CONCEPTO 292 DE 2024
(julio 10)
<Fuente: Archivo interno entidad emisora>
SUPERINTENDENCIA DE SERVICIOS PÚBLICOS DOMICILIARIOS
Bogotá, D.C.
CONCEPTO SSPD-OJ-2024-292
Señora
XXXXX
Ref. Solicitud de concepto[1]
COMPETENCIA
De conformidad con lo establecido en el numeral 2 del artículo 11 del Decreto 1369 de 2020[2], la Oficina Asesora Jurídica de la Superintendencia de Servicios Públicos Domiciliarios - Superservicios es competente para “…absolver las consultas jurídicas externas relativas al régimen de los servicios públicos domiciliarios”.
ALCANCE DEL CONCEPTO
Se precisa que la respuesta contenida en este documento corresponde a una interpretación jurídica general de la normativa que conforma el régimen de los servicios públicos domiciliarios, razón por la cual los criterios aquí expuestos no son de obligatorio cumplimiento o ejecución, tal como lo dispone el artículo 28 de la Ley 1437 de 2011[3], sustituido por el artículo 1 de la Ley 1755 de 2015[4].
Por otra parte, la Superservicios no puede exigir que los actos o contratos de un prestador de servicios públicos domiciliarios se sometan a su aprobación previa, ya que de hacerlo incurriría en una extralimitación de funciones, así lo establece el parágrafo 1 del artículo 79 de la Ley 142 de 1994, modificado por el artículo 13 de la Ley 689 de 2001.
CONSULTA
La consulta elevada contiene una serie de preguntas relativas al marco normativo, aplicabilidad y beneficiario final en materia de Lavado de Activos y Financiación del Terrorismo (LAFT) y anticorrupción, dentro del contexto de las Empresas de Servicios Públicos (ESP), las cuales serán transcritas y respondidas en el acápite de conclusiones.
NORMATIVA Y DOCTRINA APLICABLE
Circular Externa 100-000005 de 2014 de la Superintendencia de Sociedades[8]
Circular Externa 100-000016 de 2020 de la Superintendencia de Sociedades[9]
Concepto SSPD-OJ-2023-222
Concepto SSPD-OJ-2022-200
CONSIDERACIONES
De forma previa y con el fin de emitir un concepto de carácter general, es preciso indicar que en sede de consulta no es posible emitir pronunciamientos y/o decidir situaciones de carácter particular y concreto, teniendo en cuenta que los conceptos constituyen orientaciones que no comprometen la responsabilidad de esta Superintendencia y no tienen carácter obligatorio o vinculante, siendo que se expiden conforme con lo dispuesto en el artículo 28 de la Ley 1437 de 2011, introducido por sustitución por la Ley 1755 del 30 de junio de 2015.
No obstante, con el fin de ofrecer orientaciones generales sobre los temas consultados, en el presente concepto se efectuarán algunas precisiones sobre los siguientes ejes temáticos: i) Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del terrorismo y Proliferación de Armas de Destrucción Masiva – SAGRILAFT.; e ii) información reservada – Protección de datos personales.
i) Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del terrorismo y Proliferación de Armas de Destrucción Masiva – SAGRILAFT.
Considerando que la consulta tiene por objeto determinar la aplicación del régimen del Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del terrorismo y Proliferación de Armas de Destrucción Masiva – SAGRILAFT, a los prestadores de servicios públicos domiciliarios, a continuación, se relacionará la línea doctrinal que esta Oficina ha mantenido, a través de los Conceptos SSPD-OAJ-611, 549, 527 y 284 de 2022, así como los SPD-OAJ- 424, 403, 222, 147 y 109 de 2023.
En ese orden de ideas, es de indicar que, para la Superintendencia de Servicios Públicos Domiciliarios, es deber de todos los ciudadanos y de las personas jurídicas en general, adoptar acciones tendientes a prevenir de manera efectiva el lavado de activos, la financiación del terrorismo y la corrupción, en cualquiera de las actividades que desarrollen a diario.
