Estafas mediante sistemas informáticos de entes financieros

agosto 17, 2022 || San José, Costa Rica

Los entes financieros, entiéndase entre otros Bancos del Estado, Bancos Privados, Cooperativas y Financieras actúan con capacidad de derecho privado y en dicha condición, ofrecen a sus clientes un servicio, por lo que, al existir una relación de consumo, están bajo la tutela del artículo 35 de la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor:

Artículo 35. Régimen de responsabilidad.

El productor, el proveedor y el comerciante deben responder concurrente e independientemente de la existencia de culpa, si el consumidor resulta perjudicado por razón del bien o el servicio, de informaciones inadecuadas o insuficientes sobre ellos o de su utilización y riesgos.

La norma sitúa a los entes financieros en el supuesto de responsabilidad objetiva por riesgo en materia del consumidor, donde el comerciante, productor o proveedor,  debe responder por aquellos daños derivados de los bienes transados y los servicios prestados.

Para que prospere la responsabilidad objetiva deben cumplirse los siguientes elementos :

  1. Riesgo constituido por la actividad del servicio bancario en línea,
  2. Carácter patrimonial: la sustracción del dinero
  3. Nexo causal, la seguridad del sistema de los entes financieros es vulnerado por terceros, con un destino a una cuenta no autorizada. Es el servicio ofrecido por el ente financiero con poca seguridad o ninguna el que le facilitó a un tercero la sustracción fraudulenta del dinero.

La Jurisprudencia del Tribunal Contencioso Administrativo ha declarado la responsabilidad objetiva del artículo 35 de la Ley de Protección al Consumidor, en algunos casos de fraudes bancarios informáticos al estimar que:

No cabe duda de que se encuentran sometidos a una ineludible obligación de garantizar la seguridad de las transacciones realizadas, ya sea en ventanilla o mediante cualquier otro medio puesto a disposición de los clientes, la cual debe abarcar, necesariamente, el uso de todos aquellos mecanismos disponibles que le permitan contar con un mayor grado de certeza, en cuanto a la identificación de las personas quienes se encuentran facultadas para realizar transacciones electrónicas desde las cuentas.

La actividad financiera, específicamente la bancaria genera, por sí misma, un elevado nivel de riesgo, el cual se ve acentuado en el servicio sinpe móvil, que impone a la entidad encargada de aquella un redoblamiento de los márgenes y dispositivos de seguridad en los diferentes niveles, tanto en lo relacionado con sus actividades propias y directamente desplegadas por sus funcionarios o contratistas, como en lo relativo a los medios que sus clientes, necesariamente, deberán utilizar para acceder y recibir el servicio ofrecido, el cual, por demás, es implantado, implementado, promocionado y desplegado por la entidad bancaria, también para su beneficio.

Los bancos, custodian y administran, entre otros, un bien ajeno consistente en fondos del público. Así las cosas, no solo responde por la fortaleza de sus sistemas internos, sino también por la seguridad de quien, para llegar allí, utiliza los únicos canales posibles que el propio ente bancario conoce y reconoce como riesgosos y aún así los ofrece y garantiza.

Los mecanismos de garantía al cliente –usuario-, deben darse no solo dentro de los muros informáticos del propio Banco, sino también en el camino de acceso a él, como parte del servicio.

La falla en el funcionamiento del servicio que ofrece el intermediario financiero radica en la falta de seguridad en los mecanismos de identificación del cliente para acceder a la plataforma interna. Desde esta perspectiva, producto de los riesgos inherentes a la transmisión de datos, se deben brindar las herramientas necesarias para reducir la posibilidad de que ocurra una suplantación de identidad. Se trata de una característica intrínseca del servicio que ofrece el banco. En este sentido, la responsabilidad se imputa como consecuencia del riesgo creado y la inseguridad que pueda presentar el sistema.