La sentencia es dictada por el Tribunal Supremo, Sala de lo Civil, el 25 de mayo de 2026 (núm. 787/2026).
El litigio tiene su origen en la demanda interpuesta por Privalia Venta Directa, S.A.U. contra Banco Santander, S.A., en la que se reclama una indemnización de 1.566.951,50 euros por incumplimiento contractual y actuación negligente del banco en la ejecución de varias transferencias fraudulentas. La relación entre las partes incluía la prestación de servicios de cuenta corriente y transferencias, así como un protocolo de instrucciones remitido por Privalia en diciembre de 2014.
Los hechos se desencadenan a partir de un fraude de suplantación de identidad sufrido por una empleada del departamento de tesorería de Privalia, que fue inducida a ordenar diversas transferencias a cuentas de sociedades en China. Estas operaciones se realizaron mediante cartas enviadas por correo electrónico que aparentaban estar firmadas por un directivo de la empresa. El banco ejecutó las transferencias sin aplicar las medidas de control previstas en el protocolo, en particular la verificación telefónica previa y la restricción a beneficiarios autorizados.
En primera instancia, el juzgado estimó íntegramente la demanda y condenó al banco al pago de la totalidad del perjuicio. La Audiencia Provincial, sin embargo, estimó parcialmente el recurso del banco y redujo la indemnización al 50%, al apreciar una concurrencia de culpas: por un lado, el incumplimiento del banco al apartarse del protocolo de instrucciones impartidas por el ordenante; por otro, la negligencia de Privalia, tanto en la insuficiente transmisión interna de las instrucciones como en la actuación de su empleada, que ejecutó operaciones anómalas sin las comprobaciones exigibles. [
Ambas partes recurren en casación, y Privalia, además, interpone recurso extraordinario por infracción procesal.
En cuanto al recurso extraordinario por infracción procesal de Privalia, el Tribunal Supremo lo desestima íntegramente. En relación con el recurso de casación de Privalia, el Tribunal examina tres cuestiones.
En primer lugar, rechaza que el artículo 254 del Código de Comercio establezca una responsabilidad objetiva del comisionista por apartarse de las instrucciones. Este precepto no impide valorar la conducta del comitente ni excluye la aplicación de los criterios generales de causalidad y de concurrencia de culpas propios de la responsabilidad contractual.
En segundo lugar, descarta la infracción de los artículos 1902 y 1903 del Código Civil por parte de la Audiencia. La sentencia de la Audiencia no impone a Privalia una obligación de “autoindemnización”, sino que utiliza el artículo 1903 como criterio de imputación para atribuir a la empresa la conducta de su empleada, a efectos de apreciar su contribución causal al daño.
En tercer lugar, rechaza la tesis de que la mayor cualificación profesional del banco absorba la negligencia del cliente. Aunque al banco se le exige un estándar reforzado de diligencia, ello no elimina la relevancia causal de la conducta negligente del cliente cuando esta ha contribuido de forma significativa al daño.
En cualquier caso, ninguna de las partes puede excluir la relevancia causal de su propia conducta cuando concurren actuaciones negligentes de ambas que han contribuido de forma efectiva al resultado.
En consecuencia, desestima tanto el recurso extraordinario por infracción procesal como los recursos de casación de ambas partes, confirma la sentencia de la Audiencia Provincial y mantiene la distribución del daño al 50%. Se imponen a cada recurrente las costas de su propio recurso.
Análisis
La orden de transferencia se integra en la relación contractual entre el cliente y el banco como un mandato o encargo en sentido amplio, lo que sitúa el problema en el terreno de la responsabilidad contractual y no en un régimen objetivo o automático. De este modo, la ejecución de la transferencia es cumplimiento de una obligación asumida por el banco en el marco del contrato de cuenta corriente o servicio de caja, de modo que cualquier desviación debe analizarse a la luz de los artículos 1101 y siguientes del Código Civil. A partir de esa premisa, la doctrina distingue dos planos que se combinan. El primero es el de la estricta sujeción a las instrucciones del ordenante. El banco está obligado a ejecutar el encargo en los términos pactados, lo que incluye no solo el contenido material de la orden, sino también los medios de transmisión admitidos, las claves y los requisitos de seguridad acordados. La entrada subraya que cuando el banco ejecuta una transferencia utilizando un medio no pactado o sin respetar las condiciones de seguridad preestablecidas, incumple el contrato que él mismo ha predispuesto. Ese incumplimiento no depende de la mala fe ni de la gravedad del error, sino del mero apartamiento de las instrucciones contractuales.
El segundo plano es el del deber de diligencia profesional, que opera incluso cuando formalmente existe una orden. El banco no actúa como un mero ejecutor automático, sino como un profesional cualificado al que se exige la diligencia de un “comerciante experto”. Por eso, la comprobación de la autenticidad de la orden —firma, identidad del ordenante, coherencia de los datos— forma parte de sus obligaciones esenciales de gestión y custodia de los fondos. La doctrina insiste en que este deber se intensifica cuando la operación presenta elementos atípicos: medios no habituales, irregularidades en los datos, destinatarios desconocidos, importes elevados o comportamientos incoherentes con el historial de la cuenta. En estos casos, la diligencia exigible no se satisface con la mera ejecución de la orden, sino que exige una verificación adicional, que típicamente consiste en la confirmación directa con el titular de la cuenta.
Este planteamiento conduce a una regla general clara en materia de fraude: la falsedad de la orden o la suplantación del ordenante es, en principio, un riesgo que recae sobre el banco. Esto se explica porque el banco solo se libera cuando paga conforme a una orden auténtica del titular. Si ejecuta una orden falsa, debe restituir el importe. Sin embargo, esta regla se matiza inmediatamente con una excepción importante: el riesgo puede desplazarse total o parcialmente al cliente cuando este ha contribuido de forma relevante a la generación del fraude, por ejemplo mediante una conducta negligente que facilite la actuación del tercero o que aumente el riesgo de falsificación.
Esta última idea es decisiva porque introduce el elemento de imputación causal. La responsabilidad no se determina de forma automática por el incumplimiento del banco, sino mediante una valoración conjunta de las conductas del banco y del cliente. El sistema admite, por tanto, la concurrencia de culpas y la distribución del daño en función de la incidencia causal de cada comportamiento. La doctrina del blog lo formula de forma implícita al señalar que, si el cliente ha hecho posible la actuación del tercero por negligencia, el banco puede quedar total o parcialmente liberado o incluso tener derecho a ser indemnizado.
Si se proyecta esta construcción sobre la sentencia del Tribunal Supremo que hemos analizado, la coincidencia es muy estrecha. En el caso, el banco incumple claramente el protocolo de instrucciones, al ejecutar transferencias a beneficiarios no autorizados y sin realizar la confirmación telefónica pactada. Desde el primer plano —sujeción a instrucciones—, hay incumplimiento contractual. Desde el segundo —diligencia profesional—, también lo hay, porque las operaciones eran manifiestamente anómalas y exigían una verificación reforzada.
Pero, al mismo tiempo, el Tribunal Supremo aprecia que la empresa cliente contribuyó al daño por dos vías: la insuficiencia de sus instrucciones internas y la actuación imprudente de la empleada que ejecutó las órdenes sin realizar comprobaciones mínimas ante circunstancias claramente sospechosas. Esa conducta se imputa a la propia empresa y se valora como causalmente relevante.
El reparto de las "culpas" al 50 % que hizo la Audiencia no es arbitrario, por lo que los límites del control casacional se aplican y no se modifica por el Supremo aunque un análisis más cuidadoso hubiera conducido a un reparto diferente de las consecuencias de la negligencia de cada una de las partes.
Entradas relacionadas
La transferencia bancaria (I)
La transferencia bancaria (ii)
Responsabilidad contractual del banco por cargos indebidos (órdenes de pago no emitidas por el titular del contrato de servicio de caja)
Cuando el que da la orden no es el titular de la cuenta, al que estafan es al banco
La exención de responsabilidad de los artículos 74 y 75 de la Directiva de servicios de pago beneficia al banco del ordenante y al banco del beneficiario de una transferencia
No hay comentarios:
Publicar un comentario