Información jurídica inteligente
 Costa Rica | +1 (305) 890 29 82

Sentencia nº 00090 de Tribunal Contencioso Administrativo, Sección IV, de 31 de Agosto de 2012

Sentencia Citas 22 Citado por Mapa de Precedentes Relacionados
Vincent
PonenteRicardo Madrigal Jiménez
Fecha de Resolución31 de Agosto de 2012
EmisorTribunal Contencioso Administrativo, Sección IV
Número de Referencia11-005470-1027-CA
TipoSentencia de fondo
Clase de AsuntoProceso contencioso administrativo

Voto N° 090-2012

TRIBUNAL CONTENCIOSO ADMINISTRATIVO, SECCIÓN CUARTA, S.J., a las doce horas del treinta y uno de agosto de junio de dos mil doce.-

Proceso de conocimiento del señor E., […], en su condición personal y como representante de O.S.A., cédula de persona jurídica número cédula […], contra el Banco de Costa Rica: representado por el Dr. H. portador de la cédula de identidad número […]. Los actores son representados por los L.J.J.N.G., cédula de identidad número […] y R.N.G., soltero, cédula de identidad número […]. Las personas físicas son mayores, […].

RESULTANDO:

  1. -

    Que los actores pretenden "1) Que se declare la nulidad de la presunción de culpabilidad del usuario por el uso del pin o clave secreta en operaciones fraudulentas, que constan en el procedimiento administrativo, por vulnerar los derechos de los consumidores. 2) Que se condene al Banco de Costa Rica a aceptar la responsabilidad por la estafa electrónica que sufrimos los suscritos y por ente se nos indemnice con lo sustraído, sea la suma de tres millones setecientos mil colones (según fue aclarado en la audiencia preliminar y reiterado en juicio). 3) Que se condene al Bando de Costa Rica al pago de daños y perjuicios en abstracto, por hacer caso omiso a los institutos internacionales ya los sistemas de protección de usuarios, así como desinformar a los mismos de los delitos electrónicos, mismos que solicito se fijen por medio de perito actuarial en su momento procesal oportuno. 4) Que se declare la nulidad del reglamento para servicios de banca electrónica del Banco de Costa Rica, por ser abusivo y contrario a derecho costarricense, y se le obligue a emitir nuevo reglamento de acuerdo a la legislación vigente y la equidad y el buen derecho. 5) Que se obligue a los bancos a entregar una copia de los contratos de adhesión de los servicios de banca electrónica a cada cliente. 6) Se condene a la entidad bancaria demandada al pago de ambas costas del proceso."

    En el juicio oral y público se adicionó la pretensión de condenar a intereses sobre los rubros reconocidos.

  2. -

    El demandado se opuso a la pretensión y presentó y agrega las excepciones de falta de legitimación activa y pasiva y falta de derecho. Además durante el juicio oral y público se argumentó, lo que el Tribunal entiende, como las excepciones de culpa de la víctima y hecho de un tercero.

  3. -

    Que el juicio oral fue realizado el día veintinueve de agosto de dos mil doce, disponiéndose la aplicación de los artículos ciento once del Código Procesal Contencioso Administrativo y cuarenta y siete del Reglamento, a efectos -exclusivamente- del dictado de la sentencia que nos ocupa de manera escrita.

  4. -

    En los procedimientos se han observado las prescripciones de rigor y no se notan causales de nulidad capaces de invalidar lo actuado. Esta sentencia se dicta previo las deliberaciones de rigor y por unanimidad.

    R.e.M.J.; y,

    CONSIDERANDO:

    1. DE LA BASE DEL PROCESO: Sostiene los actores que poseen cuentas en el Banco demandado por actividad comercial. Agregan que el mismo banco les suministró el servicio de transferencias electrónicas, el cual fue presentado como muy seguro, entregándoles la clave dinámica. Que se ingresaba únicamente desde la casa del actor, con un software y hardware debidamente protegido contra virus. Más en los días veintiuno y veintidós de junio de dos mil once le sustrajeron de manera ilegal la suma de tres millones setecientos mil colones de las cuentas número […] de manera electrónica. De inmediato comunicó la situación del Organismo de Investigación Judicial, lo que se tramita bajo el expediente 11-011902-0042-PE por el delito de fraude informático. Indica que concurrió al Banco para que se hicieran responsables, pero se les respondió negativamente, indicando que no había situaciones imputables a ellos para tener que asumir responsabilidad alguna. Evidencia que la IP desde la cual ingresaron para cometer el ilícito a su cuenta se ubica en México, lo que acredita el carácter ilícito del acto, toda vez que se encontraba en el paísal momento de los hechos. Indica que la publicidad del banco es engañosa, en tanto no advierte de situaciones como la ocurrida a su persona. El banco sostiene que la primera de las cuentas esta a nombre de la sociedad O.S.A. y es corriente; mientras la segunda es de ahorros y esta a nombre del señor E.. Exponeque el Banco pone a disposición el servicio, pero que el cliente debe aceptar las condiciones del Reglamento de Servicios de Banca Electrónicacomo requisito para acceder a ese servicio. Así mismo que difundió información haciendo ver que no debían suministrar la información de la clave dinámica más allá de la triada necesaria para cada operación; siendo que en la misma denuncia el actor acepta haber faltado a este deber, lo que los exoneran de cualquier responsabilidad. Además expone que para las operaciones se utilizaron la identificación electrónica y la clave dinámica como mecanismos de seguridad. Evidencia que entre el veintiuno y veintidós de junio de dos mil once se realizaron transferencias por el monto total indicado por el actor, en virtud de una persona que contaba con todos los mecanismos de seguridad de los actores. Evidencia que la responsabilidad es del cliente, pues para conocerlos debieron ser ellos quienes los suministraron, sin perjuicio del reconocimiento de la víctima de haber suministrado esa información. Señala que la sustracción fue realizada por terceras personas, lo que justifica las excepciones invocadas.

