El diario digital Alicante Plaza ha publicado un artículo de opinión escrito por el Carlos González, letrado de IBIDEM Abogados, titulado “Ciberestafas y responsabilidad bancaria”, en el que aborda el escenario al que se enfrentan los ciudadanos con el proceso de digitalización financiera, que ha elevado las ciberestafas (phishing, smishing,…) a un desafío crítico de seguridad jurídica.
En el texto afirma que el marco legal español, bajo la directiva europea PSD2, establece un régimen de responsabilidad cuasi objetiva para la banca. Esto implica que, ante operaciones no autorizadas, la carga de la prueba recae exclusivamente en la entidad financiera. Según el artículo 45 del Real Decreto-ley de servicios de pago, el banco debe reintegrar el importe defraudado de inmediato. La única exención para la entidad es demostrar que el usuario actuó con dolo o incurrió en una negligencia grave.
González afirma que la jurisprudencia actual es marcadamente tuitiva: ser víctima de un engaño sofisticado no constituye negligencia grave. Audiencias Provinciales, como la de Alicante, refuerzan que la entidad debe probar la autenticación y la ausencia de fallos. Se exige a los bancos un deber de vigilancia reforzado para detectar patrones anómalos o transferencias a «muleros».
Para el autor, la falta de sistemas de alerta eficaces se considera un incumplimiento del deber de diligencia profesional del gestor. Esta distribución de responsabilidad responde a la evidente asimetría tecnológica entre el banco y el consumidor. Como arquitectos y beneficiarios del sistema, los bancos disponen de recursos de IA para prevenir el fraude en tiempo real. Señala que garantizar la seguridad es una contraprestación inherente al lucro obtenido por la prestación del servicio financiero. Herramientas como la verificación de titularidad del IBAN deberían ser estándares obligatorios, no opciones técnicas.
El artículo critica que se apele únicamente a la diligencia de un usuario vulnerable frente a la ingeniería social: para él es necesario transitar hacia un modelo de responsabilidad proactiva centrado en la prevención por parte del sector. Esto incluye una educación financiera robusta y estándares mínimos de seguridad dinámicos impuestos por regulación. En definitiva, la seguridad del sistema de pagos es una obligación primordial de quien lo gestiona y explota.
