Open navigation
Buscar
Oficinas – Perú
Explorar todas las oficinas
CMS Peru
Alcance Global

Además de ofrecer asesoramiento jurídico experto para las jurisdicciones locales, CMS se asocia con usted para navegar eficazmente por las complejidades de los entornos empresariales y jurídicos globales.

Explora nuestro alcance
Insights – Perú
Explorar todos nuestros recursos
Temas de actualidad
Información por tipo
Destacados

Nuestras Guías de Expertos CMS le ofrecen una investigación legal en profundidad.

Más información
Buscar
Áreas de práctica
Explorar todas las especialidades
Insights

Los abogados de CMS pueden asesorar a su empresa de cara al futuro en una gran variedad de especialidades e industrias, en todo el mundo.

Explorar temas
Áreas de práctica
Áreas de práctica
Sectores
Sectores
Oficinas
Explorar todas las oficinas
Alcance Global

Además de ofrecer asesoramiento jurídico experto para las jurisdicciones locales, CMS se asocia con usted para navegar eficazmente por las complejidades de los entornos empresariales y jurídicos globales.

Explora nuestro alcance
CMS Peru
CMS Peru
Insights
Explorar todos nuestros recursos
Destacados

Nuestras Guías de Expertos CMS le ofrecen una investigación legal en profundidad.

Más información
Temas de actualidad
Temas de actualidad
Información por tipo
Información por tipo
Sobre CMS
Más sobre CMS
Más sobre CMS
Carreras profesionales
Carreras profesionales

Seleccione su región

Internacional Europa África Oriente Medio Asia-Pacífico América
English Español
Newsletter 16 nov 2023 · Perú

Modificatoria de la Resolución N° 789-2018: Norma para la prevención del lavado de activos y del financiamiento del terrorismo aplicable a los sujetos obligados bajo supervisión de la UIF-Perú – Parte II

Alerta Legal | Compliance

27 min de lectura

On this page

    El 13 de julio, la Superintendencia de Banca, Seguros y AFP (SBS), publicó la resolución SBS N° 02351-2023, que modifica diversos artículos de la Resolución N° 789-2018. Esta resolución precisa aspectos relevantes en los sistemas de prevención de lavado de activos y del financiamiento del terrorismo (SPLAFT), aplicable a todos los sujetos obligados supervisados por la UIF. 

    Antes de empezar, puedes revisar la primera parte aquí.

    A continuación, se presenta la segunda parte del comparativo entre la Resolución SBS N° 789-2018 y Resolución SBS N° 02351-2023:

    Cuadro comparativo entre la Resolución SBS N° 789-2018 y la Resolución SBS N° 02351-2023

    Texto original

    Texto de la Resolución SBS N° 02351-2023

    Artículo 16.- Regímenes de debida diligencia en el conocimiento del cliente

    16.1.

    (…)

    16.1.1.

    (…)

    9. La identidad del beneficiario de la operación:

    (…)

    ii. En caso la operación sea realizada a favor de una tercera persona natural: ii.1) los nombres y apellidos de la persona natural, ii.2) datos de la representación (si actúa con poder y si este está por escritura pública) o mandato y ii.3) el origen de los fondos/activos involucrados en la operación, cuando esta se realice en efectivo e iguale o supere el umbral para efectos del RO

    iii. En caso la operación sea realizada a favor de una persona jurídica: iii.1) su denominación o razón social; iii.2) Número de RUC, de ser el caso; iii.3) datos de la representación (si actúa con poder y si este está por escritura pública) o mandato iii.4) origen de los fondos/activos involucrados en la operación, cuando esta se realice en efectivo e iguale o supere el umbral para efectos del RO; iii.5) identificación de los accionistas, socios o asociados que tengan directa o indirectamente más del 25% del capital social, aporte o participación de la persona jurídica (nombres y apellidos en el caso de personas naturales y denominación o razón social en el caso de personas jurídicas).

