Casi todos los días surgen nuevos y complejos métodos de lavado de dinero y crimen financiero dentro de los cuales participan distintos actores, ya sea de manera consciente o inconsciente. Con cada nueva FinTech, APP, cripto moneda y método de pago, las posibilidades para los criminales aumentan exponencialmente.
Esto trae consigo un sinfín de desafíos para los departamentos de TI, Seguridad y Cumplimiento, ya que deben mantenerse actualizados frente a las distintas modalidades que surgen día a día, velando por la seguridad de la empresa. Por un lado, deben tener la capacidad de visualizar un panorama holístico sobre la amplia variedad de fuentes de datos y canales existentes (visión multicanal), la capacidad de relacionarlos y evaluar los mismos de manera significativa. Sin embargo, esto requiere contar con las herramientas adecuadas para poder transformar los datos en información relevante y accionable.
En este sentido, es clave que las transacciones se revisen en tiempo real para detectar fraude o lavado de dinero antes de que este suceda. Para hacer frente a este desafío no es suficiente dejar que los algoritmos de aprendizaje de máquina (ML) identifiquen patrones de comportamiento y otros indicadores de ilegalidad dentro los datos, ya que esto puede implicar que nuevos “modus operandi” no se identifiquen a tiempo.
Los defraudadores tendrán demasiado tiempo para generar un daño enorme antes de que un modelo de ML arroje las conclusiones correctas. Es por ello que se hace necesario contar con tecnologías que tomen decisiones claras a partir de datos imprecisos e incluso teniendo en consideración los datos más complejos.
Hasta el momento la mayoría de los bancos sólo tenían soluciones aisladas o sistemas que no estaban interconectados. En muchos casos esto se traduce en tener que volver a generar los reportes de falsos positivos, por ejemplo, si un sistema del banco reporta una transacción como inofensiva, pero otro sistema la reporta como sospechosa.
Para evitar lo anterior, sistemas modernos como RiskShield funcionan como una sola fuente de “verdad” donde el software es capaz de sincronizar, analizar y evaluar los resultados con Debida Diligencia del Cliente (DDC), del monitoreo de listas de vigilancia y del monitoreo de actividades sospechosas.
Como resultado, con esta mirada en 360 grados de los clientes los bancos logran una mayor seguridad en cuanto a la toma de decisiones y una reducción de los falsos positivos.
¿Cómo es posible reportar casos sospechosos e identificar peligros a tiempo?
Por supuesto que debería ser muy fácil informar de actividades sospechosas, independientemente de si se usan plantillas para informes SAR (Informe de Actividades Sospechosas), CTR (Informes de Transacciones Monetarias) o si se usan interfaces configurables para su carga automática.
Por desgracia, en la práctica sigue habiendo una falta de aceptación y comprensión de la IA en los organismos gubernamentales. En consecuencia, es importante que todas las decisiones tomadas por un sistema basado en IA se puedan entender, explicar y adaptar fácilmente.
“A través de sistemas basados en IA Híbrida es posible hacer un seguimiento detallado de todas las alertas que se activan para detectar un caso sospechoso. De esta manera los analistas de AML/CTF son capaces de enfocarse en lo relevante y proporcionar la información necesaria a los organismos de control”, explica Federico dos Reis, CEO de INFORM en Latinoamérica.
La IA híbrida implica la integración de métodos de inteligencia artificial basados en datos (ej. aprendizaje de máquina) con métodos basados en conocimiento (ej. lógica difusa, perfiles dinámicos) para evaluar y prevenir transacciones ilegales. Esto permite revisar las transacciones en cosa de milisegundos, gatillar las acciones adecuadas, pero al mismo tiempo aprender de los patrones observados dentro de una enorme cantidad de datos.
La ventaja de los métodos de IA basados en conocimiento es que toman decisiones fundadas, incluso cuando se cuenta con datos inciertos. Para lograr esto se comparan evaluaciones de riesgo de distintas fuentes, calificando continuamente la seguridad y corroborando los flujos de pago en relación a diferentes listas de sanciones y de embargo.
RiskShield se caracteriza particularmente por su enfoque holístico. Por ejemplo, para la creación del perfil de un cliente no solo se revisa la totalidad de las transacciones independientemente del canal, sino que también los procesos no financieros. Con esto se puede comparar el comportamiento actual con el perfil dinámico para identificar y evaluar cambios en el comportamiento.
Otro aspecto relevante es la creciente necesidad de intercambiar información entre los departamentos de Fraude y Cumplimiento de AML. Las “islas” en los sistemas de TI de los bancos, que son procesadas por diferentes equipos, también son capaces de hacer esto.
Sin embargo, el beneficio es sustancialmente mayor cuando están completamente integrados bajo una misma plataforma. Esto ahorra dinero, es más eficiente y mejora los resultados gracias a que reconoce más conexiones.