Laura Ávila. 5 junio
Si el consumidor no queda satisfecho con los resultados de la investigación administrativa del banco puede acudir a la vía judicial. De ser así, los casos de los bancos privados se remiten al juzgado civil y los de los públicos al juzgado contencioso administrativo. Foto: Alejandro Gamboa.
Si el consumidor no queda satisfecho con los resultados de la investigación administrativa del banco puede acudir a la vía judicial. De ser así, los casos de los bancos privados se remiten al juzgado civil y los de los públicos al juzgado contencioso administrativo. Foto: Alejandro Gamboa.

Los clientes de bancos que sufran un fraude con su tarjeta de crédito o débito deberán transitar un largo camino en caso que decidan interponer una demanda ante instancias judiciales. El proceso podría tardar, en promedio, de cuatro a cinco años.

Así lo confirmaron Adriana Rojas, abogada especialista en consumo bancario; y Mauricio París, socio de Ecija Legal y especialista en privacidad y protección de datos, ante consulta de La Nación.

“El sistema judicial no ofrece una solución rápida y expedita, en paralelo se puede interponer una denuncia ante la Defensoría del Consumidor, pero eso sería exclusivamente para multar al banco por incumplimiento de la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor. En este caso no hay una devolución del dinero porque eso lo hace un juez”, indicó París.

“El sistema judicial no ofrece una solución rápida y expedita, en paralelo se puede interponer una denuncia ante la Defensoría del Consumidor pero eso sería exclusivamente para multar al banco...". Mauricio París, socio de Ecija Legal.

La ruta para esclarecer un posible fraude inicia cuando el consumidor contacta al banco para que bloquee la cuenta o la tarjeta.

“Con eso, la entidad inicia una investigación interna y luego le dan el resultado de la investigación al consumidor. En su mayoría, no el 100%, pero sí en un porcentaje muy alto, indican que el sistema es invulnerable motivo por el cual el banco no se hace responsable de la devolución del dinero”, afirmó la abogada Adriana Rojas.

Si el banco determina que incurrió en un error, entonces sí se indemniza al cliente. Tal es el caso de que el usuario reporte una vulneración a su tarjeta y posterior a esa denuncia ocurra otro saqueo de fondos; si en la investigación se comprueba ese error administrativo, lo que se estila es la devolución del dinero.

Si el consumidor no queda satisfecho con los resultados de la investigación administrativa del banco, puede acudir a la vía judicial. De ser así, los casos de los bancos privados se remiten al juzgado civil y los de los públicos al juzgado contencioso administrativo.

En caso de establecer un proceso penal, se debe interponer una denuncia ante el Organismo de Investigación Judicial (OIJ) para que sus ingenieros en informática realicen un estudio y rindan un informe del posible fraude.

“El proceso penal puede generar una indemnización porque se determina que el delincuente no es el banco, pero la institución sí es solidariamente responsable por tener la custodia del dinero del consumidor”, agregó Rojas.

“El proceso penal puede generar una indemnización porque se determina que el delincuente no es el banco, pero la institución sí es solidariamente responsable por tener la custodia del dinero del consumidor”. Adriana Rojas, abogada especialista en consumo bancario.

Sobre casos relacionados al phishing o suplantación de identidad, algunas resoluciones emitidas por los tribunales hacen referencia al artículo 35 de la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor (N° 7.472), norma que establece la responsabilidad objetiva.

Esta responsabilidad especial significa que el banco, o el propietario de cualquier establecimiento comercial, es responsable de cualquier daño que sufra el consumidor, independientemente de que exista culpa o dolo, comentó Mauricio París, especialista en protección de datos.

El phishing consiste en el envío de correos electrónicos de fuentes que aparentan ser fiables, pero que tienen como objetivo capturar datos confidenciales del usuario para realizar fraudes.

Durante los últimos años, la Sala I ha resuelto que la actividad bancaria conlleva un elevado nivel de riesgo, sobre todo por el uso de plataformas digitales como el Internet banking, por lo que las instituciones deben asumir la responsabilidad que se deriva de ese riesgo.

En los procesos judiciales también se ha determinado que si un cliente es negligente con el uso de su tarjeta, se exonera al banco de responsabilidad.

Un uso negligente resulta cuando se comprueba que el afectado tiene como práctica revelar a terceros (un empleado de confianza, familiares, entre otros) el usuario y la clave de acceso a su cuenta.

¿Qué dicen los bancos?

Los fraudes con tarjetas de crédito o débito cobraron gran relevancia en días pasados cuando el grupo cibercriminal denominado Maze, liberó datos sensibles de clientes del Banco de Costa Rica (BCR) y otras entidades financieras.

La Nación consultó los protocolos que implementan el BCR, el Banco Nacional y BAC Credomatic en caso de que un cliente denuncie un posible fraude. Las tres entidades señalaron que, ante una situación irregular, proceden a la revisión de la cuenta y la cancelación inmediata para evitar más estafas.

En caso de que el cliente sufra un fraude por pérdida o robo de tarjeta, y si posee seguro contra fraudes, el BAC Credomatic reintegra los fondos en menos de 24 horas y en 100% hasta el límite de cobertura, aseguró Laura Moreno, vicepresidenta de Relaciones Corporativas de la entidad financiera.

Los bancos coinciden en que la investigación administrativa depende de la complejidad de cada caso. Sin embargo, el BAC Credomatic indicó que la mayoría de casos se atienden en un plazo no mayor a los 30 días.

“El caso particular presentado en los últimos días (por el grupo denominado Maze) es bajo una modalidad aplicada en otras partes del mundo y que el BCR no había experimentado antes, por lo que su duración dependerá del avance de las investigaciones propias realizadas por los equipos especialistas en ciberseguridad involucrados y las autoridades pertinentes”, indicó el BCR por medio de su oficina de prensa.

Sobre las posibles devoluciones de dinero, el Banco Nacional indicó que depende de los resultados que arroje la investigación administrativa. Mientras, el BAC asume el 100% si se comprueba una insuficiencia en los controles del banco.

Por su parte, el BCR indicó que si se comprueba que el cliente realmente fue víctima de un fraude electrónico sin haber contribuido negligentemente con la realización de este, en cualquiera de sus modalidades, el banco reintegraría la suma sustraída.

En relación con la filtración ocurrida con el grupo Maze, el gerente del BCR, Douglas Soto, manifestó, en entrevista con La Nación, el pasado 25 de mayo, que la entidad se responsabiliza de todos sus sistemas y, en caso de que alguna persona fuera perjudicada, se le reintegrará el dinero.