Artículos

Menos alertas, menos multas, más cumplimiento

Prevenir las multas y reducir la carga de trabajo mediante la aplicación de un proceso de formación de alerta.

Expectativas crecientes

Las multas reglamentarias en la industria financiera desencadenan un proceso de acción-reacción. Una institución financiera -más comúnmente los bancos- recibe una multa por no cumplir con la normativa, y luego, de repente, las instituciones financieras de todo el mundo aumentan el presupuesto de su departamento de cumplimiento, o al menos empiezan a tomar medidas adicionales para mejorar el departamento.

Los reguladores tienen grandes expectativas de las instituciones financieras hoy en día. Les exigen que luchen contra delitos como el blanqueo de dinero, la financiación del terrorismo, el uso de información privilegiada, etc. Además, los reguladores también esperan que las instituciones financieras apliquen sanciones. Si alguna institución financiera no cumple con estos requisitos, pueden anticipar fuertes multas.

Soluciones en forma de conductos

Digamos que otro banco es abofeteado con una multa por fallar en sus deberes contra el lavado de dinero. La industria financiera entra en pánico - nadie quiere ser golpeado con una multa (otra vez). Sin embargo, muchas instituciones financieras han fallado en sus procesos ALD, lo que a su vez, causa una gigantesca acumulación de alertas en su departamento de cumplimiento. Un atraso en el departamento de cumplimiento representa un riesgo significativo para una institución financiera.

Aunque cargados con el pánico y la presión de las posibles multas, junto con el atraso, los bancos tienden a proponer soluciones con cinta adhesiva. Algunas soluciones comunes de parcheo son:

  • Agudizar los parámetros de las reglas de vigilancia de las transacciones para generar menos alertas
  • Separar el manejo y la evaluación de las alertas de las investigaciones para reducir el tiempo de espera
  • Aumentar el número de personal que trabaja y procesa las alertas

Dada la inmensa presión de los reguladores, la opción más lógica sería que las instituciones financieras encontraran una solución a prueba de futuro y mantuvieran su carga de trabajo manejable. En lugar de ello, las instituciones financieras siguen ideando estas soluciones de parcheo para mantener vivos sus sistemas y su forma de trabajo anticuados.

Imagina que el parachoques de tu coche se ha caído. Podrías usar cinta adhesiva para mantener el parachoques en su lugar. Parece que hará el trabajo, pero no es bonito y no es tan seguro como hacer que le cambien el parachoques. Además, cuando la cinta adhesiva comienza a perder su adherencia, puede crear algunas situaciones peligrosas.

Las soluciones de parcheo aplicadas por las instituciones financieras tienden a fracasar. Vimos la última solución de parcheo recientemente, cuando salió la noticia de que los bancos nórdicos planean recortar una cantidad significativa de puestos de trabajo, es decir, en cumplimiento. Los bancos son, a menudo, incapaces de soportar los costos adicionales de personal adicional - porque es, simplemente, demasiado caro.

Generando Alertas

Entonces, ¿cómo puede mantener ese cumplimiento bancario de la manera correcta y eficiente? Creemos que una de las partes más cruciales de la supervisión de sus transacciones es generar alertas relevantes y cualitativas. Nuestro objetivo es hacer que su proceso de monitoreo de transacciones sea lo más eficiente posible aplicando el proceso de formación de alertas.

Desde la perspectiva del riesgo y el cumplimiento, se pueden monitorear eventos - ya sea transacciones, reclamos o cualquier otro tipo de evento - basados en un conjunto de reglas directas, un algoritmo de concordancia, o ambos. Sin embargo, sólo se puede hacer mucho en entornos donde se aplica un alto volumen y rendimiento.

Por eso el primer conjunto de reglas no debería ser el conjunto completo de reglas. El primer conjunto generará señales. Sin embargo, encontramos que en una etapa posterior, generalmente de la noche a la mañana, se puede ejecutar una segunda ronda de monitoreo con más y más avanzados mecanismos de control.

La segunda ronda también generará señales. Durante la segunda ronda de vigilancia, se introduce el proceso de formación de la alerta. Combina las señales que se generan y les da forma de alertas calificadas y relevantes. Una vez que las alertas han sido validadas y demuestran ser relevantes - es el momento de empezar a investigar.

Formación de la alerta

Derivamos nuestra visión sobre el proceso de formación de alertas, que es simplemente la transformación de señales en alertas, de uno de nuestros clientes que se encontró procesando más de 300.000 alertas por año. Todas las 300.000 alertas fueron procesadas como casos. Necesitaban 100 empleados a tiempo completo para hacer la investigación elaborada de todas esas alertas, cada año.

Al final del año, terminaron con 4.000 verdaderos positivos que tenían que reportar. Eso significaba que el 98,7% de todas las alertas eran falsos positivos.

