Sistema Costarricense de Información Jurídica

Ficha del Pronunciamiento

Dictamen : 033 del 12/2/2019
Consultante:	Delgado Murillo Luis Carlos y otro
Cargo:	Presidente
Institución:	Consejo Nacional de Supervisión del Sistema Financiero
Funcionario:	Magda Inés Rojas Chaves

ß&Ø¥ß%

Texto Dictamen 033

Dictamen : 033 del 12/02/2019

12 de febrero, 2019

C-033-2019

Señores:

Luis Carlos Delgado Murillo

Presidente del Consejo Nacional de Supervisión del Sistema Financiero

Bernardo Alfaro Araya

Superintendente General de Entidades Financieras

Estimados señores:

Me refiero a su atento oficio N. PDC-0078-2018 y SGF-1933-2018 de 25 de junio de 2018, mediante el cual solicitan criterio de la Procuraduría General de la República sobre el acceso a la información crediticia de los deudores del Sistema Financiero. En concreto:

“En los términos del artículo 133 de la Ley Orgánica del Banco Central de Costa Rica (Ley 7558), ¿Pueden los supervisados de superintendencias distintas a la SUGEF, que por la naturaleza de sus actividades estén expuestos al riesgo crediticio, participar de la plataforma de datos que custodia dicha superintendencia?”

Agrega la consulta que existen sujetos supervisados por superintendencias financieras distintas a la SUGEF que tienen la posibilidad de utilizar los recursos que han captado por las diferentes modalidades propias de sus actividades financieras para colocarlos en préstamos a otros sujetos. Actividad en la que enfrentan riesgos de crédito relevantes. Ante lo cual consideran que es conveniente que esas entidades tengan acceso a información sobre el endeudamiento de sus clientes en el sistema financiero nacional y que canalicen información sobre los créditos que otorgan, a efecto de que sean de conocimiento de todos los sujetos supervisados del sistema financiero, incluidos los de SUGEF.

Adjuntan Uds. el oficio N. PDC-AJ-054-2018 de 1 de junio de 2018, suscrito por el Asesor Legal del Consejo de Supervisión del Sistema Financiero y el oficio SGF-3176-2016/PJD-17-2016/A13/2507/PJD-SGS-016-2016 suscrito por los asesores jurídicos de la Superintendencia de Pensiones, de la Superintendencia General de Entidades Financieras, de la Superintendencia General de Seguros y de la Superintendencia General de Valores.

En el oficio N. PDC-AJ-0054-2018 de 1 de junio de 2018, se concluye que: “1.- Sí existe posibilidad legal de que entes supervisados por superintendencias diferentes a la SUGEF, cuando estas realicen actividad crediticia, entreguen información al CIC sobre sus deudores, así como de extraer información sobre potenciales deudores, esto cuando analicen solicitudes de crédito. 2.- El artículo 133 de la LOBCCR no estipula ningún tipo de participación dentro del CIC, de sujetos que no sean supervisados por alguna superintendencia del sistema financiero”. Este criterio parte de que el legislador se preocupó por dimensionar la base del endeudamiento de cada persona que se debía incluir en el Centro de Información Crediticia. Endeudamiento que está referido al sistema financiero, concepto que es más amplio que el de sistema bancario. Al utilizar el concepto de sistema financiero, la ley permite incorporar una amplia gama de entidades que podrían dar facilidades de crédito, con lo que se lograría de manera más cercana el efecto querido por la norma, como lo es el de tener información adecuada sobre el endeudamiento de las personas, para tener fuentes de datos que permitan a las entidades medir adecuadamente el riesgo asumido cuando otorgan un crédito. Entre más cerrado sea el grupo de entidades que brinden información al CIC, la calidad de la información será menor, con la consecuencia de que el dinero obtenido del ahorro público y que se expone a riesgo en una operación crediticia, se hace sin contar con toda la información posible para una adecuada gestión del riesgo de crédito. Es su criterio que la insuficiencia de información o la información incompleta opera en contra de sujetos fiscalizados por la SUGEF pero también en contra de sujetos supervisados por otras superintendencias que no pueden tener información certera y actualizada sobre la situación de sus deudores en el sistema financiero. Lo que se aleja del espíritu de la norma que lo que procura es tener en una base de información, la situación de endeudamiento dentro del sistema financiero, con el fin de que las entidades supervisadas tengan mayor y mejor información para gestionar su riesgo de crédito. En su opinión, la determinación de la amplitud de la base de información debe partir de la finalidad de la norma y que la base de información creada en la ley es “sobre la situación de los deudores del sistema financiero”. En último término, señala que el numeral 133 se refiere a sujetos supervisados o entes fiscalizados, lo que excluye a cualquier tercero que no sea supervisado por alguna superintendencia.

El oficio N. SGF-3176-2016-SGF-Interno, PJD-17-2016, A13/0/2507 PJD-SGS-016-2016 de 6 de octubre de 2016, señala que del artículo 133 de la Ley Orgánica del Banco Central se desprende que el legislador otorgó a la Superintendencia General de Entidades Financieras la posibilidad de informar a sus entidades fiscalizadas sobre la situación de los deudores del sistema financiero. La norma habilita a las entidades fiscalizadas por dicha Superintendencia, con carácter de exclusividad, la posibilidad de consultar los datos sobre la situación de los deudores del sistema financiero que constan en el Centro de Información Crediticia. La base de datos en materia de concentración de riesgos crediticios es de uso exclusivo de las entidades supervisadas por la SUGEF y siendo que los datos que se incluyen corresponden a una categoría de datos sensibles, su tratamiento y su posibilidad de consulta y acceso, debe ser realizado en forma restrictiva. El Acuerdo SUGEF 7-06, Reglamento del Centro de Información crediticia excluye de pleno derecho cualquier posibilidad de que el acceso a los datos incluya a un tercero que no sea supervisado por la SUGEF. Agrega que no existe un nexo de causalidad entre las entidades que alimentan la base de datos y las que la pueden consultar. Por lo que el CIC como sistema que contiene la información a que hace referencia el artículo 133 no podría ser de acceso masivo, ya que ello violentaría las reglas de uso de dicha información dispuesta por el legislador.

Al consultar sobre la posibilidad de que entes supervisados por otras superintendencias distintas de la SUGEF puedan entregar al CIC información sobre sus deudores y “extraer” información sobre potenciales deudores cuando analicen solicitudes de crédito, el CONASSIF parte de un concepto de Sistema Financiero que abarca, ciertamente, entidades y actividad más amplia que la regulada y supervisada por la Superintendencia General de Entidades Financieras. No obstante, es importante señalar que la información que se pretende entregar y obtener no es información de la Superintendencia ni tampoco de las Entidades Fiscalizadas. Por el contrario, es información personal que corresponde a un deudor y, como tal, protegida por el derecho de autodeterminación informativa (A). La Superintendencia registra esa información en ejercicio de sus competencias sobre las entidades financieras que supervisa, resultando incompetente para registrar esa información respecto de sujetos supervisados por otras Superintendencias (B).

A-. LA INFORMACION CREDITICIA ES INFORMACION DEL DEUDOR

Para efecto de la supervisión de la gestión de los riesgos crediticios, los consultantes consideran conveniente que entidades financieras supervisadas por otras Superintendencias tengan acceso a información sobre el endeudamiento de sus clientes en el sistema financiero nacional y que canalicen información sobre los créditos que otorgan, a efecto de que sean de conocimiento de todos los sujetos supervisados del sistema financiero, incluidos los intermediarios financieros. Información crediticia cuyo acceso es regulado por el artículo 133 de la Ley Orgánica del Banco Central de Costa Rica, 7558 de 3 de noviembre de 1995. Norma que dispone:

“Artículo 133.- Reglas para manejar información

De la información que la Superintendencia mantiene en virtud del ejercicio de sus labores de supervisión preventiva, en materia de concentración de riesgos crediticios, la Superintendencia podrá informar a las entidades fiscalizadas sobre la situación de los deudores del sistema financiero, de acuerdo con las reglas que se establecen en los incisos siguientes:

a) Cuando una entidad financiera, en la evaluación de una solicitud de crédito, estime necesario conocer la situación del solicitante en la atención de sus obligaciones en el Sistema Financiero Nacional, podrá solicitarle a este su autorización escrita para que la entidad consulte en la Superintendencia sobre su situación.

b) La entidad supervisada enviará a la Superintendencia la autorización escrita del solicitante, así como la indicación del funcionario o empleado de esta a quien la Superintendencia comunicará la información solicitada. La entidad será responsable por el adecuado uso de la información recibida.

c) La entidad supervisada entregará copia al solicitante del crédito, de la información recibida de la Superintendencia, a efecto de que este pueda revisar la veracidad de los datos. Cuando el solicitante estime que los datos no reflejan la situación real de sus obligaciones, podrá dirigirse a la Superintendencia a efecto de que esta aclare la situación.

d) Queda prohibido a los funcionarios, empleados y administradores de las entidades fiscalizadas y de la Superintendencia, suministrar a terceros cualquier dato de la información a que se refiere este artículo. Quien violare la prohibición anterior o los funcionarios, empleados y administradores que dolosamente alteren, registren o brinden información falsa o que no conste en los registros o certificaciones de la Superintendencia, serán sancionados con una pena de prisión de tres a seis años, sin perjuicio de la responsabilidad penal establecida anteriormente. El funcionario, empleado o administrador que infrinja lo señalado en este artículo será destituido de su cargo, sin responsabilidad patronal.

e) La Superintendencia deberá establecer las medidas internas que estime necesarias para salvaguardar la confidencialidad de la información a que se refiere este artículo.

f) La información que otorgue la Superintendencia sobre la situación de endeudamiento del solicitante de un crédito, no implica calificación alguna sobre su solvencia y liquidez, por lo que la Superintendencia no será responsable por créditos otorgados por las entidades fiscalizadas con base en la información suministrada”.

