Ir al contenido
Exponemos al eurodiputado René Repasi, ponente de la Regulación en servicios de pago, la necesidad de avanzar en la protección ante el ciberfraude
“El usuario financiero necesita un marco legislativo protector, que delimite de forma suficiente el grado de responsabilidad, en los casos de ciberfraude, y que tenga en cuenta el contexto en el que se produce”, así ha transmitido Patricia Suárez, presidenta de ASUFIN, el sentir de los consumidores españoles al europarlamentario René Repasi, del grupo Socialista en la cámara europea, y ponente responsable de la Regulación de Servicios de Pago, que se debate en estos momentos en Bruselas. El encuentro, organizado hoy en las dependencias de BEUC, ha contado con la asistencia de numerosas organizaciones de consumidores europeas.
Suárez ha transmitido al político datos sobre el ciber fraude en nuestro país, que choca con una consideración del problema por parte del máximo regulador, el Banco de España, muy alejada a la realidad que sufren los usuarios, expuestos cada vez más a la ingeniería social de los ciberdelincuentes, que va muy por delante de la seguridad que despliegan las entidades. Así, en el 47% de los casos, se considera que el usuario ha cedido sus datos y, por tanto, no hay causa que defender. Y del resto de asuntos, se concluye que, en la gran mayoría, en el 84%, el usuario lleva razón.
Desde ASUFIN consideramos que el contexto es importante para determinar el nivel de «negligencia» de una víctima de fraude. Los criterios de evaluación deben incluir el nivel de sofisticación (por ejemplo, uso de suplantación de identidad, herramientas de IA), el nivel de personalización (por ejemplo, filtración previa de datos que permita al defraudador personalizar el intento de fraude) y las características individuales del consumidor (por ejemplo, habilidades digitales, edad, etc.).
En nuestro país, las Audiencia provinciales y los juzgados de primera instancia están dando la razón a las personas consumidoras en caso de fraude, señalando que deben ser los bancos quienes deben acreditar la negligencia grave de los usuarios y que ser engañado por un defraudador profesional no puede considerarse negligencia grave. Además, apuntan a que las entidades financieras deben adoptar las medidas necesarias para prevenir el fraude.
Recientemente, hemos podido conocer el primer pronunciamiento por parte del Tribunal Supremo (sentencia 571/2025, de 9 de abril de 2025) que, si bien no puede aplicarse a todos los casos de ciberfraude, constituye un importante primer paso. El afectado, y titular de una cuenta en esta entidad, sufrió varias retiradas de efectivo y pagos con su tarjeta por importe de 83.692,73 euros, varias de ellas realizadas de madrugada, sin que hubiera autorizado ninguna. Además, se dirigió a la entidad en cuanto recibió el primer aviso de Google de que alguien había intentado entrar en su cuenta de correo y empezó a recibir notificaciones de operaciones en su cuenta.
Tras una serie de gestiones, Ibercaja consiguió recuperar algo más de 27.000 euros, pero rechazó hacerse cargo del reembolso del resto de los fondos sustraídos. El Supremo ratificó el fallo de primera instancia, que dio la razón al cliente, y recordó que la normativa europea establece que el usuario solo responde en casos de incumplimiento deliberado o por negligencia grave una o varias de sus obligaciones.
Recordemos que los consumidores soportan actualmente el 86% de las pérdidas por fraude bancario, ya que una de las principales razones que alegan las entidades bancarias a la hora de denegar las reclamaciones y el reembolso, es la “negligencia grave”. Es urgente, por ello, avanzar en una definición que tenga en cuenta todos los aspectos en los que tiene lugar la estafa.
Durante la reunión, el eurodiputado ha agradecido los ejemplos concretos que las asociaciones de consumidores hemos aportado que le serán muy útiles en las complicadas negociaciones sobre la Regulación de Servicios de Pago que se prologarán a lo largo de 2025.
