White Paper

Prevención del Lavado de

Activos y Financiamiento
del Terrorismo en la
Industria Fintech de Perú

Noviembre de 2021

Asociación Fintech del Perú

Índice

01
Conceptos
02
Actividades directas
03
Sanciones
generales e indirectas sujetas financieras
a PLAFT internacionales

04
Tipologías
05
Regulación PLAFT
06
Procesos prácticos
existentes en Perú PLAFT

Asociación Fintech del Perú | White Paper PLAFT 2021

Prólogo

Una capacidad de Cumplimiento regulatorio para

relacionarnos con todos los stakeholders

La Asociación Fintech del Perú (AFP) saluda el alto nivel de

cooperación y colaboración de los miembros del Comité PLAFT de la
Mesa de Trabajo de Regulación, quienes a lo largo de los últimos tres
meses, evidenciaron la necesidad de promover institucionalmente
los temas de Prevención de Lavado de Activos y Financiamiento del
Terrorismo y aprovechar la oportunidad de generar una capacidad
mínima en las fintech con la elaboración de este documento.

Desde el primer día de nuestra gestión, en diciembre de 2020, tomamos decisiones para
impulsar el aceleramiento de las fintech en nuestro país. Uno de los aspectos
importantes en su desarrollo es el Cumplimiento cabal de la regulación y uno de los
temas recurrentes en algunas verticales fintech es la Prevención del Lavado de Activos
y Financiamiento del Terrorismo (PLAFT). Posteriormente, en un esfuerzo colectivo del
Comité PLAFT, se acordó difundir, de una manera amigable , la normatividad a todo el
ecosistema a través de un White Paper.

La divulgación sobre cómo ser eficientes y eficaces en la implementación de políticas de

PLAFT fue acompañada de dos webinar en los meses de octubre y noviembre de 2021 para
complementan nuestro objetivo. El primer webinar abordó el aspecto regulatorio y sus
desafíos mirando el futuro; el segundo, abordó temas prácticos y de lineamientos en la
implementación que todo fundador debe conocer.

Este documento servirá de guía para que fintech nacientes así como otros
emprendedores financiero-tecnológicos incorporen una práctica diligente desde el
primer día de operaciones .

Alentamos a los emprendedores a compartir esta guía con sus pares y fortalecer nuestra
industria y felicitamos a todas las personas comprometidas en la elaboración de este
documento.

El Consejo Directivo 2020-2022

Asociación Fintech del Perú | White Paper PLAFT 2021

3
Conceptos generales 01
1 Definición y fases del Lavado de Activos
Delito autónomo que consiste en el proceso de disfrazar u ocultar el origen ilícito de
dinero, bienes, efectos o ganancias que provienen de delitos precedentes, usualmente
mediante la realización de varias operaciones, por una o más personas naturales o
jurídicas. Las fases de lavado de activos son tres:

Actos de Conversión y Transferencia

01 Convertir o transferir dinero, bienes, efectos o ganancias cuyo
origen ilícito se conoce o se debía presumir, con la finalidad de evitar
la identificación de su origen, incautación o decomiso

Actos de Ocultamiento o Tenencia

02 Adquirir, utilizar, poseer, guardar, administrar, custodiar, recibir,
ocultar o mantener en su poder dinero, bienes, efectos o ganancias
cuyo orígen ilícito se conoce o se debía presumir.

Transporte, traslado, ingreso o salida por territorio

nacional de dinero o títulos valores de orígen ilícitos
03 Transportar o trasladar dentro del territorio nacional dinero en
efectivo o instrumentos financieros cuyo origen ilícito conoce o
debía presumir, con la finalidad de evitar la identificación de su
origen, su incautación o decomiso; o hacer ingresar o salir del país
tales bienes.

En general, siguiendo al Grupo de Acción Financiera Internacional (GAFI), se siguen tres

pasos que suelen ser:

Asociación Fintech del Perú | White Paper PLAFT 2021

4
 2 Impacto en la sociedad y en la economía 1
El Lavado de Activos tienen un impacto negativo en la sociedad y economía peruana
pues deterioran nuestra imagen y provocan una percepción negativa del sistema
financiero así como de la estabilidad económica del país, es decir, se reduce el atractivo
de inversión en Perú.

Cuando se desvían los fondos de los circuitos económicos legales, se reduce la

capacidad de recaudación impositiva, recursos empleados en iniciativas de política
pública como la inclusión financiera, mejora de infraestructuras o de calidad de vida de
la ciudadanía. Al mismo tiempo, se genera un impacto en los precios de los productos y
servicios y un empobrecimiento de la población. En el caso de los grupos más vulnerables
o en estado de pobreza, suele provocar un aumento de la informalidad y de la aparición
de fuentes de financiación no sostenibles.

3 Principios de Prevención de Lavado de Activos y

Financiamiento del Terrorismo (PLAFT) aplicables a las
FinTech: proporcionalidad y enfoque basado en riesgos

Tomando como referencia las 40 Recomendaciones del GAFI, la primera recomendación

está referida a la evaluación de riesgos y la aplicación de un enfoque basado en riesgos.
Se debe aplicar un enfoque basado en riesgo a fin de asegurar que las medidas para
prevenir o mitigar el lavado de activos y el financiamiento del terrorismo sean
proporcionales a los riesgos identificados. Este enfoque debe constituir un fundamento
esencial para la asignación eficaz de recursos en todo el régimen de frente al lavado de
activos y el financiamiento del terrorismo.

Mediante la adopción de un enfoque basado en riesgo, las entidades deben ser capaces
de asegurar que las medidas dirigidas a prevenir o mitigar el lavado de activos y el
financiamiento del terrorismo correspondan con los riesgos identificados y que les
permita tomar decisiones sobre cómo asignar sus propios recursos eficazmente.
Al implementar un enfoque basado en riesgo, las entidades deben tener establecidos
procesos para identificar, evaluar, monitorear, administrar y mitigar los riesgos de
lavado de activos y financiamiento del terrorismo (puede consultar: The FATF
Recommendations - International Standards on Combating Money Laundering and The
Financing of Terrorism & Proliferation).

El objetivo de este enfoque es que las instituciones tomen medidas apropiadas y

proporcionales al riesgo correspondiente con la naturaleza y la dimensión de la
actividad comercial. El programa PLAFT deberá guardar relación y proporción con el
riesgo identificado en cada entidad.

Asociación Fintech del Perú | White Paper PLAFT 2021

1 Para conocer más detalles sobre las consecuencias del Lavado de Activos puede consultar: https://bit.ly/3ao5rU7, 5
https://bit.ly/3an0QkS, https://bit.ly/2YxCGSL, https://bit.ly/3lsrf7n.
Actividades directas e indirectas
sujetas a PLAFT y obligaciones 02
1 Actividades
Las Fintech pueden estar sujetas a requerimientos de PLAFT bajo diferentes escenarios
en función de sus actividades:

Aplicación directa

01
La Fintech es una empresa realiza una de las actividades
indicadas en el sistema general, o
La Fintech es una empresa que realiza una de las actividades
indicadas en el sistema acotado.

Aplicación indirecta
02 La Fintech interactúa con una entidad sometida al sistema general
de PLAFT o al sistema acotado de PLATF.

