Base de Datos de Jurisprudencia - Consejo para la Transparencia

Decisión ROL C403-12

Volver

Reclamante:	MARCO ANTONIO CORREA
Reclamado:
Resumen del caso: Se dedujo amparo en contra de la Superintendencia de Valores y Seguros (SVS), indicando haber solicitado la siguiente información: a) “Mapa de procesos de la SVS vigente, detallando cada uno de los procesos que ésta tiene contemplados en su organización; b) Proporcionar la evaluación de cada uno de los procesos de la SVS, indicando cuáles son los procesos críticos de la organización; c) Indicar si dichos procesos han sido certificados por alguna institución certificadora (ISA u otra); y, d) Proporcionar la Evaluación de Riesgos de cada uno de los procesos de la entidad, detallando la puntuación de riesgos y grado de mitigación de cada uno de los procesos”. El Consejo señaló que atendido que lo requerido en los literales b), c), y d) de la solicitud dice directa relación con los procesos críticos del órgano reclamado, así como los objetivos de control, riesgos y controles relativos a la gestión interna de la Superintendencia de Valores y Seguros, este Consejo estima que la revelación de dicha información contenida en la matriz de riesgos de dicha entidad, implicaría una afectación al debido funcionamiento del servicio y en cuanto a aquellos procesos de soporte que, en principio, no se encontrarían vinculados directamente con la función fiscalizadora del órgano, la Superintendencia ha señalado que la matriz igualmente da cuenta de sus aspectos más débiles y de aquéllos cuya exposición al riesgo resulta más crítica, por lo que su divulgación afectaría el correcto desempeño de sus funciones. De este modo se decide rechazar el amparo.
Tipo de decisión:	Decisión de Fondo
Fecha de la decisión:	11/13/2012
Consejeros:	-
Legislación aplicada:	Ley de Transparencia
Palabras clave:
Jurisprudencia desde:	C294-11 C193-09 C1493-11 C114-12 C525-12 C791-10 C382-09 C525-11 C573-11
Jurisprudencia a:	C577-12 C579-12 C3346-22 C571-12 C578-12 C581-12 C835-12
Recursos relacionados:
Descriptores jurídicos:
Descriptores analíticos:	Economía y Finanzas

DECISIÓN AMPARO ROL C403-12 Entidad pública: Superintendencia de Valores y Seguros (SVS) Requirente: Marco Antonio Correa Pérez Ingreso Consejo: 21.03.2012 En sesión ordinaria Nº 387 del Consejo Directivo, celebrada el 9 de noviembre de 2012, con arreglo a las disposiciones de la Ley de Transparencia de la Función Pública y de Acceso a la Información de la Administración del Estado, en adelante, Ley de Transparencia, aprobada por el artículo primero de la Ley Nº 20.285 de 2008, el Consejo para la Transparencia, en adelante indistintamente el Consejo, ha adoptado la siguiente decisión respecto de la solicitud de amparo al derecho de acceso a la información Rol C403-12. <h3> VISTO:</h3> Los artículos 5º, inc. 2º, 8º y 19 Nº 12 de la Constitución Política de la República; las disposiciones aplicables de las Leyes Nº 20.285 y Nº 19.880; lo previsto en el D.F.L. Nº 1-19.653, del Ministerio Secretaría General de la Presidencia, que fija el texto refundido, coordinado y sistematizado de la Ley Nº 18.575; en el Decreto Ley N° 3.538, de 1980, que crea la Superintendencia de Valores y Seguros; y los D.S. Nº 13/2009 y Nº 20/2009, ambos del Ministerio Secretaría General de la Presidencia, que aprueban, respectivamente, el Reglamento del artículo primero de la Ley Nº 20.285, en adelante el Reglamento, y los Estatutos de Funcionamiento del Consejo para la Transparencia. <h3> TENIENDO PRESENTE:</h3> 1) SOLICITUD DE ACCESO: El 28 de febrero de 2012, don Marco Antonio Correa Pérez solicitó a la Superintendencia de Valores y Seguros, en adelante indistintamente SVS, la siguiente información: a) “Mapa de procesos ejecutados en la SVS, detallando la entrega a nivel de macroprocesos, procesos y subprocesos vigentes a la fecha; b) Proporcionar e identificar, del inventario de procesos indicados en el punto anterior, los procesos críticos de la SVS; c) Para cado uno de los procesos y subprocesos, proporcionar los objetivos de control, riesgos y controles relacionados a cada una de las entidades de la SVS; d) Proporcionar la matriz de riesgos para cada uno de los procesos y subprocesos de la SVS; e) Proporcionar evaluación o estudio de procesos y procedimientos para certificación de alguna norma ISO, que la SVS haya efectuado a sus procesos internos.” 2) RESPUESTA: El 8 de marzo de 2012, la Superintendencia de Valores y Seguros respondió a dicho requerimiento de información señalando que su solicitud no cumple con lo dispuesto en el artículo 12 letra b) de la Ley de Transparencia, en cuanto a contener una identificación clara de lo que se solicita. Por lo anterior, se le solicita “la identificación clara de la unidad o departamento de la SVS que será objeto de la información requerida, debido a que la estructura de la SVS no se encuentra dividida en entidades. Considerar lo anterior para los puntos 1, 2, 3 y 4” –entiéndase referido a los literales a), b), c) y d) de la solicitud–. 