    16.1.2. En el caso de personas jurídicas

    (…)

    4. Identificación de los accionistas, socios o asociados, que tengan directa o indirectamente más del 25% del capital social, aporte o participación de la persona jurídica. Si el accionista, socio o asociado es persona natural debe incluirse la información requerida para las personas naturales en los incisos 1 y 2 del numeral 16.1.1; y, si es persona jurídica, debe incluirse la información requerida en los incisos 1 y 2 de este numeral, identificando aquellos que sean PEP, cuando corresponda

    (…)

    6. Identificación del ejecutante, para lo cual debe consignar los datos a que se refieren los incisos 1 y 2 del numeral 16.1.1. Especificar si ejecutante tiene representación por poder o mandato, indicando los datos del instrumento público notarial y el número de Partida Registral, rubro, asiento y Zona Registral de la SUNARP.

    (…)

    8. Origen de los fondos/activos involucrados en la operación, cuando esta se realice en efectivo e iguale o supere el umbral para efectos del RO.

     

     

    16.1.

    (…)

    16.1.1.

    (…)

    9. La identidad del beneficiario de la operación:

    (…)

    ii. En caso la operación sea realizada a favor de un tercero persona natural: ii.1) los nombres y apellidos de la persona natural, ii.2) tipo y número de documento de identidad, ii.3) datos de la representación (si actúa con poder y si este está por escritura pública) o mandato, ii.4) indicar si es o ha sido PEP, precisando de ser el caso, el cargo y el nombre de la institución (organismo público u organización internacional), y ii.5) el origen de los fondos/activos involucrados en la operación, cuando esta se realice en efectivo e iguale o supere el umbral para efectos del RO.

    iii. En caso la operación sea realizada a favor de una persona jurídica o ente jurídico, en lo que le resulte aplicable a este último: iii.1) su denominación o razón social; iii.2) Número de RUC, de ser el caso; iii.3) datos de la representación (si actúa con poder y si este está por escritura pública) o mandato iii.4) origen de los fondos/activos involucrados en la operación cuando esta se realice en efectivo e iguale o supere el umbral para efectos del RO; iii.5) identificación del beneficiario final del beneficiario de la operación, conforme al artículo 4 del Decreto Legislativo Nº1372 y sus modificatorias, según corresponda.

    16.1.2. En el caso de personas jurídicas y entes jurídicos:

    (…)

    4. Identificación de sus beneficiarios finales conforme al artículo 4 del Decreto Legislativo Nº1372 y sus modificatorias.

    (…)

    6. Identificación del representante (ejecutante), para lo cual debe consignar los datos a que se refieren los incisos 1 y 2 del numeral 16.1.1. Especificar si tiene representación por poder o mandato, indicando los datos del instrumento público notarial y el número de Partida Registral, rubro, asiento y Zona Registral de la SUNARP.

    (…)

    8. La identidad del beneficiario de la operación:

    i. En caso la operación sea realizada a favor de sí mismo, el origen de los fondos/activos involucrados en la operación, cuando esta se realice en efectivo e iguale o supere el umbral para efectos del RO.

    ii. En caso la operación sea realizada a favor de un tercero persona natural: ii.1) los nombres y apellidos de la persona natural, ii.2) tipo y número de documento de identidad, ii.3) datos de la representación (si actúa con poder y si este está por escritura pública) o mandato, ii.4) indicar si es o ha sido PEP, precisando de ser el caso, el cargo y el nombre de la institución (organismo público u organización internacional), y ii.5) el origen de los fondos/activos involucrados en la operación, cuando esta se realice en efectivo e iguale o supere el umbral para efectos del RO.

    iii. En caso la operación sea realizada a favor de un tercero persona jurídica o ente jurídico, en lo que le resulte aplicable a este último: iii.1) su denominación o razón social; iii.2) Número de RUC, de ser el caso; iii.3) datos de la representación (si actúa con poder y si este está por escritura pública) o mandato, iii.4) origen de los fondos/activos involucrados en la operación cuando esta se realice en efectivo e iguale o supere el umbral para efectos del RO; iii.5) identificación del beneficiario final del beneficiario de la operación, conforme al artículo 4 del Decreto Legislativo Nº 1372 y sus modificatorias, según corresponda.

    16.2.

