Las centrales no bancarias son bases de datos privadas que registran el comportamiento comercial de personas y empresas en sectores distintos al financiero tradicional: arrendamientos, telecomunicaciones, servicios públicos o relaciones comerciales entre empresas, a diferencia de Datacrédito y CIFIN, que se enfocan principalmente en obligaciones con bancos y entidades financieras vigiladas. En Colombia, todas las centrales de riesgo —financieras y no financieras— están sujetas a la Ley 1266 de 2008 (Habeas Data Financiero) y son vigiladas por la Superintendencia de Industria y Comercio (SIC), no por la Superintendencia Financiera.
Si le rechazaron un contrato de arrendamiento, un servicio de telefonía o una relación comercial por aparecer reportado en una base de datos distinta a Datacrédito, esta guía explica qué son estas centrales no financieras, qué derechos tiene frente a ellas y cómo verificar o reclamar un reporte.
¿Qué son las centrales de riesgo no financieras?
Son bases de datos administradas por empresas privadas que recopilan información sobre el comportamiento de pago de personas naturales o jurídicas en relaciones comerciales que no necesariamente involucran a un banco. El ejemplo más consolidado y verificable en Colombia es la Central de Arrendamientos, utilizada por inmobiliarias y arrendadores para evaluar el historial de pago de posibles inquilinos antes de firmar un contrato de arrendamiento. También existen las listas restrictivas o vinculantes (como las listas OFAC de Estados Unidos, las listas del Consejo de Seguridad de la ONU, o los listados de la Contraloría y la Procuraduría en Colombia), que las empresas consultan obligatoriamente dentro de sus sistemas de prevención de lavado de activos (SARLAFT) antes de iniciar una relación comercial con una persona o empresa.
Marco legal: Ley 1266 de 2008 y vigilancia de la SIC
A diferencia de Datacrédito y CIFIN, que reportan principalmente obligaciones financieras y están bajo la órbita de la Superintendencia Financiera, las centrales de riesgo no financieras están reguladas por la Ley 1266 de 2008, que establece las reglas generales de habeas data para cualquier central de información comercial, sin importar el sector, y son vigiladas por la Superintendencia de Industria y Comercio (SIC). Esta ley obliga a cualquier central, financiera o no, a notificar al titular antes de reportarlo negativamente, a mantener la información actualizada y a permitir el derecho de petición, rectificación y actualización de datos.
¿Qué pasa con nombres como Esicol o Inforiesgo?
Es importante ser honesto con este punto: al verificar fuentes oficiales y de prensa especializada, no se encontró evidencia consolidada y verificable de que “Esicol” o “Inforiesgo” operen actualmente como centrales de riesgo no bancarias de alcance nacional en Colombia, a diferencia de Datacrédito, CIFIN o la Central de Arrendamientos, que sí están ampliamente documentadas. Si usted recibió una notificación de reporte de una entidad con un nombre que no reconoce, lo más seguro es: verificar directamente con quien le negó el servicio o contrato cuál es el nombre exacto y el NIT de la central que consultaron, y luego confirmar ante la Superintendencia de Industria y Comercio si esa central está registrada y autorizada para operar como operador de información bajo la Ley 1266 de 2008. No pague ni entregue datos personales a una entidad que no pueda confirmar de esta manera.
Cómo funciona la Central de Arrendamientos
La Central de Arrendamientos es utilizada por inmobiliarias y propietarios para verificar si un posible inquilino tiene historial de incumplimiento en contratos de arrendamiento anteriores, similar a como un banco consulta Datacrédito antes de aprobar un crédito. Para consultar si está reportado, usted puede solicitar directamente a la entidad el reporte sobre su propio nombre, presentándose con su cédula, conforme al derecho de habeas data que le permite conocer qué información existe sobre usted en cualquier central, financiera o no.
Listas restrictivas (SARLAFT): otra forma de “central no bancaria”
Además de las centrales de comportamiento de pago, existen las listas restrictivas que toda empresa con un sistema de prevención de lavado de activos (SARLAFT) debe consultar antes de vincular a un cliente, proveedor o empleado: listas de la ONU, la OFAC de Estados Unidos, y en Colombia los boletínes de responsables fiscales de la Contraloría y los antecedentes disciplinarios de la Procuraduría. Aparecer en alguna de estas listas no es lo mismo que tener una deuda reportada en Datacrédito: implica una restricción legal o un proceso disciplinario/fiscal, y la forma de salir de la lista depende de resolver la situación de fondo ante la entidad que la originó, no de un simple trámite de actualización de datos comerciales.
