ASEGURAMIENTO DE LOS DINEROS INVOLUCRADOS EN FRAUDES ELECTRÓNICOS

(Comentarios al “Protocolo para la devolución expedita de fondos retenidos por entidades financieras” y a la circular administrativa 02-ADM-2021 “Disposiciones generales sobre el abordaje inicial en causas por estafa informática” del Ministerio Público de enero del 2021)

San José, 26 de julio del 2021.

Manfred A. Sáenz Montero (*)

1. Introducción.

En los últimos días, en los medios de comunicación colectiva se ha difundido con gran interés lo que ha sido denominado como “Protocolo para la devolución expedita de fondos retenidos por entidades financieras” (en adelante “Protocolo”), de la Oficina del Consumidor Financiero (en adelante OCF), y en virtud del cual se asegura que las víctimas de defraudaciones electrónicas (o digitales) podrían recuperar su dinero en forma expedita y segura. Para ello, el citado “Protocolo” se sustenta en la circular … del Ministerio Público para compeler a las entidades financieras a adoptar su contenido y aseverar ante el público general la eficacia y efectividad de su contenido.

Comprendemos las motivaciones y preocupaciones de la OCF, de tratar de establecer la forma en que las personas víctimas de fraudes electrónicos (o digitales) protejan su patrimonio y tomen medidas efectivas tan pronto se percaten de haber sido objeto de una conducta delictiva. No obstante, respetuosamente no compartimos que esas inquietudes se traduzcan en una herramienta sustentada en una circular carente de sustento legal y, que de esa forma se generen falsas expectativas con los clientes del sistema financiero y, peor aún, se apele a argumentos (falacias) de autoridad para inducir a las entidades financieras a adoptar un protocolo que carece de sustento jurídico-legal en cuanto a la disposición del dinero se refiere.

2. Objeto de análisis

En los primeros días de julio del 2021, la OCF comunicó a las entidades financieras invitación para “sumarse” al “Protocolo para la devolución expedita de fondos retenidos por entidades financieras”, dado que en su criterio el “Protocolo” “…que es uno de los diversos esfuerzos que realiza la OCF para promover una industria más sólida y próspera, a la vez que se suma a los beneficios que el sector brinda a la sociedad costarricense…”. En la introducción el citado “Protocolo” afirma:

“…Es oportuno señalar que no existe una disposición normativa que impida el bloqueo y la oportuna devolución de los fondos, por parte de la entidad financiera destino a la cuenta de la víctima. Inclusive, existen algunas entidades financieras que ya vienen aplicando protocolos internos para proceder de una manera similar con la devolución de los fondos retenidos. Una de las finalidades del presente Protocolo es precisamente unificar o generar un estándar básico de actuación por parte de las entidades financieras que lo acojan.

La importancia de promover un Protocolo como el indicado es que en la actualidad, la gestión común para que dicho dinero sea devuelto a la cuenta de la entidad financiera origen (en caso de que el dinero haya sido retenido), requiere una resolución de un juez penal que autorice tal movimiento a la entidad, proceso que resulta largo y tedioso para la víctima, junto con los costos asociados.

En la práctica, para lograr obtener dicha resolución pueden pasar varios años, provocando un grave e innecesario perjuicio al consumidor financiero, al no poder disponer del dinero que le fue sustraído, y además tener que incurrir en los costos de un proceso legal involuntario.

Por otro lado, hemos confirmado con los mismos miembros del sector, que los riesgos asociados a la devolución del dinero a las víctimas por parte de las entidades financieras, sin mediar esta resolución de un juez penal, pueden mitigarse, por cuanto el titular de la cuenta destino, en una abundante mayoría de los casos, es un mero testaferro del criminal, por lo que no tiene cómo demostrar el origen de los fondos, aunado al hecho de que se tiene a una persona reclamando en vía judicial el monto estafado.

El riesgo también se puede acotar mediante el establecimiento de un tope al monto que se puede devolver mediante esta diligencia, que si bien puede ser definido por cada entidad, la OCF propone la suma de ₡3.000.000, de conformidad con la información aportada por las mismas entidades financieras.

