Preguntas técnicas y profesionales (las que separan a un senior de un improvisado)
Aquí es donde te juegas el puesto. En Perú, muchas empresas están elevando la vara por presión de auditoría, matrices regionales y expectativas del regulador. Si respondes con estructura, ejemplos y vocabulario correcto, te posicionas como Responsable de Compliance que puede operar desde el día uno.
Q: Explícame tu enfoque para un programa de prevención de LA/FT basado en riesgos. ¿Qué componentes no pueden faltar?
Why they ask it: Validan si entiendes el enfoque risk-based y si sabes convertirlo en controles.
Answer framework: “Mapa de riesgos → controles → monitoreo → mejora” (ciclo PDCA).
Example answer: “Empiezo por una evaluación de riesgos LA/FT: productos, canales, zonas, tipo de cliente y terceros. De ahí defino controles: KYC/identificación, debida diligencia reforzada, monitoreo transaccional, listas y alertas, y reportes internos con escalamiento. Aseguro gobernanza: roles, comité, capacitación por perfil y auditoría del sistema. Y cierro con mejora continua: calibración de escenarios, revisión de umbrales y análisis de efectividad.”
Common mistake: Recitar componentes sin explicar cómo priorizas ni cómo mides efectividad.
Q: ¿Qué esperarías ver en una matriz de riesgos de cumplimiento y cómo la conectas con el plan anual?
Why they ask it: Quieren ver planificación real: riesgos → acciones → presupuesto.
Answer framework: “Riesgo inherente–controles–riesgo residual–plan” (y responsables).
Example answer: “La matriz debe mostrar riesgo inherente por tema (anticorrupción, LA/FT, sanciones, protección de datos, competencia, tributario), controles existentes y riesgo residual. Con eso armo el plan anual: revisiones temáticas, auditorías de terceros críticos, campañas de capacitación focalizada y mejoras de sistemas. Lo conecto con recursos: qué automatizo, qué tercerizo y qué necesita sponsorship de Gerencia.”
Common mistake: Hacer una matriz ‘bonita’ que no se usa para decidir prioridades.
Q: En Perú, ¿qué señales de alerta (‘red flags’) te hacen escalar un tercero en due diligence anticorrupción?
Why they ask it: Buscan criterio práctico, no definiciones.
Answer framework: “Red flag → verificación → decisión” (y evidencia mínima).
Example answer: “Escalo si hay beneficiario final no identificable, uso de intermediarios sin justificación, comisiones fuera de mercado, pagos en efectivo o a cuentas de terceros, o vínculos con PEPs sin mitigación. También si el tercero rechaza cláusulas anticorrupción o no acepta auditoría. Ante eso, pido documentación adicional, entrevistas, verificación de reputación y, si no se despeja, bloqueo o condiciono con controles reforzados.”
Common mistake: Quedarte en ‘revisar listas’ y no hablar de estructura contractual y monitoreo.
Q: ¿Cómo diseñarías un canal de denuncias que funcione de verdad y no sea un buzón muerto?
Why they ask it: Quieren ver si entiendes confianza, anonimato, tiempos y remediación.
Answer framework: “Acceso–Confianza–Proceso–Cierre” (end-to-end).
Example answer: “Lo diseño multicanal (web, teléfono, correo) con opción anónima y comunicación clara de no represalia. Defino SLAs: acuse de recibo, triage, investigación y cierre, con criterios de severidad. Aseguro independencia (comité o tercero administrador) y trazabilidad en un case management. Y cierro el ciclo: lecciones aprendidas, acciones correctivas y reportes agregados a Directorio.”
Common mistake: Enfocarte solo en la herramienta y olvidar el proceso y la protección al denunciante.
Q: ¿Qué normativa o guías usarías como referencia para un sistema de gestión de compliance robusto?
Why they ask it: Evalúan si te alineas a estándares reconocidos y auditables.
Answer framework: “Norma → cómo la aplicas” (no basta con nombrarla).
Example answer: “Como marco, uso ISO 37301 para el sistema de gestión de compliance y ISO 37001 para antisoborno cuando aplica. Las traduzco a elementos auditables: liderazgo, evaluación de riesgos, controles, formación, monitoreo, investigación y mejora. En sectores regulados, alineo además con requerimientos del supervisor (por ejemplo, SBS/UIF en prevención LA/FT) y con políticas corporativas regionales.”
