Consentimiento del deudor

El sistema de gestión de consentimiento es un requisito indispensable para toda entidad reportante que desee acceder a información del REDEC que requiera el consentimiento expreso del deudor. Las instrucciones relativas a este sistema y sus componentes están indicadas en el Numeral 7 de la Norma de Carácter General N° 540 (NCG N° 540).

Sin embargo, no es necesario que la entidad reportante implemente los sistemas asociados a la gestión del consentimiento, en cuyo caso no podrá acceder a información del REDEC para deudores específicos, más allá de sus deudores vigentes. Lo anterior, se tendrá en consideración al momento de supervisar, considerando que tanto el acceso a información sin consentimiento de deudores específicos que no fuesen deudores vigentes del reportante, como el incumplimiento de las disposiciones dictadas por esta Comisión, pueden ser sancionados conforme a la Ley N° 21.680.

Tal como indica el artículo 1 de la Ley REDEC, únicamente se permite la finalidad de evaluar, respecto de personas determinadas, el riesgo comercial, el riesgo crediticio y la gestión de riesgos para operaciones específicas. En cuanto a si se puede extender a otras entidades, se recalca que sólo habilita al reportante y sus mandatarios, tras la recepción del consentimiento en los términos definidos en la normativa.

En todos los casos se requiere consentimiento expreso, con excepción de aquellas situaciones en que la ley considera extendido el consentimiento (durante la vigencia del crédito) y para el acceso a los archivos de obligaciones reportadas al Boletín de Información Comercial (Título III, art.17 Ley N°19.628) e información anonimizada.

No, porque la Ley atribuye la responsabilidad del consentimiento al reportante. Por lo mismo, en la norma solo se indican principios.

El REDEC en régimen contará con información de 5 años, sin embargo, en la transición, y a medida que se vaya poblando, se consolidará sólo la información disponible en los archivos normativos del REDEC.

Se debe informar toda obligación reportable en los términos del archivo RDC01. No se requiere consentimiento del deudor para reportar el REDEC.

El consentimiento habilita el ingreso al sistema de consultas, pero no sugiere un plazo mínimo para aquello. Sin perjuicio de lo anterior, una vez obtenido el consentimiento, el reportante tendrá 15 días hábiles bancarios, como máximo, para acceder a la información.

Desde que el REDEC se encuentre disponible para el acceso de los reportantes.

En la medida que el consentimiento y su debida información previa sea almacenado en un soporte digital duradero, apto para resguardar su seguridad, integridad y acceso por parte del reportante, deudor, auditoría o la Comisión, si esta así lo solicita, efectivamente sí podría considerarse.

No hay formato mínimo ni modelo validado, es responsabilidad del reportante cumplir los lineamientos exigidos en el numeral 7.

Es limitado, tal como lo indica la normativa, salvo que tenga una obligación crediticia vigente con ese reportante, lo cual extiende el consentimiento.

No, el ámbito del tercero autorizado solo aplica para información del deudor.

La Comisión no validará los consentimientos de manera ex ante, pero éstos sí serán sujeto de una revisión exhaustiva con los archivos remitidos y la actividad del reportante en el servicio de consultas. La exigencia del consentimiento previo, expreso e inequívoco del deudor (por artículo 5 de la Ley REDEC) recae completamente sobre el reportante. Cabe señalar que tratar información sin consentimiento constituye una infracción sujeta a la aplicación del rango de sanciones que dispone la ley.

Además, la Comisión supervisará lo anterior, por medio de los archivos de información; recibirá un archivo de registros de consentimientos (RDC30) y otro de accesos bajo consentimientos (RDC31).

Para justificar la licitud del acceso consentido, operativamente, el reportante debiese reportar el archivo respectivo de consentimientos (RDC30) y contar con los respaldos de consentimiento tanto de la información obtenida como la eliminada, según corresponda. El respaldo del consentimiento deberá mantenerse en los registros de la institución por un plazo consistente con el periodo de prescripción de las eventuales infracciones, considerando lo señalado en el artículo 19 de la ley.

Si el deudor no entrega consentimiento, el reportante no puede acceder a datos del RUT de ese deudor en el archivo RDC10. Es obligación del reportante la obtención del consentimiento. Si hay un crédito vigente no se necesita. Sin embargo, todos los accesos a información específica son parte de un archivo normativo (RDC30 y 31).

Las exigencias están definidas en el numeral 7 de la NCG N°540.

La NCG N°540 establece que "Conforme con lo mandatado por el artículo 5 de la Ley N° 21.680, el reportante podrá acceder a la información sujeta a consentimiento por un plazo de 15 días hábiles bancarios, a menos que el deudor posea una obligación crediticia vigente con ese reportante. El tiempo debe ser contabilizado desde la obtención del consentimiento. En caso de vencer dicho plazo de 15 días hábiles bancarios, la entidad no podrá acceder a la información de deuda sujeta a consentimiento, salvo que obtenga un nuevo consentimiento del deudor."

Una entidad reportante que no utilizará la información del REDEC, ¿necesita tener un sistema de gestión de consentimiento?

Se entiende que el consentimiento aplica para fines de evaluación y monitoreo del riesgo crediticio ¿puede este extenderse a otras alternativas comerciales, o bien, a otras entidades?

¿En qué situaciones se requiere el consentimiento expreso del deudor para que una entidad acceda a su información en el REDEC?

¿Definirá la Comisión un formato estándar para solicitar el consentimiento, similar a como se hizo para el Sistema de Finanzas Abiertas (SFA)?

¿Habrá trazabilidad de la información histórica (entendida como la anterior al REDEC)? Lo anterior, considerando que la normativa establece que, a partir de su entrada en vigencia, únicamente se podrá acceder a información detallada de deudores que hayan otorgado su consentimiento

Las deudas de los clientes de los que no se obtiene el consentimiento, ¿deben ser informadas anonimizadas o simplemente no se informan?

¿Existe un plazo de espera para realizar la consulta de información del REDEC una vez se cuente con el consentimiento del deudor?

¿Desde qué fecha se deben considerar los consentimientos de los deudores a reportar a la CMF?

¿Cuál es el formato mínimo aceptado para el consentimiento? ¿Existe un modelo validado por la CMF?

¿El consentimiento se da sólo por un tiempo limitado o su vigencia puede ser ilimitada hasta la revocación explícita del deudor?

¿Existe alguna posibilidad de tener acceso a la información del REDEC siendo un tercero autorizado, utilizando la base de licitud del Título III de la Ley N°19.628?

¿La CMF validará que el consentimiento haya sido obtenido previamente, antes de permitir el acceso a la información del deudor? Si el deudor no entrega consentimiento, ¿qué ocurre?

¿Existen formatos de soporte que se considerarán como válidos para efectos del cumplimiento de las exigencias respecto a la obtención y almacenamiento de los consentimientos del deudor?

¿El consentimiento del deudor para acceder al sistema de consulta sólo sería válido para realizar consultas en los primeros 15 días? Si se requiere más plazo, ¿se requiere un nuevo consentimiento?