En una sentencia que marca un antes y un después en la protección de los usuarios de banca digital, el Tribunal de Instancia de Getxo ha condenado al Banco Bilbao Vizcaya Argentaria (BBVA) a devolver 3.000 euros a una clienta víctima de una estafa. El fallo judicial mantiene que el hecho de que una operación sea «autenticada» con claves de seguridad no significa que el cliente haya dado su consentimiento, especialmente cuando el banco ignora patrones de fraude evidentes.
Los hechos ocurrieron el 28 de octubre de 2024. En un intervalo de tiempo extremadamente corto, se realizaron seis cargos sucesivos de 500 euros cada uno a favor de una empresa denominada «REDOVAN» ubicada en Alicante. La víctima solo se percató del fraude cuando intentó realizar una compra cotidiana y su tarjeta fue rechazada por haber alcanzado el límite mensual.
A pesar de la anomalía —seis operaciones idénticas en una ubicación desconocida a la de la clienta—, los sistemas de seguridad del banco no emitieron ninguna alerta ni bloquearon las transacciones.
El BBVA se opuso a la demanda argumentando que las operaciones fueron correctamente «autenticadas y registradas» mediante sistemas como Google Pay y 3D Secure, sugiriendo que cualquier fraude era responsabilidad de la negligencia de la usuaria.
Sin embargo, la magistrada Irune Fernandez Arias ha rechazado de plano esta postura. La sentencia aclara que la responsabilidad de las entidades financieras es «cuasi objetiva». Esto significa que, ante una operación no autorizada, es el banco quien debe demostrar que el cliente actuó con «fraude o negligencia grave», y no basta con presentar registros informáticos de que se usaron las claves.
La sentencia se apoya en normativas de vanguardia como el Reglamento DORA y la Directiva NIS2, que exigen a los bancos niveles máximos de resiliencia operativa y vigilancia continua. El tribunal reprocha al BBVA no haber aportado sus políticas de gestión de riesgos ni haber explicado por qué sus mecanismos de detección automática fallaron ante una operativa tan sospechosa.
Representada por el despacho Lex Legis de la abogada Magdalena Rico Palao, la demandante no solo recuperará sus 3.000 euros, sino que el banco ha sido condenado además al pago de los intereses legales.
La abogada mantiene que “esta resolución envía un mensaje a todo el sector financiero: los sistemas de seguridad no son una excusa para desamparar al cliente. La justicia exige ahora que los bancos sean proactivos en la detección del fraude y que asuman las pérdidas cuando sus algoritmos deciden mirar hacia otro lado ante un robo evidente”.