DESAFÍOS ANTILAVADO
PROBLEMAS
DE CONTROL
PROBLEMAS
LÓGICOS
ESCASA
INFORMACIÓN
DE APOYO
PROBLEMAS DE
MANEJO DE CASO
•
Creación
de
casos en lugar de
alertas:
En este
punto seré específico
con la terminología.
Una alerta es simplemente una indicación
para observar algún
patrón transaccional. Un caso es la promoción de una alerta basada en una evaluación
inicial, que sugiere que vale la pena realizar
una investigación detallada y posterior. El
desafío con algunos de los sistemas de hoy
en día es que las normas, como la creación
de perfiles, crean automáticamente un caso
en lugar de una alerta. Esto incrementa
sustancialmente la carga y el riesgo para
el CCO dado que los reguladores buscarán
casos para aplicarles más debida diligencia
aunque muchos puedan representar resultados falsos.
FUNDAMENTOS
• Listas de buenas personas y otras exclusiones que sean específicas de la norma y
que se puedan aplicar de manera condicional con base en las necesidades de la
entidad financiera y sus productos específicos y líneas de negocios.
• Una analítica integral que brinde una
comprensión profunda de los patrones de
transacción y las alertas de motivo sean, y
primordialmente no sean, generadas.
• Control de la creación de alertas y casos
para representar apropiadamente la naturaleza del hallazgo.
Problema de manejo de casos
Un manejo integral de caso y servicio de
investigación es esencial para manejar de
manera eficiente y efectiva alertas de actividad sospechosa. A nivel de la norma, el
manejo de caso se ve dificultado por los siguientes escenarios:
• Coincidencia de alertas: La gran cantidad
de normas ofrecidas por vendedores de
sistemas ALD muchas veces coinciden con
el tipo de actividad que controlan. Como
consecuencia, se crean múltiples casos y
cada uno proporciona solo detalles transaccionales parciales. Esto crea trabajo extra
para el grupo de cumplimiento y dificulta la
capacidad de ver todo el comportamiento
sospechoso de manera holística.
• Casos por normas en lugar de partes:
Relacionada con la coincidencia de alertas
se
encuentra
la
segregación de casos
por normas en lugar
de ser sospechosas
por partes. La actividad sospechosa es
inherentemente parte
central y debería ser
considerada
como
tal. La información
de apoyo completa, la
analítica y los casos
anteriores deberían
apoyar la revisión
de toda actividad
sospechosa para cada
parte.
• Saberes dinámicos no disponibles: Los
sistemas actuales deben emplear saberes
dinámicos para satisfacer las necesidades
de cumplimiento. Un modelo estático que
se programe una sola vez no es suficiente.
Los sistemas deben registrar toda la información inherente a la investigación y al
manejo de caso. Dicha información debe,
a su vez, guardarse y debe influenciar las
acciones seguidas por situaciones posteriores y similares.
• Puntuación débil: Una herramienta
importante para ayudar a priorizar las
alertas es una metodología de puntuación
apropiada. Mientras que algunos sistemas
han implementado la puntuación, esta
es por lo general un cálculo trivial que
no refleja apropiadamente el nivel de
riesgo inherente a la alerta. Los métodos
de puntuación deberían ser conducidos
según un modelo para que ofrezcan la
capacidad de adaptarlo al perfil de riesgo
de la entidad financiera.
Escasa información de apoyo
Muchas veces se dice que los resultados no
son mejores que la información disponible.
Aunque es cierto, esto omite otro hecho
importante; los resultados no son mejores
que el análisis de la información disponible.
Los sistemas ALD eficaces deben ahora
proporcionar analíticas reales para apoyar
la investigación de casos y para descubrir
actividad sospechosa nueva que quizás no se
encuentre mediante el conjunto de normas
existentes. Sin embargo, la mayoría de los
sistemas están limitados por consultas
básicas de bases de datos que son frustrantes
en el mejor de los casos.
Para apoyar las normas, se debe proporcionar
un programa de capacidad de inteligencia
financiera completamente funcional. Dicho
programa debe ofrecer:
• OLAP (procesamiento analítico en línea)
que proporcione rápidamente resultados de
relaciones en datos detallados.
• Creación de modelos estadísticos que
contribuyan a la identificación de hechos y
patrones en cantidades enormes de transacciones.
• Herramientas de visualización destinadas a
simplificar la relación en los datos.
• Registro de información que brinde la
capacidad de guardar y reutilizar analíticas
anteriores.
• Consolidación del conocimiento que
permita la combinación de datos relacionales, públicos, empresariales y comerciales.
Conclusión
Estos desafíos son significativos y no han
sido afrontados durante un periodo de tiempo
sustancial, lo cual no debería continuar. Los
examinadores piden análisis detallados de las
normas que se han escogido y preguntan por
qué. También solicitan al CCO que explique
por qué los parámetros fueron especificados
de esa manera y cómo esto recibe apoyo de
datos existentes y de la evaluación de riesgo
de la organización. Buscan además apoyo
estadístico sólido en lugar de un relato simple.
Es hora de reexaminar nuestras normas.
Salvatore Cangialosi, presidente, Telavance,
Inc, Iselin, Nueva Jersey, EE. UU., [email protected]
ACAMS TODAY | SEPTIEMBRE–NOVIEMBRE 2012 | ACAMS.ORG | ACAMSTODAY.ORG
13