Más de trece mil personas perdieron sus ahorros en Costa Rica durante el año 2025 a causa de estafas informáticas. Eso equivale a 38 víctimas por día, según datos del Organismo de Investigación Judicial (OIJ). Frente a esa realidad y al silencio del sistema financiero, los diputados de la Comisión Legislativa con Potestad Plena Tercera de la Asamblea Legislativa aprobaron en segundo debate el expediente 23.908, una iniciativa que obliga a las entidades bancarias a devolver el dinero sustraído de las cuentas de sus clientes mediante fraudes electrónicos. La normativa, que ahora espera la sanción del Poder Ejecutivo y su publicación en la Gaceta Oficial, representa el cambio más significativo en la protección de los usuarios del sistema financiero costarricense en los últimos años.
El proyecto llega después de años de reclamos de miles de costarricenses que vieron desaparecer sus ahorros sin recibir una respuesta efectiva de parte de los bancos. La omisión sistemática del sistema financiero frente a las víctimas fue uno de los argumentos centrales que impulsaron la iniciativa hasta su aprobación legislativa. Para seguir la cobertura de este y otros temas que afectan a los costarricenses, visite la sección de noticias nacionales en STAY TV.
Recurso externo:
Ver video completo en YouTube
La inversión de la carga de la prueba: el cambio más profundo
El núcleo del expediente 23.908 es un principio jurídico que transforma radicalmente la relación entre los bancos y sus clientes víctimas de estafas informáticas: la inversión de la carga de la prueba. Hasta ahora, era el usuario afectado quien debía demostrar que el robo ocurrió y que la entidad financiera tuvo alguna responsabilidad en ello. Con la nueva ley, esa lógica se invierte: son los bancos quienes deben demostrar que no fueron responsables de la sustracción de los fondos en sus sistemas. Si no pueden probarlo, la obligación de devolver el dinero es automática.
Según lo confirmado por La Nación, el expediente establece expresamente que las entidades financieras serán responsables por los daños y perjuicios ocasionados por la sustracción de fondos mediante medios electrónicos. Esto significa que los bancos ya no pueden escudarse en la negligencia del usuario como única defensa. La custodia del dinero es una responsabilidad institucional, y la ley viene a recordárselos con fuerza de norma.
Una ley que nació de miles de historias ignoradas
Uno de los legisladores que promovió la aprobación de la iniciativa fue claro al explicar el origen y el propósito de la norma. «Este es un proyecto de ley que viene a respaldar a los costarricenses que se han visto afectados por las estafas que se han dado y porque no han sentido realmente una respuesta del sistema financiero de este país y han sido absolutamente omisos», afirmó el jefe de fracción liberacionista, de acuerdo con el comunicado oficial del proceso legislativo.
El legislador también fue directo al señalar las omisiones de la SUGEF, la entidad reguladora del sistema financiero: «La SUGEF no ha hecho una sola propuesta para resolver el problema. Llevamos miles y miles de personas estafadas. No pueden estar solas. Esa es una función nuestra como diputados: respaldar a la gran mayoría de los costarricenses». Una declaración que resume la frustración acumulada en la Asamblea frente a la pasividad regulatoria ante una crisis que crece día a día.
El transitorio: una puerta abierta para quienes ya reclaman
Uno de los aspectos más relevantes del expediente 23.908 es la inclusión de un transitorio que amplía el alcance de la normativa más allá de los casos futuros. Según explicó el jefe de fracción liberacionista, las personas que fueron víctimas de estafas informáticas antes de la aprobación de la ley y que se encuentran actualmente en proceso de reclamo ante su entidad financiera podrán acogerse a la nueva normativa.
La aclaración es importante: el transitorio no aplica para quienes ya recibieron una resolución definitiva negativa de su banco y agotaron todas las instancias. Pero sí protege a quienes están en medio del proceso, aquellos a quienes el banco aún no les ha dado una respuesta final. «Las personas que todavía están en el proceso, cuando ya les dijeron que no, ya no se puede resolver. Pero las personas que están en el proceso sí pueden acogerse a esta nueva ley como un transitorio que está establecido», explicó el diputado, según la información proporcionada por la fuente oficial.
Trece mil víctimas en 2025: la magnitud del problema que la ley busca atender
Los datos del OIJ que respaldan la urgencia de esta ley son contundentes. Durante el año 2025, más de trece mil personas sufrieron el robo de sus ahorros mediante estafas informáticas en Costa Rica, lo que equivale a un promedio de 38 casos diarios. Esta cifra no solo refleja la magnitud del problema, sino también la incapacidad del sistema financiero para responder con efectividad ante una modalidad delictiva que crece en sofisticación y alcance.
Las modalidades más frecuentes incluyen el phishing, la suplantación de identidad bancaria por llamadas telefónicas, el acceso no autorizado a cuentas mediante ingeniería social y las transferencias fraudulentas activadas desde dispositivos comprometidos. En la mayoría de los casos denunciados, los bancos rechazaron los reclamos argumentando que el usuario había facilitado sus datos, sin asumir ninguna responsabilidad por las fallas en sus propios sistemas de seguridad. La nueva ley cierra esa puerta de escape.
El camino al Poder Ejecutivo: sanción y publicación en la Gaceta
Con la aprobación en segundo debate por parte de la Comisión con Potestad Plena Tercera, el expediente 23.908 da un paso decisivo hacia su entrada en vigencia. El proyecto pasa ahora al Poder Ejecutivo, donde el Presidente de la República deberá firmarlo y sancionarlo para que posteriormente sea publicado en la Gaceta Oficial. Solo a partir de esa publicación la ley tendrá plena vigencia jurídica y podrá ser invocada por las víctimas ante los bancos y los tribunales.
El proceso no debería ser largo, pero cada día que transcurre es un día más en que miles de costarricenses con reclamos pendientes esperan una respuesta que la ley ya les garantiza en papel. La rapidez con que el Ejecutivo procese la sanción será también una señal política sobre la prioridad que el gobierno otorga a la protección de los usuarios del sistema financiero.
Un antes y un después en la protección del usuario financiero
La aprobación del expediente 23.908 marca un antes y un después en la relación entre los ciudadanos costarricenses y su sistema bancario. Por primera vez en la historia del país, la ley pone explícitamente la responsabilidad de la custodia del dinero del lado de las instituciones financieras, no del usuario. Ese cambio de paradigma tiene implicaciones que van más allá de los casos individuales: obliga a los bancos a invertir de manera más seria en sistemas de seguridad, en mecanismos de detección de fraude y en protocolos de respuesta ante incidentes que hoy simplemente no existen o funcionan de manera deficiente.
Para las más de trece mil víctimas del año 2025, y para quienes desafortunadamente se sumen a esa lista en los próximos meses, la ley representa algo que el sistema les había negado hasta ahora: la posibilidad real de recuperar lo que les fue robado, con el respaldo del Estado y la fuerza de una norma que no da espacio para la omisión.
Para conocer más sobre este y otros temas que impactan a los costarricenses, visite la sección de noticias nacionales en STAY TV.
Con información para STAY TV: STAY TV
