Prepárate para la entrevista de Gerente de Cumplimiento en Perú: preguntas técnicas reales (LA/FT, anticorrupción, SBS), marcos de respuesta y qué preguntar.
Te llega el correo: “Quisiéramos invitarte a entrevista”. Respiras… y a los 30 segundos te cae la realidad: para Gerente de Cumplimiento en Perú no te van a preguntar “¿cuál es tu mayor debilidad?”. Te van a empujar a terreno incómodo: LA/FT, anticorrupción, investigaciones internas, presión comercial, auditoría, regulador y, sobre todo, criterio.
Imagina la escena: el CFO te mira y suelta “¿hasta dónde frenas el negocio?”. El Legal te pregunta por evidencia y trazabilidad. Y RR. HH. quiere saber si puedes liderar sin ser “la policía” de la empresa. Si practicas con las preguntas correctas, llegas con calma y con un discurso que suena a Compliance Manager de verdad, no a teoría.
En Perú, la entrevista para un rol de cumplimiento suele ser menos “académica” y más “de cancha”. Primero te filtra RR. HH. (30–45 min) para validar seniority, liderazgo y encaje cultural. Luego viene una conversación más dura con el área usuaria: puede ser el CFO, el Gerente General, el responsable de Riesgos o el Director de Cumplimiento regional si la empresa es multinacional. Ahí se evalúa tu criterio: cómo priorizas riesgos, cómo documentas decisiones y cómo manejas presión.
En sectores regulados (financiero, seguros, fintech, cooperativas, telecom, minería con alto riesgo de terceros), es común una tercera etapa: caso práctico o discusión de un incidente (alertas, due diligence, canal de denuncias). Algunas empresas piden que expliques cómo armarías un plan de 90 días o cómo responderías a un requerimiento del regulador. La modalidad híbrida es habitual: primera entrevista por videollamada y final presencial, donde también “leen” tu presencia y tu capacidad de sostener una postura sin confrontar.
Estas preguntas parecen “blandas”, pero son el filtro real: buscan si puedes liderar un programa, influir sin autoridad directa y sostener decisiones impopulares con evidencia.
Q: Cuéntame de un caso en el que tuviste que frenar o rediseñar una iniciativa comercial por riesgo de cumplimiento. ¿Qué hiciste y qué pasó?
Why they ask it: Quieren ver si tienes columna vertebral, pero también si sabes proponer alternativas viables.
Answer framework: Problema–Acción–Resultado (PAR) + “alternativa segura” (explica qué sí se podía hacer).
Example answer: “En mi último rol, Ventas quería cerrar con un distribuidor nuevo en provincia con comisión alta y poca trazabilidad. Detecté señales de riesgo en la debida diligencia: beneficiario final poco claro y referencias inconsistentes. En vez de decir ‘no’ y ya, propuse un cierre condicionado: contrato con cláusulas anticorrupción, pago solo por transferencia a cuenta verificada, y capacitación obligatoria al tercero. El negocio se cerró dos semanas después, pero con controles y evidencia; y evitamos un proveedor que luego apareció en prensa por prácticas irregulares.”
Common mistake: Contarlo como “yo bloqueé” sin mostrar alternativa, evidencia ni gestión de stakeholders.
Entre esta pregunta y la siguiente hay un hilo: no basta con “saber la norma”. Te van a medir por cómo construyes credibilidad.
Q: ¿Cómo logras que Operaciones y Comercial te vean como socio y no como ‘la policía’?
Why they ask it: Evalúan tu capacidad de influencia y cambio cultural, clave para un Jefe de Cumplimiento Normativo.
Answer framework: 3 capas: (1) lenguaje de negocio, (2) acuerdos de servicio, (3) quick wins medibles.
Example answer: “Primero traduzco el riesgo a impacto: multas, pérdida de licencias, reputación y costo operativo. Segundo, pongo reglas claras: tiempos de respuesta, criterios de escalamiento y plantillas para que el área no ‘adivine’. Tercero, busco quick wins: por ejemplo, simplificar el onboarding de terceros con un formulario único y un semáforo de riesgo. Cuando el negocio siente que compliance acelera lo correcto, la relación cambia.”
