Skip to content
Caso de clienteTarifasSeguridadComparativaBlog

Europe

Americas

Oceania

Industria9 min de lectura

Verificacion de cuenta bancaria e IBAN: como validar coordenadas bancarias

Como verificar un numero de cuenta bancaria e IBAN en Espana: estructura del codigo, algoritmo de control, normativa SEPA, fraudes en transferencias y soluciones de automatizacion conformes.

Carlos Ruiz, Consultor de cumplimiento normativo
Carlos Ruiz, Consultor de cumplimiento normativo·
Illustration for Verificacion de cuenta bancaria e IBAN: como validar coordenadas bancarias — Industria

Resumir este artículo con

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

La verificacion de las coordenadas bancarias es un paso critico en cualquier proceso de incorporacion de clientes, pagos a proveedores o domiciliacion SEPA. En Espana, el fraude por suplantacion de datos bancarios constituye una amenaza creciente: el Banco de Espana senalo un aumento sostenido de las reclamaciones relacionadas con transferencias fraudulentas en su Memoria de Supervision 2023, y el SEPBLAC ha intensificado sus controles sobre los movimientos sospechosos en cuentas de pago. Esta guia detalla la estructura del IBAN espanol, los metodos de verificacion disponibles y las mejores practicas para proteger los flujos financieros de su empresa.

Este articulo se proporciona con fines informativos y no constituye asesoramiento juridico. Consulte a un profesional del derecho para situaciones especificas.

Estructura del IBAN espanol

Desde la migracion a SEPA en 2014, el IBAN ha sustituido al antiguo Codigo Cuenta Cliente (CCC) como identificador estandar para las operaciones bancarias en Espana. El IBAN espanol tiene 24 caracteres y sigue la norma ISO 13616.

Anatomia de un IBAN espanol

Elemento Posicion Longitud Ejemplo
Codigo pais 1-2 2 letras ES
Digitos de control 3-4 2 digitos 91
Codigo de entidad 5-8 4 digitos 2100
Codigo de oficina 9-12 4 digitos 0418
Digitos de control CCC 13-14 2 digitos 45
Numero de cuenta 15-24 10 digitos 0200051332

El codigo de entidad identifica al banco (por ejemplo, 2100 corresponde a CaixaBank, 0049 al Banco Santander). El codigo de oficina identifica la sucursal. Los dos digitos de control del CCC (posiciones 13-14) son un vestigio del antiguo formato y proporcionan una verificacion adicional a nivel nacional.

Comparacion de estructuras IBAN en Europa

Pais Prefijo Longitud Estructura tras digitos de control Formato anterior
Espana ES 24 4 (entidad) + 4 (oficina) + 2 (control) + 10 (cuenta) CCC
Francia FR 27 5 (banco) + 5 (sucursal) + 11 (cuenta) + 2 (clave) RIB
Alemania DE 22 8 (Bankleitzahl) + 10 (numero de cuenta) BLZ + Kontonummer
Paises Bajos NL 18 4 (banco letras) + 10 (numero de cuenta) Rekeningnummer
Portugal PT 25 4 (banco) + 4 (sucursal) + 11 (cuenta) + 2 (control) NIB
Reino Unido GB 22 4 (banco letras) + 6 (sort code) + 8 (cuenta) Sort code + Account

Algoritmo de verificacion del IBAN (MOD 97-1)

Los digitos de control del IBAN (posiciones 3-4) se calculan mediante el algoritmo MOD 97-1, definido por la norma ISO 7064. Esta validacion detecta mas del 98 % de los errores de transcripcion, incluyendo transposiciones de digitos adyacentes y sustituciones de caracteres.

El procedimiento consta de cuatro pasos. Primero, desplazar los cuatro primeros caracteres (codigo pais y digitos de control) al final de la cadena. Segundo, convertir las letras en numeros segun la tabla A=10, B=11, etc. Tercero, calcular el resto de la division del numero resultante entre 97. Si el resultado es 1, el IBAN es sintacticamente correcto.

Esta verificacion matematica detecta errores de tecleo, pero no confirma que la cuenta exista, este activa ni pertenezca a la persona declarada.

Limites de la verificacion sintactica

Un IBAN puede superar todas las validaciones de formato y digitos de control siendo fraudulento. Existen tres escenarios principales.

La sustitucion de coordenadas bancarias en facturas es el primero: un estafador intercepta una factura legitima y reemplaza el IBAN del proveedor por el suyo. El segundo son las cuentas inactivas: un IBAN valido puede corresponder a una cuenta cerrada, lo que genera rechazos de transferencia con plazos y comisiones. El tercero es la usurpacion de identidad: un delincuente abre una cuenta con documentacion falsificada y comunica un IBAN perfectamente valido.

Marco regulatorio en Espana

La verificacion de coordenadas bancarias en Espana se enmarca dentro de varias normativas. La Ley 10/2010, de prevencion del blanqueo de capitales establece las obligaciones de diligencia debida que incluyen la verificacion de la titularidad de las cuentas en operaciones sujetas a control. El SEPBLAC, como autoridad supervisora, exige a los sujetos obligados la identificacion y verificacion del titular de las cuentas utilizadas en operaciones relevantes.

El Reglamento europeo de pagos instantaneos, que entra en pleno vigor en 2025-2026, introduce la obligacion de verificar la concordancia entre el IBAN y el nombre del beneficiario antes de ejecutar transferencias SEPA, incluyendo las transferencias instantaneas. Esta obligacion, conocida como Verification of Payee (VoP), afecta a todos los proveedores de servicios de pago en la zona SEPA.

El Banco de Espana, en su funcion supervisora, ha emitido circulares que refuerzan la obligacion de los bancos de implementar controles adecuados en los procesos de pago para prevenir el fraude, alineandose con las directrices de la Autoridad Bancaria Europea (EBA).

Fraudes comunes en Espana

Fraude al proveedor (cambio de IBAN)

El estafador se hace pasar por un proveedor existente y envia un correo electronico o carta solicitando la actualizacion de sus coordenadas bancarias. Sin verificacion del titular de la nueva cuenta, la empresa transfiere los pagos siguientes a la cuenta del defraudador. Este tipo de fraude es particularmente frecuente en pymes que carecen de procedimientos formales de verificacion.

Fraude del CEO

El delincuente suplanta la identidad de un directivo para ordenar una transferencia urgente a una cuenta externa. La urgencia y la autoridad percibida eluden los controles internos habituales.

Phishing bancario y cuentas mula

En Espana, las campanas de phishing dirigidas a obtener credenciales bancarias alimentan una red de cuentas mula utilizadas para recibir y desviar fondos fraudulentos. El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado reiteradamente sobre el incremento de estas practicas.

Metodos de verificacion en la practica

Nivel 1: validacion de formato

Verificar que el IBAN cumple el formato de 24 caracteres para Espana, que el codigo de entidad corresponde a un banco registrado en el Banco de Espana y que los digitos de control MOD 97-1 son correctos. Este nivel detecta errores de transcripcion.

Nivel 2: verificacion de existencia de la cuenta

Consultar si la cuenta existe y esta activa. Los servicios de verificacion IBAN por API permiten confirmar la existencia de la cuenta interrogando la red bancaria. Este nivel detecta IBAN inventados o correspondientes a cuentas cerradas.

Nivel 3: verificacion de concordancia titular-IBAN

El control mas completo consiste en verificar que el titular de la cuenta coincide con la entidad declarada. Con la entrada en vigor de la Verification of Payee en la zona SEPA, los bancos espanoles deberan implementar este control de forma sistematica. Para las empresas, esta verificacion se complementa con los procesos de verificacion de identidad y KYC.

Automatizacion de la verificacion de coordenadas bancarias

La verificacion manual de IBAN no es escalable. Un departamento de tesoreria que procesa cientos de facturas mensuales no puede verificar telefoneamente la titularidad de cada cuenta. Las soluciones de validacion documental automatizada permiten integrar la verificacion IBAN directamente en el flujo de procesamiento de facturas y contratos.

