2 de agosto de 2005
SISTEMA
SUPERVISADO
Toda la República
CIRCULAR CNBS No.079/2005
Señores:
Nos permitimos transcribir a ustedes, la Resolución aprobada por la Comisión Nacional de Bancos y Seguros, que literalmente dice:
"RESOLUCIÓN No.882/02-08-2005.- La Comisión Nacional de Bancos y Seguros,
CONSIDERANDO: Que conforme lo establecido en el Artículo 14 numeral 8) de la Ley de la Comisión Nacional de Bancos y Seguros, la Comisión autorizará la creación de centrales de riesgo privadas, cuyo funcionamiento será regulado por el reglamento que al efecto emita.
CONSIDERANDO: Que el objeto de la creación de centrales de riesgo privadas o burós de crédito es proporcionar al público información debidamente registrada y permitida su publicación por la legislación aplicable y lograr una mayor transparencia y racionalidad en la administración del riesgo crediticio, será autorizado y regulado por la Comisión.
CONSIDERANDO: Que conforme al párrafo cuarto del Artículo 394-H del Código Penal, no se considera la divulgación de información confidencial y el intercambio de datos entre las instituciones financieras o burós de crédito como Delito Financiero, con el objeto de proteger la veracidad y seguridad de las operaciones crediticias.
CONSIDERANDO: Que es necesario establecer un marco general regulatorio adecuado, que contemple y garantice un sistema efectivo de revelación de información crediticia, integrando información pública y privada de manera confiable, actualizada, completa y segura, con el fin de apoyar a las instituciones supervisadas en minimizar los riesgos en la utilización de la información crediticia.
CONSIDERANDO: Que es imperativo normar el buen uso de la información crediticia y proteger los derechos e intereses de los titulares de la información contenida en las bases de datos de los burós de crédito.
CONSIDERANDO: Que el marco regulatorio referido debe coadyuvar, en particular, a apoyar el desarrollo de la industria de microfinanzas, de manera necesaria y efectiva.
CONSIDERANDO: Que mediante Resolución 711/28-06-2005 la Comisión Nacional de Bancos y Seguros aprobó el Proyecto de Reglamento para la Autorización y Funcionamiento de las Centrales de Riesgo Privadas, el cual fue remitido a la Procuraduría General de la República para el dictamen correspondiente.
CONSIDERANDO: Que el 18 de julio de 2005, la Procuraduría General de la República emitió dictamen favorable sobre dicho Proyecto de Reglamento.
POR TANTO: Con fundamento en lo establecido en los artículos 68 y 76 de la Constitución de la República; 6, 13, 14 numeral 8), y 15 de la Ley de la Comisión Nacional de Bancos y Seguros; 394-A, 394-E, 394-F, 394-H y 394-I del Código Penal; y, 41 de la Ley de Procedimiento Administrativo; en sesión del 2 de agosto de 2005, resuelve:
1. Aprobar el siguiente:
REGLAMENTO PARA LA AUTORIZACIÓN Y FUNCIONAMIENTO DE LAS CENTRALES DE RIESGO PRIVADAS
CAPÍTULO I
DISPOSICIONES GENERALES
ARTÍCULO 1.- Objeto y Alcance
Las presentes disposiciones tienen por objeto reglamentar la autorización y funcionamiento de las Centrales de Riesgo Privadas, también denominadas Empresas de Información Crediticia o Burós de Crédito, como sociedades cuya finalidad exclusiva es administrar información proveniente de las instituciones supervisadas por la Comisión Nacional de Bancos y Seguros (CNBS), y prestar servicios complementarios a su finalidad principal, que permitan identificar adecuadamente al deudor, conocer su nivel de endeudamiento y evaluar su nivel de riesgo.
Sin perjuicio de lo dispuesto en el párrafo anterior, estas sociedades podrán también administrar información de instituciones no supervisadas.