Una tercera forma de acotar ese riesgo lo constituye la circular administrativa 02-ADM-2021 emitida por la Fiscalía General de la República y dirigida a los fiscales, que le otorga un peso determinante al oficio que genera la fiscalía, y constituye un respaldo esencial para las entidades financieras…” (el destacado no es del original).

El citado “Protocolo” indica, en lo que se refiere específicamente a la “devolución” de dineros a las personas víctimas de supuestos hechos delictivos lo siguiente:

“…3. En caso de que el dinero se encuentre retenido, la entidad financiera de la cuenta origen le indicará a su cliente que, para proceder con la reversión del dinero retenido, se requiere presentar como prueba ante éste la denuncia penal y el oficio del Ministerio Público, en donde se autoriza la reversión del monto retenido a la cuenta origen. La entidad financiera de la cuenta origen le hará llegar la prueba por el medio más idóneo a la entidad financiera de la cuenta destino, en un plazo máximo de cinco días hábiles, una vez recibida la información completa por parte del cliente.

4. Con dicha prueba se entendería que es suficiente para que la entidad financiera de la cuenta destino reverse el dinero retenido y lo transfiera a la cuenta origen, o a la cuenta que se indique, en un plazo máximo de diez días hábiles, esto de conformidad con la circular administrativa 02-ADM-2021 de la Fiscalía General de la República…” (el destacado no es del original).

Por su parte, la circular administrativa 02-ADM-2021 suscrita el 08 de enero del 2021 denominada “DISPOSICIONES GENERALES SOBRE EL ABORDAJE INICIAL EN CAUSAS POR ESTAFA INFORMATICA” del Ministerio Público (en adelante MP), en su artículo 3º (Abordaje inicial en la investigación relacionada a las técnicas de ingeniería social), en su inciso 2) dispone:

“…Artículo 3. Abordaje inicial en la investigación relacionada a las técnicas de ingeniería social.

1. La denuncia se recibirá por parte del Organismo de Investigación Judicial, el cual procederá a realizar las diligencias de investigación necesarias para la verificación del hecho denunciado, incluida la solicitud de rastreo telefónico si fuese procedente y coordinará lo necesario para la conservación de elementos de prueba. Posteriormente, realizará el informe policial en el cual se incluye la especificación del hecho delictivo, la identificación de la o las personas imputadas, la existencia de elementos de prueba que requieran autorización jurisdiccional para su debida incorporación. Una vez recibido el informe policial en la fiscalía correspondiente, se deberá proceder como mínimo con las siguientes diligencias de investigación:

1.1. Si la acción se subsume preliminarmente en el tipo penal de Estafa Informática, (artículo 217 bis, segundo párrafo) y el hecho concreto refiere que el dinero fue trasladado a una o varias cuentas destino, se deberá solicitar al órgano jurisdiccional de la etapa preparatoria autorización para el acceso a la información privada bancaria (Orden de Levantamiento de Secreto Bancario), respecto a las cuentas bancarias a las cuales se trasladó el dinero de la persona víctima; asimismo deberá citarse a cada persona imputada en la fiscalía para identificarlo desde el inicio de la investigación( Datos previos).

1.2. Una vez obtenida la información bancaria, las personas encargadas de la investigación en el Organismo de Investigación Judicial deberán realizar Dirección Funcional con la fiscalía de su circunscripción territorial, con el fin de analizar las circunstancias del caso y las condiciones particulares de las partes involucradas en el fenómeno criminal investigado, y será responsabilidad de la persona fiscal encargada o asignada para valorar la pertinencia o no de solicitar la ampliación del informe policial.

2. Cuando el Organismo de Investigación Judicial presente el informe con los resultados de la información bancaria obtenida mediante la autorización jurisdiccional, se deberá realizar la apertura de la evidencia. En caso de que resultar necesario certificar una copia, la misma será agregada al expediente principal y el original se mantendrá en la Bodega. La evidencia deberá custodiarse con clara indicación de la persona imputada a la que está relacionada, por lo que, deberá contar con un número de objeto independiente. En el caso de que, se identifique del informe policial la existencia de dinero retenido en la o las cuentas destino, con ocasión de las transferencias fraudulentas, se deberá dirigir de forma inmediata a la entidad bancaria que corresponda una solicitud de reversión de fondos congelados hacia la cuenta bancaria de origen (cuenta bancaria de la persona víctima)…” (el destacado no es del original).

