Proyecto de Ley de 23 de febrero de 2007, sobre adición de nuevos artículos al Código Penal, Ley nº 4.573, de 4 de mayo de 1970, para regular el Delito Informático.
Expediente Nº 16.546
ASAMBLEA LEGISLATIVA:
El acelerado crecimiento de las economías y las constantes transacciones comerciales que se realizan, han propiciado en los últimos años importantes cambios en el manejo de las operaciones de mercado en el mundo.
Hoy, la forma generalizada de adquirir bienes y servicios es por medio del dinero plástico, hasta el punto que no es común portar dinero en efectivo.
Los autores de los actos de comercio, cada día transan importantes cantidades de dinero de manera virtual; suscriben operaciones millonarias en forma electrónica y, en consecuencia, identificar maneras que permitan mayores niveles de seguridad en cada una de sus operaciones, es una exigencia del comercio.
Sin embargo, los mecanismos de seguridad que implementan las diferentes empresas resultan insuficientes para proteger a los usuarios y pareciera entonces, que nuestra legislación penal no alcanza de manera efectiva las conductas perjudiciales, que se producen gracias a los avances tecnológicos que nos ha tocado conocer en los últimos cincuenta años.
Efectivamente, resulta oportuno afirmar que el desarrollo de esta nueva forma de comercio, ha constituido también un sustrato para el desarrollo de un «nuevo estilo de delitos», que requieren para su comisión de un nivel de conocimiento específico, y su «iter», en ocasiones, escapa a los alcances de las normas que definen los actuales tipos penales.
La doctrina mundial ha definido este tipo de ilícitos como «delitos informáticos», que son aquellos «cuya acción u omisión típica, antijurídica y dolosa realizada por un ser humano, cause un perjuicio sin que necesariamente se beneficie el autor, o por el contrario, produzca un beneficio ilícito a su autor, aunque no perjudique de forma directa o indirecta a la víctima. Igualmente, aquellas conductas ilícitas susceptibles de ser sancionadas por el Derecho penal que hacen uso indebido de cualquier medio informático».
El sujeto activo que comete el «delito informático» es aquella persona que posee ciertas características que no presentan el denominador común de los delincuentes, esto es, los sujetos activos tienen habilidades para el manejo de los sistemas informáticos y generalmente por su situación laboral o se encuentran en lugares estratégicos donde se maneja información de carácter sensible, o bien, son hábiles en el uso de los sistemas informatizados, aún cuando, en muchos de los casos, no desarrollen actividades laborales que faciliten la comisión de este tipo de delitos. Los sujetos pasivos o víctimas de este delito es el ente sobre el cual recae la conducta de acción u omisión que realiza el sujeto activo, y en el caso de los «delitos informáticos» las víctimas pueden ser individuos, instituciones crediticias, gobiernos, etcétera que usan sistemas automatizados de información, generalmente conectados a otros.
Esta doctrina también denomina al autor intelectual del ilícito como «hackers o pirata automático» ya que en razón de su conocimiento especializado, efectúa su conducta ilícita desde un simple computador o con la manipulación de tarjetas de crédito o débito.
Los delitos más conocidos en el crimen electrónico según la doctrina son:
1.-Fraudes con tarjetas de crédito en las transferencias electrónicas, principalmente de los denominados cajeros automáticos. Estos fraudes se producen violando los sistemas de criptografías o Pines. En Francia y Alemania se determinó que la responsabilidad no debía recaer en la tarjeta habiente, sino en la institución bancaria que debe garantizar seguridad en cuanto a los Pines.
2.- Estafas en los procesos de pagos en «on line»: se produce en las transacciones comerciales, por violación de los códigos de seguridad, por robos de los números de tarjetas de crédito.
3.- Espionaje nacional, industrial y personal: que consiste en la manipulación de la información, ya sea personal, comercial, industrial y nacional.
4.- Otras acciones que se han considerado delitos electrónicos son por ejemplo: la sustracción de la tarjeta de un tercero para utilizarla como si fuera de su propiedad y las llamadas telefónicas a centros de consumo, asumiendo el papel del tarjeta habiente para realizar autorizaciones.
Cada día crece el número de denuncias a nivel internacional y nacional por la comisión de conductas ilícitas relacionadas con esta problemática, y en países como Alemania, Francia, España y Paraguay, se han incorporado nuevas figuras delictivas para penar las maniobras de fraude con tarjetas de crédito o débito de manera específica, incorporándolas a sus códigos penales o en leyes especiales.