El artículo refiere el acceso a una información de personas determinadas y regula el acceso a la información.

1-. Una información amparada por el derecho de autodeterminación informativa

El artículo 133 de repetida cita fue objeto de pronunciamiento en relación con el acceso a la información que dicho numeral tutela. En el dictamen C082-2017 de 21 de abril de 2017 se trató el tema de la protección constitucional y legal de la información crediticia como parte de los datos personales protegidos por el principio de autodeterminación informativa. Por ende, la tutela constitucional y legal de esa información del deudor. Del tratamiento dado a esa información, procede reiterar lo siguiente:

“El CONASSIF consulta el criterio de la Procuraduría sobre la posibilidad de acceso al Centro de Información Crediticia, porque este registra información que está amparada por lo dispuesto en el artículo 24 de la Constitución Política. De allí sus dudas en orden a un acceso directo a la información que allí se registra. En su defecto, sobre el poder acceder a esa información cuando medie autorización del titular de los datos.

Dicho Centro es creado por la Ley Orgánica del Banco Central de Costa Rica, que preceptúa:

“Artículo 133.- Reglas para manejar información.

e) La Superintendencia deberá establecer las medidas internas que estime necesarias para salvaguardar la confidencialidad de la información a que se refiere este artículo.

El primer párrafo de este artículo faculta a la Superintendencia General de Entidades Financieras a informar a las entidades fiscalizadas sobre la situación de los deudores del sistema financiero. Esa facultad está referida a la “información que la Superintendencia mantiene en virtud del ejercicio de sus labores de supervisión preventiva, en materia de concentración de riesgos crediticios”. Información que puede ser solicitada no por cualquier persona, sino exclusivamente por una entidad supervisada. Fuera de ese supuesto, a la Superintendencia le está prohibido suministrar a terceros cualquier dato de la información crediticia de un deudor. Esa prohibición solo puede ceder ante una disposición legal que autorice el traslado de la información o bien, ante el consentimiento de dicho deudor.

La información puede ser requerida por una entidad supervisada cuando está en presencia de una solicitud de crédito, real o potencial, y requiera evaluar la situación del presunto deudor. No se trata, bajo ningún supuesto, de un acceso directo. Por el contrario, se requiere contar con la autorización del deudor. De modo que si esa autorización no se otorga, la Superintendencia está impedida de suministrar la información. Así, el artículo 133 establece el principio de consentimiento que es propio del derecho fundamental a la autodeterminación informativa.

El artículo 24 de la Constitución Política es el fundamento de diversos derechos fundamentales que regulan el derecho a la intimidad y a la vida privada. En efecto, este artículo consagra los derechos fundamentales a la intimidad, a la inviolabilidad de los documentos privados, el secreto de las comunicaciones y el derecho a la autodeterminación informativa o derecho a tener control sobre las informaciones que terceros ostenten sobre la persona de que se trate. Estos derechos de rango constitucional están protegidos por el principio de reserva de ley en materia de Derechos Fundamentales. Por lo que su régimen jurídico debe ser establecido por la ley. Se deriva de dicho principio que cualquier restricción o limitación para el ejercicio del derecho debe provenir de una norma de rango legal. La información sobre la situación económica o financiera de una persona es información privada, por lo que se somete al régimen correspondiente.

La autodeterminación informativa faculta a toda persona a conocer quién posee registrada información sobre ella, el tipo de información que se mantiene y con qué objeto, además, concurrentemente implica la posibilidad de rectificación, bloqueo y eliminación de esa información.

Ahora bien, el Centro de información se rige no solo por el principio de consentimiento, sino por los de legítima finalidad, calidad de los datos, seguridad y temporalidad del tratamiento de los datos, derecho de rectificación y de exclusión de los datos innecesarios, principios de no discriminación y de proporcionalidad, entre otros, los cuales deben ser respetados tanto por el Centro de Información Crediticia como por la entidad supervisada que suministra la información y aquélla que la solicita.

Cabe recordar que, en tratándose de la recolección de datos personales, debe estarse al fin del registro. El Centro de Información Crediticia sólo puede registrar los datos personales (como lo es el comportamiento de la persona como deudor) para los efectos del Centro, sin que pueda registrar datos no atinentes al fin por el cual se crea y, particularmente, datos obtenidos para otros fines (OJ-141-2007 de 11 de diciembre de 2007). Luego, importa recalcar que los datos sólo pueden ser utilizados válidamente para cumplir con la finalidad legítima para la que fueron recabados. Una vez que esta finalidad se ha agotado, debe procederse a cancelar la información en tanto ya no existe razón válida para su mantenimiento. En el dictamen C-019-2017 de 26 de enero de 2017, indicamos al efecto:

“De esa forma, la Ley autoriza a la Superintendencia General de Entidades Financieras a informar a las entidades financieras sobre la situación de los deudores del sistema financiero a efecto de que se determinen los riesgos crediticios que podrían incurrirse en razón del récord crediticio de la persona consultada. Para que la Superintendencia pueda dar esa información debe tener el derecho de acceder no solo a la información de la entidad financiera que regula y supervisa sino también a la información que esta tenga del cliente o usuario de los servicios que esa entidad supervisada presta. Por otra parte, se reconoce que cuando está de por medio una operación de crédito, la entidad financiera a que se solicita el crédito tiene interés en conocer la información sobre X persona a que refiere ese crédito. Lo que se justifica, efectivamente, por los riesgos crediticios, los cuales no solo pueden afectar a una entidad en concreto sino extenderse respecto del sistema financiero en su conjunto, afectando su estabilidad. Para que una tercera entidad financiera pueda conocer esa información debe contar con la autorización escrita del cliente y una vez obtenida la información queda obligada a realizar un adecuado uso de ésta. Superintendencia y entidad financiera quedan sujetas a normas sobre autodeterminación informativa, debiendo corregir cualquier información que no sea correcta, manteniendo entonces el principio de veracidad de la información registrada pero, además, un deber de confidencialidad dispuesto en los incisos d) y e). En el caso de la Superintendencia y sus funcionarios quedan sujetos a lo dispuesto en el numeral 132 de la Ley 7558”.

El apego a los principios que informan la autodeterminación informativa por parte de la SUGEF se refuerza con la Ley de Protección de la persona frente al tratamiento de sus datos personales, Ley N. 8968 de 7 de julio de 2011. Ley que garantiza a cualquier persona, independientemente de su nacionalidad, residencia o domicilio, el respeto de su derecho a la autodeterminación informativa en relación con su vida o actividad privada y demás derechos de la personalidad, así como la defensa de su libertad e igualdad con respecto al tratamiento automatizado o manual de los datos correspondientes a su persona o bienes, según lo dispone el artículo 1. La calificación de “orden público” remarca la trascendencia del bien jurídico tutelado y la necesidad de su acatamiento obligatorio por todos los sujetos tanto de derecho privado como público.