Empresas sometidas al sistema general

A continuación, se enumera la totalidad de actividades que están sujetas a obligaciones
de Prevención de Lavado de Dinero (PLD), indicando las que están directamente
relacionadas con el sector financiero (1-11 y 28) y otras actividades (12-27 y 29):
1. Las empresas del sistema financiero, sistema de seguros y las demás comprendidas en los
artículos 16 y 17 de la Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de
la Superintendencia de Banca y Seguros, Ley N° 26702 y los corredores de seguros.
2. Las empresas emisoras de tarjetas de crédito.
3. Las cooperativas de ahorro y crédito.
4. Las que se dedican a la compraventa de divisas.
5. Las que se dedican al servicio postal de remesa y/o giro postal.
6. Las empresas de préstamos y/o empeño.
7. Los administradores de bienes, empresas y consorcios.
8. Las sociedades agentes de bolsa, las sociedades agentes de productos y las sociedades
intermediarias de valores.
9. Las sociedades administradoras de fondos mutuos, fondos de inversión y fondos colectivos.
10. La Bolsa de Valores, otros mecanismos centralizados de negociación e instituciones de
compensación y liquidación de valores.
11. La Bolsa de Productos.
12. Las que se dedican a la compra y venta de vehículos, embarcaciones y aeronaves.
13. Las que se dedican a la actividad de la construcción y/o la actividad inmobiliaria.
14. Los agentes inmobiliarios.
15. Las que se dedican a la explotación de juegos de casinos y/o máquinas tragamonedas, y/o
juegos a distancia utilizando el internet o cualquier otro medio de comunicación, de acuerdo
con la normativa sobre la materia.

Asociación Fintech del Perú | White Paper PLAFT 2021

6
14. Los agentes inmobiliarios.
15. Las que se dedican a la explotación de juegos de casinos y/o máquinas tragamonedas, y/o
juegos a distancia utilizando el internet o cualquier otro medio de comunicación, de acuerdo
con la normativa sobre la materia.
16. Las que se dedican a la explotación de apuestas deportivas a distancia utilizando el internet o
cualquier otro medio de comunicación, de acuerdo con la normativa sobre la materia.
17. Las que se dedican a la explotación de juegos de lotería y similares.
18. Los hipódromos y sus agencias.
19. Los agentes de aduana.
20. Los notarios.
21. Las empresas mineras.
22. Las que se dedican al comercio de joyas, metales y piedras preciosas, monedas, objetos de arte
y sellos postales.
23. Los laboratorios y empresas que producen y/o comercializan insumos químicos y bienes
fiscalizados.
24. Las empresas que distribuyen, transportan y/o comercializan insumos químicos que pueden
ser utilizados en la minería ilegal, bajo control y fiscalización de la SUNAT.
25. Las que se dedican a la comercialización de las maquinarias y equipos que se encuentran
comprendidos en las Subpartidas nacionales N° 84.29, N° 85.02 y N° 87.01 de la Clasificación
Arancelaria Nacional, que se detallan a continuación:
a. Topadoras frontales (bulldozers) y topadoras angulares (angledozers)de orugas.
b. Las demás topadoras frontales y topadoras angulares.
c. Niveladoras.
d. Traillas ("scrapers").
e. Compactadoras y apisonadoras (aplanadoras).
f. Cargadoras y palas cargadoras de carga frontal.
g. Máquinas cuya superestructura pueda girar 360°.
h. Las demás palas mecánicas, excavadoras, cargadoras y palas cargadoras.
i. Grupos electrógenos petroleros, de corriente alterna, potencia <=75kva.
j. Los demás grupos electrógenos petroleros, potencia <=75kva.
k. Grupos electrógenos petroleros, de corriente alterna, entre 75kva y 375kva.
l. Los demás grupos electrógenos petroleros, 75kva< potencia <=375kv.
m. Grupos electrógenos petroleros, de corriente alterna, potencia >375kva.
n. Los demás grupos electrógenos petroleros, de corriente alterna, potencia >375kv.
o. Grupos electrógenos gasolineros, de corriente alterna.
p. Los demás grupos electrógenos gasolineros.
q. Los demás grupos electrógenos de energía eólica.
r. Los demás grupos electrógenos gasolineros de corriente alterna.
s. Los demás grupos electrógenos.
t. Convertidores rotativos eléctricos.
u. Motocultores.
v. Tractores de carretera para semirremolques.
w. Tractores de orugas.
x. Demás tractores.
26. Las que se dedican a la compraventa o importaciones de armas y municiones.
27. Las que se dedican a la fabricación y/o comercialización de materiales explosivos.
28. Las que se dedican a la financiación colectiva o participativa y que operan a través de
plataformas virtuales (crowdfunding).
29. Los abogados y contadores públicos colegiados, que de manera independiente o en sociedad,
realizan o se disponen a realizar en nombre de un tercero o por cuenta de este, de manera
habitual, las siguientes actividades:
a. Compra y venta de bienes inmuebles.
b. Administración del dinero, valores, cuentas del sistema financiero u otros activos.
c. Organización de aportaciones para la creación,operación o administración de personas
jurídicas.
d. Creación, administración y/o reorganización de personas jurídicas u otras estructuras
jurídicas.
e. Compra y venta de acciones o participaciones sociales de personas jurídicas.

La información que estos sujetos obligados brindan a la Unidad de Inteligencia

Financiera (UIF) se restringe a aquella no sujeta al secreto profesional.
Asociación Fintech del Perú | White Paper PLAFT 2021
7
Actividades a las que aplica el sistema acotado
Por otro lado, son sujetos obligados a reportar operaciones sospechosas y/o registrar
operaciones de acuerdo al umbral que determine la SBS, e implementar un sistema
acotado de PLAFT, las personas naturales y jurídicas siguientes:
1. Las que se dedican al comercio de antigüedades.
2. Las organizaciones sin fines de lucro que recauden, transfieran y desembolsen fondos,
recursos u otros activos para fines o propósitos caritativos, religiosos, culturales, educativos,
científicos, artísticos, sociales, recreativos o solidarios o para la realización de otro tipo de
acciones u obras altruistas o benéficas. En caso los sujetos obligados faciliten créditos,
microcréditos o cualquier otro tipo de financiamiento económico, se sujetan a las obligaciones
previstas en el numeral 3.1., Ley N° 27693.
3. Los gestores de intereses en la administración pública, según la Ley N° 28024.
4. Los martilleros públicos.
5. Las procesadoras de tarjetas de crédito y/o débito.
6. Las agencias de viaje y turismo y los establecimientos de hospedaje.
7. Las empresas del Estado, que por la actividad que realizan no se encuentran dentro de los
alcances del numeral 3.1., el Jurado Nacional de Elecciones, la Oficina Nacional de Procesos
Electorales, el Organismo Supervisor de Contrataciones del Estado, los gobiernos regionales y
las municipalidades provinciales.
8. Clubes de fútbol.
9. Central de Compras Públicas – Perú Compras.

Puede consultar el Decreto Legislativo N°1249-2016.