    (…)

    16.2.2. Este régimen se aplica obligatoriamente a los siguientes clientes:

    4. PEP e identificados como: i) parientes de PEP hasta el segundo grado de consanguinidad y segundo de afinidad, ii) cónyuge o conviviente de PEP; y, iii) personas jurídicas o entes jurídicos donde un PEP mantenga una participación igual o superior al 25% de su capital social, aporte o participación. Es aplicable respecto del cliente cuando se convierta en PEP, luego de haber iniciado relaciones comerciales.

    16.2.3. El sujeto obligado debe implementar las siguientes medidas de debida diligencia para todos los clientes registrados en este régimen:

    1. Tratándose de PEP, se debe requerir el nombre de sus parientes hasta el segundo grado de consanguinidad y segundo de afinidad y del cónyuge o conviviente, así como la relación de personas jurídicas o entes jurídicos donde mantenga una participación igual o superior al 25% de su capital social, aporte o participación.

    16.2.

    (…)

    16.2.2. Este régimen se aplica obligatoriamente a los siguientes clientes:

    4. PEP e identificados como: i) parientes de PEP hasta el segundo grado de consanguinidad y segundo de afinidad, ii) cónyuge o conviviente de PEP; y, iii) personas jurídicas o entes jurídicos donde un PEP tenga la condición de beneficiario final, de conformidad con el artículo 4 del Decreto Legislativo Nº1372 y sus modificatorias. Es aplicable respecto del cliente cuando se convierta en PEP, luego de haber iniciado relaciones comerciales.

    16.2.3. El sujeto obligado debe implementar las siguientes medidas de debida diligencia para todos los clientes registrados en esté régimen:

    1. Tratándose de PEP, se debe requerir el nombre de sus parientes hasta el segundo grado de consanguinidad y segundo de afinidad y del cónyuge o conviviente, así como la relación de personas jurídicas o entes jurídicos tenga la condición de beneficiario final, de conformidad con el artículo 4 del Decreto Legislativo Nº 1372 y sus modificatorias.

    16.4 El sujeto obligado puede utilizar el modelo de declaración jurada de conocimiento del cliente bajo el régimen general, que publica la SBS en el Portal de prevención de lavado de activos de la página web institucional (http://www.sbs.gob.pe/prevencion-de-lavado-activos).

    16.4 El sujeto obligado debe utilizar el formato de declaración jurada de conocimiento del cliente bajo el régimen general, que publica la SBS en el Portal de prevención de lavado de activos de la página web institucional (http:// www.sbs.gob.pe/prevencion-de-lavado-activos), que contiene la información mínima a que se refiere este artículo, pudiendo emplear los mecanismos digitales necesarios que faciliten el llenado y firma de la declaración jurada por parte del cliente. Adicionalmente a dicha información mínima, el sujeto obligado podrá incluir la información que hubiera identificado como producto de su análisis de riesgo del LA/FT.

    Capítulo IV. -

    Título: Conocimiento de trabajadores, proveedores y contrapartes

    Título: Conocimiento de directores, trabajadores y proveedores

    Artículo 17.- Conocimiento de directores y trabajadores

    17.1 El sujeto obligado debe implementar una política de debida diligencia en el conocimiento de sus trabajadores y directores, en el caso de que cuente con dicho órgano de gobierno. Esta política debe formar parte del programa de reclutamiento y selección del personal de nuevo ingreso, permanente y temporal, con el fin de asegurar su integridad.

    17.1. El sujeto obligado debe implementar una política de debida diligencia en el conocimiento de sus trabajadores y directores, en el caso de que cuente con dicho órgano de gobierno, salvo los supuestos de excepción a que se refiere el párrafo 4.3 del artículo 4 de esta norma.

    Artículo 18.- Conocimiento de proveedores

    18.1.

    (…)

    h) Identificación de los accionistas, socios o asociados que tengan directa o indirectamente más del 25% del capital social, aporte o participación de la persona jurídica.

    (…)

    j) Declaración jurada de no contar con antecedentes penales del proveedor, de ser el caso.

    18.1.

    (…)

    h) Identificación del beneficiario final, conforme al artículo 4 del Decreto Legislativo Nº 1372 y sus modificatorias.

    (…)

    j) Declaración jurada de no contar con antecedentes penales, tratándose del proveedor persona natural. Tratándose del proveedor persona jurídica, declaración jurada suscrita por el representante legal, de no contar con sanción impuesta conforme al artículo 105 del Código Penal, la Ley Nº 30424 o la ley penal especial aplicable.

    Artículo 19.- Utilización y responsabilidad de terceros o intermediarios

    19.1. El sujeto obligado, en caso lo considere necesario, puede utilizar a terceros o intermediarios para dar cumplimiento a los servicios relacionados a la identificación y/o verificación de la información de clientes, directores y trabajadores, proveedores y/o contrapartes, de ser el caso.

    19.1 El sujeto obligado, en caso lo considere necesario, puede utilizar a terceros o intermediarios para dar cumplimiento a los servicios relacionados a la identificación y/o verificación de la información de clientes, directores, trabajadores y proveedores, de ser el caso.

    19.2. El sujeto obligado debe adoptar las medidas correspondientes para obtener la información, copias de los datos de identificación y demás documentación pertinente; así como una declaración jurada por la que el tercero o intermediario señala que ha adoptado las medidas necesarias para cumplir con las disposiciones en materia de debida diligencia en el conocimiento de los clientes, directores o trabajadores, proveedores y/o contrapartes, de ser el caso.

    19.2 El sujeto obligado debe adoptar las medidas correspondientes para obtener la información, copias de los datos de identificación y demás documentación pertinente; así como una declaración jurada por la que el tercero o intermediario señala que ha adoptado las medidas necesarias para cumplir con las disposiciones en materia de debida diligencia en el conocimiento de los clientes, directores, trabajadores y proveedores, de ser el caso.

    19.3. El sujeto obligado mantiene la responsabilidad del proceso de debida diligencia en el conocimiento de los clientes, directores o trabajadores, proveedores y/o contrapartes, de ser el caso, aun cuando esta haya sido encargada a un tercero o intermediario, vinculado o no, debiendo supervisar el cumplimiento de lo dispuesto por la normativa vigente.

    19.3 El sujeto obligado mantiene la responsabilidad del proceso de debida diligencia en el conocimiento de los clientes, directores, trabajadores y proveedores de ser el caso, aun cuando esta haya sido encargada a un tercero o intermediario, vinculado o no, debiendo supervisar el cumplimiento de lo dispuesto por la normativa vigente.

    Artículo 20.- Aspectos generales de la capacitación

    20.2. Adicionalmente, los trabajadores y directores, de contar con dicho órgano de gobierno, así como el sujeto obligado, cuando este sea persona natural, deben contar como mínimo con una capacitación anual en materia de prevención y/o detección del LA/FT, dentro de un año calendario, con la finalidad de que estén instruidos de acuerdo a su especialidad y funciones que desempeñen, sobre los aspectos mínimos previstos en el artículo 21 de esta Norma; entre otros aspectos que el oficial de cumplimiento considere relevantes.

    20.1. Los trabajadores y directores, de contar con dicho órgano de gobierno, así como el sujeto obligado, cuando este sea persona natural, deben recibir dentro de un año calendario, al menos una capacitación en materia de prevención y detección del LA/FT, salvo los supuestos de excepción a que se refiere el párrafo 4.3 del artículo 4 de esta norma.

    20.3. La capacitación es de obligación del sujeto obligado y puede ser dictada por terceros, entidades especializadas o por el oficial de cumplimiento, bajo cualquier modalidad.

    20.2. La capacitación es de obligación del sujeto obligado y puede ser dictada bajo cualquier modalidad, por terceros o entidades especializadas, las que deben emitir la constancia respectiva. Dichas constancias deben encontrarse a disposición de la UIF-Perú, y deben mantenerse junto con la información correspondiente a cada director o trabajador, en medio físico o electrónico.

    20.4. El sujeto obligado debe conservar una constancia de las capacitaciones recibidas, las que deben encontrarse a disposición de la UIF-Perú, y deben mantenerse en la información correspondiente a cada director o trabajador, en medio físico y/o electrónico. En el caso de que la capacitación haya sido efectuada por el oficial de cumplimiento, este debe emitir una constancia con carácter de declaración jurada en la que indique el día, lugar, tiempo de duración y los temas de la capacitación, así como los nombres y apellidos y cargos de las personas capacitadas.