3) AMPARO: El 21 de marzo de 2012, don Marco Antonio Correa Pérez dedujo amparo a su derecho de acceso a la información en contra del señalado órgano de la Administración del Estado, indicando haber solicitado la siguiente información: a) “Mapa de procesos de la SVS vigente, detallando cada uno de los procesos que ésta tiene contemplados en su organización; b) Proporcionar la evaluación de cada uno de los procesos de la SVS, indicando cuáles son los procesos críticos de la organización; c) Indicar si dichos procesos han sido certificados por alguna institución certificadora (ISA u otra); y, d) Proporcionar la Evaluación de Riesgos de cada uno de los procesos de la entidad, detallando la puntuación de riesgos y grado de mitigación de cada uno de los procesos”. Señala, además, que su amparo se funda en que “no se le proporciona la información requerida aduciendo que faltan datos, en circunstancias que la pregunta está documentada y clara.” 4) SUBSANACIÓN REQUERIDA AL RECLAMANTE: El Consejo Directivo de este Consejo, mediante Oficio N° 1.085 del 3 de abril de 2012, solicitó al reclamante, conforme a lo previsto en el artículo 46, inciso segundo, del Reglamento de la Ley de Transparencia, subsanar su amparo acompañando copia de la solicitud de información y de la resolución denegatoria. Mediante correo electrónico de fecha 10 de abril, el reclamante remitió un documento enviado por el órgano reclamado que acredita el hecho de haber realizado una solicitud de información en línea a la SVS el día 28 de febrero de 2012. 5) DESCARGOS Y OBSERVACIONES DEL ORGANISMO: El Consejo Directivo de este Consejo acordó admitir a tramitación este amparo, trasladándolo al Sr. Superintendente de Valores y Seguros, mediante Oficio N° 1.350, de 23 de abril de 2012. Mediante Oficio N° 12.152, de 16 de mayo de 2012, en representación de la Superintendencia de Valores y Seguros, presentó sus descargos y observaciones el Sr. Intendente de Seguros, señalando, en síntesis, que: a) El reclamante en su amparo requiere información distinta a la solicitada previamente. b) El servicio no ha negado ni rechazado la solicitud de información, y se ha limitado, en virtud de lo dispuesto en el artículo 12 de la Ley de Transparencia, a solicitar al reclamante que precisara a qué “entidades” se refería en su solicitud de acceso la información, toda vez que como señala el Oficio N° 6.477, la SVS no se encuentra dividida en entidades, y esta expresión, podía implicar una solicitud de información ya sea de las distintas dependencias del servicio, como de las entidades que son objeto de fiscalización. c) Este tipo de observaciones es relativamente común en solicitudes de acceso a la información, tanto porque las expresiones utilizadas por los solicitantes no son técnicamente apropiadas, como porque muchas veces estos suponen equivocadamente, la existencia de determinada información en formatos o modelos específicos, diferentes a los utilizados, o porque una misma expresión puede tener entre el Servicio y el solicitante, un alcance diferente. d) Por otro lado, la falta de precisión en esta materia, y muy especialmente si lo solicitado a un servicio es distinto a lo reclamado al Consejo, lleva a que la entidad requerida no pueda fundamentar oportunamente una causal de reserva, en caso que fuera necesaria, limitando severamente el derecho a defensa, pues recién al recibir el amparo, tendrá claridad de lo que se está pidiendo. 6) MEDIDA PARA MEJOR RESOLVER: En sesión ordinaria N° 355, celebrada el 13 de julio de 2012, el Consejo Directivo de esta Corporación resolvió que no resultaba plausible el requerimiento de subsanación requerido al solicitante por el órgano reclamado, por cuanto sólo el literal c) de la solicitud de información contiene la expresión "entidades de la SVS" y de su tenor resulta claro que ésta incumbe a su organización interna, razón por la cual, al no haber circunscrito la solicitud a alguna de las unidades o departamentos del organismo y referirse en su solicitud a cada una de dichas entidades, la información requerida debe entenderse que comprende todas las unidades o reparticiones del organismo. Conforme a lo anterior, y dado que la SVS no se había pronunciado sobre el carácter público o reservado de la información solicitada, se acordó requerirle pronunciarse sobre el fondo de la solicitud en el sentido indicado precedentemente, como una medida para mejor resolver, en forma previa a la resolución de amparo. 7) CUMPLIMIENTO DE LA MEDIDA PARA MEJOR RESOLVER: La Superintendencia de Valores y Seguros, mediante Oficio Ord. N° 20.545, de 24 de agosto de 2012, dio respuesta a la medida para mejor resolver decretada por este Consejo, juntó con la que remitió, según indica, en carácter de reservado, un CD-ROM que contiene la matriz de riesgos de esa Superintendencia. En síntesis, el órgano señaló lo siguiente: a) Ese Servicio no negó ni rechazó la solicitud, limitándose, en virtud de lo dispuesto en el artículo 12 de la Ley de Transparencia, a solicitar al reclamante que precisara a qué "entidades" se refería su solicitud de acceso a la información, toda vez que como señala el Oficio N° 6.477, la Superintendencia no se encuentra dividida en entidades, y esa expresión, podía implicar una solicitud de información ya sea de las distintas dependencias del Servicio, como de las entidades que son objeto de fiscalización, aplicando asimismo los efectos de esa norma ante la falta de respuesta. b) En cuanto a los literales a), b), y c), de la solicitud, esto es, proporcionar el mapa de procesos, detallando la entrega a nivel de macroprocesos, procesos y subprocesos, procesos críticos de la SVS y para cada proceso y subproceso, proporcionar los objetivos de control, riesgos y controles, informa que esa Superintendencia no cuenta con un mapa de procesos. Al respecto, indica