1. La incorporación legal del principio de Responsabilidad Demostrada y Políticas Internas efectivas exige que los operadores, fuentes y usuarios de información implemente medidas efectivas, útiles y verificables para cumplir las obligaciones de la Ley 1266 de 2008.

¿Qué acciones considera que han adelantado sobre el particular y qué acciones faltan por adelantar, teniendo en cuenta el rol que cumplen o el sector que lideran?

RTA// Lo primero y más importante es que de la mano de la SIC hicimos un recorrido a nivel nacional en diversos Foros y espacios con la industria, socializando con casos concretos la ley 1266 de 2008 y la Ley 1581 de 2012, así como el principio de responsabilidad demostrada, cada una en su momento, y ello permitió a los asociados, enfocarse en tres puntos clave:

  1. El primero de ellos, orientado al robustecimiento de documentos, políticas y procesos frente al correcto cumplimiento de la Ley 1266 de 2008 en particular: (i) velar por la existencia documental acorde al artículo 12 de la citada ley (este proceso incluye subsanar las situaciones en las que se encuentran inconsistencias)  (ii) procesos estándar para migración ante centrales y  (iii) proceso encaminado a determinar la calidad mediante la cual se hacen los reportes Ej; fuente o administrador de cartera.
  2. El segundo frente, enfocado a reforzar los controles y fomentar espacios de capacitación, no solo en áreas críticas de las compañías de nuestro sector, para consolidar una cultura de cumplimiento de cara a la Ley 1266 del 2008 y 2157 del 2021; en particular, construcción de nuevas plataformas e-learning, refuerzos en planta de colaboradores, seguimiento y acompañamiento frente al debido cumplimiento de las nuevas regulaciones.
  3. El tercero encaminado a incorporar auditorías por lo menos una o dos veces en el año, para identificar y corregir las debilidades o hallazgos.

Las anteriores actividades nos abrieron un camino que nos llevó a construir desde COLCOB en el 2021 el Estándar de Privacidad, que es una guía para la industria, la cual compartimos a la SIC para sus apreciaciones.

Es de anotar que la guía la lanzamos el 22 de febrero de ese año y fue socializada de igual manera en eventos que tuvimos en diferentes ciudades y espacios  y que es de libre consulta en la página web de Colcob www.colcob.com y su objetivo primordial, fue mitigar las confusiones de aplicación entre la 1266 y 1581 a fin de dar claridad al sector que son leyes complementarias. El principio de responsabilidad que exige la ley 2157 se puede cumplir con las herramientas que ya se adelantaron en la 1581.

Como parte del trabajo de construcción de la guía surgió la invitación a la existencia de un único programa de protección de datos que cubra ambas legislaciones la 2157 y la 1581, no obstante, como entendemos que esto sería complejo, la invitación podría materializarse a través de un trabajo conjunto entre SIC y SFC en esta materia para que haya una coincidencia en criterios.
Para esa tarea nos ponemos a disposición de los supervisores para hacer parte de una mesa de trabajo con las autoridades de control, no aislado del sector, como un acompañamiento similar al que se realiza en otros países, mirando los puntos de dolor de unos y otros y proponiendo soluciones.

El principio de responsabilidad demostrada, es decir, implementar mecanismos efectivos para cumplir con un programa integral de datos, viene siendo implementado por la 1581 pero no venía en la 1266 porque hasta ahora se implementó en la 2157 el año pasado y desde la guía se integró visión de responsabilidad demostrada, por ello es importante que la autoridad pueda entrar a validar los aspectos que se consignaron en el estándar.

2.En los últimos años han aumentado considerablemente las quejas ciudadanas asociadas a reportes no veraces debido a la suplantación de identidad. La Ley 2157 de 2022, por la cual se adicionó y modificó la Ley 1266 de 2008, estableció nuevos mecanismos para para que los titulares puedan adelantar acciones preventivas y positivas cuando se presenten estas situaciones: ¿Teniendo en cuenta el rol que cumplen o el sector que lideran,  qué percepción tienen respecto del uso de estos mecanismos y qué acciones adicionales se pueden implementar para lograr la identificación real de las personas y disminuir la suplantación de identidad?

RTA// Estos mecanismos han permitido mayor celeridad frente a la respuesta efectiva a un titular que estuvo expuesto a una situación de suplantación de identidad, dado que no deben esperar meses o incluso años a una decisión de un órgano específico (Fiscalía General de la Nación) para lograr no sólo el restablecimiento de su derecho, si no su reactivación financiera.

No obstante, sí es importante implementar espacios liderados por la autoridad en materia de ley de habeas data (SIC) para que se contribuya y acompañe a la correcta labor de las empresas en la toma de decisiones sobre la materia, como quiera que en muchas ocasiones la resolución de estos casos se puede incurrir en percepciones o criterios subjetivos.

Sin desconocer, grandes inversiones y desarrollos en inteligencia artificial, robustecimiento de servidores y herramientas tecnológicas en general, en aras de identificar plenamente a los usuarios y evitar las suplantaciones. Algunos de los mecanismos más modernos que se tienen son: Biometría facial, validación de datos con Burós de créditos, reconocimiento por voz entre otros.
Adicional, se debe contar con un mayor compromiso del sector Justicia (Fiscalía General de la Nación y Rama Judicial), para identificar y desmantelar las bandas de crimen organizado, que se dedican a suplantar clientes para percibir provecho del ilícito.

3.Conclusiones frente a las adiciones y modificaciones a la Ley 1266 de 2008, establecidas en la Ley 2157 de 2021.Teniendo en cuenta el rol que cumplen o el sector que lideran.