ARTÍCULO 2.- Definiciones
Para efecto de las presentes normas, se entenderá por:
a. Autorización: Trámite al cual deberá someterse toda persona jurídica que pretenda tener o tenga como actividad única la prestación del servicio objeto del presente Reglamento.
b. Base de Datos: Conjunto de datos interrelacionados y organizados de manera lógica, que al ser procesados pueden generar información electrónica o en papel, permitiendo el acceso y consulta de manera eficiente.
c. Comisión o CNBS: Comisión Nacional de Bancos y Seguros.
d. Datos Sensibles: Aquellos que se refieran a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como: Los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud, físicos o psíquicos y preferencias sexuales u otras análogas que afecten su intimidad, así como cualquier otra información excluida por ley; y, cualquier otro dato respecto de la libertad individual que violente el derecho al honor, a la intimidad personal, familiar y a la propia imagen, consagrado en la Constitución de la República o en convenios internacionales suscritos por Honduras.
e. Información Crediticia: Es la relacionada a las obligaciones o antecedentes financieros de una persona natural o jurídica, así como cualquier otra información vinculada a las características, históricas y presentes de su capacidad de endeudamiento, historial de pago, y cualquier otra información sobre sus operaciones crediticias o de naturaleza análoga que los burós puedan recabar de fuentes públicas o privadas de acceso no restringido o reservado, útil para la evaluación del riesgo crediticio.
f. Otros Usuarios: Toda persona natural o jurídica que solicite información al buró, previa autorización escrita, extendida por el titular de la información.
g. Reporte de Crédito: Información formulada documental o electrónicamente por un buró, que contiene el historial crediticio de un titular de la información en respuesta a la solicitud formulada por el usuario, de conformidad a las disposiciones contenidas en el presente Reglamento.
h. Titular de la Información: Toda persona natural o jurídica, cuya información crediticia administre el buró.
i. Usuario del Sector Supervisado: Institución supervisada por la Comisión, que solicite información al buró, para efectos de evaluar a sus clientes.
ARTÍCULO 3.- De las Centrales de Riesgo Privadas
La prestación de servicios consistentes en la recopilación, manejo y entrega o envío de información relativa al historial crediticio de los titulares de la información, así como de sus operaciones crediticias y otros de naturaleza análoga que estos mantengan con las instituciones supervisadas y no supervisadas por la Comisión Nacional de Bancos y Seguros, en adelante la Comisión o CNBS, podrá ser realizado únicamente por instituciones constituidas, como sociedades anónimas de capital fijo, exclusivamente con tal propósito, que en su denominación social harán constar su calidad de centrales de riesgo privadas, en adelante denominados “burós”, los cuales para los efectos de constitución y operación requerirán autorización de la Comisión.
Los burós serán considerados sociedades auxiliares de crédito, estarán bajo la supervisión, vigilancia y control de la Comisión, y le serán aplicables, en lo conducente, las disposiciones de la Ley del Sistema Financiero.
ARTÍCULO 4.- Finalidad Social
Para el cumplimiento de su finalidad social, los burós podrán recabar, almacenar, relacionar, consolidar y procesar datos relativos al titular de la información, y cualesquiera otros que pudieran servir para la toma de una buena decisión para el otorgamiento de un crédito, organizando la información en una base de datos integral, con el propósito de emitir por cualquier medio mecánico o electrónico, a título gratuito u oneroso, reportes de crédito u otra información de los titulares.
ARTÍCULO 5.- Amplitud del Sistema de Información
Los sistemas de información deberán permitir al usuario evaluar el historial crediticio de los últimos cinco (5) años de los titulares. Para ello, el buró podrá, de modo integral, informar respecto de los antecedentes financieros, comerciales, de seguros y toda otra información relativa a las características históricas y presentes del titular de la información, así como de su solvencia económica vinculada principalmente al comportamiento histórico de endeudamiento y pago. El buró incluirá información respecto de líneas de crédito, máximo crédito otorgado, saldos actuales, amortizaciones, días de atraso (mora) en el pago de cuotas, cheques protestados y cuentas cerradas por uso indebido de las mismas, así como cualquier otra información útil para el análisis de una solicitud de crédito.
ARTÍCULO 6.- Principios de Confiabilidad, Disponibilidad, Calidad, Integridad y Confidencialidad
El servicio de referencias crediticias deberá ser prestado con sujeción a los principios de confiabilidad, disponibilidad, calidad, integridad y confidencialidad. La información deberá ser actualizada y confiable. Además, deberá observar estricto apego a la veracidad y uso apropiado de dicha información.
Los burós serán responsables por el uso indebido y no autorizado de los datos sensibles de los titulares de la información, que ilegalmente se incluyan en sus bases de datos.
