Monitoreo de transacciones para la prevención del blanqueo de capitales basado en identidades digitales

Share This:

Los organismos reguladores de todo el mundo recomiendan un enfoque basado en el riesgo tanto para las organizaciones financieras tradicionales como para las Tecnologías Financieras (del inglés, “Financial Technology”, Fintech). Un enfoque basado en el riesgo significa que la forma en la que se evalúa una operación se basa en los factores de riesgo asociados a dicha transacción.

En los Estados Unidos, la Ley de Secreto Bancario (del inglés, “Bank Secrecy Act”, BSA)defiende un enfoque basado en el riesgo, e internacionalmente, el Grupo de Acción Financiera Internacional (del inglés, “Financial Action Task Force”, FATF)recomienda un enfoque basado en el riesgo para combatir el blanqueo de capitales y la financiación del terrorismo.

El objetivo es simple: aplicar el control adecuado a un usuario o transacción basado en el riesgo que el usuario o transacción representa para el negocio. El beneficio previsto para un enfoque basado en el riesgo es centrar los equipos de cumplimiento en aquellos casos que sean significativos, de manera que el coste total del cumplimiento (operaciones y herramientas) disminuya y aumenten las posibilidades de detectar a los delincuentes. Es decir, lograr el cumplimiento y la reducción de riesgos de manera rentable.

A veces, el coste para conseguir esta rentabilidad es elevado, ya que las organizaciones tienen que realizar un esfuerzo significativo en la realización de una evaluación de riesgos, y luego diseñar un programa para hacerlos frente. Una vez definido el programa, deben implementar los procesos y sistemas que les permitan medir el riesgo, así como los procesos y sistemas para enfrentarlo. Estos son esfuerzos insignificantes para las organizaciones que han crecido a lo largo de los años con un conjunto de sistemas diferentes, sin embargo, en las organizaciones pequeñas y medianas puede imponer una gran carga financiera, lo que dificulta su ejecución.

Así mismo, la mayoría de los analistas y funcionarios de cumplimiento capacitados están de acuerdo en que un enfoque basado en el riesgo es lo adecuado. El cumplimiento profesional y el personal de riesgos quieren que su trabajo sea significativo y efectivo.

Las grandes organizaciones invierten cantidades significativas de recursos económicos y humanos para llevar a cabo este proceso. En cambio, la mayoría de las organizaciones pequeñas y medianas suelen crear sus propias soluciones reuniendo herramientas en las que Microsoft Excel (o productos de hojas de cálculo similares) son, a menudo, el principal elemento. La mayoría de las veces estas soluciones locales son inadecuadas para alcanzar el nivel de eficiencia que exige el negocio, y ciertamente no son lo que los analistas de cumplimiento y los funcionarios recomiendan. Esto se aplica sobre todo a las empresas que desean expandirse, y más aún a las que desean expandirse internacionalmente.

Independientemente del tamaño de la organización, pero especialmente en las Fintech, los oficiales de cumplimiento y de riesgo luchan por encontrar recursos internos para avanzar en sus propias soluciones y poder ofrecer una funcionalidad necesaria para el negocio y que, a su vez, genere ingresos.

Lograr un enfoque basado en el riesgo con las Identidades Digitales de Confianza (del inglés, “Trusted Digital Identities”, TDIs)

Las organizaciones que buscan implementar un enfoque basado en el riesgo deben primero realizar un análisis de riesgos y decidir qué políticas aplicar basándose en el riesgo evaluado (también conocido como la matriz de riesgo). Esta matriz de riesgo debe ser parte de la política Anti-Blanqueo de Capitales (del inglés, Anti-Money Laundering”, AML)que regula lo que una organización hace para el monitoreo de transacciones.

Un reciente informe resumió las principales partes que se deben considerar cuando se establece la arquitectura AML de una organización. Un sólido programa de identificación de cliente y de diligencia debida es un componente importante, compuesto por la verificación de la identidad, la verificación de documentos, la aclaración de la entidad, una diligencia debida mejorada para los clientes de mayor riesgo (es decir, un enfoque basado en el riesgo) y la comprensión de las interrelaciones dentro de todo el ecosistema.

Las identidades digitales desempeñan un rol fundamental en la vinculación de todos estos requisitos, ya que permiten agrupar y relacionar múltiples atributos entre sí, lo que da como resultado decisiones de gestión de riesgos mejor informadas y mejores tasas de detección.

Identidades Digitales de Confianza (TDIs): Reputación y puntaje en el gráfico de identidad

Entender el riesgo de hacer negocios con un usuario en tiempo real produce una implementación muy efectiva de un enfoque basado en el riesgo. Las Identidades Digitales de Confianza (TDIs) capturan y mantienen una evaluación continua del riesgo de un cliente para evaluar el riesgo de una transacción en tiempo real.

