Límites y obligaciones de los bancos en transferencias erróneas por fallo en el identificador único

Marco normativo 

El Real Decreto-ley 19/2018, de 23 de noviembre se encarga de regular los servicios de pago, en su artículo 59 regula los supuestos de identificadores únicos incorrectos. Este Real Decreto ha transpuesto parcialmente en nuestro ordenamiento la Directiva (UE) 2015/2366, del Parlamento del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior; esta Directiva recoge en el articulo 88 la regulación de los identificadores únicos incorrectos, con un contenido prácticamente idéntico al que recoge en el artículo 59 del RD ley 19/2018, de 23 de noviembre.

Además, con el fin de implantar un sistema homogéneo de pagos en la Unión Europea con el sistema SEPA, se dictó el Reglamento (UE) n.º 260/2012, del Parlamento y del Consejo, de 14 de marzo de 2012, por el que se establecen requisitos técnicos y empresariales para las transferencias y los adeudos domiciliados en euros.

Pero como indicamos al inicio para determinar la posible responsabilidad de la entidad bancaria en el caso de que se produzca un error en una transferencia, debemos atender al artículo 59 del Real Decreto-ley 19/2018, de 23 de noviembre. Conforme a este precepto si una orden de pago se ejecuta de acuerdo con el identificador único, se considerará correctamente ejecutada en relación con el beneficiario especificado en dicho identificador.

Pero, ¿qué sucede en caso de que el identificador que facilita el usuario en incorrecto?

En este caso la entidad bancaria no será responsable de la no ejecución o de la ejecución defectuosa de la operación de pago. No obstante, el proveedor de servicios de pago del ordenante se esforzará razonablemente por recuperar los fondos de la operación de pago. Por otra parte, el proveedor de servicios de pago del beneficiario cooperará en estos esfuerzos también comunicando a la otra entidad toda la información pertinente para el cobro de los fondos. Si no fuera posible recobrar los fondos el proveedor de servicios de pago del ordenante le facilitará, previa solicitud por escrito, de toda la información de que disponga que sea pertinente para que el ordenante interponga una reclamación legal a fin de recuperar los fondos. 

 A TENER EN CUENTA. De haberse convenido en el contrato marco, el proveedor podrá cobrar gastos al usuario del servicio de pago por la recuperación de los fondos.

Para el supuesto de que el usuario de servicios de pago facilitara información adicional a la requerida por su proveedor para la correcta iniciación o ejecución de las órdenes de pago, el proveedor del servicio únicamente será responsable, a los efectos de su correcta realización, de la ejecución de operaciones de pago de acuerdo con el identificador único facilitado por el usuario.

Para poder dejar claro el contenido de este precepto es necesario concretar una serie de conceptos:

• Identificador único: es una combinación de letras, números o signos especificados por el proveedor de servicios de pago al usuario de dichos servicios, que este último debe proporcionar a fin de identificar de forma inequívoca al otro usuario del servicio de pago o la cuenta de pago de ese otro usuario en una operación de pago.
• Operación de pago: es una acción, iniciada por el ordenante o por cuenta de éste, o por el beneficiario, consistente en ingresar, transferir o retirar fondos, con independencia de cualesquiera obligaciones subyacentes entre el ordenante y el beneficiario.
• Orden de pago: se refiere a toda instrucción cursada por un ordenante o beneficiario a su proveedor de servicios de pago por la que se solicite la ejecución de una operación de pago.

Posición jurisprudencial

Comenzaremos analizando la posición del Tribunal de Justicia de la Unión Europea establecida en la sentencia asunto C-245/18, de 21 de marzo de 2019, ECLI:ES:EU:C:2019:242. En esta sentencia el TJUE realiza una serie de precisiones que debemos tener en cuenta:

«25 En el presente asunto, resulta obligado hacer constar que los términos literales del artículo 74, apartado 2, párrafo primero, de la Directiva 2007/64, donde solo se utiliza la expresión «proveedor de servicios de pago», no establecen distinción alguna entre los diferentes proveedores de servicios de pago. Por tanto, atendiendo a esos términos literales, la limitación de la responsabilidad que esta disposición establece se aplica a todos los proveedores que intervienen en la operación, y no únicamente a uno de ellos.

26 Esta interpretación literal se ve corroborada por el contexto en el que se inscribe dicha disposición. En efecto, por una parte, a efectos de la Directiva 2007/64, la «operación de pago» se define en el artículo 4, punto 5, de esta Directiva como una acción «iniciada por el ordenante o por el beneficiario» consistente en situar, en transferir o en retirar fondos, con independencia de cualesquiera obligaciones subyacentes entre el ordenante y el beneficiario. Así pues, conforme a tal definición, el concepto de «operación de pago» se refiere a una acción global y única entre el ordenante y el beneficiario, y no únicamente a cada una de las relaciones del ordenante y del beneficiario con sus respectivos proveedores de servicios de pago.

