INFORME ESPECIAL FRAUDE ELECTRNICO

"Responsabilidad de los Bancos del Estado: anlisis desde el enfoque del Derecho Humano a una Buena Administracin.

Alexander Chacn
Expositor
CASO COSTA RCA

Octubre 2008
1

FRAUDES QUE DEFRAUDAN

() he sido cliente del banco, durante poco ms de veinte y tantos aos. Sin embargo, de la noche a la maana, sin mayor explicacin, pas de ser cliente preferente a sospechoso de auto-robo; y as premiaron mi lealtad ()

- un habitante afectado por fraude

2

Resumen de la Investigacin

Clientes afectados, plantearon sus denuncias en contra de algunos bancos estatales relacionados con la ola de fraudes electrnicos que se desat, especficamente en el transcurso del ao 2007 y primer semestre del 2008.

Premisa Bsica
Est de por medio, la obligacin de los bancos de tutelar, salvaguardar, proteger y custodiar el patrimonio que les ha sido encomendado para cuidarlo como buenos padres de familia. Adems de su incuestionable vocacin de servicio al cliente.

Por qu interviene la Defensora?

Corresponde a la institucin ejercer un control de legalidad sobre el funcionamiento de las instituciones pblicas, velando porque se ajusten a la moral, la justicia, la Constitucin Poltica y las leyes. Bancos del Estado como hbrido jurdico, refieren a naturaleza pblica.
6

Algunos objetivos especficos

Revisar los contenidos administrativa y objetiva.

de

la

responsabilidad

Revisar las disposiciones de los entes fiscalizadores del sector financiero nacional: Banco Central y Superintendencia de Entidades Financieras (SUGEF).
Analizar el tema desde los principios del Buen Gobierno y el Control Interno en la prestacin del servicio de Internet banking.
7

Algunas Interrogantes

Cules son las acciones legales que deberan de tomar las entidades financieras ? De qu manera se ha analizado el tema desde el punto de vista del control interno y la valoracin del riesgo en materia de seguridad informtica ?

Internet banking.

Desarrollo de la Investigacin

Instituciones consultadas :
Contralora General de la Repblica (CGR) Banco Central de Costa Rica (BCCR) Superintendencia General de Entidades Financieras (SUGEF) Banco Nacional de Costa Rica (BNCR) Banco de Costa Rica (BCR) Bancrdito (Bancrdito) Banco Popular y de Desarrollo Comunal (BPDC) Radiogrfica Costarricense (RACSA) Instituto Nacional de Seguros (INS) Comisin Nacional del Consumidor (CNC)
9

Algunas de las respuestas

Banco Central de Costa Rica

() no existe una normativa o protocolo especfico para reportar al Banco Central de Costa Rica o a la Superintendencia General de Entidades Financieras (SUGEF) los casos que se denuncian por fraude electrnico ()

Superintendencia General de Entidades Financieras

() que actualmente la SUGEF, de manera taxativa, carece de competencia para resolver conflictos o casos relacionados con reclamos de clientes ante el Sistema Bancario Nacional ()
10

El Banco

Que el banco, al asegurar que sus sistemas no han sido vulnerados en ningn caso de fraude electrnico, afirma: que los delincuentes han dirigido sus estrategias defraudatorias hacia los clientes, tratando de aprovechar algn descuido de stos en el uso de los medios electrnicos. () las situaciones de fraude se dan porque algunas personas no cuentan con sistemas de proteccin en sus equipos o simplemente son engaados por los conocidos sitios falsos en donde se les solicita sus datos privados que una vez capturados, son utilizados para cometer el fraude. Se adiciona que han implementado campaas informativas sobre el fraude electrnico y medidas de seguridad preventiva ().
Refieren a la firma del contrato de cuenta que son de conocimiento obligado de los clientes. Contratos adhesivo.
11

12

HALLAZGOS

13

Instituto Nacional de Seguros

Pliza de Fidelidad Bancaria:

Coberturas variadas que incluyen; especficamente la cobertura denominada delito por computadora y electrnico. Brinda proteccin contra fraudes electrnicos.

14

Grfico N 1 Denuncias por Fraude Electrnico Datos entre 2004 a 2007*

300

250

271

Cantidad Denuncias

200

150

153
100

82
50

0 Banco Nacional Banco de Costa Rica Banco Popular Bancrdito

Fuente: Elaboracin propia con datos remitidos por la Instituciones

15

Grfico N 2
Inversin de Bancos Estatales en Sistemas de Informacin al 2008
1000000 900000

928.571,00
800000 700000
Monto en Dlares

600000 500000 400000 300000 200000 100000 0 Banco Nacional Banco de Costa Rica Banco Popular Bancrdito Fuente: Elaboracin propia con datos recibidos.

