CIRCULAR EXTERNA 33 DE 2004 

(Agosto 20)

Ref.: Modificación del numeral 7.7, capítulo II de la Circular Externa 100 de 1995 y del plazo establecido en la Circular Externa 23 de 2004.

La Superintendencia Bancaria de Colombia (SBC) recientemente mediante la Circular Externa 23 de 2004 instruyó a las entidades vigiladas sobre el adecuado cumplimiento que en el desarrollo de su actividad crediticia, deben dar al artículo 98 numeral 4º del estatuto orgánico del sistema financiero. Para ello, la SBC señaló a cargo de las entidades obligadas a contar con un sistema de administración de riesgos crediticios (SARC), el deber de adoptar mecanismos de información periódica adecuados a sus clientes y deudores acerca del alcance de los convenios que tienen con centrales de riesgos, de los efectos generales que conlleva el reporte a las mismas y de las reglas sobre permanencia del dato en los bancos de datos.

En relación con este último aspecto (la permanencia del dato) se señaló el deber de informar sobre los parámetros generales de permanencia con base en las reglas establecidas por la Corte Constitucional en la Sentencia de Unificación 082-95. Ello debido a que, a falta de disposición legal, ha sido dicha corporación la que a través de distintos fallos de tutela, y en el ámbito propio de estos, ha establecido doctrina constitucional sobre la materia, siendo hasta ahora el mencionado, sin duda, el más representativo.

Ahora, si bien el criterio expresado por la Corte en la sentencia de tutela SU-082-95 ha sido reiterado en pronunciamientos posteriores, lo cierto es que en otras ocasiones la propia Corte ha señalado criterios de permanencia distintos como en el caso de la Sentencia T-487 de 2004 (1) e, incluso, más restrictivos, como en el caso de la Sentencia T-592 de 2003 reiterada en la Sentencia T-526 de 2004 (2) .

(1) En Sentencia T-487 de 2004 la Corte expresó: “(...) en este caso, la regla general de la prescripción de la acción ordinaria civil y debe señalar que el término de almacenamiento de datos de individuos que no hayan cancelado sus obligaciones financieras será de diez (10) años; término similar al establecido por el Código Civil (12) para la prescripción de la acción ordinaria.

(2) En Sentencia T-526 de 2003 que recoge la opinión contenida en la Sentencia T-592 de 2003 la Corte señaló: “Finalmente, en punto al poder resarcitorio del tiempo, es evidente que el legislador no permite pactar sumas compensatorias que excedan el doble de la obligación principal, límite este que permite a la Sala considerar el duplo de la mora, como criterio válido de permanencia de un dato adverso en el proceso informático, acudiendo a los artículos 1001 y 867 de los códigos Civil y de Comercio, respectivamente.

Es decir que, para conjurar la conservación de la información negativa, al titular de esta le basta la extinción de la obligación que dio lugar a ella, más el acaecimiento de un plazo igual al de la permanencia inicial del dato adverso, contada a partir de la mora, o sea que, en tanto el legislador regula específicamente el asunto, conforme lo indican las disposiciones antes referidas al parecer de la Sala, las centrales de riesgo, haciendo uso de la autorización de su titular, podrán, a partir de la mora, procesar y divulgar informaciones sobre obligaciones insolutas, hasta su extinción, tiempo este al que se podrá agregar hasta uno más”.

Las sentencias indicadas, a título de ejemplo, además de la diversidad de criterios expuestos en atención a las características propias de cada caso, muestran el dinamismo jurisprudencial que hace aconsejable que la referencia a la misma no se restrinja a lo expuesto en una sola providencia.

Es claro entonces que es con base en tales criterios, y a falta de disposición legal que regule específicamente la materia, que deben ser adoptadas las reglas internas de permanencia o duración de la información de los deudores en los bancos de datos, la cual, como lo ha repetido la SBC, constituye un insumo fundamental para el adecuado funcionamiento del SARC.

Por lo anterior, este despacho considera necesario modificar el numeral 7.7, capítulo II de la Circular Externa 100 de 1995, con el fin de señalar el deber de divulgar información sobre las reglas de permanencia del dato que han adoptado las centrales de riesgo que operan en el país siguiendo para ello los criterios señalados por la Corte Constitucional en sus distintas sentencias de tutela, eliminando la referencia única y exclusiva a la Sentencia SU-082 de 1995.

Por lo tanto, el citado numeral 7.7, capítulo II de la Circular Externa 100 de 1995 quedará así:

“7.7. Mecanismos de divulgación en relación con las centrales de riesgo.

