Contáctenos

¿Busca el software AML adecuado? Esto es lo que debería tener en cuenta

 

Implementar software contra el lavado de dinero (AML) es una tarea formidable para la cual debe considerar numerosos factores. Algunos de los factores principales que debería tener en cuenta al seleccionar una solución AML son las siguientes capacidades:

  • Identificación de riesgos
  • Gestión de datos
  • Supervisión de transacciones
  • Filtrado de listas de vigilancia
  • Know Your Customer (Conozca a su cliente) / Diligencia debida de clientes
  • Puntuación de riesgo
  • Análisis predictivos
  • Análisis de red
  • Aprendizaje automático
  • Gestión de casos
  • Administración de flujos de trabajo
  • Capacidades de integración
  • Conocimiento del dominio incorporado

 

Hoy en día, la mayoría de las organizaciones prefieren una plataforma única que les permita gestionar todas sus actividades de riesgo y de cumplimiento. Las soluciones puntuales que no ofrecen una visión integral de los riesgos y las vulnerabilidades no son suficientes. Las empresas quieren tener la capacidad de gestionar todo con una sola solución: comprender los riesgos de los clientes, evaluar los perfiles de los clientes, supervisar transacciones y generar y enviar informes reguladores.

 

Entre las capacidades emergentes de mayor interés para nuestros clientes se encuentra el uso de análisis avanzados para detectar actividades sospechosas. Además, desean complementar un enfoque basado en reglas mediante la implementación de técnicas de aprendizaje automático y el uso de análisis de red predictivos, lo cual permite identificar situaciones de alto riesgo de manera más sofisticada. Esto reduce los falsos positivos y les permite a las instituciones financieras ampliar la información que usan en su programa de cumplimiento.

 

También es necesario emplear otras técnicas igualmente sofisticadas que permitan reaccionar a alertas y gestionar casos para reforzar los esfuerzos de cumplimiento del negocio de manera más general, puesto que esta tarea no debe ser responsabilidad exclusiva del departamento de cumplimiento. Necesita trabajar para integrar una cultura de cumplimiento robusta en toda la organización, especialmente dado que cumplir con la normativa vigente es cada vez más difícil.

 

La puntuación de riesgo es bastante importante, pues las organizaciones deberían concentrarse en los elementos de mayor riesgo en primer lugar. Necesita saber cómo establecerá las prioridades el software, lo cual debe ser un proceso transparente. Es muy importante que cuando examine la información de un solo cliente, entienda cuál es su puntuación de riesgo y cómo se ha calculado. Por ejemplo, ¿detecta algo sospechoso en su actividad de transacciones? ¿Aparece el cliente en una lista de sanciones? ¿Se trata de una persona políticamente expuesta o PEP? ¿Cuántos informes reguladores ha presentado sobre el cliente? Todo esto está relacionado con la puntuación de riesgo inicial que se determina durante el proceso de registro y le ayuda a ver la tendencia de su puntuación a lo largo de un período de tiempo.

 

De la misma manera, también es importante que la aplicación elegida por una institución sea altamente configurable, no solo en los estados iniciales sino a la hora de adaptarse a nuevas situaciones y casos. ¿Qué herramientas incluye la aplicación que le puedan ayudar a enfrentarse a nuevas situaciones y casos a medida que se presentan? En esta industria se producen cambios constantemente, así que necesita una solución que le permita adaptarse sobre la marcha.

 

Lo último que quiero tratar es un asunto que las aplicaciones de muchos proveedores pasan por alto: la gestión de datos. ¿De dónde van a sacar los datos? ¿Cómo van a funcionar las funciones de integración? ¿Es esto responsabilidad del cliente o prestará ayuda el proveedor? La calidad de los datos también puede llegar a ser un problema. Si es baja, tendrá un efecto notable sobre muchas cosas, incluyendo la tasa de falsos positivos. Acceder a los datos no lo es todo. También debe gestionarlos y asegurarse de que los análisis utilizan datos de calidad para mejorar la calidad de las alertas que se generan.

 

También hemos notado que un número creciente de clientes solicita que estas funciones tengan lugar en tiempo real para poder ejecutarlas en modo preventivo en lugar de después de que se realicen las transacciones o durante la creación de informes.

 

 

 

Andrew Simpson cuenta con casi 20 años de experiencia en auditoría de sistemas de información y seguridad empresarial; específicamente en el análisis de datos, la investigación y el análisis forense de seguridad de la información. Es un colaborador habitual en diversas conferencias de auditoría y es reconocido en la profesión como experto en supervisión continua de controles y garantía de ingresos.