BROU no prevé compensar en instancia de conciliación a clientes afectados por ciberdelitos que iniciaron acciones contra el banco

El Banco República (BROU) no prevé devolver los montos de eventuales transferencias ilícitas denunciadas por varios de sus clientes, “a no ser que así falle la Justicia”, dijo a la diaria Mariela Espino, gerenta general de la institución, en referencia a las demandas civiles presentadas por ciudadanos contra el banco. Son nueve las instancias de conciliación previstas y cuatro las demandas con juicios iniciados que enfrenta el banco estatal por parte de clientes que se vieron afectados por distintas modalidades de estafa virtual.

Un grupo de clientes afectados, que presentó una demanda colectiva ante la justicia civil, incluso compareció ante la Comisión de Hacienda de la Cámara de Diputados, alegando negligencia y falta de sensibilidad con la situación por parte de las autoridades. El actual presidente del BROU, Salvador Ferrer, sostuvo en esta misma comisión parlamentaria que las estafas realizadas a sus clientes a través de la plataforma eBROU fueron “un engaño en el que cayó el usuario”, y por ende “no corresponden al banco”.

la diaria tuvo acceso a las respuestas enviadas por parte del BROU a una clienta a la que en marzo le sustrajeron 10.000 dólares, luego de intentar hacer una transferencia de 2.000 pesos. Si bien la persona destacó que al realizar la denuncia ante el banco fue atendida correctamente, la respuesta que recibió al final del proceso fue que no se le devolverían los fondos transferidos eventualmente sin su consentimiento. Esta respuesta llegó a las dos semanas de denunciado el hecho y consistió en dos correos electrónicos de no más de diez líneas que pedían no ser respondidos ya que habían sido generados “de manera automática”, e indicaban que de estar en desacuerdo con la resolución debía completar un formulario de solicitud de contacto.

La usuaria del banco intentó sin éxito comunicarse en reiteradas ocasiones con autoridades de mayor jerarquía e incluso envió dos veces una carta a Ferrer, y fue luego del segundo envío que recibió un llamado del banco en la que un administrativo apenas amplió la escasa información enviada por correo: que quien había sufrido el ciberataque era ella, por lo que el BROU no podía concretar ninguna acción; que debía tomar ciertos recaudos de seguridad a futuro y que le convenía continuar una demanda penal contra el titular de la cuenta destino de la transferencia.

La clienta en cuestión contó a la diaria que al intentar realizar una transferencia desde la plataforma eBROU se encontró con una pantalla en su navegador que indicaba una supuesta actualización del sistema y solicitaba su usuario y contraseña para reiniciar la sesión. Después de completar esta “actualización” pudo volver a ingresar a la página, pero se le negó la posibilidad de realizar una transferencia de 2.000 pesos, ya que había excedido el límite diario permitido. Posteriormente, al recibir un correo de confirmación de una supuesta transacción exitosa, descubrió que se había realizado una transferencia de 10.000 dólares desde su cuenta.

Después de seguir las indicaciones del departamento de fraudes, presentar una denuncia policial, visitar su sucursal en varias ocasiones y pasar días sin acceso a su cuenta y con sus fondos congelados, la afectada logró encontrar la cuenta destinataria de la transferencia. Esta cuenta pertenecía a una sucursal del mismo banco en el departamento de Rivera y estaría relacionada, según le dijeron empleados de su sucursal, con otros casos de fraude realizados con virus troyanos.

Como en tantos otros casos, las posibilidades de que esta persona, que fue por más de 30 años clienta del BROU, recupere el monto transferido dependen de que el titular de esta cuenta decida devolverlos voluntariamente –cosa que ya no ocurrió, pues el mismo banco le instó a hacerlo e hizo caso omiso–, o que la Justicia falle a su favor en la demanda contra este individuo. La demandante ya tiene el proceso iniciado hace meses pero aún espera la notificación de que el caso le fue asignado a un fiscal.

El hecho de que el banco no pueda actuar “de oficio” simplemente regresando el importe de una cuenta a otra tiene que ver con la normativa vigente, que no permite al banco accionar sobre la cuenta de sus clientes incluso teniendo pruebas fehacientes de la ilegitimidad de la transacción por la que se obtuvo el dinero. Este impedimento legal fue explicado por Espino en la Comisión de Hacienda.

Problema “marginal”

Actualmente hay por lo menos dos demandas grupales de conciliación para buscar el resarcimiento de los afectados. Quienes se presentaron a plantear su situación en la Comisión de Hacienda de Diputados el 30 de noviembre del año pasado fueron voceros de uno de estos grupos que, asesorados por un abogado, expresaron a los legisladores su situación de desamparo por parte de la entidad financiera a la que confiaron sus ingresos y ahorros por años, y relataron su experiencia con la operativa administrativa y los procedimientos burocráticos que debieron realizar para seguir sin respuesta o con respuestas negativas, incluso habiendo pasado meses de lo ocurrido.

A raíz de esto tanto en el Senado como en Diputados se convocó a las autoridades del BROU para esclarecer algunas dudas de los parlamentarios y conocer la situación actual de la seguridad del banco. En estas comparecencias, Ferrer resaltó que “en ninguno de los casos fue la seguridad de la institución la que se vio vulnerada, sino los propios datos o dispositivos de los usuarios”, y destacó que la cifra de transacciones fraudulentas que se registran dentro del BROU es “marginal” en relación con la cantidad de operaciones que se realizan dentro de los sistemas del banco.

Para ilustrar esta proporción, la delegación declaró frente a los senadores que entre marzo de 2022 y febrero 2023 se efectuaron casi 62,4 millones de transacciones en el sistema eBROU, de las cuales sólo 1.415 fueron denunciadas como fraudulentas. Los representantes del banco del Estado, que gestiona más de un millón y medio de cuentas, informaron que 37% de los montos denunciados en este período no fueron recuperados, mientras que el 63% restante fue rastreado y devuelto a su cuenta de origen. Asimismo se comentó que hubo un pico de transacciones fraudulentas en 2022, donde se pasó de registrarse una operación dudosa cada 100.000 a una cada 50.000, y cómo la entidad financiera, a través de mecanismos como la doble verificación y otras medidas de seguridad, logró reducir estos casos a la cifra anterior.

la diaria consultó a Espino sobre por qué a pesar de la “marginalidad” de estas cifras en comparación con el caudal de movimientos de la institución no existe la posibilidad de llegar a un acuerdo conciliatorio con los afectados –como ya había declarado anteriormente– y dijo que “no podemos asumir los costos [en referencia a quienes administran el BROU] de delitos que no ocurrieron por responsabilidad del banco, así esos costos sean marginales”, y enfatizó en que al administrar cualquier empresa “se debe ser muy cuidadoso en los costos que se asumen y que estén justificados”.

A su vez, ante la pregunta de si el banco contempla algún tipo de acción por un tema de imagen, Espino dijo que “de momento no”, pero aclaró que de haber un fallo en la Justicia o cambios en las normativas, “el banco acatará, como lo hizo siempre”.