El sistema extrae el IBAN del documento, valida su formato, comprueba la existencia de la cuenta mediante API y verifica la concordancia con el nombre del beneficiario declarado. Cualquier cambio de coordenadas bancarias en un proveedor existente genera una alerta y un flujo de confirmacion secundario.

Este enfoque automatizado se integra en una estrategia mas amplia de debida diligencia y verificacion de comprobante de domicilio, donde cada documento se controla antes de ser aceptado en el sistema.

Buenas practicas para empresas

La proteccion contra el fraude de coordenadas bancarias requiere combinar procesos y tecnologia. Primero, aplicar la regla de doble validacion: toda modificacion de IBAN de un proveedor debe ser aprobada por dos personas, una de las cuales contacta al proveedor por un canal independiente. Segundo, mantener un historico de coordenadas bancarias con fecha, justificacion y registro de cada cambio. Tercero, automatizar las alertas ante cambios de IBAN en proveedores existentes. Cuarto, formar al personal de tesoreria y cuentas a pagar en los esquemas de fraude habituales y las senales de alerta.

Preguntas frecuentes

La validacion de los digitos de control del IBAN garantiza la seguridad de una transferencia?

No. El algoritmo MOD 97-1 verifica unicamente la coherencia matematica del IBAN. No confirma la existencia de la cuenta, la identidad del titular ni que la cuenta este activa. Un IBAN sintacticamente correcto puede pertenecer a un defraudador.

Que es la Verification of Payee y cuando sera obligatoria en Espana?

La Verification of Payee (VoP) es un servicio que verifica la concordancia entre el IBAN y el nombre del beneficiario antes de ejecutar una transferencia. El Reglamento europeo de pagos instantaneos la hace obligatoria para todos los proveedores de servicios de pago SEPA. La implementacion completa esta prevista entre 2025 y 2026.

Que debe hacer una empresa cuando un proveedor solicita un cambio de datos bancarios?

Nunca actualizar los datos bancarios basandose unicamente en un correo electronico o carta. Contactar al proveedor utilizando un numero de telefono previamente verificado. Verificar el nuevo IBAN mediante una API de verificacion o el servicio VoP. Exigir doble autorizacion para cualquier cambio de datos bancarios en el sistema de cuentas a pagar.

Cual es la diferencia entre el CCC y el IBAN en Espana?

El CCC (Codigo Cuenta Cliente) era el formato nacional espanol de 20 digitos: 4 (entidad) + 4 (oficina) + 2 (control) + 10 (cuenta). El IBAN espanol de 24 caracteres encapsula el CCC anteponiendo el codigo pais (ES) y dos digitos de control calculados con el algoritmo MOD 97-1. Desde la migracion SEPA, el IBAN es el formato obligatorio para todas las operaciones bancarias.

Como detectar un IBAN falsificado en una factura?

El analisis de los metadatos del documento (fecha de creacion, software de edicion, historial de modificaciones) puede revelar alteraciones. La comparacion con las coordenadas bancarias previamente registradas permite detectar cambios sospechosos. Las soluciones de validacion documental automatizada combinan ambos enfoques y anaden la verificacion del titular mediante API.

¿Listo para automatizar sus verificaciones?

Piloto gratuito con sus propios documentos. Resultados en 48h.

Artículos relacionados

Industria10 min

Verificacion identidad notario: transformacion digital

Obligaciones de verificacion de identidad para notarios en Espana: marco legal, herramientas digitales, cumplimiento PBC/FT y transformacion digital de las notarias.

Leer
Industria13 min

Verificación documental por sectores: guía sectorial

Verificación documental por sector: seguros, inmobiliario, notarial, abogados, asesorías, sector público. Problemáticas y soluciones por industria en España.

Leer
Industria11 min

Concesionario de automóviles: cumplimiento documental, permiso de circulación y verificación de identidad del comprador

Guía completa de cumplimiento documental para concesionarios de automóviles en España: permiso de circulación, transferencia DGT, ITV, verificación de identidad del comprador y documentos por tipo de transacción.

Leer