03 de julio, 2017

C-154-2017

Señor

Rodolfo Piña Contreras

Auditor Interno

Consejo Nacional de Supervisión del Sistema Financiero

Estimado señor:

            Me refiero a su atento oficio N. AL-CNS-0082-2017 de 13 de junio anterior, por medio del cual solicita aclarar el dictamen C-082-2017 de 21 de abril anterior. Plantea usted que la conclusión 10 de dicho dictamen podría generar confusión respecto de la facultad de acceso a la información del Centro de Información Crediticia por parte de la Auditoría Interna del CONASSIF. De allí que solicita aclarar si en el cumplimiento de las funciones de la Auditoría Interna, esta puede acceder a la información privada que consta en ese Centro y si para ello requiere de la autorización del funcionario o exfuncionario.

            El dictamen N. C-082-2017 de 21 de abril del presente año fue emitido a solicitud del Consejo Nacional de Supervisión del Sistema Financiero, según oficio N. PDC-153-2016 de 2 de diciembre de 2016. Al respecto, se consultó:

“1.¿ Puede válidamente el CONASSIF establecer un procedimiento en que la Administración y eventualmente la Auditoría Interna accedan directamente a la información que consta en el Centro de Información Crediticia de los sujetos obligados a estar al día en sus obligaciones con las entidades financieras supervisadas, conforme a lo estipulado en el artículo 19 inciso b) de la Ley Orgánica del Banco Central de Costa Rica (Ley 7558)?

2. ¿Puede válidamente el CONASSIF o la Auditoría Interna acceder directamente a la información que consta en el Centro de Información Crediticia de los sujetos obligados a estar al día en sus obligaciones con las entidades financieras supervisadas, cuando medie autorización de los sujetos respectivos, conforme a lo estipulado en el artículo 19 inciso b) de la Ley Orgánica del Banco Central de Costa Rica (Ley 7558)?”.

Ante lo consultado, la Procuraduría analizó, en primer término, la aplicación del impedimento que establece el artículo 19 de la Ley Orgánica del Banco Central para ser nombrado y permanecer en el ejercicio del cargo como director, a los miembros del CONASSIF y a funcionarios de las superintendencias financieras. Luego se refirió a la información que consta en el Centro de Información Crediticia, creado conforme el artículo 133 de la citada Ley Orgánica, enfatizando la protección propia de esa información y por ello, la necesidad de “consentimiento del titular de la información” para acceder en forma directa a la misma. En último término, se examinó la posibilidad de acceso de la Auditoría Interna del CONASSIF a partir de la competencia que ejerce. La estructura que así adopta el dictamen, diferencia la situación de la auditoría interna respecto del acceso a la información privada que pueden tener otros funcionarios del CONASSIF.

            Ahora bien, solicita Ud. una aclaración respecto de las conclusiones 10 y 14 en relación con lo indicado en la página 22 del dictamen. El artículo 133 no establece una excepción para efectos de determinar si se respeta o no el impedimento establecido en el artículo 19, pero es parte de las funciones propias de la auditoría interna el establecer la responsabilidad de los funcionarios o exfuncionarios, para lo cual puede tener acceso a la información.

A-. LA VERIFICACIÓN DEL IMPEDIMENTO NO HA SIDO REGULADA EN EL ARTÍCULO 133

            La solicitud de aclaración se plantea respecto de la conclusión N. 10 del dictamen, que afirma:

“La regulación del artículo 133 no permite exceptuar su texto para efectos de verificar el impedimento del artículo 19 inciso b)”.

Conclusión que, estima, es susceptible de causar confusión en orden a la posibilidad de acceso de la auditoría interna a la información relativa al cumplimiento de las obligaciones crediticias de parte de funcionarios de CONASSIF y de las superintendencias financieras.

            El artículo 133 de la Ley Orgánica del Banco Central de Costa Rica establece un registro que responde a una finalidad determinada, por lo que determina quiénes pueden acceder a la información que se registra. Un registro que no solo no califica la información que contiene de interés público, sino que tampoco el texto del artículo permite considerar que el Centro de Información Crediticia puede ser accedido para verificar el cumplimiento de los requisitos para ser nombrado y permanecer en los puestos comprendidos por el artículo 19 de la Ley. Conclusión que responde, por demás, a lo señalado en la página 22.

            En efecto, en esa página se mencionó no solo que el artículo 133 no establece expresamente que la información del Centro puede ser accedida como medio de verificar el impedimento del artículo 19 inciso b), sino que tampoco este último comprende una excepción a lo dispuesto en el artículo 133. Y es que ni el artículo 19 ni ninguna de las disposiciones legales que extienden las causas de impedimento y sus efectos a otros funcionarios, se refieren al registro de información crediticia establecido en el numeral 133 de cita. Concretamente, ha indicado la Procuraduría que “en ausencia de excepciones que justifiquen el acceso directo a la información, la respuesta a la primer interrogante de la consulta debe ser negativa”.

No obstante, puede presentarse confusión porque cuando se afirma la necesidad de autorización del funcionario concernido para que el CONASSIF acceda a esa información, se agrega que ese funcionario puede dar su consentimiento expreso “para que el CONASSIF o su Auditoría Interna accedan en forma directa a la información sobre su cumplimiento de las obligaciones crediticias con las entidades fiscalizadas”, siendo que la situación de la Auditoría interna fue objeto de un acápite separado.