Common mistake: Hablar de “concientizar” sin mecanismos concretos ni métricas.
Q: Describe una investigación interna que lideraste (o co-lideraste). ¿Cómo cuidaste la confidencialidad y el debido proceso?
Why they ask it: Quieren saber si puedes investigar sin destruir evidencia, sin sesgos y sin exponerte legalmente.
Answer framework: STAR (Situación–Tarea–Acción–Resultado) + “cadena de custodia” (qué preservaste y cómo).
Example answer: “Recibimos una denuncia por el canal sobre pagos ‘extra’ a un gestor externo. Mi tarea fue estructurar la investigación: alcance, hipótesis, fuentes y cronograma. Aseguré preservación de correos y accesos, entrevisté con guion y actas, y coordiné con Legal para no vulnerar derechos laborales. El resultado fue un informe con hallazgos, evidencia y plan de remediación: terminación del tercero, ajustes en aprobaciones y capacitación focalizada. Lo más importante: quedó trazabilidad completa por si Auditoría o un regulador lo pedía.”
Common mistake: Contar “descubrimos y sancionamos” sin explicar metodología ni controles de evidencia.
Q: ¿Qué indicadores (KPIs/KRIs) usas para reportar cumplimiento al Directorio o a Gerencia General?
Why they ask it: Buscan si sabes gestionar un programa como sistema, no como checklist.
Answer framework: “Entrada–Proceso–Salida–Impacto” (no te quedes solo en capacitaciones).
Example answer: “Reporto una mezcla: indicadores de actividad (porcentaje de terceros evaluados, tiempos de respuesta), de efectividad (calidad de alertas, reincidencia, hallazgos de auditoría), y de riesgo (exposición por país/sector, concentración de terceros críticos). Para Directorio, lo traduzco a tendencias y decisiones: dónde invertir controles, qué riesgos aceptar y cuáles no. Y siempre incluyo acciones correctivas con responsables y fechas.”
Common mistake: Mencionar solo ‘número de capacitaciones’ o ‘políticas emitidas’.
Q: ¿Cómo te mantienes actualizado en cambios regulatorios relevantes en Perú y cómo los aterrizas en políticas internas?
Why they ask it: Quieren ver método: vigilancia normativa + implementación práctica.
Answer framework: “Radar–Impacto–Implementación” (qué monitoreas, cómo priorizas, cómo ejecutas).
Example answer: “Tengo un radar con fuentes oficiales y gremiales: SBS/UIF, SMV si aplica, SUNAT en temas tributarios vinculados, y estándares como ISO 37301. Cuando hay cambio, hago un análisis de brecha: qué proceso toca, qué evidencia se necesita y qué dueño de proceso debe ejecutar. Luego lo bajo a procedimientos, capacitación corta por rol y un control de verificación (muestreo o auditoría interna).”
Common mistake: Decir “leo noticias” sin un sistema de seguimiento ni plan de implementación.
Q: Cuéntame de una vez que tuviste un desacuerdo fuerte con Legal, Auditoría o Riesgos. ¿Cómo lo resolviste?
Why they ask it: Miden madurez: compliance vive en tensiones y fronteras.
Answer framework: “Interés común–Evidencia–Decisión documentada” (y escalamiento si corresponde).
Example answer: “Tuvimos un desacuerdo con Legal sobre si un tercero debía ser bloqueado o solo monitoreado. En vez de discutir opiniones, alineé criterios: apetito de riesgo, evidencia disponible y precedentes. Propuse una decisión documentada: continuar solo con controles reforzados y revisión trimestral, y escalé al comité cuando el riesgo excedía el umbral. Se resolvió sin fricción porque el proceso estaba claro y la decisión quedó sustentada.”
Common mistake: Presentarte como ‘ganador’ del conflicto en lugar de mostrar gobernanza.
Aquí es donde te juegas el puesto. En Perú, muchas empresas están elevando la vara por presión de auditoría, matrices regionales y expectativas del regulador. Si respondes con estructura, ejemplos y vocabulario correcto, te posicionas como Responsable de Compliance que puede operar desde el día uno.
