SOLUCIONES PRÁCTICAS
determinar si los niveles de capital regulatorio del banco son suficientes para soportar una variedad de escenarios y tipos de impacto económico. Un modelo de ALD, por otra parte, está generalmente diseñado para mitigar otros riesgos tales como:
1. Identificar y detectar tendencias o patrones de actividades sospechosas e inusuales.
2. Identificar a los clientes que presentan un elevado nivel de riesgo de ALD o la financiación del terrorismo a la organización.
3. Identificar las entidades o tipos de operaciones relacionadas con el lavado de dinero u otros delitos financieros prohibidos o sancionados.
Debido a que su objetivo fundamental es diferente, los modelos de ALD se basan significativamente en diferentes entradas, aplican diferentes conjuntos de variables y producen salidas completamente diferentes de otros tipos de modelos. Esto significa que los procesos de validación utilizados para probar y administrar el modelo de riesgo también deben ser diferentes.
Un enfoque estructurado demuestra a los examinadores reguladores y a los auditores que la entidad tiene una clara comprensión de los riesgos particulares de cada modelo
Tomando un enfoque estructurado para la validación del modelo de ALD
Cuando se desarrolla un plan de validación, las instituciones deben considerar a fondo el hecho de que todos los modelos— incluyendo modelos financieros, económicos y de ALD— presentan riesgos únicos. Estos modelos de riesgos, junto con los controles de mitigación asociados, deben ser probados y controlados con eficacia para formar una creencia razonable de que el modelo está funcionando como fue diseñado y previsto.
Para todos los tipos de modelos, es fundamental que las instituciones desarrollen un enfoque estructurado para identificar estos modelos de riesgos, determinen las pruebas adecuadas que validarán la operación del modelo y definan la amplitud y profundidad de cada prueba. En términos generales, el proceso de desarrollar un plan de validación integral consta de cinco pasos:
1. Identificar el propósito del modelo y usar e identificar los requisitos reglamentarios y orientación relacionados
2. Inventariar los riesgos específicos asociados con cada modelo
3. Inventariar los controles previstos necesarios para mitigar cada riesgo definido
4. Determinar las pruebas basadas en el riesgo aplicables y los desafíos críticos para evaluar el diseño y la efectividad operativa de cada modelo de control
5. Documentar los resultados
Un enfoque estructurado demuestra a los examinadores reguladores y a los auditores que la entidad tiene una clara comprensión de los riesgos particulares de cada modelo y del proceso general de validación. También ayuda a establecer un programa de validación de modelo sostenible y repetible, permitiendo que los analistas tengan un conocimiento exhaustivo de los tipos y la amplitud de las pruebas para ser considerados en futuros ejercicios de validación. Estas opciones de pruebas deben basarse en factores tales como el resultado de las validaciones anteriores o el impacto y la probabilidad de riesgos de modelo aplicables.
La identificación de los riesgos del modelo
La identificación de los riesgos de cualquier modelo— ya sea un modelo financiero, un modelo de monitoreo de transacciones, o un modelo de puntuación de riesgo del cliente— es el primer paso para desarrollar un plan de validación integral. Aunque muchos riesgos son comunes a todos los tipos de modelos, cada modelo también presenta sus riesgos únicos, dado que la intención y el propósito de cada modelo es diferente. Por lo tanto, el proceso de identificación e inventario de los riesgos de cada modelo ayuda a la institución a determinar si la validación a realizar se alinea con las expectativas de validación de la industria y de regulación.
En el caso de los modelos de ALD, los riesgos de modelo comunes incluyen:
• El modelo no está alineado para identificar tipologías de lavado de dinero y los delitos financieros consecuentes con los productos específicos, servicios y geografías de la organización o con la orientación reguladora.
• Los escenarios de detección, reglas o factores de riesgo no se implementan como fueron diseñados y como resultado no están proporcionando la cobertura prevista.
• Las limitaciones del sistema no se comprenden, documentan o aprueban adecuadamente.
• Eventos o métricas internos o externos que afectan el rendimiento de la salida del modelo no se identifican o rastrean.
• Los datos del sistema son inexactos, incompletos o no pertinentes con el propósito de modelo o diseño.
• Los cambios en los sistemas bancarios centrales o archivos de origen afectan los datos utilizados por el modelo.
• Las decisiones de negocio incorrectas se aplican a la salida del modelo de ALD( como las alertas de monitoreo de transacciones), debido a la falta de conocimientos técnicos o de supervisión.
Una vez que los riesgos del modelo han sido inventariados e identificados, el siguiente paso es hacer un inventario de los procesos, la documentación y las pruebas esperadas que serán implementados y gestionados por los propietarios y usuarios del modelo para mitigar los riesgos del modelo.
Identificación de los controles previstos
La identificación de los controles que los propietarios o usuarios del modelo deben implementar para mitigar los riesgos le permite al equipo de validación evaluar el entorno de control y adaptar una estrategia de validación directamente alineada con los controles existentes.
Además, en ciertas circunstancias, la comprensión del ambiente de control puede también descubrir las pruebas y la documentación histórica existente que podrían haber sido documentadas anteriormente por el propietario o usuario del modelo. En estos casos, los equipos de validación son más capaces de adaptar y justificar la profundidad y amplitud de los procedimientos de
36 ACAMS TODAY | MARZO – MAYO 2016 | ESPANOL. ACAMS. ORG | ACAMSTODAY. ORG