Obligaciones de entidades sujetas a la regulación PLAFT

Las diferencias entre los requisitos del régimen general y acotado pueden apreciarse de
forma resumida, en el siguiente cuadro:

Sujetos obligados Sujetos obligados

Obligaciones
(régimen general) (régimen acotado)

Oficial de cumplimiento Sí Sí

Marco o sistema de gestión de riesgos PLAFT Sí Sí

Código de Ética / Código de conducta PLAFT Sí Sí

Manual PLAFT Sí Sí

Conocimiento de cliente: identificación, Sí

verificación, actividad, origen de fondos

Análisis de operaciones Sí Sí

Reporte de operativas sospechosas Sí Sí

Registro y conservación de documentación Sí Sí

Formación y capacitación Sí

Auditorías e informes Sí

Asociación Fintech del Perú | White Paper PLAFT 2021

8
 2 Empresas obligadas indirectamente
Varios modelos de negocios/operaciones de Fintech están obligadas a ciertos
requisitos de PLAFT de manera indirecta aunque sus actividades no están incluidas
explícitamente en la regulación. A continuación indicamos algunos casos:

Las Fintech como clientes de entidades obligadas a

requerimientos PLAFT

En ocasiones, las Fintech entran en relación con entidades sujetas a obligaciones PLAFT,
por ejemplo, al abrir una cuenta en una entidad financiera. En estos casos, la entidad
financiera estará obligada a realizar una serie de verificaciones. Por lo general, estas
entidades realizarán las siguientes actividades en relación a PLAFT:

Identificación de la Fintech: se realiza al inicio de la relación, cuando se realizan

cambios (por ejemplo, nombre, domicilio, directores, actividad), o periódicamente.
Esta identificación incluirá no sólo formularios, sino también documentación
soporte relativa a la Fintech, y si tiene alguna relación con personas políticamente
expuestas (PEP), entre otras.

Perfil transaccional de la Fintech: las operativas que la Fintech realice desde la

cuenta de la entidad financiera, estarán sometidas a monitorizaciones. Si existen
operativas que la entidad financiera no ve claras o que han generado algún tipo
de alerta, solicitará aclaraciones y documentación a la Fintech. Es muy importante
proveer de los datos e información de forma clara y precisa, para evitar que la
entidad financiera bloquee o cierre las operaciones por falta de información.

Las Fintech como colaboradores o proveedores de servicios a

entidades obligadas a requerimientos PLAFT
Ocurre cuando las Fintech interactúan con entidades obligadas a PLAFT en calidad de
colaboradores o proveedores de servicios (por ejemplo, modelos de Banking as a Service,
Software as a Service, Platform as a Service). En estos casos, las entidades obligadas
también tienen requerimientos con respecto a esta relación, y por tanto, podrían
requerir hacer un proceso de diligencia debida para identificar y conocer la Fintech, sus
procesos y controles. Además, si la entidad directamente obligada a requerimientos de
PLAFT delegase en la Fintech operativas o actividades consideradas como críticas, la
entidad financiera seguramente impondrá condiciones relativas a prevención de
lavado de activos a la Fintech, incluso cuando ésta en un principio no esté obligada
directamente. En estos casos, es conveniente seguir estos pasos:

Establecer por escrito los roles y responsabilidades de cada parte respecto a

elementos relativos a PLAFT.
La entidad directamente obligada deberá considerar si es necesaria autorización
o notificación a la entidad supervisora.
La entidad directamente obligada deberá indicar los procedimientos y elementos
de control sobre la Fintech.
Establecer acuerdos de niveles de servicio entre la Fintech y la entidad regulada,
incluyendo posibles penalizaciones en función de la gravedad de los
incumplimientos de cada una de las partes.
Asociación Fintech del Perú | White Paper PLAFT 2021
9
3 Resumen de obligaciones
Teniendo como base lo establecido en la Norma para la Prevención del Lavado de
Activos y Financiamiento del Terrorismo, aplicable a los sujetos obligados bajo el
régimen general, considera que el SPLAFT general a ser implementado debe comprender
al menos los siguientes aspectos:

1. Contar con Políticas y procedimientos para la gestión de riesgos de LAFT

debidamente aprobadas. Las entidades deberán contar con políticas y
procedimientos acorde con su perfil de riesgo y según los requerimientos mínimos
establecidos en el marco regulatorio, esto con la finalidad de establecer los
principios y estándares mínimos que deberán observarse frente al intento de ser
utilizados para el lavado de activos o financiamiento del terrorismo. Estos deberán
contar con la aprobación del Directorio u órgano equivalente.
2. Aprobar, implementar, aplicar, actualizar y conservar el manual y el código de
conducta. El Manual así como el Código de Conducta deberán estar enteramente
implementados, aplicados y actualizados periódicamente a fin de incorporar
cualquier modificación a los procedimientos existentes. Asimismo será necesario
que se encuentren debidamente aprobados.
3. Factores y riesgos LAFT, Identificación y evaluación de riesgos LAFT, Incursión
nuevas zonas geográficas. Las entidades deberán contar con un procedimiento que
permita identificar y evaluar los factores de riesgo asociados al cliente, producto o
servicio y zona geográfica. El proceso de evaluación contempla los riesgos
inherentes, evaluación de posibles ocurrencias e impacto, implementación de
medidas de control, así como el monitoreo permanente de la efectividad de los
controles. La calificación de riesgos deberá actualizarse cada dos años.
4. Designar un Oficial de Cumplimiento (OC) de acuerdo a las características,
responsabilidades y atribuciones que la normativa vigente establece y comunicarlo a
la UIF. El OC actúa como responsable de vigilar la adecuada implementación y
funcionamiento del SPLAFT. Teniendo en cuenta el tamaño y complejidad de la
entidad se podrá designar un OC a dedicación exclusiva o no. La designación deberá
contemplar los requisitos establecidos en la regulación tanto a nivel de la persona, el
proceso a seguir en cuanto a la designación y comunicación al regulador en la forma y
plazos establecidos.
5. Aprobar políticas de debida diligencia en el conocimiento de los clientes,
beneficiario final, proveedores y contrapartes, directores y trabajadores. Las
políticas diseñadas para asegurar una debida identificación de clientes y de cómo la
información obtenida a través de la debida diligencia al inicio y durante la relación
con el mismo soportan el proceso para detectar, monitorear y reportar actividades
sospechosas. Lo propio con la identificación del beneficiario final, proveedores,
contrapartes, directores y trabajadores es necesario esté acorde a lo requerido por la
norma en cuanto a los criterios así como al proceso de aprobación.
6. Utilización y responsabilidad de terceros o intermediarios. De ser el caso y la
entidad utilice terceros o intermediarios para dar cumplimiento a los servicios
relacionados a la identificación y/o verificación de la información de clientes,
directores y trabajadores, proveedores y/o contrapartes, mantiene la
responsabilidad de cumplir con las disposiciones en materia de debida diligencia
por lo que deberá adoptar medidas que le permitan supervisar el cumplimiento de lo
dispuesto por la normativa.

