Un nuevo marco obligatorio para el sector financiero, profesional y digital
El 12 de junio de 2025, la Junta de Política y Regulación Financiera, en ejercicio de sus competencias constitucionales y legales, expidió la Resolución No. JPRF-T-2025-0158, la cual incorpora el Título III “De la Prevención, Detección y Combate del Delito de Lavado de Activos y de la Financiación de Otros Delitos” a la codificación de resoluciones monetarias, financieras, de valores y seguros.
Esta norma fue publicada oficialmente en el Registro Oficial y entrará en vigor el 29 de julio de 2025. Este nuevo cuerpo normativo es de aplicación obligatoria para todos los sujetos obligados financieros y establece un sistema integral para la administración del riesgo de lavado de activos y la financiación de otros delitos, incorporando elementos tecnológicos, organizativos y metodológicos conforme a estándares internacionales como la ISO 31000 y las recomendaciones del GAFI.
Disposiciones clave
1. Aplicación ampliada a todos los sujetos obligados financieros:
La norma alcanza a bancos, cooperativas, aseguradoras, casas de valores, empresas de leasing, fintechs, proveedores de servicios de activos virtuales (como criptomonedas), así como a entidades auxiliares, todos definidos como primer filtro en la lucha contra delitos financieros.
2. Implementación obligatoria del SPARLAFD
El sistema de prevención debe incluir una matriz de riesgo, metodologías para perfilar contrapartes, segmentación de factores de riesgo, señales de alerta, sistemas de información y reportería. Todo el SPARLAFD debe estar documentado en un Manual aprobado por el directorio o máximo organismo de cada entidad.
3. Enfoque basado en riesgos y estructura de tres líneas de defensa
La norma establece una estrategia estructural con tres líneas de defensa:
- Unidades operativas
- Areas de riesgos y cumplimiento con el Oficial de Cumplimiento
- Auditoría interna/externa.
Cada una con funciones específicas para identificar, medir, controlar y monitorear el riesgo.
4. Responsables del cumplimiento
El directorio o su equivalente deberá aprobar el Código de Ética, el Manual de Prevención, nombrar y garantizar la independencia del Oficial de Cumplimiento, y evaluar periódicamente el sistema. Este oficial, a su vez, debe reportar riesgos, capacitar al personal, elaborar informes mensuales y liderar el cumplimiento normativo.
5. Etapas de la administración del riesgo
El proceso se divide en:
- Identificación: de factores de riesgo (clientes, productos, canales, jurisdicciones).
- Medición: del riesgo inherente y residual a través de metodologías objetivas.
- Control: implementación de medidas preventivas y correctivas.
- Monitoreo: vigilancia constante del perfil de riesgo y eficacia de los controles.
6. Sanciones y responsabilidad institucional
El incumplimiento de las obligaciones dará lugar a procesos administrativos sancionatorios, además de posibles responsabilidades civiles o penales. La norma exige estricta confidencialidad respecto a los Reportes de Operaciones Sospechosa.
