Condenado un banco a devolver a una clienta los casi 6.000 euros que le fueron estafados mediante ‘phishing’
El Juzgado de Primera Instancia e Instrucción número 1 de Moncada (Valencia) ha condenado a un banco a devolver a una clienta 5.895 euros que le estafaron unos piratas informáticos en su cuenta bancaria mediante el método del fraude denominado ‘phishing’.
Le fueron cargados en su cuenta bancaria pagos por dicha cuantía, que la entidad financiera tendrá que abonarle por los daños y perjuicios sufridos.
Esta mujer recibió un mensaje de correo electrónico que aparentemente procedía del banco, en el que solicitaban sus datos personales y claves de acceso. Tras aportar dichos datos, se produjeron los cargos fraudulentos a través de dos compras con su tarjeta de débito en una Apple Store de Barcelona.
La entidad bancaria, que es el Banco Santander, argumentaba que actuó correctamente en el ejercicio de la prestación de los servicios de pago y que la operación “no fue afectada por ningún fallo técnico o intrusión indebida en su sistema, sino que fue autenticada la propia tarjeta de débito, con todos los requisitos de acreditación establecidos”.
Alegaba que fue la “conducta culposa” de la clienta la que permitió el pago, al facilitar el acceso a sus datos. Es decir, que los cargos fraudulentos se habrían realizado por responsabilidad exclusiva de la clienta, “al no haber actuado con la diligencia adecuada”.
Sin embargo, el magistrado Joaquim Bosch Grau, titular del Juzgado, ha estimado la demanda presentada por la afectada y ha declarado la responsabilidad del Banco Santander, por incumplimiento del contrato de cuenta bancaria.
La sentencia está fechada a 31 de mayo, es el procedimiento ordinario 848/21, e impone también las costas al banco.
El caso lo ha llevado la abogada María Desamparados Gramage Sanmartín, con despacho propio en Valencia. Le fue asignado a través del turno de oficio, servicio voluntario prestado a los los ciudadanos que solicitan asistencia jurídica gratuita.
«LA SENTENCIA ES CONTUNDENTE Y SE HA HECHO JUSTICIA CON UNA PRÁCTICA, POR DESGRACIA, BASTANTE HABITUAL», SEÑALA LA ABOGADA
La letrada celebra esta sentencia, en la que el magistrado “ha sido contundente” y “al final, se ha hecho Justicia con una práctica, por desgracia, bastante habitual en la actualidad”.
En la demanda alegó que se habían producido fallos en el sistema de seguridad informática del banco.
Según explica, por los propios movimientos en la cuenta bancaria de la afectada “ya se veía claramente que era imposible que ella hubiera podido operar de esta manera”.
Critica “la negativa del banco a poder solucionar este caso en las reclamaciones previas que le habían realizado”. “Ha querido alargar el asumir su responsabilidad para ver si por el camino la clienta desistía”, lamenta María Desamparados Gramaje.
Esta abogada afirma que ante esta situación, los clientes se sienten “doblemente estafados”, porque les saquean las cuentas y su propia entidad les deja tirados y les culpabiliza de la estafa.
EL BANCO NO HA PROBADO QUE SU CLIENTA HAYA ACTUADO DE MANERA FRAUDULENTA O CON NEGLIGENCIA GRAVE
En este caso, el banco no ha probado que la demandante haya actuado de manera fraudulenta o con negligencia grave, explica el juzgador.
“Se ha limitado a manifestar que la demandante no fue diligente al facilitar sus datos a los autores del engaño delictivo. Sin embargo, no podemos olvidar que, para trasladar al cliente los efectos del riesgo de estos cargos fraudulentos, la ley no exige la concurrencia de una culpa leve o de tipo medio; al contrario, nuestra legislación indica que la negligencia debe ser grave. Y en este caso no puede calificarse como grave la falta de diligencia de la actora”, precisa.
El magistrado Joaquim Bosch, titular del Juzgado de Primera Instancia e Instrucción número 1 de Moncada (Valencia), quien ha dictado esta sentencia. Entre mayo de 2012 y junio de 2016 fue portavoz nacional de la asociación judicial Juezas y Jueces para la Democracia.
