CIRCULAR 39/2010, dirigida a las sociedades de información crediticia relativa a las modificaciones a la Circular 27/2008.

Viernes 10 de diciembre de 2010

 

Al margen un logotipo, que dice: Banco de México.

CIRCULAR 39/2010

A LAS SOCIEDADES DE INFORMACION CREDITICIA:

ASUNTO: MODIFICACIONES A LA CIRCULAR 27/2008

El Banco de México, con el objeto de promover el sano desarrollo del sistema financiero y en protección de los intereses del público, considera conveniente prever la posibilidad de que las sociedades de información crediticia puedan entregar a los usuarios reportes de crédito de sus clientes, cuando utilicen la huella digital de éstos en sustitución de su firma autógrafa como el medio para obtener su autorización y dar su consentimiento. Lo anterior, siempre que los usuarios puedan demostrar de manera fehaciente que la huella digital de sus clientes se capturó exclusivamente con ese propósito.

Asimismo, estima oportuno realizar diversas precisiones a las reglas aplicables a las sociedades de información crediticia, en concordancia con el régimen legal vigente.

Por lo anterior, con fundamento en los artículos 28 de la Constitución Política de los Estados Unidos Mexicanos párrafos sexto y séptimo; 24 de la Ley del Banco de México; 28 de la Ley para Regular las Sociedades de Información Crediticia; 22 de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros; así como 8o. párrafos cuarto y séptimo, 10, 14 Bis en relación con el 17 fracción I, así como 14 Bis 1 párrafo primero en relación con el 25 Bis 1 fracción IV, del Reglamento Interior del Banco de México, que le otorgan la atribución de expedir disposiciones a través de la Dirección General Jurídica y de la Dirección General de Asuntos del Sistema Financiero, respectivamente, así como Unico del Acuerdo de Adscripción de las Unidades Administrativas del Banco de México, fracciones III y XII, ha resuelto modificar la Octava y Novena, así como derogar la Decimotercera, de las “Reglas generales a las que deberán sujetarse las operaciones y actividades de las Sociedades de Información Crediticia y sus Usuarios”, contenidas en la Circular 27/2008 y sus modificaciones, para quedar en los términos siguientes:

REGLAS GENERALES A LAS QUE DEBERAN SUJETARSE LAS OPERACIONES Y ACTIVIDADES DE LAS SOCIEDADES DE INFORMACION CREDITICIA Y SUS USUARIOS

CAPITULO III

De los Reportes de Crédito

“OCTAVA.- En caso de Usuarios que pretendan efectuar ofertas de crédito a Clientes personas físicas con los que no mantengan relación jurídica, las Sociedades, en términos de lo dispuesto en el artículo 28 de la Ley, podrán entregar a dichos Usuarios Reportes de Crédito cuando éstos cuenten con la autorización expresa de los Clientes otorgada en forma verbal; por medios electrónicos, o con su huella digital, siempre que previamente los Usuarios informen a dichas Sociedades por escrito de manera detallada los términos y condiciones de la oferta de crédito de que se trate, así como la demás información que las Sociedades les requieran.

Antes de solicitar la autorización mencionada en el párrafo anterior, deberá informarse a los Clientes la identidad del Usuario y explicarles las características del crédito que ofrece, incluyendo entre otros, el Costo Anual Total y las comisiones asociadas.

I.        En el caso de que los Clientes otorguen su autorización en forma verbal o por medios electrónicos, los Usuarios deberán cumplir con lo siguiente:

1.     Identificar a los Clientes, recabando por lo menos la información que se indica a continuación:

a)    Nombre y apellidos completos;

b)    Domicilio (calle y número, colonia, ciudad y entidad federativa);

c)     Clave Unica de Registro de Población, Registro Federal de Contribuyentes o fecha de nacimiento;

d)    Si cuenta con una o varias tarjetas de crédito y, en caso afirmativo, indicar de alguna de ellas los últimos cuatro dígitos del número que identifica la cuenta;

e)    Si cuenta con crédito hipotecario, y

f)     Si ha ejercido en los últimos dos años un crédito automotriz.

2.     Grabar y conservar en medios magnéticos o electrónicos, la autorización junto con la información señalada en el numeral 1. anterior, para posteriores consultas y efectos probatorios.

II.       En el caso de que los Clientes otorguen su autorización mediante huella digital, los Usuarios deberán cumplir con lo siguiente:

1.     Identificar a los Clientes, recabando por lo menos la información que se indica a continuación:

a)    Nombre y apellidos completos;

b)    Domicilio (calle y número, colonia, ciudad y entidad federativa), y

c)     Clave Unica de Registro de Población, Registro Federal de Contribuyentes o fecha de nacimiento.

2.     Capturar y conservar en medios biométricos o electrónicos, la huella digital junto con la información relativa a la identificación del Cliente señalada en el inciso 1. anterior, para posteriores consultas y efectos probatorios.

