Escuchar¿Necesita realmente el Banco Central de Costa Rica (BCCR), como pretende, tener acceso a las bases de datos de la Superintendencia General de Entidades Financieras (Sugef) con una información que identifique a las personas y empresas para cumplir sus funciones? Si el BCCR no obtiene tal información, ¿estará imposibilitado de cumplir sus objetivos?
Empecemos por el principio. Según la ley, todo el conglomerado del BCCR está compuesto por el BCCR propiamente dicho y un conjunto de órganos con desconcentración máxima, dedicados a la regulación y supervisión del sistema financiero. Al BCCR le corresponde velar por la estabilidad interna y externa de la moneda nacional mediante dos políticas de índole macroeconómica: la política monetaria y la política cambiaria.
El principal objetivo del BCCR es mantener una inflación baja y estable. En cambio, la Sugef es uno de los órganos de desconcentración máxima del BCCR, encargado de la supervisión de los riesgos del sistema financiero.
Los legisladores en 1995, al emitir la ley del BCCR y de la Sugef, tuvieron dos objetivos en mente: primero, lograr la coordinación de la función monetaria y la regulación del sistema en un solo conglomerado. Segundo, dividir las funciones dentro de este conglomerado para evitar una concentración excesiva del poder en la Junta Directiva del BCCR.
En esta división de funciones, la tarea del BCCR es de orden macro y la de la Sugef es “micro”. Para mirar al sistema financiero, el primero necesita un telescopio y la segunda, un microscopio. Esta división define las necesidades de información de cada una de estas dos entidades. Para realizar la política monetaria y cambiaria, el BCCR no necesita conocer mi comportamiento, ni mis datos, con nombre y apellidos. Por el contrario, la Sugef sí necesita conocer mis datos con nombre y apellidos para determinar qué tan riesgoso soy como cliente de una institución financiera.
Por lo tanto, la pretensión del BCCR de obtener datos crediticios de la Sugef con nombres y apellidos no es necesaria en relación con su ámbito de acción. Perfectamente, el BCCR puede trabajar con información agregada e incluso con información individual anónima. Si el BCCR insiste en obtener esta información, es porque anda extraviado al invadir el campo de acción de la Sugef.
Las tareas del BCCR para calcular el producto interno bruto del país o por cantones, la oferta monetaria, el endeudamiento de las personas y de las empresas o los riesgos de desastres naturales en determinadas zonas pueden realizarse sin necesidad de conocer la identificación de las personas. Por ejemplo, en el caso del PIB por cantones, lo importante es obtener datos desagregados a escala cantonal y no con identificación de personas.
Si se quiere analizar los riesgos individuales, por ejemplo, del endeudamiento o de desastres naturales, será la Sugef la que deba hacer ese análisis y no el BCCR.
Chantaje
De última hora, el BCCR dice necesitar la información confidencial para cumplir los compromisos asumidos con el Fondo Monetario Internacional (FMI) y así evitar el caos financiero del país al no entrar recursos de este organismo internacional. Esto se llama chantaje.
Si el BCCR le ha hecho promesas al FMI relacionadas con el ámbito de la Sugef, debe trasladarle a esta las tareas correspondientes. Si la información contenida en las bases de datos de la Sugef tiene defectos o inconsistencias, le corresponde a esta solucionarlos.
Cuando estábamos preocupados por estas pretensiones de intromisión en la intimidad de las personas y empresas, el BCCR dio algunas aclaraciones que nos dejaron más preocupados al confesar que su objetivo es tener los datos crediticios de la Sugef con la identificación para “pegarlos” con otras bases provenientes del pago de impuestos y contribuciones sociales del Ministerio de Hacienda y la Caja Costarricense de Seguro Social. También nos dice que ha usado a nivel individual la información que transita por el Sistema Nacional de Pagos (Sinpe).
El requerimiento del BCCR de información agregada o anonimizada de las instituciones anteriormente mencionadas y de otras es perfectamente natural. Pero resulta muy preocupante que estas instituciones estén entregando información con identificación de personas y sin el consentimiento informado de los propietarios de dicha información.
La construcción ya realizada o en plan de construcción de una “superbase de datos universal” con toda la información, en donde conste la identificación de las personas y empresas puede ser muy deseable para un bienintencionado investigador de las condiciones económicas y sociales del país. Pero el camino al infierno está lleno de buenas intenciones…
Peligros de una superbase de datos
El BCCR nos promete un buen uso de la información, para fines “correctos” y por las personas “correctas”. Sin embargo, juntar tantos datos con información personal implica riesgos muy importantes para un “mal” uso de tal información personal.
Una base de datos de esta envergadura será muy apetecida para obtener información con fines comerciales y delictivos. Toda base de datos es “segura” y todas las medidas de protección en materia de ciberseguridad funcionan, hasta el día en que alguien logra vulnerarlas. Pero hay otras preocupaciones: ¿Resistirá el BCCR frente al pedido de información confidencial de algún funcionario o alto dirigente deseoso de perseguir a un adversario político?
En toda esta cruzada de obtener información con identificación, el BCCR ha mostrado tres conductas que llaman la atención. Primero, el BCCR siempre ha actuado con prudencia, pero en este caso la gerenta Hazel Valverde se apresuró a denunciar penalmente a la superintendenta de la Sugef, sin esperar la opinión de la Procuraduría General de la República. ¿Es avalada esta acción por la Junta Directiva? ¿Cuál es el papel del presidente del BCCR? El resultado inicial fue dañar la credibilidad del BCCR y de la supervisión financiera.
En segundo lugar, el BCCR ha sido contradictorio. Por un lado, solicita a las entidades financieras la información de las transacciones cambiarias con nombre y apellidos. La Asociación Bancaria Costarricense (ABC) le propuso la colaboración de los bancos para entregar información agregada y anonimizada. Sin embargo, el BCCR declinó la oferta por considerar indispensable la identificación.
Pero, por otro lado, en una conferencia de prensa, Francisco Meza, director del Departamento de Operaciones Nacionales del BCCR, aceptó que el BCCR podría solicitar la información anonimizada a los intermediarios cambiarios que incluyan la actividad económica de las contrapartes y que esto sea auditado por un tercero independiente para garantizar que sea fidedigna.
Pero luego indicó que no lo hacían de esta forma para evitar un costo a los intermediarios y evitar una “delegación” en la construcción de las estadísticas. Pero al funcionario se le olvidó indicar que muchas de las estadísticas producidas por el BCCR se hacen con la colaboración de las entidades financieras.
Jerarcas y rendición de cuentas
En tercer lugar, llama la atención la ausencia de la jerarquía del BCCR en la rendición de cuentas en este berenjenal. El BCCR no es un ente abstracto. Su presidente tiene nombre, se llama Róger Madrigal López, su gerenta es Hazel Valverde y existe una Junta Directiva. Ninguno de estos jerarcas ha salido de su madriguera a dar cuentas de sus decisiones y asumir sus responsabilidades.
No se vale delegar la rendición de cuentas en otros funcionarios de menor rango institucional. Ninguno de los jerarcas del BCCR está en un proceso judicial para excusarse de rendir cuentas en este asunto.
En conclusión, la Junta Directiva, la presidencia y la gerencia del BCCR deben salir a dar cuentas de sus decisiones. Deben salir de su madriguera para explicar por qué quieren tener la información confidencial, aunque no es indispensable para ejercer las funciones establecidas por la ley.
En conclusión, es posible tener mejores estadísticas económicas y cumplir con el FMI sin necesidad de fisgonear a la ciudadanía.
El autor es economista.