Como se ha podido apreciar, el citado “Protocolo” de la OCF afirma que para las entidades financieras la mencionada circular administrativa 02-ADM-2021 del MP constituye “respaldo esencial” para hacer “devoluciones” de dinero a la persona víctima de un supuesto fraude informático (o electrónico), con tan solo interponer la denuncia ante la policía judicial y una instrucción de los fiscales del MP. Aquí es, donde nos permitimos discrepar y deseamos llamar la atención por la imprecisión e inexactitud de los argumentos expuestos.

3. Inviolabilidad de las cuentas corrientes bancarias

Cuando nos encontramos en presencia de algún tipo de fraude informático (o electrónico), una de las principales preocupaciones consiste en evitar que los autores de los hechos ilícitos se apropien de los dineros sustraídos ilícitamente y dispongan de estos para consumar la defraudación, en perjuicio de las víctimas-clientes del sistema financiero.

Sin embargo, las entidades financieras en presencia de hechos supuestamente delictivos deben actuar de conformidad con el ordenamiento jurídico vigente y aplicable, en resguardo de la confianza y patrimonio de sus clientes, su propio patrimonio, y en procura de asegurar la cadena de custodia de los elementos de convicción para el proceso penal.

De cara a la pretendida devolución de fondos que pregona el citado “Protocolo” se debe tener claridad sobre lo dispuesto en los artículos 615, 628 y 630 todos del Código de Comercio, acerca de la forma en los clientes y las entidades pueden disponer de los fondos de sus cuentahabientes:

“…Artículo 615.- 

Las cuentas corrientes bancarias son inviolables y los bancos solo podrán suministrar información sobre ellas a solicitud o con autorización escrita del dueño, o por orden de autoridad judicial competente. Se exceptúa la intervención que en cumplimiento de sus funciones determinadas por la ley haga la Superintendencia General de Entidades Financieras, o la Dirección General de Tributación autorizada al efecto (…)

ARTÍCULO 628.- El retiro de fondos de una cuenta corriente debe necesariamente hacerse por medio de fórmulas especiales que el Banco suministrará al cuentacorrentista. Solamente en casos especiales, el Banco podrá consentir en otra forma el retiro de fondos (…)

ARTÍCULO 630.- Los Bancos no están autorizados para efectuar cargos en las cuentas corrientes de sus clientes, excepto cuando exista autorización expresa, facultad legal al efecto u orden judicial…” (el destacado no es del original)

Las disposiciones legales citadas son claras, las entidades financieras no pueden disponer libremente de los fondos acreditados en las cuentas de sus clientes, solamente pueden hacerlo en virtud de los mecanismos debidamente autorizados por la persona propietaria y titular de los fondos, a saber y según corresponda, mediante giro de cheques, retiro en ventanillas, retiros en cajeros automáticos, pagos de bienes y servicios mediante tarjetas de débito o mecanismos similares facilitados por la entidad financiera receptora de los fondos, transferencias electrónicas autorizadas de acuerdo con los sistemas informáticos facilitados por las entidades financieras, débitos automáticos regulares expresamente autorizados, entre otros.

El común denominador de estos medios para disponer de los fondos acreditados en las cuentas de las personas clientes del sistema financiero es el consentimiento expreso del titular o propietario de los dineros depositados en las cuentas respectivas. A falta del consentimiento expreso y explícito mencionado, las entidades financieras no pueden disponer libre o irrestrictamente de estos fondos, y de hacerlo incurrirían en responsabilidad de cara sus clientes.

