Automatización de Cobranza en Costa Rica: Marco Legal 2026

Costa Rica se distingue en Centroamérica por tener uno de los marcos regulatorios financieros más desarrollados de la región. En 2026, la automatización de cobranza con inteligencia artificial opera bajo un conjunto específico de regulaciones que balancean innovación tecnológica, protección del consumidor financiero, y estabilidad del sistema. Para instituciones que implementan sistemas de cobranza automatizada, navegar este marco legal es esencial para operaciones conformes y exitosas.

Plataformas como Kleva, que operan en 7 países de LATAM con cero violaciones regulatorias, han incorporado las particularidades costarricenses en sus sistemas, logrando tasas de recuperación del 73%, resolución en primera llamada del 94%, y reducción de costos del 70% mientras procesan más de 900,000 minutos mensuales de conversaciones.

Instituciones Regulatorias en Costa Rica

Superintendencia General de Entidades Financieras (SUGEF)

SUGEF es el regulador y supervisor principal del sistema financiero costarricense. Sus competencias relevantes para cobranza incluyen:

• Supervisión de bancos públicos, privados, cooperativas, y mutuales
• Regulación de prácticas de gestión de riesgo de crédito y cobranza
• Establecimiento de límites en tastos de interés moratorio
• Requerimientos de provisiones y calidad de cartera
• Imposición de sanciones por prácticas irregulares

Los acuerdos y circulares de SUGEF establecen el marco operativo para cobranza, incluyendo tecnologías automatizadas.

Superintendencia General de Seguros (SUGESE)

Para empresas de seguros que gestionan cobranza de primas vencidas, SUGESE establece lineamientos específicos complementarios a SUGEF.

Procuraduría de los Habitantes (PRODHAB)

La Defensoría de los Habitantes recibe y tramita quejas de consumidores financieros, incluyendo prácticas abusivas de cobranza. Si bien no es regulador, sus recomendaciones y reportes públicos tienen peso significativo.

Agencia de Protección de Datos de los Habitantes (PRODHAB)

Supervisa cumplimiento de la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales (Ley 8968), crítica para sistemas que procesan información sensible de deudores.

Marco Legal Específico para Cobranza

Ley de Regulación del Mercado de Crédito (Ley 9859)

Esta ley estableció límites en tasas de interés y regulaciones específicas para cobranza:

• Tasa de interés moratorio no puede exceder 1.5 veces la tasa ordinaria
• Prohibición de cobros por gestión de cobranza no acordados previamente en contrato
• Transparencia en comunicación de saldos y cargos
• Derecho del deudor a información clara y oportuna

Acuerdos SUGEF sobre Gestión de Riesgo de Crédito

Los acuerdos SUGEF-1-05 (modificado) y relacionados establecen:

• Políticas escritas de cobranza aprobadas por alta gerencia
• Procedimientos documentados para gestión de mora temprana, intermedia, y tardía
• Segmentación de cartera para gestión diferenciada
• Indicadores de seguimiento de efectividad de cobranza
• Auditoría interna de cumplimiento de políticas

La automatización debe documentarse como parte de estas políticas, especificando funcionamiento, alcance, y supervisión.

Código de Conducta del Sistema Financiero Nacional

Establece principios éticos para relación con clientes, incluyendo:

• Trato digno y respetuoso en todas las interacciones
• Prohibición de prácticas intimidatorias o engañosas
• Respeto a horarios razonables de contacto
• Confidencialidad de información del cliente

Requisitos Operativos para Cobranza Automatizada

Horarios y Frecuencia de Contacto

Aunque no existe ley específica de horarios, las mejores prácticas y lineamientos de SUGEF establecen:

• Horarios recomendados: Lunes a viernes de 7:00 a 21:00 horas. Sábados de 8:00 a 18:00 horas. Evitar domingos y feriados salvo autorización expresa del deudor
• Frecuencia máxima: No más de 4 intentos de contacto por semana al mismo número
• Contacto laboral: Evitar contactar al deudor en su lugar de trabajo sin autorización
• Contacto a terceros: Solo en casos específicos (co-deudores, fiadores) y con respeto a su privacidad

Los voice agents de Kleva incorporan estas restricciones programáticamente, adaptándose automáticamente al huso horario costarricense y calendario de feriados.

Contenido de Comunicaciones

Las comunicaciones automatizadas (voz, SMS, WhatsApp, email) deben:

• Identificar claramente la institución financiera
• Especificar monto adeudado, concepto, fecha de vencimiento, y mora acumulada
• Desglosar cargos (capital, intereses ordinarios, intereses moratorios, otros)
• Indicar opciones y canales de pago disponibles
• Proporcionar número de contacto para consultas
• Evitar absolutamente lenguaje amenazante, intimidatorio, o difamatorio
• Informar sobre derechos del deudor (reestructuración, reclamo, etc.)

Documentación y Trazabilidad

Las instituciones deben mantener:

• Registro detallado de todas las gestiones de cobranza (fecha, hora, canal, resultado)
• Grabación de conversaciones telefónicas (con aviso previo al deudor)
• Conservación de registros por mínimo 5 años (plazo de prescripción civil)
• Acceso a registros para auditoría interna, SUGEF, y deudor cuando solicite
• Documentación de acuerdos de pago y cumplimiento

Plataformas automatizadas modernas generan esta documentación automáticamente, reduciendo riesgo de gaps de cumplimiento.

Protección de Datos Personales (Ley 8968)

Principios Fundamentales

La Ley 8968 establece principios aplicables a cobranza automatizada:

• Consentimiento: Tratamiento de datos debe basarse en consentimiento informado o base legal legítima (relación contractual)
• Finalidad: Datos de cobranza solo pueden usarse para ese propósito específico
• Proporcionalidad: Recopilar únicamente datos necesarios para la gestión
• Exactitud: Mantener datos actualizados y corregir inexactitudes
• Seguridad: Medidas técnicas y organizativas adecuadas
• Confidencialidad: Acceso restringido a personal autorizado
• Temporalidad: No conservar datos más tiempo del necesario

Derechos del Titular

Los deudores tienen derechos específicos que deben facilitarse:

• Acceso: Conocer qué datos personales están siendo procesados y con qué fin
• Rectificación: Corregir datos inexactos, incompletos, o desactualizados
• Actualización: Solicitar actualización de información
• Supresión: Eliminación de datos cuando procedan (limitado durante relación contractual activa)
• Oposición: Oponerse a ciertos usos de datos personales
• Revocación de consentimiento: Retirar consentimiento previamente otorgado

Las instituciones deben tener proceso ágil (máximo 10 días hábiles) para atender estas solicitudes.

Transferencia de Datos

Si el sistema de cobranza procesa datos fuera de Costa Rica:

• Requiere consentimiento expreso del titular o base legal específica
• Debe asegurar que destino ofrece nivel adecuado de protección
• Mantener responsabilidad sobre datos transferidos
• Notificar a PRODHAB según corresponda

Regulación de Tecnologías de IA y Voice Agents

Transparencia y Explicabilidad

Si bien Costa Rica no tiene legislación específica sobre IA en 2026, SUGEF ha emitido lineamientos para uso de tecnologías avanzadas:

• Informar al cliente si interactúa con sistema automatizado o agente humano
• Voice agent debe identificarse como tal al inicio de conversación
• Explicar criterios utilizados para decisiones automatizadas (segmentación, priorización)
• Mantener documentación técnica del sistema para revisión de supervisores

Supervisión Humana

SUGEF requiere que sistemas automatizados de alto impacto (incluyendo cobranza) tengan:

• Supervisión humana continua sobre operaciones
• Capacidad de intervención humana cuando necesario
• Revisión periódica de interacciones para asegurar calidad
• Escalamiento a agente humano disponible siempre
• Responsable designado de la operación de sistemas automatizados

Gestión de Riesgos de IA

Las instituciones deben:

• Evaluar riesgos específicos del uso de IA en cobranza (sesgo, errores, fallas)
• Implementar controles y mitigaciones
• Realizar pruebas periódicas de funcionamiento
• Tener plan de contingencia para fallas del sistema
• Auditar resultados para detectar potencial discriminación algorítmica

Comparación Regional: Costa Rica vs. Centroamérica

AspectoCosta RicaPanamáGuatemalaEl Salvador

Regulador financieroSUGEFSBPSIBSSF

Horarios recomendadosL-V 7-21h, Sáb 8-18hL-V 8-20hL-V 8-20hL-V 8-19h

Contactos máximos/semana4 intentosSin límite específicoSin límite específico3 intentos

Grabación de llamadasRecomendadaObligatoria (bancos)RecomendadaRecomendada

Ley de protección de datosLey 8968Ley 81Proyecto en trámiteLey de Acceso

Lineamientos IA/automatizaciónSí (SUGEF)EmergentesNoNo

Tasa moratoria máxima1.5x tasa ordinariaVariableVariableVariable

Mejores Prácticas de Implementación Conforme

Diseño del Sistema con Cumplimiento Incorporado

Para implementar cobranza automatizada conforme en Costa Rica:

