NORMA SOBRE CENTRALES DE RIESGO PRIVADAS
RESOLUCIÓN No. CD-SIBOIF-454-2-NOV28-2006
De fecha 28 de Noviembre de 2006
Publicada en La Gaceta No. 24 del 02 de Febrero del 2007
EL CONSEJO DIRECTO DE LA SUPERINTENDENCIA DE BANCOS Y DE OTRAS INSTITUCIONES FINANCIERAS
CONSIDERANDO
I
Que el artículo 115, de la Ley No. 561, Ley General de Bancos, Instituciones Financieras no Bancarias y Grupos Financieros, establece que las Centrales de Riesgo Privadas estarán sometidas a la aprobación y reglamentación de la Superintendencia de Bancos y de Otras Instituciones Financieras, estando sujetas a reserva conforme a lo indicado en el artículo 113 de la misma Ley;
II
Que con base en la facultad legal a que hace referencia el considerando anterior, es necesario establecer los mecanismos de aprobación y reglamentación de las Centrales de Riesgo Privadas, de modo que éstas puedan brindar servicios de información consolidada y clasificada a las instituciones financieras y empresas que, con el fin de mitigar su exposición al riesgo crediticio, así lo requieran;
III
Que el establecimiento de Centrales de Riesgo Privadas (que en adelante, se denominarán CRP), implica el manejo de la información crediticia con alta tecnología, de tal manera que los productos y servicios de las CRP estarán disponibles a mayor número de establecimientos que otorgan créditos y por ende más personas tendrán mayor acceso al crédito.
IV
Que el disponer de los productos y servicios de las CRP, Implica mayor seguridad contra el fraude y agilidad en el manejo de los créditos y por ende menor costo en dichas operaciones.
V
Que el artículo 3, numeral 14, de la Ley No. 316, Ley de la Superintendencia de Bancos y de Otras Instituciones Financieras, reformado por la Ley No. 552, “Ley de Reformas a la Ley No. 316, Ley de la Superintendencia de Bancos y de Otras Instituciones Financieras”, establece que para el cumplimiento de sus fines, la Superintendencia tiene la facultad de dictar las normas y disposiciones necesarias para el cumplimiento del objeto de dicha Ley.
En uso de sus facultades
RESUELVE
Dictar la siguiente Norma:
NORMA SOBRE CENTRALES DE RIESGO PRIVADAS
RESOLUCIÓN No. CD-SIBOIF-454-2-NOV28-2006
CAPÍTULO I
DISPOSICIONES GENERALES
Artículo 1.- Objeto
La presente Norma tiene por objeto reglamentar la aprobación de la constitución y funcionamiento de las CRP, a las que se refiere el artículo 115 de la Ley General de Bancos. De conformidad con el mencionado artículo, la información crediticia que manejen las CRP proveniente de los bancos e instituciones financieras no bancarias supervisadas, estará sujeta a reserva conforme a lo indicado en el artículo 113 de dicha Ley.
También tiene por objeto, regular el manejo de la información crediticia proveniente de los bancos e instituciones financieras no bancarias supervisadas, garantizando el respeto a los derechos de los Titulares de la misma, reconocidos por la Constitución Política y la legislación vigente, promoviendo la veracidad, confidencialidad y uso apropiado de dicha información.
Artículo 2.- Alcance
Las CRP sujetas a los preceptos de la presente Norma, son las que administren información proveniente de los bancos o instituciones financieras no bancarias supervisadas por la Superintendencia, sin perjuicio de que éstas administren información de entidades no supervisadas.
Artículo 3.- Conceptos
Para efectos de la presente Norma, deberán considerarse los siguientes conceptos:
1. Base de Datos: Conjunto de información administrada por la Central de Riesgos Privada (CRP), cualquiera sea la forma o modalidad de su creación, organización, almacenamiento, sistematización y acceso, que permita relacionarla entre sí; así como, procesarla con el propósito de proporcionarla a terceros autorizados o facultados para recibirla.
2. Central de Riesgos Privada: Persona jurídica constituida como sociedad anónima conforme lo establecido en el Código de Comercio, cuyo giro principal será recibir, procesar y proporcionar información crediticia, así como actividades conexas al giro principal, a juicio del Superintendente.