    20.3. Sin perjuicio de lo dispuesto por el párrafo 20.2, la capacitación puede ser dictada únicamente por el propio oficial de cumplimiento del sujeto obligado quien debe expedir la constancia respectiva con carácter de declaración jurada, para ser incluida en la información correspondiente a cada director o trabajador. Dicha declaración debe indicar la fecha, lugar, duración de esta, modalidad, el o los nombres de los participantes, cargos que ocupan y el temario. No cabe constancia de capacitación expedida por el oficial de cumplimiento a favor de sí mismo.

    20.1. Dentro de los treinta (30) días siguientes a la fecha de ingreso del trabajador, el sujeto obligado debe informar a los trabajadores, a través del oficial del cumplimiento, sobre los alcances del SPLAFT, dejando constancia de ello.

    20.4. Como parte de la inducción, dentro de los treinta (30) días siguientes a la fecha de ingreso del nuevo trabajador o director, el sujeto obligado a través del oficial de cumplimiento les debe informar sobre los alcances del SPLAFT, dejando constancia de ello. La inducción en esta materia no reemplaza a la capacitación mínima a que se refieren los párrafos 20.1 al 20.3 de este artículo.

    Artículo 22.- Registro de operaciones (RO)

    22.1. El sujeto obligado debe llevar y mantener actualizado un registro de operaciones (RO) de conformidad con lo establecido en el artículo 24 del Reglamento de la Ley UIF, salvo lo dispuesto en este artículo y en lo expresamente establecido para cada tipo de sujeto obligado en el Título II de esta Norma. El RO tiene carácter de confidencial.

    22.1. El sujeto obligado debe llevar y mantener actualizado un registro de operaciones (RO) de conformidad con lo establecido en este artículo, en lo establecido para cada tipo de sujeto obligado en el Título II de esta Norma y de acuerdo con el procedimiento incluido en el Instructivo RO que corresponda. El RO tiene carácter de confidencial.

    22.4. El sujeto obligado, a través del oficial de cumplimiento, envía el RO en la estructura, periodicidad, formato, el medio electrónico u otro mecanismo de envío, e instrucciones que la SBS establece, así como cualquier otra información adicional que esta solicite.

    22.4. El sujeto obligado, a través del oficial de cumplimiento, envía el RO en la estructura, periodicidad, formato e instrucciones que la SBS establece mediante Resolución, así como cualquier otra información adicional que esta solicite.

    La Plantilla del RO, así como su Instructivo se publican en el Portal de Prevención del Lavado de Activos y del Financiamiento del Terrorismo - Portal PLAFT (https://plaft.sbs.gob.pe/) habilitado por la SBS, al que solo tienen acceso los sujetos obligados, únicamente a través de sus oficiales de cumplimiento debidamente inscritos ante la UIF-Perú, conforme a la normativa vigente.

    N.A.

    22.5. El RO contiene como mínimo por cada operación, la información prevista en el artículo 24 del Reglamento y artículo 16 de esta norma, según corresponda.

    Artículo 23.- Reporte de operaciones sospechosas (ROS)

    23.3. El sujeto obligado, a través del oficial de cumplimiento, remite a la UIF-Perú el ROS y la documentación adjunta o complementaria a través del sistema ROSEL, utilizando para ello la plantilla ROSEL publicada en el Portal de Prevención del lavado de activos y del financiamiento del terrorismo (plaft.sbs.gob.pe) habilitado por la SBS para tal efecto. En ningún caso debe consignarse en el ROS la identidad del oficial de cumplimiento ni del sujeto obligado, ni algún otro elemento que pudiera contribuir a identificarlos, salvo los códigos secretos asignados por la UIFPerú.

    23.3. El sujeto obligado, a través del oficial de cumplimiento, remite a la UIF-Perú el ROS y la documentación adjunta o complementaria a través del sistema ROSEL, utilizando para ello la plantilla ROSEL. La Plantilla ROSEL se publica en el Portal de Prevención del Lavado de Activos y del Financiamiento del Terrorismo - Portal PLAFT (https://plaft.sbs.gob.pe/) habilitado por la SBS, al que solo tienen acceso los sujetos obligados, únicamente a través de sus oficiales de cumplimiento debidamente inscritos ante la UIF-Perú, conforme a la normativa vigente. En ningún caso debe consignarse en el ROS la identidad del oficial de cumplimiento ni del sujeto obligado, ni algún otro elemento que pudiera contribuir a identificarlos, salvo los códigos secretos asignados por la UIF-Perú.

