Compliance y
cumplimiento normativo

Sección 1Nuestro compromiso

Digiticapital asume el cumplimiento normativo como un pilar estratégico, no como una obligación formal. Creemos que la confianza se construye con transparencia, y la transparencia requiere un marco sólido de gobernanza, controles internos y adhesión a las mejores prácticas regulatorias.

Nuestro programa de compliance abarca todas las operaciones de la plataforma y aplica tanto a colaboradores internos como a usuarios (empresas cedentes e inversionistas) que operan a través de ella.

Principios rectores:

• Cumplimiento proactivo de la normativa vigente y anticipación de cambios regulatorios.
• Tolerancia cero ante el lavado de activos, financiamiento del terrorismo y cualquier actividad ilícita.
• Protección rigurosa de los datos personales y financieros de nuestros usuarios.
• Transparencia total en operaciones, tarifas, metodologías y resultados.
• Mejora continua del programa de compliance basado en auditorías y evaluaciones periódicas.

Sección 2Pilares de compliance

Nuestro programa de cumplimiento se estructura en torno a seis pilares fundamentales:

Sección 3Marco regulatorio aplicable

Las operaciones de Digiticapital se rigen por el siguiente marco normativo peruano e internacional:

3.1 Normativa de factoring

Norma	Descripción
Ley N° 29623	Ley que promueve el financiamiento a través de la factura comercial y regula el factoring.
D.S. N° 208-2015-EF	Reglamento de la Ley N° 29623 que establece los requisitos y procedimientos para el factoring.
D.U. N° 013-2020	Decreto de urgencia que promueve el financiamiento MIPYME a través del factoring electrónico.
Resoluciones SBS	Normativa complementaria emitida por la Superintendencia de Banca, Seguros y AFP.

3.2 Normativa de prevención LAFT

Norma	Descripción
Ley N° 27693	Ley que crea la Unidad de Inteligencia Financiera del Perú (UIF).
D.L. N° 1106	Decreto legislativo de lucha eficaz contra el lavado de activos.
Res. SBS N° 789-2018	Norma para la prevención del lavado de activos y financiamiento del terrorismo aplicable a determinados sujetos obligados.
Recomendaciones GAFI	Estándares internacionales del Grupo de Acción Financiera Internacional que adoptamos como referencia.

3.3 Protección de datos

Norma	Descripción
Ley N° 29733	Ley de Protección de Datos Personales del Perú.
D.S. N° 003-2013-JUS	Reglamento de la Ley de Protección de Datos Personales.
Directivas APDP	Directivas de la Autoridad Nacional de Protección de Datos Personales.

Sección 4Prevención de lavado de activos (LAFT)

Digiticapital mantiene un sistema integral de prevención del lavado de activos y del financiamiento del terrorismo (SPLAFT) que incluye:

4.1 Oficial de cumplimiento

Contamos con un Oficial de Cumplimiento designado, responsable de supervisar el programa LAFT, gestionar los reportes de operaciones sospechosas (ROS) y ser el enlace con la Unidad de Inteligencia Financiera (UIF-Perú).

4.2 Enfoque basado en riesgos

Aplicamos un enfoque basado en riesgos para identificar, evaluar y gestionar los riesgos de LAFT. Esto significa que los controles son proporcionales al nivel de riesgo identificado:

• Riesgo bajo: Debida diligencia simplificada con monitoreo estándar.
• Riesgo medio: Debida diligencia estándar con monitoreo reforzado.
• Riesgo alto: Debida diligencia reforzada con monitoreo continuo y aprobación de la alta dirección.

4.3 Monitoreo de operaciones

Nuestro sistema de monitoreo evalúa las operaciones en tiempo real utilizando reglas parametrizadas y algoritmos de detección para identificar patrones inusuales o sospechosos, incluyendo:

• Operaciones que no corresponden al perfil transaccional del usuario.
• Fraccionamiento inusual de operaciones para eludir umbrales de reporte.
• Operaciones con contrapartes en jurisdicciones de alto riesgo.
• Cambios repentinos en el volumen o frecuencia de operaciones.
• Señales de alerta asociadas a tipologías conocidas de lavado de activos.