El magistrado pone de manifiesto que en estos supuestos de ‘phishing’ nos encontramos ante “conductas delictivas muy elaboradas, a menudo perpetradas por profesionales del engaño, que simulan con precisión los formatos auténticos de las entidades bancarias e inducen a error con cierta facilidad”, y que las dificultades para la detección del fraude por parte de los usuarios, se evidencian ante “la multitud de procedimientos penales que se tramitan en nuestros órganos judiciales por estafas de este tipo”.
Por ello, según expone, el legislador no ha querido trasladar a los usuarios la carga de atribuirles la responsabilidad por estas operaciones no autorizadas y de exigirles que procedan con un cuidado extremo, ante su carencia de medios para detectar estos fraudes.
LAS ENTIDADES FINANCIERAS “DEBEN CONTAR CON INSTRUMENTOS ADECUADOS PARA LA DETECCIÓN DE LAS ACTUACIONES FRAUDULENTAS”
Joaquim Bosch subraya que en cambio, son las entidades bancarias las que se benefician por la introducción de las mejoras tecnológicas y las que “deben contar con instrumentos adecuados para la detección de las actuaciones fraudulentas”.
En consecuencia, “la ley ha optado por un sistema de responsabilidad cuasi objetiva, que atribuye a las entidades bancarias el deber de restitución ante operaciones no aceptadas, con la excepción de conductas de los usuarios que sean maliciosas o gravemente negligentes”, expone.
Dichas razones llevan al magistrado a concluir que la conducta de la demandante no puede suponer una negligencia grave.
Explica que, como señaló en un caso similar la sentencia de la Audiencia Provincial de Madrid de 13 de enero de 2023, “no podemos calificar la posible negligencia de la demandante en la conservación de sus claves como ‘grave’ en ningún caso”, y “estamos ante un tipo de fraude muy específico del que es fácil ser víctima, sin que ello implique una actuación negligente del cliente, dado lo bien articulada en su ejecución que está esta modalidad de fraude”.
En el caso analizado, Bosch dictamina que no ha quedado acreditado que la entidad bancaria haya actuado con una diligencia adecuada a las circunstancias del caso: “No se ha alegado ni mucho menos probado” que el Santander hubiera proporcionado a la demandante de forma personalizada los mecanismos anti-phishing de supervisión “suficientes, de carácter reforzado, para detectar y evitar este tipo de fraude, sin que puedan resultar suficientes los avisos de carácter genérico de la web del banco”.
El magistrado comparte las reflexiones de la sentencia de la Audiencia Provincial de la Rioja de 17 de febrero de 2023, que dice: “El banco debe actuar con la diligencia exigible, que no es sólo la reglamentariamente prevista, sino la adecuada a las circunstancias de personas, lugar y tiempo”, y que entre estas, “cobran especial relevancia datos tales como el perfil del cliente, los movimientos inusuales, los importes dispuestos, la hora en que se hace la operación, etc.”.
Dicha sentencia añade que no basta con medidas genéricas de protección o avisos estereotipados de cuidado, pues tales avisos ostentarían la calificación de «formulas predispuestas», vacías de contenido. Asimismo, deja claro que “no son los clientes los que deben prevenir ni averiguar las modalidades de riesgos que el sistema conlleva, o estar al tanto de los mismos, ni prevenir con su asesoramiento experto dichos riesgos”.
SISTEMAS DE CONTROL ANTE MOVIMIENTOS INUSUALES O CARGOS QUE SE SALGAN DE LO HABITUAL
El titular del Juzgado de Primera Instancia e Instrucción número 1 de Moncada sostiene que “este deber especial de diligencia que cabe atribuir a la entidad bancaria habría de llevarle también a diseñar sistemas de control ante movimientos inusuales o ante cargos que se salgan de lo habitual”.
En este caso, en el contexto del engaño fraudulento, se produjo una modificación del límite máximo de seguridad diario establecido en el contrato de tarjeta de crédito, “sin que la entidad bancaria efectuara las comprobaciones que confirmaran que era su cliente la que había llevado a cabo esa variación contractual tan relevante”, concluye el magistrado.
Apunta que precisamente esta circunstancia es la que lleva al Banco de España a emitir el informe aportado en la demanda, en el que se indica que “la mercantil demandada se ha apartado de los buenos usos y prácticas financieras, al no haber restituido a su cliente la cuantía de la operación no autorizada”.
