Buscar:
 PGR - SINALEVI >> Pronunciamientos >> Resultados >> Dictamen 082 del 21/04/2017
Internet
Año:
Buscar en:




Opciones:
Guardar
Imprimir


Ficha del Pronunciamiento
ß&Ø¥ß%
Texto Dictamen 082
 
  Dictamen : 082 del 21/04/2017   

C-082-2017


21 de abril, 2017


 


 


 


Señor


Luis Carlos Delgado Murillo


Presidente


Consejo Nacional de Supervisión del Sistema Financiero


 


 


Estimado señor:


 


Me refiero a su atento oficio N. PDC-153-2016 de 2 de diciembre de 2016, mediante el cual solicita el criterio de la Procuraduría General en relación con lo siguiente:


 


“1.¿ Puede válidamente el CONASSIF establecer un procedimiento en que la Administración y eventualmente la Auditoría Interna accedan directamente a la información que consta en el Centro de Información Crediticia de los sujetos obligados a estar al día en sus obligaciones con las entidades financieras supervisadas, conforme a lo estipulado en el artículo 19 inciso b) de la Ley Orgánica del Banco Central de Costa Rica (Ley 7558)?


 


2. ¿Puede válidamente el CONASSIF o la Auditoría Interna acceder directamente a la información que consta en el Centro de Información Crediticia de los sujetos obligados a estar al día en sus obligaciones con las entidades financieras supervisadas, cuando medie autorización de los sujetos respectivos, conforme a lo estipulado en el artículo 19 inciso b) de la Ley Orgánica del Banco Central de Costa Rica (Ley 7558)?”.


 


            Remite Ud. el oficio PDC-AJ-057-2016 de 28 de noviembre del mismo año, de la Asesoría Legal del Consejo. Así como oficio de la Asesoría Jurídica de la Superintendencia General de Entidades Financieras, oficio N. AGF-DAJ-102-2016 de 23 de noviembre del mismo año.


 


            El criterio de la Asesoría Jurídica del CONASSIF afirma que el artículo 19 inciso b) procura resguardar que las personas que ocupen ciertos cargos estén libres de cualquier tipo de conflicto de interés que pueda comprometer su criterio y objetividad. Objetividad que debe estar lejos de cualquier afectación grave a su juicio y conciencia. En cuanto al centro de información crediticia que lleva la Superintendencia General de Entidades Financieras, anota que su objeto es proveer información a las entidades financieras supervisadas acerca del comportamiento en la atención de las obligaciones crediticias de los deudores del Sistema Financiero Nacional. Una competencia que se le atribuye a la SUGEF en razón de sus facultades de supervisión preventiva en materia de concentración de riesgos crediticios. La información con que cuenta la SUGEF corresponde a la atención de las obligaciones de los deudores para con las entidades supervisadas. Una información proveída al Centro de Información Crediticia de la SUGEF por entidades financieras supervisadas, que tienen la información necesaria para reportar el comportamiento de sus deudores en la atención de obligaciones crediticias. Una entidad financiera que requiere conocer la situación crediticia de un solicitante de crédito, debe obtener la autorización respectiva para acceder a esa información en el Centro de Información Crediticia. La entidad financiera que obtuvo la autorización para acceder a la información crediticia del solicitante debe enviar dicha autorización a la Superintendencia. La infracción al deber de confidencialidad de la información que consta en el Centro de Información Crediticia tiene consecuencias administrativas y penales.  Agrega que la información contenida en el Centro de Información Crediticia es de naturaleza privada, sujeta al principio de confidencialidad, su objeto es facilitar el control y la fiscalización de los riesgos generados por el riesgo de crédito al que se exponen las entidades financieras supervisadas. En su criterio, no existe relación alguna entre lo dispuesto en el artículo 19 inciso b) y el artículo 133: no hay obligación legal que deben cumplir ciertos sujetos que ocupan determinados cargos con la posibilidad de controlar el cumplimiento de esa obligación accediendo a la información que consta en el Centro de Información Crediticia. Por lo que estima que el artículo 19 inciso b) en relación con el 21 de la Ley 7558 no permite vencer la garantía constitucional de protección de información privada de la persona. Considera que el mantenimiento de la relación laboral de ciertos funcionarios y que están obligados a estar al día en las obligaciones crediticias con las entidades financieras supervisadas no implica que la protección constitucional sobre el tratamiento de la información privada tenga una excepción al respecto. La consecuencia del artículo 21 no habilita a la Administración a que pueda acceder de manera directa y sin autorización la información de carácter privado, que tiene un fin específico como la del artículo 133. Agrega que solo por una disposición legal expresa puede generarse la excepción, sin poder invocarse las potestades implícitas de la Administración. Por lo que la Administración responsable de velar por el cumplimiento de la obligación legal prevista en el artículo 19 inciso b) no puede establecer procedimientos para la verificación de esa obligación.  A contrario, considera que el mecanismo para que la Administración pueda verificar el cumplimiento de lo dispuesto en el referido artículo 19, inciso b) es la autorización del funcionario en los términos del artículo 14 de la Ley 8968. Para cuyos efectos, entiende que la Administración o la Auditoría Interna son terceros porque la información que se quiere acceder es propiedad del deudor y no de la SUGEF.


                                                                                                           


            La opinión legal de la Superintendencia General de Entidades Financieras señala que el artículo 133 de la Ley Orgánica del Banco Central otorga a la SUGEF la potestad de informar a las entidades fiscalizadas sobre la situación de los deudores del sistema financiero a partir de la información recabada en el ejercicio de sus funciones y en el tanto dicha información sea utilizada para efectos de la evaluación de una solicitud de crédito y le encarga la administración de dicha información. El inciso a) de dicho numeral exige que los solicitantes de crédito o propietarios de la información deben autorizar previamente a las entidades para que puedan consultar la información que de ellos guarda la Superintendencia. Esta no cuenta con posibilidad legal de ceder la información que consta en el Centro de Información Crediticia, sin el consentimiento del titular de los datos. Esa información sobre el comportamiento crediticio de los deudores del sistema financiero resulta relevante para las entidades financieras supervisadas en dos situaciones: al momento de evaluar una solicitud de crédito y cuando la persona es cliente de la entidad, para el cálculo de sus estimaciones contables de acuerdo con el riesgo de su cartera de crédito según el Reglamento para la Calificación de Deudores, Acuerdo SUGEF-1-05. La aplicación informática genera reportes individuales en los que se refleja el comportamiento histórico de pago y la situación crediticia actual de los clientes en las entidades financieras y calcula para cada uno de estos, su nivel de comportamiento de pago, que es utilizado por las entidades para el cálculo de sus carteras crediticias. En cuanto al acceso de la Administración para verificar el cumplimiento de lo dispuesto en los artículos 19 y 21, estima que como requisito de estar al día en el pago de las obligaciones resulta un requisito de ingreso y permanencia, acceder a la información que consta en el Centro únicamente para corroborar ese requisito podría resultar excesivo y bastaría con que se establezca como requisito que el postulante presente sus estados de cuenta al día o rinda una declaración jurada ante notario público en que manifieste su situación con las entidades supervisadas. Pretender acceder a la información para corroborar el cumplimiento de esa obligación durante el período de nombramiento de la persona presenta el problema de que la Superintendencia brinde acceso a una base de datos muy amplia, que contiene información sensible de todos los usuarios a los que han adquirido una obligación crediticia con entidades financieras supervisadas sin la autorización de los titulares de esa información y para un propósito que no es el establecido en la ley. Aún con la autorización de los titulares, dado que el propósito para el que fue previsto el suministro de la información no concuerda con el fin que se pretende perseguir con el procedimiento indicado en la consulta, resulta imposible que la Superintendencia pueda permitir el acceso sin violentar lo establecido en el citado artículo 133. Por lo que autorizar el acceso a la información debe estar previsto en la ley. Permitir que cualquier tercero tenga acceso a la información del Centro deviene en un acceso no autorizado por ley y por tanto ilegal. Entendiéndose por terceros la Administración del Banco Central, de CONASSIF, las auditorías internas o cualquier funcionario de la SUGEF que no la requiera para ejecutar las labores en ejercicio de sus funciones. Agrega que poner a la Superintendencia a realizar una conducta para perseguir un resultado que no se conforma con el ordenamiento jurídico podría ser considerado como fraude de ley y excesivo. Estima que hacer uso de esa información para revocar el nombramiento de un miembro de Junta Directiva es riesgoso, dado que el uso de elementos probatorios cuya obtención puede ser cuestionada, puede convertir la prueba en espuria, con la consecuente responsabilidad civil de la administración. Concluye que no es posible legalmente ni conveniente que el CONASSIF establezca un procedimiento interno para que un funcionario de la administración, del Banco o de la auditoría interna puedan acceder a la información contenida en el Centro de Información Crediticia. Por lo que las autoridades deben requerir de alguna otra forma la información necesaria para verificar el cumplimiento de los artículos 19 y 21, sin lesionar los derechos y obligaciones de los ciudadanos ni exceder las competencias de la administración. 


