¿Es responsable tu banco si cursa una transferencia con un IBAN erróneo?
La pregunta parece simple, pero en la práctica ha generado pleitos muy caros: una empresa ordena una transferencia a su proveedor, recibe por correo un supuesto cambio de cuenta, copia el IBAN y el dinero termina en manos de un tercero que desaparece a los pocos días, dejando al ordenante con el agujero y al proveedor real sin cobrar.
Eso es, en esencia, lo ocurrido en el asunto resuelto por la Sentencia del Tribunal Supremo n.º 1733/2025, de 27 de noviembre, donde se ordenó una transferencia de 15.814,59 euros a un IBAN facilitado en un correo fraudulento que suplantaba al proveedor legítimo, terminando el importe en una cuenta de titularidad desconocida que fue cancelada poco después.
El itinerario judicial es relevante porque refleja una duda que muchos asesores han visto ya en clientes: el juzgado desestimó la demanda al entender que el banco ejecutó la orden conforme al identificador indicado, la Audiencia Provincial revocó y condenó al banco por apreciar discrepancia entre nombre del beneficiario e IBAN y el Supremo finalmente casó esa condena y volvió a la tesis del juzgado de primera instancia.
En términos prácticos, la clave no estuvo en si existía “buena fe” empresarial o si el fraude era sofisticado, sino en algo más frío: qué debe hacer legalmente el proveedor de servicios de pago cuando la orden contiene un identificador único y además incorpora datos adicionales que podrían no coincidir con ese identificador.
Qué ha dicho el Tribunal Supremo sobre la responsabilidad del banco
El Supremo se apoya en una idea central: cuando una transferencia se ejecuta “de acuerdo con el identificador único”, la operación se considera correctamente ejecutada respecto del beneficiario designado por ese identificador, aunque el ordenante haya añadido información extra, como el nombre del beneficiario, que no coincida.
Esa lectura encaja con el artículo 59 del Real Decreto-ley 19/2018, que establece que, si el identificador único facilitado por el usuario es incorrecto, el proveedor no será responsable de la no ejecución o de la ejecución defectuosa, manteniendo el foco en el IBAN como dato determinante de la ruta del dinero.
El matiz importante es que el régimen no deja al cliente abandonado: el mismo artículo 59 impone que el proveedor del ordenante “se esforzará razonablemente” por recuperar fondos, exige cooperación del proveedor del beneficiario y prevé que, si no se recupera el dinero, se facilite información pertinente para que el ordenante pueda interponer una reclamación.
En paralelo, la Directiva (UE) 2015/2366 (PSD2) contiene una regla equivalente en su artículo 88, donde se refuerza que la ejecución conforme al identificador único determina la corrección de la operación respecto del beneficiario, limitando el deber de verificación automática del proveedor en escenarios de discrepancias entre nombre e IBAN.
Con esa base, el Supremo rechaza que la mera existencia de datos adicionales en la orden genere un deber extra de comprobación de coincidencia, lo que en la práctica corta de raíz una expectativa común: que el banco “deba darse cuenta” porque el nombre del beneficiario no encaja con el IBAN tecleado por el cliente.
Qué implica para empresas y particulares que ordenan transferencias
A día de hoy el marco europeo ha evolucionado: con el Reglamento (UE) 2024/886 sobre pagos en euros, los proveedores deben ofrecer un servicio de verificación del beneficiario (Verification of Payee) que comprueba la correspondencia entre IBAN y nombre, aplicable tanto a transferencias estándar como inmediatas, con el objetivo explícito de reducir pagos mal dirigidos y fraude.
La primera consecuencia es incómoda pero realista: en las transferencias ordinarias, el sistema está diseñado para moverse por el identificador único, de modo que el error de IBAN tiende a trasladarse al ordenante, salvo que estemos ante una operación no autorizada o ante incumplimientos distintos del banco que permitan otra vía de responsabilidad.
Por eso, en la prevención del fraude de suplantación del proveedor, el control interno vuelve a ser el rey: cuando llega un correo anunciando un cambio de cuenta, lo prudente es verificar por un canal independiente (llamada a un número ya conocido, validación con el comercial habitual, confirmación por área financiera) y documentar esa verificación.
La segunda consecuencia es operativa: aunque el banco no responda por el IBAN equivocado, sí entra en juego su obligación de esfuerzo razonable para recuperar fondos y su deber de cooperación interbancaria, lo que obliga a actuar rápido, reclamar formalmente y pedir expresamente trazabilidad e información para acciones posteriores.
Puedes descargar la sentencia aquí:
