Deberes del reportante

Sí. En consistencia con la respuesta anterior, los reportantes deben considerar que son relevantes las auditorías anuales exigidas por la NCG N° 540, en tanto existe un deber de garantizar estándares adecuados de privacidad y seguridad de la información de sus deudores, debiendo protegerla de su pérdida, tratamiento ilegítimo, filtración, daño o destrucción, obligación contenida en el artículo 13 de la Ley N° 21.680, y cuya determinación de sus estándares está entregado a esta Comisión.

Los reportantes tienen la obligación de remitir adecuadamente la información de los deudores. Por lo mismo, debe mantener canales para atender las solicitudes de los deudores, en caso de que éstos quieran ejercer los derechos que el marco legal les otorga.

Efectivamente responden al mismo funcionario con tales roles.

El MSI REDEC indica los requerimientos específicos para el reporte tanto en sus instrucciones generales como en la especificación del archivo. Sin perjuicio de lo anterior, la Comisión tiene atribuciones para solicitar información de los términos y condiciones, contratos u otras referencias de la obligación reportable.

Metodologías y puntajes obtenidos, en la medida de que no sean mecanismos que permitan identificar la información del REDEC que debió ser eliminada tras su uso. Los accesos a RDC10 tienen base de licitud definidas en la ley, la cual no se refiere a conservar la información en el expediente de evaluación. Además, se puede pedir información con consentimiento del cliente cuando no son deudores vigentes.

Como indica el referido Decreto, para el resultado del Análisis de Solvencia Económica, el proveedor, o -en su caso- el intermediario que lleve la comunicación con el consumidor, deberá informarle el resultado del análisis de solvencia económica, en soporte físico o digital, junto con la aceptación o rechazo de la operación de crédito de dinero. Lo anterior no incluye a la información disponible del REDEC que se utilizó. El Decreto no habilita el almacenamiento de información de deuda.

De acuerdo con la ley, el mandatario y reportante deben eliminar la información del REDEC una vez se haya cumplido el propósito del uso para la gestión de un crédito u operación reportable. Desde el punto de vista operativo, la eliminación debe entenderse como la supresión total y definitiva de los datos, de modo que no puedan ser accedidos, recuperados ni almacenados, en ninguna forma ni ubicación, ya sea en carpetas activas, archivadas, temporales o de respaldo. Ahora bien, si la operación es cursada, se extiende la licitud para acceder a la información de ese deudor durante su vigencia.

La exigencia de tiempo está efectuada en base a las facultades que le otorga la Ley a la CMF. La disposición de reportar RIO atiende a garantizar estándares de privacidad y seguridad en virtud de su artículo 13. Cabe destacar que distintos fiscalizados por la CMF actualmente tienen la exigencia de remitir el RIO en plazo de 30 minutos.

El numeral 3.1 que se refiere a auditoría externa, señala que debe cumplirse lo dispuesto en el numeral 10. Por lo mismo, se aclara en la normativa que en todos los casos se refiere a auditorías externas, y que adicionalmente la Comisión podrá solicitar auditorías externas adicionales, específicas e independientes a costo del reportante.

Algunos reportantes deben informar a la Comisión distintos archivos normativos fuera del MSI REDEC, los que pueden aplicarse para deudas vigentes. En este sentido, los reportantes deberán velar por la consistencia entre los reportes exigidos por esta NCG y por los de otros cuerpos normativos.

Pueden ser ambos y deben estar como disponga la CMF.

Numeral 6 de la NCG N°540 indica "realizar auditoría externa al menos anualmente…". Asimismo, el numeral 10 de la NCG también indica misma frecuencia.

No, para efectos de reclamo y solicitudes, la entidad reportante (en términos del REDEC) debe utilizar sus archivos RDC01 y RDC02 remitidos. Bajo ningún caso, puede almacenar archivos históricos para estos efectos. A su turno, para acceder a la información actualizada deberá solicitar nuevamente información del REDEC.

Solo el cumplimiento normativo en los términos descritos en el numeral 3.1 y los atingentes al mandatario.

Sí.

No, pues mandatarios acceden a similar información que el reportante.

Similar al reportante.

La ley establece que la información debe ser eliminada. Las evidencias de lo anterior serán realizada acorde con la fiscalización de la CMF, la que responderá a su plan.