1. Restricciones horarias configurables: Sistema que respeta 7-21h L-V, 8-18h sábados, con calendario de feriados costarricenses actualizado
2. Control de frecuencia: Máximo 4 intentos por semana por número, con contador que se resetea semanalmente
3. Identificación clara: Voice agent se presenta: "Buenos días, soy un asistente digital de [Banco]. Esta llamada es grabada. ¿Hablo con [Nombre]?"
4. Grabación universal: 100% de llamadas grabadas con metadata completa
5. Almacenamiento seguro: Cifrado, acceso controlado, retención 5 años
6. Transferencia a humano: Disponible siempre, con handoff suave (contexto completo)
7. Desglose de deuda: Sistema calcula y presenta capital + interés ordinario + interés moratorio + otros cargos separadamente

Gobernanza y Supervisión

• Designar responsable de cumplimiento para cobranza automatizada
• Política de cobranza escrita incluyendo uso de automatización, aprobada por Junta Directiva
• Comité de revisión trimestral de métricas de cobranza y cumplimiento
• Auditoría interna semestral de muestra de interacciones automatizadas
• Dashboard ejecutivo: % cumplimiento horario, frecuencia, quejas, recuperación
• Proceso documentado para escalar casos complejos a humanos
• Capacitación continua de equipo humano en gestión de escalamientos

Protección de Datos

• Evaluación de impacto de privacidad (PIA) para sistema de cobranza
• Cifrado AES-256 de datos en reposo, TLS 1.3 para datos en tránsito
• Autenticación multifactor para acceso a sistema
• Logs de auditoría de todos los accesos a datos de deudores
• Proceso ágil para atención de derechos (acceso, rectificación, etc.) en

Proceso ágil para atención de derechos (acceso, rectificación, etc.) en

• Contratos de procesamiento de datos con proveedores tecnológicos
• Cláusulas de transferencia internacional si aplica

Casos de Uso Conforme en Costa Rica

Banco Comercial: Cobranza de Tarjetas de Crédito

Un banco implementa cobranza automatizada para cartera de tarjetas. Configuración:

• Pre-mora (T-3 días): Email y SMS recordatorio
• Mora 1-15 días: Voice agent llama, valida situación, ofrece extensión automática si es primer atraso
• Mora 16-30 días: Voice agent + gestor humano en paralelo para cuentas >₡500,000
• Mora 31+ días: Escalamiento completo a equipo especializado
• Grabación 100%, reportes mensuales a gerencia, auditoría trimestral

Resultado: Reducción de 70% en costos, mejora de 35% en recuperación, cero quejas en PRODHAB.

Cooperativa: Gestión de Créditos Personales

Cooperativa de ahorro y crédito con 15,000 asociados implementa voice agents de Kleva:

• Recordatorios preventivos 5 días antes de vencimiento
• Mora temprana gestionada 94% automáticamente
• Tono empático que respeta valores cooperativos
• Escalamiento a gestor cuando asociado solicita o tiene problemas complejos
• Integración con sistema core para datos en tiempo real

Resultado: Roll rate 30→60 reducido en 40%, satisfacción de asociados mejorada (NPS +18 puntos).

Fintech: Microcréditos Digitales

Fintech costarricense otorga microcréditos 100% digitales. Cobranza automatizada:

• Plazos cortos (7-30 días) requieren contacto inmediato en mora
• Voice agent llama mismo día de atraso, ofrece extensión 3-5 días si califica
• Integración con pasarela de pagos para link de pago one-click
• WhatsApp como canal alternativo preferido por clientes jóvenes
• Cumplimiento riguroso con Ley 8968 de protección de datos

Resultado: Tasa de recuperación 73%, costo por cuenta 70% menor vs. manual, economía unitaria sostenible.

Preparación para Auditorías y Supervisión

Checklist de Cumplimiento Pre-Auditoría

Antes de inspección de SUGEF o auditoría interna, verificar:

• ✓ Política de cobranza actualizada y aprobada por Junta Directiva
• ✓ Sección específica sobre automatización y uso de IA
• ✓ Evidencia de restricciones horarias configuradas (logs del sistema)
• ✓ Evidencia de límites de frecuencia (reportes de compliance)
• ✓ Muestra de grabaciones disponibles y completas
• ✓ Logs de transferencias a humano y resoluciones
• ✓ Documentación de procesos de derechos de datos (ARCO)
• ✓ Contratos con proveedores tecnológicos firmados
• ✓ Evaluación de impacto de privacidad completada
• ✓ Dashboard de métricas de cumplimiento y efectividad
• ✓ Actas de comité de revisión de cobranza
• ✓ Evidencia de capacitación de equipo
• ✓ Cero quejas pendientes en PRODHAB

