Artículo 2°-Alcance. Las disposiciones establecidas en este Reglamento son aplicables a los intermediarios financieros supervisados por la Superintendencia General de Entidades Financieras (SUGEF) y a la Caja de Ande (en adelante "las entidades"). Asimismo se aplica al Interventor, a los liquidadores de intermediarios financieros y a las Juntas Liquidadoras de Bancos Privados únicamente en lo dispuesto en el artículo 12.

Artículo 3°-Centro de Información Crediticia. El CIC es una aplicación informática que con base en la información que remiten las entidades financieras en el marco de la supervisión, genera reportes individuales de una persona sobre su situación crediticia actual e histórica en las entidades y calcula para la persona el nivel de comportamiento de pago histórico según lo establecido en el "Reglamento para la Calificación de Deudores". Adicionalmente, el CIC proporciona a las entidades la información de dominio público que éstas requieren sobre sus deudores y fiadores para cumplir con la normativa prudencial vigente y constituye la plataforma para dar mantenimiento al padrón de personas de la SUGEF.

Artículo 4°-Usuarios del CIC. Únicamente los funcionarios de la entidad que hayan sido designados como Usuarios Autorizados por el Usuario Administrador Propietario o el Usuario Administrador Suplente de la propia entidad, podrán consultar la información que mantiene el CIC.

Para estos efectos, se entenderá por:

Usuario Administrador: Persona responsable de designar y autorizar a los funcionarios de la entidad que fungirán como "Usuario Autorizado" del CIC. Las entidades estarán obligadas a reportar a la SUGEF el nombre y calidades de los "Usuarios Administradores", en los plazos, formatos y por los medios que establezca la Superintendencia General de Entidades Financieras. Es responsabilidad del Gerente General de cada entidad, nombrar un Usuario Administrador Propietario y un Usuario Administrador Suplente.

Usuario Autorizado: Funcionario de la entidad autorizado para interactuar en el sistema del CIC de conformidad con los roles indicados en el Manual de Información del Centro de Información Crediticia. Los usuarios autorizados que no utilicen el Centro de Información Crediticia durante el plazo de tres meses, serán inhabilitados automáticamente.

Artículo 5°-Información de dominio público. Para efectos de este Reglamento, se considera información de dominio público aquella incluida en el Anexo, punto 1) "Variables incluidas en el Reporte Crediticio con información de dominio público".

De acuerdo con lo establecido en el artículo 133 de la Ley 7558, Ley Orgánica del Banco Central de Costa Rica la información indicada en el párrafo anterior puede ser consultada únicamente por las entidades o la persona a que se refiere esa información.

        Artículo 6°-Reportes individuales. El CIC genera tres tipos diferentes de reportes individuales sobre la situación crediticia de una persona: el Reporte Crediticio con información de dominio público, el Reporte para la entidad con autorización y el Reporte para el deudor. El Reporte Crediticio con información de dominio público contiene únicamente información de dominio público y el reporte para la entidad con autorización contiene adicionalmente información que no es de dominio público, pero que es susceptible de ser suministrada a las entidades previa autorización de la persona. El reporte para el deudor contiene toda la información del reporte para la entidad con autorización, pero puede incluir información adicional que, a juicio de la SUGEF, puede ser de interés exclusivo para la persona. En el Anexo se especifican las variables incluidas en cada uno de estos reportes.

Artículo 7°-Autorización y revocación. Cuando un reporte individual incluya información que no es de dominio público, la SUGEF sólo puede dar acceso a esa información si existe una autorización previa de la persona que va a ser consultada, ya sea firmada físicamente o mediante el uso de la firma digital, documentación que debe registrar de manera digital en el CIC, mediante los mecanismos que al efecto se establezcan en el Manual de Información del Centro de Información Crediticia.

Por lo tanto, el reporte para la entidad con autorización y el reporte para el deudor pueden ser consultados por la entidad únicamente si se ha tramitado en el CIC, la autorización otorgada por la persona a que se refiere esa información.

