El Error Tipográfico del Millón de Dólares: ¿Por Qué los Bancos Gastan en Programas de Detección Ineficaces?

Informes recientes ponen en alerta la necesidad urgente de nuevas soluciones que puedan ayudar a los equipos de cumplimiento a identificar y mitigar con mayor eficacia los riesgos reales al mismo tiempo que se llevan a cabo negocios. A pesar de esta necesidad latente, los bancos dedican una cantidad desmesurada de tiempo y dinero en revisar información no relacionada con sus clientes cuando tratan de evaluar el riesgo de estos. Esta afirmación contraproducente se ve reflejada en los procesos de selección de clientes de los bancos, que con frecuencia dan falsas alertas positivas para su revisión manual. Ya sea que la causa fundamental son los sistemas antiguos y poco sofisticados, un proceso ineficaz o un error humano. Muchos bancos todavía están plagados de falsos positivos y vuelven a tomar medidas para examinar esta información irrelevante, duplicando operacionalmente la pérdida de tiempo y dinero.

Con Tanta Atención de los Reguladores Mundiales en la Tecnología y la Innovación, ¿Por Qué Persiste el Status Quo?

Los procesos de selección diarios actualmente están diseñados para marcar posibles coincidencias con los registros de la lista de vigilancia, alertando el riesgo del cliente para que el banco lo considere. Las listas de vigilancia han sido durante mucho tiempo el instrumento estándar utilizado por los bancos para identificar los riesgos relacionados con las sanciones y los embargos, la exposición política y ciertos acontecimientos adversos. Los clientes son examinados inicialmente con respecto a la lista de vigilancia completa al incorporarse a ella y luego son examinados con respecto a posteriores revisiones de la lista de vigilancia (ej.: un nuevo acontecimiento relacionado con el tema de la lista de vigilancia, un nuevo alias añadido al registro). Por otra parte, si se actualiza la información del cliente (ej.: la nueva dirección, el nombre actualizado), ese cliente en particular se examinará nuevamente con respecto a la lista de vigilancia completa. Por lo tanto, los cambios consecuentes en ambos lados—la lista de clientes y la lista de observación—se capturan diariamente.

El razonamiento que subyace a este proceso de selección diario es sólido, pero la ejecución del control es en gran medida ineficiente. Los analistas pasan la gran mayoría de su tiempo revisando falsos positivos, incluyendo alertas que ya han revisado. Dado que no se suele considerar los cambios consecuentes, los bancos suelen ver alertas repetidas sobre un cliente en particular y un registro de la lista de vigilancia que fueron previamente revisados y descontados como un falso positivo. Es prudente revisar una nueva alerta cuando se dispone de nueva información sobre el cliente o el registro de la lista de vigilancia que pueda influir en la decisión a ser considerada (ej.: se añadió un alias de cliente). Sin embargo, la mayoría de las nuevas alertas no contienen información nueva.

Por ejemplo, las plataformas de selección suelen volver a alertar cuando un proveedor de listas de vigilancia corrige un error tipográfico añadiendo un espacio o una puntuación a un registro determinado. La corrección no influye en la decisión adoptada anteriormente de descartar la alerta original como falso positivo, pero se genera una nueva alerta porque el registro de la lista de vigilancia se actualizó de manera automática. Si ese registro actualizado de la lista de vigilancia estaba relacionado con una persona con un nombre común o con muchos alias, el resultado podría crear cientos de nuevas alertas de los clientes para revisión. El número de nuevas alertas de un cliente puede aumentar aún más si este es una persona jurídica con entidades jurídicas afines de nombre similar o si el cliente tiene relaciones con el banco en varias jurisdicciones o líneas de negocios. En muchos bancos, cada una de estas nuevas alertas requiere una revisión por dos personas (la revisión estándar de «cuatro ojos») por parte de los revisores de las alertas de selección de los bancos, aunque la misma información haya sido considerada un falso positivo por dos personas anteriores.

Las correcciones de puntuación por sí solas justifican que se considere la mejora del proceso, pero los problemas de la nueva alerta se extienden mucho más allá del error humano. Hay un sinfín de ejemplos de revisiones posteriores tanto en la lista de vigilancia como en el registro de clientes que no afectan a la decisión de ser descartadas anteriormente, pero que causan nuevas alertas para su revisión. Las nuevas listas generadas han sido responsables de más del 20% del total de falsos positivos en algunas instituciones, lo que ha llevado a que se gasten millones de dólares, e incontables horas a nivel mundial revisando la misma información irrelevante una y otra vez.

Ahora Es el Momento de Esperar Más de las Soluciones de Detección

El problema de la generación de nuevas alertas se ve exacerbado por las aplicaciones de detección antiguas que se desarrollaron originalmente con menos consideraciones de puntos, de datos, y capacidades de computación cognitiva poco sofisticadas. Estos sistemas antiguos son incapaces de considerar la amplitud de la información de clientes y listas de vigilancia disponibles para la detección de coincidencias y por lo tanto se vuelven a alertar más a menudo. Por ejemplo, muchos de estos sistemas están restringidos sólo al alfabeto latino. La imposibilidad de comparar idiomas basados en caracteres (ej.: los caracteres chinos) perjudica gravemente el objetivo de cobertura de riesgos, pero también provoca más falsos positivos debido a los puntos comunes de los nombres traducidos y transliterados. Además, las solicitudes antiguas se limitan a la comparación de nombres y no pueden tener en cuenta otros factores importantes (ej.: la fecha de nacimiento, la jurisdicción, el género, la ocupación, la naturaleza del negocio). En cambio, la evaluación de esos factores se difiere al proceso manual de dos personas, lo que significa que se dedica tiempo y dinero innecesario a revisar y documentar repetidamente las razones de los falsos descuentos positivos, como la incongruencia con la fecha de nacimiento.

Utilizando todos los puntos de datos de clientes y listas de vigilancia disponibles, los avances tecnológicos están impulsando eficiencia en la selección de clientes. Los sistemas de próxima generación pueden realizar tareas sensatas de comparación de nombres, incluyendo la selección de nombres en los idiomas nativos y la consideración del origen de los nombres en la lógica de comparación, junto con una automatización más amplia que incluye descartar de manera multifactorial y la revisión de registros considerados riesgosos. Estos avances pueden ayudar a reducir los falsos positivos, eliminar el problema de una nueva evaluación y permitir a los bancos redistribuir su tiempo y costo en análisis y mitigación de riesgos más profundos.

Con el aumento de la complejidad normativa y el escrutinio de los riesgos, la tecnología avanzada alivia la carga de los sistemas improductivos antiguos y los procesos manuales innecesarios con una detección de riesgos oportuna y eficiente. La tecnología de escrutinio de próxima generación, que no está ligada a los métodos tradicionales, permite a los bancos mantenerse dentro de su apetito de riesgo, mientras prueban su programa en el futuro con una tecnología que es por diseño eminentemente más adaptable. La adopción de una nueva tecnología escalable contribuirá a una comprensión más amplia y profunda del siempre cambiante e incesante panorama de riesgos, haciendo que los bancos sean mucho más eficaces en su lucha contra los delitos financieros. Acelerar la capacidad de un banco para encontrar el riesgo real y tomar decisiones seguras sobre sus clientes y transacciones es fundamental en su mandato como guardianes del sistema financiero mundial.

Daniel Banes, director general y líder regional de Asia y el Pacifico, Exiger

Vincent Wan, jefe a nivel global de servicios de datos, Exiger

Leave a Reply