Rubén M. Mateo.- Es frecuente que los ciudadanos se pregunten por la razón de ser de los ficheros de solvencia, su funcionamiento y sobre las herramientas que disponen para una eficaz protección de sus derechos. Y es que estos ficheros suelen estar presentes en todas aquellas relaciones de consumo en las que el pago del precio se aplaza. Sin embargo, la singularidad de estos sistemas hace que para los profesionales del mundo del derecho y de los negocios sean un tanto desconocidos. Con el objetivo de ofrecer un acercamiento al tema de forma pedagógica y conocer los distintos fundamentos legales que sustentan la existencia y aplicación práctica de los distintos tipos de ficheros, sus objetivos y funcionamiento, el pasado martes 29 de noviembre se celebró el encuentro digital sobre transparencia y educación financiera «Ficheros de solvencia: públicos y privados: regulación, finalidades y diferencias», cuya grabación íntegra puede consultarse en este enlace.
En el encuentro participaron ponentes de prestigio como Marta Aldea, responsable de Protección de datos, Compliance y Regulatorio para grupo Equifax en España, Ana Valenciano, responsable de la Unidad de Atención de los usuarios de la Central de Información de Riesgos del Banco de España (CIR), Ignacio Ramos, letrado del Banco de España y miembro también de la Central de Información del Banco de España y que ha sido además letrado del departamento de conductas de créditos, así como Javier Puyol, magistrado excedente, y letrado del Tribunal Constitucional. La mesa redonda fue moderada por Ignacio Pla, Secretario General de la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF).
Ignacio Pla dio paso a los ponentes, que tuvieron la misión de explicar qué son los ficheros de solvencia, cuál es su utilidad, qué relación tienen con la protección de datos o qué obligaciones y derechos tienen tanto los consumidores como los propios responsables de estos ficheros.
Una información crediticia más completa
Marta Aldea expuso dónde están regulados los ficheros de solvencia y recorrió sus principales características. En primer lugar, aclaró que el sistema de información crediticia tiene datos de solvencia y su finalidad principal es facilitar, a las entidades que lo consultan, a cumplir con el préstamo responsable y a prevenir el sobrendeudamiento. En este sentido, los sistemas de información crediticia pueden contener datos positivos, negativos o mixtos y pueden ser de gestión pública o privada. Los datos positivos recogen información que abarcan los hechos concernientes al comportamiento de los consumidores, mientras que los datos negativos son aquellas declaraciones sobre impagos, retrasos o concursos. Explica, así mismo, la regulación sobre los ficheros privados de solvencia y además la regulación que contiene la obligación de evaluar la solvencia del cliente.
En España, tradicionalmente, estos ficheros se han regulado en la normativa de protección de datos, pero existen también otras regulaciones sobre solvencia. Actualmente los ficheros privados de solvencia de información negativa se encuentran regulados en el artículo 20 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LA LEY 19303/2018).
Aldea explicó dicho artículo 20 por el cual se establece una presunción iuris tantum de interés legítimo si se cumplen una serie de requisitos, como por ejemplo, que los datos solo se mantengan en el sistema durante cinco años desde la fecha de vencimiento de la obligación financiera o de crédito y expuso que «los datos solo pueden ser consultados si existe una relación contractual previa con el afectado que implique el abono de una cuantía pecuniaria o bien una nueva operación que se va a conceder».
Respecto de los ficheros públicos y privados, la Ley 44/2002 (LA LEY 1614/2002), de Medidas de Reforma del Sistema Financiero, establece por primera vez la necesidad de complementariedad de los ficheros públicos y privados. Así está reflejado en numerosas circulares del Banco de España, como por ejemplo la Circular 1/2013, en la que se establecía o se reconocía esa necesidad de complementariedad.