Diferencia con Datacrédito y CIFIN
| Aspecto | Datacrédito / CIFIN | Centrales no financieras |
|---|---|---|
| Qué reportan | Créditos, tarjetas, obligaciones con bancos y entidades vigiladas | Arrendamientos, listas restrictivas, relaciones comerciales sector real |
| Quien vigila | Superintendencia Financiera (indirectamente) y SIC (habeas data) | Superintendencia de Industria y Comercio (SIC) |
| Marco legal | Ley 1266 de 2008 | Ley 1266 de 2008 |
| Cómo se consulta | App o portal del operador (Datacrédito, TransUnion) | Solicitud directa a la entidad específica (ej. Central de Arrendamientos) |
¿Cómo se borra un reporte negativo en estas centrales?
El procedimiento general bajo la Ley 1266 de 2008 es el mismo que aplica a Datacrédito: si la deuda u obligación ya fue pagada, debe actualizarse el reporte a “al día” y, transcurrido el tiempo máximo de permanencia legal (que para reportes negativos no puede exceder el doble del tiempo de mora, con un límite de 4 años tras el pago), el dato debe eliminarse automáticamente. Si la central no actualiza o elimina el dato a tiempo, usted puede presentar un derecho de petición directamente ante la entidad y, si no responde, una queja ante la Superintendencia de Industria y Comercio.
Preguntas frecuentes sobre centrales de riesgo no bancarias
¿Hay otras centrales además de Datacrédito y CIFIN?
Sí, existen centrales especializadas como la Central de Arrendamientos para el sector inmobiliario, y listas restrictivas (SARLAFT) que consultan las empresas para prevención de lavado de activos. Todas están sujetas a la Ley 1266 de 2008, sin importar el sector que cubran.
¿Para qué sirven estas centrales?
Permiten a inmobiliarias, empresas y entidades evaluar el comportamiento comercial o de pago de una persona antes de iniciar una relación contractual (arrendamiento, suministro, vinculación laboral), de forma similar a como un banco evalúa el riesgo crediticio antes de otorgar un crédito.
¿Puedo borrar un reporte negativo?
Sí, pagando la obligación pendiente para que se actualice a “al día”, y el dato negativo debe eliminarse automáticamente al cumplirse el tiempo máximo de permanencia que establece la Ley 1266 de 2008. Si la central no cumple, puede reclamar ante la Superintendencia de Industria y Comercio.
¿Qué diferencia hay con Datacrédito?
Datacrédito y CIFIN se enfocan en obligaciones con bancos y entidades financieras vigiladas; las centrales no financieras cubren relaciones comerciales de otros sectores, como arrendamientos o listas restrictivas, aunque ambas operan bajo la misma ley de habeas data.
¿Cómo consulto si estoy reportado?
Debe solicitar directamente a la central específica (por ejemplo, la Central de Arrendamientos) el reporte sobre su propio nombre, presentándose con su cédula, conforme al derecho de habeas data que le permite conocer la información que cualquier central tenga sobre usted.
¿Qué hacer si lo rechazan por un reporte que no reconoce?
Si una inmobiliaria, empresa de telefonía o cualquier negocio le niega un servicio citando un reporte negativo en una central que usted no reconoce, tiene derecho a exigir por escrito el nombre completo, NIT y datos de contacto de esa central, conforme al artículo 8 de la Ley 1266 de 2008 sobre el derecho de los titulares de la información. Con esos datos, puede contactar directamente a la central para solicitar el detalle del reporte y, si considera que es erróneo o no le corresponde, presentar un reclamo formal que la central debe resolver dentro de los 15 días hábiles siguientes, conforme al procedimiento de la misma ley. Si la central no resuelve a tiempo o la respuesta no lo satisface, el siguiente paso es una queja ante la Superintendencia de Industria y Comercio, que puede ordenar la corrección o eliminación del dato.
Consulte más información en el pilar de bancario y financiero. También le puede interesar consultar centrales de riesgo gratis: Datacrédito y CIFIN.