Al quedar acreditados los hechos alegados por la demandante y al no quedar probada la concurrencia de negligencia grave en su conducta, Bosch estima la demanda.
El banco, según ha podido saber Confilegal, ha pagado a la demandante la cantidad reclamada junto con los intereses legales. Además, no ha recurrido la sentencia, por lo que el Juzgado ha declarado su firmeza, de lo que se deduce la conformidad de la entidad financiera con la misma.
LA LEGISLACIÓN APLICABLE A ESTOS CASOS
El magistrado señala en la sentencia que la legislación aplicable establece en estos supuestos una responsabilidad cuasi objetiva para la entidad bancaria, “de la que solo puede eximirse si acredita la concurrencia de actuación fraudulenta o culpa grave del cliente”. En este sentido, cita las sentencias de la Audiencia Provincial de Badajoz de 7 de febrero de 2013; de Alicante de 12 de marzo de 2018; de Madrid de 13 de enero de 2023 o de La Rioja de 17 de febrero de 2023, entre otras.
Dicha interpretación se desprende de lo establecido en el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, el cual indica en su artículo 36.1 que las operaciones de pago se considerarán autorizadas “cuando el ordenante haya dado el consentimiento para su ejecución”.
También recoge este precepto que a falta de este consentimiento, “la operación de pago se considerará no autorizada”.
Además, el magistrado indica que el artículo 44 establece una presunción de falta de autorización cuando es negada por el usuario.
Por otro lado, señala que de los artículos 45 y 46 de la ley se desprende que, en el caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago deberá devolver al cliente el importe de la misma, salvo que este último haya actuado de manera fraudulenta o con negligencia grave. Si concurriera este último supuesto, el cliente “soportará todas las pérdidas derivadas de operaciones de pago no autorizadas”.
Y en virtud del artículo 44.3 del mismo texto legal, en referencia a la carga de la prueba, en estos casos corresponde a la entidad bancaria “probar que el usuario del servicio de pago cometió fraude o negligencia grave”.
FUENTE: CONFILEGAL
¿PROBLEMAS PENALES? ¿DETENIDO? ¿INVESTIGADO? - En Fuengirola - Mijas (Málaga): Abogado defensor. Defensa penal en juicios. Asistencia al detenido. - Representación y defensa: Delitos de estafa, apropiación indebida, hurto, robo, daños… WWW.ABOGADOSANCHEZBUSNADIEGOABOGADOS.COM 📞 +34619 212 569 info@sanchezbusnadiego.com #abogadopenalista #defensapenal #abogadopenal
¿PROBLEMAS PENALES? ¿DETENIDO? ¿INVESTIGADO? - En Guadalmina - Paraiso Barronal - Atalaya - Isdabe (Málaga): Abogado defensor. Defensa penal en juicios. Asistencia al detenido. - Representación y defensa: Delitos de estafa, apropiación indebida, hurto, robo, daños… WWW.ABOGADOSANCHEZBUSNADIEGOABOGADOS.COM 📞 +34619 212 569 info@sanchezbusnadiego.com #abogadopenalista #defensapenal #abogadopenal
¿PROBLEMAS PENALES? ¿DETENIDO? ¿INVESTIGADO? - En San Pedro de Alcántara (Málaga): Abogado defensor. Defensa penal en juicios. Asistencia al detenido. - Representación y defensa: Delitos de estafa, apropiación indebida, hurto, robo, daños… WWW.ABOGADOSANCHEZBUSNADIEGOABOGADOS.COM 📞 +34619 212 569 info@sanchezbusnadiego.com #abogadopenalista #defensapenal #abogadopenal
El Tribunal Superior de Justicia de la Comunidad Valenciana (TSJCV) ha confirmado el despido de un trabajador, «pillado» en el gimnasio estando de baja por dolor de espalda, con una sintomatología que desaconsejaba los ejercicios de intensidad sobre la zona. Una sentencia en la que el tribunal estipula que el centro deportivo no es una zona «privada». El absentismo laboral se ha convertido en una de las mayores preocupaciones de las empresas en España. También dentro de la administración pública. Ausencias que se multiplican en los puestos de trabajo que llevan a muchas empresas a apostar por contratar detectives privados para comprobar si esos trabajadores realmente se encuentran en incapacidad temporal, o están intentando «engañar» al sistema. Una práctica que llevaba a FCC Aqualia S.A. a despedir a Jesús, un empleado de la empresa desde mayo de 2008. Así pues, en enero de 2022, el trabajador iniciaba una IT hasta junio de 2023 por «dolor en la