Nuestra industria siempre ha propendido por alinearse a las nuevas disposiciones normativas y en materia de hábeas data no ha sido la excepción; en general no hemos tenido mayores inconvenientes con esta aplicación, salvo por eventos que se siguen presentando particularmente dentro de compras de cartera, que, valga decir, son instrumentos que permiten dinamizar la economía concediendo la oportunidad a muchos usuarios de normalizar sus obligaciones en aras de acceder al sistema crediticio.

Las dificultades en compras de cartera, las voy a tratar de concretar en 4 puntos:

  1. Las entidades financieras que son las principales vendedoras de cartera, en la gran mayoría de los casos, no suministran a las empresas compradoras de la industria, los soportes que demuestren el cumplimiento de las normas de hábeas data, tales como la comunicación previa al reporte que se debe enviar por lo menos con 20 días de antelación y esto es trasladado a las empresas de la industria que compran cartera.
  2. Estas entidades financieras han mantenido reportes por varios años sin mayores requerimientos y más bien validados en su cumplimiento de parte de la SFC pero a las empresas que compran cartera, se les aplican medidas por requisitos que se debieron cumplir bajo otro supervisor. Es por ello que en este caso también creemos que debe existir una mesa de trabajo entre ambos supervisores con participación de actores en específicos para nada diferente de darle más dinamismo a este modelo buscando soluciones que permitan devolver a estos clientes a un sistema formal crediticio bajo unos principios de equidad velando por los derechos y deberes de unos y otros.
  3. Incongruencia en aplicación de normas: En compras de cartera de obligaciones que vienen con altos vencimientos de mora, se presenta una incongruencia en la aplicación de la norma, dado que, al realizar nuevos reportes de estas obligaciones vencidas por la imposibilidad de continuar con el reporte anterior por no contar con todos los documentos del originador, se debería realizar el reporte negativo acorde a la realidad o edad de mora de la obligación, como lo establece entre otros el ARTÍCULO 8o. de la Ley 1266 de 2008 así:

“DEBERES DE LAS FUENTES DE LA INFORMACIÓN.

  1. Garantizar que la información que se suministre a los operadores de los bancos de datos o a los usuarios sea veraz, completa, exacta, actualizada y comprobable”

Sin embargo, el parágrafo 4to. del artículo 14. de la misma ley, señala que “Se prohíbe la administración de datos personales con información exclusivamente desfavorable”.  ¿Entonces cómo proceder en estos casos?

IV. En la nueva ley 2157 de 2021 Artículo 4 se adiciona el numeral 11 al mismo ARTÍCULO 8o. de la Ley 1266 de 2008 así:

“DEBERES DE LAS FUENTES DE LA INFORMACIÓN.
11. Reportar la información negativa de los titulares, máximo (18) meses después de la constitución en mora del titular

Surgen entonces diversos interrogantes en la aplicación práctica de la norma, que impactan drásticamente nuestro sector, verbigracia, qué pasa con obligaciones con moras sucesivas o periódicas que, de la misma manera se van poniendo al día, como es el caso de las tarjetas de crédito; ¿quiere decir que, ante una mora de más de 18 meses, si el titular se pone al día, se puede volver a constituir en mora y por ende el periodo de los 18 meses empieza de ceros?

En conclusión relativa a las compras de cartera tendríamos:

(i) no poder iniciar un nuevo reporte negativo con obligaciones que presente una altura de mora superior a 18 meses.
(ii) reduce la oportunidad de gestión de cobro frente a aquellas obligaciones que ya cumplieron los criterios de caducidad del dato. Pues a saber es claro, que un titular que ya no cuente con un reporte negativo ante centrales de información, pierde el interés de buscar opciones para el pago de sus obligaciones y más aún en algún punto puede hasta desvirtúa el análisis de riesgo para nuevas notificaciones, limitando el acceso al crédito, que siempre va a ir hacia las poblaciones más vulnerables, que no tienen mayor trayectoria crediticia.
(iii) mayores gastos operativos al realizar una doble notificación respecto de las obligaciones con saldos inferiores al 15% del salario mínimo, generando un déficit en materia de gasto y beneficio, eso sin mencionar el sector de microfinanzas.

4. Además de las anteriores conclusiones frente al Régimen de Transición señalado en la Ley 2157 de 2021. mal llamada borrón y cuenta nueva. Teniendo en cuenta el rol que cumplen o el sector que lideran.

Si bien es cierto, que este régimen permitió incentivar una el pago, pues impulsó que en este primer año tuvieran interés de llegar a un acuerdo de pago y lograr la normalización de su score para una reactivación financiera, también ayudó a nuestro sector a contar con mejores índices de recuperación y contactabilidad de los titulares que permitiera mejores ofrecimientos y alternativas de pago para la recuperación de aquellas obligaciones pendientes. Veremos en el tiempo su impacto del incentivo a la cultura de no pago en espera de este tipo de amnistías….

Por ello, es valioso que en los espacios de discusión de estos proyectos se consideren las proposiciones y motivaciones a las mismas de los actores que al final realizan la actividad de normalización y que como vocero de ellos reitero que nuestro único propósito como sector, es mantener un sistema formal crediticio que mantenga el acceso a crédito y evitar que a través de otros sectores no lícitos solucionen sus problemas de impago en espera de amnistías.

No quiero dejar pasar por alto que desde COLCOB implementamos además este año, el referencial de autorregulación de cobranza RACC, que es una certificación que no solamente busca avalar, sino mantener, las mejores prácticas de la industria y visibilizar ante las diferentes audiencias el esfuerzo de las organizaciones por contar con altos estándares en la actividad de recuperación. Este es un sello de certificación que emite una firma auditora internacional y del cual COLCOB es su facilitador, en principio están accediendo los asociados por el gran volumen de solicitudes, pero estará abierto a todos los sectores que quieren realizar recuperación de cartera, bajo unos estándares y buenas prácticas.