Toda persona puede otorgar dos tipos diferentes de autorización:

a. Autorización específica: para que únicamente la entidad que tramita la autorización consulte y use los datos contenidos en el reporte. Esta autorización regirá para los procesos de evaluación de solicitudes de crédito y durante el período en que la persona mantenga una relación crediticia con la entidad y podrá ser revocada en cualquier momento por el titular de la información, lo cual únicamente podrá hacer ante la entidad en que tramitó la autorización específica.

b. Autorización para el deudor: para que la entidad gestione y entregue este reporte directamente a la persona interesada, en cuyo caso la información contenida en él, sólo podrá ser utilizada por la persona gestionante. Esta autorización es válida para una única consulta y será deshabilitada por el sistema inmediatamente después de que el reporte respectivo ha sido consultado exitosamente.

Las entidades se encuentran obligadas a entregar a las personas copia de las autorizaciones inmediatamente después de firmadas, cuya constancia de recibido por parte de la persona deberá constar en los expedientes de crédito. Tanto para la entrega a la persona de las copias de las autorizaciones, como para la conservación de las mismas en los expedientes de crédito, podrá usarse cualquier mecanismo tanto físico, como electrónico. En los casos en que sean los clientes los que remitan a las entidades la autorización debidamente firmada con dispositivo de firma digital, la entidad no estará en la obligación de darle una copia.

Artículo 8°-Procedimientos para autorización y la revocación en el CIC. Las entidades deberán observar el siguiente procedimiento para la consulta del CIC y para el trámite de revocatorias:

a. Verificación de la información de la persona en el padrón (aplica solo para autorizaciones).

El usuario autorizado debe verificar si la persona ya está registrada en el padrón de personas de la SUGEF con una o varias identificaciones.

i. Si la persona no consta en el padrón con la identificación que presenta a la entidad, el usuario autorizado debe tramitar una solicitud de inclusión, según el artículo 13 de este Reglamento.

ii.  Si la persona consta en el padrón con una o varias identificaciones, el usuario autorizado debe detallar éstas en la solicitud de autorización o de inclusión.

    El usuario autorizado siempre debe verificar que la información de la persona esté completa y correcta, En caso contrario, el usuario autorizado debe tramitar una solicitud de modificación en el CIC, según el artículo 13 de este Reglamento.

b. Trámite de solicitud de autorización en el CIC:

El usuario autorizado debe tramitar la solicitud de autorización en el CIC y anexar en ese sistema copia digital del documento de identidad, y de la solicitud y firmada por escrito, o mediante los mecanismos de firma digital, del solicitante o su represente legal.

En el caso de personas jurídicas, adicionalmente debe incluirse copia digital de la certificación de la personería jurídica.

El formato y características que deberán tener las copias electrónicas de los documentos de identidad y certificaciones de personería jurídica, serán las que establezca la SUGEF en el Manual de Información del Centro de Información Crediticia. Es responsabilidad de cada entidad velar porque la información incluida, no presente incongruencias, sea correcta, sea legible, esté completa y sea enviada con el ingreso de la autorización.

c. Trámite de solicitud de revocación.

Cuando una persona desea revocar una solicitud de autorización, la entidad debe tramitar la solicitud en el CIC y adjuntar en el sistema los documentos completos y legibles, establecidos en el Manual de Información del Centro de Información Crediticia.

Es responsabilidad de la entidad que tramita la revocatoria, informar al cliente sobre las implicaciones que se pudieran derivar de ese acto.

Artículo 9°-Responsabilidades de la entidad. La entidad tiene las siguientes responsabilidades:

a. Asegurar la veracidad, calidad y oportunidad de toda la información remitida a la SUGEF; manteniendo siempre bajo su custodia la documentación de respaldo de las autorizaciones tramitadas. Esta documentación estará disponible cuando así lo requiera la SUGEF.

b. Establecer los mecanismos necesarios para asegurar la confidencialidad y el adecuado uso de la información suministrada por el CIC según el artículo 133 de la Ley 7558, Ley Orgánica del Banco Central de Costa Rica.

c. Tramitar las solicitudes de autorización y revocación que reciba, según el artículo 8 de este Reglamento.

d. Tramitar y entregar el reporte para el deudor, cuando así se lo soliciten, según el artículo 11 de este Reglamento.