Q: Explícame tu enfoque para un programa de prevención de LA/FT basado en riesgos. ¿Qué componentes no pueden faltar?
Why they ask it: Validan si entiendes el enfoque risk-based y si sabes convertirlo en controles.
Answer framework: “Mapa de riesgos → controles → monitoreo → mejora” (ciclo PDCA).
Example answer: “Empiezo por una evaluación de riesgos LA/FT: productos, canales, zonas, tipo de cliente y terceros. De ahí defino controles: KYC/identificación, debida diligencia reforzada, monitoreo transaccional, listas y alertas, y reportes internos con escalamiento. Aseguro gobernanza: roles, comité, capacitación por perfil y auditoría del sistema. Y cierro con mejora continua: calibración de escenarios, revisión de umbrales y análisis de efectividad.”
Common mistake: Recitar componentes sin explicar cómo priorizas ni cómo mides efectividad.
Q: ¿Qué esperarías ver en una matriz de riesgos de cumplimiento y cómo la conectas con el plan anual?
Why they ask it: Quieren ver planificación real: riesgos → acciones → presupuesto.
Answer framework: “Riesgo inherente–controles–riesgo residual–plan” (y responsables).
Example answer: “La matriz debe mostrar riesgo inherente por tema (anticorrupción, LA/FT, sanciones, protección de datos, competencia, tributario), controles existentes y riesgo residual. Con eso armo el plan anual: revisiones temáticas, auditorías de terceros críticos, campañas de capacitación focalizada y mejoras de sistemas. Lo conecto con recursos: qué automatizo, qué tercerizo y qué necesita sponsorship de Gerencia.”
Common mistake: Hacer una matriz ‘bonita’ que no se usa para decidir prioridades.
Q: En Perú, ¿qué señales de alerta (‘red flags’) te hacen escalar un tercero en due diligence anticorrupción?
Why they ask it: Buscan criterio práctico, no definiciones.
Answer framework: “Red flag → verificación → decisión” (y evidencia mínima).
Example answer: “Escalo si hay beneficiario final no identificable, uso de intermediarios sin justificación, comisiones fuera de mercado, pagos en efectivo o a cuentas de terceros, o vínculos con PEPs sin mitigación. También si el tercero rechaza cláusulas anticorrupción o no acepta auditoría. Ante eso, pido documentación adicional, entrevistas, verificación de reputación y, si no se despeja, bloqueo o condiciono con controles reforzados.”
Common mistake: Quedarte en ‘revisar listas’ y no hablar de estructura contractual y monitoreo.
Q: ¿Cómo diseñarías un canal de denuncias que funcione de verdad y no sea un buzón muerto?
Why they ask it: Quieren ver si entiendes confianza, anonimato, tiempos y remediación.
Answer framework: “Acceso–Confianza–Proceso–Cierre” (end-to-end).
Example answer: “Lo diseño multicanal (web, teléfono, correo) con opción anónima y comunicación clara de no represalia. Defino SLAs: acuse de recibo, triage, investigación y cierre, con criterios de severidad. Aseguro independencia (comité o tercero administrador) y trazabilidad en un case management. Y cierro el ciclo: lecciones aprendidas, acciones correctivas y reportes agregados a Directorio.”
Common mistake: Enfocarte solo en la herramienta y olvidar el proceso y la protección al denunciante.
Q: ¿Qué normativa o guías usarías como referencia para un sistema de gestión de compliance robusto?
Why they ask it: Evalúan si te alineas a estándares reconocidos y auditables.
Answer framework: “Norma → cómo la aplicas” (no basta con nombrarla).
Example answer: “Como marco, uso ISO 37301 para el sistema de gestión de compliance y ISO 37001 para antisoborno cuando aplica. Las traduzco a elementos auditables: liderazgo, evaluación de riesgos, controles, formación, monitoreo, investigación y mejora. En sectores regulados, alineo además con requerimientos del supervisor (por ejemplo, SBS/UIF en prevención LA/FT) y con políticas corporativas regionales.”
