Normatividad de crédito y

cartera
 Tabla de contenido

Introducción ................................................................................................................... 1

Mapa conceptual ........................................................................................................... 1

1. Normas para la clasificación y la evaluación de la cartera ................................. 2

Medición del riesgo de los sectores ............................................................................. 2
El riesgo crediticio ........................................................................................................ 3
Lineamientos generales para la adecuada administración del riesgo crediticio ........... 4
Componentes básicos de un Sistema de Administración de Riesgo Crediticio (SARC)
..................................................................................................................................... 4
Políticas y estructura organizacional ............................................................................ 5
Política de exposición y límites .................................................................................... 6
Política de otorgamiento de crédito .............................................................................. 7
Política de constitución de provisiones......................................................................... 7
Política de estimación de capital económico ................................................................ 8
Política de recuperación ............................................................................................... 8
Estructura organizacional ............................................................................................. 8
Metodologías y procesos ............................................................................................. 9
Criterios de otorgamiento ........................................................................................... 10
Criterios de seguimiento y control .............................................................................. 11
Bases de datos y tecnología de soporte .................................................................... 12
Procesos de auditoría ................................................................................................ 12
Evaluación del esquema ............................................................................................ 13
Documento soporte al sistema de administración del riesgo crediticio ...................... 15

2. Normas que regulan la prestación de los servicios de las centrales de riesgo 17

¿Qué son las centrales de información o centrales de riesgo? .................................. 17
¿Cuál es el uso de la información proveniente de las centrales de riesgo? ............... 18
CIFIN .......................................................................................................................... 18
¿Para qué sirve CIFIN? .............................................................................................. 18
DataCrédito ................................................................................................................ 19
Ley de Hábeas data ................................................................................................... 19
¿Cuáles son los derechos de los consumidores financieros como titulares de la
información? ............................................................................................................... 19
¿Cuáles son los deberes de las entidades financieras como fuentes de información?
................................................................................................................................... 21
¿Qué es el historial de crédito? .................................................................................. 22
¿Qué son los bancos de datos? ................................................................................. 22
 ¿Por cuánto tiempo quedará el histórico de la información negativa en los bancos de
datos desde que la persona se encuentre al día en los pagos? ................................ 23
Buenas prácticas en el manejo de la información crediticia ....................................... 23

Referencias .................................................................................................................. 25
 Introducción

Este último material de formación es muy importante porque en el se da a conocer la

reglamentación y la normatividad expedida por la Superintendencia Financiera de
Colombia, para la clasificación y la evaluación de la cartera.

Mapa conceptual

En el mapa conceptual que se comparte a continuación, se evidencia la interrelación

temática del contenido que se plantea en este material de formación:

1
 1. Normas para la clasificación y la evaluación de la cartera

Fuente: SENA

Las normas para clasificación de la cartera son directrices establecidas por el Estado a
través de la Superfinanciera Financiera de Colombia, en las que se establece la
clasificación de la misma, por destino económico, bien sea, vivienda, microcrédito,
comercial o consumo. Igualmente, ella establece mecanismos para la evaluación de la
cartera, con el propósito de medir los riesgos en los que pueden incurrir los
establecimientos de crédito. Su importancia radica en determinar los destinos
económicos de los recursos de las diferentes actividades económicas del país.

Medición del riesgo de los sectores

Según la Superintendencia Financiera de Colombia:

El Estado colombiano a través de la Superintendencia Financiera

“Superfinanciera”, ha establecido una serie de controles por medio de normas a
los establecimientos de crédito, para el otorgamiento de crédito y su manejo,
hasta obtener su recuperación total. Estos controles están destinados
fundamentalmente a proteger los recursos financieros depositados por los

2
 clientes, y a fortalecer a todas y cada una de las instituciones que se dedican a
la captación masiva de recursos.

Las entidades sometidas al control y vigilancia por parte de la Superintendencia

Financiera, deben establecer políticas y procedimientos claros y precisos que
definan los criterios y la forma mediante la cual la entidad evalúa, asume,
califica, controla y cubre su riesgo crediticio. Para ello, los órganos de dirección,
administración y control de las entidades, deben adoptar políticas y
mecanismos especiales para la adecuada administración del riesgo crediticio;
no sólo desde la perspectiva de su cubrimiento a través de un sistema de
provisiones, sino también a través de la administración del proceso de
otorgamiento de créditos y permanente seguimiento de éstos.

