Evaluación del esquema Un esquema de administración de riesgos, que cumpla con las

recomendaciones de Basilea para ese tipo de estructuras, debe estar en capacidad de resolver
claramente los siguientes cuestionamientos:  ¿Quién es responsable dentro de la entidad de
señalar y monitorear la política de riesgo crediticio?  ¿En la entidad quién es el responsable de
revisar y de actualizar las políticas y con qué frecuencia se hace? ¿Cuál es el proceso de revisión? 
¿Cómo se realiza el proceso de revisión de las metodologías y del nivel de provisiones de la
entidad para el riesgo crediticio? ¿Quiénes son responsables de hacerlo?  ¿Qué tipo de reportes
se generan en el proceso del SARC y quiénes son sus destinatarios?  ¿Cómo se revisa la
implementación de la política y por quiénes se hace?  Para los diferentes tipos de negocios que
tiene la entidad, ¿Qué constituye una exposición de riesgo crediticio superior a la normal? ¿Cómo
se identifica?  ¿Cómo es la metodología para el cálculo de las provisiones individuales o
específicas?  ¿Quién decide si es adecuado el nivel propuesto de provisiones específicas sobre
una exposición con riesgo superior al normal? ¿Cómo se documentan las excepciones? 14  ¿Qué
metodología determina el nivel de provisiones generales sobre exposiciones crediticias?  ¿Cuáles
son las políticas de la entidad para valorar las garantías existentes?  ¿Cómo asegura la entidad la
posibilidad de hacer exigible las garantías que existen?  ¿Cómo se realiza el proceso de revisión
de las metodologías y del nivel de provisiones de la entidad para el riesgo crediticio? ¿Quiénes son
los responsables de hacerlo?  ¿Qué tipo de reportes se generan en el proceso del SARC y quiénes
son sus destinatarios?  ¿Cómo se revisa la implementación de la política y por quiénes es hecha
esa evaluación?  Para los diferentes tipos de negocios que tiene la entidad, ¿Qué constituye una
exposición de riesgo crediticio superior a la normal? ¿Cómo se identifica?  ¿Cómo es la
metodología para el cálculo de las provisiones individuales o específicas?  ¿Quién decide si el
nivel propuesto de provisiones específicas sobre una exposición con riesgo superior al normal es
adecuado? ¿Cómo se documentan las excepciones? 15  ¿Qué metodología determina el nivel de
provisiones generales sobre las exposiciones crediticias?  ¿Cuáles son las políticas que tiene la
entidad para valorar las garantías que existen?  ¿Cómo asegura la empresa la posibilidad de hacer
exigible las garantías existentes?  ¿Cuál es la política de castigos?  ¿Cuál es la política de
reestructuraciones? ¿Cómo influyen ellas en la calificación crediticia?  ¿Cuál es la política de
recuperación y de administración de activos con atrasos en los pagos?  ¿La entidad revisa su
experiencia de incumplimientos frente a aumentos de provisiones para identificar si sus políticas
son una provisión adecuada? Documento soporte al sistema de administración del riesgo crediticio
Las entidades vigiladas por la Superintendencia Financiera de Colombia, que tienen portafolios de
crédito, deben presentarle a ella, un documento en el que se sustenten claramente los siguientes
aspectos:  Políticas generales para la administración del riesgo crediticio.  Estructura
organizacional que da soporte a las políticas generales.  Metodologías y procesos para la gestión
del riesgo crediticio.  Criterios para la segmentación del portafolio de crédito.  Criterios de
otorgamiento. 16  Criterios de gestión y control.  Criterios de recuperación.  Infraestructura
tecnológica y bases de datos que dan soporte al desarrollo de las metodologías.  Capital humano
dispuesto para la gestión.  Metodologías para el cálculo y constitución de las provisiones
generales e individuales.  Pruebas de revisión y ajuste para las metodologías.  Sistema de
información y reportes.  Procesos de auditoría internos y externos. El documento debe dar
respuesta a las preguntas descritas anteriormente, de acuerdo con lo propuesto en el esquema