3. Entidades Supervisadas: Se refieren a los bancos e instituciones financieras no bancarias supervisadas por la Superintendencia de Bancos y de Otras Instituciones Financieras.
4. Información Crediticia: Información relacionada a una persona natural o jurídica, sobre sus obligaciones o antecedentes financieros o cualquier otra información vinculada a las características, históricas y presentes, de su capacidad de endeudamiento, historial y comportamiento de pago.
5. Ley General de Bancos: Ley No. 561, Ley General de Bancos, Instituciones Financieras no Bancarias y Grupos Financieros, publicada en La Gaceta, Diario Oficial, Número 232, del 30 de Noviembre del 2005.
6. Recolección de Información: Toda operación o conjunto de operaciones o procedimiento técnico que permitan a las CRP obtener información.
7. Reporte de Crédito: Toda comunicación escrita o contenida en algún medio óptico o magnético proporcionada por una CRP con información crediticia referida a una persona natural o jurídica, identificada.
8. Superintendencia: Superintendencia de Bancos y de Otras Instituciones Financieras.
9. Superintendente: Superintendente de Bancos y de Otras Instituciones Financieras.
10. Titular: Toda persona natural o jurídica a la que se refiere la información crediticia proporcionada por la CRP.
11. Usuario: Es la persona natural o jurídica que cuenta con autorización escrita del Titular para solicitar y recibir información crediticia de la CRP.
12. Usuarios Eventuales: Son aquellos que de manera eventual solicitan información a la CRP, previa entrega física de la autorización del Titular.
13. Usuarios Permanentes: Son aquellos que de manera habitual otorgan crédito y por lo tanto han firmado contrato con la CRP para recibir información crediticia de los Titulares que lo hayan autorizado.
CAPÍTULO II
CONSTITUCIÓN Y LICENCIA DE FUNCIONAMIENTO DE LAS CRP
Artículo 4.- Requisitos de Constitución
Los interesados que deseen obtener aprobación para constituir una CRP, deberán manifestar por escrito su intención en comunicación dirigida al Superintendente, adjuntado como mínimo lo siguiente:
1. Proyecto de la escritura de constitución y sus estatutos;
2. Currículum Vitae de las personas que ocuparían cargo de directores y principales funcionarios;
3. Propuesta de la composición accionaria;
4. Evidencia de experiencia de al menos un año de los administradores en una CRP establecida en cualquier país;
5. Cartas de referencia de instituciones financieras supervisadas o de entidades comerciales dentro o fuera del país que evidencie la capacidad de los administradores de brindar servicios de CRP y la calidad de los mismos;
6. Programa general de funcionamiento que contenga como mínimo:
a. Organigrama de la CRP.
b. Descripción de los sistemas tecnológicos previstos, así como el diseño de los procesos de recopilación y manejo de la información.
c. Características de los productos y servicios que prestarán a los Usuarios.
d. Borrador de formato conteniendo los campos de información que almacenará.
e. Las políticas de prestación de servicios.
f. Código de Conducta.
g. Las medidas previstas de seguridad y de control interno.
h. Los planes de contingencia.
7. Presentar un informe de opinión de una firma de Auditoría Externa inscrita en el Registro de Auditores Externos de la Superintendencia respecto a que si los controles internos (operativos y de sistemas informáticos) de la sociedad cumplen estándares mínimos en este tipo de servicios;
8. Minuta que denote depósito en la cuenta corriente de la Superintendencia, por valor de cien mil córdobas, para la tramitación de la solicitud. Una vez que hayan iniciado sus operaciones, le será devuelto dicho depósito a los promotores. En caso de que sea denegada la solicitud, el diez por ciento (10%) del monto del depósito ingresará a favor del Fisco de la República; el saldo le será devuelto a los interesados. En caso de desistimiento, el cincuenta por ciento (50%) del depósito ingresará a favor del fisco;
9. Presentar declaración notarial referida en el artículo siguiente; y
10. La demás información y documentación que el Superintendente considere razonable para evaluar la solicitud respectiva.
