Abogado blockchain en Perú
Cumplimiento UIF para empresas cripto en Perú
Introducción
El cumplimiento ante la UIF en el sector cripto en Perú se ha convertido en uno de los ejes centrales de la regulación de activos virtuales a partir de 2024 y, especialmente, en 2026. A diferencia de otros países que han optado por licencias financieras o marcos integrales de criptomonedas, Perú ha construido su regulación sobre un principio claro: control estricto del riesgo de lavado de activos y financiamiento del terrorismo (LA/FT).
En este contexto, los Proveedores de Servicios de Activos Virtuales (PSAV) han sido incorporados como sujetos obligados, lo que implica un conjunto de obligaciones formales, operativas y continuas ante la Unidad de Inteligencia Financiera del Perú (UIF-Perú). El cumplimiento ya no es opcional ni meramente declarativo. En 2026, es un requisito imprescindible para operar de forma sostenible en el ecosistema cripto peruano.
Este artículo explica de forma completa y técnica qué significa cumplir con la UIF en Perú, qué obligaciones concretas existen para los operadores cripto y cómo debe estructurarse un sistema de cumplimiento eficaz.
Marco normativo del cumplimiento UIF cripto
El régimen de cumplimiento UIF aplicable a los criptoactivos se apoya en dos pilares normativos fundamentales.
El primero es el Decreto Supremo N.° 006-2023-JUS, que modifica la Ley N.° 27693 e incorpora expresamente a los PSAV como sujetos obligados ante la UIF-Perú. Con esta norma, las actividades cripto pasan a integrarse formalmente en el sistema nacional de prevención del lavado de activos.
El segundo pilar es la Resolución SBS N.° 02648-2024, que aprueba la Norma para la prevención del lavado de activos y del financiamiento del terrorismo aplicable a los Proveedores de Servicios de Activos Virtuales. Esta resolución desarrolla con detalle las obligaciones, procedimientos, plazos y sanciones aplicables al sector cripto.
Es importante subrayar que este marco no crea una licencia cripto, ni otorga autorización financiera. Su finalidad es estrictamente preventiva y de supervisión antilavado.
Trabajemos juntos
Nos tomamos cada proyecto como si fuera nuestro. Podemos formar parte de tu equipo.
Quiénes están obligados a cumplir ante la UIF
El cumplimiento UIF cripto no se limita a grandes exchanges. La normativa peruana adopta la definición funcional del GAFI, lo que implica que están obligados todos aquellos que, de manera habitual o profesional, realicen para terceros alguna de las siguientes actividades:
- Intercambio entre activos virtuales y monedas fiduciarias.
- Intercambio entre distintos activos virtuales.
- Transferencia de activos virtuales.
- Custodia o administración de activos virtuales o claves privadas.
- Participación en servicios financieros relacionados con la oferta o venta de activos virtuales.
Esto incluye exchanges centralizados, billeteras custodiales, plataformas P2P organizadas, rampas fiat-cripto y otros intermediarios, incluso si no están constituidos formalmente como entidades financieras.
Naturaleza del cumplimiento UIF
El cumplimiento ante la UIF no se reduce a presentar reportes. Implica la implementación de un Sistema de Prevención de Lavado de Activos y Financiamiento del Terrorismo (SPLAFT) que sea real, efectivo y proporcional al riesgo del negocio.
La UIF evalúa no solo la existencia formal del sistema, sino su funcionamiento práctico, la coherencia entre el modelo de negocio y los controles aplicados, y la capacidad del PSAV para detectar operaciones inusuales o sospechosas.
En 2026, el estándar de exigencia es claramente más alto que en los primeros años de aplicación.
El SPLAFT como eje del cumplimiento
Todo PSAV debe diseñar, documentar e implementar un SPLAFT basado en un enfoque de riesgos. Esto significa identificar los riesgos específicos asociados al tipo de clientes, productos, canales, jurisdicciones y tecnologías utilizadas.
El sistema debe incluir políticas internas, procedimientos operativos, controles automatizados y mecanismos de supervisión continua. No basta con adoptar modelos genéricos o plantillas estándar. El SPLAFT debe adaptarse al negocio concreto.
La ausencia de un sistema robusto o su implementación deficiente es una de las principales causas de sanción.
Debida diligencia del cliente (KYC)
Uno de los componentes más relevantes del cumplimiento UIF cripto es la Debida Diligencia del Cliente (DDC). La normativa establece tres niveles claramente diferenciados.
La DDC simplificada se aplica a operaciones menores a USD 1.000 realizadas sin efectivo. Aunque los requisitos son reducidos, siempre debe existir identificación básica del cliente.
La DDC general es obligatoria para operaciones en efectivo, sin importar el monto, y para operaciones superiores a USD 1.000 realizadas por otros medios. En estos casos se exige identificación completa, verificación de identidad, análisis del origen de los fondos y monitoreo del comportamiento transaccional.