Common mistake: Tirar siglas sin explicar qué cambia en procesos, evidencia y gobernanza.
Q: ¿Qué experiencia tienes con herramientas de screening y monitoreo (listas, sanciones, PEPs) y cómo evitas falsos positivos?
Why they ask it: Quieren saber si puedes operar y mejorar el sistema, no solo “usar una plataforma”.
Answer framework: “Herramienta–Configuración–Calidad–Evidencia” (cómo calibras y documentas).
Example answer: “He trabajado con screening de PEPs/sanciones integrado al onboarding y revisiones periódicas. Para falsos positivos, ajusto parámetros: coincidencia por nombre vs. identificadores, reglas por país, y listas relevantes según exposición. Defino un flujo de resolución con evidencia mínima y auditoría de decisiones. El objetivo es reducir ruido sin perder sensibilidad en casos de alto riesgo.”
Common mistake: Decir “depende del sistema” sin hablar de calibración, reglas y control de calidad.
Q: ¿Cómo prepararías a la empresa para una auditoría o visita del regulador en temas de cumplimiento?
Why they ask it: Buscan orden, documentación y capacidad de respuesta bajo presión.
Answer framework: “Carpeta de evidencia + simulacro + responsables” (war room controlado).
Example answer: “Primero hago un gap assessment contra requerimientos y hallazgos previos. Luego armo una carpeta de evidencia: políticas vigentes, matriz de riesgos, actas de comité, registros de capacitación, expedientes de terceros, reportes y trazabilidad de alertas. Corro un simulacro con Q&A y defino un punto único de contacto para el regulador. Y, si hay brechas, presento plan de remediación con fechas realistas.”
Common mistake: Improvisar evidencia a última hora y exponer inconsistencias entre áreas.
Q: Si mañana detectas una operación inusual relevante, ¿cómo decides si escalarla y cómo documentas tu decisión?
Why they ask it: Evalúan juicio, escalamiento y documentación defensible.
Answer framework: “Hechos–Hipótesis–Acción–Registro” (bitácora clara).
Example answer: “Primero confirmo hechos: datos de cliente, patrón transaccional, propósito declarado y documentación soporte. Formulo hipótesis de riesgo y reviso contra escenarios/umbrales definidos. Escalo al comité o a la instancia definida según severidad y potencial impacto, y documento todo: qué vi, qué pedí, qué respuesta obtuve y por qué decidí escalar o cerrar. La documentación es tan importante como la decisión.”
Common mistake: Resolver ‘de palabra’ sin registro, dejando a la empresa indefensa ante auditoría.
Q: ¿Qué harías si el sistema de monitoreo transaccional o el screening se cae 48 horas?
Why they ask it: Quieren ver continuidad operativa y control compensatorio.
Answer framework: Plan de contingencia: “controles manuales + priorización + backloading”.
Example answer: “Activo un plan de contingencia: priorizo clientes/operaciones de mayor riesgo, aplico controles manuales temporales (muestreo dirigido, revisión de transacciones por umbrales críticos) y bloqueo excepciones no justificadas. Coordino con TI para tiempos de recuperación y registro del incidente. Cuando el sistema vuelve, hago backloading: reproceso de alertas del periodo y reporte de brechas y acciones correctivas.”
Common mistake: Decir “esperaría a que TI lo arregle” sin controles compensatorios.
Q: ¿Cómo integras compliance con Finanzas y Compras para controlar pagos a terceros y gastos sensibles?
Why they ask it: Buscan controles reales donde ocurren los riesgos: pagos, facturas, comisiones.
Answer framework: “Punto de control–regla–evidencia” (diseño de controles en el flujo).
Example answer: “Integro controles en el proceso de pagos: alta de proveedor con due diligence, validación de cuenta bancaria, segregación de funciones y aprobación por niveles para gastos sensibles (hospitalidad, donaciones, consultorías). Defino reglas de excepción y revisiones periódicas de pagos atípicos. Y trabajo con Finanzas para que el control sea parte del ERP, no un correo suelto.”
Common mistake: Proponer controles fuera del proceso (manuales) que nadie sostiene en el tiempo.