Nueva sentencia, misma línea doctrinal: la banca debe asumir su responsabilidad ante fraudes si no acredita una actuación gravemente negligente por parte del usuario. Así lo ha reiterado el Tribunal Supremo en la STS 1671/2025, condenando a Ibercaja por no detectar 15 transferencias fraudulentas por más de 83.000 € tras un caso de SIM swapping.
🛑 El hecho de que las operaciones se realizaran con doble factor de autenticación no basta. El banco fue alertado previamente por el cliente, y aun así no actuó con la diligencia exigible.
📌 La sentencia destaca tres claves fundamentales:
1️⃣ La autenticación no exime si el cliente niega haber autorizado las operaciones.
2️⃣ La carga de la prueba recae en la entidad financiera, conforme al artículo 59 de la Directiva 2007/64.
3️⃣ No basta con tener “sistemas seguros”; hay que detectar y prevenir anomalías.
🧠 Este pronunciamiento consolida una jurisprudencia que eleva el estándar de diligencia bancaria frente a amenazas como el phishing, el SIM swapping o la ingeniería social. No vale escudarse en que el sistema «funciona». Si no protege al usuario, no es suficiente.
📣 La banca tiene la tecnología. Lo que necesita ahora es asumir el riesgo… o el coste.