145.837,00

16

CONSIDERACIONES

17

Desarrollo del Derecho de Acceso a la Informacin

El derecho de acceso a la informacin es uno de los derechos del ser humano y est referido a una libertad pblica individual cuyo respeto deber ser propiciado por el propio Estado.

Voto S.C. 3074-2002

18

Derecho de Autodeterminacin Informativa

() La autodeterminacin informativa reconoce el derecho que tiene todo ser humano de "controlar" el manejo de sus datos personales por parte de terceras personas. Se entiende por controlar el hecho de conocer quines manejan su informacin personal y para qu fines ()
Dictamen 037-2002.PGR-CR.

19

Sobre el Fraude Electrnico

Segn Cdigo Penal Costarricense Artculo 217 bis: se impondr pena de prisin de uno a diez aos a la persona que, con la intencin de procurar u obtener un beneficio patrimonial para s o para un tercero, influya en el procesamiento o el resultado de los datos de un sistema de cmputo, mediante la programacin, empleo de datos falsos o incompletos, uso indebido de datos o cualquier otra accin que incida en el proceso de los datos del sistema.
(As reformado mediante Ley N 8148 de 24 de octubre del 2001, publicada en La Gaceta del 21 de noviembre del 2001).

20

Sobre las teoras de la Responsabilidad

Responsabilidad Civil contenida en el Cdigo:

Desarrolla la responsabilidad subjetiva que regula la relacin entre particulares: () aqul que por dolo, falta, negligencia o imprudencia, cause dao a otro, est obligado a repararlo junto con los perjuicios ()
Responsabilidad la Ley General de la Adm. Pblica:

Desarrolla la responsabilidad del Estado ante los administrados. Debe producirse un dao y que ste sea evaluable econmicamente e individulizable y que se de a consecuencia de la actividad administrativa. Concretamente se seala que: la Administracin responder por todos los daos que cause su funcionamiento legtimo, normal o anormal, salvo fuerza mayor, culpa de la vctima o hecho de un tercero ()
Responsabilidad Objetiva o Riesgo Creado: se caracteriza por la puesta en marcha de una actividad peligrosa ()
21

Control Interno
Control Interno: entendido como proceso diseado para proporcionar seguridad razonable referente al logro de objetivos en las siguientes categoras:

Proteger el patrimonio pblico Exigir confianza y oportunidad de la informacin Garantizar eficiencia y eficacia de las operaciones. Cumplir con el ordenamiento jurdico
22

Valoracin del Riesgo

Implica el anlisis de factores de riesgo para la organizacin; tanto internos como externos. Es decir, los riesgos posibles del entorno. La Administracin debe, necesariamente tener la capacidad de conocer y tener un nivel de riesgo aceptado por la misma organizacin y las posibles consecuencias que de ah se puedan manifestar.
23

CONCLUSIONES

24

Conclusiones
Los Bancos, al ofrecer internet banking, debieron de someterse a un riguroso procedimiento de valoracin del entorno para minimizar el riesgo.

Esto contrasta con los escasos y dbiles niveles de acceso ofrecidos.

Ej: un solo nivel acceso:

usuario y contrasea.

25

Conclusiones
La oferta de trmites electrnicos, sin duda alguna, responde a las exigencias personales y empresariales de competitividad para buscar ms y mejores servicios que permitan a los actores enfrentar con eficiencia y eficacia las exigencias de los mercados modernos. Ahora bien, en tratndose de servicios pblicos novedosos, tales como los ofrecidos por los bancos del Estado va Internet, conviene determinar: cules son las obligaciones que la prestacin de dichos servicios genera para las instituciones que los brindan? Asimismo, surge la interrogante de cul debe ser el papel del Estado Legislador en la proteccin de los derechos de las personas que se han visto afectadas con ocasin de estas nuevas modalidades de prestacin de servicios?
26

Conclusiones
Esta Defensora en ningn momento se opone al servicio de banca electrnica; por el contrario, es consciente de la necesidad que significa en trminos de competitividad.

No obstante, no se puede estar de acuerdo con trasladar la responsabilidad a los clientes por las prdidas sufridas. Recordemos que a los bancos se les da en custodia el patrimonio del cliente.