e. Atender los reclamos de sus clientes cuando estimen que la información que fue enviada por la entidad a la SUGEF no refleja su situación real, para lo cual la entidad cuenta con un plazo de 5 días hábiles para comunicar al cliente si procede o no el reclamo.

f. Corregir la información remitida a la SUGEF cuando la entidad detecte errores o inconsistencias, según el artículo 12 de este Reglamento, dentro de un plazo de 10 días hábiles a partir del momento en que determine que procede la modificación.

g. Hacer las designaciones y reportar a la SUGEF el nombre y calidades de los "usuarios administradores" de cada entidad, encargados de habilitar a los "usuarios autorizados" que podrán interactuar con el CIC, así como revocar dichas habilitaciones cuando así lo estimen conveniente.

        Artículo 10.-Derecho legítimo de uso sobre la información crediticia. La entidad tiene un derecho legítimo de uso sobre la información contenida en los reportes individuales de sus deudores y fiadores y de la persona que esté solicitando un crédito o participando como fiador en una solicitud de crédito en la misma entidad. No obstante, el hecho de que una persona solicite a través de una entidad el reporte para el deudor, no da a la entidad el derecho legítimo de uso sobre la información contenida en este reporte.

Artículo 11.-Derecho a la autodeterminación informativa. Toda persona tiene derecho a obtener el reporte para el deudor, el cual le permite verificar la información que sobre ella mantiene el CIC. Para obtener este reporte, la persona debe tramitar la autorización ante una entidad según el inciso d. del artículo 9 de este Reglamento, una vez aprobada la autorización, la entidad deberá entregar inmediatamente a la persona el reporte. En aquellos casos en que la persona no tenga una relación crediticia con alguna entidad, este trámite puede ser realizado en la SUGEF.

Cuando la persona considere que la información incluida en el reporte no refleja su situación real, debe solicitar su corrección ante la entidad correspondiente, en caso de que la entidad no resuelva el reclamo planteado en el plazo establecido en los incisos e) y f) del artículo 9 de este reglamento, el interesado podrá dirigirse a la SUGEF, que trasladará la solicitud de corrección a la respectiva entidad, Interventor, liquidador o Junta Liquidadora, según corresponda.

Artículo 12.-Modificación de la información crediticia contenida en el CIC. La entidad, el interventor, el liquidador o la Junta Liquidadora, según corresponda, deben modificar la información crediticia que afecte el nivel de comportamiento de pago histórico del deudor o fiador cuando detecte errores o inconsistencias.

La solicitud de modificación debe realizarse mediante el sistema informático establecido para ese trámite. Los casos que no puedan ser tramitados por ese sistema, deberán tramitarse ante la SUGEF, por medio de solicitud formal. Ambos trámites deben ser firmados en forma digital, por el gerente o sub gerente y el contador, y con copia al Auditor interno, cuando lo hay; indicando claramente las razones y aportando las justificaciones por las cuales se debe tramitar la modificación solicitada.

Además, deberá indicar claramente las acciones a tomar para evitar o prevenir errores similares en el futuro, las fechas estimadas para su implementación y el nombre de la persona responsable de su ejecución.

Asimismo, la solicitud de modificación de información crediticia debe hacerse ante la SUGEF de acuerdo con los requisitos y por los medios establecidos en el Manual de información del Centro de Información Crediticia, dentro de un plazo de 10 días hábiles contados a partir de la fecha en que la entidad determinó el error o inconsistencia.

Una vez recibida la solicitud, la SUGEF cuenta con 10 días hábiles para emitir la resolución respectiva y actualizar la información contenida en sus bases de datos.

Artículo 13.-Inclusión y modificación de información en el padrón de personas. Toda solicitud de inclusión de personas o modificación de la información en el padrón de personas de la SUGEF debe tramitarse con los contenidos, formatos y medios que defina la SUGEF en el Manual de Información del Sistema Financiero.

Artículo 14.-Información requerida por la normativa prudencial. La SUGEF debe poner a disposición de las entidades en forma oportuna la información de dominio público sobre sus deudores y fiadores necesaria para cumplir con la normativa prudencial vigente, según el Anexo.

Asimismo, la SUGEF debe poner a disposición de las entidades archivos descargables con información sobre el nivel de comportamiento de pago histórico de sus clientes, a más tardar el decimosexto día hábil de cada mes.