Una TDI es una representación digital de una persona o empresa en línea que transmite el riesgo de la transacción basado en dos métricas: reputación y puntuación en el gráfico de identidad. La reputación se define como confiable, sospechosa, maliciosa y desconocida. La puntuación del gráfico es una representación del riesgo de la transacción basada en algoritmos de aprendizaje automático que evalúan los riesgos específicos del modelo de negocio aplicándolos a los clientes. Cuanto menor sea la puntuación, mayor será el riesgo de la transacción.

Marco de Etiquetas

En una plataforma de TDI cada usuario y cada transacción puede ser renombrada con etiquetas. Estas etiquetas pueden ser establecidas por el sistema o por los clientes. Las etiquetas establecidas por el sistema son evaluaciones genéricas del riesgo de la identidad o declaraciones sobre el estado de la identidad. Una etiqueta específica establecida por un usuario resulta arbitraria y significativa para los flujos de trabajo operativos de cada cliente. Un ejemplo de etiqueta de cliente sería «Fuente de fondos verificada», lo que significa que el usuario ha validado la verificación de los fondos. Otro ejemplo es la clasificación del cliente en el estado actual de Conozca a su cliente (del inglés, “Know Your Customer”, KYC)con una etiqueta como “KYC parcial” o “KYC completo”.

La combinación de etiquetas, reputación de identidad y puntuación en el gráfico de identidad pueden utilizarse para aplicar políticas de fraude en tiempo real y normas para cumplir con los requisitos reglamentarios de supervisión de transacciones que ayuden a combatir el blanqueo de capitales.

Dinámica, Contextual y Transparente

El uso de las TDIs para evaluar el riesgo de un individuo, en tiempo real, y de manera continua como base para un enfoque basado en el riesgo es clave para la estrategia de monitoreo de transacciones AML.

Dinámica

El riesgo es fluido. El proceso de crear una matriz de riesgo y definirla en términos estáticos es limitado. Los parámetros de riesgo deben adaptarse a las condiciones actuales del negocio y del entorno. Una plataforma TDI mantiene una imagen actualizada de los usuarios y sus perfiles de riesgo.

Mediante el uso de un marco de trabajo de etiquetas, la plataforma permite a los analistas de riesgo y cumplimiento conocer la situación actual y utilizarla como parte de la definición de riesgo.

Contextual

Los usuarios y las transacciones no pueden ser analizados aisladamente del estado general del negocio o de sus condiciones actuales. Los comportamientos atípicos cuando se comparan con una base de usuarios similar son muy relevantes, así como también lo es el contexto del mercado. Las divisas pueden ser muy volátiles, especialmente las criptomonedas, y puede ser necesario ajustar el riesgo global al valor actual de la divisa.

Transparente

El uso del aprendizaje automático y la inteligencia artificial es, sin duda, un paso importante para descubrir modelos de riesgo complejos y emergentes. No obstante, eso no puede ser a expensas de que los oficiales de cumplimiento y de riesgos no entiendan por qué se seleccionaron ciertos usuarios y/o transacciones para su revisión. Además, explicar a los auditores y/o examinadores por qué no se evaluaron ciertos usuarios o transacciones, cuando debería haberse hecho, puede resultar aún más complicado. Existen herramientas de visualización, análisis e informes históricos que justifican la puntuación de los gráficos de inteligencia y sus implicaciones, junto con una total transparencia en todo el marco de las etiquetas. Además, los analistas de cumplimiento y de riesgos pueden utilizar el mismo marco para realizar los ajustes que consideren necesarios, ya sea para racionalizar las operaciones o para satisfacer los requisitos reglamentarios.

Conclusión

La representación digital de un cliente es necesaria para que las organizaciones puedan capturar el riesgo de sus clientes de forma continua. Cuanto más sepan, más fácil será tomar una decisión. El perfil de riesgo de los clientes evoluciona con el tiempo de la misma manera que un negocio. Es necesario tener la capacidad de adaptarse a estos cambios para alcanzar la rentabilidad en las operaciones de riesgo y cumplimiento, y poder detener y prevenir el fraude.

La TDI transmite, en tiempo real y actualizada, una evaluación de riesgos de los usuarios. La reputación, la puntuación en el gráfico de identidad y el marco de trabajo de las etiquetas permiten localizar y automatizar el análisis de riesgos para implementar, de manera eficaz, un enfoque basado en el riesgo.

Contacta con nosotros

Christoph Sauerwein

Chief Revenue Officer
Gonzalo Pose

Gonzalo Pose

Presales Manager

Entradas relacionadas

Tipos de soluciones de identidad digital
La transformación digital aumenta la necesidad de desarrollar soluciones de gestión de la identidad digital garantizando experiencias de cliente positivas y cumplimiento normativo.