¿Sería factible y eficiente que el portal habilitado por la CMF permita que los terceros interesados soliciten directamente la autorización de acceso a la información de los deudores mediante una notificación, permitiendo al deudor autorizar el acceso simplemente con una confirmación y autenticación, con el objetivo de aumentar la tasa de éxito de las autorizaciones y evitar el desuso de la figura del tercero autorizado?

La Ley REDEC indica el término de "terceros autorizados" toda vez que el sujeto de derecho nace cuando cuenta con la autorización del deudor. El mecanismo de autorización está definido en el numeral 6 de la NCG y exige que el deudor la conceda y se entenderá por finalizada en 15 días hábiles bancarios, lo que garantiza la plena trazabilidad del fundamento de acceso a la información del REDEC. Un mecanismo donde el tercero solicita tal autorización tipo "pull", tiene un riesgo de "sobrecargar" al deudor con solicitudes e interacciones en el marco del REDEC, y, además, puede ser utilizado para prácticas de ingeniería social y variantes (por ejemplo, phishing, smishing, pharming, entre otros) que se mitiga cuando es el deudor quien autoriza al tercero en un portal seguro habilitado por la CMF.