Asociación Fintech del Perú | White Paper PLAFT 2021

10
 directores y trabajadores, proveedores y/o contrapartes, mantiene la
responsabilidad de cumplir con las disposiciones en materia de debida diligencia
por lo que deberá adoptar medidas que le permitan supervisar el cumplimiento de lo
dispuesto por la normativa.
7. Contar con un programa de capacitación según lo requerido por la norma. La
capacitación es un componente clave en el sistema PLAFT, el objetivo es controlar y
mitigar los riesgos de lavado de activos y financiamiento del terrorismo en la entidad.
Alertar a los colaboradores frente a situaciones inusuales permite tomar acciones
oportunas. El programa de capacitación deberá llevarse a cabo teniendo en cuenta
lo requerido por la normativa en cuanto a contenido, alcance y periodicidad.
8. Aprobar procedimientos para prevenir y detectar operaciones inusuales así
como contar con un registro de dichas operaciones. Aprobar procedimientos
para prevenir, detectar y comunicar a la UIF en el plazo establecido, las operaciones
sospechosas que estén presuntamente vinculadas al LAFT a través de un Reporte de
Operaciones Sospechosas (ROS). Se deberá contar con procedimientos que permitan
la detección de transacciones inusuales, contar con un debido registro y proceso que
permita la identificación, análisis y reporte de operaciones sospechosas al regulador
mediante un ROS. La entidad podrá determinar en función a su complejidad y riesgos
los procesos y herramientas más adecuadas para el monitoreo de operaciones.
9. Emitir el Informe Anual del Oficial de Cumplimiento (IAOC) sobre la situación del
sistema de prevención del LAFT y su cumplimiento. La normativa exige que
anualmente se elabore un Informe Anual sobre el cumplimiento de las políticas y
procedimientos que integran el sistema de prevención del LAFT implementado por el
sujeto obligado en el año calendario anterior. Este debe cumplir un contenido
específico y debe ser preparado y remitido al regulador en un determinado plazo.
10. Contar, mantener actualizado, conservar y remitir el registro de operaciones. El
Sujeto Obligado (SO) debe llevar y mantener actualizado un Registro de Operaciones
(RO), salvo lo dispuesto en la normativa y en lo expresamente establecido para cada
tipo de sujeto obligado. En el RO, el SO registra las operaciones que realizan sus
clientes en el día que hayan ocurrido, de forma cronológica, precisa y completa, en
sistemas y/o aplicativos informáticos y debe mantener una copia de seguridad en
medios de respaldo tales como microfilmaciones, microformas u otros de fácil
recuperación.
11. Implementar mecanismos de atención de los requerimientos de información que
realice la UIF y las autoridades competentes. El objetivo es atender
oportunamente los requerimientos que realicen las autoridades competentes con
relación al SPLAFT, tomando en cuenta los plazos y formas dispuestas.
12. Registrar y conservar la información del SPLAFT que corresponda, según lo
dispuesto en esta Norma. La información relacionada con el SPLAFT y aquella que
sustente el cumplimiento de las disposiciones normativas deberán ser conservadas
por un plazo no menor de cinco (5) años.
13. Realizar auditoría interna y externa del SPLAFT. Cuando corresponda el diseño y
aplicación del SPLAFT debe ser evaluado por el área de auditoría interna, en caso el
sujeto obligado cuente con ella; y en su defecto, por un gerente o cargo equivalente
diferente al oficial de cumplimiento, siempre que el sujeto obligado sea una persona
jurídica. El sujeto obligado que sea persona natural no está obligado a llevar
auditoría. Sin perjuicio de ello, la SBS a través de la UIF puede determinar lo contrario
tomando en consideración, entre otros aspectos, el tamaño de la organización, su
complejidad, nivel de riesgos operativos, administrativos y legales, así como el
volumen promedio de operaciones, número de personal, movimiento patrimonial,
además de las particulares características del sujeto obligado. El SPLAFT debe ser
evaluado por una sociedad de auditoría externa, de conformidad con lo previsto en
los artículos 34 y 35 del Reglamento de la Ley UIF, siempre que el SO tenga obligación
legal de contar con ella.

Asociación Fintech del Perú | White Paper PLAFT 2021

11
Sanciones financieras internacionales
relacionadas a PLAFT 03
1 Origen, concepto y contenido
Las comúnmente llamadas listas de sanciones se refieren a listas de contrapartes
relacionadas con actividades de financiación del terrorismo o que están sujetas a
sanciones financieras internacionales de bloqueo de fondos. Estas listas cobraron
mayor importancia a raíz de los atentados del 11 de Septiembre, en Estados Unidos.

Los organismos internacionales, como Naciones Unidas, y las autoridades de distintos

países o regiones publican y actualizan sus listas con la finalidad de evitar que
contrapartes incluidas en ellas puedan utilizar el sistema financiero y actividades
accesorias al mismo como medio de financiación de sus operaciones. De este modo, los
países debilitan los flujos de capital hacia contrapartes o actividades sancionadas,
evitando conflictos armados o escalados de guerras.
Importante: muchos reguladores aplican no sólo sus listas locales, sino también las de
otros países. Perú es uno de ellos y se recomienda consultar varias listas que
explicaremos más adelante.

A diferencia del lavado de activos, cuyo origen de fondos es ilegal, la financiación al

terrorismo puede provenir de fuentes y actividades perfectamente legales, es la
finalidad del uso de esos fondos lo que resulta problemático. Además, si en los casos de
blanqueo se busca obtener beneficios, en los casos de financiación al terrorismo, el
dinero se emplea por lo general para causas radicales o ideológicas. Por último, el lavado
de activos busca beneficiar a la misma organización o personas que tenían el dinero
ilegal mientras que en la financiación del terrorismo, el dinero puede ser originado por
una entidad o persona y acabar siendo otra organización o persona el que se beneficia o
consume los fondos.

La OCDE establece las siguientes etapas de la financiación al terrorismo:

Recaudación de fondos de diversas procedencias con intención de usarlos para

apoyar a la organización terrorista.
Depósito de los fondos mientras se determina y se planifica su uso.
Transferencia de los fondos, cómo y cuándo se necesite.
Uso de los fondos según sea necesario para promover los objetivos de la
organización terrorista.

Las listas contienen numerosas contrapartes que pueden ser, a modo de ejemplo:

Empresas.
Personas y sus alias.
Regiones.
Países.
Datos de barcos sancionados (bandera, nombre, IMO).
Direcciones relacionadas con criptoactivos.

Asociación Fintech del Perú | White Paper PLAFT 2021

12
 2 ¿Cuándo se usan? Ejemplos de campos que se chequean

Es fundamental que las entidades creen filtros y controles para detectar si están
operando o tienen negocios con contrapartes incluidas en estas listas, para poder
notificar a las autoridades, bloquear los fondos y poder evitar riesgos de multas,
limitaciones de operativas o incluso cierre del negocio. Por lo general, estas listas
deberán de aplicarse:

Al inicio de la relación con el cliente (antes de comenzar el negocio), chequeando

que el nombre no esté incluido en ninguna de las listas. Estas medidas aplican a
clientes (persona natural y a personas jurídicas), apoderados, tutores,
beneficiarios, directores y personas que directa o indirectamente tengan más de
un 25% sobre la sociedad cliente.
Al realizar operativas que impliquen movimientos de dinero.
A través de procesos batch contra la base de datos de clientes (es también
recomendable proveedores y empleados para evitar riesgos reputacionales).