La ponente explicó las diferencias principales de un fichero público y un fichero privado. Por ejemplo, una de las principales es quién provee los datos. La CIR (Central de Información de Riesgos) afecta a las entidades sujetas por la normativa aplicable mientras que en un fichero de solvencia privado son instituciones financieras reguladas, pero también empresas de crédito o de telecomunicaciones. Las normas de intercambio de datos de la CIR son de obligado cumplimiento para las entidades afectadas mientras que en el fichero privado de solvencia la aportación es voluntaria. Pero al igual que la CIR, se regula bajo el principio de reciprocidad. «Puedes consultar, pero a su vez tienes que aportar», matizó Aldea. También hay una diferencia principal respecto a la información que contiene el fichero de solvencia privado y el de la CIR: «principalmente el de la CIR contiene información positiva y negativa y en el caso de los ficheros privados información negativa y a partir de los 50 € de cuantía», aclaró.
Gracias a los ficheros públicos y privados los prestamistas pueden acceder a una información crediticia más completa y a un servicio más innovador. Además, esta complementariedad permite a los prestamistas cumplir con sus obligaciones de préstamo responsable. «Se refuerza el concepto de préstamo responsable, lo que lleva a que las entidades tomen mejores decisiones. También aumenta la inclusión financiera y el acceso de los consumidores al crédito responsable y aumenta la disponibilidad de crédito al consumo. Desde este punto de vista provoca que los mercados de crédito se vuelvan más competitivos», concluyó la responsable de Protección de datos, Compliance y Regulatorio para grupo Equifax en España.
21 millones de deudores declarados
Después de esta primera intervención, el moderador dio paso a la siguiente ponente, Ana Valenciano, responsable de la Unidad de Atención de los usuarios de la Central de Información de Riesgos del Banco de España (CIR). En primer lugar, cabe definir a la CIR como un servicio público basado en una base de datos. Esta contiene riesgos de crédito de las personas físicas y de las personas jurídicas, fundamentalmente créditos. También pueden aparecer compromisos de crédito de entidades financieras, valores representativos de deuda y cualquier otra operación que pueda suponer un riesgo para cualquier entidad de crédito. En su ponencia, Valenciano fue contestando a una serie de preguntas.
¿Quién nutre esta base de datos? Hay una serie de entidades declarantes que están determinadas por la propia ley reguladora y que están obligadas a declarar a la CIR. La declaración no tiene carácter voluntario, afirmó Valenciano. A esta base datos reportan las entidades de crédito, las sucursales de entidades de crédito que funcionan en España, entidades de crédito en régimen de libre prestación de servicios, establecimientos financieros de crédito, entidades de garantía recíproca, prestamistas hipotecarios, entidades de pago, entidades de dinero electrónico y otras.
«El conjunto de las entidades nos declaran alrededor de 213 atributos, que son características sobre las personas, sobre las operaciones o sobre las garantías que cubren estas operaciones. De estos atributos no todos se incluyen en los informes de riesgos. Se retornan a las entidades en torno a 19 atributos», aseguró la ponente, para informar que el régimen de la CIR viene establecido por una ley específica, la Ley 44/2022, de Medidas de Reforma del Sistema Financiero que define a la CIR como un servicio público gestionado por el Banco de España. La Ley 44 permite al Banco de España el uso de los datos de la CIR para supervisar a las entidades de crédito y cumplir con el resto de sus funciones. Así mismo, debe facilitar a las entidades que declaran los datos para la evaluación de los riesgos de sus clientes necesarios para el ejercicio de su actividad.
Otra norma que también regula el funcionamiento de la CIR es la Ley 10/2014, de Ordenación, Supervisión y Solvencia de Entidades de Crédito (LA LEY 10274/2014). Los datos que están en la CIR son datos bajo secreto bancario y solo puede accederse a ellos en los supuestos indicados en la Ley, p.ej. tribunales de Justicia, Blanqueo de Capitales, Tribunal de Cuentas y otros organismos.
¿Cuál es el uso que hacen de la Central de Información de Riesgos las entidades? Mensualmente la CIR les facilita la posición de riesgos de sus clientes para que puedan valorar la evolución de su solvencia o endeudamiento. «Además, cuando se trata de entidades que van a conceder una operación nueva, les damos la información de ese mes y un pequeño historial crediticio que incluye la información del sexto mes anterior. No se retornan todos los riesgos, sólo se retorna información sobre los titulares cuyo endeudamiento supera los 1.000 euros agregados en una determinada entidad», aclaró Valenciano, para dar paso a la siguiente pregunta.