que el marco legal que establece las funciones y atribuciones de ese organismo, contenido en los artículos 4° del DL N° 3538 de 1980 y 3° del DFL N° 251 de 1931, no contempla la existencia de dicho mapa. c) Respecto al punto d), esto es, proporcionar la matriz de riesgos para cada uno de los procesos y subprocesos de la SVS, informa que esta Superintendencia cuenta con una matriz de riesgos diseñada por procesos de la SVS, de acuerdo a las instrucciones impartidas por el Consejo de Auditoría Interna General de Gobierno (CAIGG). Sobre el particular, manifiesta que la matriz de riesgos tiene el carácter de reservada en virtud de la causal establecida en el artículo 21 N° 1 de la Ley de Transparencia, toda vez que el conocimiento por terceros de esta información, afectaría el debido cumplimiento de las funciones de la Superintendencia, en razón de que la información solicitada es una herramienta de control de gestión que se encuentra a disposición de la instancia superior del Servicio, y que sirve para cautelar y garantizar el correcto funcionamiento de la institución. d) Agrega que, considerando que la Superintendencia ejerce una labor de fiscalización de los mercados de valores y seguros, el conocimiento por parte de las entidades fiscalizadas, de los distintos procesos que se desarrollan así como la evaluación de los riesgos de cada uno de ellos, entre otros los de fiscalización, lleva a que los fiscalizados cuenten con información relevante respecto a los niveles de control en los diversos ámbitos de supervisión, materia esencial de una efectiva estrategia de fiscalización. e) Los riesgos detectados en las actividades referidas al giro del negocio de la SVS, son precisamente aquellos que de ser conocidos afectarían el debido cumplimiento de las funciones de fiscalización de la Superintendencia, al dar cuenta de la forma específica en que la SVS ejecuta su política de fiscalización. En efecto, como resulta de toda lógica, las entidades sujetas a la fiscalización de la Superintendencia no deben conocer de antemano cuales son las áreas, actividades o procesos en los cuales la actividad fiscalizadora de la SVS tiene riesgos más altos, toda vez que es la única forma de que el proceso de fiscalización sea eficiente. f) De otro modo, los fiscalizados pondrían especial atención en aquellos aspectos en los cuales la actividad fiscalizadora –propia del giro del negocio de la SVS– presente el riesgo más bajo, descuidando los otros, con lo que se perdería el objetivo de velar por el cumplimiento normativo que éstos deben guardar, permitiendo la elusión de la acción de esta Superintendencia y afectando por lo tanto el adecuado cumplimiento de las funciones de fiscalización que la Ley ha entregado a la Superintendencia. g) Así, la circunstancia de conocer los distintos procesos contenidos en la matriz de riesgos, lleva directamente a que los fiscalizados o cualquier tercero, conozca los principales focos de atención en las funciones que desarrolla la Superintendencia. Además, lleva a conocer cuáles pueden ser los procesos más críticos, los más débiles o los que tienen menos atención. Esto implica, finalmente, que el proceso de fiscalización sea vulnerable y por lo mismo ineficaz, toda vez que justamente cualquier fiscalizado puede centrar su actividad en aquellos procesos que tienen mayor atención o mayor fortaleza y obviar los restantes. La consecuencia de esto es que también el fiscalizado tendrá procesos más débiles o con menor atención, en aquellas áreas respecto de las que sabe que existe un menor control, debilitándose el cumplimiento normativo y aumentando el riesgo en estos actores. Esto resulta aplicable a cualquier proceso que figure en la matriz, toda vez que la exposición de situaciones más riesgosas, relevantes o que tengan una mayor atención, implica evidenciar también vulnerabilidades y por lo mismo, por el solo hecho de ser conocidas, incrementan la exposición a esos riesgos y debilitan la eficacia de los controles. h) Agrega que lo anterior guarda consistencia con el criterio sostenido por este Consejo en la decisión del amparo Rol C1493-11, letra g) del N° 4 de la parte considerativa de la misma que señala: "Sin embargo, a juicio de este Consejo el conocimiento del resultado de las auditorías efectuadas por la SP, el detalle de las mismas, la evaluación de riesgos, la indicación de los procesos críticos y las sugerencias o mejoras propuestas por dicha entidad a cada una de las administradoras significaría dar cuenta de la forma específica en que la SP ejecuta su política de fiscalización, de forma tal que ello implicaría una afectación al debido funcionamiento del servicio, en los términos previstos en la causal de reserva prevista en el artículo 21 N° 1 de la Ley de Transparencia, razón por la que se rechazará el amparo interpuesto...". i) Finalmente, respecto de la letra e), relativo a proporcionar evaluación o estudio de procesos y procedimientos para certificación de alguna norma ISO que la SVS haya efectuado a sus procesos internos, informa que no se han efectuado evaluaciones de esa naturaleza. 8) COMPLEMENTACIÓN DE MEDIDA PARA MEJOR RESOLVER: En sesión ordinaria N° 376, celebrada el 28 de septiembre de 2012, el Consejo Directivo de esta Corporación acordó requerir al Sr. Superintendente de Valores y Seguros como medida para mejor resolver complementaria, señalar en forma específica y determinada, al menos respecto de cada uno de los procesos transversales descritos en dicha matriz, las particularidades que éstos poseerían y que justificarían, a su juicio, la reserva de dicha información por afectar el debido cumplimiento de sus funciones. 9) CUMPLIMIENTO DE COMPLEMENTACIÓN DE MEDIDA PARA MEJOR RESOLVER: Mediante Oficio Nº 25.124, de 24 de octubre de 2012, el Intendente de de Valores y Seguros dio cumplimiento a lo solicitado, reiterando lo señalado en orden a que la matriz de riesgos de esa entidad tiene el carácter de reservada en virtud de lo dispuesto en el artículo 21, N° 1, de la Ley de Transparencia toda vez que el conocimiento por terceros de esta información, afectaría el debido cumplimiento de las funciones de esa Superintendencia. Agrega que ese órgano ejerce una labor de fiscalización de los mercados de valores y seguros, y el conocimiento por parte de las entidades fiscalizadas, de los distintos procesos que se desarrollan así como la evaluación de los riesgos de cada uno de ellos, entre otros los de fiscalización, lleva a que los fiscalizados cuenten con información relevante respecto a los niveles de control en los diversos ámbitos de supervisión, materia esencial de una efectiva estrategia de fiscalización. Seguidamente, manifiesta que la matriz de riesgos cuenta con aproximadamente 1300 procesos transversales, señalando respecto de sus principales categorías, de qué manera se produciría la afectación: a) Los procesos de auditoría interna, se refieren principalmente a los procesos y controles internos existentes y a las fortalezas y debilidades que muestran. En dicho contexto, es un riesgo que afecta el debido cumplimiento de las funciones del Servicio el que estas debilidades internas sean conocidas, ya que al mostrar los procesos más débiles o controles más vulnerables, los expone a un mayor riesgo de ataque o elusión, ya sea por usuarios internos como externos. b) Lo anterior resulta aplicable también a los procesos relativos a la coordinación entre instancias (relaciones internacionales), toda vez que en ellos se compromete la imagen externa del servicio como también puede verse involucrada o afectada la cooperación con organismos internacionales, en materia de fiscalización de diversas entidades, lo que en muchos casos puede llevar a que se requiera o se provea información sensible para la fiscalización, cuyo conocimiento puede afectar en forma importante, procesos que se encuentren en curso. c) Respecto a estudios para regulaciones, normativa y fijación tarifaria, ellos son procesos que inciden principalmente en la función fiscalizadora y normativa del Servicio. La circunstancia que los focos de atención sean conocidos, implica que el mercado conozca con anticipación cuales serán los focos en que la fiscalización, la regulación o el control han puesto su atención, de modo que esa función perdería su eficiencia por la vía de ser conocida anticipadamente. Por el contrario, el conocimiento de procesos más débiles o incluso de aquellos que son objeto de menor atención, atendidos los recursos escasos con los que se cuenta, da un indicador de cuáles son las vías para eludirlos o en que materias, un determinado fiscalizado puede asumir el riesgo de una conducta más descuidada o incluso infraccional sea considerada como un aspecto fundamental en las labores de esa naturaleza que realiza esa Superintendencia. Añade que el criterio anterior, por las mismas razones, resulta también aplicable a la gestión de proyectos estratégicos. d) Respecto de los procesos financieros o contables del Servicio, resultan igualmente aplicables los mismos criterios, en cuanto una debilidad de control o resguardo sea conocida, será susceptible a un ataque, de modo que si respecto a un manejo de dinero, se conoce de antemano un mecanismo de resguardo más débil, será éste más susceptible a ser invadido, lo que ocasionaría una pérdida de recursos. e) Lo anterior, resulta de especial importancia en los procesos de fiscalización, que constituye la función central de la Superintendencia respecto al mercado. Al diseñar procesos de fiscalización, se atiende a diferentes factores, de modo que los recursos limitados puedan ser utilizados en la forma más eficiente posible. Así, cuando se diseñan procesos de fiscalización, se muestra por una parte, cuales son las actividades que se consideran más críticas dentro de cada uno de los distintos tipos de fiscalizados. También se manifiesta cuales son los fiscalizados más riesgosos, a los que se les debe poner mayor atención y cuales fiscalizados, ya sea por su menor impacto en el mercado o por su propia naturaleza, son objeto de una fiscalización menos intensa. La matriz también muestra que atención se le pone a aquellas actividades que pueden tener un carácter infraccional, de qué manera son abordadas y cuáles son las fortalezas y debilidades de los procesos de investigación. f) Lo mismo ocurre con los procesos legales y revisiones de documentación y la forma en que este proceso se desarrolla. Cuando los focos de atención son conocidos, los procesos legales quedan expuestos a ser vulnerados o eludidos ya que los antecedentes legales puedan ser manipulados en las partes más débiles del proceso. g) En los procesos informáticos, gran parte de la seguridad se encamina por el hecho que las medidas adoptadas, los controles y resguardos y las debilidades de sistema, no sean conocidos. Las áreas informáticas están permanente y