            Como se indicó, el artículo 133 de cita no establece una excepción. Pero, es sabido que el principio del consentimiento propio del derecho de autodeterminación informativa no es necesario cuando los datos deban ser entregados por disposición legal, artículo 5 de la Ley de Protección de la persona frente al tratamiento de sus datos personales, Ley N. 8968 de 7 de julio de 2011. Cabe recordar que dicha Ley permite incluso que los datos personales de acceso restringido sean tratados para fines públicos y que por tratamiento el artículo 3 de la Ley comprende no solo el registro de la información sino la organización, conservación, consulta, utilización transmisión, difusión “o cualquier otra forma que facilite el acceso a estos, el cotejo o la interconexión”.

Dado que ese acceso a una información privada puede ser necesario para el cumplimiento de los fines propios de otro organismo, se entró a considerar el cumplimiento de las funciones de la Auditoría Interna, a lo que refiere la conclusión 14.

B-. UN ACCESO PARA EL EJERCICIO DE LA FUNCIÓN DE AUDITORIA

La conclusión 14 del citado dictamen expresa:

“Para el ejercicio de su competencia, la Auditoría Interna puede acceder a información privada en cuanto sea estrictamente indispensable para el cumplimiento de sus funciones, para lo cual se requiere que esa información privada tenga incidencia en el accionar público. Es este el caso de una posible responsabilidad del funcionario”.

Para el ejercicio de las funciones propias de la auditoría interna, la Ley General de Control Interno le reconoce una amplia potestad de acceso a la información de los organismos de su competencia institucional. Ha sido criterio de la Procuraduría que ese acceso puede abarcar información privada en el tanto ese acceso sea estrictamente necesario para el cumplimiento de las funciones propias de la auditoría.

No se trata de un libre acceso indeterminado como sí ocurre con la información pública, incluida la relativa a la administración o custodia de fondos o bienes públicos por parte de los sujetos privados de su competencia institucional. Por el contrario, se ha enfatizado en la necesidad de respetar los derechos a la intimidad, inviolabilidad de los documentos privados, el secreto de las comunicaciones y de autodeterminación informativa (dictámenes C-007-2005 de 12 de enero de 2005 y C-213-2005 de 6 de junio de 2005). De allí que se indique que la verificación de condiciones o situaciones privadas solo puede tener lugar cuando estas tengan clara y directa incidencia en el accionar público. Se ha tomado en cuenta que forma parte de la actividad de la auditoría el establecer la responsabilidad de un funcionario, ex funcionario y terceros, según se deriva del artículo 35 de la Ley de Control Interno. En los casos en que esa responsabilidad puede estar en función del impedimento, la imposibilidad de acceder a la información puede volver nugatoria la investigación sobre el punto.

Procede recordar que el primer párrafo del artículo 35 autoriza a la auditoría interna a rendir informe sobre “asuntos de los que pueden derivarse posibles responsabilidades para funcionarios, ex funcionarios de la institución y terceros”. Responsabilidad que debe ser comunicada en informe independiente para cada materia. En el tanto en que el propio artículo 19 dispone el cese del nombramiento de la persona nombrada que no esté al día en el pago de sus obligaciones con las entidades supervisadas por el Sistema Financiero Nacional, disposición que resulta aplicable a los miembros del CONASSIF, artículo 170 de la Ley Reguladora del Mercado de Valores, así como a los superintendentes e intendentes financieros, artículo 172 de esa misma ley y 28 de la Ley Reguladora del Mercado de Seguros, la verificación de lo dispuesto en el artículo 19 inciso b de la Ley 7558 es un elemento en torno a la responsabilidad de los funcionarios concernidos.

            Es, entonces, en razón de la competencia funcional de la auditoría interna, tal como resulta de la Ley General de Control Interno, que el dictamen señala que esa auditoría puede acceder a información del mencionado Centro. Se sigue de lo expuesto que dicho acceso no se fundaría en el artículo 133 de la Ley Orgánica del Banco Central, sino en la Ley General de Control Interno y de allí que consideramos que la conclusión 14 no es contradictoria con la número 10.

El acceso a la información privada, repetimos, tiene que estar justificado por el ejercicio de la competencia del auditor interno. Por lo que no puede ser indeterminado ni general sino que el acceso debe darse en el marco del ejercicio de sus funciones.  Debe ser justificado en las necesidades del informe de auditoría que realiza y en la necesidad de determinar la posible responsabilidad del funcionario o ex funcionario.

CONCLUSION:

Por lo antes expuesto, es criterio de la Procuraduría General de la República:

1-. La necesidad de verificar el cumplimiento de lo dispuesto en el artículo 19, inciso b) de la Ley Orgánica del Banco Central de Costa Rica no ha sido contemplado por el artículo 133 de la misma Ley. Por consiguiente, en su texto no puede encontrarse una autorización para que el CONASSIF o el Auditor Interno accedan a la información de los funcionarios a quienes se les aplica el impedimento.

2-. No obstante, en razón de las funciones que le corresponden con base en la Ley General de Control Interno, la Auditoría Interna de CONASSIF puede acceder a esa información respecto de los funcionarios a quienes aplica el impedimento en tanto esa información sea necesaria para el cumplimiento de esas funciones.

Atentamente,

Dra. Magda Inés Rojas Chaves

PROCURADORA GENERAL ADJUNTA

C.:  Sr.Luis Carlos Delgado Murillo

      Presidente, Consejo Nacional de Supervisión del Sistema Financiero