El presidente del Banco Central de Costa Rica (BCCR), Róger Madrigal López compareció este jueves ante la Comisión de Control del Ingreso y el Gasto Público de la Asamblea Legislativa para ser cuestionado respecto a las solicitudes de información sin anonimizar que la entidad ha realizado a los bancos públicos y privados del país, así como al Ministerio de Hacienda y a la Caja Costarricense de Seguro Social.
Madrigal empezó su declaración bajo juramento exponiendo una línea de tiempo sobre las conversaciones previas que llevaron a que la Junta Directiva del BCCR solicitara a la Superintendencia General de Entidades Financieras (Sugef) acceso a la información crediticia con el detalle de número de identificación (cédula física, jurídica, Dimex, entre otros) de los ciudadanos, con el fin de desarrollar un nuevo indicador estadístico relacionado con los riesgos hidrológicos del país.
Según el presidente del Banco, la información que pidieron está resguardada dentro del propio Banco Central, pero carecen de las llaves para accesarla libremente, de modo que no se estaba pidiendo un traslado de bases de datos de una institución a otra, sino la consulta de la base que ya existe para obtener los datos necesarios.
Madrigal afirmó que el BCCR empezó las conversaciones sobre el acceso a la información requerida para desarrollar ese indicador en septiembre de 2019 y que al mes siguiente se reunieron con el Consejo Nacional de Supervisión del Sistema Financiero (Conassif) y la Sugef, donde estos emitieron su anuencia inicial a entregar los datos requeridos, por lo que el 9 de noviembre la Asesoría Jurídica de la Sugef y del BCCR acordaron los términos en los que se iba a adoptar el acuerdo de Junta Directiva del Banco, dado que el artículo 132 de su Ley Orgánica establece que la entidad puede solicitar información a la Sugef si lo piden cinco directivos.
Artículo 132.- Queda prohibido al Superintendente, al Intendente, a los miembros del Consejo Directivo, a los empleados, asesores y a cualquier otra persona, física o jurídica, que preste servicios a la Superintendencia en la regularización o fiscalización de las entidades financieras, dar a conocer información relacionada con los documentos, informes u operaciones de las entidades fiscalizadas. [...] Se exceptúan de la prohibición anterior (...) c) La información solicitada por la Junta Directiva del Banco Central, por acuerdo de por lo menos cinco de sus miembros, en virtud de ser necesaria para el ejercicio de las funciones legales propias de ese órgano.
El presidente del Central continuó explicando que el 18 de noviembre enviaron el borrador de acuerdo de la Junta Directiva a la Asesoría Jurídica de la Sugef, pero nunca recibieron respuesta, pese al señalamiento hecho de que el indicador debía estar constituido para el 28 de febrero, por lo que necesitaban proceder.
"No responden el borrador de acuerdo, no dicen nada, y el 23 de noviembre el Banco Central toma la decisión en su artículo 10, allí explica por qué se pide; las salvaguardias y las consecuencias de que no se nos diera la información, sin saber que tendríamos este problema", dijo.
El Banco Central comunicó a la Sugef el acuerdo adoptado y firme el 29 de noviembre y ese mismo día, afirmó, recibieron nota de la Superintendencia indicando que el acuerdo presentaba problemas y tenían diferencias de interpretaciones, aspectos que el Central respondió eran extemporáneos dado que el acuerdo estaba en firme.
Madrigal afirmó además que el Central ha tenido un procedimiento para resolver conflictos con la Sugef, pues en tiempos recientes han tenido discrepancias sobre las capacidades de regulación del mercado cambiario por parte del BCCR (potestad de imperio), relacionado con pensiones; el concepto de "desconcentración máxima" y si este aplica a la Superintendencia o no; así como si la captación de fondos implica intermediación y por ende tiene prohibiciones definidas por ley.
Agregó que había un "un acuerdo de palabra" de que en esas cosas de manera conjunta iban a realizar una consulta a la Procuraduría General de la República (PGR), pero luego se enteraron en una reunión de Conassif que la Sugef había planteado una de forma unilateral respecto a si podía entregar o no los datos.
La consulta a la Procuraduría por la Sugef se hizo el 8 de diciembre, consulta que por cierto no la tenemos, no nos ha llegado; tenemos la respuesta pero no la consulta hecha por Sugef. Ya en 2023, en una sesión de Conassif se menciona la consulta, no nos llega la información a nosotros y hacemos la consulta a la Procuraduría que nos dice que sí, que se hizo pero no de forma bilateral como habíamos dicho. El Banco recibe respuesta de que no van a darnos los datos por lo que estamos ante un incumplimiento del acuerdo de la Junta Directiva y lo que dice la ley es que eso debe comunicarse a la Fiscalía. Eso lo hacemos el 21 de abril y el 3 de julio la Procuraduría emite el pronunciamiento y le da la razón al Banco en la forma en la que el banco la pide [la información] y dice que esos no son datos sensibles porque son datos crediticios de interés público. Luego la Sugef pide que se reconsidere el acuerdo, nosotros le decimos que deben entregar los datos y es ahí donde el Banco Central dice que no encuentra razón para reconsiderar el acuerdo.