Siguiendo la jurisprudencia constitucional, dicha Ley categoriza el tratamiento de los datos personales, incluyendo en ellos los datos crediticios. En resolución N° 754- 2002 de las 13:00 del 25 de enero de 2002, reiterada entre otras en la N° 10268-2008 de 19 de junio de 2008, la Sala Constitucional se pronunció en concreto respecto de los diversos grados de protección propios de cada forma de tratamiento de datos personales, considerando que los datos relativos al comportamiento crediticio de las personas son de dominio público cuando conciernen a las “acciones como deudor, la probidad con que haya honrado sus obligaciones y la existencia de antecedentes de incumplimiento crediticio, datos de gran relevancia para asegurar la normalidad del mercado de capitales y evitar el aumento desmedido en los intereses por riesgo”. Agregó que sobre estos datos se aplicaban las mismas reglas de recolección, almacenamiento y empleo que los otros datos, incluidos los principios de veracidad, integridad, exactitud y uso conforme; lo que no impedía que agencias públicas y privadas de recolección y almacenamiento de datos cumplan con sus funciones. La regulación de la Ley 8968 permite considerar que se ha ampliado la protección constitucional a los datos crediticios, ya que remite exclusivamente a las normas que regulan el Sistema Financiero Nacional. Dispone el artículo 9 de la Ley:

“ARTÍCULO 9.- Categorías particulares de los datos

Además de las reglas generales establecidas en esta ley, para el tratamiento de los datos personales, las categorías particulares de los datos que se mencionarán, se regirán por las siguientes disposiciones:

1.-Datos sensibles

Ninguna persona estará obligada a suministrar datos sensibles. Se prohíbe el tratamiento de datos de carácter personal que revelen el origen racial o étnico, opiniones políticas, convicciones religiosas, espirituales o filosóficas, así como los relativos a la salud, la vida y la orientación sexual, entre otros.

2.- Datos personales de acceso restringido

Datos personales de acceso restringido son los que, aun formando parte de registros de acceso al público, no son de acceso irrestricto por ser de interés solo para su titular o para la Administración Pública. Su tratamiento será permitido únicamente para fines públicos o si se cuenta con el consentimiento expreso del titular.

3.- Datos personales de acceso irrestricto

Datos personales de acceso irrestricto son los contenidos en bases de datos públicas de acceso general, según lo dispongan las leyes especiales y de conformidad con la finalidad para la cual estos datos fueron recabados.

No se considerarán contemplados en esta categoría: la dirección exacta de la residencia, excepto si su uso es producto de un mandato, citación o notificación administrativa o judicial, o bien, de una operación bancaria o financiera, la fotografía, los números de teléfono privados y otros de igual naturaleza cuyo tratamiento pueda afectar los derechos y los intereses de la persona titular.

4.- Datos referentes al comportamiento crediticio

Los datos referentes al comportamiento crediticio se regirán por las normas que regulan el Sistema Financiero Nacional, de modo que permitan garantizar un grado de riesgo aceptable por parte de las entidades financieras, sin impedir el pleno ejercicio del derecho a la autodeterminación informativa ni exceder los límites de esta ley”.

Forma parte de los datos personales la información sobre la situación crediticia de una persona. Si bien el legislador los cataloga en una cuarta categoría, lo cierto es que siguen siendo datos protegidos por la autodeterminación informativa. Procede recordar que los datos bancarios (operaciones bancarias o financieras) se consideran en general como de acceso restringido. Como datos de acceso restringido, el principio sería que aún formando parte de registros de acceso público, no son de acceso irrestricto por ser de interés solo para su titular o para la Administración Pública. Su tratamiento es permitido para fines públicos o si cuenta con el consentimiento expreso del titular. Pero ese concepto de datos bancarios de acceso restringido no aplica para los datos de comportamiento crediticio, en razón del riesgo que genera el crédito para las entidades financieras. Lo que justifica que se les ubique en una categoría distinta.

Nótese que el hecho de que se disponga que dichos datos serán regulados conforme las normas del Sistema Financiero Nacional, nos remite a la Ley Orgánica del Banco Central, con lo que mantiene lo dispuesto en el artículo 133. En el desarrollo de ese numeral y, por ende, en el funcionamiento del Centro, se debe garantizar “un grado de riesgo aceptable” para las entidades financieras con el pleno ejercicio del derecho a la autodeterminación informativa. (….)”.

De lo transcrito, importa resaltar que la información a que se refiere el artículo 133 es amparada constitucionalmente. Es una información que no es de acceso directo para las entidades financieras. Por el contrario, de acuerdo con la literalidad de la norma se requiere el consentimiento del deudor o solicitante de crédito. Implícito en la norma está el principio del consentimiento propio de la autodeterminación informativa. Principio que, ciertamente, puede ceder en los supuestos que el legislador indica, artículo 5 en relación con el 8 de la Ley de Protección de la persona frente al tratamiento de sus datos personales, Ley N. 8968 de 7 de julio de 2011. El primero de dichos preceptos excluye la necesidad del consentimiento expreso del derecho habiente cuando los datos deben ser entregados por disposición legal (inciso c), se trate de datos personales de acceso irrestricto o exista orden fundamentada de autoridad judicial competente o de una comisión especial de investigación de la Asamblea Legislativa. En tanto que el artículo 8 excepciona los principios y garantías propios de la autodeterminación cuando se esté en presencia de la seguridad del Estado, la seguridad y ejercicio de la autoridad pública, la prevención, persecución, investigación, detección y represión de infracciones penales, cuando las bases de datos tengan fines estadísticos, históricos o de investigación científica, para la adecuada prestación de los servicios públicos y la eficaz actividad ordinaria de la Administración por parte de las autoridades oficiales.

Las entidades fiscalizadas y la SUGEF tienen en su poder información sobre los deudores, esa información no es propiedad ni de las entidades fiscalizadas ni de la SUGEF. Tampoco lo es del Centro de Información Crediticia que, de acuerdo con las definiciones retenidas en distintas regulaciones del sistema financiero, emitidas por el CONASSIF, es una plataforma tecnológica. En ese sentido, cabe citar el Reglamento del Centro de Información Crediticio, que en su artículo 3 define al Centro como:

“Artículo 3°-Centro de Información Crediticia. El CIC es una aplicación informática que con base en la información que remiten las entidades financieras en el marco de la supervisión, genera reportes individuales de una persona sobre su situación crediticia actual e histórica en las entidades y calcula para la persona el nivel de comportamiento de pago histórico según lo establecido en el "Reglamento para la Calificación de Deudores". Adicionalmente, el CIC proporciona a las entidades la información de dominio público que éstas requieren sobre sus deudores y fiadores para cumplir con la normativa prudencial vigente y constituye la plataforma para dar mantenimiento al padrón de personas de la SUGEF”.

En tanto que el Reglamento N. 1391 de 30 de enero de 2018, Procedimiento para verificar el estado de cumplimiento de las obligaciones crediticias con las entidades financieras supervisadas, conforme a lo dispuesto en los artículos 19, literal B y 21 de la Ley Orgánica del Banco Central de Costa Rica, igualmente emitido por el CONASSIF, lo define como:

“Centro de Información Crediticia: Aplicación informática que con base en la información que remiten las entidades financieras por la SUGEF en el marco de la supervisión, genera reportes individuales de una persona sobre su situación crediticia actual e histórica en las entidades y calcula para la persona el nivel de comportamiento de pago histórico, según lo establecido en el Reglamento para la Calificación de Deudores (Normativa SUGEF 1-05)”.

Por su propia naturaleza, el CIC registra información pero esa información pertenece a un tercero. No al Centro ni a la Superintendencia responsable de la plataforma. Precisamente, por ese aspecto la información que puede ser suministrada es aquella que ha dispuesto la ley. Norma que también regula a quién puede ser solicitada esa información y a quién puede ser suministrada.

2-. Un acceso para las entidades fiscalizadas

El artículo 133 permite a las “entidades fiscalizadas” solicitar la información crediticia de deudores del sistema financiero. De cumplirse los requisitos dispuestos en la norma, la SUGEF podrá informar a la entidad fiscalizada sobre la situación del deudor que le interesa.

Sostiene la consulta que las entidades financieras no solo son las fiscalizadas por la Superintendencia, sino que entidad supervisada puede ser la fiscalizada por otra Superintendencia. Agrega que como la información crediticia no es solo la del deudor de los intermediarios financieros, la información crediticia que puede ser entregada puede estar referida a los deudores del resto del Sistema Financiero Nacional.

El párrafo primero del artículo 133 hace referencia a la situación de los deudores del sistema financiero. Referencia presente también en el inciso c) de dicho numeral. Concepto de sistema que está relacionado con los servicios financieros y entidades financieras, públicas y privadas.

El sistema financiero puede ser conceptuado en forma amplia, al punto de abarcar todo mercado financiero y, por ende, toda la actividad financiera; en general, todo servicio que pueda ser catalogado técnicamente como financiero. Condición que se reunirá en el tanto exista una participación profesional en la asignación y canalización del ahorro a la inversión. Al respecto se ha indicado:

“El sistema financiero se puede definir atendiendo a diversos criterios, ahora bien, en función de los elementos que lo componen, podemos señalar que está formado por el conjunto de instituciones, medios y mercados, cuyo fin primordial es canalizar el ahorro que generan las unidades de gasto con superávit, hacia los prestatarios o unidades de gasto con déficit (Parejo et al., 2011). Por tanto, el sistema financiero cumple la misión, en una economía de mercado, de captar el excedente de los ahorradores (unidades económicas con superávit) y canalizarlo hacia los prestatarios públicos o privados (unidades económicas con déficit)…”. CALVO BERNARDINO, A y otros: El panorama actual del sistema financiero español. En Los Mercados Financieros, Tirant Lo Blanch Tratados, Valencia, 2013, p. 33.

