Defensoría pide a diputados aprobar proyecto para proteger a consumidores frente a fraudes electrónicos

Ente defensor considera que el proyecto de ley 23908 constituye una oportunidad para robustecer la protección financiera.

La Defensoría de los Habitantes reiteró la urgencia de que el país cuente con un marco legal robusto y un índice de seguridad cibernética en el sistema financiero, ante la vulnerabilidad de la población frente a los fraudes cibernéticos.

Ya en abril anterior, la Defensoría había señalado las debilidades normativas y la insuficiente protección de las personas usuarias de servicios financieros. El aumento exponencial de fraudes electrónicos provoca afectaciones a miles de familias costarricenses sin respuestas claras y sin mecanismos efectivos de restitución de fondos.

En un comunicado a la prensa, el ente defensor indicó:

Los consumidores financieros que han sido víctimas de este tipo de delincuencia, suelen ser revictimizados al verse sometidos a resoluciones, por parte de las entidades financieras, con información poco transparente que les trasladan la responsabilidad y carga de la prueba, sin que se informe con precisión si los bancos han cumplido con los requerimientos de seguridad de sus sistemas informáticos".

En este sentido, resaltaron que la Superintendencia General de Entidades Financieras (Sugef), en un informe enviado a la Defensoría, reconoce que las disposiciones del Acuerdo SUGEF 10-07 “... constituyen una herramienta normativa robusta, ya que establece controles mínimos obligatorios, promueve la evaluación de riesgos conjuntos entre áreas técnicas y de negocio, y fomenta la educación en ciber higiene digital. Estas medidas permiten fortalecer la capacidad de las entidades supervisadas para prevenir y mitigar la ocurrencia de estafas informáticas”.

En ese documento, la Sugef establece una serie de obligaciones para los bancos y otras entidades supervisadas. Entre estas, obliga a establecer controles preventivos, detectivos y correctivos que permitan identificar patrones transaccionales atípicos, preferencias en cuanto a días o fechas de sus operaciones, destinatarios frecuentes de envíos de fondos, montos, dispositivos electrónicos, formas de autenticación utilizadas habitualmente y navegadores utilizados.

En este contexto, la Defensoría insiste en que cuando los bancos rechazan los reclamos de las personas afectadas, deben fundamentar sus resoluciones bajo el principio de responsabilidad objetiva y acompañarlas de informes forenses completos. En estos se deben detallar los hallazgos técnicos, los controles aplicados y la trazabilidad de las transacciones electrónicas integrando lo señalado por la Sugef.

Propuestas

La Defensoría comparte con la Sugef que las regulaciones vigentes, el riesgo tecnológico y de ciberseguridad no puede eliminarse y que su actual marco regulatorio solo logra mitigar parcialmente las amenazas.

Ante esto, el ente defensor plantea la necesidad de crear un indicador, que al igual que el de suficiencia patrimonial, permita identificar aquellas entidades supervisadas por Sugef que cumplan con los índices de seguridad cibernética.

Este ranking, auditado por la Sugef y de carácter público, permitiría evaluar y comparar a los bancos, entre otros criterios según la solidez de sus sistemas de ciberseguridad, capacidad de respuesta ante incidentes, protocolos de restitución de fondos y transparencia en la información hacia las personas usuarias.

De esta forma, la competencia entre entidades financieras no se limitaría a tasas y servicios, sino también a niveles verificables de protección frente a fraudes digitales, brindando confianza y seguridad a la ciudadanía.

Por lo anterior, la Defensoría considera que la discusión del proyecto de ley n.° 23908, actualmente en la Asamblea Legislativa, constituye una oportunidad para robustecer la protección financiera.

La defensora de los habitantes, Angie Cruickshank Lambert, comentó:

El país no puede seguir gestionando los fraudes cibernéticos con herramientas parciales que dejan desprotegida a la ciudadanía. Se requiere un marco regulatorio robusto, con medidas preventivas y correctivas claras, que coloque a las personas usuarias en el centro de la protección financiera”.

Finalmente, el ente defensor hizo un llamado a la Asamblea Legislativa y al Poder Ejecutivo para priorizar un marco legal moderno que integre derechos humanos, seguridad cibernética y transparencia financiera.