En el formato que disponga la propia institución. Sin perjuicio de lo anterior, se debe velar por el acceso para revisión de la CMF en tiempo y forma como ésta la disponga.

La normativa exige a los reportantes a que tengan canales de esta índole para exigir el consentimiento, pero no para acceder al REDEC. El acceso al REDEC por parte de los deudores, es atribución de la CMF, el cual se generará a través del portal Conoce tu deuda. Esto es sin perjuicio de los esfuerzos que genera la Comisión en brindar un servicio de mayor accesibilidad.

Si lo resuelve así la entidad reportante, entonces la entidad reportante debe rectificar (con el archivo RDC02) y considerarlo para sus siguientes reportes (archivo RDC01 sucesivos), en la medida que corresponda. Si lo resuelve así la CMF, la resolución indicará el tratamiento de esa obligación reportable.

La primera solicitud de ejercicio de derechos ARCC es ante el reportante. Una vez atendida la solicitud y cumplidos los plazos o haya resolución del reportante, el deudor podrá reclamar ante la CMF. Esto último lo podrá hacer en el sitio Conoce tu Deuda. En tal proceso, la Comisión podrá solicitar antecedentes al reportante, pudiendo ordenar la rectificación de la información e iniciar procesos sancionatorios si fuere procedente. Finalmente, los registros respectivos de la solicitud deberán ser reportados como indica el MSI REDEC. Los derechos ARCC deberán ser ejercidos frente a los reportantes, no pudiendo delegarlos en los mandatarios.

Una entidad reportante que no utilizará la información del REDEC, ¿necesita tener un sistema de gestión de solicitudes?

Una entidad reportante que no utilizará la información del REDEC, ¿necesita tener un sistema de gestión de solicitudes?

¿Qué información específica del REDEC puede o debe conservarse como parte del expediente de evaluación, y en qué condiciones, para cumplir con ambas obligaciones?

En relación con los respaldos de fiscalización requeridos por el Decreto N° 53 del Ministerio de Economía, Fomento y Tursimo ¿prima la obligación de mantener los antecedentes de la evaluación o la eliminación indicada en la normativa?

¿Cómo se define operativamente la “eliminación” de la información una vez cumplida la finalidad de su uso?

Considerando que el numeral 3.1 de la normativa en consulta exige que los reportantes establezcan procesos de auditoría externa, ¿por qué el numeral 10 no especifica el tipo de auditoría (externa o interna) y solo requiere una auditoría externa en caso de que la Comisión lo solicite?

¿Cuál es el alcance del requerimiento de “realizar cruces con otros reportes internos o que se remite a la Comisión por algún otro requerimiento normativo”?

¿Los procedimientos solicitados en la normativa distintos a los requerimientos de reporte del MSI REDEC deben informarse o reportarse a la CMF o estar disponibles para su revisión en línea?

¿Con qué frecuencia debe efectuarse la auditoría que exige la normativa?

¿El monto de la deuda consolidada podrá ser registrada en el sistema informático de un reportante con la finalidad de respaldar la evaluación crediticia ante posibles futuros reclamos que puedan existir?

¿Existen restricciones para ser mandatario?

¿Los reportantes pueden tener más de un mandatario?

¿La información que se obtendrá por medio del mandato será anonimizada?

¿A qué información tendrán acceso los mandatarios de los Reportantes?

¿De qué manera se espera que se evidencie la eliminación de la información de un deudor/persona?

Respecto a la documentación que exige la normativa (de políticas, procedimientos, auditorías y otros) que debe estar disponible, ¿se debe disponer de qué forma?

¿Cómo se dispone que los reportantes tengan canales de atención reforzados para personas mayores o con dependencia funcional para el uso del REDEC?

Si un deudor solicita cancelación de una obligación reportable y se resuelve aceptando ello, ¿esto aplica para deudas vigentes solamente o también para futuras que pueda presentar?

Frente a casos de solicitudes de derechos ARCC, ¿la CMF contará con una plataforma única para atender solicitudes? ¿Los mandatarios tienen alguna responsabilidad en este proceso?, ¿se debe generar algún registro para dejar trazabilidad de esta solicitud?