DESAFÍOS ANTILAVADO
Los desafíos de las normas
de primera generación
L
as normas o escenarios de detección se
encuentran en el centro de programas
informáticos antilavado de dinero
(ALD). Es mediante normas y la creación de
perfiles que un grupo de cumplimiento recibe
alertas de actividad sospechosa. Sin embargo,
muchos sistemas confían en normas que
fueron creadas hace más de 10 años. Estas
normas de primera generación presentan
un número de desafíos significativos para el
director de cumplimiento (CCO). Al mismo
tiempo, los reguladores se están centrando
cada vez más en la eficacia y la conveniencia de las normas empleadas junto con la
capacidad del CCO para justificar la manera en
que se han implementado las normas.
Sin duda, se debe seguir un mejor modelo.
Afortunadamente, la mayoría de sistemas
permiten la creación de normas nuevas y
personalizadas. Con esta flexibilidad, una
entidad financiera puede superar los límites
de la primera generación. Los siguientes son
algunos de los desafíos esenciales. Encarar
estos desafíos mejorará significativamente la
eficacia de la función de cumplimiento.
Desafíos
Las normas de detección de ALD presentan
un número de desafíos para el CCO. Estos
desafíos se pueden clasificar de manera
general en cinco áreas principales:
• Fundamentos
• Problemas lógicos
• Problemas de control
• Problemas de manejo de caso
• Escasa información de apoyo
Fundamentos
Los sistemas de detección basados en normas
son fundamentalmente imperfectos si no
son conducidos por una propuesta o modelo
basado en el riesgo. Los normas se deberían
elegir y los límites ajustar con base en una
evaluación de riesgo sistemática inherente al
programa informático ALD. Además, tanto las
normas como la evaluación de riesgo deberían
ser ajustadas de manera dinámica y continua
con base en comportamiento y acciones anteriores, y en patrones transaccionales hallados.
Es sólo mediante un verdadero ciclo de
respuesta entre la detección y la evaluación
de riesgo que un sistema puede seguir siendo
relevante a través del cambio financiero en
curso.
Problemas lógicos
Este es el desafío más significativo para los
CCO. ¿Es la lógica usada por cada norma suficientemente sólida para detectar actividad
sospechosa real? De acuerdo con nuestros
compromisos con gran variedad de clientes, es
claro que la respuesta a esta pregunta es casi
siempre negativa.
Es más perturbador el hecho de que muchos
CCO no cuentan con una manera de evaluar
la validez de sus normas. Los vendedores por
lo general proporcionan normas como una
“caja negra”. La lógica y los detalles no son
expuestos ni explicados. El CCO se enfrenta al
problema de “no ser capaz de revisar lo que no
se ha encontrado”. Esto deja a la entidad financiera en alto riesgo. Las normas diseñadas
hace una década se usan por muchos años
sin ninguna manera razonable de evaluar su
competencia. Por consiguiente, la actividad
sospechosa no se detecta muchas veces.
Tres de los problemas lógicos más
comunes son:
1. Una lógica débil: Los algoritmos usados
en muchos sistemas de primera generación
son muy básicos y no detectan de manera
adecuada la actividad sospechosa, especialmente patrones nuevos o emergentes.
En muchos casos estos algoritmos usan
una consulta simple en lugar de emplear
otros medios, por ejemplo estadísticos,
de tendencias y de detección de patrones.
Para ayudar a determinar la conveniencia
de una lógica de normas, el CCO debería
pedirles a sus vendedores que expliquen
el medio usado para los escenarios esenciales de detección y que brinden justificación de dichos medios.
12 ACAMS TODAY | SEPTIEMBRE–NOVIEMBRE 2012 | ACAMS.ORG | ACAMSTODAY.ORG
2. Excesivos falsos positivos: Un corolario
de la lógica débil usada en muchos escenarios de detección es un excesivo número
de falsos positivos. Las normas genéricas
por lo general emiten una amplia red
que crea casos y alertas innecesarias. El
costo y esfuerzo sustancial para resolver
estos casos es bastante perturbador.
Sin embargo, nos debemos preguntar
cuántos casos válidos dejan de ser investigados adecuadamente debido a que los
recursos finitos disponibles para los CCO
son desviados hacia alertas inútiles. No es
satisfactorio decir que grandes cantidades
de falsos positives son un subproducto del
cumplimiento ALD. Se pueden reducir a la
vez que se mantienen medidas preventivas
adecuadas.
3. Número de normas: Los vendedores ADL
por lo general crean un gran número de
normas para demostrar la competencia
de sus productos informáticos. A primera
vista, esto puede parecer un buen método.
Sin embargo, es por lo general problemático. La lógica para detectar actividad
sospechosa debería tener en cuenta todo
el comportamiento relevante para una
tipología particular. El diseño de normas
para situaciones muy específicas por lo
general impide que la norma use toda
la información relevante disponible en
transacciones y otros datos.
Problemas de control
Los escenarios de detección se deben adaptar
a los patrones transaccionales, a los clientes, a
los productos y primordialmente al riesgo de
una entidad financiera. No deberían ser usados
como lo es desde el vendedor del programa
informático. Muy a menudo, el único control
ofrecido es mediante un número acotado
de límites y parámetros de normas inconsecuentes. Para que una entidad financiera
llegue a un mejor control de su detección de
actividad sospechosa, debe contar con:
• Un conjunto integral de parámetros y
límites que se apliquen a la mayoría de las
normas o a todas ellas.