III.      Por su parte, las Sociedades deberán:

1.     Recibir los datos de identificación de los Clientes que le envíen los Usuarios y cotejar la información contra su base de datos. Sólo podrán entregar los Reportes de Crédito en los casos en que la aludida información de los Clientes coincida con los datos en poder de la Sociedad.

2.     Enviar los Reportes de Crédito únicamente al funcionario o empleado del Usuario que los haya solicitado, siempre que se encuentre registrado de conformidad con lo señalado en la Regla Decimocuarta.

Cuando en forma verbal, por medios electrónicos o con su huella digital, en sustitución de la firma autógrafa, el Cliente autorice que se consulte su historial crediticio, los Usuarios únicamente podrán utilizar tal autorización siempre que puedan demostrar que ésta se otorgó exclusivamente para tal fin en términos de lo previsto en el artículo 28 párrafo primero de la Ley. Dicha autorización únicamente podrá ser utilizada para consultar en una sola ocasión el Reporte de Crédito de los Clientes.

Cuando el consentimiento de los Clientes para consultar su historial crediticio se obtenga mediante su huella digital en sustitución de la firma autógrafa, las Sociedades únicamente podrán entregar los Reportes de Crédito correspondientes a Usuarios que hayan realizado operaciones de crédito durante al menos dos años antes de la fecha en que hayan iniciado la utilización de los sistemas biométricos o electrónicos correspondientes para la captura de tales huellas digitales.

A las autorizaciones a que hace referencia la presente Regla les será aplicable lo dispuesto en los artículos 29 y 30 de la Ley.

Para no incurrir en violación a las disposiciones relativas al Secreto Financiero, las Sociedades deberán rechazar las solicitudes de los Usuarios que no cumplan con lo dispuesto en la presente Regla.”

“NOVENA.- Las Sociedades podrán proporcionar Reportes de Crédito a los Usuarios que mantengan relación jurídica con Clientes que hayan autorizado por escrito la utilización de medios electrónicos de autenticación.

En tal supuesto, en las autorizaciones a que se refiere el artículo 28 de la Ley, el requisito de la firma autógrafa podrá sustituirse con alguno de los mecanismos o procedimientos siguientes:

1.      Número de identificación personal (NIP), si el Usuario realiza la oferta a través de su página de Internet; cajeros automáticos; líneas telefónicas, o en sus establecimientos o sucursales.

2.      Huella digital, si el Usuario realiza la oferta a través de cajeros automáticos o en sus establecimientos o sucursales.

3.      Firma electrónica, si el Usuario realiza la oferta a través de su página de Internet.

En las ofertas de crédito que se pongan a disposición de los Clientes a través de páginas de Internet y cajeros automáticos, los Usuarios deberán contar con procesos en sus sistemas electrónicos a fin que de los Clientes tengan que ingresar nuevamente su firma electrónica, NIP o huella digital para otorgar la autorización referida en el citado artículo 28.

Asimismo, los Usuarios deberán estar en posibilidad de demostrar de manera fehaciente que cuentan con la autorización correspondiente conforme a lo previsto en el artículo 28 de la Ley y conservar registro de ella a través de medios ópticos, magnéticos o de cualquier otra tecnología, por el plazo establecido en el artículo 31 de la Ley.

En caso de que la autorización se realice mediante huella digital, ésta deberá capturarse en dispositivos biométricos o electrónicos que permitan probar su existencia y la asociación de dicha huella con el registro previo que de ella tenga el Usuario. En este supuesto, el Usuario deberá: i) utilizar elementos que aseguren que los registros son distintos cada vez que se generen, a fin de que sean usados en una sola ocasión, y ii) estar en posibilidad de demostrar que la captura de la mencionada huella digital se realizó exclusivamente como medio para manifestar su consentimiento expreso respecto de la autorización antes citada.

Las autorizaciones que se realicen mediante NIP o Firma Electrónica, tendrán la vigencia a que se refiere el sexto párrafo del referido artículo 28.

Cuando el consentimiento de los Clientes para consultar su historial crediticio se obtenga mediante su huella digital en sustitución de la firma autógrafa, las Sociedades únicamente podrán entregar los Reportes de Crédito correspondientes a Usuarios que hayan realizado operaciones de crédito durante al menos dos años antes de la fecha en que hayan iniciado la utilización de los sistemas biométricos o electrónicos correspondientes para la captura de tales huellas digitales.”

DECIMOTERCERA.- Derogada.

TRANSITORIA

UNICA. La presente Circular entrará en vigor el 13 de diciembre de 2010.

México, D.F. a 8 de diciembre de 2010.- BANCO DE MEXICO: El Director General Jurídico, Héctor Reynaldo Tinoco Jaramillo.- Rúbrica.- El Director General de Asuntos del Sistema Financiero, José Gerardo Quijano León.- Rúbrica.