NOTICIAS

El modelo delictivo practicado en los últimos años en nuestro país por estafadores cibernéticos que más daño ha causado a los usuarios de los servicios bancarios en línea, sin duda alguna, es el que “influye” en los sistemas informáticos del banco y provoca la sustracción de un monto de dinero del cliente o de la víctima.

Son numerosos los hechos delictivos denunciados y, consecuentemente, el perjuicio económico causado por dicha delincuencia suma millones de colones y dólares.  La delincuencia no discrimina de una cuenta bancaria con pocos fondos de otra teñida en abundancia de dinero.  Es decir, la víctima es indiscriminada:  será aquella que se deje influenciar e incurra en el error de creer en el discurso de ficción del estafador y, sin reparo, entregue “sus datos informáticos personales” para que aquel disponga a su antojo, de los recursos económicos depositados en cuentas bancarias.

El hecho descrito es delictivo y deberá ser investigado dentro del proceso penal.  Por otra parte, debe decirse que si es interés de la víctima obtener una indemnización por el perjuicio económico sufrido deberá interponer una Acción Civil Resarcitoria que, como todos conocemos, es un proceso accesorio al proceso penal.  Lo cierto es que, como todo Estado Democrático y de Derecho, la víctima puede ser resarcida mediante el acceso a la Justicia y por los medios legales que el Ordenamiento Jurídico previamente ha dispuesto.

Es, precisamente, desde la anterior perspectiva que hemos identificado un insumo importante que podría ser utilizado como posición fundamentada para la discusión sobre la responsabilidad civil objetiva de la Institución Bancaria ante un evento por el delito de Estafa Informática.  Pero, el argumento que se expondrá seguidamente, servirá tanto para la defensa del banco como para el cliente del servicio.

El argumento indicado tiene que ver con una posición jurisprudencial que, en reiteradas resoluciones, la Sala Primera de la Corte Suprema de Justicia ha dictado para la resolución de casos donde se dieron sustracciones ilícitas de fondos mediante el servicio de “internet banking”.

Entre los votos en que se ha analizado el tema se pueden citar, entre muchos otros, el 300-F-S1-2009 de las 11 horas 25 minutos del 26 de marzo de 2009 así como el 394-F-S1-2009 de las 10 horas 20 minutos del 23 de abril de 2009.  El sustrato material que presentó la Sala Primera para edificar la posición jurisprudencial se basó en sostener la existencia de una relación de consumo entre los titulares de las cuentas bancarias y las entidades bancarias.  Así, conforme a dicha relación de consumo resulta consecuente con nuestro ordenamiento jurídico aplicar el artículo 35 de la “Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor” y señalar el régimen de responsabilidad objetiva, el cual incluye dentro de los criterios de imputación la “teoría del riesgo creado”.  Así dice la Sala “… se ha dicho, que quien crea, ejerce o se aprovecha de una actividad lucrativa lícita que presenta elementos potencialmente peligrosos para los demás, debe soportar las consecuencias negativas que de esta se deriva”.  Sin embargo, no todo riesgo implica, en forma automática, el surgimiento del deber de reparar. “En esta línea, la interpretación de las normas no puede partir de una aversión absoluta y total al riesgo, el cual, como se indicó, forma parte integral de la convivencia societaria y de los avances tecnológicos que se integran a esta. Lo anterior lleva a afirmar que, para el surgimiento del deber de reparación, el riesgo asociado con la actividad debe presentar un grado de anormalidad, esto es, que exceda el margen de tolerancia que resulta admisible de acuerdo a las reglas de la experiencia, lo cual debe ser analizado, de manera casuística, por el juez.” (voto 300-F-S1-2009). En este sentido, la responsabilidad de las entidades financieras se ha sustentado, no en la acción de un tercero que realizó la sustracción (lo que sería por demás antijurídico), sino en el funcionamiento del servicio que ofrecen y que, en los casos analizados, presenta un nivel de riesgo inaceptable o “anormal”, así como la ausencia de causas eximentes de responsabilidad que eliminen el nexo causal.”(voto 1427-F-S1-2011)

La “teoría del riesgo creado” será un instrumento de fundamentación para probar que el sistema informático del Banco presentó – en el momento del suceso delictivo – un riesgo inaceptable o “anormal”.  Pero, también, le permitirá al Banco probar la   robustez de la plataforma informática y la seguridad de su uso.

Dr. Guillermo Hernández | Socio Director del departamento Penal

[email protected]