 


El CONASSIF consulta para efectos de conocer si existe posibilidad de acceso directo a la información que consta en el Centro de Información Crediticia sobre sujetos concernidos por lo dispuesto en el artículo 19 inciso b de la Ley Orgánica del Banco Central de Costa Rica. Este numeral establece un impedimento para el acceso o en su caso permanencia en el cargo, fundado en los principios de la función pública. La información que se pretende acceder es información privada sujeta a las reglas sobre autodeterminación informativa. Al no estarse ante un supuesto de excepción que justifique el acceso directo, el consultante requiere el consentimiento del titular de la información. En cuanto a la Auditoría Interna el acceso a la información sobre situación crediticia será posible en el tanto sea estrictamente necesario para el cumplimiento de sus funciones.


 


 


A-.       UN IMPEDIMENTO FUNDADO EN LOS PRINCIPIOS DE LA FUNCIÓN PUBLICA.


 


            Dispone el artículo 19 en lo que interesa:


 


“Artículo 19.- Impedimentos para ser miembros de la Junta Directiva


        No podrán designarse como miembros de la Junta Directiva del Banco Central:


        a) Las personas que hayan sido declaradas culpables en la vía judicial, durante los cinco años anteriores a su nombramiento, en una demanda ejecutiva fundada en el atraso o la falta de pago de obligaciones propias con cualquiera de las entidades financieras sujetas a la fiscalización de la Superintendencia.


        b) Las personas que no estén al día en el pago de sus obligaciones con las entidades supervisadas por el Sistema Financiero Nacional.


        c) Las personas que estén ligadas entre sí, por parentesco por consanguinidad o afinidad, hasta el tercer grado inclusive.


        d) Quienes sean socios de la misma sociedad, en nombre colectivo o de responsabilidad limitada, o formen parte del mismo directorio de una sociedad por acciones. Cuando, con posterioridad a sus nombramientos, se presentare una de estas incapacidades, caducará el nombramiento del miembro de menor edad. Asimismo, cesará en el nombramiento la persona nombrada, cuando se presentare alguna de las situaciones detalladas en los dos primeros incisos de este artículo”.


La norma es contundente: una persona que se sitúe en uno de los incisos de ese numeral no puede ser designada como miembro de la Junta Directiva del Banco Central. Ergo, se está en presencia de un impedimento para acceder a un cargo público, acceso que se ha considerado un derecho fundamental a partir de la sentencia N° 3529 de las 9 horas del 12 de julio de 1996, (dictamen 183-2007 de 11 de junio de 2007).  Un derecho que, en criterio de la Sala, deriva del principio de igualdad ante los cargos públicos, y que se traduce en una garantía de equidad de oportunidades para todas las personas que aspiran a los cargos y funciones públicos. Asimismo, dicho derecho puede ser analizado desde la perspectiva del derecho de participación y, por ende, del derecho de participar en forma activa en el ejercicio del poder público.


 


Como otros derechos fundamentales, el de acceso a los cargos públicos no es irrestricto. Por el contrario, es pacífico afirmar que es posible imponer requisitos para acceder a determinado cargo o ejercer particulares funciones. Este ha sido el criterio adoptado por este Órgano Consultivo, que en su dictamen C-61-2001 del 6 de marzo de 2001 advirtió que el acceso a los cargos públicos está determinado por el cumplimiento de ciertos requisitos, los cuales deben ser pertinentes en relación con el cargo y las funciones, así como razonables, sin obviar que deben atender a la idoneidad y probidad del candidato, de manera que se garantice la satisfacción del interés público.


 


            Corresponde a la Ley determinar los requisitos para el ejercicio del cargo, los supuestos de inelegibilidad, incompatibilidad y prohibiciones en tanto que estos entrañan una limitación al ejercicio a un derecho fundamental. Esas limitaciones tienden a mantener los principios de la función pública, particularmente los de objetividad, imparcialidad en el ejercicio de la función, la prohibición de colocarse en una situación de conflicto de interés y la obligación de satisfacer el interés público por sobre el propio interés (Sala Constitucional, resolución N. 2276-96 de 14:54 horas del 15 de mayo de 1996, 8192-2000 de 15:04 hrs. de 13 de septiembre de 2000). En resolución N. 6614-2007 de 14:53 hrs. del 17 de mayo de 2007, la Sala Constitucional agrega como fundamento del régimen de inelegibilidades, incompatibilidades y prohibiciones, los principios de eficiencia e idoneidad de la Administración Pública y el de responsabilidad de los funcionarios públicos


 


 El interés de la consulta está centrado en el inciso b) del artículo19. Es decir, en la imposibilidad de nombramiento cuando la persona no está al día con el pago de obligaciones con las entidades financieras supervisadas. Una condición de inelegibilidad que se impone no solo a los directivos del Banco Central. Por el contrario, como se apunta en la consulta, diversas normas legales se remiten a lo dispuesto en el artículo 19 de cita, con lo que establecen este mismo impedimento para otros altos funcionarios del sector financiero.


Es el caso de la auditoría interna del Banco Central. Respecto de la cual, dispone la Ley Orgánica del Banco Central de Costa Rica:


“Artículo 36.- Funcionamiento


La Auditoría Interna del Banco Central funcionará bajo la responsabilidad y la dirección inmediatas de un Auditor Interno o, en su defecto, de un Subauditor Interno, nombrados por la Junta Directiva, con el voto favorable de no menos de cinco de sus miembros.


El Auditor y el Subauditor Internos sólo podrán ser removidos de sus cargos por la Junta Directiva, por justa causa, mediante resolución razonada y de acuerdo con lo establecido en la Ley de enriquecimiento ilícito de los servidores públicos.


        A estos funcionarios se les aplicarán las disposiciones contenidas en los artículos 18, 19, 20 y 21 de esta ley, en lo que fuere procedente”.


            Frase, en lo que fuere procedente que se aplica a los numerales indicados y que debe interpretarse tomando en cuenta las particularidades del puesto de que se trata y, por ende, de la función propia del cargo.


            En igual forma, el impedimento para ser nombrado se aplica al Gerente y Subgerente del Banco Central:


“Artículo 32.- Designación de Subgerente


La Junta Directiva podrá nombrar un Subgerente, quien, además de sus funciones legales y reglamentarias, reemplazará al Gerente en sus ausencias temporales.


El Gerente y el Subgerente serán nombrados por un período de seis años y podrán ser reelegidos. A estos se les aplicarán las disposiciones contenidas en los artículos 18, 19, 20 y 21 de esta ley, en lo que fuere procedente…”.


