EscucharEl pasado 17 de setiembre se cumplió un mes desde que se hizo público por primera vez el conflicto en el que están metidos el Banco Central de Costa Rica (BCCR) y la Superintendencia General de Entidades Financieras (Sugef) alrededor de los datos de deudores.
Las diferencias radican alrededor de si debe o no la Sugef compartirle al BCCR la información crediticia de todos los deudores de las entidades supervisadas (bancos, cooperativas, mutuales, etc.) con número de identificación, cómo lo ordenó el Central por medio del Acuerdo de Junta Directiva JD-6093/10 del 25 de noviembre del 2022.
La asimetría entre criterios de las instituciones derivó en que la gerente general del BCCR, Hazel Valverde, presentara una denuncia penal por desobediencia contra Rocío Aguilar, superintendenta de la Sugef.
Argumentos de la Sugef
Los argumentos de la Sugef se recogen principalmente del oficio SGF-2449-2022, del 29 de noviembre del 2022, en el que Aguilar le comparte al Central sus preocupaciones sobre la solicitud de datos.
Según se lee en el documento, la superintendenta considera que el acuerdo del Central “contiene importantes disconformidades con el ordenamiento jurídico respecto del régimen de protección constitucional de los derechos fundamentales siguientes: derecho a la intimidad, a la inviolabilidad de los documentos e información privada y a la autodeterminación informativa, en relación con la información de los deudores de las operaciones crediticias otorgadas por las entidades financieras supervisadas”.
Estas supuestas disconformidades tienen gran parte de su origen en el artículo 24 de la Constitución Política, el cual cobija el derecho a la intimidad.
El oficio también da a entender que la información solicitada por el Central no está dentro de las excepciones que otorga el artículo 132 de la Ley Orgánica del BCCR, porque la información que solicita el Central no le pertenece a las entidades supervisadas sino a sus deudores y, por ende, debería estar tutelada bajo el artículo 24 de la Constitución.
Dicho artículo 132 prohíbe a la Superintendencia compartir información de los entes fiscalizados salvo, entre otras razones, cuando el BCCR la necesite para el ejercicio de sus funciones.
La Sugef también se sostiene del secreto bancario, protegido por el artículo 615 del Código de Comercio y que estipula que las cuentas corrientes bancarias son inviolables y los bancos solo podrán suministrar información sobre ellas a solicitud o con autorización escrita del dueño, o por orden de autoridad judicial competente, es decir, por un juez. Se exceptúa de esto, por supuesto, la intervención que deba hacer la Sugef para cumplir con sus funciones.
Además, la Superintendencia justifica que las operaciones crediticias de las personas son datos de naturaleza personal y sensible, según ha considerado la Sala Constitucional en la resolución 7091-2010, del 20 de abril del 2010, y la 6357-2013, del 10 de mayo del 2013. En la primera de estas resoluciones se menciona que la información crediticia de una persona en específico es de índole confidencial y estrictamente personal, al contener datos sensibles. Mientras que en la segunda se dice que se considera sensible información que revele, entre otras cualidades íntimas, la condición socioeconómica de una persona, según lo estipula la Ley de Protección de la persona frente al tratamiento de sus datos personales Nº. 8968.
Bajo el supuesto de que los datos que pide Central son sensibles, la Sugef considera que la información crediticia con número de identidad no puede ser compartida sin el consentimiento expreso del titular de esos datos, según excepciona el articulo 18 de la Ley del Sistema Estadístico Nacional (SEN) N°. 9694.
Ese numeral dice que los datos susceptibles de revelar el origen étnico, las opiniones políticas, las convicciones religiosas, espirituales o filosóficas, la orientación sexual y, en general, cuantas circunstancias puedan afectar la intimidad personal o familiar, serán de aportación estrictamente voluntaria y solo podrán recogerse previo consentimiento expreso de los interesados.
Argumentos del Central
La justificación del Central se puede dividir en dos partes: los argumentos para requerir de los datos con número de identificación y el sustento legal para solicitarlos. Empecemos con lo segundo.
Gran parte del sustento legal que utiliza el BCCR se encuentra tanto en la ley SEN como en el más reciente dictamen de la Procuraduría General de la República (PGR) sobre este tema.
El ensayo Solicitud de información a la Superintendencia General de Entidades Financieras y su uso en el Banco Central de Costa Rica pone como base el artículo 16 de dicha ley.