¿Qué hay en la base de datos? En la CIR hay actualmente información sobre cerca de 21 millones de deudores (físicos y jurídicos), con más de 49 millones de operaciones con un riesgo total de 3,2 billones de euros. Las garantías son 16 millones y las entidades declarantes obligadas a declarar 321. Entre éstas se distinguen dos tipos de entidades en función del tipo de declaración. Hay entidades que hacen declaraciones completas, incluyendo todos los atributos son p.ej. las entidades de crédito (bancos, cajas, sucursales, o las cooperativas o los establecimientos financieros de crédito). «Pero para los últimos tipos de entidades que se han incorporado entre las declarantes, prestamistas inmobiliarios, entidades de crédito en régimen de libre prestación de servicios, entidades de pago y de dinero electrónico, hemos establecido un sistema de módulo único, más limitado, en el que solo se reportan los 19 datos que van al informe de riesgo para que ellos aporten información al sistema y puedan recibir información sobre sus clientes», aclaró Valenciano.
Por último, informó sobre qué se incluye en el informe de riesgos que se reporta a las entidades de crédito. En este caso, se incluyen una serie de datos de las operaciones del declarante. Es decir, la identificación del titular, si es solidario, colectivo y cuál es la naturaleza de su intervención y si es directo o indirecto. En cuanto a los datos del producto: entidad, código identificativo de la operación, tipo de producto y plazo residual. En cuanto a la situación e importes no solo se recogen los importes que están impagados sino también los pagados —tanto riesgos directos como indirectos—, y, adicionalmente, se incluye el riesgo dispuesto disponible por lo que se facilita el riesgo total de cada deudor.
«La CIR no es un fichero de morosos»
Ignacio Ramos, letrado del Banco de España y miembro de la Central de Información del Banco de España —previamente ha sido además letrado en el departamento de conducta de entidades—, explicó la diferencia entre la CIR y los ficheros privados de solvencia. «Nos encontramos que es habitual que los consumidores se dirijan al Banco de España solicitándonos la baja del fichero o eliminación de datos de la CIR porque entienden que es un fichero de morosos», aseguró durante su ponencia, en la que expuso que la primera diferencia entre ambas entidades es su regulación. Mientras los ficheros privados se regulan en virtud de la Ley de Protección de Datos, en la Ley Orgánica 3/2018 (LA LEY 19303/2018), la CIR tiene una ley específica, la 44/2002. Luego, mientras la gestión de la CIR es pública —la hace el Banco de España—, los ficheros son de naturaleza privada.
«La diferencia más importante es que la CIR es un fichero positivo y facilitamos toda la información que tenemos, que es todo el endeudamiento de una persona; tanto las operaciones que están al corriente de pago como las que no; tanto los riesgos que ya están vencidos como los que ni siquiera están dispuestos, pero están disponibles. En el caso de los sistemas privados solo aparece información de los incumplimientos», aclaró Ramos, que no pasó por alto otro dato importante: el tiempo que pueden estar incluidos en cada uno de los ficheros.
En el caso de los ficheros privados es de cinco años, «para que no esté uno eternamente en esos ficheros, le tienen que dar de baja». En el caso de una deuda declarada a la CIR, las operaciones, estén al corriente de pago o no, van a estar hasta su cancelación definitiva. «No hay un plazo concreto trascurrido el cual vamos a dar de baja porque las entidades tienen ese derecho de cobro y están obligadas a seguir declarándolo a la CIR», afirmó el ponente, que también abordó el ejercicio de derechos que tienen los titulares.
Evitar el sobrendeudamiento
Por último, Javier Puyol, magistrado excedente, y letrado del Tribunal Constitucional, trató en su ponencia cómo la protección de datos influye en estos ficheros y qué derechos tienen los consumidores, entre otras cuestiones. Cuando hablamos de ficheros de solvencia patrimonial y crédito, lo primero es hablar de crédito responsable, por el cual una entidad financiera tiene la obligación de analizar la capacidad de pago del solicitante. «Sobre todo, tiene la obligación de evaluar de forma ética y parcial su actitud a la hora de asumir sus obligaciones de pago y evitar algo que está en el fondo de los ficheros de solvencia patrimonial y crédito que es evitar sobreendeudamiento del consumidor», sostiene Puyol, para afirmar que se trata de «protegerle de alguna manera». Es necesario tener en cuenta que en este concepto de sobreendeudamiento juegan un papel fundamental los ficheros de solvencia patrimonial y crédito que constituyen «una herramienta absolutamente valiosa e imprescindible para proteger al consumidor como consecuencia de las operaciones financieras que lleve a cabo con cualquier entidad bancaria o entidad de crédito», dijo el ponente.