frecuentemente expuestas a ataques informáticos. Por eso todas las recomendaciones y criterios de seguridad se encaminan a manejar en forma restringida los accesos y controles adoptados, ya que las vulnerabilidades siempre existen. Si estas vulnerabilidades o mecanismos de control pasan a ser de dominio público, los ataques informáticos se dirigirán a aquellas áreas conocidamente más débiles. h) Todos los criterios aquí enunciados son aplicables a cualquiera de los restantes procesos, como el pago de beneficios a bomberos accidentados, la tramitación de solicitudes, atención a ciudadanos y tramitación de reclamos, procesos de recursos humanos y presupuestarios, entre otros. i) Ahora bien, y atendiendo a lo solicitado, indica que en sus 1300 procesos transversales, enuncia cuales son los principales puntos de atención o actividades más relevantes desarrolladas. También muestra cuales son los procesos más débiles y aquellos cuya exposición o materialización del riesgo resulta más crítica. j) Estima que el conocimiento de cualquiera de estos procesos, afecta en forma sustancial el correcto desempeño de las funciones del Servicio, dado que los recursos con que se cuenta para fiscalizar a las entidades externas, como para controlar las funciones internas, son siempre limitados, ellos deben enfocarse y distribuirse con eficiencia hacia los sectores más críticos. k) Cuando los focos de fiscalización o de control son conocidos, el fiscalizado o incluso un funcionario puede eludirlos, burlando de esta manera el objetivo de control deseado por el legislador. Pero no sólo los puede burlar sino que además, incrementar sus riesgos en aquellas áreas que tienen menor atención o cuyos procesos son más débiles, lo que puede llevar no sólo a que se incremente el riesgo de esa entidad todo el mercado cuando sigue el mismo patrón de conducta, afectando gravemente las funciones desarrolla el Servicio. l) Para este análisis, no debe perderse de vista que los procesos de la matriz de riesgo se hacen vulnerables tanto cuando son conocidos uno a uno, toda vez que allí se manifiesta su exposición el riesgo, criticidad, vulnerabilidad y controles existentes, como cuando la matriz es expuesta en su totalidad, toda vez que en este último caso, se manifiesta además de los aspectos anteriores, la forma y los criterios con que global e íntegramente funciona el Servicio para desarrollar su cometido legal. m) Cuando esta información es conocida, ya sea parcialmente o en su globalidad, un fiscalizado o cualquier tercero esta advertido o preparado para enfrentar fiscalizaciones o controles que se dirigen a los puntos más relevantes, lo que lleva a que se puedan descuidar los restantes. Esto hace ineficiente el uso de los recursos que el Servicio destina a fiscalización, control o procesos internos, toda vez que las revisiones selectivas o que usualmente se programan en base a criterios de riesgo, vulnerabilidad o impacto, pasan a ser conocidas de antemano y por lo mismo pueden ser eludidas. n) Además, se corre el riesgo de que el fiscalizado o un tercero se enfoque en diseñar estrategias para burlar los controles a los que sabe que estará afecto, particularmente cuando ellos sean más críticos o vulnerables, de modo que el funcionamiento del Servicio así como el mandato de legal de fiscalizar al mercado, se debilitará en estas áreas. <h3> Y CONSIDERANDO:</h3> 1) Que, previo a entrar al fondo de lo discutido en este caso, es preciso referirse a la solicitud de subsanación requerida al reclamante conforme al artículo 12, letra b), de la Ley de Transparencia, que motivó el presente amparo, debiendo hacerse presente sobre el particular, que el artículo 28, letra c), del Reglamento de la Ley de Transparencia dispone que “se entiende que una solicitud identifica claramente la información cuando indica las características esenciales de ésta, tales como su materia, fecha de emisión o periodo de vigencia, origen o destino, soporte, etcétera”. En ese sentido, este Consejo ha establecido como criterio orientador –en decisiones tales como las recaídas en los amparos Roles A317-09, C791-10 y C573-11– que para que una solicitud identifique claramente la información solicitada, se requiere que, en base únicamente a los antecedentes proporcionados por el peticionario, sea posible al órgano reclamado identificar o individualizar la información requerida, sin que sea necesario la realización de gestiones previas para su adecuada comprensión. 2) Que, en la solicitud de subsanación el órgano reclamado indicó que el peticionario no precisó a qué “entidad” se refería su petición de información, aclaración que, a juicio de la SVS, debía efectuar respecto de los literales a), b), c) y d), de su presentación. Al respecto, es menester hacer notar que del análisis de la solicitud de información, se desprende que sólo su literal c) contiene la expresión “entidades de la SVS”, y de su tenor resulta claro que la solicitud incumbía a la organización interna del órgano reclamado, lo que también se advierte del contexto de los demás literales de la solicitud. Además, al no haberla circunscrito a alguna de sus unidades o departamentos del organismo, resulta igualmente claro que la información requerida concernía a la SVS toda. Asimismo, cabe agregar que los fundamentos que expone el órgano reclamado en sus descargos para fundar su solicitud de subsanación, esto es, que la solicitud de información no precisaba si se refería a entidades internas de la SVS o sujetas a su fiscalización, no resultan consistentes con aquéllos por los cuales efectuó tal solicitud al reclamante con fecha 8 de marzo de 2012, instancia en la que expresamente le requirió indicar “la unidad o departamento de la SVS que sería objeto de la solicitud.” 