general presentado. (Superintendencia Financiera de Colombia, 2002) 17 2. Normas que regulan la
prestación de los servicios de las centrales de riesgo Fuente: SENA Las normas que regulan las
centrales de riesgo, conforman el reglamento establecido por el Estado, para la presentación de
los servicios ofrecidos por las entidades, con el propósito de proteger el buen nombre de la
población colombiana; entre ellas se destaca principalmente la Ley de Hábeas data. Es claro que
en Colombia existen dos centrales de riesgo cuya labor principal es consolidar el historial crediticio
de las personas naturales y de las personas jurídicas, éstas son: CIFIN y DataCrédito. ¿Qué son las
centrales de información o centrales de riesgo? Las centrales de riesgo son entidades de carácter
privado especializadas en almacenar datos del comportamiento de pago, en las obligaciones de las
personas naturales o jurídicas. En sus bases de datos se registran no sólo las situaciones de
incumplimiento, sino también la historia crediticia de aquellos que atienden sus obligaciones
oportunamente. Esas empresas prestan un servicio de información que permite conocer el
comportamiento comercial y financiero, de las personas que son reportadas allí por parte de las
entidades financieras, por el sector real, el sector de servicios y el de telecomunicaciones, que
suscriben unos contratos con los operadores de datos. 18 ¿Cuál es el uso de la información
proveniente de las centrales de riesgo? En la actividad del crédito, uno de los principales servicios
que las centrales de riesgo prestan a las entidades financieras, es el registro de la historia crediticia
de sus clientes, que sirve para minimizar el riesgo crediticio, dado que está de por medio el interés
público, porque se trata de organizaciones que manejan recursos captados de las mismas
personas. Además, las instituciones financieras tienen derecho a informarse sobre el hábito de
pago de sus futuros deudores. En todo caso, el otorgamiento de crédito es una actividad que
implica correr un riesgo y éste cambia, si se trata de un deudor que atiende cumplidamente o no,
sus obligaciones crediticias. La información que suministran las centrales de riesgo, no obliga a la
entidad crediticia a la toma de decisiones sobre las solicitudes de crédito recibidas, sino que
impone el deber de evaluarla junto a otros factores. Dicha información es entonces apenas un
dato que permite determinar el riesgo de conceder un crédito, al ponderado con otra información,
como el nivel de endeudamiento, la capacidad de pago, entre otras. Por otro lado, los créditos
entregados deben tener un seguimiento periódico, con el fin de controlar el riesgo al que están
expuestas la entidad y los mismos recursos del público. Es de recordar, que las centrales de riesgo
en Colombia son dos: CIFIN y DataCrédito: CIFIN: es un servicio privado de recolección,
almacenamiento, procesamiento, administración, divulgación y cesión de información,
conformado por bases de datos de diverso carácter, a través de las cuales se muestra el
comportamiento comercial y financiero de las personas que son reportadas a ellas. ¿Para qué sirve
CIFIN? La actividad crediticia implica riesgo, y por tanto, requiere que quien vaya a conceder
crédito, actúe con prudencia y tome las mayores precauciones, a fin de evitar la pérdida de los
dineros prestados. Normalmente, la principal precaución consiste en conocer el perfil de riesgo del
futuro deudor. Anteriormente, cuando no existían los medios informáticos, los eventuales
acreedores obtenían información de sus potenciales deudores, solicitando referencias
comerciales; aún hoy ese sistema es utilizado por algunos comerciantes. Sin embargo, la existencia
actual de bases automatizadas produce una mayor certeza por calidad y confiabilidad de la
información allí incluida, además una adecuada rapidez 19 en el suministro de los datos.
