Costa Rica, Jueves 25 de septiembre de 2008

/EL PAÍS

 

Jueces consideraron que el banco no ofreció suficiente seguridad

BCR condenado a reintegrar dinero de fraude por Internet a cliente

 BCR descartaría apelar decisión y no deshecha posibles conciliaciones

 Más de 120 personas tienen demandas similares en proceso

Hazel Feigenblatt | hfeigenblatt@nacion.com

El Tribunal Contencioso Administrativo y Civil de Hacienda condenó el viernes al Banco de Costa Rica (BCR) a reintegrar el dinero a una clienta que fue víctima de fraude bancario por Internet, dos veces el año pasado.

El BCR confirmó que es la primera sentencia que se produce en el país contra un banco por negarse a reponer el dinero desaparecido por vía electrónica.

Cuatro demandas más están en proceso contra el BCR, una de las cuales se resolverá esta semana y otra que cubre reclamos de 120 usuarios.

En total, en ese Banco se han presentado 290 fraudes.

Menos estricto. Para el Tribunal, quedó demostrado que el sistema de seguridad del BCR no fue suficientemente seguro, pues era “más estricto hacia lo interno del banco que hacia afuera”. La parte externa se refiere a los mecanismos de seguridad para permitir el acceso por Internet a las cuentas.

Una investigación de este diario reveló en febrero que la mayoría de bancos en Costa Rica, entre ellos el BCR, lanzó el servicio de banca en línea con solo un mecanismo de autenticación de identidad, pese a que desde el 2005 las autoridades financieras de Estados Unidos habían advertido que ello es inadecuado e inseguro.

“En rigor, debía ser objeto de particular atención (por parte del banco) ofrecer a sus clientes la suficiente seguridad para evitar los previsibles y reiterados ataques de delincuentes cibernéticos”, dijeron los jueces Roberto Gutiérrez Freer, Ana Isabel Vargas Vargas y Joaquín Villalobos Soto.

“Al no hacerlo o hacerlo tardíamente, el hecho de estos terceros (los ladrones) no permite eximir al banco de su clara responsabilidad”, agregaron.

Fue hasta a finales del 2007 que el BCR ofreció un segundo sistema de verificación de identidad llamado Clave Dinámica.

Casi un año después, ni un solo usuario de la Clave Dinámica ha sido víctima de fraude, y desde el 17 de este mes su uso es obligatorio para todos los clientes del banco.

La sentencia indica que la seguridad requiere de actualización constante y debe ser extremada, pues ello “colabora para minimizar el riesgo que deriva del servicio de banca electrónica, catalogado como ‘riesgoso’ per se”.

Cambio de actitud. Aunque el BCR tenía la política de rechazar los reclamos, ayer el gerente, Mario Rivera, dijo que la entidad “no tiene definido si va a presentar recurso de casación”, y que no descarta ir a conciliaciones.

Explicó que por ser una entidad del Estado, el banco consideraba estar sujeto a la Ley general de la Administración pública y no a la Ley de protección y defensa efectiva del consumidor , pero que será respetuoso de los fallos.

Sobre cómo se tratarán otros reclamos, dijo que “el Banco no puede ignorar los precedentes que se emitan” en estas primeras sentencias.

El fallo ordena al BCR a reintegrarle a Arroyo $4.379 y ¢1,4 millones, más los intereses y las costas procesales.

“Yo dejé mi plata en un banco, no en una alcancía. Tal vez no sea mucha plata, pero yo confío en el sistema judicial costarricense y había que sentar un precedente”, comentó la demandante.

Hasta ahora los bancos han rechazado los reclamos de sus clientes con base en la suposición de que su sistema es muy seguro y de que si hay un fraude de alguna manera es por culpa del usuario.

Carga invertida. No obstante, los jueces advirtieron que no se puede revertir la carga de la prueba y que es a los bancos a quienes les corresponde probar que no son responsables del incidente.

El BCR no solo no pudo probar que la parte externa de su sistema hubiera sido suficientemente segura, sino que tampoco pudo probar que su cliente fuera descuidada con las claves.

Por ello, el tribunal consideró que los argumentos del banco ”caen por su propio peso” y que aplica la responsabilidad objetiva, según la cual un proveedor es responsable si el consumidor resulta perjudicado en razón del bien o servicio, independientemente de que tenga culpa o no.