Bancos incumplen mejores estándares internacionales

Prácticas de banca en línea en Costa Rica son inaceptables

 Bancos en exterior tienen que probar culpa de cliente o reintegrar el dinero

 Superintendente recomienda aplicar una medida similar en Costa Rica

Los bancos costarricenses someten a los usuarios de los servicios bancarios por Internet a prácticas inaceptables en países desarrollados.

No hay ninguna ley o institución pública que los obligue a responder ante sus clientes por fraudes electrónicos, y ello les ha dado libertad para negarse a aceptar responsabilidades que sus similares en otros países sí aceptan.

MÁS SOBRE ESTE TEMA

• Víctimas no tienen a nadie a quién acudir
• ‘Nuestros expertos nos tienen tranquilos’
• Abogada ya tiene lista demanda contra banco
• Empresario sospechaque hubo‘gato casero’
• La palabra del banco contra la del cliente

	Imprimir		Recomendar
	Disminuir		Aumentar

Aquí los bancos se niegan a reintegrar el dinero robado electrónicamente y les basta con decir que probablemente el fraude ocurrió por descuido del usuario.

Ello es inaceptable en Estados Unidos, en donde el banco debe reintegrar el dinero o probar que el usuario actuó fraudulentamente o incurrió en un descuido.

Aunque aquí los bancos dicen cumplir los estándares internacionales de seguridad, muchos operan con solo un mecanismo de verificación de identidad.

Eso también es inaceptable en Estados Unidos, donde desde el 2005 las cinco autoridades financieras calificaron tal práctica como “inadecuada”, y actualmente no la permiten si es el único medio de autenticación.

Adicionalmente, expertos informáticos afirmaron a La Nación que cada vez hay más formas de robar la información bancaria hasta a los usuarios más cautos, y creen desproporcionado asignarle todo el riesgo al cliente.

Carga de la prueba. Hay casi 500 denuncias de fraude electrónico, con pérdidas por más de ¢800 millones, y los bancos se niegan a reintegrar el dinero.

Ello difiere dramáticamente de Estados Unidos, donde la ley ordena que el banco reintegre el dinero o pruebe que el usuario actuó de forma fraudulenta, o que de alguna forma permitió que la transferencia se realizara.

El presidente de la Asociación Bancaria Costarricense, Mario Castillo, dijo: “(A los bancos) no se les puede pedir que sean responsables de algo por lo que no fueron responsables”. Agregó que hay un vacío legal y que la Asociación está dispuesta a colaborar en un eventual proyecto de ley.

La ausencia de ley no fue excusa para los banqueros ingleses, quienes voluntariamente crearon el Código Bancario. Este incluye una norma similar a la de EE. UU.

Consultado sobre qué está haciendo la Superintendencia de Entidades Financieras (Sugef) al respecto, el superintendente, Óscar Rodríguez, dijo que esta no tiene potestad legal para intervenir.

Sí opinó que en Costa Rica debe hacerse una ley para que se aplique el mismo principio que en esos países. “Sería un incentivo muy poderosos para que los bancos eleven los niveles de seguridad”, dijo.

Añadió que hoy algunos bancos están “mucho más preparados” que otros en materia de seguridad, pero que tiene prohibición legal para revelar los detalles.

¿Los mejores estándares? Un argumento de los bancos costarricenses para rechazar los reclamos de los clientes perjudicados es que sus sistemas de seguridad cumplen los estándares internacionales.

No obstante, aquí numerosos bancos aplican solo un mecanismo de verificación de identidad del usuario (por ejemplo, número de cédula y palabra clave).

Desde octubre del 2005, las cinco entidades financieras estadounidenses advirtieron que ese mecanismo es “inadecuado”.

“El fraude bancario y el robo de identidad son frecuentemente resultado de la explotación de sistemas de verificación de un factor (número de identidad y palabra clave)”, afirma una guía de acatamiento obligatorio emitida por el Consejo de Revisión de Instituciones Financieras Federales.

La Oficina de Prensa de la entidad confirmó a La Nación que actualmente no se permite que los bancos operen de esa forma.

Un ejemplo de un banco que opera así en Costa Rica es el Banco Nacional, el cual tiene más clientes y también más casos de fraude.

Al cierre, no se recibió respuesta del gerente, William Hayden.

Ofrecen un segundo mecanismo de verificación HSBC, BAC San José (aunque es opcional y con un costo extra) y, recientemente, el Banco de Costa Rica (BCR).

El subgerente del BCR, Mario Rivera, aseguró que desde diciembre se han entregado 25.000 “claves dinámicas” y ninguno de esos usuarios ha sufrido fraude.

Luis Lieberman, gerente de Scotiabank, afirmó que pronto lanzarán un segundo mecanismo y Banca Promérica lo ofrece solo para algunos clientes.

Riesgo. Roberto Sasso, presidente del Club de Investigación Tecnológica, dijo que, aún con los mejores sistemas de seguridad, ninguna transacción por Internet es 100% segura. Estimó “desproporcionado” que todo el riesgo de la banca en línea lo tenga que asumir la parte contractual más débil: el usuario.

Carlos Melegatti, responsable del Sistema Nacional de Pagos Electrónicos (Sinpe), del Banco Central, comentó que esa entidad no tiene injerencia sobre los bancos. No obstante, coincidió con Sasso y recomendó hacer una reforma legal. “Los sistemas injustos no tienen futuro”, advirtió.

De momento, los bancos no tienen que rendir cuentas a nadie. La Nación envió preguntas a varios. El BAC San José dijo que es “imposible” dar la información. No respondieron: HSBC, Popular, Banco Uno, Aval Card, Improsa y Cathay.