En el caso de sociedades que a la entrada en vigencia de la presente Norma estuvieren constituidas y manifestaren su intención de operar como CRP, deberán adoptar su pacto social y estatutos conforme lo aquí establecido y para tales efectos deberán cumplir con los requisitos señalados en el presente artículo y los artículos 5 y 6 subsiguientes.
Artículo 5.- Impedimentos
Están impedidos de ser directores o gerentes de una CRP, aquellas personas incursas en las causales señaladas en el artículo 29, numerales 1, 5, 6, 7 y 8 de la Ley General de Bancos. A los efectos de este artículo, las personas antes indicadas deberán presentar declaración notarial de no estar incurso en los impedimentos del artículo 29 anteriormente especificados según modelo establecido en el Anexo 1, el que pasa a formar parte integrante de la presente Norma.
Artículo 6.- Autorización para la Constitución de la CRP
1. Proceso de Autorización
Presentada la información a la que se refieren los artículos precedentes, el Superintendente la someterá, con su respectiva recomendación, a la consideración del Consejo Directivo de la Superintendencia, quien otorgará o denegará la autorización para constituirse como CRP, todo dentro de un plazo que no exceda de sesenta (60) días calendarios, a partir de la fecha que se haya recibido toda la información requerida.
2. Solicitud de Aprobación para Inicio de Operaciones
Una vez autorizada la constitución de la CRP, dentro del plazo de sesenta (60) días contados a partir de la notificación de la resolución de autorización para constituirse, ésta deberá presentar al Superintendente lo siguiente:
a. Testimonio de la escritura de constitución y sus estatutos con las correspondientes razones de inscripción en el Registro Público;
b. Balance general de apertura;
c. Certificación de los nombramientos de los directores para el primer período, el gerente o principal ejecutivo; y
d. Fotocopia certificada del Registro Único del Contribuyente (RUC).
Para las sociedades constituidas referidas en la parte in-fine del artículo 4 de la presente Norma, deberán presentar además los estados financieros auditados del último período.
3. Caducidad Automática de la Autorización
Si transcurridos el plazo de sesenta (60) días referido en el presente artículo, sin que los interesados hubiesen cumplido con el requisito para la autorización de inicio de operaciones, o transcurridos noventa (90) días a partir de la notificación de la resolución que autoriza a la entidad para iniciar operaciones, sin que la misma haya iniciado sus operaciones, las resoluciones para constituirse como CRP, así como la de autorización para iniciar operaciones, quedarán sin efecto.
CAPÍTULO III
FUNCIONAMIENTO DE LAS CRP
Artículo 7.- Fuentes de Información
Las entidades supervisadas por la Superintendencia podrán concertar convenios de manera particular con las CRP autorizadas y suministrarles información sobre sus operaciones activas, de conformidad a lo establecido en el último párrafo del artículo 115 de la Ley General de Bancos. El suministro de esta información no tendrá costo alguno para la CRP.
La CRP deberá manejar la información crediticia con la debida imparcialidad, confidencialidad y respeto al derecho individual de los Titulares, quedando entendido que los Usuarios deben utilizar dicha información únicamente para los fines autorizados por el Titular.
Artículo 8.- Suministro de Información Crediticia
Para el suministro de la información crediticia, la CRP deberá establecer procedimientos automatizados para la transmisión, comunicación o acceso de datos por parte de los Usuarios, resguardando en todo momento los derechos de los Titulares.
Para que la CRP suministre información crediticia a los Usuarios, éstos deben de previo obtener la autorización escrita del Titular de la información identificándose con el correspondiente documento legal.
En el caso de Usuarios eventuales, la autorización del Titular para solicitar la información crediticia deberá ser entregada en forma previa a la CRP cada vez que dicho Usuario eventual haga uso de los servicios proporcionados por ésta.
Con relación a los Usuarios permanentes que de manera habitual otorguen créditos, éstos deberán firmar contratos con la CRP para solicitar la información crediticia. La autorización escrita que del Titular obtenga el Usuario, permanecerá bajo custodia de éste último sin necesidad de la previa entrega a la CRP. En dichos contratos, se establecerá que las autorizaciones del Titular para obtener información crediticia de la CRP, permanecerán disponibles en lo s archivos del Usuario.