Como consecuencia de lo anterior, estas entidades están obligadas a

desarrollar y a mantener una reglamentación que permita ejercer un estricto
control sobre el otorgamiento de crédito, su administración y seguimiento. Ese
documento se denomina Sistema de Administración del Riesgo Crediticio
(SARC). (Superintendencia Financiera de Colombia, 2012)

El riesgo crediticio

El riesgo crediticio es definido como el potencial de que un prestatario, o la

contraparte, no vayan a cumplir con sus obligaciones, de acuerdo con los
términos convenidos. La meta de la administración del riesgo, es maximizar la
tasa de retorno ajustada al riesgo del banco, manteniendo la exposición del
riesgo de crédito dentro de los parámetros aceptables.

Los bancos también deben considerar las relaciones entre el riesgo de crédito y
otros riesgos. Por lo tanto, la administración efectiva del riesgo de crédito es
un componente crítico de un enfoque comprensivo para el manejo del mismo, y

3
 es esencial para el éxito, a largo plazo, de cualquier organización bancaria.
(Comité de Basilea, 1999)

El Sistema de Administración de Riesgo Crediticio (SARC) es un documento en el

que los bancos registran la normatividad para el otorgamiento del crédito y su
administración. La Superintendencia Financiera está pendiente de sus contenidos, y le
exige a los bancos su elaboración y la posterior remisión a la entidad, para hacer la
respectiva aprobación. Una vez aprobado por la Superintendencia, el cumplimiento es
obligatorio para cada uno de los funcionarios de la entidad, en especial para los
directivos y para los encargados de la venta, la aprobación y la administración de los
créditos.

Lineamientos generales para la adecuada administración del riesgo crediticio

Siguiendo los principios y criterios establecidos, se establecen lineamientos

generales para la administración del riesgo crediticio en el portafolio de créditos
de las entidades vigiladas por la Superintendencia Financiera. Se hace énfasis,
entre otros aspectos, en la necesidad de tener unas políticas claras y una
estructura institucional adecuada, para controlar y administrar el riesgo de
crédito; desarrollar metodologías y bases de datos idóneas, que permitan medir
con una frecuencia adecuada las pérdidas esperadas derivadas del mismo;
diseñar e implementar sistemas para minimizar dichas pérdidas, en caso de
incumplimiento de las contrapartes, y desarrollar planes de contingencia para
eventos catastróficos. (Superintendencia Financiera de Colombia, 1995)

Componentes básicos de un Sistema de Administración de Riesgo Crediticio

(SARC)

El Sistema de Administración del Riesgo Crediticio (SARC) en una entidad

financiera, debe contar al menos con los componentes básicos que son: unas
políticas claras de la administración de riesgos, una estructura organizacional
adecuada, unas metodologías y los procesos apropiados para la gestión de

4
 riesgos, una infraestructura y un capital humano idóneo, así como un proceso de
auditoría general. (Superintendencia Financiera de Colombia, 2002)

Políticas y estructura organizacional

La definición de una política clara de administración de riesgo por parte de la

junta directiva de la entidad, constituye la columna vertebral del sistema general
de administración de riesgo crediticio. Esa política debe reflejar el nivel de
tolerancia, frente al riesgo dado; también, ofrece el nivel de rentabilidad
esperado, generando límites para las distintas exposiciones del portafolio de
crédito de acuerdo con el capital de respaldo. Así mismo, la junta debe
garantizar o exigir a la administración de la entidad, la asignación adecuada de
tiempo, de recursos físicos y humanos, para el cumplimiento de esa política; así
como reportes periódicos sobre los niveles de exposición, las implicaciones de
los mismos, y las actividades relevantes para su mitigación y/o gestión.
(Superintendencia Financiera de Colombia, 2002)

5
Los componentes básicos de la política de administración de riesgos se presentan a
continuación:

Figura 1. Sistema para la Administración del Riesgo Crediticio

Fuente: SENA

Política de exposición y límites

Las entidades financieras, en cabeza de sus juntas directivas, deben generar

una política de exposición y límites para el portafolio crediticio acorde con el
capital de respaldo de la entidad, al igual, que con el nivel de rentabilidad
esperado bajo distintos escenarios. Esa política debe definir el nivel de
exposición inicial y potencial para cada crédito o grupo de éstos, así como los
límites de adjudicación y concentración por deudor, sector económico o grupo
económico.

6
Política de otorgamiento de crédito

Las entidades financieras deben contar con una política de otorgamiento de

crédito consistente con su política de exposición y límites, en la cual se
determinen las características básicas de los sujetos de crédito y los niveles de
tolerancia frente al riesgo potencial de cada uno de ellos. Esa política debe
discriminar claramente los potenciales clientes de la entidad, para determinar los
sujetos de crédito de la misma, y los niveles de adjudicación para cada uno de
ellos, tomando en cuenta la historia crediticia de la empresa.