Artículo 15.-Sanciones. El suministro a terceros o la alteración dolosa de la información, el registro o el suministro de información falsa o que no conste en la base de datos, es sancionado de conformidad con lo dispuesto en el inciso d. del artículo 133 de la Ley 7558, Ley Orgánica del Banco Central de Costa Rica.

Transitorio Primero

Las entidades deben proveer la información adicional contenida en las disposiciones de este acuerdo en un plazo máximo de seis meses contados a partir de la publicación en el Diario Oficial La Gaceta.

Transitorio Segundo

Las entidades deberán remitir a la SUGEF el nombre y calidades de los Usuarios Administradores Propietario y Suplente a los que se refiere el artículo 4 de este reglamento, en un plazo máximo de un mes contado a partir de la fecha de publicación de ésta modificación, en el Diario Oficial La Gaceta.

Asimismo, en el mismo plazo las entidades deberán validar el nombre y calidades de los Usuarios Autorizados.

Transitorio Tercero

El tipo de "autorización general" a que se refería el Inciso a) del artículo 7, en adelante será considerada como "Autorización específica", según la definición prevista en ese mismo artículo 7; lo que implica que solo las entidades con las cuales las personas que mantengan una relación crediticia vigente, podrán consultar la información correspondiente en el CIC.

Transitorio Cuarto

Las disposiciones establecidas en esta modificación comenzarán a regir al término del plazo de 120 días, contados a partir de su fecha de publicación en el Diario Oficial La Gaceta.

Transitorio Quinto

A partir del 1º de enero del 2016, la totalidad de los procesos por parte de las entidades fiscalizadas relacionados con el CIC deberán efectuarse únicamente mediante documentos electrónicos y firmados mediante dispositivos de firma digital.

En cuanto a la firma de autorizaciones por parte de los clientes, se entiende que éstos podrán firmar la solicitud por escrito o por medio de mecanismos de firma digital.

Rige a partir de su publicación en el diario oficial La Gaceta.

ANEXO

Variables incluidas en los reportes individuales y variables puestas a disposición de las entidades según el artículo 14 de este Reglamento.

1. Variables incluidas en el Reporte Crediticio con información de dominio público:

Situación actual

a. Moneda de la operación crediticia.

b. Fecha de vencimiento de la operación crediticia.

c. Tipo de operación crediticia (directa, tarjetas de crédito, contingencia crediticia, etc.).

d. Condición que la persona consultada ostenta en relación con la operación crediticia (deudor, codeudor, fiador/avalista).

e. Estado de la operación crediticia (vigente, vencida a menor o igual a 90 días, cobro judicial, etc.).

f.  Días de atraso de la operación crediticia.

g. Fecha de la última actualización de los datos de la operación crediticia.

Situación histórica:

a. Fecha de vencimiento de la operación crediticia.

b. Estado de la operación crediticia (vigente, cancelada, inactiva).

c. Motivo de liquidación de la operación crediticia (cancelación mediante pago del deudor según contrato, cancelación mediante pago de fiador o avalista, venta de la operación, etc.).

d. Cantidad de meses que fue reportada la operación crediticia.

e. Último periodo reportado de la operación crediticia.

f. Atraso máximo de la operación crediticia (ver Lineamientos Generales del Acuerdo CONASSIF 14- 21 Punto II).

(Así reformado el inciso anterior mediante sesión N° 1815-2023 de 21 de agosto del 2023)

g. Morosidad máxima ponderada en días (ver Lineamientos Generales del Acuerdo CONASSIF 14-21 Punto II).

(Así reformado el inciso anterior mediante sesión N° 1815-2023 de 21 de agosto del 2023)

h. Atraso medio de la operación crediticia (ver Lineamientos Generales Acuerdo CONASSIF 14-21 Punto II).

(Así reformado el inciso anterior mediante sesión N° 1815-2023 de 21 de agosto del 2023)

i. Puntaje de la operación (ver Lineamientos Generales del Acuerdo CONASSIF 14-21 Punto II).

(Así reformado el inciso anterior mediante sesión N° 1815-2023 de 21 de agosto del 2023)

j. Puntaje final del deudor SFN (ver Lineamientos Generales del Acuerdo CONASSIF 14-21 Punto II).

