Concepto de unificación de la Superservicios en relación con la regulación sobre  SAGRILAFT y Protección de Datos Personales, aplicable a las Empresas de Servicios  Públicos Domiciliarios (ESPD)

Mediante Concepto 292 de julio de 2024; la Superintendencia de Servicios Públicos  Domiciliarios, se refirió al marco normativo, aplicable a las Empresas de Servicios Públicos  (ESP), en relación con los sistemas de prevención del Lavado de Activos y Financiación del  Terrorismo (LAFT) y anticorrupción, y la protección de datos personales. 

(i) En relación con el Sistema de Autocontrol y Gestión del Riesgo Integral de  Lavado de Activos, Financiación del terrorismo y Proliferación de Armas de  Destrucción Masiva SAGRILAFT, la Superintendencia de Servicios reiteró que las  empresas de prestación de servicios públicos domiciliarios, no están sometidas a la  regulación que sobre la materia ha expedido la Superintendencia de Sociedades, esto  es las Circulares Circular Externa 100-00016-2020; 100-000011 de 9 de agosto de  2022, 100-000015 de 24 de septiembre de 2021 y 100-000008 de 12 de julio de 2022,  en la medida en que dichas Circulares aplican expresamente a sociedades bajo  vigilancia o control de dicha Superintendencia. En todo caso, las empresas de  servicios públicos podrían adoptar tales sistemas en forma voluntaria.  

Sin perjuicio de lo anterior, la Superintendencia de Servicios, indicó que de acuerdo  con el artículo 10 de la Ley 256 de 1999, es potestativo para esta, exigir en cualquier  momento, el cumplimiento o adopción de este tipo de medidas a los prestadores de  servicios públicos domiciliarios, criterio que ha sido reiterado por esa entidad, entre  otros, en los Conceptos SSPD-OJ-2022-071, SSPD-OJ-2022 200 y SSPD-OJ-2022- 481. No obstante, a la fecha dicha entidad no ha definido criterios o parámetros para  la implementación de tales sistemas por parte de sus vigilados, por lo cual,  actualmente, las entidades vigiladas por la Superintendencia de Servicios Públicos  Domiciliarios no están obligadas a adoptar un sistema de autocontrol, prevención y  gestión de riesgos de lavado de activos, financiación del terrorismo y proliferación de  armas de destrucción masiva.

En razón de tal vacío normativo, la Superservicios no señaló un lineamiento claro  sobre la posibilidad o no de negar la prestación del servicio a un usuario por parte de  una ESP; en razón de la negativa de aquel en suministrar información, en la gestión de conocimiento de contrapartes, como lo son los datos del beneficiario final del  usuario. 

(ii) Frente a la regulación relacionada con la protección de datos personales, la  Superservicios señala que le son aplicables tales normas a las empresas prestadoras  de servicios Públicos, de manera que le corresponderá al prestador, en los términos  señalados por la normativa, determinar si la información solicitada corresponde a  alguna de las clasificaciones contenidas en el artículo 6 de la Ley 1712 de 2014 o si  existe alguna excepción aplicable a efectos de impedir su divulgación.  

Comparte: