ROS · operaciones sospechosas · compliance
Reporte de Operaciones Sospechosas (ROS) en Uruguay: guía completa 2026
Si ya implementaste un proceso de debida diligencia y tu monitoreo detectó algo que no cierra, llega el momento más delicado del compliance: decidir si corresponde hacer un Reporte de Operación Sospechosa (ROS).
Es la obligación que más dudas genera entre los sujetos obligados. ¿Cuándo es "suficientemente sospechoso"? ¿Qué pasa si reporto y me equivoco? ¿Y si no reporto y después hay un problema?
En esta guía te explicamos todo: qué es el ROS, cuándo corresponde hacerlo, cómo presentarlo, y qué consecuencias tiene no cumplir.
¿Qué es un Reporte de Operación Sospechosa?
El ROS es la comunicación formal que un sujeto obligado realiza ante la Unidad de Información y Análisis Financiero (UIAF) del Banco Central del Uruguay cuando detecta una operación que considera sospechosa de estar vinculada a lavado de activos o financiamiento del terrorismo.
La Ley 19.574 establece esta obligación de forma clara: todo sujeto obligado debe reportar operaciones que resulten inusuales, que carezcan de justificación económica o jurídica aparente, o que presenten complejidad injustificada, independientemente de su monto.
Un punto fundamental: el ROS no es una denuncia penal. No estás acusando a tu cliente de un delito. Estás informando al organismo competente que detectaste algo que merece ser analizado con más profundidad. La UIAF es quien determina si la operación efectivamente involucra actividades ilícitas.
Operación inusual vs. operación sospechosa: cómo distinguirlas
Esta distinción es clave y muchos sujetos obligados la confunden. No toda operación inusual requiere un ROS.
| Operación inusual | Operación sospechosa | |
|---|---|---|
| Definición | Se aparta del perfil habitual del cliente | No tiene justificación razonable después de analizarla |
| Ejemplo | Monto más alto de lo normal, destino nuevo | El cliente no puede explicar el origen de los fondos |
| Acción requerida | Análisis interno, documentar | ROS ante la UIAF |
| Requiere ROS | No necesariamente | Sí |
La operación se vuelve sospechosa cuando, después de analizarla, no encontrás una justificación razonable. Si el cliente puede explicarla de forma coherente y la explicación es verificable, probablemente sea solo inusual. Si no hay explicación, o la que da no tiene sentido, corresponde reportar.
Señales de alerta: cuándo activar el análisis
Hay indicadores específicos que deben disparar tu evaluación interna. No significa que cada señal sea un ROS, pero sí que debés analizar la situación.
Señales en las operaciones
- Fraccionamiento de operaciones para evadir umbrales de reporte (structuring)
- Depósitos en efectivo frecuentes sin justificación económica
- Transferencias hacia o desde países de alto riesgo identificados por el GAFI
- Operaciones que no guardan relación con la actividad declarada del cliente
- Movimientos de ida y vuelta sin propósito económico aparente
- Uso de múltiples cuentas o instrumentos sin razón clara
Señales en el comportamiento del cliente
- Reticencia a proporcionar información o documentación requerida durante el onboarding
- Uso de terceros o testaferros para realizar operaciones
- Cambios abruptos en el perfil de transacciones sin explicación
- Prisa inusual por concretar operaciones sin importar las condiciones
- Desinterés por obtener mejores condiciones (tasas, comisiones)
- Nerviosismo o respuestas evasivas ante preguntas rutinarias
Señales en la documentación
- Documentos inconsistentes o que parecen alterados
- Imposibilidad de verificar el origen de los fondos declarados
- Discrepancias entre la información del cliente y lo que surge de fuentes públicas o adverse media
- Beneficiarios finales que no pueden identificarse o que están en jurisdicciones opacas
Si el cliente es una Persona Políticamente Expuesta (PEP), el umbral de sospecha debe ser más bajo. Cualquier operación que no se corresponda claramente con su perfil declarado merece una revisión profunda.
Paso a paso: cómo evaluar si corresponde un ROS
Cuando detectás una señal de alerta, seguí este proceso:
1. Documentá la señal de alerta. Registrá qué detectaste, cuándo y quién lo detectó. Esto es importante aunque después decidas que no corresponde reportar.
2. Analizá el contexto. ¿La operación tiene sentido considerando el perfil del cliente, su actividad económica y su historial? Revisá el legajo completo.
3. Buscá justificación. Si es posible sin alertar al cliente, buscá información adicional que explique la operación. Fuentes públicas, registros internos, historial de la relación.
4. Evaluá con el Oficial de Cumplimiento. Si después del análisis no encontrás justificación razonable, escalá al Oficial de Cumplimiento para la decisión final.
5. Decidí y documentá. Si corresponde, elaborá el ROS. Si no corresponde, documentá por qué decidiste no reportar. Ambas decisiones deben quedar registradas.