Según el Anexo sobre Servicios Financieros, punto 5 a) del Acuerdo General sobre el Comercio de Servicios (AGCS), aprobado por la Ley N° 7475 de 20 de diciembre de 1994, los servicios financieros comprenden los servicios bancarios, de seguros y de valores. Se establece que “por servicio financiero se entiende todo servicio de carácter financiero ofrecido por un proveedor de servicios financieros de un Miembro. Los servicios financieros comprenden todos los servicios de seguros y relacionados con seguros y todos los servicios bancarios y demás servicios financieros (excluidos los seguros)”. De acuerdo con el Anexo, los servicios financieros se dividen en dos grupos: los seguros, por una parte y los servicios bancarios y demás servicios financieros que incluyen todas las actividades propias de las entidades financieras y las referidas al mercado de valores, por otra parte. En los servicios bancarios y demás servicios financieros se incluyen la aceptación de depósitos y otros fondos reembolsables del público, préstamos de todo tipo, servicios de arrendamiento financiero, servicios de pago y transferencias monetarias, incluidas tarjetas de crédito, pago y similares, cheques de viajeros y giros bancarios, garantías y compromisos, intercambio comercial por cuenta propia o de clientes en bolsa, en un mercado extrabursátil o de modo de instrumentos del mercado monetario, divisas, derivados, valores transferibles , participación en emisiones de toda clase de cambios, administración de activos, servicios de pago y compensación respecto de activos financieros, suministro y transferencia de información financiera y procesamiento de datos financieros.

En términos del Anexo estos servicios son prestados por una entidad financiera, término que puede designar a un banco, una entidad de seguros, una operadora de pensiones, un operador en el mercado de valores, etc.

Ese concepto amplio de sistema financiero, como comprensivo de toda la actividad de prestación de servicios financieros por parte de entidades financieras, no necesariamente intermediarios financieros, está presente en el Código de Normas y Procedimientos Tributarios, en su artículo 106 bis y, que a partir de la ley N. 9068 de 10 de septiembre de 2012, Ley para el cumplimiento del Estándar de Transparencia Fiscal, ha sido modificado para disponer:

"Artículo 106 bis.- Información en poder de entidades financieras

Las entidades financieras deberán proporcionar a la Administración Tributaria información sobre sus clientes y usuarios, incluyendo información sobre transacciones, operaciones y balances, así como toda clase de información sobre movimiento de cuentas corrientes y de ahorro, depósitos, certificados a plazo, cuentas de préstamos y créditos, fideicomisos, inversiones individuales, inversiones en carteras mancomunadas, transacciones bursátiles y demás operaciones, ya sean activas o pasivas, en el tanto la información sea previsiblemente pertinente para efectos tributarios:

a) Para la administración, determinación, cobro o verificación de cualquier impuesto, exención, remesa, tasa o gravamen, que se requiera dentro de un proceso concreto de fiscalización con base en criterios objetivos determinados por la Dirección General de Tributación.

b) Para efectos de cumplir con una solicitud de información conforme a un convenio internacional que contemple el intercambio de información en materia tributaria.

El término "entidad financiera" incluirá todas aquellas entidades que sean reguladas, supervisadas o fiscalizadas por los siguientes órganos, según corresponda: la Superintendencia General de Entidades Financieras, la Superintendencia General de Valores, la Superintendencia de Pensiones, la Superintendencia General de Seguros o cualquier otra superintendencia o dependencia que sea creada en el futuro y que esté a cargo del Consejo Nacional de Supervisión del Sistema Financiero. La anterior definición incluye a todas aquellas entidades o empresas costarricenses integrantes de los grupos financieros supervisados por los órganos mencionados.

(….)”.

Es claro que la definición de entidad financiera contenida en esa norma no se limita a los intermediarios financieros. Por el contrario, la regla es que las entidades sujetas a la competencia de las superintendencias financieras y del CONASSIF están obligadas a proporcionar a la Administración Tributaria información sobre sus clientes, ya se trate de información sobre inversiones, sobre transacciones bancarias o bursátiles, etc. (así, OJ-064-2017 de 30 de mayo de 2017). La entidad financiera para efectos del Código Tributario es una entidad fiscalizada, supervisada por una de las superintendencias financieras y reguladas por el (CONASSIF) y lo será en el tanto preste servicios financieros supervisados y regulados.

Reteniendo un concepto amplio de sistema financiero y de entidad financiera, la consulta pretende que todo deudor de una entidad fiscalizada por una superintendencia distinta a la SUGEF está concernido por el artículo 133 y puede tener acceso a la información crediticia. En ese sentido, si una entidad del sistema no fiscalizada por la SUGEF ha otorgado crédito, el deudor correspondiente podría ser considerado un deudor del sistema financiero, aun cuando no sea deudor de un intermediario financiero fiscalizado por la SUGEF.

Ahora bien, lo trascendental de este artículo 133 es que información crediticia de ese deudor en manos de la SUGEF puede ser solicitada y transmitida a una entidad fiscalizada. El punto es si podrá considerarse que para los efectos del artículo 133 (solicitar y recibir información protegida por el ordenamiento) toda entidad del Sistema es entidad financiera y es entidad fiscalizada. Y si el concepto de sistema financiero allí presente es un concepto amplio.

Es de advertir, sin embargo, que en los términos de la Ley Orgánica del Banco Central de Costa Rica, particularmente al momento de su emisión, por ende, de la incorporación del artículo 133, entidad financiera es un intermediario financiero y una entidad fiscalizada es la entidad sujeta a las potestades de fiscalización y supervisión de la Superintendencia General de Entidades Financieras. Sistema financiero está constituido por las entidades que realizan intermediación financiera, sean públicas o sean privadas.

En efecto, puede decirse que la citada Ley establece un concepto restringido de sistema financiero, comprensivo solo de los intermediarios financieros. El propio artículo 119 de la Ley establece la Superintendencia para velar por la estabilidad, la solidez y el eficiente funcionamiento del sistema financiero nacional, siendo que esa vigilancia solo puede ejercerla sobre las entidades que lleven a cabo intermediación financiera. Por ende, se conceptúa el sistema financiero en relación con las competencias de la Superintendencia, sin que pueda decirse que la Ley establece en el 119 un concepto de sistema financiero y que en el numeral 133 sistema financiero tiene otros alcances. Numerales, 119 y 133, que forman parte de la regulación de la Ley sobre la Superintendencia General de Entidades Financieras (capítulo IV de la Ley), sea sobre la supervisión que este Órgano puede ejercer. En igual forma, cuando se regulan competencias del Banco Central sobre el sistema financiero se alude fundamentalmente a los intermediarios financieros.

En cuanto al concepto de entidad fiscalizada, debe recordarse que es con la Ley de Modernización del Sistema Financiero de la República, N. 7107 de 4 de noviembre de 1988, que se acuña el término de entidad fiscalizada en la anterior Ley Orgánica del Banco Central, N. 1552 de 23 de abril de 1953. Entidad fiscalizada que abarca a los bancos, públicos o privados, las sociedades financieras de carácter no bancario y todas las entidades que realicen habitualmente intermediación entre la oferta y demanda de recursos financieros, artículos 125, 130, 131 y 143 de esa Ley 7107).

Dado el poco desarrollo de nuestro sistema financiero en ese momento y el carácter limitado de la regulación, se entiende la identificación entre entidad financiera e intermediario financiero y entre entidad fiscalizada e intermediario financiero. Entidad fiscalizada en 1995, año de emisión de la Ley 7558, era fundamentalmente ese intermediario financiero. Y podría decirse que el término “entidad fiscalizada” es todavía hoy utilizado a nivel legal para referirse a intermediarios financieros. Son excepcionales en ese sentido las menciones del término entidad fiscalizada en la Ley del Régimen de Pensiones Complementarias, Ley 7523 de 7 de julio de 1995 a partir de la Ley de Protección al Trabajador, y en la anterior Ley Reguladora del Mercado de Valores, Ley 7201 de 19 de octubre de 1990, artículo 13, para referirse a la competencia de la Junta de la Comisión Nacional de Valores. Notamos que en la actual Ley Reguladora del Mercado de Valores se utiliza en relación con la potestad sancionadora de la SUGEVAL (artículos 8, inciso d), 157 y 159). Se exceptúa lo dispuesto en el artículo 171 en relación con las potestades regulatorias del Consejo Nacional de Supervisión del Sistema Financiero: allí entidad fiscalizada es toda entidad financiera.