En este sentido y en relación con la implementación del SAGRILAFT por parte de las empresas de servicios públicos domiciliarios, y las obligaciones de la Superintendencia de Servicios Públicos Domiciliarios de cara a la adopción e implementación de dicho sistema, procedemos a ratificar lo señalado por esta Oficina en el Concepto SSPD-OJ-2022-200, en el que sobre el particular se sostuvo:
“(…) El sistema de autocontrol, prevención y gestión de riesgos contra el lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva – SAGRILAFT, es una herramienta creada con el propósito de que las empresas en general, puedan prevenir los posibles riesgos de ser utilizadas como medio para dar apariencia de legalidad a activos provenientes de actividades delictivas, o de financiamiento del terrorismo y financiamiento para la proliferación de armas destrucción masiva.
Este sistema fue desarrollado como consecuencia de las recomendaciones desarrolladas por el Grupo Acción Financiera Internacional e Intergubernamental – GAFI, organismo creado con el fin de expedir estándares para la lucha contra el Lavado de Activos y la Financiación del Terrorismo, haciendo énfasis en la necesidad de que los países, no solo los implementaran, sino además realizaran una supervisión de las actividades económicas, a partir de un enfoque basado en riesgos, y con fundamento en ello, establecer procesos para identificar, evaluar, monitorear, administrar y mitigar los riesgos de lavado de activos, financiación al terrorismo y financiamiento de la proliferación de armas de destrucción masiva - LA/FT/FPADM.
Dichas recomendaciones fueron incorporadas por Colombia, al haber ratificado algunas convenciones y convenios de las Naciones Unidas, cuyo fin es enfrentar estas actividades delictivas.
Estos sistemas fueron desarrollados inicialmente a través de la Circular Básica Jurídica 100-000003 del 22 de julio de 2015 de la Superintendencia de Sociedades – Supersociedades, para introducir reglas que permitieran a las empresas adoptar el SAGRILAFT como mecanismo para combatir los posibles riesgos asociados, circular que fue modificada por la Circular 100-000005 del 22 de noviembre de 2017 y, por la Circular Externa 100-00016 de 2020(14).
Finalmente, se expidieron las Circulares 100-000011 de 9 de agosto de 2022, 100-000015 de 24 de septiembre de 2021 y 100-000008 de 12 de julio de 2022, que contienen las más recientes actualizaciones a la Circular Básica Jurídica, particularmente a los capítulos X y XIII, referentes a los sistemas de SAGRIFLAFT y los PEET.
Así, la Circular 100-000016 del 24 de diciembre de 2020, define el concepto de SAGRILAFT y el riesgo LA/FT/FPADM, en el numeral 2 del Capítulo X, referente al “AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL LA/FT/FPADM Y REPORTE DE OPERACIONES SOSPECHOSAS A LA UIAF”, de la siguiente manera:
“SAGRILAFT: es el sistema de autocontrol y gestión del riesgo integral de LA/FT/FPADM establecido en este Capítulo X”
“Riesgo LA/FT/FPADM: es la posibilidad de pérdida o daño que puede sufrir una Empresa por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el Lavado de Activos y/o canalización de recursos hacia la realización de actividades terroristas o el Financiamiento de la Proliferación de Armas de Destrucción Masiva, o cuando se pretenda el ocultamiento de Activos provenientes de dichas actividades. Las contingencias inherentes al LA/FT/FPADM se materializan través de riesgos tales como el Riesgo de Contagio, Riesgo Legal, Riesgo Operativo, Riesgo Reputacional y los demás a los que se expone la Empresa, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera, cuando es utilizada para tales actividades.” (Subrayas fuera del texto).
A su turno, el artículo 4 del Capítulo X, anexo 1, de la mencionada circular, establece el ámbito de aplicación de la misma, indicando:
“(…) 4. Ámbito de aplicación del Régimen de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM
Están obligadas a dar aplicación al Capítulo X:
4.1. Las Empresas(15) sujetas a la vigilancia o al control que ejerce la Superintendencia de Sociedades que hubieren obtenido Ingresos Totales o tenido Activos iguales o superiores a cuarenta mil (40.000) SMLMV, con corte al 31 de diciembre del año inmediatamente anterior. (Negrita para resaltar).
Estas Empresas deberán dar cumplimiento a lo dispuesto en el numeral 5 del presente Capítulo X (SAGRILAFT).