CAPÍTULO II
DE LA CONSTITUCIÓN Y AUTORIZACIÓN
ARTÍCULO 7.- Constitución
Las personas naturales y jurídicas que deseen constituir un buró deberán presentar solicitud de autorización ante la Comisión por medio de apoderado legal, acompañando la documentación siguiente:
1. Proyecto de escritura de constitución, que contenga los requisitos exigidos por el Artículo 14 del Código de Comercio detallando: denominación social, finalidad única, domicilio social y monto de capital autorizado, suscrito y pagado; así como, los estatutos sociales y sus reformas, de ser el caso, debidamente inscritas, así como el proyecto de las modificaciones para adecuarse a este Reglamento.
2. Descripción detallada de las actividades, que deberá contener al menos, lo siguiente:
a. Características de los productos y servicios que prestarán a los usuarios.
b. Descripción de los sistemas de cómputo previstos, así como de los procesos de recopilación y manejo de información.
c. Políticas de prestación de servicios.
d. Las medidas de seguridad y control previstas, a fin de evitar el manejo indebido de la información.
3. Estados Financieros Auditados correspondientes a los últimos tres (3) años de operaciones, para el caso de sociedades ya constituidas; o, proyectados para los próximos cinco (5) años, en caso de sociedades por constituirse o con menos de tres (3) años de operación.
4. Estructura Patrimonial y de Propiedad que especifique la composición accionaria.
5. El Currículum Vitae de los directores o consejeros y del gerente general de la sociedad solicitante, este último deberá acreditar que cuenta con tres (3) años de experiencia mínima en la administración de un buró.
6. Plan de contingencia que describa el proceso de recuperación de las operaciones del negocio en caso de un evento inesperado.
7. En caso de que los accionistas fundadores sean personas jurídicas domiciliadas en el país o en el extranjero, o cuando se trate de sucursales o subsidiarias de instituciones extranjeras dedicadas a esta actividad, deberán presentar la nómina de sus directores, acreditar que se encuentran operando en el país de origen y tiene por lo menos tres (3) años de existencia. La información que para estos efectos se presente deberá ser traducida al idioma Español en caso de que el original se presente en otro idioma, conforme a las disposiciones legales vigentes.
8. La demás documentación que le requiera la CNBS y que tienda a demostrar la capacidad técnica, societaria y funcional del buró.
ARTÍCULO 8.- Proceso de Autorización
Presentada la solicitud con la documentación a la que se refieren el Artículo precedente, la Comisión dentro de un plazo que no exceda de sesenta (60) días hábiles, contados a partir de la fecha que se haya recibido toda la documentación requerida, otorgará o denegará la autorización para constituirse como buró.
ARTÍCULO 9.- Publicación de Autorización
Otorgada la autorización para el funcionamiento, el buró deberá publicar la resolución de autorización expedida por la Comisión, al igual que sus reformas, en el diario oficial “La Gaceta” y en dos (2) diarios de circulación nacional.
ARTÍCULO 10.- Capital Mínimo
Para iniciar operaciones, los burós deberán contar con un capital mínimo de Cinco Millones de Lempiras (L.5,000,000.00), íntegramente suscrito y pagado.
Concedida la autorización y previo al inicio de operaciones, la CNBS ordenará las inspecciones que considere pertinentes a efecto de verificar que el buró cuenta con la infraestructura, organización y las garantías necesarias que le permita operar dentro de condiciones normales de seguridad y racionalidad. La autorización para el funcionamiento será intransferible y quedará sin ningún valor y efecto cuando el buró no inicie actividades dentro de los seis (6) meses posteriores a la fecha en que se notifique la Resolución de autorización correspondiente.
Toda modificación de la escritura pública de constitución y de los estatutos de los burós, requerirán autorización de la Comisión, incluyendo fusiones, conversiones, adquisiciones y traspasos de activos y/o pasivos.
CAPÍTULO III
BASE DE DATOS Y RECOLECCIÓN DE INFORMACIÓN
ARTÍCULO 11.- Base de Datos
La base de datos de los burós se integrará con la información crediticia y de otra naturaleza análoga, que le sea proporcionada por los usuarios, titulares de la información y otras personas naturales o jurídicas que de manera voluntaria y bajo su responsabilidad proporcionen información a los burós.
ARTÍCULO 12.- Contrato de Intercambio de Información
Previo a recibir la información a que se refiere el Artículo anterior, el buró deberá suscribir un contrato de intercambio de información, donde se establezcan los derechos y obligaciones de las partes.