Fuera de esos supuestos, lo normal es que las distintas leyes del sistema de supervisión del sistema financiero se refieran a las entidades sujetas a la competencia de las otras Superintendencias como entidades supervisadas. Uso que también se presenta en la propia Ley del Banco Central, en la que puede utilizarse “entidad supervisada” para referirse a las entidades supervisadas por cualquiera de las Superintendencias (artículo 19, inciso b) pero también para referirse a los intermediarios financieros. Supuesto en que la frase es “entidades supervisadas por la Superintendencia General de Entidades Financieras”, artículo 49, inciso j), 52 b), 62, 72, 79, 86, 131, inciso h). No puede dejar de mencionarse el propio numeral 133 que hace uso de los términos entidad fiscalizada y entidad supervisada, términos que la norma utiliza como sinónimos.

Puesto que la entidad fiscalizada es históricamente y en el contexto la entidad sujeta a la competencia de supervisión de la SUGEF, cabría afirmar que entidad supervisada en el artículo 133 es aquélla sujeta a la competencia de ese órgano.

No obstante, considerando el desarrollo actual de nuestro sistema financiero, la circunstancia de que existe una tendencia a una regulación uniforme en ciertos ámbitos para todo el sistema financiero, particularmente en materia de supervisión, un operador jurídico podría pretender que entidad supervisada es cualquier entidad supervisada del sistema financiero y que, por ende, cualquier entidad supervisada puede solicitar información sobre la situación crediticia de un deudor del sistema, tal como solicitan los consultantes de la Procuraduría General.

Empero, el intérprete debe tomar en cuenta que está de por medio información protegida según lo ya indicado, en relación con la cual se estableció una competencia y esa competencia establecida por ley no ha sido modificada.

B-. COMPETENCIA DE LA SUGEF EN ORDEN A LA SOLICITUD Y REGISTRO DE INFORMACIÓN CREDITICIA

Se solicita que se interprete que los entes supervisados por superintendencias diferentes a la SUGEF, que realicen actividad crediticia, pueden entregar información al CIC sobre sus deudores y solicitar información crediticia sobre deudores de cualquier entidad supervisada del Sistema. Dos aspectos que interesa señalar son la competencia de la SUGEF para solicitar y registrar información, por una parte. La posible competencia de las otras Superintendencias para suministrar información a la SUGEF, por otra parte.

1-. La competencia de la SUGEF está referida a sus entidades supervisadas

Conforme la regulación establecida en el artículo 133 de cita, la Superintendencia mantiene información crediticia en virtud del ejercicio de sus competencias de fiscalización y supervisión sobre las entidades financieras. Es decir, en virtud de las potestades que el ordenamiento le ha atribuido respecto de las entidades fiscalizadas. Sea, las entidades financieras que realizan intermediación financiera. En efecto, la SUGEF es creada para fiscalizar las entidades financieras del país, artículo 115 de la Ley Orgánica del Banco Central, en tanto intermediarias financieras. Entendiendo por intermediarios financieros las entidades autorizadas para captar recursos financieros del público con el fin de destinarlos al crédito e inversión en valores. Dispone el numeral 116 de la misma Ley:

“Artículo 116.- Intermediación financiera

Únicamente pueden realizar intermediación financiera en el país las entidades públicas o privadas, expresamente autorizadas por ley para ello, previo cumplimiento de los requisitos que la respectiva ley establezca y previa autorización de la Superintendencia. La autorización de la Superintendencia deberá ser otorgada cuando se cumpla con los requisitos legales.

Para efectos de esta ley, se entiende por intermediación financiera la captación de recursos financieros del público, en forma habitual, con el fin de destinarlos, por cuenta y riesgo del intermediario, a cualquier forma de crédito o inversión en valores, independientemente de la figura contractual o jurídica que se utilice y del tipo de documento, registro electrónico u otro análogo en el que se formalicen las transacciones.

No se considera intermediación financiera la captación de recursos para capital de trabajo o para el financiamiento de proyectos de inversión de carácter no financiero de la propia empresa emisora o sus subsidiarias, siempre que las emisiones se encuentren registradas ante la Comisión Nacional de Valores. En estos casos, los pasivos totales de las empresas emisoras no pueden exceder de cuatro veces su capital y reservas, conforme a las reglas que emita la Comisión Nacional de Valores. Asimismo, las empresas emisoras estarán sujetas a las demás regulaciones que emita esa Comisión.

Los fideicomisos y fondos de administración que las entidades financieras utilicen para la realización de actividades de intermediación financiera estarán sujetos a las razones de suficiencia patrimonial, provisiones, límites de crédito y demás normas que dicte la Superintendencia, conforme a las potestades que le confiere esta ley. Se exceptúan los fondos regulados en la Ley reguladora del mercado de valores y la Ley de régimen privado de pensiones complementarias, los cuales se regirán por las normas especiales contenidas en esas leyes”.

De la referencia a la intermediación financiera, se sigue que no toda entidad financiera se encuentra sujeta a la competencia de la Superintendencia, por una parte, pero también que la actividad crediticia puede ser realizada por personas que no son intermediarios financieros siempre que no lo hagan en forma habitual y profesional y captando los recursos del público. Es el caso de formas de intermediación cerrada (INVU), por otra parte. Se excluye, evidentemente, el caso de entidades que cuentan con autorización legal expresa para conceder crédito.

Ahora bien, tomando en cuenta que la fiscalización de la Superintendencia está referida a las entidades financieras que realizan intermediación financiera, se sigue que la información que la Superintendencia debe mantener, en relación con los riesgos crediticios, es la propia de las entidades fiscalizadas, término que comprende -según el artículo 117 de la Ley- las entidades bancarias, las empresas financieras no bancarias, las mutuales de ahorro y préstamo, las cooperativas de ahorro y crédito y las asociaciones solidaristas, así como cualquier otra entidad que esté autorizada para realizar intermediación financiera. La naturaleza, pública o privada, del ente es irrelevante a efectos de la intermediación que se fiscaliza.

El numeral 117 viene a reafirmar que no toda entidad financiera es una entidad fiscalizada por la Superintendencia. Pero también nos indica que no toda entidad financiera que otorga crédito está sujeta a esa fiscalización por la Superintendencia. Lo estará en el tanto, repetimos, ejerza intermediación financiera abierta (C-236-2005 27 de junio de 2005). Caso contrario, no será una entidad fiscalizada para los efectos de la competencia de la SUGEF y de lo dispuesto en el artículo 133 de la Ley.

Como es sabido, las entidades fiscalizadas están obligadas a suministrar a la Superintendencia información sobre su actividad; en general, deberán suministrar toda la información que la Superintendencia requiera para el ejercicio de sus competencias. Lo que incluye, necesariamente, información sobre su actividad crediticia, los créditos otorgados a personas físicas y jurídicas. Los datos que las entidades financieras tienen respecto de estas personas físicas y jurídicas se originan en la actividad de intermediación financiera y, en particular, en la relación crediticia que se ha establecido: su condición de deudor de la entidad fiscalizada y como tal, parte de una relación con la entidad fiscalizada.

Ahora bien, en el artículo 133 se hace referencia a entidades financieras y a entidades supervisadas. Entidad supervisada que, en ausencia de una precisión por el legislador, se debe entender que es la entidad fiscalizada por la Superintendencia, sea el intermediario financiero. En consecuencia, la entidad supervisada que puede pedir y recibir información sobre riesgos crediticios de un deudor es el intermediario financiero.

Es importante recordar que la Superintendencia ejerce fiscalización no solo sobre las entidades que realizan intermediación financiera, ya que leyes especiales le han atribuido competencias respecto de otros sujetos. Esas otras entidades que no ejercen intermediación financiera podrán considerarse, ciertamente, fiscalizadas o supervisadas por disponerlo así la Ley que adiciona competencia en favor de SUGEF. La propia Ley Orgánica del Banco Central amplía la esfera de competencia de la Superintendencia General de Entidades Financieras más allá de los intermediarios financieros, ya que establece que los entes autorizados por el Banco Central para participar en el mercado cambiario, aun cuando no realicen intermediación financiera, quedan sujetos a la supervisión de la Superintendencia. El ámbito de esta estará referido a verificar el cumplimiento de las leyes y disposiciones en materia cambiaria, artículo 118 de la Ley 7558. No obstante, en tanto esas otras organizaciones no ejercen intermediación financiera, es claro, no pueden tener acceso al artículo 133 de la citada Ley.