Política de constitución de provisiones

La institución debe definir las políticas de constitución de provisiones generales e

individuales necesarias para absorber las pérdidas esperadas derivadas de la
exposición crediticia de la entidad, que son estimadas mediante las
metodologías y análisis desarrollados en el SARC.

Dichas provisiones deben ser consistentes con la política de riesgo de la entidad,

y deben estar en capacidad de subsanar con un nivel de confianza determinado,
los eventos de incumplimiento por parte de los sujetos de riesgo elegidos por la
organización.

Es de aclarar, que se hace necesario que las políticas de provisiones consideren

explícitamente ajustes contracíclicos, de tal manera que en los períodos de alto
crecimiento y alta valorización de activos, se constituyan mayores provisiones
que en coyunturas normales. Estos ajustes pueden hacerse por provisiones
individuales y/o provisiones generales.

7
Política de estimación de capital económico

Se entiende por capital económico, la estimación del nivel de patrimonio

necesario para absorber las pérdidas no esperadas de la entidad. Es deseable
que las empresas inicien un proceso de estimación de ese capital, con
metodologías internas, así no sea todavía una exigencia regulatoria.

Política de recuperación

Las entidades financieras deben desarrollar unas políticas y unos procedimientos

que les permita tomar las medidas pertinentes, en el momento de enfrentar
incumplimientos de contrapartes. Esas medidas deben garantizar una gestión
que logre minimizar las pérdidas en el tiempo, a causa del incumplimiento.

Claro está, que las políticas deben ser diseñadas con base en la historia de
recuperaciones y las variables críticas, que son las que determinan la
minimización de las pérdidas. Generalmente, la información sobre los resultados
de esas políticas, debe ser almacenada como insumo para el refinamiento de los
modelos que fueron desarrollados para el seguimiento y la estimación de
pérdidas.

Estructura organizacional

Para la óptima administración del riesgo crediticio, las entidades deben

propender por el desarrollo de una estructura organizacional que permita
establecer un ambiente apropiado. Dentro de esa estructura, como ya se
mencionó, la junta directiva de la entidad tiene la responsabilidad de definir y de
evaluar permanentemente la estrategia, para enfrentar el riesgo crediticio.

Por su parte, la administración de la entidad financiera debe responsabilizarse

por la implementación de la estrategia de riesgo seleccionada, desarrollando
procesos y metodologías de identificación, medición, monitoreo y control, de tal

8
 forma, que las políticas definidas por la junta directiva, se vean reflejadas en
todas las actividades de la organización.

Para tal fin, las entidades deben garantizar no solo la idoneidad del personal,
cuya función es la administración de riesgos, sino también, la inversión en
infraestructura tecnológica, y el desarrollo de sistemas de información que
permitan generar informes periódicos sobre la gestión de los mismos. Sumado a
ello, deben quedar claramente asignadas las responsabilidades del personal y
de las áreas involucradas en los respectivos procesos.

Metodologías y procesos

La administración del portafolio crediticio de una entidad se compone de tres

etapas fundamentales: el otorgamiento, el seguimiento y el control; para el
correcto desarrollo de cada una de ellas, las entidades deben diseñar procesos y
metodologías claras que permitan generar la información necesaria para evaluar
los respectivos riesgos, y apoyar la toma de decisiones.

Una vez identificados o definidos los objetivos estratégicos de la entidad, y el

perfil de riesgo de la misma, se recomienda definir el mercado objetivo de cada
uno de los productos crediticios. En este aspecto, la literatura sugiere que se
segmente el portafolio, agrupando los créditos en categorías que comparten
ciertas características, que históricamente han explicado su comportamiento
crediticio. Además, las posibles operaciones con nuevos sujetos de crédito de la
entidad, deben ser clasificadas dentro de los portafolios para su adjudicación,
para realizar el seguimiento y el control. Se recomienda que los criterios con los
que se segmentan los portafolios, estén explícitamente identificados por la
empresa.

9
Criterios de otorgamiento

Las entidades financieras deben operar dentro de unos criterios sólidos de

otorgamiento de crédito, basados en un conocimiento completo del sujeto de
crédito o contraparte. También, se deben tener en cuenta las características del
contrato que se va a celebrar, que incluyen, las condiciones financieras del
préstamo, las garantías, las fuentes de pago, entre otras.