    23.4.

    (…)

    23.4.2.

    (…)

    2.

    (…)

    vii) Identificación de los accionistas, socios o asociados que tengan directa o indirectamente más del 25% del capital social, aporte o participación de la persona jurídica

    23.4.3. Señales de alerta identificadas: (i) descripción de la señal de alerta; (ii) fuente de la señal de alerta, especificando si proviene del Portal de Prevención del Lavado de Activos y Financiamiento del Terrorismo (plaft.sbs.gob.pe) o si ha sido identificada por el propio sujeto obligado.

    23.4.

    (…)

    23.4.2.

    (…)

    2.

    (…)

    vii) Identificación del beneficiario final, conforme al artículo 4 del Decreto Legislativo 1372 y sus modificatorias

    23.4.3. Señales de alerta identificadas: (i) descripción de la señal de alerta; (ii) fuente de la señal de alerta, especificando si proviene del Portal de Prevención del Lavado de Activos y Financiamiento del Terrorismo (plaft.sbs.gob.pe) o si ha sido identificada por el propio sujeto obligado. La sola identificación de señales de alerta no implica necesariamente que la operación sea inusual o sospechosa.

    Artículo 24. Manual y Código de Conducta de prevención y gestión de los riesgos de LA/FT

    24.1. El sujeto obligado debe contar con un manual y un código, conforme a lo establecido en los artículos 26 al 28 del Reglamento de la Ley UIF, según corresponda de acuerdo con las normas aplicables establecidas en el Título II de esta Norma.

    24.1. El sujeto obligado debe contar con un manual y un código, de obligatorio cumplimiento, conforme a lo establecido en los artículos 26 al 28 del Reglamento de la Ley UIF, según corresponda de acuerdo con las normas aplicables establecidas en el Título II de esta Norma.

    El sujeto obligado que sea persona natural y que realiza la actividad por sí solo, sin contar con trabajadores para el desarrollo de la actividad, por la cual se encuentra sujeto a esta norma, no está obligado a contar con un manual y un código.

    24.2. El Manual contiene, además de lo previsto en el numeral 26.1 del Reglamento de la Ley UIF, los procedimientos de debida diligencia en el conocimiento del cliente y el beneficiario final; el procedimiento de conocimiento de directores, trabajadores, proveedores y contrapartes; el procedimiento de identificación de operaciones inusuales y/o sospechosas; las señales de alerta identificadas por el sujeto obligado en el desarrollo de sus actividades, así como los criterios a adoptar respecto de montos, períodos de tiempo u otros aspectos de las señales de alerta. La sola identificación de señales de alerta no implica necesariamente que la operación sea inusual o sospechosa. Los aspectos contemplados en el Manual pueden incluirse en dicho documento o en otro documento normativo interno del sujeto obligado, siempre que dichos documentos tengan el mismo procedimiento de aprobación.

    24.2. El Manual contiene, además de lo previsto en el párrafo 26.1 del Reglamento de la Ley UIF, el desarrollo de los procedimientos de debida diligencia en el conocimiento del cliente y el beneficiario final con enfoque basado en riesgos; conocimiento de directores, trabajadores y proveedores cuando corresponda; la identificación y evaluación de los riesgos del LA/FT del sujeto obligado a efectos de aplicar medidas de control y la periodicidad con la que se actualiza la calificación de dichos riesgos; el desarrollo del procedimiento de identificación de operaciones inusuales y/o sospechosas; las señales de alerta del sistema ROSEL que, en consideración a la actividad que realiza el sujeto obligado, debe tener en cuenta con la finalidad de detectar operaciones inusuales o sospechosas, así como las identificadas por el sujeto obligado en el desarrollo de sus actividades y los criterios a adoptar respecto de montos, períodos de tiempo u otros aspectos de las señales de alerta. Los aspectos contemplados y que son desarrollados en el Manual pueden incluirse en dicho documento o en otro documento normativo interno del sujeto obligado, siempre que dichos documentos tengan el mismo procedimiento de aprobación.

