Escuchar
Un proyecto de ley obligaría a los bancos y demás entidades financieras a responder por estafas digitales, exista culpa o no. Se trata de un texto impulsado por el movimiento Gente Estafada en Bancos de Costa Rica, creado en el 2022 por Carmen Rojas Guzmán, exfuncionaria del Banco Popular que perdió ¢9,7 millones por medio de una llamada telefónica.
En el Congreso, el expediente 23908 fue presentado por el diputado del Partido Liberación Nacional (PLN), Óscar Izquierdo Sandí, con el respaldo de otros nueve diputados, incluyendo de los partidos Frente Amplio y Liberal Progresista.
Sin embargo, la Asociación Bancaria Costarricense (ABC) aboga por que la reforma sea “equilibrada”, para que no estimule reportes falsos de estafas, como ha ocurrido en otros países.
Su propuesta es que las entidades financieras no sean declaradas culpables cuando haya culpa grave del cliente o cuando se hayan cumplido los estándares de ciberseguridad exigidos por la Superintendencia General de Entidades Financieras (Sugef).
Además, sugiere establecer un procedimiento de investigación, con un plazo razonable (por ejemplo, 30 días), para decidir si hay evidencias que justifiquen llevar el caso a la vía judicial; de no haberlas, la entidad asumiría la responsabilidad.
Detalle del proyecto
El plan pretende reformar la Ley de la Promoción de la Competencia y Defensa Efectiva del Consumidor (Ley número 7472) y el Código Procesal Civil (9342).
En cuanto a la Ley 7472, el texto agregaría que cualquier entidad financiera que tenga bajo custodia ahorros de consumidores “responderá, independientemente de la existencia de culpa, por los daños y perjuicios ocasionados por la sustracción de dinero o del patrimonio de las cuentas”.
Mientras que el Código Procesal Civil, en caso de demandas contra los bancos, invertiría la carga de la prueba en favor de las víctimas de estafas bancarias. Es decir, en lugar de que un afectado deba probar que el banco tuvo responsabilidad, es el banco el que debe demostrar que no fue responsable.
‘Oportunidad histórica’
Ante consulta de La Nación, Izquierdo declaró que el proyecto, que ya fue modificado en un texto sustitutivo, aún requiere algunas mejoras, pero aseguró que cuenta con un “sólido consenso” para ser aprobado en el plenario.
“Esta Asamblea Legislativa tiene la oportunidad histórica de aprobar este expediente, se tiene un apoyo consolidado y esta es la vía para ponerle fin a tanto sufrimiento, angustia y revictimización de todas las personas que han sufrido una estafa bancaria”, dijo el legislador.
Bancos piden reforma ‘equilibrada’
Según la ABC, a la propuesta aún se le pueden añadir mejoras.
Mario Gómez, asesor jurídico de la entidad que representa a todos los bancos públicos y privados del país, indicó a La Nación que “están a favor de actualizar la legislación vigente en materia de estafas y hurtos informáticos, ya que estos delitos son cometidos por grupos de crimen organizado y tanto los clientes como las mismas entidades son víctimas, siendo este un tema al que urge que las autoridades pongan mayor atención”.
Un problema que se extendió
Según datos del Poder Judicial, en los primeros cuatro meses del 2025, había 7.272 casos en trámite por delitos informáticos, de los cuales solamente siete habían culminado en condena, un porcentaje insignificante del 0,09%, es decir, menos de una denuncia por cada 1.000 terminó con un castigo formal.
Asimismo, estadísticas del OIJ muestran que las denuncias por estafas informáticas se duplicaron en cuestión de cinco años, al pasar de 3.594 a 7.227 entre 2019 y 2024.
Por otro lado, se crearía una sanción de uno a tres años de cárcel para quien simule ser víctima de fraude con el fin de obtener el reembolso.
Un caso en que el banco rechazó responsabilidad
Gabriela Peterson Lizano recibió una llamada de quien afirmaba ser funcionario de la Municipalidad de Heredia.
Dado que ella tiene un terreno a su nombre en este cantón, confió en la persona cuando le dijo que necesitaban ayuda suya para digitalizar los sistemas municipales. Por WhatsApp, le enviaron un vínculo a un sitio donde ella agregó su información personal en lo que parecía ser un sitio oficial.
Minutos después, se dio cuenta de que le habían sacado más de ¢1 millón de su cuenta del Banco de Costa Rica (BCR), dinero que había obtenido un día antes por medio de un préstamo con una entidad financiera, y ¢50.000 del Banco Promérica.
“Inmediatamente fui al Banco de Costa Rica, se lo dije a los gerentes, fui a Promérica, cambiaron las tarjetas y toda la información, perfecto, pero ya para qué”, relató Peterson, de 68 años y vecina de Curridabat.
“Por eso es que todo el mundo cae, porque lo hacen perfecto. Me habló como todo un profesional graduado de Harvard”, contó.
Si bien ella reclamó su caso ante los bancos, ninguno le dio la razón y no ha podido recuperar el dinero que perdió en mayo del 2023.
El gerente de oficina del BCR del Mall San Pedro, Yulian Rivera, le indicó que en la investigación interna se determinó que las transacciones se ejecutaron con los datos personales de ella, como la clave de acceso a la oficina virtual bancobcr.com y el App BCR Móvil, información a la que solo ella tenía acceso.
“Le informamos que el BCR no tiene responsabilidad por las transacciones realizadas, las cuales fueron efectuadas con su clave válida para el ingreso a bancobcr.com y validadas por su clave dinámica, por lo que lamentamos informarle que su reclamo no procede”, le respondieron a la adulta mayor.
El Organismo de Investigación Judicial (OIJ) lo investiga en la causa 23-013889-0042-PE, pero aún no se ha identificado a ningún sospechoso.
Casos como este podrían tomar otro rumbo si la Asamblea Legislativa llega a aprobar el expediente 23.908, el cual crearía protecciones para clientes bancarios en caso de ser víctimas de estafa y atribuye nuevas responsabilidades a los bancos.
LEA MÁS: Banco Nacional deberá pagarle a víctima de estafa por no alertar de movimientos sospechosos