Adicionalmente, el manejo automatizado de la información, es indispensable al momento de la
concesión de crédito de forma masiva. DataCrédito Es una entidad creada en el año 1982, se
convirtió en la central de riesgo líder del país, con proyección en Latinoamérica. Hoy en día,
DataCrédito es el principal proveedor de información de crédito de consumidores, gracias a su
tecnología, a los procesos de información y a la reputación entre los ciudadanos. DataCrédito es
una entidad que garantiza el adecuado funcionamiento del sistema de crédito, a través del
suministro de información del comportamiento de pago de las personas naturales y jurídicas;
labora con el fin de optimizar, ampliar el crédito de los colombianos y ofrecerles a sus clientes un
servicio de alta calidad con tecnología de punta, satisfacen necesidades de información de manera
completa y eficaz. Ley de Hábeas data Con la entrada en vigencia de la Ley 1266 de 2008, Ley
Hábeas data, la actividad de las centrales de riesgo se vio totalmente regulada, d ich a ley contiene
las normas para la administración de la información de los clientes de entidades financieras, y la
manera como operan las centrales de información en el país. De acuerdo con el artículo 15 de la
Constitución Política de Colombia, el Hábeas data es el derecho que tienen todas las personas a
conocer, actualizar y a rectificar, las informaciones que se hayan recogido sobre ellas en bancos de
datos y en archivos de entidades públicas y/o privadas. Por parte de la Corte Constitucional, se
expresa que el núcleo esencial del Hábeas data está integrado por el derecho a la
autodeterminación informática, entendiendo por esto, la facultad de la persona a la cual se
refieren los datos, para autorizar su conservación, el uso, la circulación y la libertad, especialmente
la económica, porque ésta podría ser vulnerada en virtud de la circulación de datos que no sean
veraces, o cuya circulación, no haya sido autorizada. ¿Cuáles son los derechos de los consumidores
financieros como titulares de la información? Los derechos específicos de los titulares de la
información, según el artículo 6 de la Ley 1266 de 2008, son: 20 Frente a los operadores de los
bancos de datos:  Ejercer el derecho fundamental al Hábeas data, en los términos de la presente
Ley, mediante la utilización de los procedimientos de consultas o reclamos, sin perjuicio de los
demás mecanismos constitucionales y legales.  Solicitar el respeto y la protección de los demás
derechos constitucionales o legales, así como de las demás disposiciones de la presente Ley,
mediante la utilización del procedimiento de reclamos y peticiones.  Solicitar prueba de la
certificación de la existencia de la autorización expedida por la fuente o por el usuario.  Solicitar
información acerca de los usuarios autorizados para obtener información. Frente a las fuentes de
la información:  Ejercer los derechos fundamentales al Hábeas data y de petición, cuyo
cumplimiento se podrá realizar a través de los operadores, conforme lo previsto en los
procedimientos de consultas y reclamos de esta Ley, sin perjuicio de los demás mecanismos
constitucionales o legales.  Solicitar información, pedir la actualización o rectificación de los datos
contenidos en la base de datos; lo cual realizará el operador, con base en la información aportada
por la fuente, conforme se establece en el procedimiento para consultas, reclamos y peticiones. 
Solicitar prueba de la autorización, cuando ella sea requerida conforme lo previsto en la presente
Ley. 21 Frente a los usuarios:  Solicitar información sobre la utilización que el usuario le está
dando a los datos, cuando dicha información no hubiere sido suministrada por el operador. 
