La discusión sobre quién debe asumir las pérdidas por fraudes electrónicos dio un giro en la Asamblea Legislativa. El expediente 23.908 avanza hacia su aprobación definitiva y establece reglas claras para que las entidades financieras respondan cuando un cliente sea víctima de una estafa bancaria.
El proyecto fue aprobado en primer debate y se encamina al segundo y último trámite en la Comisión Plena III. Su avance se da en medio de un fuerte debate público, especialmente tras el cambio de postura de la Asociación Bancaria Costarricense (ABC) y el reclamo constante de usuarios afectados por delitos digitales.
¿Qué cambia para los clientes?
El punto medular de la reforma es la carga de la prueba. A partir de la entrada en vigencia, el banco deberá demostrar que cumplió con los estándares de seguridad exigidos por la Superintendencia General de Entidades Financieras (Sugef), y que sus sistemas no fueron vulnerados.
Si un usuario detecta una operación que no autorizó —ya sea por estafa, fraude electrónico o débito indebido— podrá iniciar el proceso formal de reclamo.
Paso a paso: así se presenta el reclamo
- Plazo para denunciar: El cliente tendrá 30 días naturales desde el hecho para presentar el reclamo ante su banco.
- Formulario oficial: Deberá completar el formulario que suministre la entidad financiera.
- Denuncia ante el OIJ: Es obligatorio adjuntar copia de la denuncia presentada ante el Organismo de Investigación Judicial (OIJ).
Una vez recibido el reclamo, el banco contará con 30 días naturales para investigar y emitir una resolución. Ese plazo podrá extenderse por única vez hasta por 10 días hábiles adicionales, previa notificación al cliente con al menos tres días de anticipación.
¿Qué debe demostrar el banco?
Durante la investigación, la entidad tendrá que probar que:
- Cumple con la normativa de seguridad establecida por la Sugef.
- Aplicó controles como análisis de patrones transaccionales.
- Verificó dispositivos y métodos de autenticación.
- Detectó actividades atípicas.
- Implementó mecanismos de confirmación cuando correspondía.
Si logra acreditar estos puntos, podrá analizar la conducta del cliente.
¿Cuándo puede rechazarse el reclamo?
El banco podrá denegar la devolución del dinero únicamente si demuestra:
- Autofraude.
- Dolo por parte del usuario.
- Transferencias entre cuentas del mismo titular.
En caso de rechazo, la entidad deberá entregar al cliente un informe técnico detallado con evidencia forense y bitácoras, además de enviar copia a la Policía Judicial y a la Sugef.
Rol clave de la Sugef
La Sugef tendrá 10 días hábiles para revisar si la decisión del banco está debidamente fundamentada.
- Si no la respalda, el banco deberá restituir el dinero o reabrir la cuenta en un máximo de 10 días hábiles.
- Si la confirma, el cliente podrá acudir a la vía judicial.
Este control adicional busca evitar decisiones arbitrarias y fortalecer la supervisión del sistema financiero.
¿Cuándo deben devolver el dinero?
Si el reclamo resulta procedente, la entidad tendrá un máximo de 10 días naturales para:
- Acreditar los fondos.
- Reabrir la cuenta si fue cerrada.
- Eliminar intereses o cargos derivados del fraude.
- Devolver montos cobrados con sus respectivos intereses.
Además, cualquier transacción no autorizada que ocurra después de presentado el reclamo será responsabilidad del banco.
Sanciones por fingir estafas
La ley también establece consecuencias penales para quienes simulen ser víctimas con el fin de obtener dinero:
- De dos meses a tres años de prisión si el monto no supera diez salarios base.
- De seis meses a diez años si excede ese límite.
Ruptura en el sector bancario
En paralelo al avance legislativo, los bancos públicos —Banco de Costa Rica (BCR), Banco Nacional de Costa Rica (BNCR) y Banco Popular y de Desarrollo Comunal (BPDC)— anunciaron su renuncia formal e inmediata a la ABC.
Según indicaron en un comunicado conjunto, la decisión responde a un quiebre de confianza por declaraciones emitidas por la vocería del gremio en relación con este proyecto de ley.
El debate sobre la responsabilidad en fraudes electrónicos no solo marca un antes y un después para los clientes, sino que también evidencia tensiones dentro del propio sistema financiero costarricense, en un momento donde los delitos digitales siguen en aumento y la confianza del usuario se convierte en el activo más valioso.