Ninguna CRP podrá impedir a sus Usuarios que soliciten información a otra CRP.
Artículo 9.- Recolección y Tratamiento de la Información
Para proteger los derechos del Titular, las CRP deberán observar como mínimo, los siguientes lineamientos generales para la administración de la información crediticia:
1. La obtención de la información no podrá recabarse por medios distintos a los establecidos en la presente Norma;
2. La información obtenida solo podrá utilizarse para los fines señalados en la presente Normal y
3. La información deberá ser exacta, veraz y actualizada, de forma tal, que responde a la situación real del Titular de la información en determinado momento. Si la información resulta ser inexacta, errónea o caduca, en todo o en parte, deberán, previa consulta con el Usuario proveedor de la información, adoptarse las medidas correctivas de manera inmediata por porte de la CRP para su modificación o supresión.
Artículo 10.- De la Base de Datos
La base de datos de las CRP se integrará con la información sobre operaciones crediticias y otras de naturaleza por los Usuarios, o de otras fuentes de información de carácter público.
La información obtenida no podrá ser modificada de oficio por la CRP. El cambio en estos registros deberá provenir directamente de las fuentes que proporcionan la información, debiendo procurar la CRP mecanismos que garanticen una actualización permanente de la información registrada en sus bases de datos.
Las CRP establecerán manuales operativos estandarizados que deberán ser observados por los Usuarios, para llevar a cabo el registro de información en su base de datos, así como para la emisión, rectificación e interpretación de los Reportes de Crédito que la CRP emita.
Artículo 11.- Seguridad en el Manejo de las Bases de Datos
La CRP deberá adoptar las medidas de seguridad y control que resulten necesarias para evitar el manejo indebido de la información. Para este propósito se entiende como uso o manejo indebido de la información cualquier acto u omisión tendiente a causar o que cause perjuicio al Titular de la información en su persona o patrimonio, a la persona de la que se posea información, así como cualquier acción que se traduzca en un beneficio patrimonial, o de cualquier otra naturaleza, a favor de los funcionarios y empleados de la CRP o de esta última, siempre y cuando no se derive de la realización propia de su objeto.
Artículo 12.- Mantenimiento de la Información
Las CRP están obligadas a conservar la información que les sea proporcionada por los Usuarios, durante un plazo de cinco años, contados a partir de la fecha en que:
1. El Usuario cobre en su totalidad el crédito otorgado al Titular;
2. Desde la sentencia ejecutoriada que haya condenado al Titular al pago de las obligaciones derivadas del crédito correspondiente;
3. Se extinga el derecho del actor o demandante para pedir la ejecución de dicha sentencia, o
4. Prescriba la acción del Usuario para cobrar el crédito a cargo del Titular.
CAPÍTULO IV
DERECHOS DE LOS TITULARES
Artículo 13.- Derecho de Acceso a la Información
Los Titulares tendrán derecho a solicitar a las CRP el envío de su Reporte de Crédito, gratuito una vez al año y pagando un cargo que cubra el costo de procesamiento, las veces que lo desee.
La CRP deberá formular el Reporte de Crédito solicitado en forma clara y completa, de tal manera que se explique por sí mismo o con la ayuda de un instructivo anexo, y enviarlo o ponerlo a disposición del Titular en un plazo de cinco días hábiles contados a partir de la fecha en que la CRP hubiera recibido la solicitud correspondiente. El Reporte de Crédito deberá permitir al Titular conocer de manera clara y precisa la condición en que se encuentra su situación crediticia.
Para efectos de la entrega del Reporte de Crédito, las CRP deberán, a elección del Titular:
1. Ponerlo a su disposición en las oficinas de la CRP;
2. Mediante la visualización de los datos en pantalla; o
3. Enviarlo a la dirección de correo postal o electrónico que haya señalado en la solicitud correspondiente.
Adicionalmente, los Titulares que gestionen algún crédito ante un Usuario, podrán solicitar a éste los datos que hubiere contenido de la CRP a efecto de aclarar cualquier situación respecto de la información contenida en el Reporte de Crédito.
