Por David Loshin y Jim Jarvie*
A pesar de las grandes inversiones en iniciativas Conozca Su Cliente (CSC) y el monitoreo de actividades sospechosas, muchas instituciones financieras todavía tienen dificultades para cumplir con las secciones antilavado de dinero de la Ley USA Patriot, incluyendo su cumplimiento con las regulaciones de la Oficina de Control de Activos Extranjeros de EE.UU. (por sus siglas en inglés, OFAC). Si bien la mayoría de las infracciones son accidentales, durante un período de tres años, las instituciones financieras fueron responsables de aproximadamente un tercio de todas las sanciones impuestas por violaciones a la OFAC.
El desafío que enfrentan estas instituciones puede ser demostrado con un ejemplo simple: hace pocos años, un hombre pudo engañar a los programas de fraude de una computadora en dos compañías dedicadas a la música por correo utilizando 1.630 alias. Repetidamente aprovechó las ofertas de presentación de la compañía de música que generalmente entregan una gran cantidad de CDs gratis con la compra de un CD al precio regular, y luego revendía los discos obteniendo una ganancia.
El uso de tantos alias explotó el importante vacío en muchos marcos analíticos de fraudes: la incapacidad para manejarse efectivamente con las variaciones de los nombres y domicilios.
Fundamentalmente, el cumplimiento antilavado de dinero se mueve alrededor del concepto relativamente directo de conocer a su cliente y monitorear cómo realizan negocios y ejecutan transacciones los individuos. Por ello, cualquier organización que desee cumplir con los requisitos establecidos por la Ley de Secreto Bancario debe aplicar procesos para la identificación y verificación del cliente que no se detienen una vez que se estableció una cuenta, sino que se extienden durante todo el tiempo que se mantiene la relación con el cliente.
Desafortunadamente, aun excluyendo los casos de fraude deliberado como el mencionado anteriormente, las variaciones en la información que representa a los individuos y entidades con los cuales su organización realiza negocios, son inevitables. Cuando las relaciones se extienden más allá de una cuenta, abarcando canales múltiples así también como domicilios y teléfonos múltiples, la capacidad para rastrear al cliente puede verse eliminada, multiplicándose de esta forma los riesgos de cumplimiento.
El desafío para cualquier organización yace en integrar de manera efectiva un proceso para rastrear a un individuo a través de todos los puntos de contacto de la organización y a lo largo de la vida del cliente mediante todas las aplicaciones para monitorear todas las transacciones que pudieren indicar un comportamiento sospechoso. Un componente clave de este proceso es aquello a lo que se refiere como análisis de la entidad e identificación de la entidad.
El análisis de la entidad se focaliza en los comportamientos asociados con los individuos identificados, mientras que la identificación de la entidad se centra en la resolución de múltiples instancias de la información de identificación de un cliente en una única presentación principal.
La información de identificación –como los nombres, domicilios, productos seleccionados y otros datos demográficos– son una parte importante del proceso de obtención de la información a través de la administración de muchos productos diferentes, especialmente en escenarios con múltiples puntos de contacto con el cliente. Por ejemplo, un banco puede tener procesos para abrir cuentas a clientes nuevos en una sucursal, por teléfono o en línea. Además, las transacciones y la comunicación entre el banco y el cliente pueden realizarse en la sucursal, en cajeros automáticos, a través de teléfonos de línea fija o de celulares, transferencias cablegráficas y a través de Internet.
Aunque estos canales pueden alimentar a un único depósito, su disparidad presenta complejidad, variación y error, limitando posiblemente su capacidad para documentar no solamente quiénes son sus clientes, sino para realizar conexiones entre los muchos tipos diferentes de transacciones que podrían ser consideradas actividades sospechosas.
En otras palabras, la información de identificación no es necesariamente la única para verificar la identidad de una persona: es una parte clave de un proceso mucho más profundo para rastrear las actividades de una persona, reconociendo que la actividad sospechosa puede trascender al producto, la cuenta o incluso los límites del cliente.