Las excepciones que el Código de Comercio explícitamente reconoce para disponer de los dineros de los clientes sin su consentimiento corresponden a: facultad o autorización legal y orden judicial. La primera se explica por sí misma, a saber, que el debido o disposición de los fondos se lleve a cabo en virtud de una disposición legal expresa que así lo indique.  El segundo supuesto consiste en la existencia de una orden de “autoridad judicial” lo que debemos entender como orden de Juez competente o “autoridad jurisdiccional”.

En cuanto a lo que debemos entender por autoridad judicial, tengamos presente que el Código de Comercio entró en vigor a partir del 1º de junio de 1964, momento en que no existía la figura del Ministerio Público en el ordenamiento jurídico. En efecto, fue mediante el Código de Procedimientos Penales vigente a partir del 1º de julio de 1975 que se introdujo la figura del Ministerio Público. Por tanto, la referencia de la Ley Mercantil a “autoridad judicial” necesariamente debe entenderse como “autoridad jurisdiccional” o bien Juez competente.

Corresponde, de seguido, referirnos a las atribuciones del Ministerio Público, para comprender que carece de facultades para disponer de los fondos sustraídos como consecuencia de hechos supuestamente delictivos y aún en la etapa de investigación preparatoria.

4. Alcances de la función requirente del MP

El Ministerio Público es el titular de la función requirente, esto es, que es el sujeto procesal penal titular de la acción penal pública, tal y como se desprende del 2º de la Ley Orgánica del Ministerio Público, en relación con el artículo 16 del Código Procesal Penal:

“…Artículo 2.- Funciones.

El Ministerio Público tiene la función de requerir ante los tribunales penales la aplicación de la ley, mediante el ejercicio de la acción penal y la realización de la investigación preparatoria en los delitos de acción pública.

No obstante, cuando la ley lo faculte, previa autorización del superior, el representante del Ministerio Público podrá solicitar que se prescinda, total o parcialmente, de la persecución penal, que se limite a alguna o varias infracciones o a alguna de las personas que participaron en el hecho.

Deberá intervenir en el procedimiento de ejecución penal, en la defensa civil de la víctima cuando corresponda y asumir las demás funciones que la ley le asigne…” (LOMP) (el destacado no es del original).

“…ARTICULO 16.-

Acción penal

La acción penal será pública o privada. Cuando sea pública, su ejercicio corresponderá al Ministerio Público, sin perjuicio de la participación que este Código concede a la víctima o a los ciudadanos.

En los delitos contra la seguridad de la Nación, la tranquilidad pública,  los poderes públicos, el orden constitucional, el ambiente, la zona marítimo-terrestre,  la hacienda pública, los deberes de la función pública, los ilícitos tributarios y los  contenidos en la Ley de aduanas, Nº 7557, de 20 de octubre de 1995; la Ley orgánica del Banco  Central de Costa Rica, Nº 7558, de 3 de noviembre de 1995 y la Ley contra el enriquecimiento ilícito de los servidores públicos, Nº `6872, de 17 de junio de 1983, la Procuraduría General de la República también podrá ejercer directamente esa acción, sin subordinarse a las actuaciones y decisiones  del Ministerio Público. En los asuntos iniciados por acción de la Procuraduría, esta se tendrá como parte y podrá ejercer los mismos recursos que el presente Código le concede al Ministerio Público…” (CPP) (el destacado no es del original).

En igual sentido, el artículo 62 del Código de Rito reitera la potestad del MP de tener a cargo la investigación en la etapa preparatoria, pero sujeto a la tutela jurisdiccional, esto es, a la vigilancia del Juez Penal (Juez de Garantías) para salvaguardar los derechos de las personas investigadas y terceras partes:

“…ARTICULO 62.-

Funciones El Ministerio Público ejercerá la acción penal en la forma establecida por la ley y practicará las diligencias pertinentes y útiles para determinar la existencia del hecho delictivo. Tendrá a su cargo la investigación preparatoria, bajo control jurisdiccional en los actos que lo requieran.