3) Que, por tanto, la subsanación requerida resultó manifiestamente infundada, razón por la cual no ha podido producir los efectos señalados en el artículo 12 inciso segundo de la Ley de Transparencia, y artículo 29 de su Reglamento, debiendo estimarse que dicha subsanación supuso, en los hechos, la denegación de la solicitud de información, en los términos que señala el artículo 24 de la Ley de Transparencia. Por ello esta conducta será representada. 4) Que, establecido lo anterior, y en cuanto al fondo del asunto, tratándose del literal a) de la solicitud de acceso, en cuya virtud se requiere el “Mapa de procesos ejecutados en la SVS, detallando la entrega a nivel de macroprocesos, procesos y subprocesos vigentes a la fecha”, el organismo reclamado, al evacuar la medida para mejor resolver decretada por este Consejo, indicó que no poseía un mapa de procesos, por lo cual la información solicitada a ese respecto era inexistente. Al respecto, debe concluirse que, al no haberse acompañado antecedentes que hagan razonablemente presumir que dicha información obra en poder de la SVS en los términos solicitados y al no disponer este Consejo de otros antecedentes que permitan verificar fehacientemente la existencia de aquélla, cabe dar aplicación a los criterios adoptados por este Consejo en las decisiones de los amparos Roles A310-09, A337-09, C382-09 y C294-11 , no resultando posible requerir la entrega de antecedentes que no existen. Que, igual razonamiento debe seguirse respecto del literal e) de la solicitud de información, en cuanto requiere “Proporcionar evaluación o estudio de procesos y procedimientos para certificación de alguna norma ISO, que la SVS haya efectuado a sus procesos internos”, toda vez que el órgano reclamado ha informado que sus procesos internos no han sido sometidos a tal certificación, por lo cual cabe concluir que dicha información resulta igualmente inexistente. 5) Que, respecto de los literales b) y c), referidos, respectivamente, a “Proporcionar e identificar, del inventario de procesos indicados en el punto anterior, los procesos críticos de la SVS” y “Para cado uno de los procesos y subprocesos, proporcionar los objetivos de control, riesgos y controles relacionados a cada una de las entidades de la SVS”, el órgano reclamado ha dado respuesta en los mismo términos que respecto del literal a), esto es, que no cuenta con un mapa de procesos. Sin embargo, del tenor de los mencionados literales, se advierte que lo solicitado no se refiere a información que necesariamente deba constar en el mapa de procesos requerido, pudiendo encontrarse en un soporte diverso, por lo que no resulta plausible la respuesta del órgano respecto de tales literales. En efecto, la información solicitada en los mencionados literales, dice relación más bien con aquella que se encuentra contenida en la matriz de riesgos de la entidad reclamada –literal d) de la solicitud de información–, la que se analizará en los considerandos siguientes. 6) Que, en lo relativo a la letra d) de la solicitud de información que ha dado origen al presente amparo, relativa a “Proporcionar la matriz de riesgos para cada uno de los procesos y subprocesos de la SVS”, el órgano reclamado ha manifestado, con ocasión de la medida para mejor resolver decretada por este Consejo, que procedería la causal de reserva general establecida en el artículo 21 N° 1 de la Ley de Transparencia, acorde con la cual se podrá denegar total o parcialmente el acceso a la información cuando su publicidad, comunicación o conocimiento afecte el debido cumplimiento de las funciones del órgano requerido. 7) Que, a fin de ponderar las alegaciones formuladas por el órgano, resulta pertinente tener presente respecto de las funciones desempeñadas por éste, que conforme lo establece el artículo 3°, del Decreto Ley N° 3.538, de 1980, que crea la Superintendencia de Valores y Seguros, corresponde a dicha Superintendencia la superior fiscalización de: a) Las personas que emitan o intermedien valores de oferta pública; b) Las bolsas de valores mobiliarios y las operaciones bursátiles; c) Las asociaciones de agentes de valores y las operaciones sobre valores que éstos realicen; d) Los fondos mutuos y las sociedades que los administren; e) Las sociedades anónimas y las en comandita por acciones que la ley sujeta a su vigilancia; f) Las empresas dedicadas al comercio de asegurar y reasegurar cualquiera sea su naturaleza y los negocios de éstas, y e) Cualquiera otra entidad o persona natural o jurídica que la presente ley u otras leyes así le encomienden. A su turno, el artículo 4° del mismo cuerpo legal señala que corresponde a la SVS velar porque las personas o instituciones fiscalizadas, desde su iniciación hasta el término de su liquidación, cumplan con las leyes, reglamentos, estatutos y otras disposiciones que las rijan, y, sin perjuicio de las facultades que estos les otorguen. 