Pedimos a la SIC que haga claridad sobre las consultas en listas para prevenir LA/FT
Pedimos a la SIC que haga claridad sobre las consultas en listas para prevenir LA/FT
La causa
A través de la Resolución 39701 de 2025, la Superintendencia de Industria y Comercio de Colombia dejó en firme una sanción en contra de una empresa proveedora de listas e información para la prevención del LA/FT.
El comunicado de prensa, por medio del cual se reveló públicamente la sanción, menciona que "(...) no cualquier persona tiene la facultad de crear u organizar una base de datos con esa finalidad específica" de prevención del lavado de activos y financiación del terrorismo.
Además, la autoridad en materia de protección de datos dispuso que "los sujetos privados no están facultados, en principio, para crear bases de datos con dicha finalidad (...)".
Es muy importante que la SIC pueda considerar que no todos los proveedores de información ni los sujetos obligados a prevenir el LA/FT tienen los mismos procesos, ni utilizan sistemas de novedades o listas privadas.
Si bien existe un riesgo de discriminación con la información oficial, usualmente esta es utilizada bajo los estándares de las distintas superintendencias a cargo de vigilar el cumplimiento de los sistemas de prevención del LA/FT.
Además, sería económicamente inviable para la mayoría de los sujetos obligados a prevenir el LA/FT invertir y mantener un sistema de listas de control que se actualice cientos de veces al día, y que contenga miles de registros de diversas fuentes.
Teniendo en cuenta que el SARLAFT y el SAGRILAFT se sustentan en bases de datos y listas de control, PEP, operaciones inusuales y debidas diligencias, las cuales evidentemente contienen datos personales, es necesario precisar el alcance de las expresiones con carácter general de esta sanción.
Los oficiales y profesionales de cumplimiento requieren una respuesta clara sobre estos puntos:
- Teniendo en cuenta que uno de los principales propósitos del SARLAFT y el SAGRILAFT es enviar reportes de operaciones sospechosas (ROS) a la UIAF, ¿cómo podría discriminarse a una persona cumpliendo esta obligación legal?
- Varias autoridades han recomendado o exigido la consulta de fuentes públicas de información, pero los administradores de las mismas restringen su uso. ¿Quién dirime este conflicto?
- Las nuevas tecnologías de automatización e inteligencia artificial permiten la consulta de fuentes públicas de información de forma más segura y efectiva. ¿Cómo evitar que esta sanción frene la innovación en la lucha contra el crimen?
- ¿Se pueden subcontratar con empresas especializadas los procesos de verificación de listas y realización de debidas diligencias, para lograr economías de escala y especialización?
- Ante situaciones con personas sancionadas o buscadas por la justicia (por ejemplo, lista Clinton o boletines de Policía Nacional), ¿es necesario contactar al titular de la información y solicitar expresa autorización para el tratamiento de sus datos?
384
La causa
A través de la Resolución 39701 de 2025, la Superintendencia de Industria y Comercio de Colombia dejó en firme una sanción en contra de una empresa proveedora de listas e información para la prevención del LA/FT.
El comunicado de prensa, por medio del cual se reveló públicamente la sanción, menciona que "(...) no cualquier persona tiene la facultad de crear u organizar una base de datos con esa finalidad específica" de prevención del lavado de activos y financiación del terrorismo.
Además, la autoridad en materia de protección de datos dispuso que "los sujetos privados no están facultados, en principio, para crear bases de datos con dicha finalidad (...)".
Es muy importante que la SIC pueda considerar que no todos los proveedores de información ni los sujetos obligados a prevenir el LA/FT tienen los mismos procesos, ni utilizan sistemas de novedades o listas privadas.
Si bien existe un riesgo de discriminación con la información oficial, usualmente esta es utilizada bajo los estándares de las distintas superintendencias a cargo de vigilar el cumplimiento de los sistemas de prevención del LA/FT.
Además, sería económicamente inviable para la mayoría de los sujetos obligados a prevenir el LA/FT invertir y mantener un sistema de listas de control que se actualice cientos de veces al día, y que contenga miles de registros de diversas fuentes.
Teniendo en cuenta que el SARLAFT y el SAGRILAFT se sustentan en bases de datos y listas de control, PEP, operaciones inusuales y debidas diligencias, las cuales evidentemente contienen datos personales, es necesario precisar el alcance de las expresiones con carácter general de esta sanción.
Los oficiales y profesionales de cumplimiento requieren una respuesta clara sobre estos puntos:
- Teniendo en cuenta que uno de los principales propósitos del SARLAFT y el SAGRILAFT es enviar reportes de operaciones sospechosas (ROS) a la UIAF, ¿cómo podría discriminarse a una persona cumpliendo esta obligación legal?
- Varias autoridades han recomendado o exigido la consulta de fuentes públicas de información, pero los administradores de las mismas restringen su uso. ¿Quién dirime este conflicto?
- Las nuevas tecnologías de automatización e inteligencia artificial permiten la consulta de fuentes públicas de información de forma más segura y efectiva. ¿Cómo evitar que esta sanción frene la innovación en la lucha contra el crimen?
- ¿Se pueden subcontratar con empresas especializadas los procesos de verificación de listas y realización de debidas diligencias, para lograr economías de escala y especialización?
- Ante situaciones con personas sancionadas o buscadas por la justicia (por ejemplo, lista Clinton o boletines de Policía Nacional), ¿es necesario contactar al titular de la información y solicitar expresa autorización para el tratamiento de sus datos?
384
Petición creada en 8 de agosto de 2025