¿Puede un banco negarse a devolver el importe de una operación no autorizada alegando negligencia grave del cliente? Esta es la cuestión que se planteó al TJUE (Tribunal de Justicia de la Unión Europea) a raíz de un caso de una consumidora de Polonia que fue víctima de phishing. Esta persona, introdujo sus credenciales en lo que a simple vista parecía la página web de su banco polaco, pero, en realidad, era una página fraudulenta que suplantaba al banco para robar los datos de las víctimas.
Phishing: un caso real que llega a la justicia europea
El asunto parte de una usuaria en Polonia que cayó en un fraude al recibir un enlace falso que imitaba primero una plataforma de compraventa y después a su propio banco. Los estafadores accedieron a su cuenta y ordenaron un pago no autorizado. Ella avisó al día siguiente al banco y a la policía. El banco se negó a devolver el dinero alegando que ella actuó con negligencia grave.
La consumidora defendió que el banco solo puede negarse a devolver el dinero de inmediato si tiene motivos para sospechar que ella misma participa en un fraude y, además,lo comunica a las autoridades. El banco, en cambio, sostuvo que la negligencia grave basta para no reembolsar.
¿Puede un banco negarse a devolver el importe de una operación no autorizada alegando negligencia grave del cliente? Conclusiones del Abogado general del TJUE
La cuestión esencial es si el sistema de pagos protege realmente a quien sufre una operación no autorizada o si permite que la primera respuesta del banco determine la suerte del consumidor. El Abogado General lo plantea con claridad en sus recientes conclusiones: El usuario no debe cargar con la pérdida inicial, ni con la obligación de litigar para recuperarla.
Hablamos del asunto C-70/25 y según las conclusiones que se acaban de conocer del Abogado General de la UE, basadas en la Directiva (UE) 2015/2366, la respuesta es muy importante para la defensa de los intereses de los consumidores, ya que el banco debe devolver inmediatamente el importe de una operación no autorizada por su cliente.
Ahora bien, si posteriormente el banco acredita que el cliente incumplió deliberadamente o con negligencia grave sus obligaciones de seguridad, principalmente en materia de cesión de credenciales bancarias, podrá reclamar al usuario la restitución del importe, incluso por la vía judicial, si el usuario se opone a dicha devolución.
Te interesa: documentos para reclamar phishing bancario
Esperamos la sentencia del TJUE sobre phishing bancario
Hemos conocido las conclusiones del Abogado General de la UE sobre estas reclamaciones al banco por phishing, queda conocer la sentencia. Una sentencia que, de confirmar este criterio, tendrá un importante impacto en los litigios sobre phishing y operaciones de pago no autorizadas en toda la UE.
Si el TJUE confirma esta línea, supondrá un cambio significativo en cómo se gestionan los fraudes bancarios en España y reforzará de manera efectiva los derechos de los usuarios de los servicios de pago.
En ese caso, el mensaje sería claro: si sufres una operación no autorizada, el banco debería reembolsar primero; y sólo después, si realmente puede probar una negligencia grave, reclamar las cantidades que ha devuelto al usuario.
Evidentemente, esto no daría inmunidad a quien actúa sin cuidado, pero sí evitaría que la simple acusación de negligencia sirva como excusa para no devolver el dinero desde el primer momento.
Reclama phishing bancario con reclamador.es
En reclamador.es estamos ayudando a muchas personas a recuperar el dinero que los bancos se niegan a devolverles cuando han sido víctimas de un fraude con el que han robado sus datos personales, bancarios y retirado dinero de sus cuentas.
Si tú has sido víctima de phishing y el banco se niega a reintegrarte las cantidades sustraídas de tu cuenta bancaria, consúltanos tu caso, podemos ayudarte a reclamar al banco y recuperar tu dinero.
Deja una respuesta