parte inferior de la espalda». Una IT que volvía a causar baja en la empresa en enero de 2024, por la misma dolencia. Un dolor ante el que la recomendación médica era «no cargar peso sobre la espalda, no realizar ejercicios de cargas axilares de columna, saltos, carrera intensa», o ejercicios que supusiesen agresión a la zona afectada. Sin embargo, en abril de 2024, Detectives Garbo comprobaba que el trabajador, además de conducir y realizar todo tipo de actividades, había acudido a hacer un circuito intenso de montaña durante tres horas. También, durante varios días, «acudió a un club deportivo a realizar clases dirigidas en las que se realiza todo tipo de movimientos y esfuerzos», sin que se observase dolencia alguna. Algo que llevaba a la empresa a despedir al trabajador el 23 de abril de 2024 por falta muy grave. Ir al gimnasio puede ser motivo de despido Un despido que el hombre llevaba ante los tribunales. En concreto, ante el Juzgado de lo Social nº4 de Elche que, en su sentencia de 22 de noviembre de 2024, desestimaba las pretensiones del trabajador. Decisión que llevaba a Jesús a presentar un recurso de suplicación ante el TSJCV. Caso que recaía sobre los magistrados Isabel Moreno de Viana-Cárdenas (presidente), Miguel Ángel Beltrán Aleu y María del Carmen Torregrosa Maicas (ponente). Recurso en el que el trabajador alegaba que el informe del detective debía ser declarado nulo debido a que las fotos obtenidas en el gimnasio «lo fueron en un espacio privado, por lo que son ilícitas». Del mismo modo, alegaba Jesús que su despido era discriminatorio por baja médica. Y que, del mismo modo, no se podía demostrar una vulneración de la buena fe contractual. Motivos que desestimaba el tribunal. «El club privado, gimnasio, en el que se tomaron las fotografías no tiene la consideración de espacio reservado puesto que, de un lado, el detective obtuvo permiso para entrar; y de otro, no puede considerarse que se trate de un lugar donde se ejerce la vida íntima, personal y familiar», expone el tribunal. Una valoración que el TSJCV acompaña de que el trabajador no cumplió con el «leal comportamiento» que le imponía la incapacidad temporal de cara a la empresa, en busca de cooperar activamente en su recuperación. Algo que sí supone la transgresión de la buena fe contractual, justificando así su despido. Fallo en el que el tribunal desestima el recurso, confirmando el despido. Sin costas.
La suplantación de identidad en internet no es un fenómeno nuevo, pero en los últimos años ha experimentado un crecimiento notable impulsado por el uso masivo de aplicaciones de mensajería instantánea. Entre ellas, WhatsApp se ha convertido en uno de los escenarios más habituales para este tipo de conductas. La facilidad con la que puede crearse un perfil utilizando datos de terceros, así como la confianza que los usuarios depositan en los mensajes recibidos desde contactos aparentemente conocidos, ha convertido esta herramienta en un vehículo frecuente para la comisión de fraudes y otros ilícitos penales. En la práctica, los casos de suplantación en WhatsApp presentan diversas modalidades. Supuestos más comunes Uno de los supuestos más comunes consiste en que un tercero crea una cuenta utilizando el nombre y la fotografía de otra persona para contactar con familiares, amigos o clientes de la víctima. En otras ocasiones, el autor logra apropiarse directamente de la cuenta legítima mediante técnicas de ingeniería social o mediante la obtención fraudulenta del código de verificación que permite activar la cuenta en otro dispositivo. l resultado, en ambos casos, es similar: la persona suplantada pierde el control sobre su identidad digital mientras el autor utiliza esa apariencia para interactuar con terceros. Desde el punto de vista jurídico conviene aclarar que el ordenamiento penal español no recoge un delito específico de «suplantación de identidad digital» como tal. No obstante, ello no significa que estas conductas queden impunes. Dependiendo de las circunstancias concretas, pueden encajar en distintos tipos penales previstos en el Código Penal. Estafa Uno de los supuestos más habituales es el delito de estafa. No es extraño que el autor utilice la identidad suplantada para