ARTÍCULO 13.- Recolección de Información
Los burós podrán recabar información crediticia para sus bases de datos y para las finalidades señaladas en el Artículo 4 precedente, sin necesidad de contar con la autorización del titular de la información.
ARTÍCULO 14.- Normas Generales de Derecho
La recolección de información de las distintas fuentes deberá someterse a las normas generales de derecho. La fuente de información podrá ser cualquier persona natural o jurídica que tenga o haya tenido relaciones civiles, comerciales, administrativas, bancarias, laborales o de índole análoga con el titular de la información, siempre y cuando tal información se refiera a los actos, situaciones, hechos, derechos y obligaciones materia de tales relaciones o derivadas de éstas y que no constituyan violación del secreto profesional de conformidad a lo establecido en las leyes vigentes.
Igualmente, podrán celebrar contratos directamente con organismos y entidades del sector público que tengan información de riesgo financiero, con motivo del ejercicio de sus funciones y competencias legalmente establecidas, salvo que tal información constituya un secreto comercial o industrial o haya sido declarada como tal.
ARTÍCULO 15.- Estipulaciones Contractuales
En los contratos, deberán hacerse constar, obligatoriamente, estipulaciones claras sobre la responsabilidad que deberá asumir la fuente proveedora de la información, en caso que ésta proporcione a los burós información que resulte ilegal, inexacta, errónea u obsoleta, o la haya obtenido o proporcionado de modo fraudulento.
ARTÍCULO 16.- Recolección de Información de Fuentes Públicas
Los burós podrán también recolectar información de fuentes de acceso público, esto es información que se encuentra a disposición del público en general o de acceso no restringido, no impedida por cualquier norma limitativa, que esté recogida en medios tales como censos, anuarios, bases de datos o registros públicos, archivos judiciales y de prensa, guías telefónicas u otros medios análogos; así como las listas de personas pertenecientes a gremios profesionales que contengan únicamente la identificación, nombres, títulos, profesión, actividad, grados académicos, dirección e indicación de su pertenencia al gremio entre otros.
ARTÍCULO 17.- Recolección de Información de los Titulares de la Información
Los titulares de la información podrán proporcionar directamente a los burós su propia información crediticia, en cuyo caso los burós deberán informarles previamente y de modo expreso, preciso e inequívoco lo siguiente:
a. La existencia de las bases de datos que administran tales burós, su finalidad y los potenciales destinatarios de la información;
b. La identidad y dirección del buró al que entregan la información;
c. Las posibles consecuencias de la obtención de la información; y,
d. El alcance de sus derechos.
ARTÍCULO 18.- Fuentes de la Información
Toda información que recolecten los burós deberá indicar obligatoriamente la fuente de tal información, la fecha y hora de obtención.
CAPÍTULO IV
PROCESAMIENTO DE INFORMACIÓN
ARTÍCULO 19.- Almacenamiento de la Información
Los burós deberán almacenar e integrar la información crediticia que recolecten en bases de datos, cualquiera sea la forma o modalidad de su creación, organización, almacenamiento, sistematización y acceso, de modo tal que permita relacionar la información entre sí y procesarla adecuadamente. Las bases de datos deberán situarse en territorio nacional.
La información y la respectiva documentación de respaldo recolectada por los burós, deberá ser conservada por un término de diez (10) años.
ARTÍCULO 20.- Actualización de la Información
La información obtenida de fuentes públicas y privadas no podrá ser modificada de oficio por los burós. El cambio en estos registros deberá provenir directamente de las fuentes que proporcionan la información, debiendo los burós procurar mecanismos que garanticen una actualización permanente de la información registrada en sus bases de datos.
No obstante, los burós serán responsables de la actualización periódica de la información que recaben por cuenta propia.
CAPÍTULO V
REVELACIÓN DE INFORMACIÓN
ARTÍCULO 21.- Revelación de Información
Los burós deberán identificar por los medios apropiados al usuario solicitante de información. Asimismo, cuando se trate de usuarios que no sean instituciones supervisadas por la Comisión deberá verificar que estos cuentan con autorización del titular de la información para recabarla, salvo que se trate de información requerida por las autoridades judiciales y demás autorizadas por la ley, así como de la que proviene de fuentes de acceso público. Dicha identificación y constatación deberá consignarse en el registro de reporte de crédito que al efecto lleve el buró.
La autorización prevista en el párrafo anterior tendrá vigencia mientras exista la relación jurídica entre el titular y el usuario.
ARTÍCULO 22.- Difusión de la Información
Los burós deberán proporcionar información a los usuarios y a las autoridades judiciales, en virtud de providencia dictada en juicio en el que el titular de la información sea parte; igualmente a las autoridades fiscales y a la Comisión, para el cumplimiento de sus fines y convenios de intercambio de información suscritos en relación con la supervisión transfronteriza y la prevención de lavados de activos y financiamiento al terrorismo.
Los burós podrán negar la prestación de sus servicios a aquellos usuarios que no les proporcionen información para la realización de su finalidad. Para esos efectos, se considerará que los usuarios no proporcionan información, cuando realicen en forma habitual operaciones de crédito u otras de naturaleza análoga y no proporcionen información sobre las mismas.
Está prohibida a los burós, la transferencia directa de información crediticia o de cualquier tipo, a empresas comerciales, instituciones públicas o privadas o personas naturales o jurídicas en otros países u organismos internacionales o supranacionales/multilaterales que no sean usuarios.
Los reportes de crédito deberán contener historiales crediticios por los períodos que sean solicitados, así como someterse a lo dispuesto por el Artículo 5 del presente Reglamento.
ARTÍCULO 23.- Prestación de Servicios
Los burós podrán pactar la prestación de sus servicios mediante el uso de equipos, medios electrónicos, o de cualquier otra tecnología, sistemas automatizados de procesamientos de datos y redes de telecomunicaciones, ya sean privados o públicos, siempre y cuando garanticen el cumplimiento de las políticas de seguridad.
Sin embargo, la responsabilidad legal por el uso de la información crediticia del titular de la información es del buró o del usuario, lo cual deberá ser establecido en los convenios de intercambio de información que se celebren entre los usuarios y el buró.
ARTÍCULO 24.- Políticas Restrictivas
Los burós no podrán establecer políticas o criterios de operación que restrinjan, obstaculicen o impongan requisitos excesivos para la obtención de información por parte de los usuarios. No podrán impedir a sus usuarios que soliciten información a otro buró y tampoco podrán establecer límites cuantitativos al número de consultas que aquellos puedan realizar.
ARTÍCULO 25.- Tarifas
Los burós podrán establecer libremente tarifas por la prestación de sus servicios, las que deberán ser dadas a conocer al público y a la Comisión.
CAPÍTULO VI
OBLIGACIONES, PROHIBICIONES Y CONDICIONES MÍNIMAS
ARTÍCULO 26.- Obligaciones
Los burós para proteger los derechos constitucionales del titular de la información en la obtención, procesamiento y distribución de la misma, deberán cumplir las obligaciones siguientes:
a. Manejar la información observando principios de ética profesional;
b. Abstenerse de obtener la información por medios fraudulentos o ilícitos;
c. Utilizar la información recabada, sólo para los fines determinados en el presente Reglamento;
d. Proporcionar solamente información lícita, veraz, exacta, completa y actualizada, de forma tal que responda a la situación real del titular de la información en determinado momento; y,
e. Adoptar, de manera inmediata, los medios correctivos si comprueba que la información es ilícita, falsa, inexacta, errónea, incompleta o caduca, en todo o en parte, sin perjuicio de los derechos que por Ley corresponden a sus titulares.
ARTÍCULO 27.- Prohibición sobre la Difusión de Datos Sensibles
Los burós no podrán difundir en sus reportes de crédito u otros productos, datos sensibles a menos que tengan el consentimiento expreso y por escrito del titular de la información.
ARTÍCULO 28.- Prohibición sobre Clasificación de Carácter Subjetivo
La información que los burós brinden a los usuarios deberá ser objetiva y precisa; y no podrá hacer alusiones, afirmaciones, evaluaciones y calificaciones de carácter subjetivo.
ARTÍCULO 29.- Transacción de la Base de Datos
Las bases de datos de los burós no podrán ser objeto de transacción, parcial o total, salvo cuando sea a favor de otra sociedad con la misma finalidad, autorizada para operar en Honduras.
En este caso, la transacción, parcial o total, deberá ser comunicada a la Comisión dentro de los cinco (5) días siguientes, contados a partir de la fecha de la firma del contrato.