4.4 Reportes regulatorios

Cumplimos con las obligaciones de reporte ante la UIF-Perú:

• ROS: Reporte de Operaciones Sospechosas, cuando se detectan indicios de LAFT.
• ROE: Reporte de Operaciones en Efectivo que superan los umbrales establecidos.
• Registro de operaciones: Mantenimiento de registros por el plazo legalmente exigido (10 años).

Sección 5Conoce a tu cliente (KYC)

Todos los usuarios deben completar un proceso de verificación de identidad antes de operar en la plataforma. Este proceso varía según el tipo de usuario y el nivel de riesgo asociado.

5.1 Proceso para personas naturales (inversionistas)

5.2 Proceso para personas jurídicas (empresas)

Además de los pasos anteriores aplicados a los representantes legales, las empresas deben presentar:

• Ficha RUC vigente y constancia de inscripción en SUNAT.
• Partida registral actualizada con la estructura de propiedad.
• Identificación de beneficiarios finales (personas naturales que poseen o controlan directa o indirectamente más del 10% de participación).
• Estados financieros de los últimos dos ejercicios fiscales.
• Poderes y vigencia de poderes de los representantes autorizados.

5.3 Actualización y monitoreo continuo

La información de los usuarios se actualiza periódicamente según el nivel de riesgo asignado:

Nivel de riesgo	Frecuencia de actualización	Controles adicionales
Bajo	Cada 24 meses	Monitoreo estándar de operaciones
Medio	Cada 12 meses	Revisión de perfil transaccional
Alto	Cada 6 meses	Debida diligencia reforzada y aprobación de dirección

Sección 6Protección de datos personales

El tratamiento de datos personales en Digiticapital se rige por la Ley N° 29733 y su reglamento. Nuestro compromiso incluye:

6.1 Principios de tratamiento

• Finalidad: Los datos se recopilan exclusivamente para las finalidades informadas al usuario y necesarias para la operación del servicio.
• Proporcionalidad: Solo se solicitan los datos estrictamente necesarios para cada proceso.
• Consentimiento: El tratamiento se basa en el consentimiento informado del usuario o en las bases legales aplicables.
• Seguridad: Implementamos medidas técnicas y organizativas para proteger los datos contra acceso no autorizado, pérdida o alteración.
• Plazo de conservación: Los datos se conservan solo durante el tiempo necesario para cumplir las finalidades del tratamiento y las obligaciones legales aplicables.

6.2 Derechos de los usuarios

Todo usuario puede ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) contactando a nuestro equipo de protección de datos. Para más detalle, consulta nuestra Política de Privacidad.

6.3 Medidas de seguridad

• Cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256).
• Control de acceso basado en roles con autenticación multifactor.
• Monitoreo continuo de eventos de seguridad y detección de intrusiones.
• Respaldos automatizados con almacenamiento geográficamente distribuido.
• Pruebas de penetración periódicas realizadas por firmas independientes.

Sección 7Gobierno corporativo

La estructura de gobierno corporativo de Digiticapital garantiza una supervisión efectiva del programa de compliance:

7.1 Estructura de supervisión

Órgano / Rol	Responsabilidad
Directorio	Aprobación de políticas de compliance, supervisión del programa y asignación de recursos.
Comité de Compliance	Seguimiento periódico del cumplimiento normativo, revisión de incidentes y actualización de políticas.
Oficial de Cumplimiento	Gestión diaria del programa LAFT, reportes a la UIF y capacitación al equipo.
Oficial de Protección de Datos	Supervisión del cumplimiento de la normativa de protección de datos y atención de solicitudes ARCO.
Equipo de Operaciones	Implementación de controles en los procesos operativos diarios.

7.2 Políticas internas

El marco de compliance se sustenta en las siguientes políticas internas, revisadas y actualizadas periódicamente:

• Manual de Prevención de Lavado de Activos y Financiamiento del Terrorismo.
• Política de Conocimiento del Cliente (KYC).
• Política de Protección de Datos Personales.
• Código de Ética y Conducta.
• Política de Conflictos de Interés.
• Política de Gestión de Riesgos Operacionales.
• Plan de Continuidad de Negocio.
• Política de Seguridad de la Información.

