EscucharEn la lucha contra el fraude digital, identificar correctamente al responsable es la primera línea de defensa, porque de ello depende hacia dónde se orientan los esfuerzos de prevención, las investigaciones judiciales y las reglas que garantizan la justicia entre las partes. Si el delito proviene de redes de crimen organizado que utilizan la ingeniería social para manipular la confianza de las personas, como sucede en Costa Rica, la política pública debe concentrarse en desarticular sus estructuras.
De ahí que, si la ley llegara a presumir culpables equivocados, terminará debilitando la prevención y fortaleciendo el delito. Ese sería el efecto del Proyecto de Ley N.° 23.908, el cual atribuye automáticamente la carga del delito a los bancos aun cuando hayan actuado con debida diligencia y reforzado sus controles. Con ello se desvía el foco del verdadero perpetrador y se generan incentivos perversos que animan a las redes criminales a expandir su negocio.
Por ejemplo, se genera una consecuencia indeseada que la experiencia internacional confirma. En Chile, una reforma del 2020 impuso responsabilidad automática a los emisores por fraudes con tarjetas y transacciones digitales, lo que provocó un aumento exponencial de casos, incluso por dolo o culpa grave de los usuarios. Ese incremento obligó a reformar la ley en el 2024, delimitando con mayor precisión dicho principio de responsabilidad automática. Cuando el reembolso es automático, las redes pueden reclutar personas para denunciar fraudes inexistentes y compartir ganancias ilícitas. Costa Rica no debe repetir el error.
De igual forma, una presunción general de culpa encarece el crédito al trasladar costos al sistema financiero y debilita la persecución del crimen organizado pues, al asumirse que el daño ya está “resuelto” mediante un reembolso, se considera que el caso queda cerrado financieramente, sin perseguir penalmente a los responsables.
En cambio, si la ley reconoce la diligencia y la cooperación, los bancos seguirán invirtiendo en seguridad, los clientes se forman mejor y el Estado concentra recursos en el verdadero delincuente, que en la redacción actual quedaría prácticamente indemne.
La justicia requiere un análisis caso por caso, diferenciando entre dolo o culpa grave y engaño externo cometido por redes criminales. En nuestro país ya existe un marco normativo y jurisprudencial sólido: la Sala Primera de la Corte Suprema de Justicia ha resuelto numerosos casos en los que ha sancionado a las entidades cuando existe culpa comprobada y las ha eximido cuando actuaron con debida diligencia. Esa práctica judicial garantiza equilibrio y protección al usuario sin necesidad de imponer una responsabilidad automática.
De manera complementaria, desde el 1.° de junio rige un nuevo reglamento de la Superintendencia General de Entidades Financieras (Sugef) que exige a todas las entidades reforzar sus mecanismos de prevención y mitigación del fraude electrónico, con el fin de reducir su incidencia y proteger mejor al usuario.
Desde esa perspectiva, la Asociación Bancaria Costarricense (ABC) comparte la necesidad de modernizar el marco jurídico que regula la relación entre entidades financieras y consumidores, pero advierte que debe preservarse el equilibrio de responsabilidades entre Estado, bancos y clientes. La Asociación se solidariza con el drama y la angustia de quienes son estafados; sin embargo, subraya que los verdaderos culpables son las redes criminales que, mediante técnicas de manipulación, llevan a las personas a revelar datos confidenciales o a realizar acciones que comprometen su seguridad.
Y es que realmente la ABC ha sido proactiva al impulsar campañas para que los clientes no se dejen sorprender por llamadas o mensajes de delincuentes que se hacen pasar por funcionarios de un banco, “alertando” de un problema y pidiendo claves. Un banco nunca solicita esa información por teléfono, correo ni enlaces, hemos dicho a la saciedad. Por ello, la recomendación es desconfiar de contactos no solicitados, no abrir enlaces y verificar por canales oficiales.
La Asociación también está convencida de que es indispensable un protocolo, estandarizar los procedimientos de atención y capacitar a los funcionarios para orientar adecuadamente a los clientes ante eventuales estafas. Ya se trabaja en ello porque no se necesita de una ley, sino autorregulación, como la que la industria implementó hace años para la prevención del lavado de dinero.
Los ciudadanos, y especialmente los diputados que evalúan el proyecto, deben comprender que la lucha contra las estafas digitales no se gana con presunciones automáticas de responsabilidad, sino fortaleciendo la cooperación entre Estado, banca y ciudadanía, persiguiendo el delito en su origen y consolidando una cultura de prevención. Solo así se protege a las personas sin debilitar la confianza en el sistema financiero ni abrir nuevas puertas al crimen organizado.
---
La autora es directora ejecutiva de la Asociación Bancaria Costarricense