(Así reformado el inciso anterior mediante sesión N° 1815-2023 de 21 de agosto del 2023)

k. Nivel de comportamiento de pago histórico (ver Lineamientos Generales del Acuerdo CONASSIF 14- 21 Punto II).

(Así adicionado el inciso anterior mediante sesión N° 1815-2023 de 21 de agosto del 2023)

l. Porcentaje de endeudamiento en moneda extranjera respecto al endeudamiento total reportado en CIC, calculado con base en los montos de principal directo y contingente de las operaciones crediticias.

(Así adicionado el inciso anterior mediante sesión N° 1815-2023 de 21 de agosto del 2023)

m. Porcentaje de endeudamiento en tasa de interés ajustable respecto al endeudamiento total reportado en CIC, calculado con base en los montos de principal directo de las operaciones crediticias.

(Así adicionado el inciso anterior mediante sesión N° 1815-2023 de 21 de agosto del 2023)

2. Variables incluidas en el reporte para la entidad con autorización:

            Adicionalmente a las variables incluidas en el Reporte Crediticio con información de dominio público, este reporte incluye las siguientes variables:

Situación actual:

a. Entidad acreedora de la operación crediticia.

b. Identificador de la operación crediticia dada por la entidad acreedora.

c. Saldo de la operación crediticia. Separado por tipo de moneda.

d. Monto no desembolsado o fiado/avalado (en caso de líneas de crédito, cartas de crédito, garantías, etc. o en caso de que la persona consultada ostente la condición de fiador/avalista en relación con la operación crediticia).

e. Monto de la cuota principal y monto de la cuota de intereses para cada operación, separados por tipo de moneda.

f.  Tipo de moneda por operación.

g. Fecha de vencimiento de cada operación.

h. Tasa de interés nominal aplicable a la fecha de reporte e indicación de si se trata de tasa fija o ajustable, en caso de que la tasa de interés sea variable, se indica el parámetro de referencia para la parte variable (Libor, Prime, tasa básica pasiva BCCR, tasa política monetaria CR, Tasa de redescuento BCCR, otro). Frecuencia de ajuste a la tasa de interés ajustable.

i.  Cuando existe, indicación del componente fijo de la tasa ajustable, en puntos porcentuales, así como indicación de pisos y techos en puntos porcentuales.

j.  Indicador de generador o no generador de divisas.

k. Días de atraso presentados en la operación.

Situación histórica:

a. Entidad acreedora de la operación crediticia.

b. Identificador de la operación crediticia dada por la entidad acreedora.

c. Ponderador de la operación crediticia (ver Lineamientos Generales del Acuerdo CONASSIF 14-21 Punto II).

(Así reformado el inciso anterior mediante sesión N° 1815-2023 de 21 de agosto del 2023)

3. Variables incluidas en el reporte para el deudor:

Adicionalmente a las variables incluidas en el reporte para la entidad con autorización, este reporte incluye las siguientes variables:

a. Autorizaciones vigentes (número de autorización, entidad que realizó el trámite, usuario autorizado que realizó el trámite y la fecha de validación por parte de la entidad).

b. Listado de consultas (entidad que consultó, usuario autorizado que consultó, fecha y hora de la consulta, número de autorización utilizado para la consulta).

4. Variables de cada deudor o fiador puestas a disposición de las entidades según el artículo 14 de este Reglamento:

a. Puntaje final del deudor SFN (ver Lineamientos Generales del Acuerdo CONASSIF 1421 Punto II).

(Así reformado el inciso anterior mediante sesión N° 1815-2023 de 21 de agosto del 2023)

b. Nivel de comportamiento de pago histórico (ver Lineamientos Generales del Acuerdo CONASSIF 14-21 Punto II).

(Así reformado el inciso anterior mediante sesión N° 1815-2023 de 21 de agosto del 2023)

c. Existencia de una autorización específica vigente (ver inciso a. artículo 7 de este Reglamento).

d. Existencia del requisito de autorización según el Artículo 11 del Acuerdo CONASSIF 14-21

(Así reformado el inciso anterior mediante sesión N° 1815-2023 de 21 de agosto del 2023)