Entonces, ¿qué hicimos para arreglar esto? Se tomaron una serie de medidas para reducir la cantidad de alertas generadas. Se aplicaron herramientas BPM, se aplicó Excel, se infligieron algunas acciones de cierre masivo y se introdujo un manejador de formularios ágil para procesar las alertas de manera más eficiente. Con todas estas acciones, se logró que la empresa trabajara elaboradamente aproximadamente la mitad del número de esos casos, para los cuales sólo se necesitaba la mitad del personal. Sin embargo, si se tienen en cuenta los porcentajes de falsos positivos, el 97,4% seguía siendo inaceptable.

 

Entonces, fijamos un objetivo. Basándonos en nuestro nuevo objetivo, queríamos reducir el número de casos investigados a 4.800. Para lograrlo, necesitábamos hacer una selección bien fundada. Miramos los años anteriores, y las 300.000 alertas que se produjeron. Sólo que ahora, dejamos de referirnos a ellas como alertas, y las clasificamos, en cambio, como señales. Impusimos este paso intermedio de formación de alertas donde derivamos las alertas de las señales que teníamos.

A continuación, añadimos un mecanismo de puntuación y clasificamos las alertas que se derivaron. Terminamos con una serie de alertas objetivas, y algunas alertas subjetivas de alto rango y de gran relevancia.

Una vez hecho esto, comenzamos a ejecutar varios procesos adicionales. Buscamos múltiples fuentes de datos internas que pudieran ser utilizadas para enriquecer los datos. También comenzamos a consolidar las señales que fueron activadas por la misma cuenta o que tenían la misma contra-cuenta. Procedimos a perfilar las señales para ver si podíamos identificar patrones de comportamiento, no sólo entre las transacciones, sino también entre las señales. Esto dio como resultado una lista de alertas adicionales que debían ser investigadas.

 

En este caso concreto, incluso identificamos una cantidad de posibles falsos negativos que se pasaron por alto o se descalificaron sin la consolidación y el enriquecimiento de los datos que incluimos en esta parte del proceso.

Al final, logramos un lote significativamente más pequeño de alertas que requirió una investigación exhaustiva. Además, probamos un lote de las restantes alertas que no fueron investigadas, y no encontramos ningún falso negativo que pudiera haberse pasado por alto en la deselección de esas señales.

Arquitectura de la solución

Si miramos la arquitectura de la solución de la mayoría de las suites de crímenes financieros, vemos que hay múltiples pilares. Hay un pilar para la detección de señales, que automatiza la generación de señales. Hay un pilar para proporcionarle incidentes reportados manualmente. Hay un pilar para llevar a cabo análisis e investigaciones, que conduce al último pilar: su historia forense. El pilar de la historia forense contiene una gran cantidad de conocimiento forense que le gustaría, y debería, reutilizar en futuras investigaciones.

Y ahí es donde entra en juego la formación de alerta, el proceso que conecta los cuatro pilares. Deriva información relevante, independientemente de la madurez de sus investigaciones, y proporciona una visión holística de los clientes que representan el mayor riesgo para su organización. También le ayuda a descubrir qué escenarios de riesgo están más presentes en su organización.

Para completar la arquitectura de su solución, necesita fuentes de datos para enriquecer sus archivos de casos, y necesita conectividad con fuentes y registros para poner en marcha medidas de mitigación de riesgos.

Mejorando el sentido de sus datos

La creación de entornos más seguros y conformes en la banca, los servicios financieros y los seguros es una de nuestras formas de ayudar a los clientes a entender mejor sus datos.

El mundo actual no permite que las instituciones financieras se queden atrás en sus tareas de cumplimiento. Los atrasos y los falsos positivos forman riesgos que pueden resultar en pérdidas financieras, daños a la reputación y clientes insatisfechos.

La mayoría de los sistemas que utilizan las instituciones financieras ya no cumplen las normas actuales, ni tampoco los intentos de parchear esos sistemas. Si los bancos, las compañías de seguros y otras instituciones financieras optan por adoptar soluciones más seguras para el futuro, estarán mejor equipados para combatir a los delincuentes y ya no tendrán que preocuparse por las multas. Estas instituciones se ganarán la confianza de sus clientes, y sus empleados estarán menos estresados porque su carga de trabajo disminuirá. La reducción de los atrasos y del volumen de trabajo también puede dar lugar a ahorros operacionales para las instituciones financieras. Al final, el nivel de cumplimiento alcanzado se convertirá en estar en control y sentirse seguro del futuro.

¿Quiere discutir cómo podemos ayudar a su empresa a reducir las alertas, evitar las multas reglamentarias y más? Contáctenos aquí.

Autor

Darrnell Chotkan

Darrnell es el product marketeer deBusinessForensics... Dos sueños notables suyos son ver ForensicCloud ser utilizado en todo el mundo y alcanzar su objetivo de ser un especialista en el mundo de la prevención de los delitos financieros.