    2. HECHOS PROBADOS: De importancia para el dictado de esta sentencia, se tienen los siguientes hechos de relevancia, advirtiendo que mucha de la prueba documental se encuentra repetida en diferentes carpetas, por lo que se omitirá la reiteración del mismo documento a la hora de especificar la fundamentación de los hechos: 1) El Banco de Costa Rica no maneja una póliza de seguros para cubrir los fraudes informáticos que puedan afrontar sus clientes (declaración del señor G. rendida en el juicio oral y público). 2) El Banco de Costa Rica no presenta ningún sistema de alerta preventiva a nivel transaccional (ver declaración del señor G. rendida en el juicio oral y público). 3) Que la sociedad actora es propietaria de la cuenta corriente número […] en colones en el Banco de Costa Rica, mientras que el señor E. es propietario de la cuenta de ahorros número […], en el mismo banco, estando autorizado en ambos el referido señor (hecho no controvertido según es visible a folios 1 y 71 del expediente judicial). 4) El reglamento para los servicios de Banca Electrónica establece entre sus disposiciones, en el artículo diez, en lo que interesa lo siguiente: “Artículo 10. Limites a la responsabilidad respecto al Banco.En la prestación de servicios por banca electrónica se aplican los siguientes criterios que relevan al Banco de responsabilidad. a) El incumplimiento en las obligaciones o mal uso de los servicios que se prestan por Banca Electrónica, por parte del cliente o sus autorizados, relevan al banco de toda responsabilidad por los daños y los perjuicios que puedan resultar. b) Cuando el cliente o sus autorizados desaplican, inutilizan, o utilizan en forma incorrecta la clave secreta o PIN y los dispositivos de seguridad a ella asociados. c) Cuando el cliente o sus autorizados no adoptan ni utilizan las medidas de seguridad que el Banco ha sugerido convenientes, respecto de los sistemas electrónicos y de los servicios bancarios. d) ….” (Ver folio 62 del expediente de la Contraloría de Servicios). 5) El trece de octubre de dos mil siete señor E. fue afiliado al servicio BancoBCR.com (ver 16 del expediente de la Contraloría de Servicios). 6) El Banco de Costa Rica generó una campaña tanto televisiva, radio e impresa haciendo alusión a la importancia de no entregar los datos de la clave dinámica (ver disco aportado como prueba por el Banco, folios del 42 al 48 del expediente de la Contraloría de Servicios). 7) Que el contrato electrónico que permite el ingreso al sistema de banca electrónica establece la obligación de los clientes de no entregar los datos de la clave dinámica, aspecto que debe ser aceptado para poder ingresar al sistema (ver declaración del señor G.. 8) El tres de diciembre de dos mil ocho, el actor recogió la clave dinámica 413-FC1F5-9 (ver folio 17 del expediente de la Contraloría de Servicios). 9) El quince de diciembre de dos mil ocho, el actor activó su clave dinámica (ver folio 17 del expediente de la Contraloría de Servicios). 10) Que para el momento de los hechos, el Banco de Costa Rica presentaba en su página como dispositivos de seguridad, la inclusión del número de cédula del usuario, el número de clave personal confidencial y la clave dinámica (hecho no controvertido según se extrae de los folios 1 y siguientes y 71 y siguientes del expediente judicial). 11) La clave dinámica como dispositivo de seguridad permite múltiples combinaciones en triadas lo que hace casi imposible su vulneración si no se cuenta con los valores y las coordenadas en ella consignadas (declaración del señor G.. 12) La tarjeta dinámica ha resultado ser un mecanismo de seguridad importante para frenar los fraudes informáticos (declaración del señor G.. 13) Cualquier fuga de información sobre la clave de seguridad o los datos de la clave dinámica es más probable que provengan por situaciones voluntarias o involuntarias del cliente, quien se encuentra afecto a mayores riesgos tecnológicos (declaración del señor G.. 14) Dentro de las instrucciones de seguridad que presenta la clave dinámica, se ubica en que solo el beneficiario puede detentarla, lo que lleva incluido el no deber suministrarla a ninguna otra persona (ver declaración del señor G.. 15) Que para el mes de junio de dos mil once estuvo circulando un virus que pretendía sustraer información de los clientes del Banco de Costa Rica, el cual el ente tuvo conocimiento pero no advirtió de manera especial a sus clientes (ver declaración del señor G. rendida...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR