5 claves para entender la nueva ley sobre estafas electrónicas

La Asamblea Legislativa aprobó la noche de este miércoles la "Ley de protección a las personas consumidoras en la custodia de su dinero administrado por entidades financieras", una reforma que introduce cambios relevantes en la forma en que el sistema financiero deberá gestionar los fraudes electrónicos y las transacciones no autorizadas.

La ley surge en un contexto de crecimiento sostenido de las estafas digitales, especialmente aquellas que utilizan ingeniería social, suplantación de identidad o manipulación de usuarios para obtener acceso a cuentas bancarias.

Sin embargo, la normativa también ha generado debate técnico. Antes de su aprobación final, la Superintendencia General de Entidades Financieras (Sugef) advirtió que el proyecto presentaba riesgos de constitucionalidad, operatividad e inconsistencias con el modelo institucional de supervisión financiera.

Para Mauricio París, socio de ECIJA y experto en derecho digital y litigio, la nueva legislación introduce cambios relevantes que requerirán ajustes importantes en el sistema financiero.

"La ley responde a una preocupación legítima por el aumento de las estafas electrónicas, pero su implementación planteará desafíos regulatorios y operativos que deberán resolverse en los próximos meses si se pretende que realmente funcione", sostuvo.

Claves

La firma identificó cinco claves para entender el alcance de la nueva ley:

1. Un "nuevo" régimen de responsabilidad para las entidades financieras

Aunque la denominada responsabilidad objetiva (aquella que se aplica aunque no exista dolo o culpa) está prevista desde hace casi 30 años y los tribunales han mantenido una línea jurisprudencial bastante estable en los últimos 20 años en estos temas, la ley viene a establecer específicamente que las entidades financieras deberán responder por los daños ocasionados por la sustracción de dinero de las cuentas de los clientes cuando estas operaciones provengan de terceros no autorizados.

En la práctica, esto implica que los bancos deberán demostrar que adoptaron medidas adecuadas de seguridad y que el fraude no fue consecuencia de una falla en sus sistemas o controles.

2. Un procedimiento formal para reclamar fraudes bancarios

Esta es la innovación y el eventual valor agregado de la ley. La normativa crea un procedimiento específico para que los usuarios reclamen transacciones que consideren fraudulentas.

Con este procedimiento, se pretende evitar que los clientes demoren años tramitando un proceso judicial para obtener la devolución de los fondos.

Entre otros aspectos, establece:

• El cliente deberá presentar el reclamo dentro de los 30 días posteriores al hecho.
• Las entidades financieras deberán investigar el caso en un plazo de 30 días, prorrogable por diez días hábiles adicionales.
• Durante la investigación, las entidades financieras deberán analizar elementos técnicos como patrones de uso del cliente, dispositivos utilizados y mecanismos de autenticación.

3. Un rol inédito para la Sugef en la revisión de los casos

Uno de los aspectos novedosos del nuevo marco legal es la participación de la Sugef en el proceso de revisión de los reclamos.

Cuando una entidad financiera rechace un reclamo por fraude, deberá remitir la resolución y la evidencia técnica a la Superintendencia, que tendrá la facultad de validar si la decisión está debidamente sustentada. Para ello contará con un plazo de 10 días hábiles, sin que exista una sanción o consecuencia en caso de que la decisión demore más tiempo. Según la Sugef, este mecanismo puede terminar en tribunales de justicia.

Antes de la aprobación de la ley, la Sugef advirtió que esta función podría resultar incompatible con su mandato institucional, que se centra en la supervisión prudencial del sistema financiero y no en la resolución de controversias entre clientes y entidades.

4. La inversión de la carga de la prueba en favor del consumidor

La ley introduce un cambio relevante en materia procesal al establecer que, en los casos de fraude financiero, regirá la inversión de la carga de la prueba en favor del consumidor.

Esto significa que, en eventuales procesos administrativos o judiciales, corresponderá a las entidades financieras demostrar que actuaron con los estándares adecuados de seguridad y diligencia.

5. Nuevas obligaciones de prevención del fraude

La normativa también incorpora obligaciones adicionales para el sistema financiero, entre ellas:

• La implementación de protocolos de atención inmediata para víctimas de fraude.
• La habilitación de canales de reporte disponibles las 24 horas.
• El desarrollo de estándares de seguridad que serán definidos por la regulación financiera.

Retos de implementación

Aunque la ley busca fortalecer la protección de los usuarios financieros frente al crecimiento de las estafas digitales, su implementación requerirá ajustes significativos en los procesos internos de las entidades financieras.

"La aplicación de la ley dependerá en gran medida de la normativa técnica que deberá emitirse en los próximos meses y de cómo se articule el rol de las distintas instituciones involucradas", concluyó París.