Artículo 14.- Derecho de Rectificación
Cuando los Titulares no estén conformes con la información contenida en su Reporte de Crédito, podrán presentar una solicitud de rectificación. Dicha solicitud deberá presentarse por escrito ante la CRP o a través del Usuario, adjuntando copia del Reporte de Crédito en el que se señale con claridad los registros informativos que impugna.
Artículo 15.- Trámite de Rectificación
La CRP deberá entregar al Usuario reclamado el escrito presentado por el Titular, dentro de un plazo de cinco días hábiles contados a partir de la fecha en que la CRP lo hubiere recibido. El Usuario de quien se trate, deberá responder a la CRP por escrito dentro del plazo de diez días hábiles.
Una vez que la CRP notifique por escrito el reclamo al Usuario respectivo, deberá incluir en el registro de que se trate la leyenda “registro impugnado”, misma que se eliminará hasta que concluya el trámite de rectificación.
Si el Usuario acepta total o parcialmente lo señalado en el reclamo presentado por el Titular, deberá realizar de inmediato las modificaciones conducentes en su base de datos y remitirla nuevamente a la CRP debidamente corregida. Así mismo, la CRP deberá enviar el reporte de crédito corregido al Titular y a los Usuarios a quienes les hubiere proporcionado dicha información en los seis meses previos a la fecha de verificación del problema.
En caso que el Usuario acepte parcialmente lo señalado en el reclamo o señale la inexactitud de éste, deberá expresar en su respuesta los elementos que consideró respecto del reclamo, mismos que la CRP deberá remitir al Titular, dentro de los cinco días hábiles siguientes a que reciba la respuesta del Usuario. El Titular podrá manifestar en un texto de no más de sesenta palabras los argumentos por los que a su juicio la información proporcionada por el Usuario es incorrecta y solicitar a la CRP que incluya dicho texto en sus futuros Reportes de Crédito.
Si el Usuario no hace llegar a la CRP su respuesta al reclamo presentado por el Titular dentro del plazo establecido, la CRP deberá retirar temporalmente del reporte de crédito la información impugnada. Podrá incorporarse nuevamente la información impugnada al reporte de crédito, una vez se haya pronunciado al respecto el Usuario. Si el usuario no da respuesta en el término de treinta días, el Superintendente impondrá la sanción pecuniaria que corresponda conforme a lo establecido en la Ley General de Bancos y en la norma que regula la materia de multas.
En caso no hubiere avenimiento o resolución en las diferencias entre un Usuario y un Titular, el que se considere perjudicado, podrá hacer valer sus derechos en la vía correspondiente.
En caso que los errores objeto de la reclamación presentada por el Titular sean imputables a la CRP, ésta deberá corregirlos de manera inmediata.
CAPÍTULO V
DE LAS AUDITORÍAS EXTERNAS
Artículo 16.- Período Contable
El período contable con base en el cual las CRP elaborarán y presentarán sus estados financieros, es el período comprendido entre el 1º de enero y el 31 de diciembre de cada año. Para tal efecto, la CRP deberá solicitar a la Dirección General de Ingresos el permiso correspondiente para el cambio de período fiscal.
Artículo 17.- Exámenes Aplicables
Las Sociedades de Auditoría deberán evaluar y emitir su informe por lo menos al cierre de cada período contable, sobre la razonabilidad de los estados financieros de la CRP, el funcionamiento integral del sistema de control interno y la evaluación del cumplimiento de las leyes y regulaciones aplicables a dichas entidades, principalmente las emitidas por la Superintendencia.
Deberá adjuntarse al informe de la sociedad de auditoría sobre los estados financieros la información siguiente:
1. Balance General Auditado.
2. Estado de Resultado Auditado.
3. Estado de Cambios en el Patrimonio Auditado.
4. Estado de Flujo de Efectivo Auditado.
5. Notas a los Estados Financieros Auditados requeridas en esta Norma.
6. Balance General Antes de Ajuste.
7. Informe pormenorizado sobre los ajustes y reclasificaciones propuestos registrados por la entidad, especificando los efectos de los débitos y créditos en cada una de las cuentas de los estados financieros.
