Diputados obligan a bancos a responder por fraudes electrónicos a clientes

Los diputados aprobaron una reforma legal que cambia el marco de responsabilidad de las entidades financieras cuando ocurren fraudes electrónicos o sustracciones de dinero en cuentas bancarias. El proyecto fue avalado en segundo debate por la Comisión Legislativa con Potestad Plena Tercera de la Asamblea Legislativa de Costa Rica el miércoles 4 de marzo.

La iniciativa, impulsada por el diputado Óscar Izquierdo del Partido Liberación Nacional, establece que las entidades financieras serán responsables por los daños causados cuando se sustraiga dinero de cuentas bajo su custodia, incluso si el fraude fue cometido por un tercero no autorizado.

El nuevo enfoque introduce el principio de responsabilidad objetiva. En términos prácticos, significa que si ocurre una sustracción de fondos desde una cuenta bancaria, la entidad deberá responder por el perjuicio, independientemente de que se demuestre o no una falla directa del banco.

La normativa contempla dos excepciones específicas en las que el banco podría quedar exento de responsabilidad. La primera ocurre cuando se comprueba que se trató de un autofraude por parte del propio cliente. La segunda aplica cuando la entidad demuestra que cumplía con los estándares de ciberseguridad establecidos por la Superintendencia General de Entidades Financieras y que, por lo tanto, fue ajena al origen del daño.

El proyecto también introduce un cambio relevante en el proceso judicial y administrativo. En casos de fraude electrónico se invertirá la carga de la prueba a favor del consumidor. Esto implica que no será el cliente quien deba demostrar la responsabilidad del banco, sino que la entidad financiera deberá probar que no incurrió en responsabilidad o que se encuentra dentro de las excepciones previstas.

Otro punto clave es la obligación para los bancos de implementar mecanismos ágiles para devolver montos retenidos o identificados como provenientes de fraudes. Además, cuando se identifique que un dinero proviene de una operación ilícita, las entidades podrán devolver esos recursos sin que se les atribuya responsabilidad cuando exista una base razonable para considerar que se trata de una transacción fraudulenta.

La reforma fija además un plazo de 60 días hábiles para que las entidades investiguen un caso de fraude desde que el cliente lo reporta y emitan una resolución administrativa fundamentada en hechos comprobables y en una investigación técnica.

Las instituciones financieras también deberán reportar a la Sugef las cuentas y titulares que hayan sido utilizados para recibir fondos provenientes de fraudes electrónicos, con el fin de fortalecer los mecanismos de prevención dentro del sistema financiero.

En materia penal, el proyecto introduce sanciones de uno a tres años de prisión para las personas que intenten engañar a una entidad financiera simulando un fraude con el objetivo de obtener un beneficio económico.

La reforma también establece nuevas obligaciones para el Banco Central de Costa Rica, que deberá reforzar los sistemas de seguridad informática de sus plataformas de pago y colaborar con las entidades financieras en la prevención e investigación de estos delitos.

Asimismo, la Sugef tendrá la responsabilidad de emitir reglamentos obligatorios para que las entidades financieras cumplan estándares destinados a prevenir estafas informáticas y fortalecer la gestión del riesgo operativo en el sistema bancario.

Para que la normativa entre en vigencia, aún debe ser firmada por el presidente Rodrigo Chaves Robles y posteriormente publicarse el reglamento correspondiente.