4.2. Las Empresas(16) que pertenezcan a cualquiera de los sectores que se señalan a continuación, siempre y cuando cumplan con todos los requisitos que se indican para el respectivo sector, deberán dar cumplimiento a lo dispuesto en el numeral 5 del presente Capítulo X (SAGRILAFT): (…)”. (Subrayas fuera del texto).
Como se observa, al definir el ámbito de aplicación de la Circular, la Supersociedades expresamente excluyó a las empresas vigiladas por otra entidad, y que tengan un régimen de vigilancia especial debido a su actividad.
En este orden de ideas, acorde con lo establecido en la Ley 142 de 1994, las previsiones contenidas en la Circular Externa 100-00016-2020, no resultan aplicables a los prestadores de servicios públicos domiciliarios, por cuanto la inspección, vigilancia y control sobre éstas, se encuentra a cargo de la Superintendencia de Servicios Públicos Domiciliarios y, por tanto, no los cobija el ámbito de aplicación de dicha norma.
En otras palabras, la Circular Externa 100-00016-2020 aplica únicamente a las empresas vigiladas por la Supersociedades, aclarando que dicha situación no implica que la Superservicios no se encuentre facultada para exigir, en cualquier momento, el cumplimiento o adopción de este tipo de medidas a los prestadores de servicios públicos domiciliarios, criterio que ha sido reiterado por esta Oficina, entre otros, en los Conceptos SSPD-OJ-2022-071, SSPD-OJ-2022-200 y SSPD-OJ-2022-481, en los que se concluyó de forma particular lo siguiente:
“(…) En atención a lo anterior, es imperioso precisar que las Circulares Externas 100-000005 de 2014, 100-000016 del 24 de diciembre de 2020, así como la 100-00004 del 09/04/2021 son aplicables a aquellas empresas sometidas a supervisión por parte de la Superintendencia de Sociedades, que no estén sometidos a la inspección, vigilancia y control de otra superintendencia y que pertenezcan a alguno de los sectores específicos que se señalen en dichas normas(17).
En este sentido, la adopción del SAGRILAFT no resulta obligatoria para las empresas prestadoras de servicios públicos domiciliarios por cuanto estas disposiciones tienen un ámbito de aplicación específico; no obstante, los prestadores de servicios públicos domiciliarios pueden adoptar las medidas del SAGRILAFT de manera voluntaria. (…)” (Subrayas fuera del texto).
“- La Circular Externa 100-00016-2020 aplica a las empresas vigiladas por la Supersociedades por expreso mandato en su ámbito de aplicación. En ese sentido, dado que los prestadores de servicios públicos domiciliarios no se encuentran bajo la vigilancia de la Superintendencia de Sociedades –pues son vigiladas integralmente por la Superintendencia de Servicios Públicos Domiciliarios– no se encuentran incluidas en el ámbito de aplicación de dicha norma.
- Así, la adopción del SAGRILAFT no resulta obligatorio para las empresas prestadoras de servicios públicos domiciliarios por cuanto estas disposiciones tienen un ámbito de aplicación específico. No obstante, los prestadores de servicios públicos domiciliarios pueden adoptar las medidas del SAGRILAFT de manera voluntaria.
- Ahora bien, el artículo 10 de la Ley 526 de 1999 otorgó a las autoridades de supervisión la facultad de instruir a sus vigilados sobre el cumplimiento o adopción de medidas relacionadas con el lavado de activos y la adopción de sistemas de autocontrol y gestión de riesgos como el SAGRILAFT. Dicha facultad permite que la Superservicios pueda exigir a los prestadores de servicios públicos domiciliarios el cumplimiento o adopción de medidas relacionadas con el lavado de activos y la adopción de sistemas de autocontrol y gestión de riesgos como el SAGRILAFT. Sin embargo, a la fecha no existe ningún pronunciamiento expedido por la Superservicios en este sentido. (…).” (Subrayas fuera del texto)
Conforme con lo indicado en los mencionados conceptos, la Circular Externa 100-00016-2020 no aplica a las empresas de servicios públicos domiciliarios, ni a ningún otro prestador de dichos servicios, pues ninguno se encuentra cobijado en el ámbito de aplicación de dicha norma, sin que ello signifique que no puedan adoptar de manera voluntaria las medidas del SAGRILAFT. (…)” (subraya y negrilla fuera de texto)
Conforme con lo indicado en el mencionado concepto, la Circular Externa No. 100-00016-2020 de Supersociedades, no aplica a los prestadores de servicios públicos domiciliarios, sin que ello signifique que no puedan adoptar de manera voluntaria las medidas del SAGRILAFT.