Los representantes del Ministerio Público deberán formular sus requerimientos y conclusiones en forma motivada y específica…” (el destacado no es del original)

Asimismo, el MP para llevar a cabo la investigación durante la etapa preparatoria, debe privar la objetividad en la averiguación de la verdad, recabando para ello todos los medios de prueba legalmente válidos y admisibles conforme el debido proceso, como lo ordena el artículo 180 del Código Procesal Penal:

“…ARTICULO 180.-

Objetividad El Ministerio Público y los tribunales tienen el deber de procurar por sí la averiguación de la verdad mediante los medios de prueba permitidos, cumpliendo estrictamente con los fines de la persecución penal y los objetivos de la investigación…”.

Este sentido, el numeral 290 del Código Procesal penal expresamente limita las facultades del MP para aquellos actos que requieran la autorización del Juez penal competente o que conlleven el ejercicio de una atribución estrictamente jurisdiccional:

“…ARTICULO 290.-

Facultades del Ministerio Público

El Ministerio Público practicará las diligencias y actuaciones de la investigación preparatoria que no requieran autorización judicial ni tengan contenido jurisdiccional. Podrá exigir informaciones de cualquier funcionario o empleado público, quienes están obligados a colaborar con la investigación, según sus respectivas competencias y a cumplir las solicitudes o pedidos de informes que se realicen conforme a la ley. Además, podrá disponer las medidas razonables y necesarias para proteger y aislar indicios de prueba en los lugares donde se investigue un delito, a fin de evitar la desaparición o destrucción de rastros, evidencias y otros elementos materiales…” (el destacado no es del original).

De acuerdo con lo anterior, para el ejercicio de la función requirente el Ministerio Público se encuentra facultado para realizar la investigación de la etapa preparatoria, en aras de obtener los elementos de convicción necesarios para la averiguación objetiva de los hechos. Sin embargo, el MP no puede sustituir al Juez penal correspondiente para disponer -entre otras- medidas cautelares personales ni reales.

Y nos enfocamos en el tema de las medidas cautelares, porque el “Protocolo” de la OCF se sustenta en la circular administrativa 02-ADM-2021 suscrita el 08 de enero del 2021 denominada “DISPOSICIONES GENERALES SOBRE EL ABORDAJE INICIAL EN CAUSAS POR ESTAFA INFORMATICA”, la cual sustituye ilegalmente la función jurisdiccional al indicar que puede ordenar la entrega de dineros en el contexto de la investigación de hechos aparentemente constitutivos de fraude informático.

El “Protocolo” y la circular objeto de comentario, asume al margen de la legalidad que el MP puede “ordenar” a las entidades financieras con base en una denuncia y un informe de la policía judicial, realizar un débito de la cuenta de un tercero y remitir esas sumas a las personas denunciantes supuestamente víctimas de hecho aparentemente constitutivos de fraude informático. Sin embargo, la tesis desconoce las claras y expresas reglas del Código de Comercio sobre la necesidad de contar con una orden de un Juez para debitar los dineros de las cuentas de los clientes.

La aplicación del “Protocolo” y la circular 02-ADM-2021 dejaría a las entidades financieras expuestas ante posibles demandas de los terceros a quienes se les debite el dinero y se traslade a las cuentas de las personas denunciantes. En efecto, ni el “Protocolo” y mucho menos la circular del MP protegen adecuadamente a las entidades financieras, porque no pueden definir qué sucede si: los hechos denunciados no pueden ser comprobados, si la persona a quien se debitó el dinero no participó en los hechos, si la acción penal por alguna razón llegara a extinguirse.

5. Cómo pueden actuar las víctimas de fraudes informáticos

Reiteramos nuestra comprensión y simpatizamos con la preocupación latente en el “Protocolo” de la OCF para salvaguardar a las víctimas de fraude informático, aunque evidentemente no podemos compartir sus recomendaciones y consecuencias de estas. Esto es, el MP no está facultado para ordenar devolución de dineros acreditados en cuentas de terceros, durante las primeras etapas de la investigación preparatoria. Ya que ese tipo de instrucciones u órdenes afectan los derechos fundamentales de terceros que ni tan siquiera figuran como imputados en los inicios de la etapa preparatoria.