La DDC reforzada se aplica a clientes de alto riesgo, como Personas Expuestas Políticamente (PEP), no residentes o estructuras jurídicas complejas. Requiere mayor profundidad en la investigación, aprobación de la alta dirección y seguimiento intensificado.
Oficial de Cumplimiento
Todo PSAV debe designar un Oficial de Cumplimiento a dedicación exclusiva, así como un alterno. Este profesional es el responsable directo de la correcta implementación y funcionamiento del SPLAFT y actúa como enlace con la UIF-Perú.
El Oficial de Cumplimiento debe contar con experiencia, independencia funcional y acceso directo a la alta dirección. Su designación debe ser comunicada y validada conforme a los criterios establecidos por la SBS.
La UIF presta especial atención al rol efectivo del Oficial de Cumplimiento, no solo a su nombramiento formal.
Registro de operaciones
El cumplimiento UIF exige llevar un Registro de Operaciones (RO) detallado y actualizado.
Deben registrarse todas las operaciones en efectivo, independientemente del importe, así como las operaciones realizadas por otros medios cuando superen los USD 1.000. Estos registros deben conservarse durante los plazos legales y estar disponibles ante cualquier requerimiento de la UIF.
El registro adecuado es clave para permitir la trazabilidad de las operaciones y sustentar eventuales reportes.
Reporte de Operaciones Sospechosas (ROS)
La obligación más sensible dentro del cumplimiento UIF es el Reporte de Operaciones Sospechosas (ROS).
Cualquier operación que resulte inusual, carezca de justificación económica o legal aparente, o presente indicios de estar vinculada a actividades ilícitas debe ser reportada a la UIF-Perú, sin importar el monto.
El reporte debe realizarse en un plazo máximo de 24 horas desde la detección, a través del sistema ROSEL. El PSAV no puede informar al cliente sobre la existencia del reporte.
La omisión o retraso en la presentación de un ROS es una de las infracciones más graves.
Regla de Viaje (Travel Rule)
El marco peruano incorpora la Regla de Viaje, alineada con la Recomendación 16 del GAFI. Esta regla obliga a obtener, conservar y transmitir información sobre el originador y el beneficiario en las transferencias de activos virtuales.
En Perú, la exigibilidad plena de esta obligación comienza en agosto de 2026, tras un periodo de adaptación técnica. Su implementación supone un reto significativo, ya que requiere interoperabilidad entre plataformas y sistemas tecnológicos avanzados.
Auditorías y capacitación
El SPLAFT debe ser evaluado periódicamente mediante auditorías internas y externas, que permitan verificar su eficacia y detectar deficiencias.
Asimismo, los PSAV están obligados a contar con un programa anual de capacitación, dirigido a directivos y empleados, enfocado en riesgos LA/FT, señales de alerta y procedimientos internos.
La falta de formación adecuada es considerada un factor agravante en procesos sancionadores.
Sanciones por incumplimiento
El incumplimiento de las obligaciones UIF puede dar lugar a sanciones administrativas severas. Estas incluyen multas económicas, observaciones formales, exigencias de adecuación inmediata e incluso la revocación del registro PSAV, lo que en la práctica impide operar legalmente.
En casos graves, la información puede ser remitida al Ministerio Público para la apertura de investigaciones penales.
Importancia estratégica del cumplimiento
En 2026, el cumplimiento UIF ya no es solo una obligación legal, sino un factor estratégico. Las plataformas que cumplen adecuadamente mejoran su reputación, reducen riesgos operativos y aumentan sus posibilidades de acceso a servicios bancarios y alianzas comerciales.
Por el contrario, operar sin un cumplimiento sólido expone a las empresas a sanciones, bloqueos operativos y pérdida de confianza del mercado.
Acompañamiento especializado
Implementar correctamente el cumplimiento UIF cripto en Perú requiere conocimiento normativo, experiencia práctica y una adaptación real al modelo de negocio.
En abogadoblockchain ayudamos a operadores cripto en todo el proceso: análisis de encaje como PSAV, diseño e implementación del SPLAFT, elaboración de políticas KYC y AML, soporte al Oficial de Cumplimiento, preparación de reportes y acompañamiento frente a la UIF y la SBS. Nuestro enfoque es técnico, realista y orientado a minimizar riesgos sin frenar la operativa.
Conclusión
El cumplimiento UIF cripto en Perú es hoy el pilar central de la regulación del sector. Aunque no existe una ley integral de criptomonedas, las exigencias en materia de prevención de lavado de activos son claras, estrictas y plenamente exigibles en 2026.
Para los PSAV, cumplir no es solo una obligación normativa, sino una condición imprescindible para operar de forma sostenible en un entorno cada vez más vigilado. Con un sistema bien diseñado y el acompañamiento adecuado, el cumplimiento puede transformarse en una ventaja competitiva dentro del ecosistema cripto peruano.
Construyamos el futuro Blockchain juntos
Services
Design
Consultation
Development
Connect
