24/05/2026
📲 TRANSFERENCIAS BANCARIAS FRAUDULENTAS: 🏦 CLAVES Y TOKENS NO BASTAN. EL BANCO DEBE DEMOSTRAR LA LEGALIDAD DE LA TRANSFERENCIA ⚖️
Actualmente existen muchos fraudes electrónicos, robo de datos y clonación de información bancaria, por lo que las operaciones electrónicas no pueden considerarse infalibles, aún y cuando exista el token u otros medios de autenticación.
En atención a ello, la Primera Sala de la Suprema Corte de Justicia de la Nación emitió la siguiente jurisprudencia 17/2021 (10a.), publicada en la Gaceta del Semanario Judicial de la Federación, Undécima Época, Libro 1, mayo 2021, Tomo II, página 1752, que establece:
“TRANSFERENCIAS ELECTRÓNICAS BANCARIAS. CUANDO SE RECLAME SU NULIDAD, CORRESPONDE A LA INSTITUCIÓN BANCARIA DEMOSTRAR QUE SE SIGUIERON LOS PROCEDIMIENTOS ESTABLECIDOS NORMATIVAMENTE PARA ACREDITAR SU FIABILIDAD.
👩🏼💻CASO CONCRETO: Los Tribunales Colegiados de Circuito contendientes sostuvieron posturas distintas respecto a quién correspondía demostrar, en un juicio de naturaleza mercantil, la fiabilidad del mecanismo por el cual se efectuaron transferencias electrónicas de recursos mediante la utilización de plataformas digitales; así, uno estimó que cuando el cuentahabiente niega haber dado su autorización al banco para realizar la transferencia y la institución de crédito afirma que sí recibió la instrucción, corresponde al primero demostrar que el sistema que opera las firmas electrónicas carece de fiabilidad y, por tanto, que su cuenta fue saboteada electrónicamente; mientras que el otro sostuvo lo contrario, es decir, que corresponde a la institución bancaria soportar la carga probatoria de acreditar que las mismas se realizaron mediante el uso de los elementos de seguridad empleados para garantizar la certeza de las operaciones.
⚖️CRITERIO JURÍDICO: La Primera Sala 🏛️de la Suprema Corte de Justicia de la Nación determina que no puede presumirse la fiabilidad de la banca electrónica a partir de la mera acreditación de que una transferencia se llevó a cabo utilizando un determinado mecanismo de autenticación por parte del usuario.
Al respecto, se establece que dicha presunción solamente se puede obtener una vez que la institución bancaria demuestre haber seguido el procedimiento exigido por las Disposiciones de Carácter General, aplicables a las Instituciones de Crédito, emitidas por la Comisión Nacional Bancaria y de Valores.
En ese sentido, una vez acreditado que se siguió debidamente el procedimiento normativamente exigido de la institución financiera para la operación impugnada y que no se tuvo conocimiento de incidentes que comprometieran los datos del cuentahabiente, sólo entonces la carga de la prueba se le revertirá al usuario quien tendrá el deber de desvirtuar lo aportado por aquélla.
📚JUSTIFICACIÓN: Las disposiciones aludidas establecen la previsión de contenidos mínimos para el funcionamiento de la banca electrónica tratándose de las transferencias de recursos, dentro de los que destacan:
a) la introducción de mecanismos complejos de autenticación del usuario divididas en cuatro categorías;
b) el establecimiento de operaciones con las cantidades dinerarias máximas que pueden llevarse a cabo bajo determinado medio de autenticación;
c) la necesidad de registrar previamente las cuentas de destino, así como el periodo mínimo que debe transcurrir antes de poder realizar la transferencia, según sea el caso; y,
d) la obligación de generar comprobantes y notificar al usuario de las transacciones. Sin embargo, a partir de que actualmente se conocen diversas maneras de poder obtener fraudulentamente datos de los clientes o vulnerarse contenido electrónico para realizar operaciones sin el consentimiento de los usuarios, la presunción en el sentido de que las transferencias mediante mecanismos electrónicos son infalibles no puede prosperar, por lo que no es posible trasladar, en un primer momento, la carga de la prueba al usuario del servicio; máxime si se considera la tecnicidad de los sistemas digitales por medio de los cuales se presta el servicio de la banca electrónica lo que representa un obstáculo excesivo a efecto de que el usuario del servicio pudiera demostrar su pretensión, además de que el banco es quien cuenta con la infraestructura necesaria para generar la evidencia presentada ante los órganos jurisdiccionales.
De manera tal que la institución financiera es quien debe acreditar que los procedimientos de identificación que fueron utilizados durante la transacción y que fueron acordados con el usuario se emitieron correctamente, además de la fiabilidad del procedimiento que se utilizó para autorizar la transacción.
Consecuentemente, una vez acreditado que se siguió el procedimiento normativamente exigido de la institución financiera para la operación impugnada y que no se tuvo conocimiento de incidentes que comprometieran los datos del cuentahabiente, sólo entonces la carga de la prueba se revertirá al usuario quien tendrá el deber de desvirtuar lo aportado por aquélla, sin que lo anterior implique la imposición a los bancos de una carga imposible consistente en la demostración de la fiabilidad abstracta de todo su sistema ante cualquier tipo de riesgo, sino sólo de aquellos que se pudieran llegar a materializar.”
👩🏼💻CONLCUSIÓN:
Esta jurisprudencia explica que, cuando una persona desconoce una transferencia electrónica o un cargo bancario, no es el cliente quien debe demostrar que el sistema del banco falló o que la banca electrónica no era segura.
El criterio señala que sería injusto exigirle al usuario probar aspectos técnicos del sistema bancario, porque eso dificultaría demasiado defender sus derechos. Además, el simple hecho de que la operación se haya realizado con claves, contraseñas o mecanismos de autenticación no significa automáticamente que el cliente la autorizó.
Por ello, la responsabilidad inicial de probar la legalidad y seguridad de la operación corresponde al banco. La institución financiera debe demostrar a través de la prueba pericial entre otras que:
📍La transferencia se realizó siguiendo las reglas y procedimientos establecidos por la autoridad financiera.
📍Los mecanismos de identificación y autenticación funcionaron correctamente.
📍La operación fue realmente autorizada por el cliente.
📍No existieron fallas de seguridad, robo de datos, clonación o vulneración de información.
🚨🚨🚨Si te hicieron un cargo que no reconoces, no todo está perdido, esto es lo que debes hacer:
1️⃣Debes meter la aclaración con el banco.
2️⃣Si el banco contestó que el reclamo no procede e insiste que tú hiciste la transferencia electrónica, ve a CONDUSEF.
3️⃣Si el banco no quiere conciliar en CONDUSEF e insiste en que fuiste tú quien dio de alta al tercero para hacerle la transferencia y que tú hiciste la transacción, acude a Defensoría Pública Federal o con un abogado particular para que inicies el juicio oral mercantil contra el banco.
4️⃣Si el banco no acredita que tú hiciste el movimiento deberá pagar a parte de la suerte principal que es el monto de la transferencia, el pago de intereses moratorios a razón del 6% anual de la cantidad total. *Registro Digital 2022554 “CARGOS NO RECONOCIDOS A TARJETA DE DÉBITO. PROCEDE EL PAGO DE INTERESES MORATORIOS POR LA FALTA O RETRASO EN LA RETRIBUCIÓN DE LAS CANTIDADES SUSTRAÍDAS, EN TÉRMINOS DEL ARTÍCULO 362 DEL CÓDIGO DE COMERCIO.
🔗🔗🔗 https://sjf2.scjn.gob.mx/listado-resultado-tesis/2022554