Solicitar prueba de la autorización, cuando ella sea requerida conforme lo previsto en la presente
Ley. ¿Cuáles son los deberes de las entidades financieras como fuentes de información?  Deber
de garantizar la calidad de la información que las fuentes suministran a los operadores de los
bancos de datos y/o a los usuarios.  Deber de rectificar la información cuando sea incorrecta e
informar lo pertinente a los operadores.  Deber de solicitar y conservar copia de la respectiva
autorización otorgada por los titulares de la información, y de asegurarse de no entregar a los
operadores ningún dato cuyo suministro no esté previamente autorizado.  Deber de certificar
semestralmente al operador, que la información suministrada cuenta con la autorización, de
conformidad con lo previsto en la Ley.  Deber de informar al operador que determinada
información se encuentra en discusión por parte de su titular.  Deber de comunicar al titular de la
información, previamente al reporte. 22 ¿Qué es el historial de crédito? El historial crediticio es un
registro imparcial que contiene información acerca de las obligaciones crediticias, actuales y
pasadas, que una persona ha contraído con los establecimientos de crédito o con empresas
comerciales o de servicios, como telefonía celular, televisión por cable, internet, gas, agua, entre
otros. El historial de crédito muestra la actividad crediticia de la persona, indicando si ha tenido
retrasos en el pago de sus cuotas o si por el contrario, ha cumplido de forma puntual con sus
obligaciones. En Colombia, los bancos de datos son los encargados de proveer a diario información
actualizada sobre el historial de crédito de las personas. (Coltefinanciera, 2016) ¿Qué son los
bancos de datos? Los bancos de datos o centrales de información son sociedades o agremiaciones
de carácter privado en las que se registra el comportamiento crediticio, financiero y comercial de
las personas que celebran operaciones con entidades financieras, cooperativas y con empresas del
sector real. Un ejemplo de central de información de la asociación bancaria y de entidades
financieras en Colombia son: CIFIN, DataCrédito, Covinoc, Computec, Inconcrédito, Credicheque,
Fenalcheque, entre otras. Es importante resaltar que las centrales de información no están sujetas
a la inspección y vigilancia de la Superintendencia Financiera de Colombia. 23 ¿En qué momento
una entidad puede reportar negativamente a una persona en un banco de datos? Una persona
puede ser reportada negativamente en la base de datos, únicamente después de 20 días, desde
que la entidad le envíe una comunicación en ese sentido. En este tiempo, la persona puede
demostrar, efectuar el pago de la obligación o controvertir aspectos como el monto de la cuota y
la fecha de exigibilidad. ¿Por cuánto tiempo quedará el histórico de la información negativa en los
bancos de datos desde que la persona se encuentre al día en los pagos? El término de
permanencia de la información negativa no podrá exceder el doble de la mora reportada, cuando
la misma sea inferior a dos años; en el caso en que la mora reportada sea igual o superior a dos
años, el dato negativo permanecerá por cuatro años más, contados a partir de la fecha en que se
extinga la obligación por cualquier modo, esto está previsto en el artículo 13 de la Ley 1266 de
2008, numeral 1.6, resolución 76434 de 2012. (Superintendencia Financiera de Colombia, 2009)
Buenas prácticas en el manejo de la información crediticia Para prevenir dificultades en su
información crediticia, el consumidor financiero debe tener en cuenta las siguientes acciones:  Si
está reportado en las centrales de riesgo con información producto de suplantación, debe dirigirse
a la entidad financiera fuente, para que ésta realice las rectificaciones del caso. Igualmente, puede
solicitar al banco de datos la inclusión, el historial crediticio, de una alerta por fraude o posible
suplantación de identidad. 24  Debe asegurarse de finiquitar cualquier trámite de solicitud de
crédito con la entidad, si el crédito fue otorgado, se verifica la fecha y el monto del desembolso,
así como la fecha de pago y valor de la primera cuota. Por otro lado, si es negado, debe solicitar la
devolución de todos los documentos que fueron entregados para el estudio y asegurarse que los
mismos no van a ser usados para fines distintos.  Cumplir las obligaciones adquiridas y procurar
pagar la cuota de los créditos a su cargo, en las fechas y valores indicados. Estar atento a las fechas
de pago; y tener siempre claro que el hecho de no recibir el estado de cuenta, no lo exime de la
responsabilidad, ni del deber de pagar la cuota correspondiente.  Recordar que si no paga
oportunamente, se van a generar intereses de mora, y eventualmente, un reporte de información
en los bancos de datos. Adicionalmente, con la falta de pago pueden generarse honorarios de
cobranza e iniciarse procesos judiciales con costos a cargo de los obligados incumplidos. Esto
implica que los valores que se paguen se van a imputar primero a estos conceptos, y luego a las
cuotas que se deben.  Tener en cuenta que el reporte puede ser positivo o negativo, según se
hayan hecho o no los pagos. Además, se debe autorizar de forma expresa y voluntaria a la entidad
financiera, la disposición de información, para que la autorización sea eficaz y para que se otorgue
normalmente en el contrato.  Conocer los tiempos de permanencia en los bancos de datos, pues
la información positiva permanece en forma indefinida, y para la negativa, existen términos de
caducidad del dato, que fueron fijados según la Ley. (Coltefinanciera, 2016)