En este sentido, en razón a que el artículo 10 de la Ley 526 de 1999 otorgó a las autoridades de inspección, vigilancia y control la facultad de instruir a sus vigilados sobre el cumplimiento o adopción de medidas relacionadas con el lavado de activos y la adopción de sistemas de autocontrol y gestión de riesgos como el SAGRILAFT, es posible concluir que la Superservicios cuenta con la facultad de exigir a sus vigilados la implementación de dichas políticas en cualquier momento. No obstante, actualmente no se han definido criterios o parámetros para la implementación de estos sistemas por parte de sus vigilados.
ii) Información reservada – Protección de datos personales.
En atención a la consulta realizada sobre la no remisión de la información del beneficiario final por parte del usuario, es decir, se trata de información privada, es necesario remitirse al literal c) del artículo 4 de la Ley 1266 de 2008, que establece:
“Artículo 4o. Principios para el tratamiento de datos personales. En el desarrollo, interpretación y aplicación de la presente ley, se tendrán en cuenta, de manera armónica e integral, los principios que a continuación se establecen:
(…)
c) Principio de circulación restringida: La administración de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos, de las disposiciones de la presente ley y de los principios de la administración de datos personales especialmente de los principios de temporalidad de la información y la finalidad del banco de datos.
(…)” (subraya fuera de texto)
Respecto de lo anterior, es preciso traer a colación las siguientes definiciones contenidas en el artículo 3 de la Ley 1266 de 2008:
“ARTÍCULO 3o. DEFINICIONES. Para los efectos de la presente ley, se entiende por:
(…)
e) Dato personal. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley. Cuando en la presente ley se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados;
f) Dato público. Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas;
g) Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley.
h) Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. (…)”
Por su parte, la Ley 1712 de 2014 define el marco legal para el ejercicio del derecho de acceso a la información pública, sus procedimientos, excepciones y limites a dicho derecho. Al respecto señala:
“ARTÍCULO 3. OTROS PRINCIPIOS DE LA TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA. En la interpretación del derecho de acceso a la información se deberá adoptar un criterio de razonabilidad y proporcionalidad, así como aplicar los siguientes principios:
PRINCIPIO DE TRANSPARENCIA. Principio conforme al cual toda la información en poder de los sujetos obligados definidos en esta ley se presume pública, en consecuencia de lo cual dichos sujetos están en el deber de proporcionar y facilitar el acceso a la misma en los términos más amplios posibles y a través de los medios y procedimientos que al efecto establezca la ley, excluyendo solo aquello que esté sujeto a las excepciones constitucionales y legales y bajo el cumplimiento de los requisitos establecidos en esta ley. (…).
ARTÍCULO 4. CONCEPTO DEL DERECHO. En ejercicio del derecho fundamental de acceso a la información, toda persona puede conocer sobre la existencia y acceder a la información pública en posesión o bajo control de los sujetos obligados. El acceso a la información solamente podrá ser restringido excepcionalmente. Las excepciones serán limitadas y proporcionales, deberán estar contempladas en la ley o en la Constitución y ser acordes con los principios de una sociedad democrática. (…).
