Diputados de Costa Rica aprueban ley que obliga a los bancos a restituir dinero robado por estafas electrónicas

Los diputados de la Comisión Plena Tercera de la Asamblea Legislativa de Costa Rica, aprobaron en segundo debate el proyecto de ley que, bajo el expediente 23.908, obligará a las entidades bancarias a devolver el dinero sustraído de las cuentas de usuarios víctimas de estafas electrónicas. La iniciativa responde al aumento exponencial de fraudes informáticos en el país. Según cifras del Organismo de Investigación Judicial (OIJ), en 2025 se registraron más de 13 mil casos, lo que equivale a un promedio de 38 robos diarios. El texto impone la responsabilidad directa sobre bancos y busca agilizar el resarcimiento a los afectados, invirtiendo la carga de la prueba y dejando en manos de las entidades demostrar que actuaron diligentemente.

El proceso legislativo exige a la banca indemnizar usuarios y cambia el trámite de reclamos

La ley aprobada, denominada oficialmente “Ley de protección a los consumidores en la custodia de su dinero que administra cualquier entidad financiera en Costa Rica”, ordena a los bancos públicos y privados indemnizar a las víctimas de fraudes electrónicos siempre que los usuarios interpongan un reclamo y se compruebe el ilícito. La normativa fue respaldada por legisladores de Partido Liberación Nacional (PLN), Partido Unidad Social Cristiana (PUSC), Frente Amplio, Partido Liberal Progresista (PLP), Nueva República, oficialismo e independientes.

El texto introduce una figura clave: la inversión de la carga de la prueba. Ahora serán las entidades quienes deberán probar que cumplieron con la normativa de seguridad emitida por la Superintendencia General de Entidades Financieras (Sugef) y que sus sistemas no fueron vulnerados. Solo podrán rechazar los reclamos si demuestran autofraude, dolo o transferencias entre cuentas del mismo titular.

El trámite para reclamar es preciso y acotado: los usuarios tendrán 30 días naturales para presentar la denuncia junto con la prueba ante la entidad financiera, que dispondrá de igual plazo para investigar, prorrogable por 10 días hábiles adicionales con notificación previa. Si el banco rechaza el reclamo, deberá justificar su determinación mediante análisis forense, remitir copia a la OIJ y a la Sugef, y notificar al cliente. La Sugef validará en un plazo de 10 días hábiles si la decisión está fundamentada. Si no ratifica el rechazo, el banco deberá reintegrar los fondos o reabrir la cuenta afectada en un plazo máximo de otros 10 días hábiles.

En los casos en que la entidad acepte el reclamo, deberá acreditar los fondos en un máximo de 10 días naturales, eliminar intereses o cargos aplicados por la estafa y devolver los montos con sus intereses. Además, será responsable de eventuales nuevas transacciones no autorizadas que ocurran después del reclamo.

La ley también contempla penas de prisión para quienes simulen ser víctimas con fines de lucro: entre dos meses y tres años si el monto defraudado no supera diez veces el salario base, hasta diez años si lo excede.

Debate legislativo, críticas y votaciones con objeciones explícitas

El respaldo legislativo se dio en medio de un intenso debate en la Asamblea. El diputado del PLN Óscar Izquierdo, autor del proyecto, afirmó durante la sesión que la ley “viene a proteger a los costarricenses contra los fraudes” y a establecer la responsabilidad de los bancos para blindar sus sistemas y evitar delitos. Para Izquierdo, las víctimas ya no tendrán que atravesar el “camino tortuoso” que representaba reclamar ante una estafa electrónica.

No obstante, la iniciativa fue objeto de críticas desde distintas fracciones. Alejandro Pacheco, jefe de fracción del PUSC, solicitó una consulta facultativa de constitucionalidad ante la Sala IV por dudas técnicas y sugirió retirar el proyecto para fortalecerlo. La diputada del PUSC Daniela Rojas sostuvo que la ley “abriría un portillo” para nuevas estafas y cuestionó a las instituciones financieras por no controlar fugas de información interna. Pese a sus objeciones, tanto Pacheco como Rojas votaron a favor en segundo debate.

Durante la tramitación, se suprimió un artículo transitorio que obligaba a reintegrar montos por reclamos presentados antes de la entrada en vigor de la ley. Sin embargo, se incluyó un transitorio que permite a quienes estén en trámite de reclamo beneficiarse de la nueva normativa, como confirmó el jefe de bancada liberacionista.

La ley pasa ahora al Poder Ejecutivo para la firma del presidente Rodrigo Chaves y su publicación oficial.

Oposición intensa de la banca y la SUGEF, temor a aumento de fraudes

Las bancas públicas, como Banco de Costa Rica (BCR), Banco Nacional de Costa Rica (BNCR) y Banco Popular y de Desarrollo Comunal (BPDC), anunciaron su renuncia inmediata a la Asociación Bancaria Costarricense (ABC) el 27 de febrero, motivadas por un quiebre de confianza tras el respaldo inicial de la ABC al proyecto.

La ABC, mediante declaraciones posteriores de su asesor económico Rodrigo Cubero, advirtió que el texto supone un “riesgo simplista para el sistema financiero” y podría incrementar la cantidad de fraudes, citando como antecedente la experiencia en Chile: una reforma similar impulsada en 2020 provocó un aumento exponencial de fraudes digitales, lo que forzó una reforma correctiva en 2024 para restringir el principio de responsabilidad automática.

Cubero advirtió: “Si los bancos deben asumir por regla general los costos de las estafas, eso eventualmente se reflejaría en tasas de interés más bajas para los ahorrantes y más altas para los deudores, en perjuicio de todos los consumidores financieros y de la economía nacional”. Señaló también que la legislación costarricense ya prevé mecanismos para la protección del consumidor financiero y que el sector ha invertido durante años en el fortalecimiento de sistemas de seguridad y campañas de concientización.

La Sugef y otras autoridades técnicas también manifestaron su oposición al proyecto y recomendaron consultas jurídica y técnica adicionales antes de su entrada en vigor.

A partir del 1 de junio, comenzará a regir un nuevo reglamento de la Sugef que exigirá fortalecer los sistemas de prevención y mitigación de fraudes electrónicos, aumentando los requisitos para todas las instituciones financieras.