A partir del 9 de octubre de 2025, la banca europea implementará un cambio significativo en la forma en que se realizan las transferencias de dinero. Este cambio se establece bajo el Reglamento (UE) 2024/886, que exige a las entidades financieras verificar que el nombre del beneficiario coincida con el IBAN antes de ejecutar transferencias instantáneas en euros. Esta medida ha sido solicitada durante años por expertos en ciberseguridad y asociaciones de consumidores, especialmente en un contexto donde las infracciones penales por estafas informáticas representan casi el 88% de toda la cibercriminalidad, según el último Balance de Criminalidad del Ministerio del Interior.
**Un Sistema Vulnerable: La Historia de las Estafas Digitales**
Durante años, el sistema financiero europeo ha operado bajo un principio que, aunque simple, ha demostrado ser extremadamente peligroso: el IBAN era el único identificador necesario para llevar a cabo transferencias de dinero. Esto significaba que si el número de cuenta era correcto, la operación se ejecutaba sin verificar a quién pertenecía realmente. Este vacío legal ha sido explotado por delincuentes a través de estafas conocidas como «man-in-the-middle», donde un tercero se infiltra en la comunicación entre el cliente y el banco para desviar fondos sin levantar sospechas.
La reforma que entrará en vigor en octubre de 2025 marca un hito en la responsabilidad de los bancos frente a los fraudes online. Hasta ahora, los tribunales solían fallar a favor de las entidades bancarias, argumentando que si el IBAN era correcto y la operación había sido autenticada, no había responsabilidad por parte del banco. Sin embargo, con la nueva normativa, esto cambiará radicalmente.
**Un Cambio Normativo que Aumenta la Responsabilidad Bancaria**
Con la implementación del nuevo reglamento, los bancos estarán obligados a verificar automáticamente la coincidencia entre el nombre del beneficiario y el IBAN antes de ejecutar cualquier transferencia. En caso de que haya discrepancias, las entidades deberán advertir al cliente que el pago podría dirigirse a una cuenta diferente a la prevista. Si no cumplen con esta obligación o lo hacen de manera deficiente, tendrán que reembolsar el dinero de inmediato.
Este cambio no solo refuerza la diligencia debida de las entidades financieras, sino que también eleva el nivel de exigencia hacia ellas. A partir del 9 de octubre, no será suficiente con alegar que el sistema funcionó correctamente; los bancos deberán demostrar que verificaron al beneficiario de acuerdo con el nuevo reglamento. Esto implicará la necesidad de desarrollar nuevos sistemas tecnológicos de verificación en tiempo real, integrados en sus plataformas digitales y aplicaciones móviles.
Las entidades financieras se enfrentarán a un desafío considerable, tanto operativo como jurídico. En el aspecto operativo, deberán realizar inversiones significativas para adaptar su infraestructura tecnológica. En el ámbito jurídico, el incumplimiento de la nueva normativa podría resultar en un aumento de las reclamaciones por estafas online, lo que podría afectar su reputación y su relación con los clientes.
**Más Seguridad para los Usuarios: Un Cambio Necesario**
Para los usuarios, esta nueva normativa representa un refuerzo sin precedentes en la seguridad de las transacciones bancarias. Gracias a la verificación automática, será más difícil caer en trampas digitales sin darse cuenta. Además, si la entidad no cumple con sus obligaciones, el cliente tendrá derecho a la restitución inmediata de su dinero. Sin embargo, es importante destacar que la norma no exime a los usuarios de su propia diligencia. Los clientes deben seguir siendo cautelosos, desconfiando de correos sospechosos, verificando cambios en las cuentas de proveedores y protegiendo sus credenciales.
Este cambio normativo no solo representa un avance en la protección del consumidor, sino que también implica un cambio de paradigma en la forma en que los bancos operan. Pasar de un modelo basado en la confianza ciega en los datos introducidos por el cliente a uno en el que los bancos asumen un papel activo en la verificación y protección es un paso crucial hacia un sistema financiero más seguro.
En resumen, la banca española, que durante años ha eludido responsabilidades amparándose en la literalidad del IBAN, deberá adaptarse a esta nueva realidad. A partir de octubre, cuando un cliente realice una transferencia, el banco no solo deberá verificar los números, sino también a quién van realmente. Este cambio es un paso importante hacia un sistema financiero más seguro y responsable, donde la protección del consumidor se convierte en una prioridad.
