El último foro infolaft de 2013 entregó a las entidades financieras mejores prácticas para adelantar su proceso de detección. Generar conocimiento para la organización con los análisis realizados, tener claros los objetivos para medir correctamente el sistema, y tener en cuenta la frecuencia con la que cambian los clientes para ajustar la segmentación, fueron varios de los puntos tratados.
La invitación: generar conocimiento
De acuerdo con Sergio Gutiérrez, funcionario de la firma SPSS Andino, el uso de las matemáticas y las herramientas estadísticas es de mucha importancia para prevenir el lavado de activos y la financiación del terrorismo en las entidades del sector financiero, toda vez que hoy en día los funcionarios de cumplimiento cuentan con muchos datos que deben ser gestionados correctamente.
Por otra parte, Gutiérrez expresó que uno de los problemas habituales a los que se ven enfrentados los funcionarios de las áreas de cumplimiento es la falta de presupuesto. Fue por ello que recomendó implementar estrategias ‘‘para mostrar de forma adecuada la necesidad de contar con recursos, lo que evitaría que la alta gerencia viera al área como un gasto’’.
Los datos son útiles para realizar análisis predictivos, los cuales consisten en el uso de modelos estadísticos y matemáticos para identificar patrones útiles que permitan anticipar el comportamiento de las personas y así tomar decisiones.
Según el expositor, una empresa debe estar en capacidad de:
- Recordar la evolución de la empresa y de sus clientes a través del tiempo, lo cual sirve para detectar preferencias de los clientes.
- Observar qué hizo el cliente.
- Aprender de lo que ocurrió en el pasado.
- Actuar sobre lo que se ha aprendido para hacer clientes más rentables.
Como punto importante, Gutiérrez manifestó que no se deben desechar los subproductos que quedan tras los análisis debido a que la información del cliente es útil para toda la organización. ‘‘Muchas veces no generamos conocimiento con nuestros análisis y esta es una oportunidad para hacerlo’’.
A manera de reflexión, Gutiérrez sugirió a las entidades obligadas a prevenir el LA/FT segmentar por características transaccionales y no por actividades económicas. ‘‘Por ejemplo, la pesca y las actividades mineras aparentemente pueden ser disímiles, pero pueden ser agrupadas si hay coincidencias transaccionales’’.
Finalmente, el expositor destacó que para obtener mejores resultados las entidades deben tener una estructura de datos adecuada, el software se debe montar a partir de los datos, y es necesario establecer una matriz de análisis. Si no se cuenta con una matriz se corre el riesgo de perder tiempo y trabajo porque en esos casos ‘‘el problema suele estar en la interfaz teclado – silla’’.
Tendencias en LA/FT
Según Carlos Mendoza, funcionario de SAS Institute Colombia, las siguientes son las tendencias en Colombia en materia de detección:
- Un 80 % de las instituciones operan en más de una jurisdicción.
- Hay grandes volúmenes de información, pero no se descarta que poca información sea relevante.
- Los sistemas son monitoreados para garantizar su correcto funcionamiento.
Punto seguido, Mendoza hizo referencia a las tendencias a nivel mundial respecto de los delitos financieros:
- Las fronteras entre lavado de activos y fraude están desapareciendo.
- Hay una creciente sofisticación de los lavadores de activos y financiadores del terrorismo.
- Existen riesgos en los nuevos canales, tales como la banca móvil.
Al cerrar su intervención, el ponente explicó que para analizar redes sociales se debe tener claro que existen los nodos (relaciones) y los actores (personas). De acuerdo con su presentación, uno de los errores más frecuentes que se cometen en las entidades es que ‘‘están acostumbradas a calificar los atributos del individuo, pero son más interesantes sus lazos’’.
Pasos básicos para evaluar riesgos
Según Raúl Castellanos, jefe de cumplimiento de Monitor Plus, para evaluar los riesgos las organizaciones deben:
- Primero que todo especificar con claridad sus objetivos para poder así identificar riesgos.
- Identificar y evaluar los riesgos.
- Identificar y evaluar los cambios importantes que podrían impactar en el sistema de control interno.
Castellanos afirmó que no basta con que las entidades tengan un software, deben tener una cultura de prevención entre sus funcionarios. Pasando a otro aspecto, el exponente indicó que ‘‘cuando se gestione un riesgo y se decida que se debe desvincular a un cliente, se debe verificar que dicha decisión se materialice’’.
Importancia del conocimiento del mercado
Juan Carlos Gómez, director de Solusoft, manifestó que el conocimiento del mercado es relevante porque permite conocer el perfil del cliente, los perfiles transaccionales y también es útil para controlar el fraude.
A manera de sugerencia, Gómez expresó que para administrar el riesgo de LA/FT las entidades deben:
- Segmentar los factores de riesgo.
- Calificar el nivel de riesgo.
- Hacer el monitoreo con reglas de negocio propias.
- Hacer monitoreo en línea.
- Gestionar las señales de alerta.
- Gestionar la investigación en flujos de trabajo.
- Reportar a entes de control.
- Hacer verificación de forma automática y manual en listas.
Conclusiones
Infolaft cita a continuación las que en su concepto fueron las conclusiones más destacadas del foro:
- Hay que saber ‘vender’ la importancia del área de cumplimiento a la alta gerencia.
- Áreas de cumplimiento deben conocer si las demás áreas cuentan con programas o software que les puedan ser útiles.
- Hay que tener claros los objetivos del sistema de prevención.
- Hay que conocer los modelos y saberlos evaluar.
- No todas las alertas son iguales.
- La segmentación debe ir acorde con la norma y con la tecnología que tiene la entidad.
- La frecuencia con la que cambian los clientes de la entidad debe ser tenida en cuenta en la segmentación.
- Las alertas son controles y están hechas para disminuir riesgos. No hay nada más perjudicial que no creerle a las alertas.