ARTÍCULO 30.- Condiciones Mínimas
Los burós deberán contar con la organización y las condiciones mínimas de funcionamiento siguientes:
1. Infraestructura informática y manuales operativos y de sistemas adecuados, así como contingencias para el debido tratamiento de la información;
2. Procedimientos internos debidamente documentados, para una eficiente, efectiva y oportuna atención de consultas, quejas y reclamos por parte de los titulares de la información y usuarios, cuando fuere el caso;
3. Políticas y controles internos que proporcionen seguridad en el desarrollo de sus actividades, así como procedimientos de validación de la información procesada y en la debida transmisión de los datos recabados y consultados por los usuarios; y,
4. Mecanismos de comunicación y coordinación adecuados con las fuentes de información.
ARTÍCULO 31.- Seguridad de la Información
Los burós deberán adoptar las medidas técnicas y administrativas necesarias para garantizar la seguridad de la información que manejen, a fin de evitar su alteración, pérdida, divulgación o accesos no autorizados a sus bases de datos e instalaciones, así como el uso o manejo indebido de la misma.
En este sentido, los burós estarán obligados a informar a la Comisión y a los usuarios, los acontecimientos relacionados con ataques externos, robos o ingresos no autorizados a sus bases de datos en las que se ponga en riesgo la información de los titulares; asimismo, deberán informar a la Comisión y a los usuarios los procedimiento y medidas correctivas que serán adoptadas para subsanar dichos acontecimientos.
ARTÍCULO 32.- Respaldo y Restauración de la Base de Datos
Como mínimo, deberá existir un respaldo mensual de la información de las bases de datos, distribuidas en tres (3) copias por respaldo mensual. Una copia de cada respaldo mensual deberá mantenerse en las instalaciones, y dos (2) copias deberán mantenerse fuera. Dichos respaldos mensuales deberán corresponder a tres (3) meses distintos.
Deberá llevarse una numeración de cada respaldo y registro, con la firma respectiva de la persona que realizó el respaldo.
Los respaldos mensuales de la información de las bases de datos deberán ser verificados continuamente. Estas pruebas de restauración deberán ser debidamente documentadas para asegurar la íntegra recuperación de los datos.
ARTÍCULO 33.- Validación del Plan de Contingencia
El plan de contingencia, señalado en el numeral 6) del Artículo 7, deberá ser validado, como mínimo, una (1) vez al año y actualizado cada vez que se requiera.
ARTÍCULO 34.- Medidas de Seguridad y Control
Los burós deberán presentar a la Comisión, cuando ésta lo requiera y para su evaluación, los manuales que establezcan las medidas de seguridad y control que resulten necesarias para el manejo adecuado de la información. Dichas medidas deberán incluir el transporte de la información, la seguridad física y lógica de la red interna y en las comunicaciones; los manuales deberán contener, en su caso, las medidas necesarias para la seguridad del procesamiento externo de datos. La Comisión podrá disponer que se efectúen los ajustes que considere necesarios, los que serán de cumplimiento obligatorio.
Estas medidas de seguridad deberán estar basadas en un análisis de riesgos físico y lógico que permitan la identificación y control de amenazas y puntos débiles, con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información y otros activos.
ARTÍCULO 35.- Inspección, Supervisión y Vigilancia de la CNBS
Los burós estarán sujetos a la inspección, supervisión y vigilancia de la Comisión, por lo que tendrá acceso irrestricto a la información que contengan sus bases de datos.
Los burós deberán remitir a la Comisión informes de actividades trimestrales y reportes mensuales sobre el número de reclamaciones y errores encontrados y corregidos respecto de la información contenida en sus bases de datos, indicando la fuente originaria de la información errónea.
ARTÍCULO 36.- Aportaciones
Los burós, una vez autorizados, estarán obligados a aportar al presupuesto de la Comisión, de conformidad con lo establecido en el numeral 8) del Artículo 34 de la Ley de la Comisión Nacional de Bancos y Seguros.
