Sin perjuicio de ello, el juez concluye condenando al banco a reintegrar la cantidad transferida conforme a lo previsto en el Real Decreto-Ley 19/2018 de 23 de noviembre de servicios de pago. Este Real Decreto-ley establece que, si un usuario de servicio de pago niega haber autorizado una operación de pago ya ejecutada, es el proveedor de servicios de pago, en este caso, la entidad bancaria, quien tiene que demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que ésta no se vio afectada por un fallo técnico u otra deficiencia; algo que el Juzgador considera que la entidad bancaria no ha demostrado. Y llega a esta conclusión a la vista de los siguientes hechos: 1. que la entidad bancaria únicamente acreditó que la transferencia se efectuó utilizando las claves adecuadas sin demostrar si la operación se realizó desde la IP habitual de la cliente utilizada en otras operaciones; 2. que se pudo corroborar que los pantallazos de la página del banco tenían la apariencia de la página web de la entidad bancaria y, por último, 3. que la entidad bancaria reconoció que en ocasiones se solicitaban autorizaciones por modificaciones de condiciones que era necesario otorgar para poder utilizar la cuenta.
Se llega así a la conclusión de que no existe conducta imputable al cliente, por lo que se condena a la entidad bancaria al pago del importe de la transferencia indebidamente autorizada, su comisión, y el interés legal devengado desde que se comunicó por el cliente la situación a la entidad bancaria, así como el pago de las costas procesales.