8. Cualquier otra información de importancia que los Auditores Externos tengan a bien agregar.
Cada hallazgo revelado en el informe sobre la evaluación del Sistema de Control Interno, deberá expresarse con todos los atributos abajo indicados, cuyos conceptos son ampliamente definidos en la Norma sobre Auditoría Externa:
1. Condición
2. Criterio
3. Causa
4. Efecto
5. Recomendación
6. Comentarios de la Administración
En el caso que las Sociedades de Auditoría identifiquen problemas que no permitan la realización de los exámenes de manera adecuada, deberán comunicarlo de inmediato al Superintendente e indicar en los respectivos informes las razones que impidieron dicha evaluación.
Artículo 18.- Informes Complementarios
Las sociedades de auditoría deberán emitir informes complementarios individuales en los que opinen sobre cada uno de los siguientes aspectos:
1. Evaluación del Sistema de Control Interno inherente al proceso de recopilación, mantenimiento y actualización de la información crediticia de los Titulares; así como, el manejo apropiado de la información de los mismos con base a las disposiciones del artículo 113 de la Ley General de Bancos y otras establecidas en la presente norma;
2. Evaluación de las medidas de seguridad y controles existentes en los sistemas de informática y los mecanismos establecidos por dicha entidad para la protección de los mismos;
3. Evaluación del Plan de Contingencia establecido por la CRP;
El marco de referencia para la elaboración de los informes antes mencionados, serán los criterios de control interno declarados mediante representaciones escritas obtenidas de la administración de la CRP.
Artículo 19.- Dictámenes de los Estados Financieros
El dictamen de los estados financieros deberá contener la opinión de la Sociedad de Auditoría respecto de la razonabilidad de dichos estados tomados en su conjunto, de acuerdo con la base integral de contabilidad establecida para estas entidades. Si hubieran calificaciones al dictamen, estas deberán estar claramente identificadas y, cuando corresponda, cuantificadas dentro del mismo.
Artículo 20.- Alcance para los Exámenes que Realicen las Sociedades de Auditoría Externa
Los exámenes que las sociedades de auditoría realicen de acuerdo con lo dispuesto en la presente norma, serán efectuados aplicando las disposiciones señaladas por la Superintendencia o, en su defecto, por lo establecido en las Normas Internacionales de Auditoría (NIA`s) vigentes a la fecha del examen.
Artículo 21.- Notas a los Estados Financieros
Las Sociedades de Auditoría deberán comprobar que las CRP cumplan con revelar en las -Notas a los Estados Financieros- información cuya revelación es requerida por las Normas Internacionales de Información Financiera (NIIF`s) o los principios de Contabilidad Generalmente Aceptados (GAAP's) en los Estados Unidos de América, según el caso.
Artículo 22.- Plazos para la Presentación de Informes
La fecha límite de presentación del informe sobre los estados financieros auditados, Informe sobre la evaluación del sistema de control interno y sobre el cumplimiento de la Ley y la presente Norma; así como, los informes complementarios requeridos en esta norma, deberá efectuarse dentro de los noventa (90) días calendarios siguientes al cierre de cada ejercicio auditado.
Artículo 23.- Información de Hechos Significativos
Las Sociedades de Auditoría tienen la obligación de comunicar por escrito a la Superintendencia dentro de los tres (3) días de haber tomado conocimiento, los hechos significativos que detecten en el proceso de auditoría a las CRP, sin perjuicio de incluirlos en los informes correspondientes.
En el caso de existir situaciones no dispuestas en esta Norma, se considerará, en lo que fuere aplicable, lo establecido en la Norma sobre Auditoría Externa.