Durante el proceso de otorgamiento se deben establecer, para cada uno de los

portafolios identificados, las variables que con mayor significancia permiten
discriminar los sujetos de crédito que se ajustan al perfil de riesgo de la entidad.
La selección de las variables de discriminación y la ponderación que se dé a
cada una de ellas, resulta ser un elemento crítico tanto en la oxigenación, como
en el seguimiento de los créditos de cada portafolio. En tal sentido, la
metodología implantada debe considerar la combinación de criterios cuantitativos
y cualitativos, los objetivos y los subjetivos, basados en la experiencia y las
políticas estratégicas de la entidad. La metodología debe ser evaluada como
mínimo dos veces al año, con el fin de garantizar su idoneidad y la relevancia de
las variables calibradas.

De los procesos de segmentación, de discriminación de los portafolios de

crédito, y de sus posibles sujetos de crédito, se deriva la calificación de los
mismos. De igual forma, las metodologías y procedimientos implantados en el
proceso de otorgamiento, deben permitir monitorear y controlar la exposición
crediticia de los diferentes portafolios; así como la del portafolio agregado, de
conformidad con los límites establecidos por la junta directiva. Se debe tener
especial cuidado en la forma como se diversifica el portafolio de crédito de la
entidad, evitando una excesiva concentración del crédito por deudor, sector
económico, grupo económico, factor de riesgo, entre otros.

10
Criterios de seguimiento y control

Las entidades financieras deben tener un sistema de seguimiento y control del

riesgo crediticio de los diferentes portafolios, lo que implica un proceso continuo
de calificación y recalificación de las operaciones crediticias, que debe ser
consistente con el proceso de otorgamiento.

Para ese fin existen o se pueden desarrollar metodologías y técnicas analíticas,

que permiten medir el riesgo crediticio inherente a una operación, y los futuros
cambios potenciales en las condiciones del servicio de la organización. Dichos
cambios se basan normalmente en información del comportamiento histórico de
los portafolios y de los créditos, las características particulares de los deudores y
sus créditos, además, por los efectos sectoriales y macroeconómicos que
afectan su desarrollo normal, y las garantías con las que ellos se respaldan.

Se conoce que las metodologías, que pueden incluir el desarrollo de modelos

sofisticados, deben estar en capacidad de determinar el valor más probable de
pérdida en caso de incumplimiento de la contraparte, y para cada uno de los
portafolios de crédito; esto, tomando en cuenta la definición de incumplimiento
que se utilice. La información acerca de los resultados de los modelos, debe ser
almacenada como insumo para el futuro refinamiento y la retroalimentación.

En cuanto a la constitución de provisiones, esta debe responder al siguiente

esquema general:

Provisión: (Probabilidad de no pago) x (Pérdida esperada de valor del activo en

esa eventualidad) x (Exposición del activo en esa eventualidad). Las
metodologías, que tienen una evaluación dos veces al año, deben ser probadas
en escenarios y condiciones extremas, o también conocidas como pruebas de
estrés. Además, a esas metodologías se les debe medir la suficiencia del nivel

11
 de cubrimiento arrojado, frente a las pérdidas efectivamente observadas. En todo
caso, los resultados de las evaluaciones y de las pruebas deben ser conocidos
por la junta directiva y por la alta gerencia.

Bases de datos y tecnología de soporte

El correcto funcionamiento de las metodologías y/o modelos, requiere la

recopilación y la alimentación de importantes bases de datos; al igual, que el
desarrollo y la implementación de técnicas de análisis que pueden variar en
grados de complejidad y de sofisticación.

Hoy en día, las entidades requieren contar con la tecnología de soporte

adecuada, tanto en el área de sistemas, como en el área financiera y estadística,
para que dicha herramienta le permita a la empresa hacer la construcción y la
implementación de los modelos que se describieron anteriormente, la oportuna
generación de informes y los análisis. En ese sentido, se requiere de inversión
tanto en tecnología, como en capital humano para robustecer el área de
administración de riesgo crediticio.

Procesos de auditoría

El diseño y la implementación de un esquema general para la administración del

riesgo crediticio, necesita procesos de auditoría interna y externa. Este último es
el que certifica cada uno de los componentes del esquema general, garantiza la
idoneidad tanto de las políticas, como de la estructura organizacional y las
metodologías propuestas.

Por su parte, la auditoría interna debe velar por la implementación de todas las
metodologías y de los procedimientos, por el cumplimiento de los límites y por
los controles diseñados, incluyendo el oportuno flujo de información con la junta
directiva y con la alta gerencia.