Cómo hacer el reporte
Ante quién se reporta
El ROS se presenta ante la UIAF del Banco Central del Uruguay. La UIAF es la unidad de inteligencia financiera de Uruguay y tiene como función recibir, analizar y diseminar información relacionada con lavado de activos y financiamiento del terrorismo.
Es importante saber que la UIAF no es la SENACLAFT. La SENACLAFT supervisa el cumplimiento de los sujetos obligados del sector no financiero, pero los reportes de operaciones sospechosas siempre van a la UIAF, sin importar quién sea tu supervisor.
Qué debe contener el ROS
Un ROS debe contener información suficiente para que la UIAF pueda analizar la situación:
- Identificación del cliente: nombre completo, documento, datos de contacto, actividad económica
- Descripción de la operación: tipo, monto, fecha, partes involucradas, instrumentos utilizados
- Motivos de la sospecha: por qué considerás que la operación es sospechosa, qué señales de alerta detectaste, qué análisis hiciste
- Documentación de respaldo: copias de documentos del cliente, registros de la operación, resultados de verificaciones, historial de monitoreo
La calidad del reporte importa. Un ROS bien fundamentado con información clara y completa facilita el trabajo de la UIAF y demuestra que tu empresa tiene procesos de compliance robustos. Un reporte vago sin fundamentación puede generar más preguntas que respuestas.
Plazo: 24 horas
La normativa establece que el ROS debe presentarse dentro de las 24 horas de que la operación fue calificada como sospechosa por el Oficial de Cumplimiento. Esto no significa 24 horas desde que ocurrió la operación, sino desde que se completó el análisis interno y se determinó que corresponde reportar.
El análisis interno debe ser oportuno. Si detectás una señal de alerta, no podés dejar el análisis para "cuando haya tiempo". Debés evaluarlo con la diligencia que la situación requiere.
Confidencialidad absoluta
La confidencialidad del ROS es absoluta. Está prohibido informar al cliente o a cualquier persona que no sea parte del proceso interno de compliance que se realizó un reporte. Violar esta confidencialidad tiene consecuencias legales graves, incluyendo responsabilidad penal.
Esto significa que, mientras analizás la operación y después de reportarla, debés continuar la relación comercial con normalidad. No podés cerrar la cuenta del cliente o cambiar tu comportamiento de una forma que le haga sospechar que fue reportado, a menos que tu Oficial de Cumplimiento o la propia UIAF te indique lo contrario.
¿Qué pasa después del reporte?
Una vez presentado el ROS, la UIAF analiza la información, puede solicitar información adicional a tu empresa o a otras fuentes, y determina si corresponde iniciar una investigación o derivar el caso a la justicia penal.
Tu empresa no recibe retroalimentación sobre el resultado del análisis. No te van a avisar si el cliente efectivamente estaba lavando dinero o si fue una falsa alarma. Esto puede resultar frustrante, pero es parte del diseño del sistema para proteger la confidencialidad de las investigaciones.
Lo que sí debés hacer es mantener el monitoreo continuo sobre ese cliente. Si detectás nuevas operaciones sospechosas, corresponde un nuevo ROS. Cada reporte es independiente.
Sanciones por no reportar
Las consecuencias de omitir un ROS son severas. La SENACLAFT y el BCU evalúan activamente si los sujetos obligados están cumpliendo con su obligación de reportar, y la ausencia total de reportes es, paradójicamente, una señal de alerta para los supervisores.
Las sanciones administrativas pueden llegar a los 20 millones de UI (aproximadamente USD 2.8 millones), como mencionamos en nuestra guía sobre sujetos obligados. Pero el riesgo más serio es la responsabilidad penal: si tu empresa facilita el lavado de activos por no reportar operaciones que debió haber detectado, los directivos y el Oficial de Cumplimiento pueden enfrentar cargos penales.
Además, los supervisores consideran que cero reportes no significa cero riesgo. Si tu empresa opera en sectores con exposición a riesgos de LA/FT y nunca reportó nada, el supervisor va a asumir que tu proceso de detección falla, no que tus clientes son todos de bajo riesgo.
¿Y si me equivoco? La protección por buena fe
Esta es quizás la mayor barrera psicológica para reportar. Muchos sujetos obligados temen reportar por miedo a equivocarse, a dañar la relación con el cliente, o a generar un problema donde no lo hay.
La normativa contempla esto expresamente. La Ley 19.574 establece que los sujetos obligados que reporten de buena fe están exentos de responsabilidad, incluso si el reporte resulta ser infundado. No podés ser sancionado ni demandado por hacer un ROS de buena fe.
En cambio, sí podés ser sancionado por no reportar. La balanza está claramente inclinada: ante la duda, reportá. Es mejor un reporte que la UIAF descarte que una omisión que termine en una sanción.
El rol del Oficial de Cumplimiento en el ROS
El Oficial de Cumplimiento es la pieza clave en todo este proceso. Es quien recibe las alertas generadas por el monitoreo, analiza si corresponde un ROS, elabora el reporte, y lo presenta ante la UIAF.