CAPÍTULO VII
CONTROL DE CALIDAD Y DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
ARTÍCULO 37.- Derechos de los Titulares de la Información
Sin perjuicio de los derechos que otras leyes les confiere, los titulares de la información registrada en las bases de datos, administradas por los burós, tendrán derecho a:
a. Solicitar su Reporte de Crédito una vez al año, el cual deberá entregársele en forma gratuita. Asimismo, podrá solicitarlo las veces adicionales que lo requiera, pagando un cargo que cubra el costo de procesamiento.
b. Que se actualicen, corrijan, modifiquen o eliminen, a través de la entidad informante, los datos de los titulares, cuando éstos sea inexacta o errónea, incompleta o caduca, cuando estos ya hayan sido revelados.
c. Ser informado sobre la identidad de las personas naturales o jurídicas que obtuvieron reportes de crédito en los seis (6) meses anteriores, así como la fecha en que se emitieron los mismos.
ARTÍCULO 38.- Integridad, Confidencialidad y Disponibilidad de la Base de Datos
La integridad, confidencialidad y disponibilidad de la información que conste en las bases de datos de los burós, y que provenga de fuentes públicas y de fuentes privadas, será responsabilidad del respectivo buró.
ARTÍCULO 39.- Derecho de Rectificación
En caso de que el titular constate que la información contenida en las bases de datos es ilegal, falsa, inexacta, errónea, incompleta o caduca, sin perjuicio de las acciones que por ley le correspondan, podrá presentar solicitud de rectificación, por escrito o medio electrónico, acreditando debidamente su identidad, ante los burós o a través del usuario, adjuntando copia del Reporte de Crédito en el que se señale con claridad los registros informativos que impugna, así como copia de la documentación en que funde su inconformidad.
El proceso de revisión para la posterior rectificación correrá por cuenta y costo de los burós, o según sea el caso, de la fuente de la información, si se comprueba que este último es la fuente de los datos ilegales, falsos, inexactos, erróneos, incompletos o caducos.
ARTÍCULO 40.- Trámite de Rectificación
Los burós deberán entregar al usuario reclamado, el escrito presentado por el titular de la información, dentro de un plazo de tres (3) días hábiles contados a partir de la fecha en que el buró lo hubiere recibido. El usuario de quien se trate, deberá responder al buró por escrito dentro del plazo de cuatro (4) días hábiles.
Una vez que el buró notifique por escrito el reclamo al usuario respectivo, deberá incluir en el registro de que se trate la leyenda “registro impugnado”, misma que se eliminará hasta que concluya el trámite de rectificación.
Si el usuario acepta total o parcialmente lo señalado en el reclamo presentado por el titular de la información, deberá realizar de inmediato las modificaciones conducentes en su base de datos y remitirla nuevamente al buró debidamente corregida. Asimismo, el buró deberá enviar inmediatamente el reporte de crédito corregido al titular de la información y a los usuarios a quienes les hubiere proporcionado dicha información en los seis (6) meses previos a la fecha de verificación del problema.
En caso que el usuario acepte parcialmente lo señalado en el reclamo o señale la inexactitud de éste, deberá expresar en su respuesta los elementos que consideró respecto del reclamo, mismos que el buró deberá remitir al titular de la información, dentro de los tres (3) días hábiles siguientes a que reciba la respuesta del usuario. Si dentro del plazo establecido, el titular de la información no recibiere respuesta del buró, el reclamante podrá presentar su queja ante la Comisión, con la documentación que la sustenta.
Si el usuario no hace llegar al buró su respuesta al reclamo presentado por el titular de la información, dentro del plazo establecido, el buró deberá retirar temporalmente, del reporte de crédito, la información impugnada. Podrá incorporarse nuevamente la información impugnada al reporte de crédito, una vez se haya pronunciado al respecto el usuario.
En caso que los errores objeto de la reclamación presentada por el titular de la información sean imputables al buró, éste deberá corregirlos de manera inmediata.
ARTÍCULO 41.- Aclaraciones
Los titulares de información, que gestionen servicios ante un usuario, tendrán derecho a que se les informe sobre el buró de crédito que brindó su información, a efecto de aclarar cualquier situación respecto a la contenida en el reporte de crédito.
CAPÍTULO VIII
DISOLUCIÓN Y LIQUIDACIÓN
ARTÍCULO 42.- Disolución y Liquidación
Un buró podrá ser disuelto y liquidado, de conformidad con sus respectivos estatutos y previa autorización de la Comisión, debiendo sujetarse a lo establecido en el Código de Comercio en lo conducente y a lo que la Comisión determine en relación con el destino de su base de datos.