27 Por otra parte, el artículo 74, apartado 2, párrafo segundo, de la Directiva 2007/64 impone la obligación de hacer esfuerzos razonables por recuperar los fondos de la operación de pago únicamente al «proveedor de servicios de pago del ordenante». En consecuencia, si el legislador de la Unión hubiera querido que los efectos del artículo 74, apartado 2, párrafo primero, de la Directiva 2007/64, en lo concerniente a los pagos efectuados de acuerdo con un identificador único facilitado por el usuario, se limitaran al proveedor de servicios de pago del ordenante, también lo habría precisado así en esta última disposición.

28 Además, la interpretación del artículo 74, apartado 2, de la Directiva 2007/64 expuesta en el apartado 25 de la presente sentencia se ve corroborada igualmente por los objetivos de esta Directiva. En efecto, es preciso señalar que entre dichos objetivos figuran, por una parte, el tratamiento integrado y automatizado de las operaciones, según el considerando 40 de la Directiva, y, por otra parte, la mayor eficiencia y la rapidez de los pagos según su considerando 43. Pues bien, estos objetivos de tratamiento automatizado y de rapidez de los pagos encuentran mejor sustento en una interpretación de dicha disposición que limite la responsabilidad tanto del proveedor de servicios de pago del ordenante como del proveedor de servicios de pago del beneficiario, de modo que ambos proveedores se vean dispensados de la obligación de comprobar si el identificador único facilitado por el usuario de servicios de pago corresponde en efecto a la persona designada como beneficiario.

29 Por lo demás, es preciso señalar que, ciertamente, el considerando 48 de la Directiva 2007/64 precisa que no se impide que los Estados miembros impongan una obligación de diligencia al proveedor de servicios de pago del «ordenante» cuando ello sea técnicamente posible y no requiera intervención manual. No obstante, dicho considerando no hace distinción alguna entre las dos categorías de proveedores al indicar que la responsabilidad del proveedor de servicios de pago debe limitarse a la ejecución correcta de la operación de pago conforme a la orden del usuario de servicios de pago».

A TENER EN CUENTA. El extracto recogido se refiere a la Directiva 2007/64, actualmente derogada por la Directiva (UE) 2015/2366, del Parlamento del Consejo, de 25 de noviembre de 2015, siendo los razonamientos recogidos en la misma aplicables a la regulación actualmente vigente.

Concluye el Tribunal de Justicia de la Unión Europea señalando que de estas consideraciones se deduce que cuando una orden de pago se ejecute de acuerdo con el identificador único facilitado por el usuario de servicios de pago y tal identificador no corresponda al nombre del beneficiario indicado por ese mismo usuario, la limitación de la responsabilidad del proveedor de servicios de pago se aplicará tanto al proveedor de servicios de pago del ordenante como al proveedor de servicios del beneficiario.

¿Qué dice a este respecto el Tribunal Supremo?

Para analizar la posición del Tribunal Supremo analizaremos dos de sus sentencias más recientes: la STS n.º 507/2025, de 27 de marzo, ECLI:ES:TS:2025:1294 y la STS n.º 1733/2025, de 27 de noviembre, ECLI:ES:TS:2025:5317.

Señala la sentencia de marzo que el legislador español al transponer la Directiva, asume la norma europea, conforme a la interpretación que realiza el propio TJUE. Por tanto, el hecho de que la normativa nacional no contemple ninguna previsión que permita exigir al proveedor de servicios de pago un plus de diligencia cuando concurran determinadas circunstancias —identificación del beneficiario, concepto, importe de la transferencia— su responsabilidad queda acotada a la correcta ejecución de la orden conforme al identificar único o IBAN indicado por el ordenante.

Ahora bien, esta interpretación no exime de responsabilidad al proveedor de servicios de pago cuando se constate la concurrencia de circunstancias, ajenas al suministro de datos adicionales, que pudieran haber influido en la ejecución defectuosa de la operación, sea porque se hubiera estipulado expresamente entre el usuario y el proveedor algún requisito o exigencia añadida, sea porque el proveedor de servicios de pago del ordenante o del beneficiario hubieran aprovechado el error en beneficio propio, sea porque, comunicada sin demora la existencia del error, uno u otro no hubieran adoptado las medidas que imponía la diligencia de un comerciante experto para permitir la retroacción o, en su caso, minimizar el daño.

Siguiendo esta interpretación la sentencia de 27 de noviembre indica que de la normativa se deduce que la responsabilidad de los proveedores de servicios de pago en la ejecución de una orden de pago de acuerdo con el identificador único se acota a la correspondencia con el identificador único. De tal forma, que si el identificador facilitado por el ordenante es incorrecto, y los fondos se abonan a un destinatario distinto, el proveedor de servicios no será responsable.

Incluso si el ordenante facilita información adicional el proveedor únicamente responderá de la ejecución de la orden de pago de acuerdo con el identificador único facilitado por el ordenante, pues queda dispensado de la obligación de comprobar que el identificador facilitado por el usuario corresponde efectivamente a la persona que se haya designado como beneficiario.

Todo lo anterior debe entenderse sin perjuicio del deber del proveedor de servicios de pago del ordenante de realizar esfuerzos razonables para intentar recuperar los fondos de la operación, y del deber del proveedor de servicios de pago del beneficiario de cooperar en tales esfuerzos, con la comunicación de la información necesaria para la recuperación de los fondos.

Verificación del beneficiario en caso de transferencias

El Reglamento (UE) 2024/886 del Parlamento Europeo y del Consejo, de 13 de marzo de 2024, ha introducido en el Reglamento (UE) n.º 260/2012, del Parlamento y del Consejo, de 14 de marzo de 2012, un artículo 5 quater en el que se recoge la obligación del proveedor de servicios de pago del ordenante ofrecer un servicio de garantía de la verificación del beneficiario al que el ordenante tenga la intención de enviar una transferencia.

Este servicio de garantía de la verificación se prestará inmediatamente después de que el ordenante facilite la información pertinente sobre el beneficiario y antes de que se le ofrezca la posibilidad de autorizar dicha transferencia. Este servicio se ofrecerá con independencia del canal de iniciación del pago utilizado por el ordenante a fin de cursar una orden de pago para la transferencia. El servicio de garantía de verificación se prestará de conformidad con lo siguiente:

• Cuando el ordenante hay insertado una orden de pago para la transferencia el nombre del beneficiario y el identificador de la cuenta de pago el proveedor de servicios de pago del ordenante prestará un servicio que verifique la coincidencia del identificador de la cuenta de pago con el nombre del beneficiario de la siguiente forma:
• En caso de que no se correspondan el proveedor de servicios lo notificará al ordenante y le informará de que autorizar la transferencia podría dar lugar a la transferencia de fondos a una cuenta de pago de la que no sea titular el beneficiario indicado por el ordenante.
• Cuando el nombre del beneficiario se corresponda de forma casi exacta con el identificador de la cuenta, el proveedor le indicará a este el nombre del beneficiario asociado con el identificador de la cuenta de pago.
• Cuando el beneficiario sea una persona jurídica y el proveedor de servicios de pago del ordenante ofrezca un canal de iniciación del pago que permita al ordenante cursar una orden de pago facilitando el identificador de la cuenta de pago, junto con datos distintos del nombre del beneficiario que lo identifiquen inequívocamente como un número fiscal, y esos mismos datos estén disponibles en el sistema interno del proveedor de servicios de pago del beneficiario, éste verificará si el identificador de la cuenta de pago coincide con los daos facilitados por el ordenante. En caso de que no se correspondan el proveedor de servicios del ordenante se lo comunicará a este.

Los proveedores de servicio de pago y los proveedores de servicio de iniciación de pago mantendrán procedimientos internos sólidos para garantizar que la información relativa a los beneficiarios sea correcta.

El proveedor de servicios de pago no será considerado responsable de la ejecución de una transferencia a un beneficiario no intencionado por haberse indicado un identificador único incorrecto, siempre que cumpla los requisitos del artículo 5 quater del Reglamento (UE) n.º 260/2012 del Parlamento y del Consejo, de 14 de marzo de 2012. En caso de que no se cumplan las exigencias del mentado precepto y esto dé lugar a una operación de pago ejecutada de manera defectuosa, el proveedor de servicios de pago del ordenante reembolsará sin demora el importe transferido al ordenante y, cuando proceda, restablecerá el saldo de la cuenta de pago en la cual se haya efectuado el adeudo a la situación en que habría estado si no hubiera tenido lugar la operación.

Esta obligación de ofrecer este servicio de garantía, debe cumplirse desde 9 de octubre de 2025, en las transferencias para los proveedores de servicios de pago radicados en un Estado miembro cuya moneda sea el euro