ARTÍCULO 5. ÁMBITO DE APLICACIÓN. Las disposiciones de esta ley serán aplicables a las siguientes personas en calidad de sujetos obligados:
a) Toda entidad pública, incluyendo las pertenecientes a todas las Ramas del Poder Público, en todos los niveles de la estructura estatal, central o descentralizada por servicios o territorialmente, en los órdenes nacional, departamental, municipal y distrital.
b) Los órganos, organismos y entidades estatales independientes o autónomos y de control;
c) Las personas naturales y jurídicas, públicas o privadas, que presten función pública, que presten servicios públicos respecto de la información directamente relacionada con la prestación del servicio público;(…)” (subraya fuera de texto)
De acuerdo con las disposiciones transcritas, toda la información en poder de los prestadores de servicios públicos domiciliarios, como sujetos obligados, será pública y estarán obligados a proporcionarla y facilitar el acceso a la misma a todas las personas que lo requieran como derecho fundamental. Por lo tanto, sólo podrá restringirse su acceso por excepción; que además debe estar reconocida y autorizada por la ley.
Para el efecto, el artículo 6 ibidem clasifica la información así.
“ARTÍCULO 6. DEFINICIONES. (…)
a) Información. Se refiere a un conjunto organizado de datos contenido en cualquier documento que los sujetos obligados generen, obtengan, adquieran, transformen o controlen;
b) Información pública. Es toda información que un sujeto obligado genere, obtenga, adquiera, o controle en su calidad de tal;
c) Información pública clasificada. Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en el artículo 18 de esta ley;
d) Información pública reservada. Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en el artículo 19 de esta ley; (…)” (subraya fuera de texto)
De esta forma, el legislador no solo identificó de forma expresa cada uno los sujetos que se encuentra obligados a cumplir con las disposiciones en ella contenidas, sino que además consagró las definiciones de los tipos de información que reciben y tienen en su poder aquello.
En efecto, los sujetos obligados tienen acceso a ella porque la producen de forma directa o porque se encuentra bajo su administración o custodia. Así mismo, se establecieron las características que debe tener la información para generar una clasificación especial que responda a esas condiciones y permita otorgarle una clasificación especial (reservada o clasificada), lo que permite en última instancia negar su acceso.
Así, a partir del artículo 6 transcrito se observa que la información del beneficiario final, en principio, corresponden a información pública clasificada, teniendo en cuenta que la misma contiene información personal en los términos de la Ley 1266 de 2008 y la Ley 1581 de 2012, en cuyo caso para poder ser publicada o entregada a terceros deberá mediar la autorización del titular de la información.
Lo anterior considerando, entre otros, lo señalado en el artículo 18 de la Ley 1712 de 2014 el cual señala:
“ARTÍCULO 18. INFORMACIÓN EXCEPTUADA POR DAÑO DE DERECHOS A PERSONAS NATURALES O JURÍDICAS. <Artículo corregido por el artículo 2 del Decreto 1494 de 2015. El nuevo texto es el siguiente:> Es toda aquella información pública clasificada, cuyo acceso podrá ser rechazado o denegado de manera motivada y por escrito, siempre que el acceso pudiere causar un daño a los siguientes derechos:
a) <Literal corregido por el artículo 1 del Decreto 2199 de 2015. El nuevo texto es el siguiente:> El derecho de toda persona a la intimidad, bajo las limitaciones propias que impone la condición de servidor público, en concordancia con lo estipulado por el artículo 24 de la Ley 1437 de 2011.
b) El derecho de toda persona a la vida, la salud o la seguridad.
c) Los secretos comerciales, industriales y profesionales.
PARÁGRAFO. <Aparte subrayado CONDICIONALMENTE exequible> Estas excepciones tienen una duración ilimitada y no deberán aplicarse cuando la persona natural o jurídica ha consentido en la revelación de sus datos personales o privados o bien cuando es claro que la información fue entregada como parte de aquella información que debe estar bajo el régimen de publicidad aplicable.” (subraya fuera de texto)
En este contexto, cuando existe información pública de carácter clasificado (de la cual hace parte cualquier información que sea reconocida como dato personal), su acceso se encuentra restringido y, para su publicación y entrega será necesario obtener el consentimiento del titular de la información.