Afirmación que es igualmente válida respecto de entidades supervisadas que no son intermediarios financieros y que son fiscalizadas en virtud de disposiciones distintas a la Ley Orgánica del Banco Central de Costa Rica. Nos referimos a las entidades supervisadas o fiscalizadas con base en la Ley sobre estupefacientes, sustancias psicotrópicas, drogas de uso no autorizado, actividades conexas, legitimación de capitales y financiamiento al terrorismo, artículos 15 y 15 bis, que ejercen diversas actividades que no califican como intermediación financiera y a las cuales les resulta prohibido ejercer intermediación financiera. En efecto, tanto el artículo 15 como el 15 bis de la citada Ley claramente señalan que la inscripción ante la Superintendencia no puede ser interpretada como una autorización para operar, entendiéndose que la prohibición de operar concierne operar como intermediario financiero. Esa supervisión especial no se ejerce en razón de la estabilidad, solvencia y liquidez del sistema financiero sino en prevención de la legitimación de capitales, el financiamiento al terrorismo y el financiamiento de la proliferación de armas de destrucción masiva. Lo que excluye un interés legítimo de esos supervisados a la información crediticia de los deudores de las entidades financieras, que justifique el acceso a la información del Centro de Información Crediticia.

En resumen, no toda entidad supervisada por la SUGEF puede acceder a la información de los sujetos deudores: se requiere que sea intermediario financiero.

Por otra parte, como se ha indicado, no toda entidad financiera está sujeta a la supervisión ejercida por la SUGEF. Más concretamente, no está sujeta a la competencia preventiva en materia de riesgos crediticios de la SUGEF. Incluso cuando realicen operaciones consideradas por el ordenamiento como crediticias, la supervisión de las entidades financieras que participan en otros mercados financieros corresponde a la Superintendencia encargada de supervisar el correspondiente mercado.

Entonces, ¿cómo podría la Superintendencia General de Entidades Financieras tener información de entidades financieras que no están sometidas a su competencia y cómo les puede pedir información de su actividad y de los sujetos que entran en relación con ellas?

Puesto que la Superintendencia General de Entidades Financieras no ha sido dispuesta como el órgano supervisor de todas las entidades del Sistema Financiero, se sigue que no puede ejercer una supervisión preventiva sobre ese resto de entidades que no son intermediarios financieros, salvo que la ley lo autorice. Por lo que no le está autorizado tener información sobre la actividad crediticia que esas entidades realizan.

Pero, además, y esto es quizás lo más importante, la ausencia de competencia de supervisión sobre el resto de entidades financieras determina también una falta de competencia en relación con los sujetos que entran en relación con esas entidades y, en particular, aquéllos que son los usuarios o clientes de los servicios que prestan.

En ese sentido, sobre el hecho de que la Superintendencia registre en sus bases de datos o solicite a un deudor del resto de entidades financieras información sobre su situación crediticia, un punto fundamental debería ser ¿cuál es el fundamento legal para que SUGEF tenga tal registro y para permitir el acceso a ese registro por parte de entidades supervisadas? En nuestro criterio, hay una carencia de norma con rango legal que autorice a la Superintendencia a pedir información a esos otros deudores, pero también para que una vez recibida esa información, proceda a trasladarla a entidades supervisadas por otras Superintendencias o, incluso, a los propios intermediarios financieros.

Asimismo, aspecto fundamental es si esas otras Superintendencias pueden remitir a la Superintendencia de Entidades Financieras información sobre los deudores de las entidades que supervisan.

2-. En cuanto a un posible intercambio de información

Es evidente que si el otorgamiento de créditos es parte de la esfera de actividad de las entidades supervisadas por las otras Superintendencias, la Superintendencia competente tendrá información sobre esa actividad y, por ende, sobre la ejecución de los créditos acordados. No existe ninguna duda, en efecto, de que la Superintendencia General de Valores, la Superintendencia General de Seguros y la Superintendencia de Pensiones pueden solicitar a las entidades que supervisan información y que estas deben suministrarla.

Ante lo cual cabría cuestionarse si la información de los clientes de las entidades supervisadas por SUGEVAL, SUPEN, SUGESE puede ser traslada a la SUGEF y, por ese medio, a entidades supervisadas por estas otras superintendencias.

Respecto del derecho a la información, puede afirmarse que tanto la Superintendencia General de Valores, la Superintendencia de Pensiones como la Superintendencia General de Seguros son titulares de una potestad amplísima de solicitar información a los sujetos que supervisan. Estos están obligados a suministrar la información solicitada en los plazos determinados por la respectiva Superintendencia.

Es este el caso en el mercado de valores, ya que el artículo 8 de la Ley Reguladora del Mercado de Valores reconoce al Superintendente la potestad de exigir de los sujetos fiscalizados toda la información que requiera para el ejercicio de sus funciones supervisoras del mercado de valores, incluida la referente a la participación accionaria de los socios, directivos y empleados o de las inversiones que directa o indirectamente realicen de otras entidades que se relacionan con los mercados de valores. Tiene la posibilidad de informar públicamente respecto de, por ejemplo, la participación accionaria en los sujetos supervisados. Potestades que tienden a garantizar la publicidad, transparencia y la confianza del público en general y en particular, de los inversionistas respecto de las operaciones en el mercado de valores. El público tiene derecho a obtener una amplia información sobre el mercado de valores y sus intervinientes. El límite es lo relativo a operaciones individuales de los sujetos fiscalizados que no sean relevantes para los inversionistas y, claro está, la información relativa de los sujetos fiscalizados que pueda ser considerada como confidencial. Importa resaltar: con la información que SUGEVAL solicita se asegura el derecho de los inversionistas y público en general de obtener información sobre los sujetos supervisados y su situación financiera, sean estos sujetos las bolsas de valores, los puestos de bolsa, las sociedades administradoras de fondos de inversión, los fondos de inversión, las sociedades de compensación y liquidación, las sociedades de custodia, las calificadoras de riesgo o bien, los emisores; así como respecto de actos relativos o relacionados con el mercado de valores.

Por el contrario, cuando se trata de información que concierna directamente al inversionista, el principio es la confidencialidad de la información. Un deber que se aplica también a los participantes en el mercado que, respecto de la información que obtengan de sus clientes, deben mantener la confidencialidad, según lo preceptúa el numeral 108 de la Ley Reguladora del Mercado de Valores. En lo que interesa dispone ese artículo:

“ARTÍCULO 108.- Actuación de participantes

…. La información que dichos participantes tengan de sus clientes será confidencial y no podrá ser usada en beneficio propio ni de terceros; tampoco para fines distintos de aquellos para los cuales fue solicitada”.

Confidencialidad que también se afirma en el mercado de seguros, respecto de la información que la Superintendencia General de Seguros llegare a tener sobre los clientes de los participantes en el mercado de seguros. SUGESE puede requerir de las entidades supervisadas la información que requiera para el cumplimiento de sus funciones, información que le permitirá “entregar la más amplia información a los asegurados”, artículo 29 de la Ley Reguladora del Mercado de Seguros. Esta Ley no ha dispuesto que SUGESE deba requerir información a esos asegurados o bien, en caso de que una entidad supervisada haya otorgado un crédito, requerir información especial sobre el deudor. En concreto, solicitar información sobre el deudor de los contratos de crédito otorgados por las entidades supervisadas: si solicita información es como parte de sus potestades sobre las entidades que supervisa. No puede dejar de recordarse que el artículo 1 de la Ley del Instituto Nacional de Seguros autoriza al INS a otorgar créditos como parte de sus actividades financieras propias. Ley que también le obliga a mantener la confidencialidad de la información que obtenga de sus asegurados o potenciales asegurados, en virtud de un contrato de seguros, artículo 12. Y es que en materia de seguros, el principio es la confidencialidad de la información que la aseguradora obtenga del asegurado, disponiendo el artículo 21 de la Ley Reguladora del Contrato de Seguros, N: 8956 de 17 de junio de 2011, que debe guardarse la confidencialidad sobre la información del cliente del contrato de seguros, el cual puede eximir de ese deber mediante convenio escrito diferente del contrato de seguros, o bien cuando la información deba ser expuesta a una autoridad competente.

Igual comentario puede hacerse respecto de la Superintendencia de Pensiones. Este Órgano puede exigir a los entes supervisados el suministro de la información necesaria para los afiliados y dictar normas específicas sobre el contenido, la forma y la periodicidad con que las entidades supervisadas deben proporcionar a la Superintendencia, al afiliado y al público, información sobre su situación jurídica, económica y financiera, sobre las características y los costos de sus servicios, las operaciones activas y pasivas y cualquier otra información que considere de importancia; todo con el fin de que exista información suficiente y confiable sobre la situación de las entidades supervisadas, inciso r) del artículo 38 de la Ley 7553. El interés es que en el sistema de pensiones, los afiliados y el público puedan contar con información confiable y amplia sobre los entes supervisados y la situación del sector. Es esencial recordar que sobre los entes autorizados pesa la obligación de guardar confidencialidad respecto de la información relativa a los afiliados, con la excepción de la información que la Superintendencia requiera para realizar las funciones que le confiere la Ley de Protección al Trabajador (artículo 42, inciso k) de la Ley de Protección al Trabajador, N. 7893 de 16 de febrero de 2000).

