El registro de accionistas
Corresponde al Banco Central del Costa Rica(BCCR) administrar y custodiar la información que deben proporcionar las personas y estructuras jurídicas domiciliadas en el país sobre sus accionistas y beneficiarios finales.
El Banco tendrá la función de admitir, almacenar y dar seguridad de esa información, garantizando siempre, y adecuadamente, su autenticidad, integridad, confiabilidad, confidencialidad, trazabilidad y seguridad informática. Para ello, empleará protocolos y normas debidamente reconocidos y aceptados en el ámbito internacional para el manejo de datos sensibles, según los más altos estándares de confidencialidad de la información.
Será función del Banco habilitar y controlar los accesos a esta base de datos, tanto al Ministerio de Hacienda como al Instituto Costarricense sobre Drogas (ICD), única y exclusivamente para las funciones de ta- les instituciones.
Para asegurar la confidencialidad y seguridad del registro, el Banco deberá definir un control de pistas de auditoría, que permita establecer con certeza el origen del acceso a los datos, la fecha y hora de la petición, el usuario o el sistema utilizado para la consulta, el tiempo de la sesión de acceso y los datos visualizados.
Tanto el Ministerio de Hacienda como el ICD deberán cumplir con las directrices de seguridad informática que garanticen la integridad, confiabilidad, confidencialidad, trazabilidad y definición de pistas de auditoría, en concordancia con las utilizadas por el BCCR.
Ambas instituciones deberán desarrollar, reglamentariamente, los protocolos de manejo y gestión de la información y los expedientes que garanticen su efectiva confidencialidad. Dichos protocolos deberán incluir los responsables y sus etapas y deberán ser certificados por un órgano auditor externo.
El acceso no autorizado a la información, lo mismo que la copia o transferencia de las bases de datos, conllevaría el despido sin responsabilidad patronal del funcionario que incurra en tales conductas, aparte de una eventual sanción penal de tres a cinco años de prisión.
Si la conducta irregular la cometen personas encargadas de la administración o custodia del sistema, la pena sería de cuatro a seis años de prisión.