Argumentos legales del BCCR y la Sugef sobre datos de deudores
‘EF’ resume la asimetría entre criterios expuestos por ambas entidades
El pasado 17 de setiembre se cumplió un mes desde que se hizo público por primera vez el conflicto en el que están metidos el Banco Central de Costa Rica (BCCR) y la Superintendencia General de Entidades Financieras (Sugef) alrededor de los datos de deudores.
Las diferencias radican en torno a si debe o no la Sugef compartirle al BCCR la información crediticia de todos los deudores de las entidades supervisadas (bancos, cooperativas, mutuales, etc.) con número de identificación, cómo lo ordenó el Central por medio del Acuerdo de Junta Directiva JD-6093/10 del 25 de noviembre del 2022.
La asimetría entre criterios de las instituciones derivó en que la gerenta general del BCCR, Hazel Valverde, presentara una denuncia penal por desobediencia contra Rocío Aguilar, superintendenta de la Sugef.
Sugef
Los argumentos de la Sugef se recogen principalmente del oficio SGF-2449-2022, del 29 de noviembre del 2022, en el que Aguilar le comparte al Central sus preocupaciones sobre la solicitud de datos.
Según se lee en el documento, la superintendenta considera que el acuerdo del Central “contiene importantes disconformidades con el ordenamiento jurídico respecto del régimen de protección constitucional de los derechos fundamentales siguientes: derecho a la intimidad, a la inviolabilidad de los documentos e información privada y a la autodeterminación informativa, en relación con la información de los deudores de las operaciones crediticias otorgadas por las entidades financieras supervisadas”.
Estas supuestas disconformidades tienen gran parte de su origen en el artículo 24 de la Constitución Política, el cual cobija el derecho a la intimidad.
El oficio también da a entender que la información solicitada por el Central no está dentro de las excepciones que otorga el artículo 132 de la Ley Orgánica del BCCR, porque la información que solicita el Central no le pertenece a las entidades supervisadas sino a sus deudores y, por ende, debería estar tutelada bajo el artículo 24 de la Constitución.
Dicho artículo 132 prohíbe a la Superintendencia compartir información de los entes fiscalizados salvo, entre otras razones, cuando el BCCR la necesite para el ejercicio de sus funciones.
La Sugef también se sostiene del secreto bancario, protegido por el artículo 615 del Código de Comercio y que estipula que las cuentas corrientes bancarias son inviolables y los bancos solo podrán suministrar información sobre ellas a solicitud o con autorización escrita del dueño, o por orden de autoridad judicial competente, es decir, por un juez. Se exceptúa de esto, por supuesto, la intervención que deba hacer la Sugef para cumplir con sus funciones.
Además, la Superintendencia justifica que las operaciones crediticias de las personas son datos de naturaleza personal y sensible, según ha considerado la Sala Constitucional en la resolución 7091-2010, del 20 de abril del 2010, y la 63572013, del 10 de mayo del 2013.
Bajo el supuesto de que los datos que pide Central son sensibles, la Sugef considera que la información crediticia con número de identidad no puede ser compartida sin el consentimiento expreso del titular de esos datos, según excepciona el artículo 18 de la Ley del Sistema Estadístico Nacional (SEN) N.° 9694.
Central
Gran parte del sustento legal que utiliza el BCCR se encuentra tanto en la ley SEN como en el más reciente dictamen de la Procuraduría General de la República (PGR) sobre este tema.
El ensayo Solicitud de información a la Superintendencia General de Entidades Financieras y su uso en el Banco Central de Costa Rica pone como base el artículo 16 de dicha ley.
Este artículo dice que todas las personas físicas o jurídicas, incluidos funcionarios de la Administración Pública, están obligadas suministrar las informaciones estadísticas y los registros administrativos que las instituciones del SEN (al cual pertenece el Central) les soliciten y que sean necesarios para la elaboración de estadísticas.
Este mismo artículo dice que las personas o funcionarios que se nieguen a entregarlas están sujetos a sanciones. Entre esas sanciones está el delito de desobediencia a la autoridad, tipificado en el Código Penal.
El otro marco en el que se sustenta es el artículo 40 de la Ley Orgánica del BCCR, el cual establece la obligación de las entidades públicas de brindar al BCCR la información que requiera a fin de cumplir eficientemente con sus funciones.
El dictamen que dio la PGR el pasado 3 de julio también es otro elemento que utiliza el Central para resaltar la validez de sus solicitudes.
Entre las conclusiones presentadas por dicho dictamen, se extrae que los datos crediticios no pueden considerarse como datos sensibles, la única excepción que pone la ley SEN para que alguien pueda negarse a entregar la información. Esto, debido a que existe una calificación separada entre datos crediticios y sensibles y los primeros fueron declarados como datos personales de interés público por la Sala Constitucional. Dado esto, la información crediticia no quedaría protegida por el artículo 18 de la ley SEN.
Consecuentemente, la Sugef debe entregar a las instituciones que formen parte del SEN toda la información crediticia en la medida que tengan un fin estadístico y que no se trate de información sensible. Menciona que el acceso de las entidades del SEN a los datos crediticios no menoscaba la confidencialidad de esa información ni la obligación de segregarla o anonimizarla para fines estadísticos, guardando los recaudos de confidencialidad, calidad y seguridad.
Los dictámenes de la PGR son vinculantes para la Sugef y el Central.
El BCCR insiste en que el fin de esos datos es estadístico, dice que su fin es generar investigaciones sobre el riesgo financiero de los créditos otorgados a personas ubicadas en zonas susceptibles a fenómenos asociados al cambio climático, el nivel de endeudamiento de los hogares, así como mejorar la comprensión de los efectos de la política monetaria, entre otros.
El Central dice que no le interesa la información de una persona o de una empresa de forma particular, pero el número de identificación es la variable que permite realizar la vinculación de diferentes bases de datos.
Si se les comparten los datos anonimizados, como pretende la Sugef, no pueden realizar este cruce y, según considera el ente emisor, se generarían análisis de riesgos menos confiables.
El BCCR también ha mencionado que esa información le ayudará a cumplir metas pactadas con el Fondo Monetario Internacional.
Los argumentos de ambas entidades recopilados en este reportaje están resumidos de forma tal que sean entendibles en un formato periodístico. Las argumentaciones completas se pueden encontrar en los documentos citados