Estas actividades pueden ser transacciones que involucren a grupos de individuos que trabajen juntos en situaciones donde se cambian grandes cantidades de dinero por productos o propiedades, o pueden estar basadas en distintas clases de productos financieros: préstamos, cartas de crédito, cheques de cajero, o dinero en efectivo. Las redes sociales subyacentes están diseñadas para trabajar alrededor de los controles establecidos típicamente.
Por ello, la necesidad de obtener información de identificación no está limitada solamente a la gente, sino que puede incluir las clases de transacciones que pueden realizarse y los objetos involucrados en esas transacciones.
Para poder realmente conocer a sus clientes, sus sistemas de aplicación deben poder obtener la información para identificar de manera única a cada cliente dentro del contexto de las transacciones en las que participa el cliente. Los sistemas deben poder identificar los cobros de individuos cuyas transacciones puedan vincularse a través de algoritmos de información alternativa.
Con este fin, las aplicaciones de sistemas de computación para respaldar el cumplimiento antilavado de dinero deben estar diseñadas para que tengan la capacidad de monitorear a los individuos, sus perfiles de riesgo, sus acciones (consideradas en secuencias), sus relaciones con otros individuos y sus relaciones con los distintos tipos de entidades. Esto sugiere asignar un “punto de coincidencia” a cada aplicación y proceso que pueda tomar la información de identificación apropiada y compararla con un índice para determinar si existe alguna similitud con otros individuos o entidades y brindar una guía referida al alcance con el cual esos individuos ya existen dentro de la información de la compañía.
Estas aplicaciones también deben respaldar los enfoques algorítmicos y estadísticos para identificar e investigar las “señales de alerta”. Esto incluye a los modelos estadísticos, perfiles de clientes, así también como el agrupamiento de individuos y actividades, e incluso la realización del análisis los contactos sociales basándose en modelos de coincidencias o vinculaciones.
Desde el punto de vista de la administración de la información, debería estar claro que debe cumplirse con dos importantes requisitos para instalar de manera efectiva un programa antilavado de dinero:
1) Mantener información de alta calidad sobre el cliente; y
2) La capacidad para resolver las representaciones de variantes de un individuo en un registro único de cliente (u organización, producto o política).
Afortunadamente, puede cumplirse con ambos requisitos utilizando una tecnología denominada resolución de identidad (también conocida como búsqueda y coincidencia de identidad), que ofrece un conjunto de métodos para examinar pares de valores de información y elaborar un riesgo cuantitativo que refleje el grado de similitud que comparten las dos series de información sobre el individuo. La identidad de resolución brinda un medio para evaluar si dos transacciones fueron realizadas por el mismo cliente, aún cuando los nombres asociados con las cuentas no sean exactamente los mismos. De manera similar, este proceso de coincidencia de valor aproximado puede ayudar a resolver domicilios, números telefónicos y nombres de compañías, entre otros elementos que deben ser monitoreados.
La integración de la resolución de identidad dentro de sus aplicaciones antilavado reduce los riesgos asociados con esos requisitos. Adosar una búsqueda de nombre y un servicio de coincidencia en cualquier punto de contacto con el cliente le permite a sus aplicaciones identificar al individuo y verificar esa información demográfica del individuo, manteniendo así la información de alta calidad en cada punto de ingreso de la información. Simultáneamente, al identificar exclusivamente a cada individuo cada vez que se hace contacto, pueden recorrerse las acciones que indican conducta sospechosa y las secuencias de eventos pueden ser analizadas en tiempo real para notificar a los miembros del personal de cumplimiento designados y entregar la información necesaria para presentar un informe de actividad sospechosa.
*David Loshin, Presidente de Knowledge Integrity, Inc. (www.knowledge-integrity.com) / Jim Jarvie, Director de Comercialización de Identity Systems (www.identitysystems.com). Publicado en ACAMS Today Vol.6 #1