3 Tipos: rechazo o bloqueo

Ha de tenerse en cuenta que si se detectan casos en los que el cliente o contraparte está
incluido en listas de bloqueo, por lo general se deberán de realizar los siguientes pasos:

Comprobar si el nombre y apellidos coinciden totalmente.

Comprobar si el pasaporte o DNI coinciden.
Comprobar fecha o lugar de nacimiento.

De este modo, se podrán eliminar falsos positivos en los que coincidan nombres y
apellidos comunes pero que sin embargo no se trate de la misma persona (diferente
fecha de nacimiento o número fiscal). El criterio de descarte y su razonamiento deberán
de incluirse con el fin de demostrar que la comprobación se llevó a cabo. Si no se tienen
esos datos o no se sabe con certeza, se deberá pedir más información al cliente o
contraparte, siempre teniendo en cuenta que no se puede indicar que se está llevando a
cabo una investigación relacionada con PLAFT (existe una obligación de
confidencialidad y secreto a este respecto para evitar que si se trata de un terrorista o un
criminal, se dé cuenta que está bajo sospecha).

En el caso de verificar que se trata de la misma contraparte, si no se ha establecido la

relación de negocio, habrá de rechazarse al cliente y notificar a la UIF inmediatamente.
En caso de que ya se haya establecido la relación y se trate de una operación económica,
ésta deberá congelarse y notificar a la UIF de inmediato para su puesta a disposición de
los fondos.

Asociación Fintech del Perú | White Paper PLAFT 2021

13
4 Las listas: lógica, uso y actualización
Todas las listas requeridas por la Superintendencia de Banca, Seguros y AFP (SBS)
pueden encontrarse aquí. Conforme al Reglamento de la Ley N° 27693:

Lista OFAC: lista emitida por la Oficina de Control de Activos Extranjeros del
Departamento del Tesoro de los Estados Unidos de América (OFAC).
Listas de terroristas del Consejo de Seguridad de las Naciones Unidas, en
particular las Listas sobre personas involucradas en actividades terroristas
(Resolución N° 1267) y las que la sucedan.
Lista de terroristas de la Unión Europea.
Listas relacionadas con el Financiamiento de la Proliferación de Armas de
Destrucción Masiva: Listas emitidas por el Consejo de Seguridad de la ONU.
Incluye al menos, la Lista consolidada Resolución ONU 1718, sobre la República
Popular Democrática de Corea (Corea del Norte) y la Lista consolidada Resolución
ONU 1737, sobre Irán.
Lista de Países y Territorios no Cooperantes.
Listados de las Resoluciones del Consejo de Seguridad de las Naciones Unidas.
Otros que indique la SBS.

Listas de sanciones internacionales

Principales listas Otras listas

Naciones Unidas (CSNU) Lista Tesoro Americano
consolidada EU & Naciones Unidas Listas
USA (OFAC) Herramienta de de sanciones por país,
búsqueda manual (consulta incluyendo guías
manual) Inglaterra Esta lista no se
Lista SDN encuentra incluida en el
Listas non-SDN listado de SBS. Sin embargo,
es recomendable,
especialmente en el caso de
operaciones en Libras. HMT
Sanctions lists

Listas PLAFT Otras listas de interés

GAFI- FATF Lista de territorios Transparencia internacional
de alto riesgo y no índices de percepción de
cooperantes o con corrupción Se actualiza
deficiencias en materia de anualmente, esta lista no es
PLAFT obligatoria, pero sí muy
Personas políticamente recomendabe.
expuestas No existen listas Mapas de riesgos de AON
públicas sino criterios Lista recomendable pero no
contenidos en la Resolución obligatoria.
SBS 4349-2016. Existen
proveedores privados de
estas listas, previo pago.

Asociación Fintech del Perú | White Paper PLAFT 2021

14
 5 Proveedores de listas
También existen entidades que ofrecen servicios de provisión de listas consolidadas,
incluyendo las mencionadas anteriormente y añadiendo otras de interés, como listas de
personas políticamente expuestas, familiares y allegados, e incluso prensa negativa o
impagos.

Estos servicios pueden llegar a incluir herramientas de descarte, e incluso la aplicación

de porcentajes de lógica difusa y su adaptación para la generación y gestión de alertas.
Por lo general, los porcentajes de coincidencia en la industria pueden estar en el rango
80%-95%, dependiendo del apetito de riesgo de cada empresa y del tipo de clientes (por
ejemplo, nombres muy cortos pueden crear muchos falsos positivos si se pone un
porcentaje del 85%, por lo que en esos casos, se podría aumentar para reducir falsos
positivos).

Si se contrata una herramienta, es importante revisar las lógicas detrás de las

parametrizaciones, asegurarse que los datos capturados son los de todos los clientes,
contrapartes y beneficiarios. Estas herramientas también permiten las creaciones de
listas blancas o listas de excluidos (esto consiste en la creación de una regla que excluya
por ejemplo un cliente, cuyos nombres y apellidos coinciden 100% con los de una
contraparte incluida en listas, pero que se ha comprobado documentalmente que no se
trata de la misma persona). Así, se disminuye la creación de alertas no eficaces.

6 Otro tipo de listas

Existen listas no públicas de personas políticamente expuestas, familiares y allegados,
VIPs (personas importantes), prensa negativa o impagos. Debido a que no son públicas,
requiere de proveedores de servicios de las mismas, quienes se encargan de
enriquecerlas y actualizarlas.

En el caso de las Fintech, en estado inicial, por lo general puede solicitar un declarativo
de sus clientes indicando que no son PEP ni familiares de PEP y que no tienen prensa
negativa o han incurrido en morosidad. Las Fintech también pueden generar sus propias
listas internas (también llamadas listas grises), en las que podrían incluir contrapartes
que hayan causado fraude o sospecha de fraude, por ejemplo, para poder hacer un
mayor seguimiento o análisis de sus operativas.

7 ¿Por dónde empezar con listas?

Si bien es cierto que una herramienta automatizada es una opción fácil y que podría
ayudar a automatizar procesos, muchas Fintech no cuentan con los fondos o recursos
suficientes al inicio de sus operaciones. Aquí incluimos algunos mínimos que habrá que
tener en cuenta para poder cubrir los requisitos legales internamente y mitigar riesgos:

Las listas mínimas deberían de descargarse periódicamente y chequear contra

las contrapartes que se han mencionado (potenciales clientes, clientes existentes,
representantes, últimos beneficiarios, contrapartes en general). Estos chequeos
se realizan al inicio de la operación y periódicamente (en procesos batch) y se ha
de dejar documentado su análisis y decisión (incluyendo motivos por los que no se
considera/sí se considera una alerta y su posible reporte a la UIF).
Asociación Fintech del Perú | White Paper PLAFT 2021
15
 Uso en sistemas de filtrado de transacciones en tiempo real (especialmente
aplicable a Fintech relacionadas onboarding y con pagos). Estos casos se realizan
mediante chequeo vía API (interfaces de programación de aplicaciones).
Inclusión de cláusulas en los contratos indicando la obligación de cumplimiento
de las regulaciones locales en materia de PLAFT, o capacidad de realizar
auditorías o diligencias debidas sobre el proveedor sobre el que se delegue esta
función considerada como crítica.

A la hora de seleccionar proveedores de listas, las Fintech deben considerar los

siguientes elementos como criterio de selección:

Asegurarse que las listas establecidas por SBS están incluidas.

Considerar la inclusión de otro tipo de listas (PEP, prensa negativa, e incluso,
morosidad).
Confirmar que la actualización de estas listas es inmediata (al menos en las 24
horas siguientes a la publicación de su actualización).
Verificar la posibilidad de aplicación y adaptación de lógica difusa (entre 80% -
100%).
Posibilidad de crear listas blancas o listas de exclusión (recomendado).
Posibilidad de realizar llamadas vía API y chequeos masivos de listas en procesos
batch.
Mantenimiento de los datos durante el periodo requerido por la jurisdicción local

Las entidades, en función de su operativa, deberán considerar si contratan servicios por

bolsas de chequeos (la entidad compra un número de comprobaciones que puede llegar
a realizar) o por tarifas periódicas en función del volumen de operaciones que tengan.

Una mejor práctica en el ámbito de listas es la posibilidad de que se cuente con un

entorno de pruebas o pre-producción en el que los responsables de compliance puedan
comprobar el efecto de sensibilidad en los cambios de porcentaje de lógica antes de
ponerlos en funcionamiento.

8 ¿Qué pasos se han de seguir si se tiene una alerta de

coincidencia en listas?
En primer lugar se debe verificar el porcentaje de coincidencia y si se trata de la misma
contraparte (por ejemplo, si coinciden también apellidos, fecha de nacimiento,
nacionalidad o lugar de nacimiento, de estar estos datos disponibles en las listas
oficiales). En caso de no tratarse de la misma persona, se dejará indicado por escrito el
motivo de descarte, y se continuará con la relación de negocios. En caso de tratarse de la
misma persona o contraparte, se deberá de notificar a las autoridades, bloqueando los
fondos o no procediendo a realizar la operación en cuestión, en función de la orden que
haya emitido la autoridad.

Asociación Fintech del Perú | White Paper PLAFT 2021

16
Sanciones financieras internacionales
relacionadas a PLAFT 04
Las tipologías de blanqueo son escenarios, ejemplos en los que se pueden dar indicios
de comportamientos irregulares o ilegales. De este modo, las empresas pueden
considerar cómo podrían generar indicadores o alertas para poder detectarlos,
gestionarlos y prevenirlos.

Existen numerosos organismos que emiten ejemplos de tipologías de blanqueo de

activos, sin embargo, no todos aplican a las entidades. Depende de factores como de la
actividad, productos y servicios, canales empleados, clientes. Es por ello, que es
altamente recomendable que las Fintech analicen y desarrollen sus propios listados de
ejemplos de tipologías de blanqueo y financiación del terrorismo que podrian aplicarles
en la realidad. A continuación, se enumeran algunos ejemplos:

Identificación de clientes

Uso de intermediarios y testaferros para evitar identificar a la persona que

realmente está contratando el servicio y que operará.
Uso de documentación falsificada o información identificativa falsa.
Documentación incompleta y se niega a entregar la información faltante.
Emails de dominios temporales o de alto riesgo.
Varios usuarios abiertos desde el mismo dispositivo.
Varios usuarios abiertos en pocas horas desde la misma geolocalización.

Personas Políticamente Expuestas (PEP)

El PEP se oculta operando a través de intermediarios.

PEP extranjero operando en Perú sin racional económico identificado.
No se distingue entre los negocios profesionales del PEP y los fondos personales.
PEP no se identifica como tal, pero se detecta en las comprobaciones contra el
proveedor de listas.

Comportamiento

Incoherencias detectadas entre lo declarado y la información que proveen el uso

de aplicaciones o servicios (por ejemplo, declarada una dirección pero se detecta
que la IP de acceso o el móvil están en el extranjero).
Cambio repentino y brusco en el comportamiento del cliente (volumen de
transacciones, cantidades o canales de transaccionalidad)
La transacción no fue coherente con el perfil del cliente.
Asociaciones con varias cuentas con varios nombres.
Alto volumen de transacciones en un período corto.
Alto número de billetes en efectivo de pequeño valor.
Cheques emitidos a un miembro(s) de la familia a distancia de la persona.
Cheques emitidos regularmente a empresas y personas no vinculadas a la cuenta.
Renuncia anticipada de la póliza de seguro incurriendo en pérdidas sustanciales.
Elaborar movimientos de fondos a través de diferentes cuentas.
Reembolsos anticipados frecuentes de préstamos.

Asociación Fintech del Perú | White Paper PLAFT 2021

17
 Depósitos frecuentes de cheques ganadores de juegos de azar seguidos de retiro
inmediato de fondos en efectivo.
Uso de varios nombres para realizar una actividad similar.
Ingresos inexplicables incompatibles con la situación económica.

Pitufeo (Smurfing)

Varias personas envían fondos a un beneficiario.

Varios cheques cobrados en una cuenta bancaria.
Múltiples préstamos obtenidos en un corto período de tiempo con reembolsos
realizados en efectivo.
Emisión múltiple de tarjetas de prepago y tarjetas de débito a las que se accede en
el extranjero.
Varias transacciones de naturaleza similar el mismo día en diferentes
ubicaciones.
Estructuración de efectivo para comprar cheques de viaje.
Estructuración de la colocación de transacciones de apuestas.
Estructuración de la compra de giros bancarios.
Estructuración de depósitos / retiros de efectivo.
Estructuración de transferencias bancarias.

Transaccional / servicios

La operación no encaja con el perfil del cliente o lo que ha declarado en la ficha de

conocimiento del cliente.
Asociación con otros clientes que han causado reporte de operativa sospechosa
o fraude.
Uso de remesas sin motivo aparente
Recepción de fondos de distintas y diversas contrapartes sin motivo aparente.
Repagos anticipados de préstamos de manera habitual (generalmente mediante
efectivo).
Muchas operaciones en un periodo de tiempo corto.
Operaciones relacionadas con paraísos fiscales o zona de baja tributación.
Origen de fondos de terceros sin origen claro.
Uso de cuentas no residentes para contratación del servicio.
Productos contratados en corto espacio de tiempo por varias personas que
comparten la misma dirección IP, teléfono celular, dirección de correo electrónico
o similar.
Adquisición de autos de lujo con tarjetas de débito o prepago.
Operativas basadas en documentación falsa de importaciones y exportaciones
(especialmente entre empresas del grupo sin movimiento efectivo de mercancía).
Pago anticipado de préstamos sin tener capacidad económica para ello.
Amortizaciones anticipadas de préstamos mediante uso de efectivo.
Solicitud de préstamos hipotecarios aportando efectivo o fondos de origen
desconocido.

Criptoactivos

Fondos provenientes de ataques ransomware o de dark web.

Fondos provenientes de exchanges de reciente creación.
Traspaso de sumas importantes de fondos para el perfil del cliente a entidades
relacionadas con los mercados de criptoactivos.