Para que el proceso funcione, el Oficial de Cumplimiento necesita:
- Acceso a toda la información del cliente y sus operaciones
- Independencia para tomar decisiones sin presión comercial
- Acceso directo a la alta gerencia para escalar situaciones complejas
- Capacitación continua sobre tipologías de lavado de activos y señales de alerta
Todo empleado que tenga contacto con clientes debe saber cómo identificar señales de alerta y cómo canalizarlas internamente al Oficial de Cumplimiento. No es necesario que todos sepan hacer un ROS, pero sí que sepan cuándo escalar.
Tipologías comunes de operaciones sospechosas en Uruguay
Para que las señales de alerta sean más concretas, estas son algunas tipologías que la UIAF y el GAFI han identificado como frecuentes:
Pitufeo o structuring: fraccionar una operación grande en muchas operaciones pequeñas para no superar los umbrales de reporte automático.
Empresas pantalla: uso de personas jurídicas sin actividad económica real para mover fondos. Suelen tener muchos movimientos bancarios pero ningún empleado, local o actividad visible.
Compraventa de inmuebles con sobreprecio: pagar significativamente más que el valor de mercado de una propiedad, especialmente con fondos de origen no documentado.
Triangulación internacional: enviar fondos a un país para que vuelvan desde otro, dificultando el rastreo del origen.
Uso de profesionales como intermediarios: contadores, escribanos o abogados que realizan operaciones en nombre de clientes para agregar una capa de legitimidad.
Conocer estas tipologías ayuda a tu equipo a detectar patrones que, individualmente, podrían pasar desapercibidos.
Conclusión
El ROS no es un trámite burocrático: es la última línea de defensa del sistema de prevención de lavado de activos. Es lo que conecta tu proceso de debida diligencia y monitoreo continuo con las autoridades competentes.
La regla de oro es simple: si después de analizar una operación no encontrás una justificación razonable, reportá. La ley te protege cuando reportás de buena fe, pero te sanciona cuando omitís.
Con un buen proceso de onboarding, señales de alerta bien definidas, monitoreo continuo automatizado, y un Oficial de Cumplimiento capacitado, el ROS deja de ser un momento de angustia y se convierte en una parte natural de tu gestión de compliance.
¿Necesitas mejorar tu detección de operaciones sospechosas?
En Legaltalent ayudamos a sujetos obligados a detectar riesgos de forma temprana. Nuestra plataforma te permite monitorear clientes contra listas de sanciones y PEPs en tiempo real, detectar noticias negativas con inteligencia artificial, y documentar todo tu proceso de debida diligencia para estar listo ante cualquier inspección.
Comienza gratis y descubre cómo fortalecer tu programa de compliance con tecnología.
Preguntas frecuentes
¿Qué es un Reporte de Operación Sospechosa (ROS)?
Es la comunicación formal que un sujeto obligado hace ante la UIAF del Banco Central del Uruguay cuando detecta una operación que podría estar vinculada a lavado de activos o financiamiento del terrorismo. No es una denuncia penal.
¿Ante quién se presenta el ROS en Uruguay?
Ante la UIAF (Unidad de Información y Análisis Financiero) del Banco Central del Uruguay. Importante: no se presenta ante la SENACLAFT, que es el supervisor de sujetos obligados no financieros, sino siempre ante la UIAF.
¿Cuál es la diferencia entre una operación inusual y una sospechosa?
Una operación inusual se aparta del perfil habitual del cliente pero puede tener justificación. Se vuelve sospechosa cuando, después de analizarla, no encontrás una explicación razonable. Solo las sospechosas requieren un ROS.
¿Puedo ser sancionado si hago un ROS que resulta infundado?
No. La Ley 19.574 protege expresamente a quienes reportan de buena fe. No hay consecuencias legales por un ROS que después de investigado resulte sin mérito. En cambio, sí podés ser sancionado por no reportar.
¿Cuánto tiempo tengo para presentar un ROS?
24 horas desde que el Oficial de Cumplimiento califica la operación como sospechosa. El análisis interno debe ser oportuno: no podés demorar el análisis sin justificación.
¿Qué sanciones hay por no presentar un ROS?
Las sanciones administrativas pueden llegar a 20 millones de UI. Además, existe riesgo de responsabilidad penal para directivos y el Oficial de Cumplimiento si se facilita el lavado de activos por omisión de reporte.
¿Puedo informarle al cliente que hice un ROS?
No, está estrictamente prohibido. La confidencialidad del ROS es absoluta. Informar al cliente tiene consecuencias legales graves, incluyendo responsabilidad penal. Debés continuar la relación comercial con normalidad.
¿Quién es responsable de presentar el ROS en una empresa?
El Oficial de Cumplimiento es quien analiza las alertas, decide si corresponde un ROS, elabora el reporte y lo presenta ante la UIAF. Todo empleado debe saber cómo escalar señales de alerta internamente.