    Para el desarrollo de los procedimientos antes mencionados, el sujeto obligado puede tomar en cuenta: el objetivo del procedimiento, actividades detalladas a ejecutar, responsables, plazos de la ejecución de dichas actividades, entre otros aspectos que considere el sujeto obligado.

    24.4.

    (…)

    iv) incumplir o trasgredir los procedimientos, guías y/o directrices establecidas por el sujeto obligado para la debida diligencia en el conocimiento del cliente, del beneficiario final, de trabajadores, directores, proveedores y contrapartes, cuando corresponda.

    24.4.

    (…)

    (iv) incumplir o trasgredir los procedimientos, guías y/o directrices establecidas por el sujeto obligado para la debida diligencia en el conocimiento del cliente, del beneficiario final, de trabajadores, directores y proveedores, cuando corresponda.

    24.5. El Manual y el Código deben ser puestos en conocimiento de toda la organización administrativa y operativa del sujeto obligado, de sus trabajadores y directores, de ser el caso y debe dejarse constancia de ello. La acreditación de la puesta en conocimiento es mediante declaración jurada, que incluye el compromiso del suscriptor de cumplir con lo establecido en tales documentos en el ejercicio de sus funciones.

    24.5. El Manual y el Código deben ser puestos en conocimiento de toda la organización administrativa y operativa del sujeto obligado, de sus trabajadores y directores, de ser el caso, y debe dejarse constancia de ello, salvo los supuestos de excepción a que se refiere el párrafo 4.3 del artículo 4 de esta norma. La acreditación de la puesta en conocimiento es mediante declaración jurada, que incluye el compromiso del suscriptor de cumplir con lo establecido en tales documentos en el ejercicio de sus funciones, de acuerdo a lo establecido en el párrafo 24.6.

    En caso el sujeto obligado actualice o modifique su Manual o Código debe poner en conocimiento de toda la organización administrativa y operativa del sujeto obligado, de sus trabajadores y directores, de ser el caso, salvo los supuestos de excepción a que se refiere el párrafo 4.3 del artículo 4 de esta norma, la nueva versión del Manual o Código, dentro de los treinta (30) días siguientes desde la aprobación de la modificación o actualización por parte del órgano competente del sujeto obligado, dejando constancia de ello a través de la declaración jurada de acuerdo con lo señalado en el párrafo 24.6.

    Artículo 28.- Identificación y evaluación de riesgos de LA/FT

    El sujeto obligado debe desarrollar e implementar procedimientos de identificación y evaluación de los riesgos de LA/FT, tomando en cuenta los factores de riesgos de LA/FT a los que se encuentra expuesto, lo que debe estar plasmado en el Manual. Para ello, debe:

    a) Identificar los riesgos inherentes a su actividad y categoría de clientes.

    b) Evaluar sus posibles ocurrencias e impacto. Esta evaluación debe tomar en cuenta, entre otros aspectos, el canal de distribución del producto y/o servicio, así como otros atributos del factor de riesgos “productos y/o servicios”. Esta evaluación también debe realizarse cuando las empresas decidan usar nuevas tecnologías asociadas a los productos y/o servicios ofrecidos o se realice un cambio en un producto existente que modifica su perfil de riesgos de LA/FT.

    c) Implementar medidas de control adecuadas para mitigar los diferentes tipos y niveles de riesgo identificados.

    d) Monitorear en forma permanente los resultados de los controles aplicables y su grado de efectividad, para detectar aquellas operaciones que resulten inusuales o sospechosas y corregir las deficiencias existentes en el proceso de gestión de riesgos de LA/FT.

    El sujeto obligado establece la periodicidad con la que se actualiza la calificación de riesgos de LA/FT, la que en ningún caso puede exceder los dos (2) años.