Asociación Fintech del Perú | White Paper PLAFT 2021

18
 Billeteras cripto recibiendo fondos de terceros sin relación económica alguna.
Recepción de fondos de un exchange descentralizado y retiro inmediato de los
mismos.
Explicación no clara de por qué el cliente está usando exchange descentralizados.
Operaciones de cambio entre activos virtuales y monedas oficiales, resultando la
operación en pérdidas.
Creación de cuentas separadas bajo nombres diferentes para evitar restricciones
de cantidad o volumen impuestas a los proveedores de servicios de criptoactivos,
o para evitar obligaciones de identificación o diligencia debida.
La mayor parte del patrimonio del cliente proviene de inversiones en criptoactivos
o ICOs.
Retirada o cambio de cripto a dinero oficial en zonas de riesgo o limítrofes con las
mismas.
Ingresos en billeteras cripto de altas cantidades o con alta frecuencia
procedentes de gambling o casinos online en jurisdicciones o direcciones de alto
riesgo.
Cambio de cantidades altas de tokens recientemente emitidos sin justificación o
importar posibles pérdidas por parte del cliente.
Uso de tokens poco comunes, de jurisdicciones de alto riesgo y que no están
suficientemente documentados (poco conocimiento de sus emisores).

Crowdfunding

Colusión entre promotor del proyecto e inversor (objetivo de financiación no

realista que hace que no se alcancen objetivos, devolviendo los fondos limpios al
inversor).
Venta de productos ilegales y financiación de los mismos a través de proyectos
falsos o proyectos pantalla.
Campañas de donación cuya finalidad real es la financiación del terrorismo.
Depósitos recibidos en cuenta con origen de múltiples contrapartes, que
inmediatamente se emplean en financiación de proyectos de crowdfunding.
Recepción de depósitos de distintos proyectos de crowdfunding o de distintas
plataformas, y retiro inmediato en efectivo o fraccionamiento de fondos a terceros
países.

Documentos relativos a tipologías

A continuación se indican títulos de documentos de interés al respecto:

Tipologías nacionales: SBS.
Evolución nacional de riesgos de lavado de activos y de financiamiento del
terrorismo. 2016. SBS y BID
Plan Nacional contra el Lavado de Activos y el Financiamiento del Terrorismo
(2018-2021)
Catálogos de operaciones de riesgo de Servicio Ejecutivo de Prevención de
Blanqueo de Capitales (España)
Informe de tipologías UAF Chile

Asociación Fintech del Perú | White Paper PLAFT 2021

19
Regulación PLAFT en Perú 05
1 Reguladores existentes
Artículo 9.A.2. De la Ley 27693: Son organismos de supervisión y control en materia de
prevención del lavado de activos y del financiamiento del terrorismo, entre otros:

La Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de

Pensiones (SBS);
La Superintendencia del Mercado de Valores (SMV);
El Ministerio de Comercio Exterior y Turismo (MINCETUR);
El Ministerio de Transportes y Comunicaciones (MTC);
La Superintendencia Nacional de Aduanas y de Administración Tributaria
(SUNAT);
La Agencia Peruana de Cooperación Internacional (APCI);
El Consejo de Supervigilancia de Fundaciones;
La Superintendencia Nacional de Control de Servicios de Seguridad, Armas,
Municiones y Explosivos de Uso Civil – SUCAMEC;
Los Colegios de Abogados y de Contadores Públicos, o cualquier otro que
sustituya en sus funciones a las instituciones antes señaladas;
Todo aquel organismo o institución pública o privada que sea designado como tal
por la UIF.

2 Regulaciones que aplican

Normas Generales: Ley 27693 y su Reglamento (DS 020-2017-JUS).
Compendio de normas SBS.
Norma aplicable a los sujetos obligados Casas de Cambios, Casas de Préstamos y
otros supervisados por la UIF: Resolución SBS 789-2018-SBS.
Norma Aplicable al sistema financiero: Resolución SBS 2660-2015.
Norma aplicable al mercado de valores: Resolución CONASEV 00033-2011.

3 Hoja de ruta PLAFT mínima

Existen ciertos mínimos que la entidad debe de cumplir para prevenir el riesgo de
sanción por incumplimiento de regulaciones PLAFT. En caso de no cubrir los mismos,
habrá de indicar el motivo, y el riesgo de incumplimiento deberá de ser aceptado por
escrito por la alta dirección de la compañía. Los puntos de cumplimiento mínimo son:

Desarrollo de un código de conducta para los empleados (obligatorio para sujetos

obligados. En el caso de entidades no obligadas directamente, es recomendable
en caso de tratarse de una entidad de más de 20 personas) que deberá ser
aceptado y firmado por toda la plantilla.

Asociación Fintech del Perú | White Paper PLAFT 2021

20
 Desarrollo de un manual de PLAFT que incluya los siguientes puntos:
Órganos de decisión y control.
Identificación de clientes y colaboradores.
Monitorización de operativas de clientes.
Registro de análisis y decisión de alertas (en caso de ser sujetos obligados).
Reporte de Operaciones Sospechosas (ROS) (en caso de ser sujetos obligados).
Atención de requerimientos de PLAFT originados por autoridades.
Formación PLAFT.
Conservación de la documentación relacionada con PLAFT.
Desarrollo e implementación de medidas operativas relacionadas con los puntos
anteriores que sean de aplicación: en un estado inicial podrán apoyarse en
documentos editables (Word, Excel) y controles manuales, para evolucionar hacia
herramientas automatizadas una vez la Fintech alcance mayor volumen.
Establecimiento de un comité de cumplimiento PLAFT que se reúna al menos una
vez al año en el caso de entidades no supervisadas directamente, en el caso de
tratarse de una empresa sujeto obligado. Además, es recomendable si cuenta con
más de 50 empleados o colaboradores.
Asignación de un oficial de cumplimiento para aquellas entidades que sean
sujetos PLAFT. En el caso de sujetos indirectos, esta figura también es
recomendable. Una vez se alcance mayor volumen de operativa, esta figura suele
derivar en una unidad de cumplimiento normativo o unidad PLAFT, dependiendo
de las funciones que se le asignen.
Desarrollo de una formación anual (interna o externa) en materia de PLAFT, que
deberá ser documentada. En el caso de sujetos obligados por normativa, deberá
incluir test de conocimientos. En el caso de sujetos indirectos, es recomendable
que incluya test de conocimientos.
Someterse a auditorías externas e internas si se trata de Sujetos Obligados.

4 ¿Cómo demostrar que aplicó las medidas regulatorias?

Es importante tener en cuenta que los requerimientos de PLAFT no son sólo formales,
sino que tienen que ser reales. Las entidades que son sujetos obligados, requieren de
auditorías periódicas para evaluar su nivel de cumplimiento de los requisitos mínimos
relativos a la materia. Además, los sujetos obligados indirectos, pueden estar obligados
a realizar auditorías por parte de socios o colaboradores que sean entidades reguladas.
Es por ello que la entidad debe documentar la forma en la que cumple con los
requerimientos, y también debe de evaluar internamente su nivel de cumplimiento y
plantear medidas de mejora continua.

A continuación, se incluye un ejemplo de cuestionario o ficha de autoevaluación que las

entidades pueden emplear para analizar su estado y puntos de mejora, así como
elementos que indican un mayor nivel de cumplimiento efectivo (ejemplos de
indicadores que un auditor o un supervisor podrían evaluar para considerar si el tema
específico se ejecuta correctamente). El ejercicio de autoevaluación consiste en que las
Fintech consideren si el tema les aplica, qué elementos tendrían para probar que están
cumpliendo efectivamente con los requerimientos, y se califiquen a sí mismos en su
estado actual en una escala, identificando puntos de acción o mejora.

