Hay temores que se han vuelto casi cotidianos en la era digital. Cada vez que recibo un mensaje sospechoso, un enlace extraño o una notificación inesperada del banco, no puedo evitar pensar en lo fácil que puede resultar hoy caer en una estafa. El fraude bancario se ha convertido en una de las amenazas más persistentes para los usuarios de servicios financieros online, especialmente desde que el phishing y otras técnicas de ingeniería social se han sofisticado hasta el punto de engañar incluso a personas con cierta experiencia tecnológica.
En ese contexto, una opinión reciente dentro del Tribunal de Justicia de la Unión Europea podría marcar un cambio importante en la forma en que se gestionan estos casos. El Abogado General Athanasios Rantos ha señalado que los bancos deben reembolsar inmediatamente a los clientes el importe de una transacción no autorizada, incluso cuando sospechen que el usuario pudo haber actuado con negligencia. Esta interpretación se recoge en una opinión jurídica presentada en el caso C-70/25, que analiza la aplicación de la normativa europea sobre servicios de pago.
El caso que dio origen a esta cuestión comenzó en Polonia. Una cliente de un banco fue víctima de un fraude cuando intentaba vender un artículo en una plataforma de subastas. Un supuesto comprador le envió un enlace que imitaba la página de acceso de su entidad bancaria. La víctima introdujo sus credenciales sin sospechar que se trataba de una página falsa, lo que permitió al atacante obtener sus datos y ejecutar una transferencia no autorizada desde su cuenta.
Cuando la cliente detectó la operación fraudulenta, la comunicó tanto al banco como a las autoridades al día siguiente. Sin embargo, la entidad se negó a devolver el dinero. Su argumento fue que la usuaria había actuado con negligencia grave al introducir sus credenciales en un sitio fraudulento. Ante esta negativa, el caso terminó en los tribunales, y el juez nacional decidió plantear una cuestión prejudicial al Tribunal de Justicia de la Unión Europea para aclarar cómo debe interpretarse la legislación comunitaria.

La clave jurídica se encuentra en la Directiva (UE) 2015/2366, conocida como PSD2, que regula los servicios de pago dentro del mercado único europeo. Según el análisis del Abogado General, la normativa establece que el proveedor del servicio de pago —es decir, el banco— debe reembolsar de inmediato el importe de una operación no autorizada, salvo que tenga motivos fundados para sospechar fraude por parte del cliente y lo comunique formalmente a las autoridades competentes. La legislación europea, según esta interpretación, no contempla excepciones adicionales a este principio inicial de restitución.
Eso no significa que el cliente quede automáticamente libre de responsabilidad. La opinión jurídica señala que, una vez efectuado el reembolso, el banco puede investigar el caso y, si logra demostrar que el usuario actuó de forma deliberada o con negligencia grave al proteger sus datos de seguridad, podrá exigir posteriormente que el cliente asuma esas pérdidas. En ese escenario, si el usuario se niega a devolver el dinero, corresponderá a la entidad iniciar las acciones legales necesarias para recuperarlo.
Aunque la opinión del Abogado General no constituye todavía una sentencia definitiva, suele ofrecer una indicación relevante sobre la dirección que podría tomar el fallo final del tribunal. Si esa interpretación se confirma, el cambio tendría impacto en todo el sistema financiero europeo. En un momento en el que el fraude digital crece al ritmo de la digitalización de la banca, la justicia europea parece inclinarse hacia un principio claro: cuando se produce un fraude bancario, la prioridad inicial debe ser proteger al consumidor y devolver el dinero sin demora, incluso si el debate sobre la responsabilidad real del incidente continúa después.
La entrada La UE podría obligar a los bancos a devolver de inmediato el dinero por fraude bancario se publicó primero en MuyComputer.