Ir al contenido

¿Qué es PLAFT y cómo implementarlo?

En el contexto regulatorio peruano, PLAFT se refiere al conjunto de políticas, procedimientos, controles y prácticas orientadas a la Prevención del Lavado de Activos y del Financiamiento del Terrorismo. El término técnico más amplio utilizado por la normativa es SPLAFT (Sistema de Prevención del LA/FT), que cada sujeto obligado debe diseñar, implementar y mantener. La Unidad de Inteligencia Financiera del Perú (UIF-Perú), adscrita a la Superintendencia de Banca, Seguros y AFP (SBS), es la entidad líder en esta materia.

Marco legal

  • Ley N.° 27693: crea la UIF-Perú, definiendo sus funciones de recepción, análisis y transmisión de información para la detección de LA/FT. Su reglamento fue aprobado mediante el D.S. N.° 018-2006-JUS.
  • Reglamento de Gestión de Riesgos de LA/FT (Res. SBS N.° 2660-2015 y modificatorias): establece el enfoque basado en riesgos, la gobernanza del sistema, el rol del Oficial de Cumplimiento, las medidas de debida diligencia, el monitoreo, los reportes y la conservación de información.
  • Normativa de la SMV: para los participantes del mercado de valores, las disposiciones vigentes refuerzan la debida diligencia continua y las medidas frente a jurisdicciones de alto riesgo.
  • Estándares internacionales: las 40 Recomendaciones del GAFI orientan la regulación peruana hacia un enfoque basado en riesgos, cooperación internacional y aplicación de sanciones efectivas.

La SBS publica de forma periódica la relación de personas naturales y jurídicas consideradas sujetos obligados, que incluyen entidades financieras, cooperativas, casas de cambio, empresas de seguros, entre otras.

Principios rectores del SPLAFT

  1. Enfoque Basado en Riesgos (EBR): identificación, evaluación y mitigación de riesgos según el perfil del cliente, producto, canal y geografía.
  2. Gobierno y responsabilidad: el Directorio o la Gerencia General son responsables del sistema; el Oficial de Cumplimiento debe contar con independencia y recursos adecuados.
  3. Debida Diligencia del Cliente (KYC/KYB): procedimientos estándar, reforzados o simplificados, con verificación del beneficiario final y monitoreo continuo.
  4. Monitoreo y reportes: generación de alertas, análisis y envío de Reportes de Operación Sospechosa (ROS) a la UIF-Perú.
  5. Capacitación, auditoría y conservación de registros: programas anuales, pruebas de efectividad y archivo seguro de evidencias.

Componentes mínimos de un SPLAFT

  • Política PLAFT aprobada por el Directorio, con definición del apetito de riesgo y asignación de roles.
  • Metodología EBR con matrices de riesgo, segmentación y ponderación de factores.
  • Procedimientos KYC/KYB y verificación del beneficiario final.
  • Listas restrictivas (ONU, OFAC, GAFI, listas locales, PEP) con evidencias de verificación.
  • Monitoreo transaccional con reglas y umbrales según tipologías.
  • Gestión documentada del ROS, con control de plazos y confidencialidad.
  • Capacitación segmentada por funciones y métricas de aprendizaje.
  • Auditorías internas o externas con planes de remediación.

Implementación paso a paso para empresas no financieras o MYPE

  1. Diagnóstico inicial: mapeo de procesos, productos, canales y clientes; inventario documental.
  2. Matriz de riesgos: calificación de factores y asignación de niveles de riesgo con controles asociados.
  3. Documentación: manual PLAFT, procedimientos KYC/KYB, monitoreo, ROS y archivo.
  4. Designación del Oficial de Cumplimiento con plan anual de trabajo.
  5. Herramientas: sistemas de listas y monitoreo acordes al tamaño de la organización.
  6. Capacitación por perfiles y simulaciones de casos.
  7. Indicadores de seguimiento: actualización de perfiles, alertas justificadas, tiempos de análisis, ROS enviados.
  8. Mejora continua: ajustes por cambios normativos o aparición de nuevas tipologías.

Buenas prácticas

  • Mantener un EBR actualizado al menos una vez al año o ante cambios relevantes.
  • Aplicar debida diligencia continua y no solo en la apertura de relaciones comerciales.
  • Documentar cada decisión y criterio utilizado.
  • Garantizar segregación de funciones entre áreas comerciales, de cumplimiento y auditoría.
  • Incorporar casos prácticos específicos del sector en la capacitación.

Errores frecuentes y prevención

  • Uso de manuales genéricos sin adaptación al modelo de negocio.
  • Procesos de KYC sin actualización periódica.
  • Monitoreo limitado a umbrales fijos sin análisis de patrones.
  • ROS incompletos o fuera de plazo por falta de procedimientos claros.

En el Perú, un SPLAFT efectivo no se limita a cumplir con la normativa; debe demostrar que reduce de manera real los riesgos de LA/FT. Esto implica aplicar el enfoque basado en riesgos, adaptar procedimientos al modelo de negocio y mantener un ciclo permanente de capacitación, monitoreo y mejora.

Si su organización requiere formación en prevención del lavado de activos y del financiamiento del terrorismo, así como en el diseño e implementación de SPLAFT o en actualización normativa, nuestro equipo ofrece programas adaptados a su sector. Para coordinar una capacitación, comuníquese con nosotros a través de los canales disponibles en este sitio o haga clic aquí.

Compartir
Etiquetas