Mediante Concepto 292 de julio de 2024; la Superintendencia de Servicios Públicos Domiciliarios, se refirió al marco normativo, aplicable a las Empresas de Servicios Públicos (ESP), en relación con los sistemas de prevención del Lavado de Activos y Financiación del Terrorismo (LAFT) y anticorrupción, y la protección de datos personales.
(i) En relación con el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del terrorismo y Proliferación de Armas de Destrucción Masiva SAGRILAFT, la Superintendencia de Servicios reiteró que las empresas de prestación de servicios públicos domiciliarios, no están sometidas a la regulación que sobre la materia ha expedido la Superintendencia de Sociedades, esto es las Circulares Circular Externa 100-00016-2020; 100-000011 de 9 de agosto de 2022, 100-000015 de 24 de septiembre de 2021 y 100-000008 de 12 de julio de 2022, en la medida en que dichas Circulares aplican expresamente a sociedades bajo vigilancia o control de dicha Superintendencia. En todo caso, las empresas de servicios públicos podrían adoptar tales sistemas en forma voluntaria.
Sin perjuicio de lo anterior, la Superintendencia de Servicios, indicó que de acuerdo con el artículo 10 de la Ley 256 de 1999, es potestativo para esta, exigir en cualquier momento, el cumplimiento o adopción de este tipo de medidas a los prestadores de servicios públicos domiciliarios, criterio que ha sido reiterado por esa entidad, entre otros, en los Conceptos SSPD-OJ-2022-071, SSPD-OJ-2022 200 y SSPD-OJ-2022- 481. No obstante, a la fecha dicha entidad no ha definido criterios o parámetros para la implementación de tales sistemas por parte de sus vigilados, por lo cual, actualmente, las entidades vigiladas por la Superintendencia de Servicios Públicos Domiciliarios no están obligadas a adoptar un sistema de autocontrol, prevención y gestión de riesgos de lavado de activos, financiación del terrorismo y proliferación de armas de destrucción masiva.
En razón de tal vacío normativo, la Superservicios no señaló un lineamiento claro sobre la posibilidad o no de negar la prestación del servicio a un usuario por parte de una ESP; en razón de la negativa de aquel en suministrar información, en la gestión de conocimiento de contrapartes, como lo son los datos del beneficiario final del usuario.
(ii) Frente a la regulación relacionada con la protección de datos personales, la Superservicios señala que le son aplicables tales normas a las empresas prestadoras de servicios Públicos, de manera que le corresponderá al prestador, en los términos señalados por la normativa, determinar si la información solicitada corresponde a alguna de las clasificaciones contenidas en el artículo 6 de la Ley 1712 de 2014 o si existe alguna excepción aplicable a efectos de impedir su divulgación.