Sección 8Código de ética

Nuestro Código de Ética establece los estándares de conducta que rigen las relaciones internas y externas de Digiticapital:

8.1 Principios fundamentales

• Integridad: Actuamos con honestidad y rectitud en todas nuestras interacciones.
• Transparencia: Comunicamos de manera clara, oportuna y veraz.
• Equidad: Tratamos a todos los usuarios y colaboradores con imparcialidad y respeto.
• Responsabilidad: Asumimos las consecuencias de nuestras decisiones y acciones.
• Confidencialidad: Protegemos la información confidencial de usuarios y de la empresa.

8.2 Conductas prohibidas

• Uso de información privilegiada para beneficio personal o de terceros.
• Aceptación o entrega de sobornos, comisiones indebidas o cualquier forma de corrupción.
• Discriminación por motivos de género, origen, religión, orientación o cualquier otra condición.
• Conflictos de interés no declarados que comprometan la objetividad en la toma de decisiones.
• Manipulación de datos, informes o evaluaciones de riesgo.

8.3 Capacitación

Todo el equipo de Digiticapital recibe capacitación obligatoria en materia de compliance, LAFT, protección de datos y ética al incorporarse, y de forma periódica (al menos anualmente) para mantenerse actualizado.

Sección 9Canal de reportes

Digiticapital mantiene canales confidenciales para que cualquier persona (colaboradores, usuarios o terceros) pueda reportar irregularidades, conductas sospechosas o incumplimientos normativos.

9.1 Qué puedes reportar

• Operaciones sospechosas de lavado de activos o financiamiento del terrorismo.
• Posibles fraudes, falsificación de documentos o información engañosa.
• Violaciones al Código de Ética o políticas internas.
• Conflictos de interés no declarados.
• Vulneraciones a la protección de datos personales.
• Cualquier otra irregularidad que afecte la integridad de las operaciones.

9.2 Cómo reportar

Canal	Detalle
Email	compliance@digiticapital.com
Formulario web	Disponible en la plataforma en la sección "Reportar irregularidad".
Buzón anónimo	Opción de reporte sin identificación para proteger al denunciante.

Sección 10Auditorías y revisiones

El programa de compliance está sujeto a revisiones periódicas para asegurar su efectividad:

10.1 Auditoría interna

Se realizan evaluaciones internas semestrales que revisan el cumplimiento de las políticas, la efectividad de los controles y la identificación de áreas de mejora.

10.2 Auditoría externa

Anualmente, una firma independiente evalúa el programa de compliance, incluyendo los controles LAFT, la protección de datos y los procesos KYC, emitiendo un informe con hallazgos y recomendaciones.

10.3 Pruebas de control

• Pruebas periódicas de los sistemas de monitoreo y detección de operaciones sospechosas.
• Simulacros de escenarios de riesgo para evaluar la respuesta del equipo.
• Pruebas de penetración y evaluaciones de vulnerabilidad de seguridad.
• Revisión de muestras de operaciones para verificar la aplicación correcta de los controles.

Sección 11Actualización del programa

El programa de compliance se actualiza de manera continua para adaptarse a:

• Cambios en la normativa peruana o internacional aplicable.
• Nuevas tipologías de delitos financieros identificadas por la UIF o el GAFI.
• Hallazgos de auditorías internas o externas.
• Evolución del perfil de riesgo de la plataforma y sus operaciones.
• Mejores prácticas del sector fintech y factoring digital.

Cualquier cambio material en las políticas de compliance se comunica oportunamente a los usuarios a través de los canales de la plataforma.

Sección 12Contacto

Si tienes consultas sobre nuestro programa de compliance, marco regulatorio o necesitas reportar alguna irregularidad:

Área	Contacto
Compliance general	compliance@digiticapital.com
Protección de datos	datos@digiticapital.com
Asuntos legales	legal@digiticapital.com

---