Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Noviembre de 2021
01
Conceptos
02
Actividades directas
03
Sanciones
generales e indirectas sujetas financieras
a PLAFT internacionales
04
Tipologías
05
Regulación PLAFT
06
Procesos prácticos
existentes en Perú PLAFT
Desde el primer día de nuestra gestión, en diciembre de 2020, tomamos decisiones para
impulsar el aceleramiento de las fintech en nuestro país. Uno de los aspectos
importantes en su desarrollo es el Cumplimiento cabal de la regulación y uno de los
temas recurrentes en algunas verticales fintech es la Prevención del Lavado de Activos
y Financiamiento del Terrorismo (PLAFT). Posteriormente, en un esfuerzo colectivo del
Comité PLAFT, se acordó difundir, de una manera amigable , la normatividad a todo el
ecosistema a través de un White Paper.
Este documento servirá de guía para que fintech nacientes así como otros
emprendedores financiero-tecnológicos incorporen una práctica diligente desde el
primer día de operaciones .
Alentamos a los emprendedores a compartir esta guía con sus pares y fortalecer nuestra
industria y felicitamos a todas las personas comprometidas en la elaboración de este
documento.
Mediante la adopción de un enfoque basado en riesgo, las entidades deben ser capaces
de asegurar que las medidas dirigidas a prevenir o mitigar el lavado de activos y el
financiamiento del terrorismo correspondan con los riesgos identificados y que les
permita tomar decisiones sobre cómo asignar sus propios recursos eficazmente.
Al implementar un enfoque basado en riesgo, las entidades deben tener establecidos
procesos para identificar, evaluar, monitorear, administrar y mitigar los riesgos de
lavado de activos y financiamiento del terrorismo (puede consultar: The FATF
Recommendations - International Standards on Combating Money Laundering and The
Financing of Terrorism & Proliferation).
Aplicación directa
01
La Fintech es una empresa realiza una de las actividades
indicadas en el sistema general, o
La Fintech es una empresa que realiza una de las actividades
indicadas en el sistema acotado.
Aplicación indirecta
02 La Fintech interactúa con una entidad sometida al sistema general
de PLAFT o al sistema acotado de PLATF.
Oficial de cumplimiento Sí Sí
Manual PLAFT Sí Sí
Análisis de operaciones Sí Sí
Formación y capacitación Sí
Auditorías e informes Sí
En ocasiones, las Fintech entran en relación con entidades sujetas a obligaciones PLAFT,
por ejemplo, al abrir una cuenta en una entidad financiera. En estos casos, la entidad
financiera estará obligada a realizar una serie de verificaciones. Por lo general, estas
entidades realizarán las siguientes actividades en relación a PLAFT:
Las listas contienen numerosas contrapartes que pueden ser, a modo de ejemplo:
Empresas.
Personas y sus alias.
Regiones.
Países.
Datos de barcos sancionados (bandera, nombre, IMO).
Direcciones relacionadas con criptoactivos.
Es fundamental que las entidades creen filtros y controles para detectar si están
operando o tienen negocios con contrapartes incluidas en estas listas, para poder
notificar a las autoridades, bloquear los fondos y poder evitar riesgos de multas,
limitaciones de operativas o incluso cierre del negocio. Por lo general, estas listas
deberán de aplicarse:
De este modo, se podrán eliminar falsos positivos en los que coincidan nombres y
apellidos comunes pero que sin embargo no se trate de la misma persona (diferente
fecha de nacimiento o número fiscal). El criterio de descarte y su razonamiento deberán
de incluirse con el fin de demostrar que la comprobación se llevó a cabo. Si no se tienen
esos datos o no se sabe con certeza, se deberá pedir más información al cliente o
contraparte, siempre teniendo en cuenta que no se puede indicar que se está llevando a
cabo una investigación relacionada con PLAFT (existe una obligación de
confidencialidad y secreto a este respecto para evitar que si se trata de un terrorista o un
criminal, se dé cuenta que está bajo sospecha).
Lista OFAC: lista emitida por la Oficina de Control de Activos Extranjeros del
Departamento del Tesoro de los Estados Unidos de América (OFAC).
Listas de terroristas del Consejo de Seguridad de las Naciones Unidas, en
particular las Listas sobre personas involucradas en actividades terroristas
(Resolución N° 1267) y las que la sucedan.
Lista de terroristas de la Unión Europea.
Listas relacionadas con el Financiamiento de la Proliferación de Armas de
Destrucción Masiva: Listas emitidas por el Consejo de Seguridad de la ONU.
Incluye al menos, la Lista consolidada Resolución ONU 1718, sobre la República
Popular Democrática de Corea (Corea del Norte) y la Lista consolidada Resolución
ONU 1737, sobre Irán.
Lista de Países y Territorios no Cooperantes.
Listados de las Resoluciones del Consejo de Seguridad de las Naciones Unidas.
Otros que indique la SBS.
En el caso de las Fintech, en estado inicial, por lo general puede solicitar un declarativo
de sus clientes indicando que no son PEP ni familiares de PEP y que no tienen prensa
negativa o han incurrido en morosidad. Las Fintech también pueden generar sus propias
listas internas (también llamadas listas grises), en las que podrían incluir contrapartes
que hayan causado fraude o sospecha de fraude, por ejemplo, para poder hacer un
mayor seguimiento o análisis de sus operativas.
Identificación de clientes
Comportamiento
Pitufeo (Smurfing)
Transaccional / servicios
Criptoactivos
Crowdfunding
gerencia
Gobierno Comité de Sí
corporativo cumplimiento
corporativo
debida
beneficiarios)
y origen de fondos de
los clientes.
Herramientas Identificación Sí
(alertas)
Herramientas Filtrado de Sí Sí Sí
transacciones con
contrapartes
sancionadas (filtros)
oficial de cumplimiento
Herramientas Respuesta a Sí Sí Sí
requerimientos de
autoridades
sospechosas a las
autoridades
lo requiera
No, a no ser que
Revisiones Auditoría (interna o Sí
(entidad
la contraparte
externa) financiera regulada)
Diseño del paquete de normas interno, como puede ser códigos éticos, políticas,
manuales y guías.
Estructura de gobernanza PLAFT: roles y responsabilidades de los involucrados
(desde concentración en los miembros de la junta directiva a creación de roles y
comités especializados en función de las exigencias, expectativas y volúmenes de
la Fintech).
Establecimiento de un sistema o marco de controles, incluyendo conocimiento de
clientes, monitorización y filtrado de operativas, diseño de canales de reportes,
formación y sensibilización de plantillas o mecanismos de revisión y actualización
del programa de cumplimiento PLAFT.
Consideración de auditorías internas y externas.
Es importante que los programas de PLAFT sean coherentes entre sí, es decir, que si la
política ha identificado unos riesgos como claves, que los recursos se centren en mitigar
esas áreas de mayor debilidad o mayor riesgo. Se ha de recordar que el riesgo cero o la
mitigación total de los riesgos no existen, por lo que ha de tomarse un enfoque de
evaluación de prioridades y acciones en torno a las mismas (esto es, no todos los clientes
suponen el mismo riesgo, y, por tanto, el foco ha de estar en aquellos que impliquen
mayores peligros o exposiciones a la Fintech).
Contacto