Common mistake: Tirar siglas sin explicar qué cambia en procesos, evidencia y gobernanza.
Q: ¿Qué experiencia tienes con herramientas de screening y monitoreo (listas, sanciones, PEPs) y cómo evitas falsos positivos?
Why they ask it: Quieren saber si puedes operar y mejorar el sistema, no solo “usar una plataforma”.
Answer framework: “Herramienta–Configuración–Calidad–Evidencia” (cómo calibras y documentas).
Example answer: “He trabajado con screening de PEPs/sanciones integrado al onboarding y revisiones periódicas. Para falsos positivos, ajusto parámetros: coincidencia por nombre vs. identificadores, reglas por país, y listas relevantes según exposición. Defino un flujo de resolución con evidencia mínima y auditoría de decisiones. El objetivo es reducir ruido sin perder sensibilidad en casos de alto riesgo.”
Common mistake: Decir “depende del sistema” sin hablar de calibración, reglas y control de calidad.
Q: ¿Cómo prepararías a la empresa para una auditoría o visita del regulador en temas de cumplimiento?
Why they ask it: Buscan orden, documentación y capacidad de respuesta bajo presión.
Answer framework: “Carpeta de evidencia + simulacro + responsables” (war room controlado).
Example answer: “Primero hago un gap assessment contra requerimientos y hallazgos previos. Luego armo una carpeta de evidencia: políticas vigentes, matriz de riesgos, actas de comité, registros de capacitación, expedientes de terceros, reportes y trazabilidad de alertas. Corro un simulacro con Q&A y defino un punto único de contacto para el regulador. Y, si hay brechas, presento plan de remediación con fechas realistas.”
Common mistake: Improvisar evidencia a última hora y exponer inconsistencias entre áreas.
Q: Si mañana detectas una operación inusual relevante, ¿cómo decides si escalarla y cómo documentas tu decisión?
Why they ask it: Evalúan juicio, escalamiento y documentación defensible.
Answer framework: “Hechos–Hipótesis–Acción–Registro” (bitácora clara).
Example answer: “Primero confirmo hechos: datos de cliente, patrón transaccional, propósito declarado y documentación soporte. Formulo hipótesis de riesgo y reviso contra escenarios/umbrales definidos. Escalo al comité o a la instancia definida según severidad y potencial impacto, y documento todo: qué vi, qué pedí, qué respuesta obtuve y por qué decidí escalar o cerrar. La documentación es tan importante como la decisión.”
Common mistake: Resolver ‘de palabra’ sin registro, dejando a la empresa indefensa ante auditoría.
Q: ¿Qué harías si el sistema de monitoreo transaccional o el screening se cae 48 horas?
Why they ask it: Quieren ver continuidad operativa y control compensatorio.
Answer framework: Plan de contingencia: “controles manuales + priorización + backloading”.
Example answer: “Activo un plan de contingencia: priorizo clientes/operaciones de mayor riesgo, aplico controles manuales temporales (muestreo dirigido, revisión de transacciones por umbrales críticos) y bloqueo excepciones no justificadas. Coordino con TI para tiempos de recuperación y registro del incidente. Cuando el sistema vuelve, hago backloading: reproceso de alertas del periodo y reporte de brechas y acciones correctivas.”
Common mistake: Decir “esperaría a que TI lo arregle” sin controles compensatorios.
Q: ¿Cómo integras compliance con Finanzas y Compras para controlar pagos a terceros y gastos sensibles?
Why they ask it: Buscan controles reales donde ocurren los riesgos: pagos, facturas, comisiones.
Answer framework: “Punto de control–regla–evidencia” (diseño de controles en el flujo).
Example answer: “Integro controles en el proceso de pagos: alta de proveedor con due diligence, validación de cuenta bancaria, segregación de funciones y aprobación por niveles para gastos sensibles (hospitalidad, donaciones, consultorías). Defino reglas de excepción y revisiones periódicas de pagos atípicos. Y trabajo con Finanzas para que el control sea parte del ERP, no un correo suelto.”
