Perspectivas
El informe de riesgo global inaugural de J.S. Held examina los posibles riesgos y oportunidades comerciales en 2024
LEER MÁSLa información abunda. Internet, las redes sociales y la Web 3.0 están llenas de contenido disponible con unos pocos toques. Junto con el aumento del contenido producido por los consumidores y los medios, cada vez más los gobiernos se ven obligados a ser transparentes y aumentar el acceso a registros electrónicos, listas, acciones regulatorias, etc. Si bien el aumento en la cantidad de datos disponibles es asombroso, también lo es la propensión a que la información errónea y la desinformación se filtren en los flujos de datos y abrumen las fuentes precisas y legítimas.
Esta y otras amenazas pueden dificultar que los equipos de cumplimiento de normas contra el lavado de dinero (AML) identifiquen hechos dentro del flujo de datos y la gran cantidad de resultados. Además, es aún más difícil en situaciones de alto riesgo cuando las prioridades comerciales se enfrentan a las demandas de cumplimiento.
Para ser eficaces, los equipos de cumplimiento deben poder reducir el ruido para poder tomar decisiones acertadas de gestión de riesgos relacionadas con aspectos críticos del programa de cumplimiento, como las revisiones e investigaciones de conocimiento del cliente (KYC). Debido a que esto no es algo fácil de hacer y, por lo general, involucra prioridades contrapuestas, como costo versus velocidad, recomendamos a nuestros clientes que utilicen una estrategia basada en un juicio analítico sólido para obtener los mejores resultados.
Este artículo se concentra en tres pasos para una debida diligencia eficaz en el cumplimiento de AML. A continuación, se muestra la estrategia basada en años de experiencia en la realización de investigaciones, formación de equipos y asesoramiento a bancos globales en situaciones complejas y de mucha presión con los reguladores.
1. Hacer mejores preguntas
En el trabajo de debida diligencia e investigaciones de AML, no existe un enfoque único y sencillo para interrogar sobre datos e información de transacciones. Por lo general, es mejor abordar las tareas de la misma manera que un periodista podría desenterrar una historia. El analista puede examinar los documentos de los clientes potenciales o existentes, hacer preguntas probatorias para verificar las fuentes de riqueza y descubrir el historial pertinente, revisar la actividad de las transacciones (si está disponible), examinar a los asociados desde diferentes puntos de observación y analizar el propósito de la cuenta. La tecnología es una herramienta importante en este proceso; la velocidad con la que las soluciones automatizadas generan resultados y alertas potenciales es fundamental para mantener un proceso de cumplimiento eficiente. Dicho esto, si bien es cierto que la tecnología ha aumentado la velocidad con la que se pueden realizar las búsquedas, no ha eliminado la necesidad de hacer preguntas de alta calidad para identificar riesgos, mitigar las señales de alerta y hacer que funcione de manera más eficaz para ustedes: el analista y el equipo.
2. Comprender las fuentes de datos
No todos los datos se crean por igual ni tienen el mismo valor para sus análisis o procesos. Al seleccionar plataformas de datos y debida diligencia, es fundamental asegurarse de conocer las fuentes de datos que se utilizan para poder tener confianza en la veracidad, precisión e integridad de los resultados que conformarán la toma de decisiones sobre cumplimiento y gestión de riesgos. Esto puede implicar hacer preguntas para verificar si el proveedor de la plataforma de datos compra datos de terceros y los revende, o si el proveedor depende únicamente de fuentes primarias o una combinación de ambas. Conocer el proveedor de su proveedor (riesgo de cuartas partes) es igualmente importante para sus operaciones de cumplimiento, especialmente cuando la información errónea y la desinformación aumentan junto con la cantidad de información disponible en Internet. Es importante llevar a cabo la debida diligencia con los proveedores de su plataforma de datos tal como lo haría con los clientes potenciales.