    El sujeto obligado debe desarrollar e implementar procedimientos de identificación y evaluación de los riesgos de LA/ FT, tomando en cuenta los factores de riesgos de LA/FT a los que se encuentra expuesto, así como los resultados de la Evaluación Nacional de Riesgos del LA/FT, lo que debe estar plasmado en el Manual. Para ello, debe:

    1. Realizar la segmentación de sus clientes considerando como mínimo los factores de riesgo establecidos en el artículo 27 de esta norma.

    2. Identificar los riesgos de LA/FT de su actividad.

    3. Evaluar las posibles ocurrencias e impacto de los riesgos identificados. Esta evaluación debe tomar en cuenta, entre otros aspectos, la frecuencia en la que se presentan los segmentos identificados, el canal de distribución del producto y/o servicio, así como otros atributos del factor de riesgos “productos y/o servicios”. Asimismo, la evaluación debe realizarse cuando el sujeto obligado decida usar nuevas tecnologías asociadas a los productos y/o servicios ofrecidos o se realice un cambio en un producto existente que modifica su perfil de riesgos de LA/FT.

    4. Implementar medidas de control adecuadas para mitigar los diferentes tipos y niveles de riesgo de LAFT identificados en consideración a los factores de riesgo, de manera que se puedan aplicar medidas intensificadas para gestionar y mitigar los riesgos mayores y medidas simplificadas para riesgos menores.

    5. Monitorear en forma permanente los resultados de los controles aplicables y su grado de efectividad, para detectar aquellas operaciones que resulten inusuales o sospechosas y corregir las deficiencias existentes en el proceso de gestión de riesgos de LA/FT.

    El informe que contiene la evaluación de riesgos de LA/FT, así como la metodología empleada para realizar dicha evaluación, deben estar a disposición de la UIF-Perú. El sujeto obligado actualiza la identificación y evaluación de sus riesgos de LA/FT, cada tres (3) años.

    Artículo 33.- Auditoría interna del sujeto obligado

    33.2. El área de auditoría interna en caso el sujeto obligado cuente con ella o el gerente o cargo equivalente diferente al oficial de cumplimiento del sujeto obligado, cuando corresponda, elabora un informe anual de auditoría interna (IAI) sobre la evaluación del SPLAFT que comprende al menos los aspectos siguientes:

    1. Establecimiento de políticas que aseguren el adecuado conocimiento del cliente, directores y trabajadores, proveedores y contrapartes, según corresponda.

    2. Existencia del Manual y Código, debidamente aprobados, difundidos a toda la organización administrativa y operativa del sujeto obligado, actualizado y con arreglo a la legislación vigente y nivel de cumplimiento.

    33.2. El área de auditoría interna en caso el sujeto obligado cuente con ella o el gerente o cargo equivalente diferente al oficial de cumplimiento del sujeto obligado, cuando el sujeto obligado no cuente con un área de auditoría interna, elabora un informe anual de auditoría interna (IAI) sobre la evaluación del SPLAFT que comprende al menos los aspectos siguientes:

    1. Establecimiento de los procedimientos para identificar y evaluar los riesgos del LA/FT del sujeto obligado y la periodicidad con la que se actualiza dichos riesgos.

    2. Establecimiento de políticas que aseguren el adecuado conocimiento del cliente, directores, trabajadores y proveedores, según corresponda.

    3. Existencia del Manual y Código, debidamente aprobados, difundidos y obligatorios para toda la organización administrativa y operativa del sujeto obligado, de sus trabajadores y directores, de ser el caso, salvo los supuestos de excepción a que se refiere el párrafo 4.3 del artículo 4 de esta norma, actualizado y con arreglo a la legislación vigente y nivel de cumplimiento.

    Ver primera parte: PARTE I

    Attachment
    Resolución SBS N° 02351-2023
    Otras publicaciones
    Compliance

    Ver más

    Perú
    Referencias Jurídicas · 26 ene 2026
    Transición obligatoria a ISO 37001:2025: lo que deben saber las organizaciones certificadas
    2 min de lectura
    Internacional
    Expert Guide
    Data protection and cybersecurity laws in Peru
    15 min de lectura
    Volver arriba
    Si desea emplear herramientas de terceros, por favor permita la personalización de cookies como parte de sus preferencias de cookies. Puede cambiar esta configuración en cualquier momento por medio del botón que se encuentra abajo o en nuestro Aviso de Cookies.