Decisión nº C889-12 y C890-12, de Consejo de Transparencia de 7 de Septiembre de 2012
| Fecha de Resolución | 7 de Septiembre de 2012 |
| Tipo | Documentos Oficiales |
| Materia | Funciones y Actividades Propias del órgano |
| Tema | Economía y Finanzas |
DECISIÓN AMPAROS ROLES C887-12, C888-12, C889-12 y C890-12
Entidad pública: Superintendencia de Bancos e Instituciones Financieras (SBIF)
Requirente: Marcos Correa Pérez
Ingreso Consejo: 08.06.2012
En sesión ordinaria N° 375 de su Consejo Directivo, celebrada el 26 de septiembre de 2012, con arreglo a las disposiciones de la Ley de Transparencia de la Función Pública y de Acceso a la Información de la Administración del Estado, en adelante, Ley de Transparencia, aprobada por el artículo primero de la Ley N° 20.285, de 2008, el Consejo para la Transparencia, en adelante indistintamente el Consejo, ha adoptado la siguiente decisión respecto de los amparos Roles C887-12, C888-12, C889-12 y C890-12.
Los artículos 5° inc. 2°, 8° y 19 N° 12 de la Constitución Política de la República; las disposiciones aplicables de la Ley N° 20.285 y N° 19.880; lo previsto en el D.F.L. N° 1 – 19.653, del Ministerio Secretaría General de la Presidencia, que fija el texto refundido, coordinado y sistematizado de la Ley N° 18.575; lo dispuesto en el D.F.L. N° 3/1997, del Ministerio de Hacienda, que establece la Ley General de Bancos; y, los D.S. N° 13/2009 y 20/2009, ambos del Ministerio Secretaría General de la Presidencia, que aprueban, respectivamente, el Reglamento del artículo primero de la Ley N° 20.285, en adelante indistintamente el Reglamento y los Estatutos de Funcionamiento del Consejo para la Transparencia.
1) SOLICITUDES DE ACCESO: Don Marcos Correa Pérez solicitó a la Superintendencia de Bancos e Instituciones Financieras (en adelante, indistintamente SBIF) la información que se indica a continuación, en las fechas que en cada caso se señalan:
a) Solicitud que dio origen al amparo Rol C887-12: El 18 de abril de 2012 requirió el modelo de datos relacional y sistemas que involucran todas las bases de datos de la SBIF, de las cuales se extraen, procesan y almacenan datos para ser comercializados a los clientes (internos y externos), detallando:
i. Diccionario de tablas de datos (especificar nombre nemotécnico y normal).
ii. Para cada tabla de la letra precedente, proporcionar el diccionario de datos.
iii. Detalle de la arquitectura de relaciones de cada base de datos de la letra precedente.
b) Solicitud que dio origen al amparo Rol C888-12: El 15 de mayo de 2012 solicitó copia en formato PDF de todos los oficios enviados por la SBIF a terceros, Cámara de Diputados o Senado, que proporcionen información o explicación sobre:
i. Tratamiento efectuado por la SBIF sobre la información financiera de los deudores de instituciones financieras, ya sea que estas se encuentren vigentes o morosas.
ii. Explicación de los mecanismos de seguridad utilizados por la SBIF para verificar o fiscalizar la seguridad del tratamiento de datos relacionados con la información financiera recién mencionada.
iii. Antecedentes proporcionados para explicar la seguridad que terceros le dan a los datos de la indicada información financiera.
iv. Instrucciones impartidas a las instituciones financieras para el tratamiento y seguridad de los datos relacionados con la misma deuda.
c) Solicitud que dio origen al amparo Rol C889-12: El 11 de mayo de 2012 requirió que, en consideración a lo que se estableció en la norma Capítulo 20-7, tocante a la externalización de servicios, se le proporcione la siguiente información en relación a los años 2005 a 2011, ambos incluidos:
i. La cantidad de auditorías/fiscalizaciones realizadas por la SBIF al sistema de control interno que tienen los bancos y al sistema de control de riesgos de los mismos, que permita asegurar que los servicios externalizados por los bancos a terceros, salvaguardan la seguridad y confidencialidad de los datos de sus clientes. Y detallar por mes el nombre de la institución financiera y el tipo de servicio evaluado (procesamiento externo, proveedor de servicios, cadena de procesamiento externo, actividades significativas o estratégicas).
ii. Para la antedicha información, precisar si se trató de revisiones planificadas o no planificadas, y detallar el resultado de las revisiones, clasificando el cuadro de detalle en auditoría con observaciones y/o auditoría sin observaciones.
iii. La cantidad de fiscalizaciones efectuadas por la SBIF respecto del cumplimiento por parte de los bancos de la reserva que establece la Ley General de Bancos en relación al tratamiento de los datos relativos a la seguridad del almacenamiento de terceros que mantienen contratos con las instituciones financieras para el tratamiento o enriquecimiento de datos.
iv. Para la información del literal que antecede, indicar y clasificar los resultados en cantidad de fiscalizaciones con observaciones y sin observaciones en detalle mensual.
v. La cantidad de fiscalizaciones realizadas por la SBIF para verificar el cumplimiento de la continuidad del negocio, a las instituciones financieras que deben verificar que sus proveedores de servicios mantienen la confidencialidad, integridad y disponibilidad de los activos de información financiera de las mismas y de sus clientes.
vi. Cuántas instituciones financieras cumplen y no cumplen con las formalidades establecidas con la norma 20-7, respecto a la seguridad de la información propia y de sus clientes, considerando que las políticas de las entidades financieras deben ser consistentes con los sistemas de control interno de las empresas prestadoras de servicios externalizados y que permitan aseverar que la información procesada por dichos terceros es almacenada, transportada en forma encriptada manteniendo las llaves de desincriptación en poder del banco.
d) Solicitud que dio origen al amparo Rol C890-12: El 18 de abril de 2012 requirió información relativa a:
i. Política de Administración de acceso a cuentas de usuarios de la SBIF, para los usuarios que acceden a la información almacenada en las bases de datos de la SBIF, detallando:
1. Perfiles asignados en los años 2009, 2010 y 2011, diferenciando usuarios internos y externos de la SBIF;
2. Bases de datos a que se permite acceder por usuario o perfil de usuario, para cada caso solicitado; y
3. Modos de acceso permitidos (escritura, lectura, modificación, eliminación) para cada uno de los usuarios o perfiles solicitados.
ii. Cantidad de auditorías efectuadas en el área informática de la SBIF, respecto de las actividades de control establecidas para:
1. Cumplimiento de los niveles de seguridad (integridad, disponibilidad, confidencialidad);
2. Cumplimiento de la Ley General de Bancos, respecto de la autorización de acceso a bases de datos de la SBIF por parte de los usuarios internos y externos.
2) PRÓRROGA DEL PLAZO Y RESPUESTAS: El 16 de mayo de 2012 la SBIF comunicó al solicitante la prórroga por el término de diez días del plazo de respuesta en relación a los amparos Roles C887-12 y C890-12, atendida la imposibilidad para recabar la información solicitada. Posteriormente, el 31 de mayo de 2012 la SBIF respondió conjuntamente a las solicitudes asociadas a los cuatro amparos, denegando la información requerida en cada caso, por concurrir, a su juicio, las siguientes causales de reserva:
a) Respecto de las solicitudes que motivaron los amparos Roles C887-12, C888-12 y C890-12, estima que...
Para continuar leyendo
Solicita tu prueba