ARTÍCULO 8.- Custodia y acceso de la información
El Banco Central de
Costa Rica administrará de forma segura la información señalada en este
capítulo, conformando una base de datos para estos efectos, con la estructura que
se defina en la resolución general a la que se hace referencia en este
capítulo.
El Banco tendrá como
funciones las siguientes:
a) Admitir, almacenar y
brindar seguridad de la información administrada, garantizando siempre y
adecuadamente su autenticidad, integridad, confiabilidad, confidencialidad,
trazabilidad y seguridad informática, utilizando protocolos y normas
debidamente reconocidos y aceptados a nivel internacional para el manejo de
datos sensibles y alineados con los más altos estándares internacionales de
confidencialidad de la información.
b) Habilitar y controlar
los accesos para el Ministerio de Hacienda, a esta base de datos, de
conformidad con lo dispuesto en esta ley.
c) Habilitar y controlar
los accesos necesarios a la base de datos para el Instituto Costarricense sobre
Drogas (ICD), exclusivamente para las funciones de este órgano.
d) Definir las pistas de auditoría que permitan
establecer con certeza el origen del acceso a los datos, la fecha y la hora de
la petición, el usuario o el sistema utilizado para la consulta, el tiempo de
la sesión de acceso y el listado de los datos visualizados.
Para garantizar la
autenticidad, seguridad e integridad en la identificación de las personas
físicas y jurídicas que participan como accionistas y beneficiarios finales de
cada persona jurídica o estructura jurídica, el Ministerio de Relaciones
Exteriores y Culto, el Tribunal Supremo de Elecciones, el Registro Nacional, la
Dirección General de Migración y Extranjería, así como cualquier otra institución
pública que mantenga información oficial de identificación de las personas
físicas y jurídicas tendrán la obligación de brindar los accesos requeridos por
el Banco Central para los procesos de verificación de la identidad de las
personas al momento de ser incluidas en la base de datos, en tiempo real.
El Ministerio de
Hacienda y el Instituto Costarricense sobre Drogas (ICD) deberán cumplir con
las directrices de seguridad informática que garanticen la integridad,
confiabilidad, confidencialidad, trazabilidad y definición de pistas de
auditoría, siempre en concordancia con las utilizadas por el Banco Central de
Costa Rica. Ambas instituciones deberán
desarrollar reglamentariamente los protocolos de manejo y gestión de la
información y los expedientes que garanticen su efectiva confidencialidad;
dichos protocolos deberán incluir los responsables y sus etapas, y deberán ser
certificados por un órgano auditor externo.
Cualquier requerimiento de
información al Banco Central de Costa Rica deberá ser solicitado expresamente
por el Ministerio de Hacienda o por el Instituto Costarricense sobre Drogas
(ICD), cuando requiera información de los beneficiarios finales o efectivos de
las personas jurídicas o estructuras jurídicas.
Las solicitudes deberán contener todos los requisitos que se establecen
en el artículo 10 de la presente ley.