En el contexto regulatorio peruano, PLAFT se refiere al conjunto de políticas, procedimientos, controles y prácticas orientadas a la Prevención del Lavado de Activos y del Financiamiento del Terrorismo. El término técnico más amplio utilizado por la normativa es SPLAFT (Sistema de Prevención del LA/FT), que cada sujeto obligado debe diseñar, implementar y mantener. La Unidad de Inteligencia Financiera del Perú (UIF-Perú), adscrita a la Superintendencia de Banca, Seguros y AFP (SBS), es la entidad líder en esta materia.
Marco legal
- Ley N.° 27693: crea la UIF-Perú, definiendo sus funciones de recepción, análisis y transmisión de información para la detección de LA/FT. Su reglamento fue aprobado mediante el D.S. N.° 018-2006-JUS.
- Reglamento de Gestión de Riesgos de LA/FT (Res. SBS N.° 2660-2015 y modificatorias): establece el enfoque basado en riesgos, la gobernanza del sistema, el rol del Oficial de Cumplimiento, las medidas de debida diligencia, el monitoreo, los reportes y la conservación de información.
- Normativa de la SMV: para los participantes del mercado de valores, las disposiciones vigentes refuerzan la debida diligencia continua y las medidas frente a jurisdicciones de alto riesgo.
- Estándares internacionales: las 40 Recomendaciones del GAFI orientan la regulación peruana hacia un enfoque basado en riesgos, cooperación internacional y aplicación de sanciones efectivas.
La SBS publica de forma periódica la relación de personas naturales y jurídicas consideradas sujetos obligados, que incluyen entidades financieras, cooperativas, casas de cambio, empresas de seguros, entre otras.
Principios rectores del SPLAFT
- Enfoque Basado en Riesgos (EBR): identificación, evaluación y mitigación de riesgos según el perfil del cliente, producto, canal y geografía.
- Gobierno y responsabilidad: el Directorio o la Gerencia General son responsables del sistema; el Oficial de Cumplimiento debe contar con independencia y recursos adecuados.
- Debida Diligencia del Cliente (KYC/KYB): procedimientos estándar, reforzados o simplificados, con verificación del beneficiario final y monitoreo continuo.
- Monitoreo y reportes: generación de alertas, análisis y envío de Reportes de Operación Sospechosa (ROS) a la UIF-Perú.
- Capacitación, auditoría y conservación de registros: programas anuales, pruebas de efectividad y archivo seguro de evidencias.
Componentes mínimos de un SPLAFT
- Política PLAFT aprobada por el Directorio, con definición del apetito de riesgo y asignación de roles.
- Metodología EBR con matrices de riesgo, segmentación y ponderación de factores.
- Procedimientos KYC/KYB y verificación del beneficiario final.
- Listas restrictivas (ONU, OFAC, GAFI, listas locales, PEP) con evidencias de verificación.
- Monitoreo transaccional con reglas y umbrales según tipologías.
- Gestión documentada del ROS, con control de plazos y confidencialidad.
- Capacitación segmentada por funciones y métricas de aprendizaje.
- Auditorías internas o externas con planes de remediación.
Implementación paso a paso para empresas no financieras o MYPE
- Diagnóstico inicial: mapeo de procesos, productos, canales y clientes; inventario documental.
- Matriz de riesgos: calificación de factores y asignación de niveles de riesgo con controles asociados.
- Documentación: manual PLAFT, procedimientos KYC/KYB, monitoreo, ROS y archivo.
- Designación del Oficial de Cumplimiento con plan anual de trabajo.
- Herramientas: sistemas de listas y monitoreo acordes al tamaño de la organización.
- Capacitación por perfiles y simulaciones de casos.
- Indicadores de seguimiento: actualización de perfiles, alertas justificadas, tiempos de análisis, ROS enviados.
- Mejora continua: ajustes por cambios normativos o aparición de nuevas tipologías.
Buenas prácticas
- Mantener un EBR actualizado al menos una vez al año o ante cambios relevantes.
- Aplicar debida diligencia continua y no solo en la apertura de relaciones comerciales.
- Documentar cada decisión y criterio utilizado.
- Garantizar segregación de funciones entre áreas comerciales, de cumplimiento y auditoría.
- Incorporar casos prácticos específicos del sector en la capacitación.
Errores frecuentes y prevención
- Uso de manuales genéricos sin adaptación al modelo de negocio.
- Procesos de KYC sin actualización periódica.
- Monitoreo limitado a umbrales fijos sin análisis de patrones.
- ROS incompletos o fuera de plazo por falta de procedimientos claros.
En el Perú, un SPLAFT efectivo no se limita a cumplir con la normativa; debe demostrar que reduce de manera real los riesgos de LA/FT. Esto implica aplicar el enfoque basado en riesgos, adaptar procedimientos al modelo de negocio y mantener un ciclo permanente de capacitación, monitoreo y mejora.
Si su organización requiere formación en prevención del lavado de activos y del financiamiento del terrorismo, así como en el diseño e implementación de SPLAFT o en actualización normativa, nuestro equipo ofrece programas adaptados a su sector. Para coordinar una capacitación, comuníquese con nosotros a través de los canales disponibles en este sitio o haga clic aquí.