solicitar dinero a los contactos de la víctima alegando una situación urgente: un problema con el teléfono, una necesidad económica imprevista o cualquier otra excusa destinada a generar confianza. Cuando el engaño provoca que un tercero realice una transferencia o entregue dinero creyendo que está ayudando a un conocido, nos encontramos ante un claro supuesto de estafa. El elemento determinante será acreditar que el engaño fue suficiente para provocar el error de la víctima y que este condujo a un perjuicio económico. En esta línea, la jurisprudencia reciente ha analizado diversos supuestos de suplantación mediante aplicaciones de mensajería. A modo de ejemplo, la Audiencia Provincial de Asturias, en su reciente sentencia 331/2025, de 26 de septiembre, confirmó la condena a un acusado que se hizo pasar por la hija de la víctima a través de WhatsApp para solicitar transferencias urgentes, considerando acreditado el engaño bastante y el desplazamiento patrimonial derivado de la suplantación digital. Usurpación del estado civil En otros casos, la conducta puede analizarse desde la perspectiva del delito de usurpación de estado civil. Aunque tradicionalmente se ha aplicado a situaciones ajenas al entorno digital, algunos tribunales han admitido su aplicación cuando el autor adopta de forma persistente la identidad de otra persona y actúa públicamente como si fuera ella. Sin embargo, este delito exige un grado relevante de apropiación de la identidad, por lo que no todos los perfiles falsos en redes o aplicaciones de mensajería encajan automáticamente en este tipo penal. Delitos contra la intimidad o contra el honor También pueden concurrir delitos contra la intimidad o contra el honor cuando la suplantación se utiliza para difundir mensajes ofensivos, información falsa o contenido que perjudique la reputación de la persona afectada. En estos supuestos, el daño no es necesariamente económico, sino personal o reputacional, lo que puede dar lugar tanto a responsabilidades penales como a reclamaciones en la vía civil. Una de las principales dificultades en este tipo de procedimientos reside en la obtención de la prueba. A diferencia de otros delitos más tradicionales, la identificación del autor en el entorno digital puede resultar compleja. Las investigaciones suelen requerir el análisis de datos técnicos, direcciones IP, registros de actividad y otra información que, en ocasiones, se encuentra almacenada en servidores situados fuera de nuestro territorio. Prueba digital La importancia de la prueba digital ha sido subrayada por distintos tribunales, como ocurrió en la sentencia 81/2024, de 9 de julio, del Tribunal Superior de Justicia de Galicia, que ordenó repetir un juicio en el que se había descartado indebidamente el valor probatorio de mensajes de WhatsApp aportados en una causa por estafa. Por ello, como aconsejamos a todos nuestros clientes que confían en PenalTech, la actuación temprana resulta fundamental. La conservación de los mensajes recibidos, la realización de capturas de pantalla y la rápida presentación de una denuncia pueden ser determinantes para facilitar la investigación. En muchos procedimientos, además, la intervención de peritos informáticos permite acreditar la autenticidad de la prueba digital y reforzar su valor probatorio ante los tribunales. La experiencia profesional demuestra que este tipo de situaciones no solo generan perjuicios económicos a quienes son engañados, sino también un importante impacto en la reputación de la persona cuya identidad ha sido utilizada. Los perfiles falsos, un peligro En entornos profesionales o empresariales, un perfil falso puede afectar gravemente a la confianza de clientes, proveedores o colaboradores. En el ámbito de la práctica jurídica especializada en ciberdelincuencia, cada vez es más frecuente encontrar casos en los que la identidad digital se convierte en el elemento central del conflicto penal. En definitiva, la proliferación de perfiles falsos en aplicaciones de mensajería refleja cómo las nuevas tecnologías han ampliado los escenarios en los que pueden producirse conductas delictivas. La identidad digital se ha convertido en un activo especialmente sensible, y su utilización fraudulenta puede generar consecuencias jurídicas relevantes. Ante esta realidad, como siempre alertamos, la prevención y la reacción temprana son claves. Desconfiar de solicitudes económicas inesperadas, verificar por otros canales la identidad de quien solicita ayuda y proteger adecuadamente los sistemas de verificación de las cuentas son medidas básicas que pueden reducir significativamente el riesgo. En un entorno digital cada vez más complejo, el Derecho penal seguirá enfrentándose al desafío de adaptar sus instrumentos a nuevas formas de delincuencia que se desarrollan, cada vez con mayor frecuencia, en espacios digitales cotidianos. FUENTE: CONFILEGAL
¿PROBLEMAS PENALES? ¿DETENIDO? ¿INVESTIGADO? - En Puerto Banús (Málaga): Abogado defensor. Defensa penal en juicios. Asistencia al detenido. - Representación y defensa: Delitos de estafa, apropiación indebida, hurto, robo, daños… WWW.ABOGADOSANCHEZBUSNADIEGOABOGADOS.COM 📞 +34619 212 569 info@sanchezbusnadiego.com #abogadopenalista #defensapenal #abogadopenal
¿PROBLEMAS PENALES? ¿DETENIDO? ¿INVESTIGADO? - En Puerto Banús (Málaga): Abogado defensor. Defensa penal en juicios. Asistencia al detenido. - Representación y defensa: Delitos de estafa, apropiación indebida, hurto, robo, daños… WWW.ABOGADOSANCHEZBUSNADIEGOABOGADOS.COM 📞 +34619 212 569 info@sanchezbusnadiego.com #abogadopenalista #defensapenal #abogadopenal
El fallo es rotundo: Carrefour no informó a sus clientes de forma clara, comprensible y con la antelación suficiente sobre los riesgos reales de ese sistema de pago. La sentencia no es un caso aislado. El Supremo ya se había pronunciado sobre tarjetas «revolving» de otras entidades, pero este fallo tiene una dimensión colectiva que lo hace especialmente relevante: es la primera vez que se resuelve en casación una acción colectiva de nulidad de condiciones generales por abusividad en contratos «revolving». Un importante triunfo para ASUFIN “Este triunfo en tribunales es muy importante en nuestra lucha contra el crédito ‘revolving’. Fuimos una asociación pionera en denunciar públicamente no sólo la usura de los tipos de interés de este crédito sino también de la falta de transparencia con el que se colocaban estos plásticos, con un mecanismo perverso de amortización: a cambio del pago de cuotas mensuales fijas y bajas, se cobran unos intereses muy altos, que apenas cubren la deuda principal y provocan que el dinero gastado se recapitalice constantemente, convirtiendo el préstamo en una deuda indefinida«, afirma Patricia Suárez, presidenta de ASUFIN. La conclusión de este procedimiento, cuya dirección letrada ha corrido a cargo del abogado colaborador de la asociación, Rodrigo Royo, abre la puerta a revisar todos los contratos del resto de tarjetas «revolving«, previas a los cambios que hicieron las entidades a cuenta de la orden ministerial relativa al crédito «revolving«, que entró en vigor el 2 de enero de 2021. El núcleo del problema: la transparencia El tribunal de esta causa, formado por los magistrados Ignacio Sancho Gargallo, presidente, Rafael Sarazá Jimena, ponente, Pedro José Vela Torres, Nuria Auxiliadora Orellana Cano y Fernando Cerdá Albero, ha analizado la cláusula 12 del contrato, que regula los sistemas de pago. No discute que Carrefour tuviera derecho a comercializar este producto, ni que el tipo de interés fuera en sí mismo ilegal. Lo que reprocha es que la cláusula que lo regula no cumple con las exigencias de transparencia que impone el derecho europeo. Según los artículos 4.2 y 5 de la Directiva 93/13/CEE, una cláusula que afecta a elementos esenciales del contrato —como el precio o el mecanismo de amortización— solo escapa al control de abusividad si está redactada de forma clara y comprensible. Y eso, dice el tribunal, no se cumplía aquí. El estándar que aplica el Supremo es el del «consumidor medio, normalmente informado, razonablemente atento y perspicaz», consolidado por el Tribunal de Justicia de la Unión Europea (TJUE) desde la STJUE C-26/13, Kásler y Káslerné Rábai. A la luz de ese estándar, la Sala concluye que un consumidor tipo no podía comprender, leyendo el contrato de Carrefour, el funcionamiento real del sistema «revolving» ni las consecuencias económicas que ese sistema podía tener