CAPÍTULO VI
SANCIONES, SUSPENSIÓN DE AUTORIZACIÓN Y DISOLUCIÓN
Artículo 24.- Sanciones
La Superintendencia podrá establecer sanciones por las irregularidades en que incurra la CRP, entre estas se encuentran:
1. Sanción pecuniaria conforme lo establecido en la Ley General de Bancos y la norma que regula la materia de multas;
2. La suspensión temporal del acceso a la base de datos proveniente de las entidades supervisadas; y
3. La suspensión definitiva del acceso a dicha base de datos.
Artículo 25.- Sanción Pecuniaria
El Superintendente podrá aplicar sanción pecuniaria conforme lo establecido en la Ley General de Bancos y en la norma que regula la materia de multas, cuando se incurra en cualquiera de las siguientes situaciones:
1. Solicitar y proporcionar información distinta a la autorizada conforme lo establece la presente Norma;
2. Realizar actividades distintas a las de su objeto principal;
3. Negarse a facilitar el acceso a la información crediticia, al Titular de la misma;
4. Denegar una solicitud de revisión o una solicitud de rectificación de la información crediticia del Titular;
5. Negarse a modificar o a cancelar la información de un Titular luego de que este haya tenido un pronunciamiento favorable conforme el procedimiento establecido en el capítulo IV de la presente Norma;
6. Alterar, modificar o eliminar reiteradamente algún registro de su base de datos, salvo los supuestos previstos en la presente Norma;
7. Negarse a proporcionar información y documentos a la Superintendencia; y
8. Que infrinja cualquier otra disposición establecida en la presente Norma.
Las CRP son responsables por incurrir en las infracciones antes tipificadas, sin perjuicio de la responsabilidad que pudiera corresponder a las fuentes de las que hubieren recolectado la información.
Artículo 26.- Suspensión Temporal
El Superintendente, sin perjuicio de las sanciones que correspondan, podrá suspender temporalmente el uso de la información proveniente de las entidades supervisadas contenidas en sus bases de datos, cuando se incurra de manera reiterada en cualquiera de las situaciones contenidas en el artículo anterior.
Artículo 27.- Suspensión Definitiva
Cuando la CRP incurra de manera grave, a juicio del Superintendente, en cualesquiera de las situaciones mencionadas en el artículo 25 de la presente Norma o en violaciones a lo dispuesto en el artículo 113 de la Ley General de Bancos, el Superintendente, sin perjuicio de las sanciones que correspondan, mediante resolución dictada al efecto podrá ordenar la cancelación definitiva de la autorización del uso de la base de datos con información proveniente de las entidades supervisadas.
Artículo 28.- Disolución y Liquidación
Cuando se acuerde la disolución y liquidación de la CRP, dicha CRP deberá ajustarse a los procedimientos que el Superintendente le señale con relación con el manejo y control de la información proveniente de las entidades supervisadas, contenida en su base de datos.
CAPÍTULO VII
OTRAS DISPOSICIONES
Artículo 29.- Responsabilidad ante la Superintendencia
La CRP deberá informar de inmediato a la Superintendencia cuando se den cambios en la composición accionaria, adjuntando los soportes que respalden dichos cambios.
Cualquier modificación a los estatutos sociales de la CRP deberá ser sometida a la aprobación previa del Superintendente, para su posterior inscripción en el Registro Público.
En el cumplimiento de su objeto social, la CRP deberá responder a observaciones efectuadas por el Superintendente en el desempeño de sus actividades, para el efecto, éste podrá solicitar en cualquier momento toda la información que precise para evaluar reclamos, denuncias o irregularidades detectadas.
Toda la información que la CRP obtenga de las entidades supervisadas deberá estar permanentemente a la disposición de la Superintendencia.
Artículo 30.- Área Encargada de Atender Consultas y Reclamos
Las CRP establecerán los procedimientos internos necesarios para brindar una eficiente, efectiva y oportuna atención a las solicitudes de rectificación presentadas por los Titulares de la información en caso que consideren que la información contenida en las bases de datos es inexacta, errónea o caduca.
Artículo 31.- Derogación
Se deroga el Reglamento de Centrales de Riesgo Privadas dictado por el Consejo Directivo de la Superintendencia mediante Resolución CD-SIBOIF-342-2-MAR2-2005, publicada en La Gaceta, Diario Oficial No. 55, del 18 de Marzo del 2005.
Artículo 32.- Vigencia
La presente Norma entrará en vigencia a partir de su publicación en La Gaceta, Diario Oficial.