El SARC debe contar con mecanismos de información periódica adecuados (carteleras, folletos, información adjunta a los extractos, etc.) a los clientes y deudores de la entidad acerca del alcance de sus convenios con centrales de riesgos, de los efectos generales que conlleva el reporte a las mismas y de las reglas internas sobre permanencia del dato que hayan adoptado tales centrales de riesgo conforme a los parámetros y alcance señalados por la Corte Constitucional o que se establezcan en las normas legales aplicables”.

Adicionalmente, y atendiendo algunas solicitudes formuladas ante este despacho, mediante la presente circular se modifica el inciso séptimo de la Circular Externa 23 de 2004, el cual quedará así:

“Para el cumplimiento de lo dispuesto en la presente circular se concede un plazo que vence el 25 de octubre de 2004”.

La presente circular rige a partir de la fecha de su publicación, modifica en lo pertinente el capítulo II de la Circular Externa 100 de 1995 y la Circular Externa 23 de 2004. Se anexa la hoja objeto de modificación.

N. del D.: La presente circular externa va dirigida a representantes legales, miembros de juntas directivas y revisores fiscales de las entidades vigiladas.

CAPÍTULO II- Gestión del riesgo del crédito

Página 11

7.3. Reportes especiales de deudores reestructurados.

Es obligatorio reportar trimestralmente a la Superintendencia Bancaria información sobre créditos y deudores reestructurados. Para tal efecto, se establecerá un formato especial, el cual debe ser diligenciado de acuerdo con las instrucciones impartidas en la respectiva circular externa.

7.4. Disponibilidad de las evaluaciones realizadas.

Las evaluaciones realizadas por las instituciones deberán permanecer a disposición de la Superintendencia Bancaria y del revisor fiscal.

Cuando la Superintendencia Bancaria, observando las disposiciones legales pertinentes, facilite a una central de información comercial la información de que trata el presente instructivo, evaluará la existencia de mecanismos idóneos para la consulta de la misma por parte de cualquier entidad vigilada por la superintendencia y los instrumentos adoptados por la correspondiente central para la protección de los derechos constitucionales.

7.5. Información a suministrar al deudor.

A solicitud de cada cliente, dentro de los diez (10) días siguientes a la respectiva solicitud, la entidad financiera acreedora deberá comunicarle la última calificación y clasificación de riesgo que le ha asignado, junto con los fundamentos que la justifican según la evaluación correspondiente realizada por la entidad. Como se indicó en el numeral 2º de este capítulo, los clientes deberán ser notificados de que tienen acceso a esta información, en el momento en que se solicita u otorga el crédito o contrato.

7.6. Sistema de actualización de datos en centrales de riesgo

El SARC debe contar con un sistema que permita recoger de manera permanente, en los aplicativos manuales o automáticos que usualmente emplea la entidad con tal fin, la información sobre la condición o situación de pago de sus deudores, así como cualquier modificación que se presente sobre la misma al momento en que esta se produzca.

El sistema que se adopte para el efecto debe contar con:

7.6.1. Un mecanismo que permita reflejar de manera ágil e inmediata cualquier cambio en la situación de pago del deudor.

7.6.2. Un funcionario, designado por el representante legal principal, encargado de mantener el permanente control y seguimiento de los aplicativos manuales o automáticos de la entidad, de modo que se garantice el registro inmediato y la permanente actualización de la situación de cumplimiento o incumplimiento de las obligaciones de cada uno de los deudores y su oportuna remisión a las respectivas centrales de riesgos.

7.6.3. Un método adecuado de remisión o traslado inmediato de la información y sus respectivas actualizaciones a la central de riesgos correspondiente.

7.6.4. Procedimientos adecuados y oportunos de atención de las solicitudes de actualización o rectificación de la información que presenten los clientes y usuarios.

7.7. Mecanismos de divulgación en relación con las centrales de riesgo.

El SARC debe contar con mecanismos de información periódica adecuados (carteleras, folletos, información adjunta a los extractos, etc.) a los clientes y deudores de la entidad acerca del alcance de sus convenios con centrales de riesgos, de los efectos generales que conlleva el reporte a las mismas y de las reglas internas sobre permanencia del dato que hayan adoptado tales centrales de riesgo conforme a los parámetros y alcance señalados por la Corte Constitucional o que se establezcan en las normas legales aplicables.

8. Control interno y auditoría.

8.1. Control interno.

Es deber de los órganos de dirección, administración y control interno de las entidades (junta directiva, comités de crédito y de auditoría, alta gerencia, revisores fiscales, auditores externos o internos y en general todas las instancias de gobierno corporativo y control interno) supervisar cuidadosamente el funcionamiento del SARC. Para el efecto, deberán quedar claramente asignadas las responsabilidades de control dentro de estos organismos.

La relación de funcionarios y áreas responsables deberá estar a disposición de la Superintendencia Bancaria.

_______________________