Las disposiciones anteriores están referidas a funcionarios del Banco Central, cuyo nombramiento escapa a la esfera de competencia del Consejo de Supervisión del Sistema Financiero. No obstante, estas disposiciones tienen incidencia en la integración y competencias de ese órgano desde dos perspectivas. En primer lugar, porque en lo que concierne el inciso b) está de por medio una obligación crediticia con una entidad regulada y fiscalizada. Pero, fundamentalmente, porque dicho impedimento resulta aplicable no solo a funcionarios del Banco Central sino también a los integrantes del Consejo y a funcionarios de nombramiento de este Consejo, incluida su auditoría interna. Dispone la Ley Reguladora del Mercado de Valores en lo que interesa:


“ARTÍCULO 170.- Norma aplicable


A los miembros del Consejo nacional se les aplicarán los requisitos, los impedimentos, las incompatibilidades, las causas de cese, responsabilidad, prohibición y remuneración, establecidos en los artículos 18 a 24 de la Ley Orgánica del Banco Central de Costa Rica.


En virtud de sus funciones de dirección y coordinación, el Presidente del Consejo nacional devengará dietas por un cincuenta por ciento (50%) más de las que devengan los demás directores”.


            Ergo a los miembros del CONASSIF les aplica el impedimento establecido en el artículo 19 inciso b) de la Ley 7558. Impedimento que también se le aplica al auditor interno del CONASSIF:


“Artículo 171 bis. - Auditoría Interna


El Consejo Nacional de Supervisión del Sistema Financiero tendrá una Auditoría Interna cuya función principal será comprobar el cumplimiento, la suficiencia y la validez del sistema de control interno establecido por la Administración de la Superintendencia General de Entidades Financieras, la Superintendencia General de Valores, la Superintendencia General de Seguros y la Superintendencia de Pensiones.


La Auditoría Interna dependerá directamente del Consejo Nacional de Supervisión del Sistema Financiero y funcionará bajo la dirección de un auditor interno, nombrado por dicho Consejo con el voto de al menos cuatro de sus miembros, de conformidad con los procedimientos de la Contraloría General de la República , a tenor de la Ley general de control interno, N.° 8292, de 31 de julio de 2002.  A este funcionario se le aplicarán las disposiciones contenidas en los artículos 18, 19, 20 y 21 de la Ley orgánica del Banco Central de Costa Rica, N.º 7558, de 3 de noviembre de 1995.


La remoción del auditor observará lo dispuesto en la Ley orgánica de la Contraloría General de la República y requerirá el voto de por lo menos cuatro miembros del Consejo Nacional.  El voto de cada miembro será nominal y razonado, lo cual constará en actas.


El auditor interno deberá asistir a las sesiones del Consejo Nacional, donde tendrá voz pero no voto”.


            Por otra parte, al Consejo Nacional le corresponde el nombramiento de los superintendentes e intendentes de las superintendencias del sistema financiero del país, artículo 171, inciso a) de la Ley Reguladora del Mercado de Valores. Órganos que igualmente están sujetos al régimen de incompatibilidades, impedimentos y prohibiciones establecidos para los directores del Banco Central, en lo que resulte aplicable. Esa aplicación deriva del artículo 172 para los Superintendentes de Valores, de Entidades Financieras y la Superintendencia de Pensiones. La norma de remisión dispone:


“ARTÍCULO 172.- Nombramiento y desempeño


La Superintendencia General de Entidades Financieras, la Superintendencia General de Valores y la Superintendencia de Pensiones contarán con sendos Superintendente e Intendente, quienes serán nombrados por el Consejo nacional, por mayoría de al menos cinco votos, por períodos de cinco años y podrán ser reelegidos cuantas veces lo acuerde el Consejo nacional.


Los superintendentes e intendentes estarán sujetos a las disposiciones de los artículos 18 a 23 de la Ley Orgánica del Banco Central de Costa Rica. Podrán ser removidos, en cualquier momento, por el Consejo nacional, por mayoría de al menos cinco votos si, en el procedimiento iniciado al efecto, se determinare que han dejado de cumplir con los requisitos necesarios para su nombramiento, que han incurrido en alguna causa de impedimento, incompatibilidad o cese de funciones o en negligencia grave en el desempeño de sus funciones.


En relación con el nombramiento y la remoción del personal de cada Superintendencia, así como la aplicación del régimen disciplinario, los superintendentes agotarán la vía administrativa. Quedarán a salvo los auditores internos de las superintendencias y el personal de dichas auditorías.”


 


            En lo que concierne la Superintendencia General de Seguros, la aplicación de ese régimen de impedimentos deriva del artículo 28 de la Ley Reguladora del Mercado de Seguros, 8653 de 22 de julio de 2008, a cuyo tenor:


 


“ARTÍCULO 28.- Creación de la Superintendencia General de Seguros


Créase la Superintendencia General de Seguros, como un órgano de máxima desconcentración adscrito al Banco Central de Costa Rica, con personalidad y capacidad jurídicas instrumentales; contará con un superintendente de seguros y un intendente de seguros.


La Superintendencia funcionará bajo la dirección del Consejo Nacional de Supervisión del Sistema Financiero y estará integrada al Sistema de Supervisión Financiera, establecido en los artículos del 169 al 177 de la Ley reguladora del mercado de valores, N.º 7732, de 17 de diciembre de 1997, a excepción de los artículos 174 y 175 de dicha Ley.  A la Superintendencia, al superintendente y al intendente les serán aplicables las disposiciones establecidas, de manera genérica y de aplicación uniforme, para las demás superintendencias bajo la dirección del Consejo Nacional y sus respectivos superintendentes e intendentes.


El Banco Central de Costa Rica sufragará los gastos necesarios para garantizar el correcto y eficiente funcionamiento de la Superintendencia.


La Superintendencia regirá sus actividades por lo dispuesto en esta Ley, sus reglamentos y las demás leyes aplicables.  Las normas generales y directrices dictadas por la Superintendencia, serán de observancia obligatoria para las entidades y personas supervisadas.


 


La Superintendencia es un órgano operacionalmente independiente y responsable en el ejercicio de sus funciones; tiene suficientes poderes, protección legal y recursos financieros para ejecutar sus funciones y ejercer sus poderes.  Asimismo, debe adoptar una clara, transparente y consistente regulación y supervisión, y debe emplear, entrenar y mantener un equipo de trabajo suficiente con altos estándares profesionales, quienes sigan los estándares apropiados de confidencialidad”.


 


Los Superintendentes no solo deben estar al día en el cumplimiento de las obligaciones crediticias con entidades financieras, según el numeral 19, al cual se remiten los artículos anteriores, sino que el artículo 173 de la Ley Reguladora del Mercado de Valores les impone a superintendentes e intendentes la obligación de incluir en su declaración anual de bienes “una referencia detallada del estado de sus obligaciones con cualesquiera de los sujetos fiscalizados”. Además, todo funcionario de una Superintendencia que obtenga “créditos directos o indirectos de cualquiera de los sujetos fiscalizados, deberá comunicarlo, por escrito, al respectivo superintendente, dentro del mes siguiente a la formalización de la respectiva operación”. La situación crediticia de dichos funcionarios es, así, altamente relevante en razón de las funciones que les corresponde desempeñar en el sistema financiero.


 


            Ergo, existe una obligación de informar de la existencia de los créditos, doblada en caso de los superintendentes e intendentes con la obligación de suministrar el detalle de su situación crediticia. Disposición que, hemos considerado, se enmarca en los imperativos de independencia de criterio, imparcialidad y objetividad que rigen el accionar de los entes públicos y se dirige a mantener el deber de probidad del funcionario. Se trata de evitar una situación de conflicto de intereses, motivado por la dependencia económica manifestada en el crédito entre un sujeto fiscalizado y un funcionario de la Superintendencia respectiva (dictamen C-122-2009 de 6 de mayo de 2009).


Una persona encuentra impedimento para ser nombrada en un puesto si está en una situación jurídica que corresponde precisamente a la hipótesis definida por la ley. El rango legal de la norma que crea la inelegibilidad determina que la Administración está imposibilitada de nombrar a la citada persona: para la Administración la presencia de una de esas causas significa una prohibición de nombrar. La sanción de un nombramiento en tales supuestos es, entonces, su ilegalidad.


  Pero esta no es la única consecuencia que produce el régimen de impedimentos en el sector financiero. Este régimen rige no solo para el acto de nombramiento del funcionario, sino que debe ser respetado durante todo el período de nombramiento. Si acaeciere la causa de impedimento una vez nombrada la persona, esta se encontraría en una situación que determina el cese de nombramiento, según preceptúa el numeral 21 de la Ley Orgánica del Banco Central:


 


 “Artículo 21.- Causas de cese


 


        Los miembros de la Junta serán inamovibles durante el período para el cual fueron designados. Sin embargo, cesará de ser miembro de la Junta Directiva del Banco:


        a) El que dejare de ofrecer los requisitos establecidos en el artículo 18 o incurriere en alguna de las prohibiciones del artículo 20.


        b) El que se ausentare del país por más de dos meses sin autorización de la Junta. La Junta no podrá conceder licencias por más de tres meses.


        c) El que, por cualquier causa no justificada debidamente, hubiere dejado de concurrir a tres sesiones ordinarias consecutivas.


        d) El que infringiere alguna de las disposiciones contenidas en las leyes, los decretos o los reglamentos aplicables al Banco o consintiere su infracción.


        e) El que fuere responsable de actos u operaciones fraudulentas o ilegales.


        f) El que, por incapacidad, no hubiere podido desempeñar su cargo durante seis meses.


        g) El que fuese declarado incapaz.


        En cualquiera de estos casos y los señalados en el artículo 19 de esta ley, la Junta Directiva levantará la información correspondiente y dará aviso al Consejo de Gobierno para que este determine si procede declarar la separación o la vacante, designando sustituto. En tal caso el nombramiento se efectuará dentro del término de quince días.


        La separación de cualquiera de los miembros de la Junta Directiva no lo libra de las responsabilidades legales en que pudiera haber incurrido por incumplimiento de alguna de las disposiciones de esta ley”.


            De modo que, ante el acaecimiento de una de las causales de impedimento del artículo 19 en alguno de los funcionarios que le corresponde nombrar, el CONASSIF deberá realizar el procedimiento y determinar si procede declarar la separación del funcionario concernido. En su caso, proceder a sustituirlo.


 


            La restricción al nombramiento y desempeño del cargo tiene su origen en la necesidad de mantener la imparcialidad, objetividad e independencia de criterio del funcionario, según se dijo anteriormente. La independencia del funcionario a la hora de discutir y decidir respecto de un asunto es esencial, al punto que esa independencia funda todo el régimen de abstenciones, recusaciones e impedimentos. Normalmente, se le prohíbe al funcionario participar en actividades o tener intereses que puedan comprometer esa independencia. Téngase presente lo señalado tempranamente por la Sala Constitucional sobre incompatibilidades e inelegibilidades en la función pública:


 


“En adición a lo ya dicho por la Sala, debe señalarse que el artículo 11 de la Constitución Política establece el principio de legalidad, así como también sienta las bases constitucionales del deber de objetividad e imparcialidad de los funcionarios públicos, al señalar que éstos están sometidos a la Constitución y a las leyes; aquí nace el fundamento de las incompatibilidades, el funcionario público no puede estar en una situación donde haya colisión entre interés público e interés privado”. Sala Constitucional, resolución N3932-95 de 15:33 hrs. de 18 de julio de 1995.


 


Fundamento reiterado en diversas resoluciones, entre ellas la N. 5012-2001 de 10:09 hrs. del 12 de junio de 2001:


 


“En este tema, los accionantes deben tener presente que estos asuntos contienen un hondo contenido de los valores democráticos que informan al Estado costarricense -artículo 1° de la Constitución Política-, en tanto imponen la necesidad de la imparcialidad en el funcionamiento del Estado, como derivado del principio de legalidad, objetividad y respeto de los derechos fundamentales de los ciudadanos. En este sentido, es importante señalar que el artículo 11 de la Constitución Política establece el principio de legalidad, así como también sienta las bases constitucionales del deber de objetividad e imparcialidad de los funcionarios públicos, que constituye el fundamento de las incompatibilidades; de manera que el servidor público no puede estar en una situación donde haya conflicto o colisión entre intereses públicos y privados. Más aún, hay un evidente interés público por mantener separado, inclusive, los intereses propios del funcionario de los que pretende proteger desde el puesto que ejerce. De modo que, también es importante resaltar que el régimen de prohibición para ejercer la profesión tiene -ante todo-, un profundo contenido moral y ético; lo que se traduce en la prohibición de que ningún funcionario público puede actuar para su propio beneficio en el ejercicio de sus competencias públicas, como se indicó anteriormente en la sentencia número 03502-94, de las quince horas dieciocho minutos del doce de julio de mil novecientos noventa y cuatro (….)”. La negrilla es del texto.


 


Aspecto que cobra una especial importancia en el sistema financiero. En caso de acaecer una de las causas reguladas en el artículo 19 el funcionario concernido podría colocarse en una situación de conflicto de interés, susceptible de afectar la imparcialidad en el ejercicio de sus funciones, el funcionamiento del órgano y lo que es más grave, en tratándose del sistema financiero, la credibilidad de la regulación y supervisión cuya finalidad última es mantener el orden público financiero, fundado en la estabilidad, solidez y liquidez del sistema financiero. Recuérdese que un elemento esencial de este sistema es precisamente la confianza, por lo que, de afectarse la imparcialidad e independencia del regulador o supervisor, se ponen en riesgo los intereses que estos están llamado a proteger. Simplemente, existe un deber jurídico y moral de honrar las obligaciones en que se ha incurrido. La ausencia o retardo de pago es susceptible de generar un riesgo para la entidad acreedora y los riesgos de estos son objeto de regulación y supervisión para proteger la estabilidad y solvencia de dichas entidades  (cfr. Reglamento para la Calificación de Deudores , N. 540 de 24 de noviembre de 2011, aprobado por el Consejo Nacional de Supervisión del Sistema Financiero, y los Lineamientos Generales para la aplicación del Reglamento para la Calificación de Deudores acuerdo SUGEF 1-05, emitido por la Superintendencia General de Entidades Financieras).


 


            Dada la importancia del cumplimiento de esos impedimentos y en particular de la obligación de estar al día en el cumplimiento de las obligaciones crediticias con las entidades fiscalizadas, se comprende el interés del CONASSIF de contar con medios para verificar ese cumplimiento. Para tal efecto se ha propuesto la posibilidad del acceso a la Centro de Información Crediticia organizado en la Superintendencia General de Entidades Financieras, que contiene información sobre los deudores de las entidades fiscalizadas por la SUGEF.


 


 


B-. EL ACCESO A LA INFORMACION CREDITICIA REQUIERE EL CONSENTIMIENTO DEL DERECHO HABIENTE


 


            El CONASSIF consulta el criterio de la Procuraduría sobre la posibilidad de acceso al Centro de Información Crediticia, porque este registra información que está amparada por lo dispuesto en el artículo 24 de la Constitución Política. De allí sus dudas en orden a un acceso directo a la información que allí se registra. En su defecto, sobre el poder acceder a esa información cuando medie autorización del titular de los datos.


 


            Dicho Centro es creado por la Ley Orgánica del Banco Central de Costa Rica, que preceptúa:


 


“Artículo 133.- Reglas para manejar información.


 


        De la información que la Superintendencia mantiene en virtud del ejercicio de sus labores de supervisión preventiva, en materia de concentración de riesgos crediticios, la Superintendencia podrá informar a las entidades fiscalizadas sobre la situación de los deudores del sistema financiero, de acuerdo con las reglas que se establecen en los incisos siguientes:


 


a)                 Cuando una entidad financiera, en la evaluación de una solicitud de crédito, estime necesario conocer la situación del solicitante en la atención de sus obligaciones en el Sistema Financiero Nacional, podrá solicitarle a este su autorización escrita para que la entidad consulte en la Superintendencia sobre su situación.


 


b)                 La entidad supervisada enviará a la Superintendencia la autorización escrita del solicitante, así como la indicación del funcionario o empleado de esta a quien la Superintendencia comunicará la información solicitada. La entidad será responsable por el adecuado uso de la información recibida.


 c)        La entidad supervisada entregará copia al solicitante del crédito, de la información recibida de la Superintendencia, a efecto de que este pueda revisar la veracidad de los datos. Cuando el solicitante estime que los datos no reflejan la situación real de sus obligaciones, podrá dirigirse a la Superintendencia a efecto de que esta aclare la situación.


d)     Queda prohibido a los funcionarios, empleados y administradores de las entidades fiscalizadas y de la Superintendencia, suministrar a terceros cualquier dato de la información a que se refiere este artículo. Quien violare la prohibición anterior o los funcionarios, empleados y administradores que dolosamente alteren, registren o brinden información falsa o que no conste en los registros o certificaciones de la Superintendencia, serán sancionados con una pena de prisión de tres a seis años, sin perjuicio de la responsabilidad penal establecida anteriormente. El funcionario, empleado o administrador que infrinja lo señalado en este artículo será destituido de su cargo, sin responsabilidad patronal.


e) La Superintendencia deberá establecer las medidas internas que estime necesarias para salvaguardar la confidencialidad de la información a que se refiere este artículo.


f) La información que otorgue la Superintendencia sobre la situación de endeudamiento del solicitante de un crédito, no implica calificación alguna sobre su solvencia y liquidez, por lo que la Superintendencia no será responsable por créditos otorgados por las entidades fiscalizadas con base en la información suministrada”



         El primer párrafo de este artículo faculta a la Superintendencia General de Entidades Financieras a informar a las entidades fiscalizadas sobre la situación de los deudores del sistema financiero. Esa facultad está referida a la “información que la Superintendencia mantiene en virtud del ejercicio de sus labores de supervisión preventiva, en materia de concentración de riesgos crediticios”. Información que puede ser solicitada no por cualquier persona, sino exclusivamente por una entidad supervisada. Fuera de ese supuesto, a la Superintendencia le está prohibido suministrar a terceros cualquier dato de la información crediticia de un deudor. Esa prohibición solo puede ceder ante una disposición legal que autorice el traslado de la información o bien, ante el consentimiento de dicho deudor.


 


            La información puede ser requerida por una entidad supervisada cuando está en presencia de una solicitud de crédito, real o potencial, y requiera evaluar la situación del presunto deudor. No se trata, bajo ningún supuesto, de un acceso directo. Por el contrario, se requiere contar con la autorización del deudor. De modo que si esa autorización no se otorga, la Superintendencia está impedida de suministrar la información. Así, el artículo 133 establece el principio de consentimiento que es propio del derecho fundamental a la autodeterminación informativa.


 


El artículo 24 de la Constitución Política es el fundamento de diversos derechos fundamentales que regulan el derecho a la intimidad y a la vida privada. En efecto, este artículo consagra los derechos fundamentales a la intimidad, a la inviolabilidad de los documentos privados, el secreto de las comunicaciones y el derecho a la autodeterminación informativa o derecho a tener control sobre las informaciones que terceros ostenten sobre la persona de que se trate. Estos derechos de rango constitucional están protegidos por el principio de reserva de ley en materia de Derechos Fundamentales. Por lo que su régimen jurídico debe ser establecido por la ley. Se deriva de dicho principio que cualquier restricción o limitación para el ejercicio del derecho debe provenir de una norma de rango legal. La información sobre la situación económica o financiera de una persona es información privada, por lo que se somete al régimen correspondiente.


 


La autodeterminación informativa faculta a toda persona a conocer quién posee registrada información sobre ella, el tipo de información que se mantiene y con qué objeto, además, concurrentemente implica la posibilidad de rectificación, bloqueo y eliminación de esa información.


 


Ahora bien, el Centro de información se rige no solo por el principio de consentimiento, sino por los de legítima finalidad, calidad de los datos, seguridad  y temporalidad del tratamiento de los datos, derecho de rectificación y de exclusión de los datos innecesarios, principios de no discriminación y de proporcionalidad, entre otros, los cuales deben ser respetados tanto por el Centro de Información Crediticia como por la entidad supervisada que suministra la información y aquélla que la solicita.


 


Cabe recordar que, en tratándose de la recolección de datos personales, debe estarse al fin del registro. El Centro de Información Crediticia sólo puede registrar los datos personales (como lo es el comportamiento de la persona como deudor) para los efectos del Centro, sin que pueda registrar datos no atinentes al fin por el cual se crea y, particularmente, datos obtenidos para otros fines (OJ-141-2007 de 11 de diciembre de 2007). Luego, importa recalcar que los datos sólo pueden ser utilizados válidamente para cumplir con la finalidad legítima para la que fueron recabados.  Una vez que esta finalidad se ha agotado, debe procederse a cancelar la información en tanto ya no existe razón válida para su mantenimiento.  En el dictamen C-019-2017 de 26 de enero de 2017, indicamos al efecto:


 


“De esa forma, la Ley autoriza a la Superintendencia General de Entidades Financieras a informar a las entidades financieras sobre la situación de los deudores del sistema financiero a efecto de que se determinen los riesgos crediticios que podrían incurrirse en razón del récord crediticio de la persona consultada. Para que la Superintendencia pueda dar esa información debe tener el derecho de acceder no solo a la información de la entidad financiera que regula y supervisa sino también a la información que esta tenga del cliente o usuario de los servicios que esa entidad supervisada presta. Por otra parte, se reconoce que cuando está de por medio una operación de crédito, la entidad financiera a que se solicita el crédito tiene interés en conocer la información sobre X persona a que refiere ese crédito. Lo que se justifica, efectivamente, por los riesgos crediticios, los cuales no solo pueden afectar a una entidad en concreto sino extenderse respecto del sistema financiero en su conjunto, afectando su estabilidad.  Para que una tercera entidad financiera pueda conocer esa información debe contar con la autorización escrita del cliente y una vez obtenida la información queda obligada a realizar un adecuado uso de ésta. Superintendencia y entidad financiera quedan sujetas a normas sobre autodeterminación informativa, debiendo corregir cualquier información que no sea correcta, manteniendo entonces el principio de veracidad de la información registrada pero, además, un deber de confidencialidad dispuesto en los incisos d) y e). En el caso de la Superintendencia y sus funcionarios quedan sujetos a lo dispuesto en el numeral 132 de la Ley 7558”.


 


El apego a los principios que informan la autodeterminación informativa por parte de la SUGEF se refuerza con la Ley de Protección de la persona frente al tratamiento de sus datos personales, Ley N. 8968 de 7 de julio de 2011. Ley que garantiza a cualquier persona, independientemente de su nacionalidad, residencia o domicilio, el respeto de su derecho a la autodeterminación informativa en relación con su vida o actividad privada y demás derechos de la personalidad, así como la defensa de su libertad e igualdad con respecto al tratamiento automatizado o manual de los datos correspondientes a su persona o bienes, según lo dispone el artículo 1. La calificación de “orden público” remarca la trascendencia del bien jurídico tutelado y la necesidad de su acatamiento obligatorio por todos los sujetos tanto de derecho privado como público.


 


Siguiendo la jurisprudencia constitucional, dicha Ley categoriza el tratamiento de los datos personales, incluyendo en ellos los datos crediticios. En resolución N° 754- 2002 de las 13:00 del 25 de enero de 2002, reiterada entre otras en la N° 10268-2008 de 19 de junio de 2008, la Sala Constitucional se pronunció en concreto respecto de los diversos grados de protección propios de cada forma de tratamiento de datos personales, considerando que los datos relativos al comportamiento crediticio de las personas son de dominio público cuando conciernen a las “acciones como deudor, la probidad con que haya honrado sus obligaciones y la existencia de antecedentes de incumplimiento crediticio, datos de gran relevancia para asegurar la normalidad del mercado de capitales y evitar el aumento desmedido en los intereses por riesgo”.  Agregó que sobre estos datos se aplicaban las mismas reglas de recolección, almacenamiento y empleo que los otros datos, incluidos los principios de veracidad, integridad, exactitud y uso conforme; lo que no impedía que agencias públicas y privadas de recolección y almacenamiento de datos cumplan con sus funciones. La regulación de la Ley 8968 permite considerar que se ha ampliado la protección constitucional a los datos crediticios, ya que remite exclusivamente a las normas que regulan el Sistema Financiero Nacional. Dispone el artículo 9 de la Ley:


 


“ARTÍCULO 9.- Categorías particulares de los datos


 


Además de las reglas generales establecidas en esta ley, para el tratamiento de los datos personales, las categorías particulares de los datos que se mencionarán, se regirán por las siguientes disposiciones:


1.-Datos sensibles


Ninguna persona estará obligada a suministrar datos sensibles. Se prohíbe el tratamiento de datos de carácter personal que revelen el origen racial o étnico, opiniones políticas, convicciones religiosas, espirituales o filosóficas, así como los relativos a la salud, la vida y la orientación sexual, entre otros.


2.- Datos personales de acceso restringido


Datos personales de acceso restringido son los que, aun formando parte de registros de acceso al público, no son de acceso irrestricto por ser de interés solo para su titular o para la Administración Pública. Su tratamiento será permitido únicamente para fines públicos o si se cuenta con el consentimiento expreso del titular.


3.- Datos personales de acceso irrestricto


Datos personales de acceso irrestricto son los contenidos en bases de datos públicas de acceso general, según lo dispongan las leyes especiales y de conformidad con la finalidad para la cual estos datos fueron recabados.


No se considerarán contemplados en esta categoría: la dirección exacta de la residencia, excepto si su uso es producto de un mandato, citación o notificación administrativa o judicial, o bien, de una operación bancaria o financiera, la fotografía, los números de teléfono privados y otros de igual naturaleza cuyo tratamiento pueda afectar los derechos y los intereses de la persona titular.


4.- Datos referentes al comportamiento crediticio


Los datos referentes al comportamiento crediticio se regirán por las normas que regulan el Sistema Financiero Nacional, de modo que permitan garantizar un grado de riesgo aceptable por parte de las entidades financieras, sin impedir el pleno ejercicio del derecho a la autodeterminación informativa ni exceder los límites de esta ley”.


 


Forma parte de los datos personales la información sobre la situación crediticia de una persona. Si bien el legislador los cataloga en una cuarta categoría, lo cierto es que siguen siendo datos protegidos por la autodeterminación informativa. Procede recordar que los datos bancarios (operaciones bancarias o financieras) se consideran en general como de acceso restringido. Como datos de acceso restringido, el principio sería que aún formando parte de registros de acceso público, no son de acceso irrestricto por ser de interés solo para su titular o para la Administración Pública. Su tratamiento es permitido para fines públicos o si cuenta con el consentimiento expreso del titular. Pero ese concepto de datos bancarios de acceso restringido no aplica para los datos de comportamiento crediticio, en razón del riesgo que genera el crédito para las entidades financieras. Lo que justifica que se les ubique en una categoría distinta.


 


 Nótese que el hecho de que se disponga que dichos datos serán regulados conforme las normas del Sistema Financiero Nacional, nos remite a la Ley Orgánica del Banco Central, con lo que mantiene lo dispuesto en el artículo 133. En el desarrollo de ese numeral y, por ende, en el funcionamiento del Centro, se debe garantizar “un grado de riesgo aceptable” para las entidades financieras con el pleno ejercicio del derecho a la autodeterminación informativa.


Ahora bien, la Ley 8968 no solo refuerza el derecho de autodeterminación informativa sino que establece restricciones o excepciones a su ejercicio. Por ende, la protección de este derecho no lo configura como un derecho absoluto.


Primero, el principio de consentimiento expreso no es necesario, artículo 5, cuando:


·         existe orden de un juez competente,


·         en caso de acuerdo adoptado por una comisión especial de investigación de la Asamblea Legislativa en el ejercicio de su cargo.


·         Si los datos son de acceso irrestricto, obtenidos de fuentes de acceso público general.


·         Datos que deban ser entregados por disposición constitucional o legal.


 


De lo anterior se deriva que una ley puede establecer la obligación del derechohabiente de suministrar datos personales o bien, de autorizar la transferencia de datos personales a terceras personas.


            Luego, expresamente la Ley 8968 establece excepciones en su artículo 8:


“ARTÍCULO 8.- Excepciones a la autodeterminación informativa del ciudadano


Los principios, los derechos y las garantías aquí establecidos  podrán ser limitados de manera justa, razonable y acorde con el principio de transparencia administrativa, cuando se persigan los siguientes fines:


a) La seguridad del Estado.


b) La seguridad y el ejercicio de la autoridad pública.


c) La prevención, persecución, investigación, detención y represión de las infracciones penales, o de las infracciones de la deontología en las profesiones.


d) El funcionamiento de bases de datos que se utilicen con fines estadísticos, históricos o de investigación científica, cuando no exista riesgo de que las personas sean identificadas.


e) La adecuada prestación de servicios públicos.


f) La eficaz actividad ordinaria de la Administración, por parte de las autoridades oficiales”.


            A partir de que la Ley Orgánica del Banco Central establece como impedimento para ser nombrado y/o permanecer en el puesto el estar al día en el cumplimiento de las obligaciones crediticias, cabría plantearse si el órgano encargado de nombrar y remover puede acceder a esa información y si la SUGEF puede suministrarla a partir del elenco de excepciones a efecto, precisamente, de verificar ese impedimento. Si bien consideramos que el incumplimiento de la obligación de estar al día con sus obligaciones crediticias, por parte de alguno de los miembros del CONASSIF o de los superintendentes e intendentes del sistema financiero es susceptible de afectar este sistema, es claro que no puede considerarse que ese incumplimiento afecte la seguridad y ejercicio de la autoridad pública, la prevención y persecución de infracciones o en su caso, la adecuada prestación de servicios públicos. Ciertamente, afecta la deontología que debe imperar en el sistema financiero, la ética en la función pública, pero esta no es una excepción prevista en la ley 8968 que solo contempla la deontología de las profesiones.


            Resta considerar la excepción relativa a la eficaz actividad ordinaria de la Administración por parte de las autoridades oficiales. Dicho término en tanto implica una excepción en materia de procedimientos, particularmente contractuales, significa la prestación última del servicio, sea al usuario final. En palabras de la Sala Constitucional “se trata de la actividad o servicio que constituye la prestación última o final de la Administración que realiza frente al usuario o destinatario final, actividad o servicio que deben estar definidos previamente en la ley, y cuyo desarrollo puede hacerse mediante reglamento autónomo o de servicio, pero no ejecutivo”, por lo que no puede entenderse comprensiva de “la actividad propia que desempeña cada institución u oficina pública, entendida como los medios necesarios para el cumplimiento de los fines legales asignados a cada institución y oficina pública, ni de su funcionamiento, en tanto todas y cada una tiene encomendados fines específicos” (Sala Constitucional, resolución N. 6754-98 de 15:36 hrs. de 22 de septiembre de 1998).


 


De lo que se deriva la dificultad de utilizar dicho término, “actividad ordinaria”, cuando se está en presencia de órganos reguladores o supervisores. Por lo que no pareciera posible exceptuar el acceso por parte del CONASSIF a la información del Centro de Información Crediticia con base en lo dispuesto en la Ley 8968. 


 


Por otra parte, el artículo 133 de la Ley Orgánica del Banco Central no califica el suministro de la información crediticia como de interés público. Calificación de interés público que realiza, por ejemplo, el artículo 34 de la Ley de Banca para el Desarrollo. Dicho numeral conceptúa, en efecto, la información de los créditos de la banca para el desarrollo de interés público. Calificación que consideramos deriva del régimen de beneficios que cada programa de banca de desarrollo conlleva y de las condiciones de los créditos que pueden ser otorgados dentro del Sistema (dictamen C-019-2007 de 26 de enero de 2017). Calificación que, repetimos, no es aplicable para las obligaciones crediticias del Sistema Financiero nacional.


           


            La regulación del artículo 133 citada no permite exceptuar su texto para efectos de verificar el impedimento del artículo 19 inciso b). Notamos que al establecer las causas de impedimento y de cese del nombramiento, el legislador no consideró indispensable exceptuar de lo dispuesto en el artículo 133. Por lo que no puede considerarse que en razón de los fundamentos del impedimento, se justifica el acceso del CONASSIF a la información sobre la situación crediticia del funcionario.


            Consecuentemente, en ausencia de excepciones que justifiquen el acceso directo a la información, la respuesta a la primer interrogante de la consulta debe ser negativa. Máxime que el artículo 14 de la Ley 8968 establece, como regla general, que los responsables de las bases de datos solo podrán transferir datos contenidos en ellas con el consentimiento del titular del derecho y a condición de que no se vulneren los principios y derechos reconocidos en la ley.


            Por ende, el acceso de parte del CONASSIF requiere la autorización del funcionario concernido. Este puede dar su consentimiento expreso para que el CONASSIF o su Auditoría Interna accedan en forma directa a la información sobre su cumplimiento de las obligaciones crediticias con las entidades fiscalizadas.


Consentimiento ante el cual cedería el deber de confidencialidad de la SUGEF y sus funcionarios. Recuérdese que el efecto propio del deber de confidencialidad es la prohibición de que la información sea suministrada a terceros sin el consentimiento del derecho habiente o bien, fuera de los supuestos en que el ordenamiento lo establece para satisfacción de un interés público. Por consiguiente, quien ha recibido la información está impedido de divulgarla o de darla a conocer por algún otro medio a otras personas, salvo que el ordenamiento lo autorice o el derecho habiente haya dado su consentimiento. Otorgado el consentimiento por quien puede darlo por ser titular de los datos, el deber de confidencialidad cede, pudiendo ser suministra la información sobre los funcionarios deudores al CONASSIF, en cuyo caso este Órgano puede utilizarlos para los fines de verificación del impedimento que nos ocupa.


 


Lo anterior sin dejar de considerar que en tanto el cumplimiento de las obligaciones constituye un requisito de acceso y permanencia al puesto, como parte de la información que el interesado debe aportar para comprobar que reúne las condiciones para un nombramiento, podría requerirse el suministro de sus estados de cuenta debidamente certificados.


 


 


C-. EL ACCESO A LA INFORMACION POR PARTE DEL AUDITOR INTERNO


 


         La consulta se refiere al acceso a la información del Centro de Información Crediticia no solo por parte del CONASSIF sino “eventualmente” de su Auditoría Interna.


 


            De acuerdo con el artículo 171 bis de la Ley Reguladora del Mercado de Valores, antes transcrito, la función de la Auditoría Interna del CONASSIF es la de comprobar el cumplimiento, la suficiencia y la validez del sistema de control interno establecido por la Administración de la Superintendencia General de Entidades Financieras, la Superintendencia General de Valores, la Superintendencia General de Seguros y la Superintendencia de Pensiones”. Una comprobación que es parte de la competencia funcional de las auditorías internas según lo dispuesto en el artículo 22 de la Ley General de Control Interno. Dicho numeral enumera diversas funciones de la auditoría interna, entre ellas la de verificar el cumplimiento, la validez y la suficiencia del sistema de control de su competencia institucional, informar de ello y proponer las medidas que considere pertinente. Competencia institucional que está determinada por el CONASSIF y las superintendencias del sector financiero.


            Para el ejercicio de las funciones propias de la auditoría interna, la Ley de Control Interno le reconoce una amplia potestad de acceso a la información de los organismos de su competencia institucional. En los términos del inciso a) del numeral 33 de dicha Ley, un libre acceso, en todo momento, a todo archivo, documento, valores, cuentas bancarias de los órganos de su competencia institucional. Facultad que podría llevar a considerar que puede acceder libremente la información propia del Centro de Información Crediticia, sea acceso a la información que sobre la situación crediticia de un deudor tenga el Centro y ello a partir de que se trata de un archivo o registro que tiene a su cargo la SUGEF. Empero, la SUGEF no es la titular de los datos sobre la situación crediticia del deudor, según lo ya indicado. Se plantea el problema del acceso a información de interés privado que tiene a su cargo el organismo sujeto a la competencia institucional de la auditoría. Problema que la Procuraduría ha analizado en anteriores ocasiones.


            De los criterios externados se deriva que la Auditoría Interna puede acceder a información privada en cuanto sea indispensable para el cumplimiento de sus funciones y ello aún cuando no se trate de sujetos privados que administren o custodien fondos o bienes públicos de los organismos de su competencia institucional. Empero, en ese caso en que no están presentes fondos públicos, el acceso debe estar claramente enmarcado. Los derechos a la intimidad, inviolabilidad de los documentos privados, el secreto de las comunicaciones y de autodeterminación informativa constituyen un límite para el accionar de la Auditoría. Escapa a la competencia institucional la verificación de condiciones o situaciones privadas, salvo que éstas tengan una clara y directa incidencia en el accionar público (dictámenes C-007-2005 de 12 de enero de 2005 y C-213-2005 de 6 de junio de 2005).


 


El acceso a la información privada, repetimos, tiene que estar justificado por el ejercicio de la competencia del auditor interno. Competencia que abarca el establecer la posible responsabilidad de un funcionario, ex funcionario y terceros, según se deriva del artículo 35 de la Ley de Control Interno.


 


            Sea, existe libre acceso cuando ese acceso se origina en el hecho de que el funcionario maneja, custodia o administra fondos públicos, participa en la gestión financiera o bien, porque ese acceso es necesario a efecto de determinar la posible responsabilidad del funcionario, ex funcionario. Ello implica que la información de interés privado del personal tiene incidencia en el accionar público sujeto a control interno.


 


El auditor interno que llegare a tener acceso a la información sobre situación crediticia de un deudor del sistema financiero y, por ende del Centro de Información Crediticia, está obligado a mantener la confidencialidad de esa información. Un deber que se deriva no solo de la Ley 8968 sino también de la Ley de Control Interno, artículos 32 y 34. El primero de dichos artículos impone a los funcionarios de la auditoría interna el deber de mantener la confidencialidad sobre la información a que tengan acceso, así como la prohibición de revelar a terceros que no tengan relación con los asuntos tratados en los informes, información sobre las auditorías o los estudios especiales de auditoría que se estén realizando, lo que abarca la  "información sobre aquello que determine una posible responsabilidad civil, administrativa o eventualmente penal de los funcionarios de los entes y órganos sujetos a esta Ley".


 


El desconocimiento de ese deber de confidencialidad implica un incumplimiento de sus deberes y un quebranto al régimen de prohibiciones que se impone al auditor, lo cual puede generar responsabilidad en los términos del artículo 40 de dicha Ley, que dispone en lo conducente:


 


Artículo 40.—Causales de responsabilidad administrativa del auditor y el subauditor internos y los demás funcionarios de la auditoría interna. Incurrirán en responsabilidad administrativa el auditor interno, el subauditor interno y los demás funcionarios de la auditoría interna cuando, por dolo o culpa grave, incumplan sus deberes y funciones, infrinjan la normativa técnica aplicable o el régimen de prohibiciones referido en esta Ley; todo sin perjuicio de las responsabilidades que les puedan ser imputadas civil y penalmente”.


           


            Puesto que al auditor interno y a todo funcionario de auditoría interna se impone un deber de confidencialidad sobre las investigaciones y estudios que realiza la auditoría, se sigue que debe mantener la reserva correspondiente sobre la información que recabe o le sea suministrada en relación con el Centro de Información Crediticias, las políticas, procedimientos y operaciones relacionadas con el Centro y, especialmente, sobre la información privada que en dicho Centro se registra o se trate.


 


Nota la Procuraduría que la auditoría interna del CONASSIF formuló consulta a la Contraloría General de la República sobre su potestad de acceso a la información contenida en el Centro de Información Crediticia. Consulta que recibió respuesta mediante oficio N. 10768 de 17 de agosto de 2015 (DFOE-EC-0583) del Órgano Contralor y de la cual consideramos conveniente transcribir lo siguiente:


 


“Siendo que un proceso de auditoría de sistemas puede abarcar diferentes niveles, muchos de los análisis y verificaciones que pueden efectuar las auditorías internas no requerirán el acceso a la información confidencial de los ciudadanos, y únicamente en aquellos casos en los que se encuentre debidamente justificado podría el Auditor Interno tener acceso a la información sensible contenida en el sistema.


 


Ahora bien, la SUGEF en cumplimiento de las disposiciones supra citadas de la Ley N. 7558, tiene tanto el “Reglamento del Centro de Información Crediticia” como el “Reglamento para el trámite de las denuncias e investigaciones preliminares en el Banco Central de Costa Rica y sus Órganos de desconcentración máxima, y protocolos y procedimientos especiales que le permiten autorizar a funcionarios específicos acceso a la información en su poder para efectos de investigaciones administrativas y/o actividades de control interno, que incluyen el procedimiento para verificar el cumplimiento de los artículos 19, literal b y 21 de la Ley Orgánica del Banco Central de Costa Rica y artículos 170 y 172 de la Ley Reguladora del Mercado de Valores.


 


Siendo que el auditor interno,  no es un tercero ajeno a la Administración y que el acceso que se requeriría debe ser temporal y estrechamente ligado con los objetivos de la auditoría específica que se quiere realizar, resulta parte de las funciones de la Administración el facilitar este acceso a la auditoría mediante uno de los protocolos de acceso que ya tenga definidos y que le permitan, para resguardo de los ciudadanos y de la misma Auditoría, garantizar la inalterabilidad de la información y la trazabilidad de las acciones de la auditoría”.


 


Agregando en las Conclusiones:


 


“La SUGEF cuenta con protocolos especiales a efecto de dar accesos de diferente naturaleza a sus funcionarios a la información contenida en el CIC, mediante distintos roles dependiendo de las funciones que correspondan a cada funcionario autorizado.


 


Para el ejercicio de sus funciones, la Auditoría Interna puede solicitar a la Administración acceso a la información del CIC en forma temporal mediante los protocolos que están establecidos a esos efectos y con el alcance que se encuentre debidamente justificado en los objetivos específicos del estudio de auditoría que va a efectuarse.


 


La auditoría debe proteger y resguardar la información confidencial a la que tenga acceso so pena de incurrir en responsabilidad”.


 


De lo cual se deriva que el Órgano Contralor considera que la Auditoría Interna del CONASSIF solo puede tener acceso a la información del Centro de Información Crediticia en tanto sea estrictamente necesario para el cumplimiento de sus funciones, así como que ese acceso no es directo y que debe ser de carácter temporal.


 


 


CONCLUSION:


 


         Por lo antes expuesto, es criterio de la Procuraduría General de la República, que:


 


1.                  De conformidad con lo dispuesto en el artículo 19, inciso b) de la Ley Orgánica del Banco Central de Costa Rica una persona que no se encuentre al día en el pago de sus obligaciones con las entidades supervisadas del sistema financiero nacional tiene un impedimento para acceder al cargo de miembro de la Junta Directiva del Banco Central.


 


2.                  Impedimento que también se aplica respecto del nombramiento de los miembros del Consejo de Supervisión del Sistema Financiero Nacional, de su auditoría interna y de los superintendentes e intendentes de la Superintendencia General de Entidades Financieras, Superintendencia General de Valores, Superintendencia de Pensiones y Superintendencia General de Seguros, según se deriva de los artículos 170, 171 bis y 172 de la Ley Reguladora del Mercado de Valores, N. 7732 de 17 de diciembre de 1997  y 28 de la Ley Reguladora del Mercado de Seguros, Ley N: 8653 de 22 de julio de 2008. Por lo que las personas que se encuentren en esa situación de incumplimiento no pueden ser nombradas en los puestos señalados.


 


3.                  La remisión de estos artículos a lo dispuesto en el artículo 21 de la Ley Orgánica del Banco Central de Costa Rica determina que la obligación de estar al día en el pago de las obligaciones crediticias es una condición para la permanencia en el puesto. En caso de incumplimiento, el funcionario puede ser cesado del cargo.


 


4.                  Unido a lo anterior, el artículo 173 de la Ley Reguladora del Mercado de Valores impone a superintendentes e intendentes la obligación de incluir en su declaración anual de bienes “una referencia detallada del estado de sus obligaciones con cualesquiera de los sujetos fiscalizados”. Por lo que puede afirmarse que la situación crediticia de dichos funcionarios es altamente relevante, en razón de las funciones que les corresponde desempeñar en el sistema financiero.


 


5.                  De acaecer la situación prevista en el artículo 19, inciso b), el funcionario concernido podría colocarse en una situación de conflicto de interés, susceptible de afectar la imparcialidad en el ejercicio de sus funciones, el funcionamiento del órgano y lo que es más grave, en tratándose del sistema financiero, la credibilidad de la regulación y supervisión, ya que se ponen en riesgo los fines e intereses que estas funciones persiguen.


 


6.                  El artículo 133 de la Ley Orgánica del Banco Central faculta a la Superintendencia General de Entidades Financieras para mantener información sobre la situación crediticia de los deudores del Sistema financiero nacional, información registrada en virtud del ejercicio de sus labores de supervisión preventiva, en materia de concentración de riesgos crediticios. Para lo cual la Superintendencia cuenta con el Centro de Información Crediticia.


 


7.                  Dicha información está amparada en el artículo 24 constitucional, por lo que no puede ser suministrada por la SUGEF a terceros, incluidas las autoridades administrativas, salvo que una disposición legal lo autorice o bien, con el consentimiento de dicho deudor.


 


8.                  No obstante, el artículo 133 autoriza que información de los deudores del sistema financiero sea requerida por una entidad supervisada ante una solicitud de crédito, real o potencial y para evaluar la situación del presunto deudor. En cuyo caso, la entidad supervisada debe contar con la autorización   del deudor. En ausencia de esa autorización, la Superintendencia está impedida de suministrar la información.


 


9.                  El Centro de Información Crediticia sólo puede registrar el comportamiento de la persona como deudor para los fines dispuestos en el artículo 133 de cita.


 


10.              La regulación del artículo 133 no permite exceptuar su texto para efectos de verificar el impedimento del artículo 19 inciso b).


 


11.              Puesto que se está en presencia de datos personales y en ausencia de una norma legal que lo autorice, el CONASSIF no puede derivar un acceso directo a la información sobre la situación crediticia del funcionario.


 


12.              En consecuencia, dicho acceso de parte del CONASSIF requiere la autorización del funcionario concernido. Este puede dar su consentimiento expreso para que el CONASSIF acceda en forma directa a la información sobre su cumplimiento de las obligaciones crediticias con las entidades fiscalizadas.


 


13.              Forma parte de la competencia funcional de la Auditoría Interna del CONASSIF el verificar el cumplimiento, la validez y la suficiencia del sistema de control de su competencia institucional, informar de ello y proponer las medidas que considere pertinente. Competencia institucional que abarca no solo el CONASSIF sino las superintendencias del sector financiero.


 


14.              Para el ejercicio de su competencia, la Auditoría Interna puede acceder a información privada en cuanto sea estrictamente indispensable para el cumplimiento de sus funciones, para lo cual se requiere que esa información privada tenga incidencia en el accionar público. Es este el caso de una posible responsabilidad del funcionario.


 


15.              Si el Auditor interno llega a tener acceso a la información sobre situación crediticia de un deudor del sistema financiero y, por ende del Centro de Información Crediticia, está obligado a mantener la confidencialidad de esa información, según se deriva de la Ley de Protección de la Persona frente al tratamiento de sus datos personales, Ley N° 8968 del 7 de julio del 2011 y de los artículos 32 y 34 de la Ley General de Control Interno.


 


16.              El desconocimiento de ese deber de confidencialidad implica un incumplimiento de sus deberes y un quebranto al régimen de prohibiciones que se impone al auditor, que le puede generar responsabilidad en los términos del artículo 40 de esta Ley.


 


 


Atentamente,


 


 


 


 


 


Dra. Magda Inés Rojas Chaves


PROCURADORA GENERAL ADJUNTA


 


 


MIRCH/gap