8) Que, enseguida, es menester precisar que la antes señalada matriz de riesgos –remitida a este Consejo por el órgano reclamado al momento de evacuar la medida para mejor resolver– ha sido elaborada sobre la base de la Guía Técnica N° 53 del Consejo de Auditoría Interna General del Gobierno (disponible en http://www.auditoriainternadegobierno.cl/index.php/menu/ShowFile/id/56 , revisado el 5-11-2012) en que se entregaron los lineamientos para dar cumplimiento al Objetivo Gubernamental de Auditoría N° 3 - años 2011 a 2014. 9) Que, analizada la matriz de riesgos proporcionada por la SVS, se advierte que ésta contiene los siguientes procesos transversales: Subsidios a Privados; Fiscalización; Estudios para Regulaciones, Normativa y Fijación Tarifaria; Legal; Planificación Presupuestaria; Financiero; Sistemas Informáticos; Servicios de Atención al Ciudadano – Contraprestación; Comunicaciones; Auditoría Interna; Legal Estratégico; Recursos Humanos; Adquisiciones y Abastecimiento; y Coordinación entre Instancias. Como se advierte, el precitado documento contempla tanto los procesos vinculados directamente con el ejercicio de las facultades fiscalizadoras del órgano como aquellos necesarios para el desarrollo de dichas atribuciones. Además, se constata que respecto de cada proceso vinculado a los antedichos procesos transversales, se indican, entre otros, sus objetivos específicos, los riesgos identificados, los controles claves existentes, el riesgo por subproceso, el riesgo por proceso, y el riesgo por proceso transversal. Examinada la señalada información, es posible constatar que allí se revelan los objetivos formales que se persiguen para el cumplimiento de cada proceso, los riesgos que afectan el cumplimiento de éstos, y los controles claves asociados a los riesgos específicos, cuya función es mitigar la materialización de la ocurrencia del riesgo. Los controles se describen en forma detallada, señalando quién lo realiza, qué actividades desarrolla, cómo las ejecuta y cuándo. 10) Que, enseguida, y a efectos de evaluar la magnitud de la afectación que produciría la divulgación de la matriz de riesgos de la SVS, debe ponderarse especialmente lo señalado por dicho órgano, atendida sus competencias técnicas respecto de la información que consta en dicho documento, en orden a que aquél contiene los principales puntos de atención o actividades más relevantes desarrolladas por ese órgano fiscalizador, así como también los procesos más débiles y aquellos cuya exposición o materialización del riesgo resulta más crítica. 11) Que, en dicho contexto, resulta pertinente tener a la vista lo señalado por este Consejo en la decisión Rol C525-12, relativa a idéntica solicitud de información formulada por el reclamante a la Superintendencia de Pensiones, en que dicho órgano estimó reservada aquella parte de su matriz de riesgos relativa a ciertos procesos referidos a la fiscalización, supervisión y administración de la información. En dicha decisión, se tuvo presente lo resuelto por este Consejo en la decisión recaída en el amparo Rol C1493-11, de 30 de mayo de 2012, deducido por el reclamante en contra de la SP. En efecto, habiéndose solicitado en tal caso, entre otros puntos, las matrices de riesgos preparadas para cada entidad fiscalizada correspondiente a los años 2009, 2010 y 2011, el detalle de riesgos altos, medios y bajos detectados a cada entidad fiscalizada, y la evaluación efectuada, objetivos de control medidos y los componentes de COSO ERM medidos, este Consejo indicó que: “(…) sobre el modelo de supervisión basado en riesgos, a juicio de este Consejo, ponderando todos los antecedentes allegados se configura suficientemente una causal de secreto distinta, a saber, la prevista en el art. 21 Nº 1 de la Ley de Transparencia, y no obstante que la SP no la haya invocado. Ello, porque proporcionar la matriz de riesgo específica aplicada a cada Administradora, el detalle de los riesgos detectados y el resultado de la evaluación efectuada afectaría el debido funcionamiento de la SP pues facilitaría eludir sus facultades fiscalizadoras en la forma señalada en el encabezado del considerando 5° de esta decisión. Esto, pues si bien el Consejo ha sostenido reiteradamente que las causales de secreto deben justificarse por quien las alega, o prevalecerá el derecho de acceso a la información en tanto derecho fundamental, excepcionalmente ha determinado de oficio, al realizar la ponderación de bienes jurídicos en conflicto, que concurre una causal no alegada, lo que por lo demás ordena el artículo 33 j) de la Ley de Transparencia (puede verse como ejemplo la decisión del caso C193-09).” 12) Que, asimismo, es dable tener presente la decisión del amparo Rol C114-12, de 4 de mayo de 2012, también deducido por el reclamante en contra de la SP. En dicha decisión, habiéndose solicitado, entre otros puntos, la evaluación de los sistemas de control interno de la gestión de la Cartera de Inversiones de cada una de las entidades previsionales supervisadas por la Superintendencia de Pensiones, para los años 2010 y 2011, este Consejo razonó en el sentido que la entrega de “(…) la evaluación de los sistemas de control interno de la gestión de las carteras de cada Administradora, importaría revelar información generada a partir de la aplicación del Modelo de Supervisión Basada en Riesgos (aprobado por la Resolución Nº 63, de 6 de octubre de 2011)…”, concluyendo que “a juicio de este Consejo, procede en la especie, la aplicación de la causal de secreto o reserva prevista en el artículo 21 Nº 1 de la Ley de Transparencia, no obstante que la reclamada no la haya invocado