En todo caso, el buró será responsable por la protección y seguridad de las bases de datos, a efecto de que la información en ella contenida no sea utilizada indebidamente.
ARTÍCULO 43.- Documentación Relativa a la Autorización de Disolución y Liquidación
Para obtener la autorización de disolución y liquidación, el buró deberá adjuntar a la respectiva solicitud los siguientes documentos:
1. Copia del Acta de Asamblea General Extraordinaria de Accionistas debidamente protocolizada, en la que conste el acuerdo de disolución y liquidación;
2. Estados Financieros a la fecha del acuerdo de disolución;
3. Plan de Liquidación correspondiente; y,
4. Nombramiento del liquidador.
ARTÍCULO 44.- Liquidación
Previo a emitir la resolución que cancele la autorización, la Comisión efectuará las inspecciones y evaluaciones que estime pertinentes. Emitida la correspondiente resolución, los liquidadores procederán de conformidad con lo establecido en el Código de Comercio.
CAPÍTULO IX
INFRACCIONES Y SANCIONES
ARTÍCULO 45.- Faltas
Se considerará que el buró ha cometido una falta, cuando incurra en cualquiera de las siguientes situaciones:
1. Solicite y proporcione información distinta a la autorizada conforme lo establece el presente Reglamento;
2. Realice actividades distintas a las de su finalidad social;
3. Se niegue a facilitar el acceso a la información crediticia, al titular de la misma;
4. Deniegue una solicitud de revisión o una solicitud de rectificación de la información crediticia del titular;
5. Se niegue a modificar o a cancelar la información de un titular luego de que éste haya tenido un pronunciamiento favorable conforme el procedimiento establecido en el Capítulo VII del presente Reglamento;
6. Altere, modifique o elimine reiteradamente algún registro de su base de datos, salvo los supuestos previstos en el presente Reglamento;
7. Haga uso o manejo indebido de la información. Para efectos de este Reglamento, se entenderá por uso o manejo indebido de la información, cualquier acto u omisión que cause daño al titular de la información, así como cualquier acción que se traduzca en un beneficio patrimonial a favor de los funcionarios y empleados del buró o de este último;
8. Se niegue a proporcionar información y documentos a la Comisión;
9. Realice una transacción sobre las bases de datos, en violación al Artículo 29 del presente Reglamento; y,
10. Infrinja cualquier otra disposición establecida en el presente reglamento.
Los burós, sus administradores, funcionarios y empleados, serán responsables por las faltas en que incurran, sin perjuicio de la responsabilidad que pudiera corresponder a las fuentes de las que hubieren obtenido la información.
ARTÍCULO 46.- Responsabilidad
La responsabilidad de los usuarios o de otros que proporcionen o utilicen información de forma indebida o fraudulenta, de manera que cause daños al titular de la información o al buró, será determinada conforme a las normas generales de derecho sobre responsabilidad civil y penal.
Cuando la información proporcionada por una institución del sistema financiero fuere errónea o incompleta, la institución que facilitó la información deberá justificar ante la Comisión, que la entrega de la información se hizo de forma adecuada y, en caso de no poder hacerlo, será sancionada.
CAPÍTULO X
DISPOSICIONES TRANSITORIAS
ARTÍCULO 47.- Inicio de Operaciones
Los burós de crédito iniciarán con la información disponible y deberán agregar la información de cada año posterior, hasta completar la base mínima de cinco (5) años de historia.
ARTÍCULO 48.- Plazo para Autorización
Las sociedades que al entrar en vigencia el presente Reglamento se encuentren realizando las actividades reguladas por el mismo, tendrán un plazo de hasta cuatro (4) meses para someterse al proceso de autorización a que se refiere el presente Reglamento.
CAPÍTULO XI
DISPOSICIONES FINALES
ARTÍCULO 49.- Publicación Oficial
La Comisión publicará en su Página Web un listado oficial de los burós autorizados para operar, a efecto de mantener informado al público en general.
ARTÍCULO 50.- Casos No Previstos
La Comisión mediante resolución, resolverá los casos no previstos en el presente Reglamento.
ARTÍCULO 51.- Publicación
El presente Reglamento entrará en vigencia a partir de su publicación en el diario oficial “La Gaceta”.
2. La presente Resolución es de ejecución inmediata."
| ANA CRISTINA DE PEREIRA | JOSÉ O. MORENO GUARDADO |
Presidenta |
Secretario |