Debe recalcarse: existe una diferencia entre la información que corresponde a las entidades supervisadas y aquélla relativa a las personas que entran en relación con esas entidades y que, podrían ubicarse como deudores si han recibido crédito de esas entidades.

Aspectos que deben ser tomados en cuenta en esta consulta: no existe una norma de rango legal que expresamente establezca la facultad de una de las otras superintendencias de solicitar información a entidades que no supervisan sobre la situación de quienes se han constituido en deudores de una relación crediticia. La información que esas Superintendencias pueden solicitar de las entidades financieras es fundamentalmente la de entidades supervisadas y en el caso de que pudieran solicitar información sobre una operación individual que esa entidad supervisada ha realizado con un particular, la información se solicita para el cumplimiento de los fines propios de la supervisión en relación con el mercado financiero que a esa Superintendencia corresponde supervisar.

En ausencia de una norma que lo habilite o bien, de consentimiento del derecho habiente, el deber de confidencialidad de las entidades supervisadas permite cuestionar que una entidad pueda trasladar la información de sus deudores a otra Superintendencia distinta de la que la supervisa o bien a otras entidades fiscalizadas.

Se argumenta que en razón de los riesgos crediticios que puede afrontar el sistema financiero sería ventajoso que las entidades supervisadas por otras Superintendencias no solo tengan acceso a la información de los deudores de otras entidades fiscalizadas, sino también que la información sobre la situación de los deudores de estas entidades pueda ser accesada por otras entidades, incluidos los intermediarios financieros.

La Procuraduría no desconoce que entidades supervisadas por otras Superintendencias estén habilitadas para otorgar créditos como parte de la obligación de invertir los recursos que administran. Como se indicó, por ejemplo, el Instituto Nacional de Seguros tiene entre sus actividades el otorgamiento de crédito, artículo 1 de la Ley N. 12 de 30 de octubre de 1924. En igual forma, el legislador ha autorizado a la Caja Costarricense de Seguro Social a otorgar préstamos con cargo a los recursos de reserva de los seguros que administra, en particular, del régimen de invalidez, vejez y muerte. Así, la Ley Constitutiva de la Caja, N. Ley N. 17 de 22 de octubre de 1943 y sus reformas, como una forma de inversión de las reservas, autoriza el otorgamiento de créditos para la construcción de viviendas para asegurados al Régimen de Invalidez, Vejez y Muerte, “siempre y cuando se realicen en condiciones de mercado”, artículo 39, inciso e).

Asimismo, el legislador ha autorizado a la Junta de Pensiones del Magisterio Nacional, JUPEMA, a otorgar créditos a trabajadores en servicio o pensionados o jubilados del Magisterio Nacional, artículo 21 de la Ley de Pensiones y Jubilaciones del Magisterio Nacional, N. 2248 de 5 de septiembre de 1958. En la concesión de préstamos directos personales a los afiliados a los regímenes de capitalización y repartos, microempresas y vivienda, JUPEMA debe realizar estudios de la cartera crediticia (sea los préstamos directos), según los “parámetros de la SUGEF el cual deberá ser aprobado por la Junta Directiva y enviado a la Superintendencia de Pensiones (Supen), para las labores de supervisión”. Expresamente se le impone recurrir a los parámetros de la SUGEF para valorar cartera, pero no se establece una relación entre esta Superintendencia y la información crediticia del deudor. En concreto, se aplica normativa SUGEF pero no se autoriza remitir información a esa Superintendencia, sino que el destinatario de la información es SUPEN.

Esta mención a JUPEMA nos conduce a la normativa prudencial del CONASSIF.

El Reglamento de Gestión de Activos, N. 1452 de 16 de octubre de 2018, emitido por el Consejo Nacional de Supervisión del Sistema Financiero para regular las inversiones de los fondos de pensión, contempla la situación de fondos de pensión y entidades supervisadas autorizadas para otorgar crédito. Otorgamiento de crédito que se regula como medio de administración de los activos y que solo es posible para los fondos que han sido autorizados por ley para ese otorgamiento, según lo dispone el artículo 1. Importa destacar que se parte de una diferencia entre las actividades crediticias de los fondos de pensión y las líneas tradicionales de crédito otorgadas por las entidades financieras, en aspectos como el perfil de los clientes y la actividad económica. Se les previene a los fondos de pensión que analicen el efecto de otorgar el crédito sobre la rentabilidad del fondo y para que evalúen los niveles de tolerancia al riesgo, artículo 35. En la calificación del riesgo de pago de los deudores los fondos deben considerar, entre otros factores, el análisis de la capacidad de pago y el comportamiento de pago histórico del deudor, artículo 36. Para el análisis de la capacidad de pago la metodología debe considerar los antecedentes del deudor, artículo 37 del Reglamento.

Puede afirmarse que dicho Reglamento presupone que los administradores de estos fondos y, en generales, las entidades supervisadas en materia de pensión, autorizadas para otorgar crédito, pueden acceder a la información sobre la situación crediticia de los posibles deudores. De lo contrario no podría entenderse que el artículo 38 disponga:

“Artículo 38. Comportamiento de pago histórico. La entidad regulada debe evaluar el comportamiento de pago histórico que tiene el solicitante en otras entidades financieras, en la etapa de análisis de crédito”.

Es el Reglamento el que impone que cada fondo debe contar con fuentes de datos que le permitan conocer la situación de endeudamiento de las distintas personas y así medir adecuadamente el riesgo asumido cuando otorgan un crédito. Es de resaltar que de ese Reglamento no se desprende cómo el fondo de pensiones va a obtener la información del comportamiento del deudor con otras entidades financieras. Ante lo cual debe reiterarse que esa información está amparada en el derecho de autodeterminación informativa y, que en ausencia de una disposición legal que autorice a requerir esa información, debe imperar el principio del consentimiento. Por ende, las entidades deben solicitar al potencial deudor la información correspondiente o bien, auspiciar la modificación del artículo 133 de la Ley 7558. El Reglamento de Gestión de Activos es una norma reglamentaria inferior, artículo 6-1. f) de la Ley General de la Administración Pública, que carece de la potencia y fuerza para derogar ese principio.

Por otra parte, pareciera que se parte de que las distintas Superintendencias pueden intercambiar entre sí la información que tienen sobre las entidades supervisadas y de los inversionistas, de los afiliados al régimen de pensión, asegurados, según se trate. El problema es que no existe una norma de rango legal que permita afirmar que esa información que se intercambia pueda concernir a un inversionista, afiliado, asegurado o cliente bancario.

Recordemos que respecto de ese intercambio de información entre Superintendencias de entidades financieras solo encontramos dos normas de rango legal. Una es lo dispuesto en el artículo 151 de la Ley Reguladora del Mercado de Valores, que permite a la SUGEVAL intercambiar información con otros organismos supervisores “similares” de otros países, condicionando el intercambio a que exista reciprocidad y que respecto de información confidencial, ese organismo supervisor esté sujeto a “prohibiciones de divulgación de esa información, equiparables a las indicadas en esta ley”.

La otra disposición es una norma atributiva de competencia. Es el artículo 171 de la citada Ley que atribuye al CONASSIF competencia para regular el intercambio de información que podrán realizar entre sí las diferentes Superintendencias, para el estricto cumplimiento de sus funciones de supervisión prudencial, por lo que se entiende que el intercambio concierne información sobre las entidades supervisadas. Reglamentación que debe emitir el CONASSIF con estricto apego a las normas legales que regulan el intercambio de datos personales y los propios límites que impone el citado numeral 171. El inciso i) de dicho numeral establece que: “La Superintendencia que reciba información en virtud de este inciso, deberá mantener las obligaciones de confidencialidad a que está sujeto el receptor inicial de dicha información”, por lo que no queda claro cuál sería el fundamento legal para que trasladara información a otra Superintendencia sobre la situación de un deudor de una de sus entidades supervisadas o más aún, a una entidad supervisada por otra Superintendencia.