expresamente dentro de sus alegaciones. En efecto, atendido que dicho sistema de supervisión establece procesos estructurados para la identificación, monitoreo, control y mitigación de los riesgos más críticos que enfrentan los fondos, las administradoras y el IPS, e incorpora la revisión de todos los riesgos relevantes, procurando predecir situaciones de debilidad respecto a cómo las entidades gestionan sus riesgos y controles internos asociados a sus principales procesos operativos; la entrega de la información solicitada afectaría el debido funcionamiento que al respecto tiene la SP sobre las Administradoras, en tanto se expondrían las directrices concretas de fiscalización que dicho organismo realiza para cumplir las funciones que legalmente se le han encomendado, razón por la que deberá rechazarse el amparo en este punto”. 13) Que, en dicho contexto, y atendido que lo requerido en los literales b), c), y d) de la solicitud dice directa relación con los procesos críticos del órgano reclamado, así como los objetivos de control, riesgos y controles relativos a la gestión interna de la Superintendencia de Valores y Seguros, este Consejo estima que la revelación de dicha información contenida en la matriz de riesgos de dicha entidad, implicaría una afectación al debido funcionamiento del servicio. En el mismo orden de ideas, y a mayor abundamiento de lo ya razonado en relación con el presente caso, resulta pertinente considerar lo señalado por este Consejo en el considerando 7º, de su decisión recaída en el amparo Rol A96-09, en el que se pronunció respecto de una solicitud de acceso referida al programa de fiscalización aplicado por el Servicio de Impuestos Internos, en el que se sostuvo :“7) Que aunque en algunos casos la publicidad favorece el debido funcionamiento del servicio, en casos como éste ocurre más bien lo contrario, pues la reserva puede servir mejor al interés público al permitir que el servicio pueda ejercer su función fiscalizadora en materia de tributos con mayor eficacia y eficacia. En efecto, la publicidad del programa de fiscalización solicitado supondría revelar el modo y criterios de evaluación utilizados por este servicio que, de ser conocidos previamente por los fiscalizados les facilitarían eludir la acción del fiscalizador”. 14) Que, en cuanto a aquellos procesos de soporte que, en principio, no se encontrarían vinculados directamente con la función fiscalizadora del órgano, la Superintendencia ha señalado que la matriz igualmente da cuenta de sus aspectos más débiles y de aquéllos cuya exposición al riesgo resulta más crítica, por lo que su divulgación afectaría el correcto desempeño de sus funciones. Si bien podría sostenerse que en los procesos de soporte tal afectación pudiera tener una inferior intensidad al producido en los procesos de fiscalización, como evidenció la Superintendencia de Pensiones en el amparo C525-11 al entregar, ante una solicitud semejante, la parte de su matriz de riesgos relativa a los procesos que no decía relación con el ejercicio de sus facultades fiscalizadoras y de supervisión, debe considerarse que en el presente caso el archivo Excel en que éstos se registran contiene un número aproximado de 1300 filas de datos. Siendo así, realizar una revisión cabal de la información contenida en la matriz de riesgos implicaría el análisis de todos sus procesos y subprocesos que, a su turno, se componen de otros campos, tales como la descripción de riesgo y del control, que en cada caso varían. Esta revisión pormenorizada, considerando el volumen y diversidad de información que debería examinarse, configuraría la causal del art. 21 N° 1 c) llevando, igualmente, a rechazar en esta parte el amparo. <h3> EL CONSEJO PARA LA TRANSPARENCIA, EN EJERCICIO DE LAS FACULTADES QUE LE OTORGAN LOS ARTÍCULOS 24 Y SIGUIENTES Y 33 LETRA B) DE LA LEY DE TRANSPARENCIA, Y POR LA UNANIMIDAD DE SUS MIEMBROS PRESENTES, ACUERDA:</h3> I. Rechazar el amparo deducido por don Marco Antonio Correa Pérez, en contra de la Superintendencia de Valores y Seguros II. Representar la solicitud de subsanación requerida al solicitante por infundada, de acuerdo a lo razonado en el considerando 3° de la presente decisión. III. Encomendar al Director General y al Director Jurídico de este Consejo, indistintamente, notificar la presente decisión a don Marco Antonio Correa Pérez, y al Sr. Superintendente de Valores y Seguros. En contra de la presente decisión procede la interposición del reclamo de ilegalidad ante la Corte de Apelaciones del domicilio del reclamante en el plazo de 15 días corridos, contados desde la notificación de la resolución reclamada, de acuerdo a lo prescrito en el artículo 28 y siguientes de la Ley de Transparencia. En cambio, no procederá el recurso de reposición establecido en el artículo 59 de la Ley N° 19.880, según los fundamentos expresados por este Consejo en el acuerdo publicado en el Diario Oficial el 9 de junio de 2011. Pronunciada por el Consejo Directivo del Consejo para la Transparencia, integrado por los Consejeros doña Vivianne Blanlot Soza, don Jorge Jaraquemada Roblero y don José Luis Santa María Zañartu. Se deja constancia que no concurre al presente acuerdo el Presidente del Consejo Directivo, don Alejandro Ferreiro Yazigi, por no asistir a la presente sesión. Por orden del Consejo Directivo, certifica el Director Jurídico del Consejo para la Transparencia, don Enrique Rajevic Mosler.