A su vez, es importante tener en cuenta que cuando alguna parte de la información es pública y la otra tiene alguna restricción de divulgación, será procedente que el prestador haga entrega de la misma, garantizando que se produzca una versión pública que mantenga en reserva únicamente la parte indispensable. Así lo dispone el artículo 21 de la Ley 1712 de 2014 que indica:
“ARTÍCULO 21. DIVULGACIÓN PARCIAL Y OTRAS REGLAS. <Artículo corregido por el artículo 3 del Decreto 1494 de 2015. El nuevo texto es el siguiente:> En aquellas circunstancias en que la totalidad de la información contenida en un documento no esté protegida por una excepción contenida en la presente ley, debe hacerse una versión pública que mantenga la reserva únicamente de la parte indispensable. La información pública que no cae en ningún supuesto de excepción deberá ser entregada a la parte solicitante, así como ser de conocimiento público. La reserva de acceso a la información opera respecto del contenido de un documento público pero no de su existencia.
<Aparte subrayado CONDICIONALMENTE exequible> Ninguna autoridad pública puede negarse a indicar si un documento obra o no en su poder o negar la divulgación de un documento, salvo que el daño causado al interés protegido sea mayor al interés público de obtener acceso a la información.
Las excepciones de acceso a la información contenidas en la presente ley no aplican en casos de violación de derechos humanos o delitos de lesa humanidad, y en todo caso deberán protegerse los derechos de las víctimas de dichas violaciones.” (subraya fuera de texto)
Finalmente, es de precisar que corresponderá al prestador, en los términos señalados por la normativa, determinar si la información solicitada corresponde a alguna de las clasificaciones contenidas en el artículo 6 de la Ley 1712 de 2014 o si existe alguna excepción aplicable a efectos de impedir su divulgación.
CONCLUSIONES
De acuerdo con las consideraciones expuestas, se presentan las siguientes conclusiones:
“1. Marco normativo para empresas vigiladas:
Solicito información precisa sobre el marco normativo aplicable a las empresas vigiladas por la Superintendencia de Servicios Públicos Domiciliarios (SSPD) en materia de los instrumentos de prevención de lavado de activos, financiación del terrorismo y financiación para la proliferación de armas de destrucción masiva (LA/FT/FPADM). En especial, en lo que respecta al beneficiario final. Me interesa conocer en detalle las obligaciones específicas que recaen sobre estas empresas en cuanto a la identificación, verificación y seguimiento del beneficiario final, así como las medidas de control y mitigación de riesgos que deben implementar.”
Las normas aplicables al sistema de autocontrol y gestión del riesgo integral de lavado de activos y de financiamiento del terrorismo – SAGRILAFT, en sentido genérico, corresponden a las Leyes 1474 de 2011 (Estatuto Anticorrupción), 2195 de 2022, Decreto 1463 de 2022 y las Circulares Externas No. 100-000005 de 2014 y 100-000016 de 2020 de la Superintendencia de Sociedades. No obstante, considerando que este no es el marco de acción de esta entidad, se sugiere verificar el marco normativo de forma particular y concreta para el caso específico.
Ahora bien, actualmente, las entidades vigiladas por la Superintendencia de Servicios Públicos Domiciliarios no están obligadas a adoptar un sistema o programa particular de autocontrol, prevención y gestión de riesgos de lavado de activos, financiación del terrorismo y proliferación de armas de destrucción masiva.
No obstante, si bien la adopción del SAGRILAFT no resulta obligatoria para las empresas prestadoras de servicios públicos domiciliarios, por cuanto tienen un ámbito de aplicación específico dentro del cual no se encuentran incluidas, estos prestadores pueden adoptar las medidas del SAGRILAFT de manera voluntaria.
Lo anterior, ya que, si bien a la fecha no existe una política definida por parte de esta Superintendencia sobre el particular, también lo es que los prestadores pueden adoptar en el entretanto medidas a través de buenas prácticas internas que les permita prevenir y gestionar estos riesgos, como instrumento de prevención y gestión.
“2. No remisión de información del beneficiario final:
En el marco de la relación comercial entre las ESP y sus usuarios para la prestación de servicios públicos, quisiera saber si la no remisión de la información del beneficiario final por parte del usuario puede ser considerada como una causal para negarle la contratación del servicio público, o cualquier otro servicio. En caso afirmativo, solicito información sobre el fundamento legal de dicha medida.”