27

Conclusiones
A pesar de las considerables ventajas que significan los servicios bancarios va Internet, la ausencia de un respaldo slido por parte de la Banca, en cuanto a la prestacin del servicio, expone a los clientes a un riesgo inminente y bajo su propia responsabilidad. El estudio realizado por esta Defensora, permiti determinar que existen deficiencias en la regulacin de la responsabilidad que deben de asumir los bancos ante la prestacin del servicio de banca electrnica. Es decir, las acciones se encausan para proteger a los bancos y no a sus clientes.
28

Conclusiones
En va legislativa, ms all de las modificaciones y de la depuracin de las figuras penales, sera conveniente trasladar mayores responsabilidades a las entidades financieras que procuren una mayor proteccin para los clientes en va administrativa, tal y como opera en otras latitudes. Desde un enfoque de servicio al cliente, se da una ruptura entre el Banco y el Cliente; es decir, desde el momento en que el cliente reporta al banco el posible fraude, aqul pasa a ser el principal sospechoso y se le delega toda la carga de la prueba.
29

Conclusiones
La normativa vigente es insuficiente para salvaguardar los intereses de los clientes, de esta situacin los nicos beneficiados han sido las entidades bancarias que actualmente trasladan la carga de la prueba al cliente.

A clientes que por aos han sido leales a sus servicios y que han captado a travs de estrategias publicitarias los han tratado como sospechosos. Y la poltica de: Conozca su cliente ?
30

RECOMENDACIONES
AL CONSEJO NACIONAL DE SUPERVISIN DEL SISTEMA FINANCIERO NACIONAL CONASSIF NICO: Revisar el acuerdo adoptado por el Consejo Nacional mediante artculo 10, del acta de la Sesin 3472002, celebrada el 19 de Diciembre del 2002; publicado en el diario oficial: LA GACETA 16 del 23 de enero del 2003 con la finalidad de reforzar las opciones posibles que puedan sealar mayor responsabilidad de las entidades financieras en cuanto a la proteccin del patrimonio de sus clientes.
31

RECOMENDACIONES
A LA SUPERINTENTENCIA GENERAL DE ENTIDADES FINANCIERAS SUGEFNICO: Requerir a todas las entidades fiscalizadas un informe trimestral relacionado con los casos de fraude electrnico a los que se vean expuestos. Lo anterior con la finalidad de que sea un documento de acceso pblico y que pueda ser consultado por los interesados. Todo esto enmarcado dentro del derecho de acceso a la informacin.
32

A LAS JUNTAS DIRECTIVAS DE LOS BANCOS NACIONAL, COSTA RICA, BANCRDITO Y BANCO POPULAR Y DE DESARROLLO COMUNAL

PRIMERO: Restituir los montos que han sido defraudados a sus clientes y coadyuvar en la va judicial con las personas que as lo consideren y que han interpuesto denuncias contra terceros por las estafas realizadas.
SEGUNDO: Girar el acuerdo de Junta Directiva necesario para ofrecer al cliente de banca electrnica el seguro por fraude bancario que tiene el Instituto Nacional de Seguros, mismo que ser costeado por la entidad bancaria y no por el cliente.

33

A LAS JUNTAS DIRECTIVAS DE LOS BANCOS NACIONAL, COSTA RICA, BANCRDITO Y BANCO POPULAR Y DE DESARROLLO COMUNAL

TERCERO: Indicar las medidas que ofrece el banco para respaldar su cartera de clientes en caso de que sean vctimas de Fraude Bancario. CUARTO: Remitir un informe relacionado con la valoracin del riesgo que haya evidenciado que el Banco previ escenarios posibles y que tom las medidas del caso para proteger a su cartera de clientes mediante la prestacin del servicio de banca electrnica, a sabiendas de lo que implica este servicio.

34

AL INSTITUTO NACIONAL DE SEGUROS

NICO: Elaborar un informe especfico y detallado sobre el servicio denominado Pliza de Fidelidad Bancaria incluidas las coberturas del llamado delito por computadora y electrnico con la finalidad de que los bancos cuenten con mayor y mejor informacin sobre esta posibilidad para mitigar en parte las consecuencias de los posibles fraudes electrnicos.

35

36

La relacin entre las y los habitantes y las instituciones pblicas debe ser respetuosa, eficiente y satisfactoria. En ese sentido, existe un nexo irremplazable entre la gestin pblica, la calidad de la misma y el efectivo respeto de los derechos humanos. Tal y como ha sido reconocido a nivel internacional:
() La gestin pblica, consiste -en parte en instituciones y en normas efectivas, pero tambin en la proteccin de derechos humanos, en la promocin de una participacin ms amplia de las instituciones y en normas que afecten a la vida de la poblacin, as como en el logro de resultados econmicos y sociales ms equitativos ()
37

MUCHAS GRACIAS !!! POR SU GENTIL ATENCIN

Alexander Chacn
COSTA RICA Expositor acvalver@gmail.com

38