Dirección
a Asamblea Legislativa de Costa Rica dio un paso decisivo en la lucha contra las estafas electrónicas. Con 15 votos a favor, la Comisión con Potestad Legislativa Plena III aprobó en primer debate el expediente 23.908, denominado “Ley de Protección a las Personas Consumidoras de su Dinero”, una iniciativa que obligará a las entidades financieras a responder por los fondos sustraídos mediante fraude.
El proyecto, presentado por el diputado Óscar Izquierdo, del Partido Liberación Nacional, establece un marco de responsabilidad objetiva para bancos públicos y privados, lo que implica que deberán asumir los daños ocasionados por la sustracción o inadecuada custodia de dinero, independientemente de que exista o no culpa directa.
“Hoy dimos un paso fundamental para miles de personas que han vivido uno de los momentos más angustiosos de su vida: abrir su cuenta bancaria y descubrir que sus ahorros desaparecieron. No es solo una reforma legal. Es una respuesta humana ante una realidad que golpea a familias, trabajadoras y adultos mayores en todo el país”, afirmó Izquierdo tras la votación.
Inversión de la carga de la prueba
Uno de los cambios más relevantes del texto es la inversión de la carga de la prueba a favor del consumidor. Esto significa que, en procesos administrativos o judiciales, serán las entidades financieras las que deberán demostrar que sus sistemas de seguridad no fueron vulnerados y que cumplen con los controles exigidos por la Superintendencia General de Entidades Financieras (SUGEF).
La iniciativa también crea un procedimiento formal de reclamo con plazos estrictos: las entidades tendrán 30 días naturales para resolver las denuncias, deberán contar con canales de atención disponibles las 24 horas y estarán obligadas a implementar protocolos de emergencia para víctimas de estafa.
En caso de incumplimiento, se contemplan mecanismos de resarcimiento como la devolución automática de los fondos si no hay resolución en un plazo de 120 días, compensaciones por atrasos y la restitución de intereses cobrados tras el fraude.
Ajustes y exclusiones
Durante la discusión en comisión se aprobaron mociones que modificaron el texto original. Entre ellas, la eliminación de un artículo transitorio que obligaba a reintegrar montos a víctimas que hubieran presentado reclamos antes de la entrada en vigencia de la ley.
El proyecto aclara que las entidades deberán devolver los recursos cuando existan pruebas suficientes del carácter ilegítimo de la transacción, pero no serán responsables en casos de “auto estafa”, figura que contempla situaciones de fraude simulado por parte del propio usuario.
Asimismo, se descartó que la SUGEF supervise directamente el protocolo de emergencia que deberán implementar los bancos. No obstante, las entidades sí estarán obligadas a reportar a la Superintendencia las cuentas y titulares identificados como receptores de fondos provenientes de fraudes electrónicos.
La normativa también endurece las sanciones al establecer penas de prisión por autofraude y exigir a la SUGEF la actualización anual de las normas de seguridad cibernética.
Reacciones del sector bancario
La Asociación Bancaria Costarricense (ABC) se pronunció desde setiembre de 2025 sobre la iniciativa. En un comunicado oficial, la organización sostuvo que cualquier marco normativo debe mantener un equilibrio entre derechos y deberes de todas las partes involucradas.
Rodrigo Cubero, asesor económico de la ABC, señaló que las estafas bancarias son un fenómeno del crimen organizado que requiere un frente común y advirtió que una regulación desbalanceada podría afectar el acceso a servicios financieros.
Por su parte, Mario Gómez, asesor jurídico de la entidad, insistió en que en la mayoría de los casos los sistemas bancarios no son vulnerados, sino que los usuarios son engañados por delincuentes, por lo que consideró clave reforzar la educación financiera y digital.
Contexto y próximos pasos
Costa Rica registró 13.000 casos de estafas informáticas durante el 2025, una cifra que ha encendido las alarmas sobre la protección de los ahorros de los ciudadanos.
Tras la aprobación en primer debate, el expediente 23.908 deberá someterse a una segunda y última votación en la Comisión Plena III el próximo 4 de marzo. De recibir el respaldo final, se convertirá en ley de la República, marcando un cambio significativo en la responsabilidad de las entidades financieras frente al creciente fenómeno de las estafas electrónicas.
