Bogotá D.C., 26 de mayo de 2023.
La Superintendencia Financiera (SFC) expidió la Carta Circular 32 de 2023, por la cual, recordó a los representantes legales de las entidades vigiladas el deber de colaboración de las mismas para la atención de requerimientos de información que reciban de autoridades judiciales y administrativas en el marco de sus funciones relativas a materias de seguridad y defensa nacional.
Se aclara que el propósito de la Carta Circular es, principalmente, recordar las obligaciones que las entidades vigiladas ya tienen sobre la materia, y no se pretende imponer a las entidades vigiladas una obligación de entrega indiscriminada de información personal o bancaria de sus clientes a cualquier autoridad y bajo cualquier circunstancia.
En ese sentido, la Carta Circular debe ser interpretada y cumplida por las entidades vigiladas en el marco del alcance, competencias y obligaciones previstas en las distintas leyes referidas en la misma, es decir, la Ley 1621 de 2013 (que regula a los organismos que llevan a cabo actividades de inteligencia y contrainteligencia), 1581 de 2012 (ley general para la protección de datos personales) y 1266 de 2008 (relativa al manejo de información financiera, crediticia, comercial, y de servicios), así como sus normas reglamentarias y la Circular Básica Jurídica de la SFC.
Por otra parte, la SFC instruye a las entidades vigiladas para que internamente se designe un funcionario que asuma el rol de enlace con las distintas autoridades para los efectos de las materias de la Carta Circular. No se dispone de manera explícita que el funcionario deba ser parte de algún área específica de cada entidad o que deba crearse un área para tales efectos, por lo que será a discreción de cada entidad designar al competente para tales efectos.
Desde Gómez Pinzón Abogados podemos apoyarlos en la interpretación del alcance de la Carta Circular de la SFC, así como en la implementación de una estrategia para atender requerimientos recibidos en el marco de la misma sin que ello represente un riesgo para la entidad vigilada de incumplimiento de las normas que regulan la protección de información personal y financiera.