Common mistake: Proponer controles fuera del proceso (manuales) que nadie sostiene en el tiempo.
En estas preguntas no quieren “la respuesta perfecta”. Quieren ver tu secuencia mental: qué preguntas haces, cómo reduces incertidumbre y cómo documentas decisiones. Mantén la calma y responde como si ya estuvieras en el puesto.
Q: El Gerente Comercial te pide “saltarte” la debida diligencia porque el cierre es hoy y el cliente es grande. ¿Qué haces?
How to structure your answer:
Example: “No apruebo sin identificación mínima y verificación básica. Si el negocio es crítico, propongo cierre condicionado: límites transaccionales, monitoreo reforzado y regularización en X días. Si Comercial insiste sin controles, lo escalo al comité/gerencia y dejo evidencia escrita.”
Q: Heredas un programa de compliance con políticas bonitas, pero sin evidencia (capacitaciones sin registro, due diligence incompleta). Tienes 60 días antes de auditoría. ¿Cómo priorizas?
How to structure your answer:
Example: “Priorizo terceros críticos, canal de denuncias e investigaciones, y evidencia de capacitación por roles. Armo registros y muestreos defensibles, y dejo un plan por fases para lo que no entra en 60 días, con aprobación de Gerencia.”
Q: Recibes una denuncia anónima contra un gerente muy cercano al CEO. Hay presión para ‘cerrarlo rápido’. ¿Qué haces?
How to structure your answer:
Example: “Propongo investigación independiente con alcance claro y preservación de evidencia. Reporto al comité/Directorio según protocolo, no al ‘entorno’ del investigado. Cierro con informe y remediación, aunque el hallazgo sea incómodo.”
Q: Un proveedor estratégico aparece vinculado a un caso de corrupción en medios. Operaciones dice que no puede parar. ¿Cómo actúas?
How to structure your answer:
Example: “Activo revisión acelerada: reputación, beneficiario final, y cumplimiento contractual. Si el riesgo es alto, suspendo pagos no críticos y exijo plan correctivo. Si no hay mitigación creíble, recomiendo reemplazo gradual para no paralizar operación.”
En cumplimiento, tus preguntas son una prueba silenciosa. Si preguntas bien, demuestras que piensas en gobernanza, evidencia y riesgo residual. Y de paso detectas si te están vendiendo un “puesto imposible”.
En cumplimiento, hablar de sueldo demasiado pronto te puede encasillar, pero esperar al final sin datos te deja sin margen. Lo normal es que RR. HH. lo toque en el primer filtro o después de la entrevista técnica. Llega con un rango sustentado usando referencias de mercado (por ejemplo, Glassdoor Perú y búsquedas de vacantes en LinkedIn Jobs o Indeed Perú). Tu palanca no es “años de experiencia” a secas: es haber implementado programas auditables, manejar investigaciones, y dominar herramientas (screening, case management) o estándares (ISO 37301/37001).
Una frase que funciona: “Por el alcance regional y la responsabilidad sobre LA/FT y anticorrupción, estoy buscando un rango de S/ X a S/ Y brutos mensuales, dependiendo de variable y beneficios. Si confirmamos expectativas y recursos del área, puedo ajustar el rango.”
Si en la entrevista minimizan la independencia (“aquí compliance reporta a Comercial”), mala señal. Si te piden “firmar” como responsable sin darte presupuesto, herramientas o acceso a información, te están buscando como escudo. Ojo también si evitan responder sobre investigaciones pasadas, hallazgos de auditoría o rotación del puesto: suele indicar problemas estructurales. Y si el mensaje es “necesitamos a alguien que no moleste”, no es cultura de cumplimiento; es maquillaje.
La entrevista para Gerente de Cumplimiento en Perú se gana con criterio, evidencia y una forma de hablar que conecte riesgo con negocio. Practica estas preguntas como si ya estuvieras en comité: claro, firme y documentable. Y antes de sentarte frente al CFO o al CEO, asegúrate de que tu CV también esté a la altura.
Crea un currículum optimizado para ATS en cv-maker.pro y luego entra a la entrevista a mandar el mensaje correcto.