La automatización de procesos en la organización dirigidos la gestión en la prevención de lavado activos.
En la automatización de procesos dirigida a apoyar la gestión del oficial de cumplimiento y su equipo de trabajo en la organización son varios los retos, uno de ellos es romper los paradigmas resultantes de la cultura organizacional, la socialización y la adecuada capacitación a los empleados sobre los riesgos y las normas que les permita tener el conocimiento necesario y así poder detectar posibles situaciones de riesgo de lavado de activos en sus labores cotidianas, es importante para ello crear una cultura de prevención al interior de la compañía y desarrollar el espíritu de colaboración para un exitoso resultado.
Los procesos de automatización y desarrollo de soluciones informáticas están a cargo de las áreas de tecnología de la organización, muchas veces, apoyados por su propio equipo o mediante servicios de terceros, que son los encargados de contextualizar y materializar los requerimientos de los usuarios en soluciones. No obstante, estas herramientas estarán en permanente actualización desde los puntos de vista técnicos y funcionales.
Los aspectos técnicos hacen referencia a plataforma, infraestructura y seguridad, mientras que los funcionales reflejan los requerimientos de los usuarios, entes de control, normativa vigente, modelos matemáticos y metodologías.
La integración en los procesos de automatización debe ser fluidas con los sistemas misionales de la organización, la definición técnica en su momento como interfaces hoy logra un mayor sentido desde el punto de vista de interconectividad. Para ello se requiere de un diseño de arquitectura que involucre todos los puntos que proveen los insumos de información necesarios.
“La arquitectura de la información es la cola que mueve al perro”, de Louis Rosenfeld, refleja la importancia de involucrar a la arquitectura para reflejar transparentemente el modo de ser de la organización.
Datos su calidad y seguridad
Los sistemas de información y su persistencia de los datos deben reunir atributos de exactitud, coherencia, completitud, integridad y relevancia. La confiabilidad de la información debe ser certificada por la organización mediante la permanente actualización que den accesibilidad al procesamiento y análisis.
La normalización de los modelos de bases de datos relacionales y no relacionales deben contar con una estructura que permita tener un diccionario homogéneo de nombres y tipos de datos, esto es importante para minimizar el impacto de la redundancia y homologación posterior. Para regular esto el gobierno de datos es la gestión de datos empresariales estructurados por normas, políticas y estándares que permiten asegurar y contar con la calidad como insumo necesario en la generación de información de valor que permiten de forma transversal igualmente el cumplimiento de los controles regulatorios sobre la protección de los datos personales.
Los entornos de almacenamiento de datos transaccionales, de "las bodegas de datos" y "lagunas de datos" deben estar diseñados y soportados en la arquitectura con el objetivo que estén disponibles en toda la organización de acuerdo con su misión, objetivos, seguridad, trazabilidad y auditoría.
El origen de los datos transaccionales y misionales en la organización debe contar con aplicaciones y soluciones informáticas que permitan de forma segura una captura y tratamiento acorde dichas políticas y estándares.
Las soluciones destinadas a procesos previos de conocimiento de cliente, vinculación, actualización, onboarding y score de un tercero natural o jurídico y cuyos servicios que estén expuestos como autogestión deben tener los mecanismos como la firma digital que garanticen su autenticidad y veracidad, por lo tanto, el “papel” como documento y su transcripción son vulnerables, con un alto impacto operativo en la organización.
Utilización de los datos
En la definición de arquitectura de datos de la organización que está conformada con datos transaccionales e históricos, la "bodega de datos" es la encargada de recopilar información para analizarla y exportar lo relevante, mientras las "lagunas de datos" almacenan todos los datos para procesarlo múltiples veces. Entendido esto lagunas de datos tienden a ocupar más espacio de almacenamiento y por ende más infraestructura de cómputo.
Recomendado por LinkedIn
La elección no es excluyente y dependerá del objetivo de la información para crear modelos matemáticos o de inteligencia artificial para los resultados estadísticos, predictivos y de segmentación, conocer sus diferencias ayuda a definir a largo o corto plazo la necesidad de implementación en la organización.
La automatización en este punto juega un papel importante en la creación de los insumos o “inputs” para las herramientas informáticas matemáticas o de inteligencia artificial, destinados a monitoreo transaccional o segmentación, estos servicios cuentan con alternativas de conectividad mediante servicios API (Interfaz de Programación de Aplicaciones) que garantizan la trazabilidad de los datos. Es una preocupación constante para los entes de vigilancia y control que los insumos sean archivos generados y cargados manualmente a dichas herramientas, se debe minimizar la carga operativa y el riesgo de manipulación de la información.
Gestión de resultados
Los modelos implementados generan alertas o eventos que son gestionados por áreas específicas, esto dependerá de la organización en su desarrollo de las actividades. Los “outputs” de igual forma son evaluados para determinar la efectividad de las políticas implementadas en la prevención.
Se minimiza la carga operativa del resultado al crear flujos inteligentes de gestión con notificaciones vía Email o SMS a los diferentes actores de la organización que deben responder por las alertas asignadas en los modelos previamente procesados. De estos procesos automatizados de flujos y atención de casos, se desprenden los paneles de control de gestión, indicadores de tiempos de respuesta, efectividad de los modelos, efectividad de las políticas implementadas, etc.
Reportes e informes
Las soluciones informáticas deben contar con opciones de reportes específicos solicitados por entes de vigilancia y control, panel de control y gestión, colorimetrías, etc. Que generen y aporten valor a los responsables de las áreas de riesgo minimizando la utilización de herramientas de escritorio.