3. Capacitar y evolucionar constantemente
Priorice los esfuerzos para capacitar e instruir a sus equipos de investigación para que sigan el ritmo de los rápidos avances tecnológicos, contrarresten los sesgos cognitivos (esos molestos atajos mentales que tomamos) y desafíen los procesos de pensamiento existentes. No descuide este pilar de su programa de cumplimiento. Presente a los miembros del equipo una cartera diversa de opciones para elegir, ofrezca material y contenido entregado a través de diferentes canales y métodos, y solicite comentarios honestos al finalizar.
a. Los canales incluyen opciones en persona, en línea e híbridas; y cada uno ofrece sus propios beneficios según la naturaleza y el tipo de contenido.
b. Los métodos varían según el canal. Por ejemplo, la capacitación en persona puede ocurrir en forma breve (opciones de una hora, medio día, día completo o varios días). Las opciones en línea incluyen variantes tanto en vivo como a su propio ritmo y de autoaprendizaje. Cada una tiene sus propias ventajas y desventajas, que deben considerarse junto con las necesidades de los miembros del equipo.
c. Distribuya artículos de formato largo para promover un pensamiento más profundo sobre temas relevantes. Aliente a los miembros del equipo a ser conscientes de la información que consumen a diario y comparta estrategias para combatir la fatiga del análisis.
d. También vale la pena considerar opciones de aprendizaje informal que sean más prácticas (menos costosas y de bajo riesgo) y propicias para la naturaleza acelerada de las opciones de cumplimiento. Estas pueden incluir actividades como una auditoría posterior o un debate de revisión del programa; o un almuerzo interno para aprender sobre una actualización regulatoria reciente o una acción de cumplimiento.
e. Finalmente, solicite comentarios al finalizar los cursos u oportunidades. Saber qué funciona y qué no es un ingrediente clave en la creación de un programa de capacitación exitoso.
Las decisiones informadas sobre cumplimiento y gestión de riesgos son más sólidas cuando se basan en rigor analítico y están respaldadas por hechos. La mejor manera de garantizar que los equipos tengan las mejores herramientas para sacar conclusiones es aplicar la estrategia anterior. Haga mejores preguntas sobre sus datos e información; evalúe y comprenda de dónde obtienen la información sus fuentes; continúe aprendiendo y capacitándose, y preparará a su equipo para el éxito en los casos de cumplimiento de AML.
Le agradecemos a Anne Walton por aportar su conocimiento y experiencia, que fueron de gran ayuda en esta investigación.
Anne Walton es directora sénior y ofrece servicios contra el lavado de dinero en la práctica de Investigaciones Globales de J.S. Held. Anne se especializa en diseñar y supervisar programas de cumplimiento en materia de lucha contra el lavado de dinero (AML) y sanciones. Su experiencia previa en investigaciones y gestión de riesgos incluye evaluar políticas y programas de cumplimiento en el área de delitos financieros (AML/BSA/OFAC), ciberseguridad y seguridad física. Los clientes anteriores de Anne incluyen instituciones financieras de APAC, Europa y Medio Oriente, compañías Fortune 500, empresas de tecnología financiera, bancos que atienden a empresas criptográficas, organizaciones no gubernamentales y agencias del gobierno local, estatal y federal.
Su experiencia además incluye evaluaciones de conocimiento del cliente (KYC), revisión de archivos y pruebas, investigaciones de debida diligencia en entidades y personas de alto perfil y patrimonio elevado, análisis de riesgo de la seguridad física de infraestructura crítica, ejercicios de simulación de ciberseguridad del Departamento de Seguridad Nacional (DHS) y capacitación de analistas de fuerzas de seguridad e inteligencia, a través del taller de técnicas analíticas avanzadas del DHS.
Puede contactarse con Anne enviando un correo electrónico a [email protected] o llamando al +1 248 564 2301.
Este artículo examina los riesgos para las empresas de tecnología financiera y cómo crear un programa de AML y sanciones que cumpla los requisitos reglamentarios.