Este artículo dice que todas las personas físicas o jurídicas, incluídos funcionarios de la Administración Pública, están obligadas suministrar las informaciones estadísticas y los registros administrativos que las instituciones del SEN (al cual pertenece el Central) les soliciten y que sean necesarios para la elaboración de estadísticas.
Este mismo artículo dice que las personas o funcionarios que se nieguen a entregarlas están sujetos a sanciones. Entre esas sanciones está el delito de desobediencia a la autoridad, tipificado en el Código Penal.
El otro marco en el que se sustenta es el artículo 40 de la Ley Orgánica del BCCR, el cual establece la obligación de las entidades públicas de brindar al BCCR la información que requiera a fin de cumplir eficientemente con sus funciones.
El dictamen que dio la PGR el pasado 3 de julio también es otro elemento que utiliza el Central para resaltar la validez de sus solicitudes.
Este documento se encuentra bajo el oficio PGR-C-125-2023 y responde a una consulta de la superintendente Aguilar hecha el 23 de diciembre del 2022 en la que pregunta si está obligada a compartir con el Central datos sin anonimizar de los deudores del sistema financiero.
Entre las conclusiones presentadas por dicho dictamen, se extrae que los datos crediticios no pueden considerarse como datos sensibles, la única excepción que pone la ley SEN para que alguien pueda negarse a entregar la información. Esto debido a que existe una calificación separada entre datos crediticios y sensibles y los primeros fueron declarados como datos personales de interés público por la Sala Constitucional. Dado esto, la información crediticia no quedaría protegida por el artículo 18 de la ley SEN.
Consecuentemente, se lee en el dictamen, la Sugef debe entregar a las instituciones que formen parte del SEN toda la información crediticia en la medida que tengan un fin estrictamente estadístico y que no se trate de información sensible. Además menciona que el acceso de las entidades del SEN a los datos crediticios no menoscaba la confidencialidad de esa información ni la obligación de segregarla o anonimizarla para fines estadísticos, guardando los recaudos de confidencialidad, calidad y seguridad de la información.
Los dictámenes de la PGR son vinculantes para la Sugef y el Central.
Necesidad de la identidad
El BCCR insiste en que el fin de esos datos es únicamente estadístico, dice que su objetivo es generar investigaciones sobre el riesgo financiero de los créditos otorgados a personas ubicadas en zonas susceptibles a fenómenos asociados al cambio climático, el nivel de endeudamiento de los hogares, así como mejorar la comprensión de los efectos de la política monetaria, entre otros fines.
El Central dice que no le interesa la información de una persona o de una empresa de forma particular, sin embargo el número de identificación es la variable que permite realizar la vinculación de diferentes bases de datos y obtener información más precisa sobre las características que definen a la operación de crédito. Entre esas otras bases de datos está información tributaria del Ministerio de Hacienda y de la Caja Costarricense del Seguro Social, según ya ha confirmado el BCCR.
Si se les comparten los datos anonimizados, como pretende la Sugef, no pueden realizar este cruce y, según considera el ente emisor, se generarían análisis de riesgos menos confiables.
El BCCR también ha mencionado que esa información le ayudará a cumplir metas pactadas con el Fondo Monetario Internacional.
Los argumentos de ambas entidades recopilados en este reportaje están resumidos de forma tal que sean entendibles en un formato periodístico. Las argumentaciones completas en las que cada entidad ahonda más en interpretaciones legales se pueden encontrar en los documentos citados.
En Sala IV
La disyuntiva entre la validez de la solicitud del Central se encuentra actualmente en la Sala Constitucional, tanto por medio de una acción de inconstitucionalidad como por un recurso de amparo presentados por la Asociación Bancaria Costarricense (ABC). Según la ABC, la información que requiere el Central está protegida por el artículo 24 de la Constitución.
Es de conocimiento de El Financiero que, por lo menos al 30 de agosto, también existía otra acción más presentada en la Sala IV, según confirmó la oficina de prensa de esta entidad.
LEA MÁS: Conflicto Sugef-BCCR-bancos: le resumimos qué ha pasado con los datos de deudores
El pasado 28 de agosto la Agencia de Protección de Datos de los Habitantes (Prodhab) le ordenó al BCCR suspender cualquier solicitud de información que incluya datos personales de los habitantes por medio de la resolución N.° 697-2023, como medida cautelar. Asimismo, le ordenó a la Sugef abstenerse de enviar la información crediticia solicitada por el Central.