La diputada Kattia Cambronero Aguiluz del Liberal Progresista preguntó a Madrigal por qué ninguno de los oficios, resoluciones o acuerdos mencionaban el artículo 3 inciso e) de la Ley de Protección de Datos, que expresamente dice que la condición socioeconómica de una persona constituye un "dato sensible" protegido por ley. El jerarca respondió que había un problema conceptual porque la condición socioeconómica no estaba definida, pero que en todo caso ellos no estaban pidiendo esa información, sino variables que podrían formar parte de la condición socioeconómica de una persona.
Cambronero preguntó de seguido si el Central había pedido esa información antes en los mismos términos y si fue recibida, a lo que Madrigal dijo que como era un indicador nuevo, necesitaban esa nueva información.
Lo que se debe determinar son los riesgos hidrológicos expuestos al Sistema Financiero Nacional... Nosotros tenemos información de dónde están los activos y esa información decía que el 34% estaban en el distrito de El Carmen de San José, evidentemente información incorrecta. Tenemos información de dónde están las unidades económicas ubicadas, en qué parte del país y el mapa de la Comisión Nacional de Emergencias de las zonas de riesgo; queríamos superponer la información para saber exactamente en qué sitios del país existen esos riesgos.
Ante consulta de la diputada Vanessa de Paul Castro de la Unidad Social Cristiana, Madrigal dijo que la idea de recopilar esa información responde a la página 96 del memorando técnico con el Fondo Monetario Internacional, que establece un repositorio de dos fases: una que tenga la información, y otra que permita hacer el análisis de los datos.
Respecto a por qué pidieron la información a solo cuatro bancos, Madrigal respondió que fue una medida de contingencia ante la negativa de la Conassif de entregar la información, de modo que la gerente del Central, Hazel Valverde Richmond, habló con el Fondo Monetario sobre las posibilidades que había de presentar en febrero un avance del indicador con datos de cuatro bancos sistémicos del país.
El diputado Francisco Nicolás de Liberación Nacional pidió el artículo de la Ley del Banco Central que autoriza, sin lugar a interpretaciones ni dudas, a pedir información sensible definida así por la Agencia de Protección de Datos de los Habitantes (Prodhab) al Ministerio de Hacienda y a la Caja Costarricense de Seguro Social, a lo que Madrigal respondió que no había ninguna norma que lo autorizara en los términos definidos de "información sensible" por la Sala Constitucional y la Procuraduría, pero más adelante señaló que lo requirieron en virtud de lo que dice el artículo 40 de la Ley Orgánica del BCCR.
Artículo 40.- (...) Las oficinas y dependencias del Estado y de las instituciones autónomas estarán obligadas a prestar su asistencia a los departamentos del Banco Central, con el objeto de que estos puedan cumplir eficientemente con sus funciones. Para ello, deberán proporcionarles a la mayor brevedad, los datos, informes y estudios que les soliciten. El incumplimiento de esta obligación por los funcionarios responsables de las oficinas y dependencias del Estado y de las instituciones autónomas será considerado falta grave a los deberes del cargo. (...)
Respecto a si el banco contaba con la autorización y consentimiento informado de los titulares de datos para acceder a esa información, Madrigal afirmó que no era necesario y que no estaban por encima de la ley, por lo que no solicitaron información sensible ni afectaban la intimidad de las personas.
Ante consulta de la diputada Sofía Guillén del Frente Amplio de si los datos crediticios eran sensibles, Madrigal respondió que según jurisprudencia de la Sala Constitucional no lo eran, sino datos privados de interés público.
Asimismo defendió la necesidad de que los datos fueran individualizados señalando que necesitaban identificar los créditos con la actividad económica de las personas y la zona geográfica en la que se encuentran, cosa que no podrían hacer sin el número de identificación para cruzar la información.
El presidente del Central alertó que si se degradaba la recolección de estadísticas ello aparejaba una afectación a la capacidad de hacer política pública con información veraz, en momentos en que el resto del mundo avanzaba hacia los "microdatos". Asimismo, ante consulta del diputado Óscar Izquierdo de Liberación Nacional señaló que el Central no ha enfrentado ataques cibernéticos e insistió en que no están construyendo una "megabase de datos", sino que querían tomar datos de la Sugef.
La Comisión terminó aprobando la creación de un expediente de investigación sobre este tema con audiencias tanto a Madrigal como a otros jerarcas de las instituciones involucradas, así como un estadístico que le explique a los diputados si efectivamente el número de identificación era estrictamente necesario para crear el nuevo indicador.