Tech & AML, condenados a entenderse
Angel Casarrubios Suárez
Co-founder & CEO Dimmensium | Proptech and Contech | Unlocking real business value with XR | Empowering industrialized modular home construction through immersive solutions
Ayer se celebraba en Madrid la edición 2019 del AML FORUM organizado por @IKN y patrocinado por @ABSIDE REGTECH. Una jornada de mucho interés, con aproximadamente 60 responsables de los departamentos de compliance de diferentes sujetos obligados, por la regulación de prevención de blanqueo de capitales y financiación del terrorismo.
Con muy diferentes puntos de vista, supervisor, ministerio, cuerpos de seguridad del estado, compañías del sector bancario, asegurador o inmobiliario, se dieron cita alrededor de un tema de vital importancia para las entidades, en alas de tener un cliente de calidad, no impactar en su imagen corporativa y también por que no, evitar sanciones por incumplimiento que han aumentando sustancialmente en los últimos tiempos. En un mundo donde el cumplimiento normativo crece y crece, y no va a parar de crecer.
La 5ª directiva está por aterrizar a principios de 2020, y aporta cambios significativos a la norma. Mayor numero de exigencias que hacen a las compañías, tener que esforzarse más si cabe en todo el control de PBC/FT, con cuidado para no impactar en otras normas como la GDPR (se oyó hablar de consentimiento tácito, explicito o deber de información), y sabiendo que son cooperantes necesarios de las autoridades publicas, pero teniendo dificultad para medir hasta donde debe llegar en su labor de investigación de posibles situaciones ilícitas. Se escucharon diferentes puntos de vista, todos validos y valiosos, pero todos con el objetivo no solo de cumplir con la normativa, si no de realizar una labor que suponga beneficio propio y también a la sociedad.
Se habló de la dificultad de analizar el dato desestructurado, cada vez mayor (balances, facturas, ...) que se convierten en tareas manuales infinitas y que necesitarían la ayuda de las tecnologías para facilitarse y hacerse más ágiles. Se habló de la importancia de tener la visión no solo del sujeto sospechoso, sino también del entorno, y para eso la analítica gráfica supondrá un gran avance en los próximos años. Aquí machine learning e inteligencia artificial serán claves a corto plazo cuando las soluciones de mercado lo implanten de forma masiva. Y de la importancia de tratar el riesgo como un elemento global, no como un catalogo de puntos que controlar, con el objetivo de llegar a prevenir y no tener que solucionar el problema generado.
Que la implantación de ficheros comunes de PBC/FT compartidos por los sujetos obligados ayudarían a eficienciar su labor aplicando sentido común y proporcionalidad (controlando que no se pueda convertir en el fichero ASNEF, que en su momento las compañías de telecomunicaciones utilizaban mal), punto donde una tecnología como RPA (robotic process automation), no intrusiva, pero que ahorra tiempo y esfuerzo en automatizar cargas de datos, ejecución de informes, o traspaso de información entre diferentes herramientas, podría liberar tiempo a los departamentos que en casos buscan la información de forma manual en google (eso parece poco efectivo).
O que la aparición de canales de denuncias internos en las compañías, deberían ayudar a culturizar a las mismas, haciendo que de forma global las compañías piensen en el negocio, y en la venta, pero también en como hacer una venta con clientes de valor y no proclives al delito. Los datos de mala calidad de las compañías, las listas consultadas no actualizadas, o la dificultad para encontrar el sujeto real detrás de una sociedad más o menos pantalla o ficiticia, son otras barreras que obligan a un sobre esfuerzo. En ese punto la computación cognitiva ayudará a medio plazo, a tratar cantidades ingentes de datos avisando de posible problemas y aportando soluciones antes de que aquellos se produzcan, en departamentos que por lo general los componen pocas personas y cualquier ayuda siempre es bienvenida.
Y por cierto aprovechando el cloud como lugar donde alojar tanto soluciones para las grandes compañías como para las más pequeñas, de manera que el modo de servicio de pago por uso, o en modo de suscripción, permita el acceso a todos de tecnología de valor. El SAAS (software as a service) ha llegado para quedarse y hay que aprovecharlo, otra cosa es ir contra corriente.
El patronaje de datos que ahora se hace pseudo manualmente, empezar a interaccionar con la información que los asistentes virtuales van a proporcionar a través de la voz, que está cambiando el famoso on boarding digital, o realmente conocer al cliente de forma 360, no solo en las listas de sospechosos proporcionados por la administración, nos permitirá ser cada vez más eficientes, y por tanto mejorar nuestro cumplimiento, y evitar situaciones que puedan impactar en nuestra RSC. Eso es difícilmente monetizable, pero lo que si es claro es que el impacto puede superar nuestra capacidad de reacción.
En definitiva, la experiencia y conocimiento de los analistas de PBC/FT es clave en todo este proceso de compliance, pero la ayuda de la tecnología cada vez es más necesaria, para eliminar miles de casos que pueden ser automatizados de forma inteligente. No olvidemos que un robot nunca sustituirá al humano, o al menos a corto-medio plazo, pero no aprovecharse de lo que ya existe, y de unas capacidades que nunca soñamos, sería un error por parte de las compañías y de status quos que no se sostienen. Solo hay que probar, dejarse acompañar y utilizar de las posibilidades tecnológicas existentes las que mejor encajen con nuestra filosofía. Tech & AML, condenados a entenderse.