“3. Restricciones contractuales por falta de regulación:
Me preocupa la posibilidad de que la falta de regulación específica en materia de riesgos por parte de la SSPD pueda generar restricciones o impedimentos a la hora de celebrar contratos entre las ESP y sus usuarios. En este sentido, solicito su aclaración sobre las implicaciones legales que esto podría tener para las partes involucradas y los posibles mecanismos para mitigar dichos riesgos.
“4. Mecanismos de seguridad:
Como parte de las medidas de prevención del LAFT y la corrupción, las ESP están obligadas a identificar y verificar a sus clientes, incluyendo al beneficiario final de la sociedad. Sin embargo, esta información sensible puede generar un riesgo para la seguridad del beneficiario final si se revela a terceros malintencionados.
Solicito a la SSPD información precisa sobre los mecanismos que una ESP puede aplicar para proteger la seguridad del beneficiario final en caso de que se revele su identidad. Me interesa conocer en detalle las medidas que pueden adoptar las ESP para:
- Proteger la confidencialidad de la información del beneficiario final.
- Prevenir el acceso no autorizado a dicha información.
- Mitigar el riesgo de que la información del beneficiario final sea utilizada para fines delictivos
Si bien es cierto que conforme el artículo 10 de la Ley 256 de 1999, la Superservicios cuenta con la facultad de exigir a sus vigilados, la implementación de dichas políticas en cualquier momento, es decir, exigir la adopción obligatoria o el cumplimiento de las medidas mencionadas, vale la pena señalar, que a la fecha no existe un lineamiento definido para la implementación de estos sistemas, por parte de sus vigilados.
En consecuencia, no es dable a esta Oficina emitir un lineamiento especifico respecto a la implementación y aplicación de las medidas sobre SAGRILAFT, pues se reitera, a la fecha no existe un documento o instrucción que de lineamientos y obligue a los prestadores su aplicación. No obstante, pueden los prestadores en ejercicio de su autonomía administrativa y operativa, adoptar de manera voluntaria, las medidas que considere pertinentes y necesarias al respecto, en aplicación a la normativa existente y aplicable.
Finalmente, vale la pena destacar que toda la información en poder de los prestadores de servicios públicos domiciliarios, como sujetos obligados, será pública y estarán obligados a proporcionarla y facilitar el acceso a la misma a todas las personas que lo requieran como derecho fundamental. Por lo tanto, sólo podrá restringirse su acceso por excepción; que además debe estar reconocida y autorizada por la ley.
En ese orden de ideas, cuando existe información pública de carácter clasificado (de la cual hace parte cualquier información que sea reconocida como dato personal), su acceso se encuentra restringido y, para su publicación y entrega será necesario obtener el consentimiento del titular de la información.
Finalmente, le informamos que esta Superintendencia ha puesto a disposición de la ciudadanía un sitio de consulta al que usted puede acceder en la dirección electrónica https://www.superservicios.gov.co/Normativa/Compilacion-juridica-del-sector, donde encontrará la normativa, jurisprudencia y doctrina sobre los servicios públicos domiciliarios, así como los conceptos emitidos por esta entidad. Cordialmente
Cordialmente
MANUEL ALEJANDRO MOLINA RUGE
Jefe Oficina Asesora Jurídica
1. Radicado 20245292223412
TEMA: SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL DE LAVADO DE ACTIVOS Y DE FINANCIAMIENTO DEL TERRORISMO – SAGRILAFT, EN LAS EMPRESAS DE SERVICIOS PÚBLICOS DOMICILIARIOS.
2. “Por el cual se modifica la estructura de la Superintendencia de Servicios Públicos Domiciliarios”.
3. “Por la cual se expide el Código de Procedimiento Administrativo y de lo Contencioso Administrativo.
4. “Por medio de la cual se regula el Derecho Fundamental de Petición y se sustituye un título del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.”
5. “Por la cual se establece el régimen de los servicios públicos domiciliarios y se dictan otras disposiciones”.
6. “Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública.”
7. “Por medio de la cual se crea la Unidad de Información y Análisis Financiero”
8. “Por medio de la cual se establece el sistema de autocontrol y gestión del riesgo LA/FT y se impone el reporte obligatorio de información a la UIAF”
9. “Modificación Integral al Capítulo X de la Circular Básica Jurídica de 2017”