Para una adecuada protección de las víctimas (clientes del sistema financiero) de hechos presuntamente constitutivos de fraude informático, ciertamente es recomendable que inicialmente interpongan ante la policía judicial la denuncia respectiva, para que se inicien las indagaciones pertinentes. Pero también es recomendable que acudan a la “Oficina de Defensa Civil de las Víctimas” adscrita al Ministerio Público, de conformidad con lo dispuesto en el artículo 33 de su Ley Orgánica:

“…Artículo 33.- Funciones.

La oficina de defensa civil de las víctimas estará adscrita al Ministerio Público y a cargo de un abogado con categoría de fiscal adjunto. Además de ejercer la acción civil resarcitoria, este abogado, velará en general por el respeto de los derechos de las víctimas, derivados de delitos de acción pública, para lo que podrá ejercer las actuaciones y gestiones que resulten necesarias, inclusive fuera del proceso penal…” (el destacado no es del original).

La participación de la “Oficina de Defensa Civil de las Víctimas” asegura a las personas damnificadas o perjudicadas por hechos presumiblemente constitutivos de fraude informático, contar con la asesoría de profesionales en derecho dentro y fuera del proceso penal. Con esta asesoría, las víctimas podrían solicitar al Juez penal competente disponga el congelamiento formal de los dineros supuestamente sustraídos y aún en las cuentas de las entidades financieras o en su defecto, instruir a las entidades financieras que depositen los fondos cuestionados en la cuenta y a la orden del Juzgado penal.

La participación de las víctimas de fraude informático en el proceso penal es vital para proteger su patrimonio, minimizar el perjuicio y evitar -hasta donde sea posible- que los autores de las conductas delictivas dispongan de los dineros “mal habidos”, pero siempre con la intervención del Juez penal competente, para salvaguardar los derechos de todos los involucrados.

6. A modo de conclusiones y recomendaciones

El “Protocolo para la devolución expedita de fondos retenidos por entidades financieras” de la Oficina del Consumidor Financiero se fundamenta en la circular administrativa 02-ADM-2021 suscrita el 08 de enero del 2021 denominada “DISPOSICIONES GENERALES SOBRE EL ABORDAJE INICIAL EN CAUSAS POR ESTAFA INFORMATICA” del Ministerio Público.

En nuestro criterio, de acuerdo con las disposiciones legales arriba citadas, el “Protocolo” produce falsas expectativas en las víctimas de fraude informático, porque se sustenta en un documento carente de todo fundamento. El Ministerio Público carece de facultades para ordenar a una entidad financiera el débito de las cuentas bancarias de terceros y la entrega de esos dineros a los denunciantes de los hechos supuestamente constitutivos de fraudes informáticos.

Ahora bien, si alguna entidad financiera quiere hacer suyo el “Protocolo” y su contenido, lo recomendable es contar con la asesoría legal adecuada, para que pueda tomar una decisión debidamente informada y así pueda dimensionar el riesgo de debitar las cuentas de terceros sin mediar la autorización de sus titulares ni contar con una orden de un Juez, y las posibles demandas a que podría ver expuestas.

Lo recomendable para las personas víctimas (clientes del sistema financiero) de hechos constitutivos de posibles fraudes informáticos, primeramente, es la interposición de la denuncia penal ante la policía judicial, para que se inicie la investigación pertinente. El siguiente paso para las personas damnificadas o perjudicadas por supuestos fraudes informáticos, es acudir a la “Oficina de Defensa Civil de las Víctimas” adscrita al Ministerio Público, para recibir la asesoría necesaria y solicitar al Juez penal competente las medidas necesarias para proteger su patrimonio y procurar la recuperación de los dineros sustraídos.

(*) El autor es bachiller y licenciado en derecho y notario público de la Universidad de Costa Rica, especialista en ciencias penales de la Universidad de Costa Rica, máster en administración de negocios -MBA- de INCAE Business School, máster en gestión de riesgos -MGR- de EALDE Business School y Universidad Rey Juan Carlos; con más de treinta años de experiencia profesional, exfuncionario del Ministerio Público y abogado de entidades bancarias públicas y privadas durante los últimos veintiséis años; autor de diversas publicaciones de naturaleza penal y bancaria.