2), los bancos deben realizar reembolsos inmediatos a las víctimas, salvo que se demuestre un fraude deliberado por parte del cliente.
Implicaciones para los bancos
Aunque este dictamen no es una sentencia vinculante, abre la posibilidad de que el Tribunal de Justicia de la UE obligue a los bancos a asumir la responsabilidad por las pérdidas sufridas por sus clientes en casos de Phishing. En España, ya existe un marco legal que protege al consumidor, limitando su responsabilidad a 50 € en operaciones no autorizadas, según el Real Decreto-ley 19/2018. Además, la sentencia 571/2025 del Tribunal Supremo establece que corresponde al banco demostrar negligencia grave por parte del cliente.
Derechos del consumidor en España
Los derechos del consumidor ante ataques de Phishing en España son claros:
- Límite de responsabilidad del cliente: El cliente solo es responsable de un máximo de 50 € por pérdidas en operaciones no autorizadas (Art. 46, RD-ley 19/2018). - Obligación de reembolso: El banco debe devolver el importe total de la operación no autorizada sin demoras indebidas (Art. 45, RD-ley 19/2018). - Carga de la prueba: Es responsabilidad del banco demostrar que el cliente actuó de forma fraudulenta o con negligencia grave (Sentencia 571/2025 TS). - Excepción al reembolso: Solo se excluye el reembolso si el banco prueba fraude deliberado o negligencia grave.
Recomendaciones para protegerse
Ante el aumento de estos fraudes, es fundamental que los usuarios adopten medidas de seguridad para proteger sus cuentas bancarias:
1. Acceso seguro: Siempre debe accederse a las cuentas bancarias a través de la web oficial o la aplicación legítima, evitando enlaces de correos electrónicos o redes sociales. 2. Contraseñas robustas: Utilizar contraseñas únicas que contengan letras mayúsculas, minúsculas, números y símbolos. La longitud recomendada es de al menos 12 caracteres. 3. Autenticación en dos pasos: Habilitar esta función añade una capa extra de seguridad a la cuenta. 4. Instalación de aplicaciones: Descargar aplicaciones bancarias solo desde fuentes oficiales como Google Play o la web del banco para evitar software malicioso.
Conclusión
El dictamen de Athanasios Rantos es un avance significativo en la protección de los consumidores frente a fraudes bancarios. Aunque no se trata de una decisión definitiva del Tribunal de Justicia de la UE, sienta un precedente que podría cambiar la forma en que los bancos manejan los reembolsos en el futuro. Las recomendaciones sobre seguridad en línea son esenciales para prevenir ser víctima de ataques de Phishing y asegurar la protección de los activos financieros.