12
Evaluación del esquema

Un esquema de administración de riesgos, que cumpla con las recomendaciones

de Basilea para ese tipo de estructuras, debe estar en capacidad de resolver
claramente los siguientes cuestionamientos:

 ¿Quién es responsable dentro de la entidad de señalar y monitorear la política

de riesgo crediticio?

 ¿En la entidad quién es el responsable de revisar y de actualizar las políticas

y con qué frecuencia se hace? ¿Cuál es el proceso de revisión?

 ¿Cómo se realiza el proceso de revisión de las metodologías y del nivel de

provisiones de la entidad para el riesgo crediticio? ¿Quiénes son
responsables de hacerlo?

 ¿Qué tipo de reportes se generan en el proceso del SARC y quiénes son sus
destinatarios?

 ¿Cómo se revisa la implementación de la política y por quiénes se hace?

 Para los diferentes tipos de negocios que tiene la entidad, ¿Qué constituye
una exposición de riesgo crediticio superior a la normal? ¿Cómo se identifica?

 ¿Cómo es la metodología para el cálculo de las provisiones individuales o

específicas?

 ¿Quién decide si es adecuado el nivel propuesto de provisiones específicas

sobre una exposición con riesgo superior al normal? ¿Cómo se documentan
las excepciones?

13
 ¿Qué metodología determina el nivel de provisiones generales sobre
exposiciones crediticias?

 ¿Cuáles son las políticas de la entidad para valorar las garantías existentes?

 ¿Cómo asegura la entidad la posibilidad de hacer exigible las garantías que

existen?

 ¿Cómo se realiza el proceso de revisión de las metodologías y del nivel de

provisiones de la entidad para el riesgo crediticio? ¿Quiénes son los
responsables de hacerlo?

 ¿Qué tipo de reportes se generan en el proceso del SARC y quiénes son sus
destinatarios?

 ¿Cómo se revisa la implementación de la política y por quiénes es hecha esa

evaluación?

 Para los diferentes tipos de negocios que tiene la entidad, ¿Qué constituye
una exposición de riesgo crediticio superior a la normal? ¿Cómo se identifica?

 ¿Cómo es la metodología para el cálculo de las provisiones individuales o

específicas?

 ¿Quién decide si el nivel propuesto de provisiones específicas sobre una

exposición con riesgo superior al normal es adecuado? ¿Cómo se
documentan las excepciones?

14
  ¿Qué metodología determina el nivel de provisiones generales sobre las
exposiciones crediticias?

 ¿Cuáles son las políticas que tiene la entidad para valorar las garantías que
existen?

 ¿Cómo asegura la empresa la posibilidad de hacer exigible las garantías

existentes?

 ¿Cuál es la política de castigos?

 ¿Cuál es la política de reestructuraciones? ¿Cómo influyen ellas en la

calificación crediticia?

 ¿Cuál es la política de recuperación y de administración de activos con

atrasos en los pagos?

 ¿La entidad revisa su experiencia de incumplimientos frente a aumentos de

provisiones para identificar si sus políticas son una provisión adecuada?

Documento soporte al sistema de administración del riesgo crediticio

Las entidades vigiladas por la Superintendencia Financiera de Colombia, que

tienen portafolios de crédito, deben presentarle a ella, un documento en el que
se sustenten claramente los siguientes aspectos:

 Políticas generales para la administración del riesgo crediticio.

 Estructura organizacional que da soporte a las políticas generales.
 Metodologías y procesos para la gestión del riesgo crediticio.
 Criterios para la segmentación del portafolio de crédito.
 Criterios de otorgamiento.

15
 Criterios de gestión y control.
 Criterios de recuperación.
 Infraestructura tecnológica y bases de datos que dan soporte al desarrollo de
las metodologías.
 Capital humano dispuesto para la gestión.
 Metodologías para el cálculo y constitución de las provisiones generales e
individuales.
 Pruebas de revisión y ajuste para las metodologías.
 Sistema de información y reportes.
 Procesos de auditoría internos y externos.

El documento debe dar respuesta a las preguntas descritas anteriormente, de

acuerdo con lo propuesto en el esquema general presentado. (Superintendencia
Financiera de Colombia, 2002)

16
 2. Normas que regulan la prestación de los servicios de las centrales de riesgo

Fuente: SENA

Las normas que regulan las centrales de riesgo, conforman el reglamento establecido
por el Estado, para la presentación de los servicios ofrecidos por las entidades, con el
propósito de proteger el buen nombre de la población colombiana; entre ellas se
destaca principalmente la Ley de Hábeas data. E s c l a ro q u e e n Colombia existen
dos centrales de riesgo cuya labor principal es consolidar el historial crediticio de las
personas naturales y de las personas jurídicas, éstas son: CIFIN y DataCrédito.