Asimismo, el letrado del Tribunal Constitucional consideró que los ficheros de solvencia patrimonial no solo benefician a las instituciones bancarias o financieras españolas, sino también a los supervisores del mercado financiero que los pueden utilizar para múltiples funciones. Entre ellas están la función de control y la finalidad estadística, pero también las que tienen que ver con sectores económicos como los seguros, los arrendamientos de inmuebles, el empleo, etcétera.
«El problema es que a veces la persona cuyos datos están inscritos en un fichero de solvencia no solamente va a ser conocida por el acreedor sino también por cualquier empresa o particular que pueda acceder al fichero y pueda conocer la información de la persona cuyos datos han sido inscritos. Los ficheros negativos, por tanto, son necesarios para dar seguridad a las contrataciones y tienen que funcionar de forma correcta y transparente. Teniendo en cuenta las consecuencias que pueden acarrear para las personas incluidas en ellos, sobre todo considerando que ello va a generar un desvalor», concluyó Puyol.
Garantizar la seguridad jurídica
Antes de la clausura del encuentro, los ponentes abordaron algunas cuestiones de los asistentes y participantes online. Por ejemplo, uno de ellos preguntó si una reclamación al servicio de atención al cliente del fichero supone la paralización automática de la información al fichero. Ana Valenciano explicó que desde el Banco de España la reclamación se realiza siempre ante la entidad, que es la poseedora del dato.
«El Banco de España tramita, ayuda al titular a llevar su reclamación ante la entidad que se trate. La única diferencia entre presentar una reclamación ante la entidad que es la propietaria de ese dato y en nuestro caso la CIR es que la normativa nuestra, la Ley 44/2002 (LA LEY 1614/2002), prevé que mientras que se esté tramitando una reclamación la entidad no debe suspender su declaración, la entidad tiene que seguir declarando el dato». Sin embargo, la CIR bloquea la cesión de ese dato al sistema. «Es un dato controvertido y mientras que se está tramitando una reclamación, no se cede ese dato al sistema, pero la entidad sigue obligada a declarar», indicó la responsable de la Unidad de Atención de los usuarios de la Central de Información de Riesgos del Banco de España.
Por su parte, Marta Aldea expuso que para un fichero privado la respuesta es bastante similar, aunque con una diferencia. La Ley Orgánica prevé que cuando se incluyen los datos en el fichero se produce un bloqueo de 30 días. «Se hace para dar la posibilidad al consumidor, si esa regla es controvertida, de dirigirse o bien al acreedor o bien a nosotros», dijo la responsable de Protección de Datos, Compliance y Regulatorio para grupo Equifax en España. «La respuesta del Banco de España es similar a la nuestra porque el dato es de los acreedores y si se cuestiona la cantidad de la deuda, por ejemplo, nosotros estamos obligados a trasmitirlo a la entidad para que tenga la oportunidad de decir si esa deuda es controvertida o si la cuantía es cierta o no. Pero existen oportunidades del consumidor tanto en ejercicio de derechos como previo a la inclusión de argumentar si la deuda es controvertida o si no está conforme con la cuantía», explicó Aldea.
Para concluir, Puyol subrayó la necesidad de garantizar la seguridad jurídica. «Hay que tener en cuenta que por el trasiego legislativo que hemos vivido en los últimos años, en el ámbito de la privacidad existen dudas de interpretación. Se están abriendo puertas al fraude y tenemos que ser enormemente rigurosos en el cumplimiento de la normativa para que no se utilice la norma vigente en protección de datos para un fin espurio. Es muy importante ser respetuoso y no buscar atajos que lo único que hacen es corromper el sistema», resumió.
Puedes acceder a la grabación íntegra de la jornada en este enlace.