La necesaria diligencia del usuario de servicios de pago y su deber de notificación ante operaciones no autorizadas: análisis de la STJUE de 1 de agosto de 2025 (Asunto C-665/23)

El TJUE aclara tu deber de notificar operaciones no autorizadas: 13 meses y sin tardanza injustificada. No hay pérdida automática del reembolso; solo con dolo o negligencia grave y con límites por proporcionalidad.

El TJUE confirma que el usuario debe notificar sin tardanza injustificada y dentro del límite máximo de 13 meses. Son requisitos acumulativos. Ahora bien, no se pierde el derecho al reembolso por cualquier retraso: solo si el proveedor prueba dolo o negligencia grave del usuario. En operaciones sucesivas, la responsabilidad del usuario se limita a las pérdidas evitables con una notificación diligente (principio de proporcionalidad).

Contexto: pagos digitales y deber de diligencia

La expansión de los pagos electrónicos ha aumentado los supuestos de uso no autorizado de instrumentos de pago. La STJUE de 1 de agosto de 2025 (asunto C-665/23, IL vs. Veracash SAS) interpreta el marco europeo (Directiva 2007/64/CE y su sucesora PSD2 —Directiva 2015/2366—) y fija criterios claros sobre plazos de notificación, pérdida del derecho a reembolso y alcance de la responsabilidad del usuario.

Qué cambia (de verdad) con esta sentencia

  1. Doble requisito temporal (acumulativo)
    • Notificar sin tardanza injustificada desde que el usuario tiene conocimiento de la operación.
    • Respetar el límite máximo de 13 meses desde el adeudo.
  2. No hay pérdida automática del reembolso
    • El retraso solo priva del reembolso si fue deliberado o debido a negligencia grave del usuario.
    • Carga de la prueba: corresponde al proveedor acreditarlo.
  3. Proporcionalidad en operaciones sucesivas
    • El usuario, incluso con retraso cualificado, responde solo por las pérdidas que podían evitarse con una notificación oportuna.
    • Se exige nexo causal entre el retraso y el perjuicio.

Marco normativo en dos pinceladas

  • Información y rectificación: notificar sin demora y, en todo caso, ≤ 13 meses (art. 58 Dir. 2007/64 / art. 71 PSD2).
  • Prueba de autenticación: la asume el proveedor (art. 59 / art. 72 PSD2).
  • Operación no autorizada: el proveedor devuelve de inmediato el importe salvo indicios razonables de fraude (art. 60 / art. 73 PSD2).
  • Responsabilidad del ordenante: franquicia (150€ antes, 50€ en PSD2) y pérdida total solo por dolo o negligencia grave (art. 61 / art. 74 PSD2).
  • Transposición en España: RD-ley 19/2018 (arts. 43–47).

Checklist práctico (usuario y proveedor)

Para usuarios de servicios de pago

  • Revisa movimientos con frecuencia y activa alertas.
  • Ante una operación no reconocida, avisa de inmediato por el canal oficial (teléfono, app, email designado).
  • Guarda evidencias: fecha/hora de detección, comunicación enviada, número de incidencia.
  • Si hubo pérdida/robo de tarjeta o credenciales, bloquea el instrumento y denuncia si procede.

Para proveedores/entidades

  • Asegurar trazabilidad de notificaciones y canales accesibles 24/7.
  • Documentar por escrito cualquier sospecha de fraude y la autenticación de la operación.
  • Si alegan pérdida del reembolso por retraso, probar que fue dolo o negligencia grave.
  • En operaciones sucesivas, acotar el perjuicio a lo evitable tras la hipotética notificación diligente.

Casos típicos (y la respuesta orientativa)

  • Me di cuenta semanas después porque no consulto la app.
    → Puede haber tardanza injustificada. Aun así, no hay pérdida automática del reembolso; la entidad debe probar negligencia grave (incumplimiento patente del deber de diligencia).
  • Me robaron la tarjeta y avisé en cuanto pude.
    → Notificación a tiempo = derecho al reembolso inmediato (salvo fraude). Franquicia de 50 € (PSD2) en su caso.
  • Hubo varios cargos diarios durante un mes y avisé tarde.
    → Responderás solo por los cargos que habrían sido evitables con una notificación oportuna (proporcionalidad).

FAQ rápido

  • ¿Sirve con notificar dentro de 13 meses?
    No. Hay que cumplir también con la ausencia de tardanza injustificada desde que conoces la operación.
  • ¿Puede la entidad negar el reembolso por cualquier retraso?
    No. Debe probar que el retraso fue deliberado o por negligencia grave.
  • ¿Y si las operaciones eran sucesivas?
    La privación del reembolso se limita a lo causado por tu retraso; lo demás es reembolsable.

Conclusiones

La STJUE C-665/23 combina protección del usuario con incentivos a la diligencia. Consolida que:

  • El doble requisito temporal es acumulativo.
  • No hay automatismos: la pérdida del reembolso exige dolo o negligencia grave probada por el proveedor.
  • En operaciones sucesivas, rige la proporcionalidad: solo lo evitable por notificación oportuna queda a cargo del usuario.

Para el ecosistema de pagos, el mensaje es claro: educación del usuario, canales de aviso eficaces y prueba rigurosa por parte de las entidades.

Disfruta de más contenido sobre tecnología aplicada al Sector Legal

Este blog solo recoge una muestra resumida del contenido que puedes encontrar en el sexto número de la Revista Digital «ELEX INSIGHT«. Para acceder a todos los números de forma gratuita, visita el siguiente enlace:

ELEX INSIGHT – Revista Digital
Revista Digital OCTUBRE 2025

🡡 Haz clic para leer 🡡

Si deseas descubrir cómo la inteligencia artificial de ELEX puede transformar tu práctica legal, solicita ahora una DEMO a través de este enlace o programa una reunión con nuestros expertos para aclarar cualquier duda que puedas tener al respecto.

Solicitar DEMO

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *