C-033-2019

AUTODETERMINACION INFORMATIVA. PRINCIPIO DEL CONSENTIMIENTO. DEBER DE CONFIDENCIALIDAD. DATOS CREDITICIOS. CENTRO DE INFORMACION CREDITICIA. SISTEMA FINANCIERO. ENTIDAD FINANCIERA. INTERMEDIARIO FINANCIERO ENTIDAD SUPERVISADA. SUPERINTENDENCIA GENERAL DE ENTIDADES FINANCIERAS. CONSEJO NACIONAL DE SUPERVISIÓN DEL SISTEMA FINANCIERO. POTESTAD SUPERINTENDENCIA DE SOLICITAR INFORMACION A ENTIDADES FISCALIZADAS.

El Presidente del Consejo Nacional de Supervisión del Sistema Financiero y el Superintendente General de Entidades Financieras, en oficio N. PDC-0078-2018 y SGF-1933-2018 de 25 de junio de 2018, solicitan criterio de la Procuraduría General de la República sobre el acceso a la información crediticia de los deudores del Sistema Financiero. En concreto:

“En los términos del artículo 133 de la Ley Orgánica del Banco Central de Costa Rica (Ley 7558), ¿Pueden los supervisados de superintendencias distintas a la SUGEF, que por la naturaleza de sus actividades estén expuestos al riesgo crediticio, participar de la plataforma de datos que custodia dicha superintendencia?”

Indica la consulta que al consultar sobre la posibilidad de que entes supervisados por otras superintendencias distintas de la SUGEF puedan entregar al CIC información sobre sus deudores y “extraer” información sobre potenciales deudores cuando analicen solicitudes de crédito, el CONASSIF parte de un concepto de Sistema Financiero que abarca entidades y actividad más amplia que la regulada y supervisada por la Superintendencia General de Entidades Financieras. No obstante, es importante señalar que la información que se pretende entregar y obtener no es información de la Superintendencia ni tampoco de las Entidades Fiscalizadas. Por el contrario, es información personal que corresponde a un deudor y, como tal, protegida por el derecho de autodeterminación informativa. La Superintendencia registra esa información en ejercicio de sus competencias sobre las entidades financieras que supervisa, resultando incompetente para registrar esa información respecto de sujetos supervisados por otras Superintendencias.

            Se concluye que:

1-. El artículo 133 de la Ley Orgánica del Banco Central de Costa Rica, Ley 7558 de 3 de noviembre de 1995, autoriza a la Superintendencia General de Entidades Financieras a formar una base de datos con la información que obtiene en el ejercicio de su competencia de supervisión preventiva en materia de concentración de riesgos crediticios, sobre la situación de los deudores de los distintos intermediarios financieros que supervisa.

2-. La información personal así registrada está amparada por el derecho de autodeterminación informativa. Protección que reafirma la Ley de Protección de la persona frente al tratamiento de sus datos personales, Ley N. 8968 de 7 de julio de 2011, artículo 9.-4.

3-. Esta Ley remite a lo dispuesto en el artículo 133 de la Ley Orgánica del Banco Central en orden a los datos de comportamiento crediticio, pero expresamente indica que no debe impedirse el pleno ejercicio de la autodeterminación informativa ni exceder los límites que la Ley 8968 establece.

4-. Protección y límites que deben tomarse en cuenta cuando la Superintendencia General de Entidades Financieras, con base en la autorización del artículo 133 de cita, informa a una entidad fiscalizada sobre la situación de los deudores de otra entidad que supervisa para los fines que indica. 

5-. La entidad  fiscalizada que tenga necesidad de conocer la situación crediticia de un deudor, a partir de la autorización de este, puede solicitarle a la Superintendencia la información que requiere. Recibida la solicitud, la Superintendencia comunica la información que está en sus registros en virtud de las labores que le corresponden respecto de la actividad crediticia que realizan los diferentes sujetos que fiscaliza.

6-. En los términos del citado artículo 133, una entidad fiscalizada es la entidad sujeta a las potestades de fiscalización y supervisión de la Superintendencia General de Entidades Financieras. Es decir, un intermediario financiero.

7-.        Información crediticia de un deudor con el sistema financiero está referida al endeudamiento con una entidad autorizada para realizar intermediación financiera. El concepto de sistema financiero en el artículo 133 es restringido, en correspondencia con el concepto presente en el numeral 119.

8-. En consecuencia, la entidad supervisada que puede pedir y recibir información sobre riesgos crediticios de un deudor es el intermediario financiero.

9-. Se sigue de lo expuesto que la entidad financiera no supervisada por la Superintendencia General de Entidad Financiera carece de facultad para requerir información sobre la situación crediticia de un deudor.

10-. Está prohibido ese acceso a una entidad supervisada por la SUGEF en virtud de leyes distintas a la Ley Orgánica del Banco Central; por ejemplo, las supervisadas según Ley sobre estupefacientes, sustancias psicotrópicas, drogas de uso no autorizado, actividades Conexas, legitimación de capitales y financiamiento al terrorismo.

11-. SUGEF no tiene competencia sobre entidades financieras supervisadas por otras Superintendencias del sector financiero. En concreto, carece de potestad para pedirles información sobre la actividad crediticia que esas entidades realicen y sobre deudores de esas entidades. De lo que se deriva que tampoco tiene competencia para trasladar esa información a entidades supervisadas por otras Superintendencias o, incluso, a los propios intermediarios financieros.

12-. Por lo que no se determina cómo puede legalmente registrar información respecto de la actividad crediticia realizada por esos sujetos no fiscalizados por SUGEF y en orden al comportamiento crediticio de los deudores de esos sujetos.

13-. Si el otorgamiento de créditos es parte del ámbito de actividad de las entidades supervisadas por las otras Superintendencias, la Superintendencia competente podrá tener información sobre esa actividad y, por ende, sobre la ejecución de los créditos acordados. Para el suministro a terceros de la información sobre el deudor, esa Superintendencia requiere autorización legal o el consentimiento del deudor.

14-. En ausencia de una norma que lo habilite o bien, de consentimiento del derecho habiente, el deber de confidencialidad de las Superintendencias y de las entidades supervisadas permite cuestionar que estas entidades puedan trasladar la información de sus deudores a otra Superintendencia o bien a otras entidades fiscalizadas.

15-. Correlativamente, a la Superintendencia General de Entidades Financieras le está prohibido suministrar a entidades que no fiscaliza cualquier dato de la información crediticia de un deudor. Imposibilidad que puede ceder con el consentimiento del derecho habiente.

16-. Consentimiento que cobra importancia en el tanto con posterioridad a la emisión de la Ley Orgánica del Banco Central, entidades financieras no supervisadas por SUGEF han sido habilitadas a otorgar crédito como forma de inversión de los recursos que administran. La adecuada valoración de los riesgos financieros presentes en un endeudamiento es importante para la estabilidad de esa entidad y para el sector financiero.