Al autorizar el registro y suministro de información crediticia de los deudores de las entidades fiscalizadas, el artículo 133 no autorizó a la Superintendencia a suministrar información a entidades que no supervisa. Carece ese numeral de una autorización como la que establece, por ejemplo, el artículo 16 bis de la Ley de Estupefacientes, sustancias psicotrópicas, drogas de uso No Autorizado, actividades Conexas, legitimación de capitales y financiamiento al terrorismo, reformada por la Ley 9449 de 10 de mayo de 2017. Esta Ley adicionó un artículo 16 bis por el cual crea una base de datos con información de la política Conozca a su Cliente de los sujetos obligados a que se refiere el artículo 14 de la misma Ley. Estos sujetos regulados, supervisados y fiscalizados por SUGEF, SUGEVAL, SUPEN y SUGESE, deben suministrar “la información que defina la Superintendencia General de Entidades Financieras”. El inciso b) de esa norma dispone:

“b) La Superintendencia General de Entidades Financieras podrá informar a las entidades fiscalizadas por cualquiera de las superintendencias, sobre la documentación de los clientes de las entidades en materia de la política Conozca a su Cliente. Para ello deberá considerar el tipo y el nivel de acceso a la información, de acuerdo con la naturaleza del sujeto obligado bajo un enfoque de riesgos de legitimación de capitales, el financiamiento al terrorismo y la proliferación de armas de destrucción masiva.

Agregándose en lo que interesa:

d) Cuando un sujeto obligado, en la evaluación de solicitud de apertura de cualquier producto o servicio, estime necesario conocer sobre la documentación y los datos del solicitante en materia de la política Conozca a su Cliente, podrá solicitarle a este su autorización escrita para que la entidad consulte en la Superintendencia sobre sus datos.

e) La entidad supervisada enviará a la Superintendencia la autorización del solicitante, y será responsable por el adecuado uso de la información recibida”.

Cabe recalcar la diferencia con el numeral 133 de la Ley 7558: la Ley de Estupefacientes centraliza el registro de información de la política Conozca a su Cliente en la Superintendencia General de Entidades Financieras. Ese registro se constituye con la información que los sujetos obligados deben suministrar a la SUGEF. Esos sujetos obligados, independientemente de cuál superintendencia los fiscaliza, están habilitados para solicitar información de los clientes de las distintas entidades financieras en materia de la política Conozca a su Cliente. De modo que cualquier sujeto obligado puede suministrar información y solicitarla aun cuando concierna un cliente de una entidad supervisada por otra Superintendencia. Y puede hacerlo porque la ley autoriza a SUGEF a solicitar información y a darla a los sujetos obligados. Y porque estos están obligados a suministrar lo solicitado y a pedir los datos que necesiten en relación con esa Política.

Una disposición con ese alcance no se encuentra respecto de la información crediticia de todo deudor del sistema financiero.

Volviendo al Reglamento de Gestión de Activos, dado que se está en presencia de recursos que deben ser invertidos en las mejores condiciones a efecto de que se mantenga la rentabilidad y solvencia del régimen de pensiones que las instituciones administran, se entiende la conveniencia de que cada entidad supervisada pueda acceder a la información crediticia de los deudores o potenciales deudores y en general, el acceso a cualquier información sobre la situación de los deudores de las distintas entidades financieras, independientemente del Órgano encargado de supervisarlo. Empero, si bien se comprende que el enfoque de la supervisión financiera está dirigido a una gestión de los riesgos, particularmente crediticios, debe enfatizarse en la necesidad de que ese enfoque respete los derechos del deudor en orden a la autodeterminación informativa. Por ende, la importancia de que el acceso a estos datos personales se ajuste a lo dispuesto en la ley. Es necesario tener en cuenta que el acceso a la información que consta en la plataforma informática CIC por parte de entidades supervisadas por otras Superintendencias no encuentra fundamento en el artículo 133 de la Ley Orgánica del Banco Central de Costa Rica, por lo que el acceso tendría que encontrar fundamento en otra norma legal que lo autorice.

Por consiguiente, en ausencia de ley que haya determinado la facultad de acceso a esa información, ese acceso debe ser producto del consentimiento del deudor, en tanto titular de los datos correspondientes.

CONCLUSIONES:

Por lo antes expuesto, es criterio de la Procuraduría General de la República, que:

1-. El artículo 133 de la Ley Orgánica del Banco Central de Costa Rica, Ley 7558 de 3 de noviembre de 1995, autoriza a la Superintendencia General de Entidades Financieras a formar una base de datos con la información que obtiene en el ejercicio de su competencia de supervisión preventiva en materia de concentración de riesgos crediticios, sobre la situación de los deudores de los distintos intermediarios financieros que supervisa.

2-. La información personal así registrada está amparada por el derecho de autodeterminación informativa. Protección que reafirma la Ley de Protección de la persona frente al tratamiento de sus datos personales, Ley N. 8968 de 7 de julio de 2011, artículo 9.-4.

3-. Esta Ley remite a lo dispuesto en el artículo 133 de la Ley Orgánica del Banco Central en orden a los datos de comportamiento crediticio, pero expresamente indica que no debe impedirse el pleno ejercicio de la autodeterminación informativa ni exceder los límites que la Ley 8968 establece.

4-. Protección y límites que deben tomarse en cuenta cuando la Superintendencia General de Entidades Financieras, con base en la autorización del artículo 133 de cita, informa a una entidad fiscalizada sobre la situación de los deudores de otra entidad que supervisa para los fines que indica.

5-. La entidad fiscalizada que tenga necesidad de conocer la situación crediticia de un deudor, a partir de la autorización de este, puede solicitarle a la Superintendencia la información que requiere. Recibida la solicitud, la Superintendencia comunica la información que está en sus registros en virtud de las labores que le corresponden respecto de la actividad crediticia que realizan los diferentes sujetos que fiscaliza.

6-. En los términos del citado artículo 133, una entidad fiscalizada es la entidad sujeta a las potestades de fiscalización y supervisión de la Superintendencia General de Entidades Financieras. Es decir, un intermediario financiero.

7-. Información crediticia de un deudor con el sistema financiero está referida al endeudamiento con una entidad autorizada para realizar intermediación financiera. El concepto de sistema financiero en el artículo 133 es restringido, en correspondencia con el concepto presente en el numeral 119.

8-. En consecuencia, la entidad supervisada que puede pedir y recibir información sobre riesgos crediticios de un deudor es el intermediario financiero.

9-. Se sigue de lo expuesto que la entidad financiera no supervisada por la Superintendencia General de Entidad Financiera carece de facultad para requerir información sobre la situación crediticia de un deudor.

10-. Está prohibido ese acceso a una entidad supervisada por la SUGEF en virtud de leyes distintas a la Ley Orgánica del Banco Central; por ejemplo, las supervisadas según Ley sobre estupefacientes, sustancias psicotrópicas, drogas de uso no autorizado, actividades Conexas, legitimación de capitales y financiamiento al terrorismo.

11-. SUGEF no tiene competencia sobre entidades financieras supervisadas por otras Superintendencias del sector financiero. En concreto, carece de potestad para pedirles información sobre la actividad crediticia que esas entidades realicen y sobre deudores de esas entidades. De lo que se deriva que tampoco tiene competencia para trasladar esa información a entidades supervisadas por otras Superintendencias o, incluso, a los propios intermediarios financieros.

12-. Por lo que no se determina cómo puede legalmente registrar información respecto de la actividad crediticia realizada por esos sujetos no fiscalizados por SUGEF y en orden al comportamiento crediticio de los deudores de esos sujetos.

13-. Si el otorgamiento de créditos es parte del ámbito de actividad de las entidades supervisadas por las otras Superintendencias, la Superintendencia competente podrá tener información sobre esa actividad y, por ende, sobre la ejecución de los créditos acordados. Para el suministro a terceros de la información sobre el deudor, esa Superintendencia requiere autorización legal o el consentimiento del deudor.

14-. En ausencia de una norma que lo habilite o bien, de consentimiento del derecho habiente, el deber de confidencialidad de las Superintendencias y de las entidades supervisadas permite cuestionar que estas entidades puedan trasladar la información de sus deudores a otra Superintendencia o bien a otras entidades fiscalizadas.

15-. Correlativamente, a la Superintendencia General de Entidades Financieras le está prohibido suministrar a entidades que no fiscaliza cualquier dato de la información crediticia de un deudor. Imposibilidad que puede ceder con el consentimiento del derecho habiente.

16-. Consentimiento que cobra importancia en el tanto con posterioridad a la emisión de la Ley Orgánica del Banco Central, entidades financieras no supervisadas por SUGEF han sido habilitadas a otorgar crédito como forma de inversión de los recursos que administran. La adecuada valoración de los riesgos financieros presentes en un endeudamiento es importante para la estabilidad de esa entidad y para el sector financiero.

Atentamente,

Dra. Magda Inés Rojas Chaves

Procuradora General Adjunta

MIRCH/gtg


INICIO \| PGR SINALEVI \| PODER JUDICIAL \| HACIENDA \| CORTE IDH \| DICCIONARIO JURÍDICO PJ \| AYUDA \| MAPA DEL SITIO