La debida diligencia, en el ámbito peruano, opera como núcleo de deberes regulatorios para los sujetos obligados del SPLAFT (UIF-SBS) y, en el régimen de Ley 30424, como parte del estándar organizacional cuyo incumplimiento puede revelar un defecto de organización de la persona jurídica. Desde la dogmática del derecho penal económico, la posición de garante de administradores y órganos delegados se fundamenta en el artículo 13 del Código Penal y en las obligaciones funcionales que derivan de la normativa de prevención (incluida la obligación penal de comunicar operaciones sospechosas del D. Leg. 1106, art. 5). En este marco, la imputación objetiva permite valorar si las decisiones de compliance mantuvieron la actividad dentro del riesgo permitido o, por el contrario, crearon o incrementaron un riesgo no permitido respecto de bienes jurídicos de naturaleza pluriofensiva comprometidos por el lavado de activos (ej. administración de justicia y orden socioeconómico/sistema financiero).
Bajo el enfoque basado en riesgo, la debida diligencia despliega medidas proporcionales que van desde la identificación y verificación de clientes y contrapartes, la identificación del beneficiario final y la comprensión del propósito y naturaleza de la relación, hasta el monitoreo continuo. En el Perú, estas exigencias se insertan institucionalmente en el SPLAFT, donde el Oficial de Cumplimiento asume una función técnico-jurídica: traducir el mapa de riesgos en controles ex ante y decisiones de vinculación o desvinculación, documentando la trazabilidad como prueba exculpatoria o atenuante frente a eventuales reproches administrativos o penales.
El monitoreo permanente de listas cumple un rol normativo decisivo porque delimita ex ante la esfera del trato jurídicamente permitido. La revisión sistemática de listas de sanciones del CSNU, OFAC, UE y de fuentes nacionales, así como la reacción diligente frente a inclusiones, exclusiones o modificaciones, no solo satisface obligaciones regulatorias de la SBS/UIF-Perú, sino que opera como criterio de debida diligencia reforzada cuando el riesgo es alto. La activación de medidas de congelamiento y el reporte inmediato constituyen respuestas debidas que revelan la fidelidad al deber de control.
Este marco no es exclusivo del sector financiero. La Plataforma de Debida Diligencia para el sector público peruano muestra cómo la interoperabilidad estatal puede elevar el umbral de prevención en selección de personal, contratación pública y gestión de proveedores, reforzando el estándar de cuidado exigible y la culpabilidad por defecto de organización cuando se prescinde de controles disponibles.
Finalmente, la dinámica de listas del GAFI —con actualizaciones sobre jurisdicciones de alto riesgo y llamados a contramedidas— exige que el sistema de compliance incorpore lectura contextual y alertas tempranas. No se trata solo de evitar sanciones o daños reputacionales: se trata de cumplir con un deber jurídico de prevención cuya observancia ordena la imputación, delimita el riesgo permitido y preserva la integridad del mercado.
Autor: Carlos Gregorio Roa Chinchilla
Cargo: Lider de Riesgo Y Cumplimiento