En otros países como Argentina y México, la situación es abordada de manera similar a nuestro país, donde estas conductas ilícitas son tipificadas y por ende sancionadas, dentro de los tipos penales contenidos en nuestra actual legislación como robo, estafa y asociación ilícita.
Sin embargo, especialistas en el tema consideran que la aplicación de la legislación actual denominada «clásica», genera conflictos doctrinales y jurisprudenciales, acrecienta la inseguridad y facilita la actividad de grupos especializados en el fraude con tarjetas de crédito y débito y no resuelve el crecimiento de lo que también llaman «fraude informático».
En Costa Rica las denuncias relacionadas son considerables y van en aumento.
En los últimos tres años el Departamento de Estadística del Organismo de Investigación Judicial registra en el Sistema de Apoyo de Análisis Criminal, para el año 2004, 379 denuncias relacionadas con tarjetas de crédito o débito, por robo, falsificación, uso de Internet, manipulación de cajero y cargo por consentimiento, para el año 2005, 383, y para el año 2006 se han tramitado aproximadamente 338.
La Oficina del Consumidor reporta información referida a tarjetas de crédito y débito, en cuanto al número de denuncias por robo, extracción, uso e inaplicabilidad por parte de las entidades bancarias de las pólizas y seguros que cubren las tarjetas de crédito y débito; de acuerdo a su base de datos, en el 2005, se denunciaron 26 casos, y hasta el 31 de agosto 2006, se reportan ingresos de 17 denuncias por las mismas razones.
Entidades bancarias como el Banco Popular y de Desarrollo Comunal contabilizaron en sus denuncias de julio a septiembre del 2006, 1.565 denuncias por bloqueo, sustracción y fraude en tarjetas de crédito y débito; mientras que el Banco Nacional recibió para este mismo año 41 denuncias en tarjetas de crédito de Visa y Master Card, 147 denuncias por robo, extravío y uso indebido de tarjetas de débito.
Este accionar delictivo, que afecta de manera directa los más variados escenarios del comercio y de la vida en general de las personas, requiere elementos objetivos y subjetivos para su identificación y diferenciación de acuerdo al agente comisor, modo de operar y medios que utiliza. En el caso del fraude electrónico es requisito necesario el medio de procesamiento y la experiencia del actor, como elemento para su tipificación y, en consecuencia, su distinción con otro tipo de delito o fraude.
Las razones apuntadas me impulsan a presentarles a ustedes, señoras y señores diputados, una iniciativa de ley, que espero cuente con sus aportes y su voto, para combatir de manera más efectiva esta nueva forma de delinquir que nos producen profundos daños económicos como Nación.
LA ASAMBLEA LEGISLATIVA DE LA REPÚBLICA DE COSTA RICA
DECRETA:
ADICIÓN DE NUEVOS ARTÍCULOS AL CÓDIGO PENAL, LEY Nº 4573, DE 4 DE MAYO DE 1970, PARA REGULAR EL DELITO INFORMÁTICO
Artículo 1º.- Adiciónase un nuevo artículo 216 bis al Código Penal, que se leerá de la siguiente manera:
«Artículo 216 bis.- ESTAFA MEDIANTE TARJETA DE CRÉDITO O DÉBITO
Quien, mediante engaño, utilizare una tarjeta de crédito o débito con el ánimo de obtener para sí, o para un tercero, beneficios patrimoniales, será sancionado con pena de prisión de uno a cuatro años.»
Artículo 2.- Adiciónase un nuevo artículo 218, al Código Penal, que se leerá de la siguiente manera:
«Artículo 218.- FRAUDE INFORMÁTICO CON TARJETA DE CRÉDITO O DÉBITO
Quien, con el ánimo de obtener un beneficio patrimonial para sí, o para un tercero, altere, suprima o incorpore en una tarjeta de crédito o débito, datos falsos, ocasionando con ello un perjuicio económico a su legítimo propietario, será sancionado con pena de prisión de uno a seis años.
El perjuicio patrimonial se calculará de conformidad con lo establecido por la Ley N.º 7337, de 5 de mayo de 1993.»
Artículo 3.- Adiciónase un nuevo artículo 218 bis al Código Penal, que se leerá de la siguiente manera:
«Artículo 218 bis.- FRAUDE NACIONAL, INDUSTRIAL Y PERSONAL
Quien, mediante procesamiento de datos en una cuenta electrónica, manipule, suprima, facilite, altere o modifique de cualquier forma información, con el ánimo de obtener o procurar un beneficio propio o para un tercero, será sancionado con pena de prisión de dos a ocho años.»
Rige a partir de su publicación.
Lorena Vásquez Badilla
DIPUTADA
San José, 23 de febrero de 2007