El Juzgado de Primera Instancia número 48 de Madrid en una sentencia de fecha 27 de mayo de 2016, nº 269/2016, magistrada Dª. López Castrillo, afirma que la entidad bancaria es responsable de las cantidades sustraídas de la cuenta de un cliente por medio de un virus informático, ya que “disponía de los medios necesarios para detectar y evitar” este tipo de ataques informáticos.

Afirma: “la Ley 16/2009 de Servicios de pago establece un sistema de responsabilidad cuasi objetiva de las entidades bancarias, que solo cabe tal y como establece el art. 32 de la citada Ley, cuando se trata de operaciones de pago no autorizados, que sean fruto de su actuación fraudulenta o del incumplimiento detallado o por negligencia grave de una o varias de sus obligaciones con arreglo al art. 27.”

Se fundamenta en que “era el banco quien tenía y disponía de los medios necesarios para detectar y evitarlo, no puede estimarse que exista ninguna negligencia o responsabilidad en el actor, pues como además consta en los informes periciales, este había adoptado los medios razonables a fin de proteger los elementos de seguridad tal y como dispone el art. 27, pues tenía instalado antes de la fecha de infección de un sistema antivirus.”

La sentencia condena al banco al abono a favor del cliente del importe sustraído, esto es,  55.275,09 euros, más los correspondientes  intereses legales y costas.