Entrada 8 Crédito responsable en 2026: Archivo, conservación y repositorio centralizado: la trazabilidad del crédito responsable

 

Entrada 8

Crédito responsable en 2026: Archivo, conservación y repositorio centralizado: la trazabilidad del crédito responsable

El archivo y la conservación de la documentación constituyen la base de la trazabilidad del crédito responsable. Ningún proceso de evaluación, comercialización o recuperación tiene valor si la entidad no puede demostrar, de forma ordenada y verificable, qué información utilizó, qué decisiones adoptó y qué controles aplicó. En 2026, la digitalización de los procesos y la supervisión basada en datos han reforzado la importancia de contar con un sistema de archivo robusto, seguro y centralizado.

La Orden EHA/2899/2011 exige conservar, durante al menos seis años desde la cancelación total de la operación, la documentación completa relativa a la información utilizada para la concesión del préstamo o crédito. A ello se suma la obligación derivada de la Ley 10/2010 de prevención del blanqueo de capitales, que exige conservar durante un mínimo de diez años la documentación relativa a la diligencia debida. Este doble régimen obliga a las entidades a diseñar un sistema de archivo que distinga entre los distintos tipos de documentación y sus plazos de conservación.

El archivo responsable se articula en torno a tres elementos esenciales:

1. Conservación ordenada y completa de la documentación.

La entidad debe conservar toda la información utilizada en la evaluación de la solvencia, la verificación documental, la comercialización y la formalización del crédito. Esta documentación debe estar disponible en formato electrónico siempre que sea posible, con garantías de integridad, autenticidad y accesibilidad. La trazabilidad es fundamental: la entidad debe poder demostrar qué información utilizó, cuándo la obtuvo, cómo la verificó y qué decisiones adoptó.

2. Protección de datos y eliminación responsable.

La conservación de la documentación debe realizarse respetando la normativa de protección de datos. La entidad debe evitar conservar información innecesaria o desproporcionada. En caso de denegación de la operación, debe eliminarse toda la documentación que no sea útil como antecedente justificativo de la denegación. Esta obligación exige una coordinación estrecha entre el Departamento de Prevención del Fraude —responsable de la calidad de la información KYC— y el Departamento de Protección de Datos o Legal, bajo la supervisión del Departamento de Cumplimiento.

3. Repositorio centralizado de información.

La existencia de un repositorio centralizado es esencial para evitar duplicidades, inconsistencias y compartimentos estancos. Este repositorio debe integrar la información pasiva (documentación aportada por el cliente) y la información activa (verificaciones, análisis, decisiones y controles). Los distintos departamentos —Comercial, Riesgos, Cumplimiento, Prevención del Fraude, Recuperaciones— deben poder acceder a la información que les corresponda, conforme a los principios de necesidad y proporcionalidad. La centralización mejora la eficiencia, reduce errores y facilita la supervisión interna y externa.

El archivo responsable exige una planificación detallada. El Departamento de Prevención del Fraude debe garantizar la calidad y veracidad de la información KYC; el Departamento de Cumplimiento debe coordinar los criterios de conservación y eliminación; el Departamento de Tecnología debe asegurar la integridad del repositorio; y el Departamento de Protección de Datos debe supervisar el cumplimiento de la normativa aplicable. Esta interrelación evita duplicidades y asegura que la entidad actúa con criterios de racionalización y economía operativa.

La correcta gestión del archivo y la conservación documental no solo permite cumplir con las obligaciones legales, sino que constituye una herramienta esencial para la defensa de la entidad ante reclamaciones, auditorías y supervisiones. La trazabilidad documental es la prueba de que el crédito responsable no es una declaración de intenciones, sino un sistema operativo real, documentado y verificable.

En la siguiente entrada se ofrecerá una reflexión final sobre la integración de todos estos elementos en un modelo completo de crédito responsable adaptado a las exigencias regulatorias y tecnológicas de 2026.