¿Qué son las centrales de información o centrales de riesgo?

Las centrales de riesgo son e n t ida d e s de carácter privado especializadas en

almacenar datos del comportamiento de pago, en las obligaciones de las personas
naturales o jurídicas. En sus bases de datos se registran no sólo las situaciones de
incumplimiento, sino también la historia crediticia de aquellos que atienden sus
obligaciones oportunamente.
Esas empresas prestan un servicio de información que permite conocer el
comportamiento comercial y financiero, de las personas que son reportadas allí por
parte de las entidades financieras, por el sector real, el sector de servicios y el de
telecomunicaciones, que suscriben unos contratos con los operadores de datos.

17
¿Cuál es el uso de la información proveniente de las centrales de riesgo?

En la actividad del crédito, uno de los principales servicios que las centrales de riesgo
prestan a las entidades financieras, es el registro de la historia crediticia de sus
clientes, que sirve para minimizar el riesgo crediticio, dado que está de por medio el
interés público, porque se trata de organizaciones que manejan recursos captados de
las mismas personas. Además, las instituciones financieras tienen derecho a
informarse sobre el hábito de pago de sus futuros deudores.
En todo caso, el otorgamiento de crédito es una actividad que implica correr un riesgo y
éste cambia, si se trata de un deudor que atiende cumplidamente o no, sus
obligaciones crediticias.
La información que suministran las centrales de riesgo, no obliga a la entidad crediticia
a la toma de decisiones sobre las solicitudes de crédito recibidas, sino que impone el
deber de evaluarla junto a otros factores.
Dicha información es entonces apenas un dato que permite determinar el riesgo de
conceder un crédito, al ponderado con otra información, como el nivel de
endeudamiento, la capacidad de pago, entre otras. Por otro lado, los créditos
entregados deben tener un seguimiento periódico, con el fin de controlar el riesgo al
que están expuestas la entidad y los mismos recursos del público.

Es de recordar, que las centrales de riesgo en Colombia son dos: CIFIN y DataCrédito:

CIFIN: es un servicio privado de recolección, almacenamiento, procesamiento,

administración, divulgación y cesión de información, conformado por bases de datos
de diverso carácter, a través de las cuales se muestra el comportamiento comercial y
financiero de las personas que son reportadas a ellas.

¿Para qué sirve CIFIN?

La actividad crediticia implica riesgo, y por tanto, requiere que quien vaya a conceder
crédito, actúe con prudencia y tome las mayores precauciones, a fin de evitar la pérdida
de los dineros prestados. Normalmente, la principal precaución consiste en conocer
el perfil de riesgo del futuro deudor.
Anteriormente, cuando no existían los medios informáticos, los eventuales acreedores
obtenían información de sus potenciales deudores, solicitando referencias comerciales;
aún hoy ese sistema es utilizado por algunos comerciantes.
Sin embargo, la existencia actual de bases automatizadas produce una mayor certeza
por calidad y confiabilidad de la información allí incluida, además una adecuada rapidez

18
en el suministro de los datos. Adicionalmente, el manejo automatizado de la
información, es indispensable al momento de la concesión de crédito de forma masiva.

DataCrédito

Es una entidad creada en e l a ñ o 1982, se convirtió en la central de riesgo líder del

país, con proyección en Latinoamérica. Hoy en día, DataCrédito es el principal
proveedor de información de crédito de consumidores, gracias a su tecnología, a los
procesos de información y a la reputación entre los ciudadanos.

DataCrédito es una entidad que garantiza el adecuado funcionamiento del sistema de

crédito, a través del suministro de información del comportamiento de pago de las
personas naturales y jurídicas; labora con el fin de optimizar, ampliar el crédito de los
colombianos y ofrecerles a s u s clientes un servicio de alta calidad con tecnología de
punta, satisfacen necesidades de información de manera completa y eficaz.

Ley de Hábeas data

Con la entrada en vigencia de la Ley 1266 de 2008, Ley Hábeas data, la actividad de
las centrales de riesgo se vio totalmente regulada, d i c h a ley contiene las normas
para la administración de la información de los clientes de entidades financieras, y la
manera como operan las centrales de información en el país.
De acuerdo con el artículo 15 de la Constitución Política de Colombia, el Hábeas data
es el derecho que tienen todas las personas a conocer, actualizar y a rectificar, las
informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de
entidades públicas y/o privadas.
Por parte de la Corte Constitucional, se expresa que el núcleo esencial del Hábeas
data está integrado por el derecho a la autodeterminación informática, entendiendo
por esto, la facultad de la persona a la cual se refieren los datos, para autorizar su
conservación, el uso, la circulación y la libertad, especialmente la económica, porque
ésta podría ser vulnerada en virtud de la circulación de datos que no sean veraces, o
cuya circulación, no haya sido autorizada.

¿Cuáles son los derechos de los consumidores financieros como titulares de la

información?

Los derechos específicos de los titulares de la información, según el artículo 6 de la Ley

1266 de 2008, son:

19
Frente a los operadores de los bancos de datos:

 Ejercer el derecho fundamental al Hábeas data, en los términos de la

presente Ley, mediante la utilización de los procedimientos de consultas o
reclamos, sin perjuicio de los demás mecanismos constitucionales y legales.

 Solicitar el respeto y la protección de los demás derechos constitucionales o

legales, así como de las demás disposiciones de la presente Ley, mediante la
utilización del procedimiento de reclamos y peticiones.

 Solicitar prueba de la certificación de la existencia de la autorización expedida

por la fuente o por el usuario.

 Solicitar información acerca de los usuarios autorizados para obtener

información.

Frente a las fuentes de la información:

 Ejercer los derechos fundamentales al Hábeas data y de petición, cuyo

cumplimiento se podrá realizar a través de los operadores, conforme lo
previsto en los procedimientos de consultas y reclamos de esta Ley, sin
perjuicio de los demás mecanismos constitucionales o legales.

 Solicitar información, pedir la actualización o rectificación de los datos

contenidos en la base de datos; lo cual realizará el operador, con base en la
información aportada por la fuente, conforme se establece en el
procedimiento para consultas, reclamos y peticiones.

 Solicitar prueba de la autorización, cuando ella sea requerida conforme lo

previsto en la presente Ley.

20
 Frente a los usuarios:

 Solicitar información sobre la utilización que el usuario le está dando a los

datos, cuando dicha información no hubiere sido suministrada por el
operador.

 Solicitar prueba de la autorización, cuando ella sea requerida conforme lo

previsto en la presente Ley.

¿Cuáles son los deberes de las entidades financieras como fuentes de

información?

 Deber de garantizar la calidad de la información que las fuentes suministran a

los operadores de los bancos de datos y/o a los usuarios.

 Deber de rectificar la información cuando sea incorrecta e informar lo

pertinente a los operadores.

 Deber de solicitar y conservar copia de la respectiva autorización otorgada

por los titulares de la información, y de asegurarse de no entregar a los
operadores ningún dato cuyo suministro no esté previamente autorizado.

 Deber de certificar semestralmente al operador, que la información

suministrada cuenta con la autorización, de conformidad con lo previsto en la
Ley.

 Deber de informar al operador que determinada información se encuentra en

discusión por parte de su titular.

 Deber de comunicar al titular de la información, previamente al reporte.

21
¿Qué es el historial de crédito?

El historial crediticio es un registro imparcial que contiene información acerca de

las obligaciones crediticias, actuales y pasadas, que una persona ha contraído
con los establecimientos de crédito o con empresas comerciales o de servicios,
como telefonía celular, televisión por cable, internet, gas, agua, entre otros.

El historial de crédito muestra la actividad crediticia de la persona, indicando si

ha tenido retrasos en el pago de sus cuotas o si por el contrario, ha cumplido de
forma puntual con sus obligaciones. En Colombia, los bancos de datos son los
encargados de proveer a diario información actualizada sobre el historial de
crédito de las personas. (Coltefinanciera, 2016)

¿Qué son los bancos de datos?

Los bancos de datos o centrales de información son sociedades o agremiaciones

de carácter privado en las que se registra el comportamiento crediticio, financiero
y comercial de las personas que celebran operaciones con entidades financieras,
cooperativas y con empresas del sector real. Un ejemplo de central de
información de la asociación bancaria y de entidades financieras en Colombia
son: CIFIN, DataCrédito, Covinoc, Computec, Inconcrédito, Credicheque,
Fenalcheque, entre otras. Es importante resaltar que las centrales de
información no están sujetas a la inspección y vigilancia de la Superintendencia
Financiera de Colombia.

22
¿En qué momento una entidad puede reportar negativamente a una persona en
un banco de datos?

Una persona puede ser reportada negativamente en la base de datos,

únicamente después de 20 días, desde que la entidad le envíe una
comunicación en ese sentido. En este tiempo, la persona puede demostrar,
efectuar el pago de la obligación o controvertir aspectos como el monto de la
cuota y la fecha de exigibilidad.

¿Por cuánto tiempo quedará el histórico de la información negativa en los bancos

de datos desde que la persona se encuentre al día en los pagos?

El término de permanencia de la información negativa no podrá exceder el doble

de la mora reportada, cuando la misma sea inferior a dos años; en el caso en
que la mora reportada sea igual o superior a dos años, el dato negativo
permanecerá por cuatro años más, contados a partir de la fecha en que se
extinga la obligación por cualquier modo, esto está previsto en el artículo 13 de
la Ley 1266 de 2008, numeral 1.6, resolución 76434 de 2012. (Superintendencia
Financiera de Colombia, 2009)

Buenas prácticas en el manejo de la información crediticia

Para prevenir dificultades en su información crediticia, el consumidor financiero

debe tener en cuenta las siguientes acciones:

 Si está reportado en las centrales de riesgo con información producto de

suplantación, debe dirigirse a la entidad financiera fuente, para que ésta
realice las rectificaciones del caso. Igualmente, puede solicitar al banco de
datos la inclusión, el historial crediticio, de una alerta por fraude o posible
suplantación de identidad.

23
 Debe asegurarse de finiquitar cualquier trámite de solicitud de crédito con la
entidad, si el crédito fue otorgado, se verifica la fecha y el monto del
desembolso, así como la fecha de pago y valor de la primera cuota. Por otro
lado, si es negado, debe solicitar la devolución de todos los documentos que
fueron entregados para el estudio y asegurarse que los mismos no van a ser
usados para fines distintos.

 Cumplir las obligaciones adquiridas y procurar pagar la cuota de los créditos a

su cargo, en las fechas y valores indicados. Estar atento a las fechas de
pago; y tener siempre claro que el hecho de no recibir el estado de cuenta, no
lo exime de la responsabilidad, ni del deber de pagar la cuota
correspondiente.

 Recordar que si no paga oportunamente, se van a generar intereses de mora,

y eventualmente, un reporte de información en los bancos de datos.
Adicionalmente, con la falta de pago pueden generarse honorarios de
cobranza e iniciarse procesos judiciales con costos a cargo de los obligados
incumplidos. Esto implica que los valores que se paguen se van a imputar
primero a estos conceptos, y luego a las cuotas que se deben.

 Tener en cuenta que el reporte puede ser positivo o negativo, según se hayan
hecho o no los pagos. Además, se debe autorizar de forma expresa y
voluntaria a la entidad financiera, la disposición de información, para que la
autorización sea eficaz y para que se otorgue normalmente en el contrato.

 Conocer los tiempos de permanencia en los bancos de datos, pues la

información positiva permanece en forma indefinida, y para la negativa,
existen términos de caducidad del dato, que fueron fijados según la Ley.
(Coltefinanciera, 2016)

24
 Referencias

 Comité de Basilea. (1999). Principios para la administración del riesgo de crédito.

Consultado el 13 de junio de 2016, en
http://www.sib.gob.gt/c/document_library/get_file?folderId=18192&name=DLFE-
870.pdf

 Colfinanciera. (2016). ¿Qué es el Hábeas Data? Consultado el 13 de junio de

2016, en http://www.coltefinanciera.com.co/educacion-financiera/habeas-data

 Superintendencia Financiera de Colombia. (2002). Carta circular 31 de 2002.

Consultado el 13 de junio de 2016, en
https://www.superfinanciera.gov.co/descargas?com=institucional&name=pubFile
61494&downloadname=ancc31.doc

 Superintendencia Financiera de Colombia. (2009). Reporte de datos a las

Centrales de Riesgo. Consultado el 13 de junio de 2016, en
https://www.superfinanciera.gov.co/SFCant/ConsumidorFinanciero/habeasdata.ht
ml

 Superintendencia Financiera de Colombia. (2012). Reglas relativas a la gestión

del riesgo crediticio. Consultado el 14 de junio de 2016, en
https://www.superfinanciera.gov.co/descargas?com=institucional&name=pubFile
1000224&downloadname=cap02riesgocrediticio.doc

 Servicio Nacional de Aprendizaje (SENA). (2010). Centrales de riesgo. Bogotá,

Colombia: Autor.

25
 Control del documento

Nombre Cargo Dependencia Fecha

Autor Centro de
Servicios
Germán Rodolfo Experto Empresariales Mayo de
Rodríguez Pulido temático y Turísticos 2016
Regional
Santander
Centro
Guionista -
Adaptación Leydi Johana Agroindustrial Junio de
línea de
Navarro Ríos Regional 2016
producción
Quindío

26