Procuraduría sostiene que ley sobre estafas bancarias no es inconstitucional

La Procuraduría General de la República (PGR) emitió un informe técnico ante la Sala Constitucional en el que defiende la legalidad de la Ley N.° 10.889, normativa que obliga a las entidades financieras a reintegrar el dinero a las víctimas de fraudes electrónicos.

La posición del órgano asesor en el expediente: 26-017324-0007-CO surge como respuesta a una acción de inconstitucionalidad presentada por la Asociación Bancaria Costarricense (ABC) contra los artículos 3, 5 y 8 de dicha ley.

De acuerdo con el criterio de la Procuraduría, las disposiciones impugnadas no presentan las infracciones alegadas por el sector bancario.

El informe subraya que los mecanismos de restitución y las cargas probatorias establecidas en la ley se ajustan al margen de configuración del legislador para proteger a las personas consumidoras en temas económicos y financieros.

Protección al patrimonio y seguridad de datos

Uno de los puntos más polémicos ha sido el artículo 8, referente al acceso a la información. No obstante, la Procuraduría aclaró que la norma no autoriza un acceso irrestricto a los datos protegidos, sino que la comunicación de esta información solo procede mediante una resolución judicial firme y bajo estrictas garantías de confidencialidad y protección de datos personales.

Para la PGR, la ley persigue una finalidad constitucionalmente legítima: tutelar el patrimonio de los usuarios y garantizar la seguridad de los medios de pago, sin que esto signifique eliminar el debido proceso o el acceso a la justicia para los bancos. Además, el informe destaca que estas medidas están alineadas con las nuevas tendencias internacionales y la legislación comparada en materia de ciberseguridad financiera.

El recurso presentado

La Asociación Bancaria Costarricense (ABC) presentó una acción de inconstitucionalidad contra los artículos 3, 5 y 8 de la Ley 10.889.

El gremio sostiene que la normativa padece de un “vicio grave y esencial” en su trámite, argumentando que, al regular excepciones al derecho a la intimidad y protección de datos, debió ser aprobada por el Plenario Legislativo con una mayoría calificada de 38 votos, y no por una comisión plena de solo 19 diputados. Según la ABC, esto lesiona derechos fundamentales como la autodeterminación informativa y el debido proceso.

Sobre la ley

La Ley 10.889, que entró en vigor el pasado 22 de abril de 2026, marcó un hito al revertir la carga de la prueba. Anteriormente, el sistema operaba bajo la premisa de que el usuario era el responsable de demostrar su inocencia ante fallos de seguridad; ahora, son los bancos quienes deben demostrar que el titular de la cuenta actuó con dolo o negligencia para evitar el reintegro de los fondos.

Puntos clave de la normativa actual:

• Responsabilidad civil : Los bancos deben asumir la responsabilidad por daños ocasionados por terceros, reconociendo fallas en la custodia de los fondos.

• Plazos: El afectado tiene 30 días naturales para reclamar tras presentar la denuncia ante el OIJ, y el banco dispone de 30 días (ampliables a 10 más) para resolver.

• Silencio administrativo: Si la entidad no resuelve en 120 días, la ley la obliga a restituir el dinero en un plazo máximo de 10 días.

La legislación también establece excepciones claras donde el banco no está obligado a devolver el dinero, tales como casos de autofraude, conductas deliberadas del usuario (dolo) o transferencias entre familiares cercanos y cuentas propias.

Con este respaldo de la Procuraduría, la ley se mantiene firme como la principal herramienta de defensa para los miles de ciudadanos afectados por el aumento de estafas electrónicas en el país.