La Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones (SBS) de Perú aprobó esta semana una nueva norma que busca prevenir el lavado de activos y el financiamiento del terrorismo en empresas de juegos a distancia y apuestas deportivas bajo la supervisión del Ministerio de Comercio Exterior y Turismo (MINCETUR).
La medida, formalizada mediante la Resolución SBS Nº 03622-2025, refuerza el trabajo de la Unidad de Inteligencia Financiera (UIF) y establece un marco obligatorio para todas las personas jurídicas que gestionan estas actividades en el territorio peruano.
Lay-Yun García Kong, consultora legal corporativa en regulación y compliance del sector del juego, conversó con SBC Noticias para explicar qué representa este cambio para la industria peruana, cómo impactará en la gobernanza interna de las empresas y cuáles son los principales retos que enfrentan los operadores para implementar el nuevo sistema.
“La resolución marca un punto de inflexión: por primera vez, el sector cuenta con un Sistema de Prevención del Lavado de Activos y del Financiamiento del Terrorismo (SPLAFT) propio, con estándares técnicos definidos por la SBS y supervisión operativa a cargo del MINCETUR. Hasta antes de esta resolución, las empresas de juego y apuestas a distancia ya eran consideradas sujetos obligados frente a la UIF, pero aplicaban un modelo genérico de prevención, pensado para actividades presenciales y no para plataformas digitales”, precisó la especialista.
El compliance deja de ser una formalidad para convertirse en un sistema de prevención con lógica financiera, con monitoreo automatizado, debida diligencia reforzada y trazabilidad total de las operaciones, como detalló García Kong. En otras palabras, la prevención deja de operar como un control externo y pasa a integrarse al propio ecosistema digital del operador, fortaleciendo la confianza y la trazabilidad en cada etapa del negocio.
Este cambio representa un paso decisivo en la madurez del mercado peruano: el compliance ya no se concibe como una formalidad, sino como parte del propio modelo de negocio.
Todos los usuarios ya contaban con una cuenta dentro de las plataformas, pero la norma redefine su naturaleza. “Deja de ser una cuenta meramente técnica para convertirse en una cuenta transaccional regulada, una suerte de wallet interna donde cada depósito, apuesta, premio o retiro forma parte de un sistema trazable y supervisado”, comentó la abogada.
En la práctica, el sector adopta una lógica cercana a la de las FinTech, donde el usuario pasa de ser un tercero a integrarse al propio ecosistema digital. El control, la verificación y la gestión del riesgo ahora forman parte del propio entorno digital, donde compliance, tecnología y experiencia de usuario conviven de forma orgánica. “Todo esto gestará un ecosistema más sólido, transparente y sostenible”, agregó.
El nuevo rol del oficial de compliance
“Por primera vez, el oficial de compliance asume un rol verdaderamente estratégico dentro de las empresas del sector. Deja de ser una figura meramente formal para convertirse en un órgano de control y decisión, con acceso directo a la alta dirección y autonomía técnica para garantizar la integridad del sistema”, contó García Kong.
Además, subrayó que, cuando el operador forma parte de un grupo empresarial, la norma también prevé la designación de oficiales de compliance adicionales, lo que refuerza la coherencia y alineación del modelo corporativo en todos los niveles.
Este cambio impulsa una gobernanza más profesional, eficiente y transparente, donde la gestión del riesgo y el compliance se colocan al mismo nivel que las decisiones comerciales y operativas. “Podemos decir que el compliance deja de observar desde fuera y pasa, por fin, a sentarse en la mesa de decisiones”, añadió.
La autonomía del oficial de compliance dentro de una estructura corporativa, especialmente cuando se trata de reportar operaciones sospechosas es clave, explicó la consultora. “La autonomía asegura que los reportes de operaciones sospechosas se emitan sin interferencias internas”, definió.
El oficial puede actuar con independencia funcional y confidencialidad absoluta, lo que refuerza la credibilidad del sistema ante la UIF y la SBS. Sin autonomía, el compliance se convierte en un trámite. Con ella, se convierte en una línea efectiva de defensa institucional.
Desafíos que enfrentarán los operadores para implementar el nuevo sistema
“El desafío es doble: tecnológico y cultural. En el plano tecnológico, los operadores deberán integrar sus sistemas a las plataformas de la SBS (SISDEL y ROSEL), parametrizar alertas y digitalizar sus procesos de identificación y monitoreo. Esto implica adaptar la arquitectura de sus plataformas para reportar operaciones en tiempo real, garantizar la trazabilidad de los datos y mantener la seguridad e interoperabilidad con los sistemas del Estado”, aclaró García Kong.
En el rubro financiero, este tipo de monitoreo ya es una práctica consolidada, con controles automáticos y reportes inmediatos de operaciones sospechosas, según agregó la especialista. Ese modelo ahora se traslada como referencia al sector del juego online, impulsando un estándar más sofisticado de prevención.
“En el plano cultural, la norma exige profesionalizar la función de compliance y consolidar equipos especializados con autonomía técnica. Supone un cambio de mentalidad: el compliance deja de ser un requisito formal para convertirse en un valor corporativo, incorporado a la estrategia, la gestión y el liderazgo”, comentó la abogada.
En cuanto a cómo cambia la operativa diaria de las casas de apuestas, la especialista precisó que “el objetivo del regulador es que cada operación relevante deje una huella verificable y auditable, permitiendo detectar comportamientos atípicos y reforzar la trazabilidad financiera”.
Cada operación igual o superior a 2.500 dólares (depósitos, apuestas, premios o retiros) deberá registrarse y vincularse al perfil del jugador dentro del sistema del operador. No se trata de un límite para el usuario, sino de un umbral de control y registro, el mismo estándar que ya aplicaba a los casinos y salas de juego físicas bajo la regulación anterior.
“Aunque muchos operadores ya aplicaban políticas KYC y monitoreo como parte de su due diligence, la resolución eleva esas prácticas al rango de obligación legal dentro del SPLAFT, con deberes de reporte mediante SISDEL y ROSEL. El desafío será implementar estos controles en el entorno digital sin comprometer la fluidez de la operación ni la experiencia del usuario”, destacó.
García Kong enfatizó que la norma no busca generar fricción con el usuario, pero sí profundizar los controles de identidad, trazabilidad y verificación de medios de pago. Esto implica procesos de validación más rigurosos, especialmente al registrarse, depositar o retirar fondos.
No se trata de nuevas restricciones, sino de una estandarización de los protocolos de seguridad que los operadores licenciados ya aplicaban conforme a la Ley 31.557 y su Reglamento.
“El verdadero reto está en integrar el compliance dentro del diseño de la experiencia digital, de modo que los controles actúen en segundo plano y el usuario perciba un entorno seguro, no burocrático. Cuando la seguridad se integra de forma natural al flujo del juego, el usuario percibe confianza, no control”, concluyó la abogada.