para él. También subraya que Carrefour no entregaba esa información con suficiente antelación a la firma: en el mejor de los casos, la documentación se proporcionaba en el mismo momento de suscribir el contrato, lo que la normativa considera claramente insuficiente. El cliente tampoco no tenía tiempo para leer, comparar con otras ofertas ni reflexionar antes de comprometerse. La Directiva 2008/48/CE sobre crédito al consumo, desarrollada en España por la Ley 16/2011 de contratos de crédito al consumo y por la Orden EHA/2899/2011 de transparencia bancaria, exige que el prestamista facilite la información precontractual antes de que el consumidor se comprometa. De la falta de transparencia a la abusividad Una cláusula opaca no es automáticamente abusiva, pero la falta de transparencia es un elemento decisivo para apreciarlo. Así lo ha reiterado el TJUE en sentencias como C-265/22, Banco Santander (2023) y C-300/23, Kutxabank (2024): la oscuridad de una cláusula puede contribuir a concluir que genera un desequilibrio importante en perjuicio del consumidor, en contra de las exigencias de la buena fe. El Supremo aplica esta lógica al «revolving» y da un paso adicional: cuando el consumidor ignora los riesgos significativos del sistema de amortización, no puede comparar la oferta con otras alternativas ni evaluar si ese producto se ajusta a su situación financiera. Eso genera, por sí solo, un grave desequilibrio contrario a la buena fe en los términos del artículo 82 del TRLCU y el artículo 3.1 de la Directiva 93/13/CEE. La cláusula es, por tanto, abusiva y nula. Este razonamiento sigue la estela de lo que el Supremo ya había construido en la STS pleno 628/2015, de 25 de noviembre —sobre cláusulas suelo— y en las recientes STS pleno 154/2025 y 155/2025, de 30 de enero, que analizaron el «revolving» en acciones individuales. La diferencia ahora es que el pronunciamiento tiene efecto colectivo. ¿Qué implica este fallo para los afectados? Una tarjeta «revolving» no es una tarjeta normal. Cuando se paga con ella, no se liquida la deuda al mes siguiente: la financia de forma indefinida mediante cuotas mensuales muy pequeñas. El problema es que esas cuotas apenas reducen el capital; la mayor parte va destinada a pagar intereses. Mientras tanto, el crédito se reconstituye automáticamente con cada pago, como si fuera una línea de crédito permanente. Ya en la STS pleno 149/2020, de 4 de marzo, el Supremo describió con precisión los riesgos de este modelo: las cuotas bajas, elegidas por su atractivo a corto plazo, alargan indefinidamente el pago; el anatocismo —capitalización de intereses sobre intereses— agrava la deuda cuando hay impagos; y el límite del crédito se va recomponiendo constantemente, lo que puede convertir al prestatario en un «deudor cautivo». El Banco de España ha denominado este fenómeno «efecto bola de nieve»: una deuda que nunca se termina de pagar. En el caso concreto de la tarjeta Pass, la TAE era del 21,99%, con una cuota mínima mensual del 3% del límite de crédito (con un mínimo de 15 euros). Una cuantía tan reducida que en la práctica apenas amortizaba capital. La jurisprudencia del Supremo —que la falta de transparencia sobre el funcionamiento del «revolving» es abusiva porque genera un grave desequilibrio— puede extenderse a productos similares comercializados por otras entidades financieras. Los usuarios de tarjetas «revolving» de cualquier banco o financiera tienen motivos para revisar su contrato. Noticias relacionadas: Carrefour, condenada a pagar más de 28.000 € a un cliente por su «revolving», después de intentar devolver solo 13.000 € La normativa que ampara a los viajeros de tren en la UE deja desprotegido al usuario frente a situaciones extremas, según Asufin Un cliente lleva a Wizink ante los tribunales para conseguir los extractos de su tarjeta «revolving» Asufin gana una de las primeras sentencias que aplica los fallos recientes del TS por falta de transparencia en las «revolving» La ausencia de una copia del contrato de una tarjeta «revolving» también provoca su nulidad en los tribunales El juzgado 104 de Madrid pide sancionar a los bancos que obligan ir a juicio por temas resueltos siempre a favor del consumidor FUENTE CONFILEGAL