Una ley exige a los bancos costarricenses indemnizar a clientes por fraudes electrónicos, incluso sin negligencia, en una medida que busca frenar el aumento del 41% en estafas digitales registradas durante el año 2025.
TRES CLAVES:
1. En 2025, hubo 10.027 denuncias de fraudes electrónicos, un aumento del 41% respecto al año anterior.
2. Los bancos tienen 30 días para investigar reclamos y 10 días para devolver fondos si se comprueba el fraude.
3. La Superintendencia General de Entidades Financieras supervisa rechazos de reclamos y puede obligar a restituir fondos o reabrir cuentas.
La Ley 10.889 transforma la responsabilidad bancaria en Costa Rica al invertir la carga de la prueba en casos de fraudes electrónicos.
Ahora, las entidades financieras deben demostrar que cumplieron con estándares de seguridad para no indemnizar a los clientes afectados, y solo quedan exentas si prueban que el fraude fue autofraude, dolo del cliente o transferencias entre cuentas propias.
El procedimiento exige que los usuarios denuncien ante el Organismo de Investigación Judicial y presenten el reclamo al banco en un plazo de 30 días, y la entidad tiene otros 30 días para investigar, con una posible prórroga de 10 días hábiles.
Si no resuelve a tiempo, pierde el derecho a rechazar el reclamo, debe reintegrar el dinero con intereses y compensar al cliente con un salario base.
La normativa también impone a bancos y fintech la obligación de contar con atención 24/7, protocolos ágiles y equipos reforzados de ciberseguridad.
La Superintendencia General de Entidades Financieras (SUGEF) debe actualizar anualmente regulaciones para prevenir estafas y validar rechazos de reclamos.
Esta ley ubica a Costa Rica como referente regional en protección al consumidor financiero.