Responsabilidad por IBAN erróneo en transferencias SEPA (STS 5317/2025)

El Tribunal Supremo limita la responsabilidad en transferencias SEPA con IBAN erróneo: se ejecuta por identificador único y no exige cotejar nombre, sin perjuicio de recuperar fondos.

Comparte:

La Sentencia del Tribunal Supremo, Sala de lo Civil, Sección 1.ª, número 1733/2025, de 27 de noviembre (ROJ: STS 5317/2025; ECLI:ES:TS:2025:5317), que puedes descargar aquí, delimita la responsabilidad por transferencias SEPA cuando el ordenante facilita un IBAN erróneo pero incluye, además, el nombre del beneficiario. El Tribunal fija que, en este escenario, la ejecución se reputa correcta si se realiza conforme al identificador único (IBAN), y que la discordancia con datos adicionales no impone un deber de cotejo previo al proveedor de servicios de pago.

El eje normativo es el artículo 59 de Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera (en adelante, el "RD-ley 19/2018"). La sentencia también encuadra el problema en el marco SEPA y en la evolución del derecho de la Unión, incluyendo la posterior introducción de la verificación del beneficiario para ciertas transferencias.

Ideas clave

Regla de ejecución: si la orden se ejecuta según el IBAN, se considera correctamente ejecutada respecto del beneficiario identificado por ese IBAN.
Exoneración por IBAN incorrecto: si el IBAN facilitado por el usuario es incorrecto, el proveedor no responde, por esa sola razón, de la no ejecución o de la ejecución defectuosa.
Datos adicionales: el nombre del beneficiario u otros datos añadidos no obligan a verificar su coincidencia con el IBAN.
Recuperación de fondos: pese a la exoneración, subsisten deberes de esfuerzo razonable para recuperar fondos y de cooperación entre proveedores.
Límites: puede haber responsabilidad si concurren circunstancias adicionales (pactos específicos, aprovechamiento del error o falta de diligencia ante una comunicación inmediata del error, entre otras).

Hechos del caso (síntesis)

Una sociedad ordenante ordenó, a través de su banco, dos transferencias por importes de 12.237,80 euros y 3.576,79 euros a favor de su proveedor habitual. La orden incluía el nombre del beneficiario y el IBAN de destino. Ese IBAN había sido facilitado mediante un correo electrónico de suplantación, por lo que el abono terminó realizándose en una cuenta de titularidad distinta, abierta en una entidad diferente a la del proveedor real.

La demanda se dirigió contra el proveedor de servicios de pago del beneficiario aparente, reclamando la totalidad de lo transferido por responsabilidad extracontractual. La primera instancia desestimó. La Audiencia Provincial estimó y condenó al banco demandado al entender que la discordancia entre nombre e IBAN debía haber activado una alerta antes de ejecutar. El Tribunal Supremo estimó el recurso de casación del banco demandado, casó la sentencia de apelación y desestimó la demanda.

Marco normativo: artículo 59 del RD-ley 19/2018

El artículo 59 del RD-ley 19/2018 estructura el problema en tres reglas consecutivas:

Artículo 59.1: cuando una orden se ejecuta de acuerdo con el identificador único, se considera correctamente ejecutada en relación con el beneficiario especificado en dicho identificador.
Artículo 59.2: si el identificador único facilitado por el usuario es incorrecto, el proveedor no es responsable, con arreglo al artículo 60, de la no ejecución o de la ejecución defectuosa. No obstante, el proveedor del ordenante debe esforzarse razonablemente por recuperar los fondos y el proveedor del beneficiario debe cooperar, incluyendo la comunicación de la información pertinente; si no es posible recobrar, el proveedor del ordenante debe facilitar al ordenante, a solicitud escrita, la información pertinente para acciones legales.
Artículo 59.3: si el usuario facilita información adicional a la requerida para la correcta iniciación o ejecución, el proveedor únicamente es responsable, a efectos de la correcta realización, de ejecutar de acuerdo con el identificador único facilitado por el usuario.

Doctrina de la STS 5317/2025

1) Identificador único (IBAN) y ejecución "correcta"

La sentencia parte de un hecho clave: la operación se ejecutó conforme al IBAN consignado en la orden. Desde ahí, aplica el artículo 59.1 del RD-ley 19/2018: la correcta ejecución se predica respecto del beneficiario identificado por el IBAN, aunque el ordenante pretendiera pagar a otra persona o entidad distinta.

2) Información adicional: no existe deber de cotejo nombre / IBAN

El núcleo del litigio era si el nombre del beneficiario, incluido en la orden, obligaba al proveedor de servicios de pago a comprobar su coincidencia con el IBAN antes de ejecutar. El Tribunal Supremo lo niega: el artículo 59.3 del RD-ley 19/2018 limita la responsabilidad del proveedor, a efectos de correcta realización, a ejecutar conforme al identificador único, incluso cuando el usuario aporta datos adicionales.

Esta conclusión impide convertir la discordancia nombre/IBAN en un presupuesto autónomo de responsabilidad por ejecución en el esquema SEPA: la automatización del procesamiento y la función del identificador único desplazan el estándar hacia la ejecución por IBAN.

3) Deberes de recuperación y cooperación: subsisten, pero no reconfiguran la responsabilidad por ejecución

El Tribunal diferencia entre (i) responsabilidad indemnizatoria por no ejecución o ejecución defectuosa y (ii) deberes instrumentales de recuperación y cooperación del artículo 59.2. La existencia de estos deberes no transforma la regla de exoneración por IBAN incorrecto en un deber general de verificación previa basado en el nombre del beneficiario.

