Cada vez utilizamos más la banca online y el móvil para pagar, enviar dinero o comprar por internet. Pero, ¿qué ocurre si nos equivocamos al escribir el número de cuenta del beneficiario? ¿Y si somos víctimas de una estafa y transferimos el dinero a quien no debemos?
Hasta ahora, el banco solo estaba obligado a comprobar que el número de cuenta (IBAN) existía y era válido, sin embargo, no tenía que verificar si el nombre del beneficiario que introducíamos coincidía realmente con la persona titular de la cuenta.
Con el nuevo Reglamento (UE) 2024/886, se introduce la obligación de ofrecer un servicio de verificación del beneficiario, que es de obligatorio cumplimiento en España y en el resto de países de la zona euro desde el 9 de octubre de 2025.
¿Qué es lo que cambia?
A partir de la entrada en vigor efectiva, cuando el usuario ordene una transferencia, el banco deberá poner a su disposición un servicio que verifique si los datos del destinatario coinciden. Esto supone que la entidad deberá:
- Verificar la coincidencia entre el nombre del beneficiario y el IBAN, siempre que el consumidor introduzca ambos datos.
- Avisar si el nombre no coincide o si existe una coincidencia parcial: Cuando el nombre no coincida, el banco debe notificar al usuario antes de autorizar la transferencia, informándole de que continuar puede provocar el envío del dinero a una cuenta no deseada.Además, si existe una coincidencia “casi exacta” (por ejemplo: diferencias en acentos, abreviaturas, orden de los apellidos, errores ortográficos menores), el banco deberá mostrar al usuario el nombre exacto asociado al IBAN para que sea el usuario quien decida, con información más clara, si hacer o no la transferencia
- Ofrecer esta comprobación en cualquier canal de iniciación de pagos: El Reglamento indica que el servicio de verificación se prestará con independencia del canal de pago utilizado, sin excepción: banca online, aplicaciones móviles, oficinas, cajeros automáticos e incluso papel (cuando el cliente esté presente).
- Asumir la responsabilidad si el servicio no se aplica correctamente y se produce una transferencia a un destinatario no deseado debido a un error o fraude. El Reglamento establece claramente que cuando la entidad no cumpla sus obligaciones de verificación y eso provoque una transferencia defectuosa o enviada a un destinatario no deseado, deberá reembolsar sin demora el importe y devolver la cuenta del usuario a su estado previo.
En aquellos casos, cuando el proveedor de servicios de pago ofrezca un método para iniciar transferencias que no requiera que el usuario introduzca el IBAN del destinatario ni su nombre (pagos con QR, servicios que usan alias como Bizum o pagos iniciados desde un enlace de pago o “pay by link») ,la entidad deberá igualmente garantizar que el beneficiario quede correctamente identificado.
Esto significa que, incluso cuando el sistema de pago simplifique el proceso y no pida al usuario esos datos, el proveedor de servicios de pago tendrá la obligación de proporcionar al ordenante la información necesaria para que pueda confirmar quién recibirá el dinero antes de autorizar la operación.
¿En qué casos la entidad NO es responsable?
Según el Reglamento, la entidad no será considerada responsable cuando:
- La transferencia se haya realizado a un beneficiario incorrecto debido a que se introdujo un IBAN erróneo, siempre que el banco sí haya prestado correctamente el servicio de verificación
- El usuario ignore una advertencia de falta de coincidencia o coincidencia parcial, en cuyo caso el banco sólo debe advertir del riesgo antes de autorizar la transferencia.
Conclusión:
Con este nuevo marco normativo, el nivel de protección en las transferencias aumenta de manera significativa. Si antes el consumidor asumía prácticamente todo el riesgo en caso de error o fraude, ahora las entidades deben incorporar mecanismos adicionales de comprobación que actúen como una barrera de seguridad previa al envío del dinero.
Desde ADICAE valoramos positivamente esta reforma porque contribuye a reducir el número de estafas bancarias basadas en engaño o manipulación del usuario, como el phishing, la suplantación de identidad o los fraudes que inducen a realizar transferencias de manera apresurada. Si la verificación se aplica correctamente, este sistema puede convertirse en una alerta inmediata que frene operaciones peligrosas antes de que sea demasiado tarde.