Asociación Fintech del Perú | White Paper PLAFT 2021

21
 Sujetos obligados Sujetos obligados Sujetos indirectos
Tema Elemento PLAFT (régimen PLAFT (régimen o voluntarios
general) acotado)

Gobierno Involucración del Sí

Recomendable
corporativo comité ejecutivo y

gerencia

Gobierno Comité de Sí

corporativo cumplimiento

Gobierno Oficial de Sí Sí (no requiere que Recomendable

corporativo cumplimiento
sea función exclusiva)

Gobierno Unidad de PLAFT Sí

corporativo

Diligencia Código ético Sí

debida

Diligencia Manual de PLAFT Sí Sí (limitado) Recomendable

debida

Diligencia Criterios de Sí Sí (limitado) Recomendable

debida aceptación de clientes

Diligencia Distintos niveles de Sí Sí (limitado) Recomendable

debida riesgo de clientes

Diligencia Identificación de Sí Sí Recomendable

debida titulares reales (últimos

beneficiarios)

Diligencia Identificación Sí Sí Recomendable

debida adecuada de actividad

y origen de fondos de

los clientes.

Diligencia Conservación de Sí Sí Recomendable

debida documentos

Herramientas Identificación Sí

Herramientas Monitorización de Sí Sí Recomendable

prevención de lavado

(alertas)

Herramientas Filtrado de Sí Sí Sí

transacciones con

contrapartes

sancionadas (filtros)

Herramientas Adecuada gestión de Sí

Recomendable

alertas y filtros por el

oficial de cumplimiento

Herramientas Canales de escalado Sí

Recomendable

interno de empleados

Herramientas Respuesta a Sí Sí Sí

requerimientos de

autoridades

Herramientas Reporte de operativas Sí Sí

sospechosas a las

autoridades

Informe anual Informe anual Sí

lo requiera
No, a no ser que
Revisiones Auditoría (interna o Sí
(entidad
la contraparte
externa) financiera regulada)

Asociación Fintech del Perú | White Paper PLAFT 2021

22
 5 Importancia de la revisión de la eficacia y la eficiencia
de los sistemas creados
Es importante que una vez se diseñe e implemente el marco de control de PLAFT, este sea
revisado periódicamente para su mejora continua y también para evitar fallos o
ineficiencias. Algunos ejemplos de mejores prácticas son:
Validación de la sensibilidad del sistema a potenciales fraudes.
Comprobación que la totalidad de bases de datos está siendo chequeada contra
listas.
Verificación de que las listas son las requeridas y de que se están actualizando
debidamente.
Comprobación de que el total de operaciones pasan por los sistemas y criterios de
monitorización de transacciones.
Comprobación de que los criterios y parámetros implementados como alertas en
el sistema de PLAFT sean correctos y generen alertas eficientes (comprobar
especialmente aquellos criterios que no generen alertas en un periodo largo de
tiempo o que están generando demasiadas falsas alertas en un periodo corto).
Chequeo del mantenimiento de la documentación y del correcto análisis de los
casos sospechosos (caso de falsas alertas y casos de alertas efectivamente
consideradas como sospechosas tras su análisis e investigación).
Chequeo del reporte a tiempo a las autoridades de aquellas operativas
consideradas como sospechosas.

Asociación Fintech del Perú | White Paper PLAFT 2021

23
Procesos prácticos PLAFT 06
Es conveniente que las entidades tengan establecidos ciertos elementos básicos en
función de su exposición al riesgo de PLAFT. En general los puntos comunes son:

Diseño del paquete de normas interno, como puede ser códigos éticos, políticas,
manuales y guías.
Estructura de gobernanza PLAFT: roles y responsabilidades de los involucrados
(desde concentración en los miembros de la junta directiva a creación de roles y
comités especializados en función de las exigencias, expectativas y volúmenes de
la Fintech).
Establecimiento de un sistema o marco de controles, incluyendo conocimiento de
clientes, monitorización y filtrado de operativas, diseño de canales de reportes,
formación y sensibilización de plantillas o mecanismos de revisión y actualización
del programa de cumplimiento PLAFT.
Consideración de auditorías internas y externas.

Es importante que los programas de PLAFT sean coherentes entre sí, es decir, que si la
política ha identificado unos riesgos como claves, que los recursos se centren en mitigar
esas áreas de mayor debilidad o mayor riesgo. Se ha de recordar que el riesgo cero o la
mitigación total de los riesgos no existen, por lo que ha de tomarse un enfoque de
evaluación de prioridades y acciones en torno a las mismas (esto es, no todos los clientes
suponen el mismo riesgo, y, por tanto, el foco ha de estar en aquellos que impliquen
mayores peligros o exposiciones a la Fintech).

En cuanto al foco actual desde el ámbito internacional, el GAFI ha venido aumentando

sus esfuerzos en el sector de proveedores de servicios de activos virtuales y los propios
activos virtuales. Las criptomonedas han sido, en los últimos años, una zona gris debido
a que no estaban reguladas. Las tendencias actuales se centran en incluir los
proveedores de servicios cripto bajo las reglas PLAFT como sujetos obligados, por lo que
se espera desarrollos normativos en Perú a este respecto. Este paso incluirá no sólo la
identificación de clientes, sino también el reporte de operativas sospechosas, lo que
contribuirá al desarrollo por parte del supervisor de tipologías de lavado de activos y
financiamiento del terrorismo asociados con estos nuevos modelos de negocio.

Otro elemento importante, será la exigencia a estos proveedores de servicios cripto de

inclusión de los campos requeridos para las transferencias internacionales
tradicionales (las conocidas como reglas de viaje o travel rules) que implica desarrollos
de soluciones para que los proveedores de servicios cripto tengan información de
ordenante, beneficiario, así como el concepto por el que se realiza la transacción.

Asociación Fintech del Perú | White Paper PLAFT 2021

24
Agradecimientos
La Asociación FIntech del Perú saluda la contribución de las
siguientes personas en elaboración del White Paper:

Lizbeth Choque, Voluntaria FinTech Perú.

Johanna Mas, Consultor Asociado de Revoredo Abogados.
María Luisa Mori, Consejo Directivo, FinTech Perú.
Lucía Suárez, Global Compliance Officer, Lana.
Eddvyn Barrón, Rextie.
Alvaro Castro Lora, Sumara Hub Legal.
Andrey Dolores, Gerente FinTech Perú.
Juan José Hopkins, Sumara Hub Legal.
Cristhian Luján, TuSueldoYa!
Luis Marín, Estudio Echecopar - Baker McKenzie.
John Lazo, Voluntario FinTech Perú,
Abel Revoredo, Revoredo Abogados.
Roberto Vargas, Consejo Directivo FinTech Perú.

Gracias por todo su apoyo y esfuerzo por el

desarrollo de la industria FinTech en Perú.

Contacto

Asociación Fintech del Perú https://fintechperu.com/

Av. Nicolás Arriola 314, oficina 1101, administrador@fintechperu.com
La Victoria, Lima, Perú.

Asociación Fintech del Perú | White Paper PLAFT 2021