4) Límites de la doctrina: cuándo puede reaparecer la responsabilidad

La sentencia advierte que la solución del artículo 59 no cubre cualquier conducta bancaria posible. Sin agotar casuística, queda abierta la responsabilidad cuando el supuesto no sea el típico de "IBAN erróneo con dato adicional discordante", por ejemplo si existe pacto expreso de requisitos adicionales de identificación, si hay aprovechamiento del error, o si, comunicada de manera inmediata la existencia del error, no se adoptan medidas diligentes técnicamente posibles para evitar el daño o minimizarlo.

Qué cambia con la verificación del beneficiario (marco posterior al caso)

El Tribunal Supremo subraya que el litigio se resuelve con el régimen vigente en 2019, sin aplicar mecanismos posteriores de verificación del beneficiario. En el derecho de la Unión, Reglamento (UE) 2024/886 del Parlamento Europeo y del Consejo, de 13 de marzo de 2024 modificó el Reglamento (UE) 260/2012 del Parlamento Europeo y del Consejo, de 14 de marzo de 2012 e introdujo, entre otras medidas, un régimen de verificación del beneficiario (artículo 5 quater del Reglamento (UE) 260/2012) para que el proveedor del ordenante ofrezca un servicio que verifique la coincidencia entre el identificador de la cuenta (IBAN) y el nombre del beneficiario antes de autorizar la transferencia, en los términos establecidos por la norma.

Además, el RD-ley 19/2018 transpone parcialmente Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015. En la práctica, la existencia de un sistema normativamente exigido de verificación del beneficiario puede desplazar el debate futuro desde el artículo 59 hacia el cumplimiento de las obligaciones específicas de verificación y de información al usuario definidas para esos servicios.

Aplicación práctica en litigios y asesoramiento

1) Si el caso es "IBAN erróneo + nombre correcto": tras la STS 5317/2025, el eje probatorio no debería centrarse, por sí solo, en la discordancia nombre / IBAN como fundamento de responsabilidad por ejecución. La regla general es que la operación se reputa correctamente ejecutada si el proveedor ejecutó conforme al IBAN facilitado.

2) Si se pretende responsabilidad bancaria pese al artículo 59: será decisivo alegar y acreditar hechos adicionales que saquen el caso del patrón típico. En particular, puede ser relevante:

La existencia de pactos o condiciones contractuales específicas sobre verificación o sobre requisitos de identificación;
La cronología exacta de la comunicación del error y la trazabilidad de las actuaciones bancarias posteriores;
La posibilidad técnica, en el momento de la comunicación, de bloquear, retrotraer o minimizar el perjuicio, y la conducta desplegada;
El cumplimiento (o incumplimiento) de los deberes del artículo 59.2 relativos a recuperación y cooperación.

3) Vías de recuperación y diligencias mínimas: incluso cuando no prospere una pretensión indemnizatoria por ejecución, el artículo 59.2 del RD-ley 19/2018 mantiene un cauce operativo: requerimientos inmediatos al proveedor del ordenante para el esfuerzo razonable de recuperación, solicitud escrita de la información pertinente para acciones legales y exigencia de cooperación al proveedor del beneficiario en la medida legalmente prevista.

Conclusión

La STS 5317/2025 fija que, en transferencias SEPA, el proveedor de servicios de pago no incurre en responsabilidad indemnizatoria por el solo hecho de ejecutar una orden conforme a un IBAN erróneo facilitado por el usuario, aunque el nombre del beneficiario consignado no coincida. El artículo 59 del RD-ley 19/2018 separa con nitidez la responsabilidad por correcta ejecución (centrada en el identificador único) de los deberes posteriores de recuperación y cooperación. El debate futuro, especialmente tras la introducción de la verificación del beneficiario en el Reglamento (UE) 260/2012, tenderá a desplazarse hacia el cumplimiento de los deberes específicos de verificación cuando resulten aplicables.

FAQ

He oído que ahora el banco puede avisar si el nombre no coincide con el IBAN, ¿es verdad?

Sí. La normativa europea de pagos SEPA se ha modificado para incorporar la llamada verificación del beneficiario, que permite advertir si el nombre del destinatario no encaja con el IBAN antes de autorizar la transferencia. Su disponibilidad depende de si tu banco ya lo tiene implantado.

Si me equivoco en el IBAN y el banco no me avisó, ¿me devuelven el dinero?

En general, no hay devolución automática solo por el error de IBAN, porque la transferencia se ejecuta por el identificador único. Lo habitual es que el banco tramite una solicitud de recuperación y coopere con el banco receptor para intentar recobrar los fondos, si todavía es posible.

Si el banco me muestra un aviso de que el nombre no coincide, ¿qué debería hacer?

No confirmes la transferencia hasta verificar el dato por un canal fiable e independiente del mensaje que te dio el IBAN. Llama al proveedor o destinatario a un número que ya tuvieras, revisa facturas anteriores y confirma el IBAN por escrito con una vía segura. Si no puedes confirmar, cancela y consulta con tu banco.

Si el error vino por un correo o mensaje falso de suplantación, ¿la nueva verificación lo evita siempre?

No siempre, pero puede ayudar. Si el fraude provoca una discrepancia entre nombre e IBAN, el aviso puede darte una señal de alarma. Aun así, si el estafador logra que los datos parezcan coherentes o si se ignora la alerta, el riesgo sigue existiendo, por lo que la verificación no sustituye a comprobar el cambio de cuenta por canales seguros.

Si aviso inmediatamente del error y el banco no consigue recuperar el dinero, ¿puedo reclamar algo?

Puedes reclamar por las gestiones posteriores si consideras que no se actuó con la diligencia debida. Aunque el error sea del IBAN, existen obligaciones de intentar la recuperación y de cooperación entre entidades. Es clave conservar pruebas del aviso inmediato, las respuestas del banco y los tiempos de actuación, y plantear primero reclamación ante tu entidad antes de valorar otras vías.