SOLUCIONES PRÁCTICAS
ensayo basados en la existencia de documentación del modelo y los resultados de pruebas anteriores.
Por ejemplo, los titulares de modelos podrían haber realizado y documentado con pruebas significativas la exactitud e integridad de los datos de transacciones de sistemas de origen a un sistema de ALD. También pueden tener controles continuos para reconciliar datos entre los sistemas sobre una base diaria. Esta información sobre el entorno de control existente podría ser útil a un equipo de validación que está adaptando un plan de revisión que desafía críticamente estos controles en lugar de la re-creación y duplicación de los esfuerzos de pruebas similares.
Tiempo, esfuerzo y dinero significativos a menudo se asignan a la configuración de modelos de ALD. Al dedicar tiempo a evaluar los controles existentes del modelo de ALD, los equipos de validación de ALD son más capaces de diseñar un plan de revisión que alinea recursos y la atención a las zonas de riesgo elevado, con lo que el proceso de validación se hace más valioso para la institución.
La determinación de pasos de prueba de validación
Una vez que se han identificado los riesgos del modelo y los controles previstos, el siguiente paso en el proceso de desarrollo del plan de validación es la determinación de las estrategias de ensayo adecuadas para ejecutar durante la validación. Estas estrategias de prueba pueden determinarse mediante la consulta de expertos en la materia de ALD y teniendo en cuenta las estrategias de validación de modelos anteriores utilizados para los modelos tanto de ALD como no de ALD.
Hay varios factores que deben tenerse en cuenta al determinar los pasos de ensayo adecuados que hay que llevar a cabo, incluyendo:
• El impacto y la probabilidad del riesgo del modelo
• Los procesos o controles implementados por los usuarios y propietarios del modelo
• La lógica subyacente de cualquier funcionalidad relacionada con el sistema y su relación con el riesgo del modelo
• Los resultados de cualquier prueba o validación previa
Aunque ciertos pasos de la prueba se pueden aplicar por medio de diferentes tipos de modelo, las estrategias de control utilizadas deben ser específicas para el modelo que se está validando. Por ejemplo, aunque la mayoría de las validaciones del modelo— incluyendo validaciones del modelo no ALD— consisten en pruebas de los datos de entrada del modelo, la comprensión de cómo los datos son utilizados por el modelo es igual de importante. Saber cuál es el uso previsto y el impacto de estos datos permite que el equipo de validación desarrolle y adapte las pruebas de pasos específicos para el modelo( consulte la tabla en la página 37 de“ riesgos de modelo de ALD y estrategias de ensayo” para ejemplos de riesgos de modelo, controles asociados, y las estrategias de ensayo y cómo se relacionan).
Además, cuando el aprovechamiento de los pasos de prueba que se utilizan durante las validaciones de modelo no ALD, es importante reconocer que existen limitaciones a la eficacia de los pasos de la prueba cuando se aplica a los modelos de ALD. Por ejemplo, la aplicación de ciertos métodos cuantitativos utilizados durante validaciones de modelos financieros puede resultar menos valiosa durante las validaciones de ALD. Un nivel adicional de revisión también puede ser necesario para determinar la eficacia de la prueba en sí.
Específicamente, el análisis estadístico de la calidad de alertas producidas por un modelo de control de transacción puede demostrar una eficacia baja de alerta. Del mismo modo, una tasa baja de reportes de operaciones sospechosas para un escenario de detección específico podría sugerir la posibilidad de tener que ajustar los umbrales del escenario. En realidad, sin embargo, la consideración de la intención del escenario y cualquier orientación regulatoria debe aplicarse con el fin de determinar si el escenario es el deseado.
El análisis y presentación de reportes basados en el riesgo
Después de identificar y probar los riesgos y controles que son específicos de los modelos de ALD, una responsabilidad clave del equipo de validación del modelo consiste en consolidar y reportar cualquier problema, observaciones o deficiencias identificados durante el curso de la validación. A medida que los miembros del equipo lo hacen, es importante que se mantengan al tanto de los riesgos y las limitaciones intrínsecas a todos los modelos de ALD. Los reportes de validación y los resultados que tratan de cuantificar el riesgo y la exposición de las deficiencias y limitaciones identificadas pueden realizar un proyecto de validación considerablemente más valioso.
Por otra parte, ya que todos los procesos de ALD son actividades inherentemente basadas en el riesgo, los validadores también deben ser sensibles a la exposición al riesgo general del banco, cuando analizan, priorizan y abordan las medidas correctivas. Esta es otra área donde el conocimiento del tema de ALD es crítico. Cuando los recursos de validación abordan cuestiones o lagunas sin el contexto normativo adecuado, se corre el riesgo de ser fácilmente cuestionada por ejecutivos del departamento de cumplimiento de ALD. Si eso sucede, tanto la alta dirección y los reguladores pueden perder la confianza en su capacidad para validar de forma independiente los modelos de ALD.
La eficiencia, la eficacia y el cumplimiento
En última instancia, por supuesto, la alta dirección de la entidad financiera es responsable de evaluar los riesgos que identifican los modelos de ALD, así como de priorizar las actividades de mitigación de riesgos para reflejar la tolerancia al riesgo del banco indicando a la vez que cumple con los requisitos reglamentarios. La alta dirección debe asegurarse de que sus equipos de validación de modelos tienen una adecuada comprensión de las características particulares de modelos de ALD y sean capaces de aplicar ese entendimiento mientras llevan a cabo la validación. Al hacerlo, una institución financiera está dando pasos significativos hacia la reducción del riesgo de medidas de aplicación reglamentaria a la vez que mantienen un esfuerzo eficiente y eficaz para mitigar el riesgo de ALD.
John Epperson, CAMS, CFE, director, Crowe Horwath LLP, Chicago, IL, EE. UU., john. epperson @ crowehorwath. com
Nick Grove, CAMS, alto directivo, Crowe Horwath LLP, Washington, D. C., EE. UU., nick. grove @ crowehorwath. com
38 ACAMS TODAY | MARZO – MAYO 2016 | ESPANOL. ACAMS. ORG | ACAMSTODAY. ORG