Respuesta a Quejas de Deudores

Proceso recomendado:

1. Recepción de queja (PRODHAB, directo, redes sociales)
2. Registro inmediato en sistema de gestión de quejas
3. Revisión de grabaciones y logs de gestiones al deudor
4. Análisis de cumplimiento (horario, frecuencia, contenido, tono)
5. Respuesta al deudor en

Respuesta al deudor en

1. Corrección si procede + disculpa + acciones preventivas
2. Reporte a PRODHAB/SUGEF según requerido
3. Análisis de root cause y ajuste de sistema si necesario

Plataformas como Kleva facilitan este proceso con acceso inmediato a grabaciones, transcripciones, y metadata completa de cada interacción.

Perspectiva Futura: Regulación 2027-2028

Costa Rica está considerando actualizaciones regulatorias específicas para IA:

• Registro obligatorio de sistemas de IA de alto riesgo en instituciones financieras
• Auditorías periódicas de algoritmos de segmentación y priorización
• Estándares de explicabilidad para decisiones automatizadas
• Requisitos de transparencia algorítmica para supervisores
• Certificación de proveedores de tecnología de IA para sector financiero

Instituciones que implementen con proveedores que ya cumplen estándares internacionales estarán mejor posicionadas para adaptarse rápidamente.

Preguntas Frecuentes

¿Requiere SUGEF aprobación previa para implementar sistemas de cobranza automatizada?

No se requiere aprobación previa específica, pero SUGEF requiere que las instituciones financieras tengan políticas escritas de cobranza aprobadas por su Junta Directiva que incluyan el uso de tecnologías automatizadas. La institución debe documentar funcionamiento, alcance, supervisión, y controles del sistema. SUGEF puede solicitar revisión durante inspecciones regulares, por lo que es recomendable tener documentación técnica y de cumplimiento completa desde el inicio. Plataformas como Kleva proporcionan esta documentación como parte de la implementación.

¿Qué debe hacer una institución si un deudor se queja en PRODHAB sobre cobranza automatizada?

La institución debe responder en el plazo establecido por PRODHAB (típicamente 10 días hábiles) con evidencia completa: grabaciones de llamadas, logs de contactos realizados, horarios específicos, contenido de mensajes enviados, y análisis de cumplimiento. Si se detecta violación, debe reconocerse, disculparse con el deudor, corregir la situación, e informar acciones preventivas implementadas. PRODHAB valora respuestas proactivas y correctivas. Un sistema bien implementado con grabaciones completas facilita enormemente este proceso y típicamente resulta en exoneración de la institución.

¿Cómo se cumple con la Ley 8968 de protección de datos en cobranza automatizada?

El cumplimiento requiere múltiples medidas: obtener consentimiento informado o basarse en base legal legítima (relación contractual de crédito), usar datos únicamente para finalidad de cobranza, implementar seguridad técnica (cifrado, control de acceso), establecer proceso ágil para derechos del titular (acceso, rectificación, etc.) en máximo 10 días hábiles, y si el sistema procesa datos fuera de Costa Rica, asegurar protección adecuada mediante cláusulas contractuales. Las instituciones deben realizar evaluación de impacto de privacidad y mantener contratos de procesamiento de datos con proveedores tecnológicos.

¿Puede un voice agent ofrecer reestructuraciones o quitas automáticamente?

Sí, dentro de parámetros predefinidos por la institución. El voice agent puede estar autorizado a ofrecer extensiones de plazo, refinanciamientos, o descuentos por pronto pago según reglas de negocio establecidas y aprobadas por la gerencia. Por ejemplo: extensión de 5 días para clientes con primer atraso, o descuento de 10% si paga hoy. Para negociaciones más complejas o montos significativos, el sistema debe escalar a gestor humano con autoridad apropiada. Esto permite resolver el 70-80% de casos automáticamente con 73% de tasa de éxito, mientras casos complejos reciben atención especializada.

¿Qué diferencia la regulación costarricense de otros países de LATAM?

Costa Rica se distingue por tener marco regulatorio financiero maduro con supervisión activa de SUGEF, límites específicos en tasas moratorias (máximo 1.5x tasa ordinaria por Ley 9859), ley robusta de protección de datos (Ley 8968) con autoridad supervisora (PRODHAB), y lineamientos emergentes específicos para uso de IA en instituciones financieras. Comparado con otros países centroamericanos, Costa Rica tiene regulación más desarrollada y supervisión más estricta, lo que requiere sistemas de cobranza automatizada con controles de cumplimiento más rigurosos incorporados por diseño.