La tecnología RegTech - SupTech en materia de PLDFT

La tecnología RegTech – SupTech en materia de PLD/FT, la respuesta de los entes económicos obligados normativamente y otros interesados

Introducción

Más allá de un tema de moda, realmente hablamos de tecnología que ayuda a las empresas, organizaciones e individuos del sector financiero y no financiero, a cumplir de una manera más ágil y eficiente su regulación normativa en materia de Prevención e Identificación de Operaciones con Recursos de procedencia Ilícita (ORPI o Lavado de Dinero, LD) y contra el Financiamiento al Terrorismo (FT).

Así mismo servirá a otras empresas y organizaciones de otros sectores económicos que se interesan en adoptar medidas similares a las normativas en búsqueda de un estándar internacional de carácter preventivo en materia de Prevención de Lavado de Dinero y contra el Financiamiento al Terrorismo1.

Por lo anterior, tanto entidades obligadas como no obligadas buscarán mecanismos que puedan disminuir la exposición al Riesgo natural y latente de PLD/FT, es decir, ser utilizados como medio o instrumento para operar con recursos de procedencia ilícita y/o destino ilícito y, es por ello, que la manera en que se regula y se supervisa es de interés primordial para cualquier ente jurídico que pretenda lograr un entendimiento de “a dónde” se dirige el camino de un país como México que está adoptando tecnologías para la Regulación y Supervisión en materia de PLD/FT.

Big data e Inteligencia Artificial2 en la Supervisión

Aquellos supervisados que cuenten con un cumplimiento automatizado y bien parametrizado con las exigencias normativas y con un EBR3 bien fundamentado y consistente con la información de su propia operación real darán señales coherentes a la IA desarrollada para la tecnología de Supervisión de la CNBV y SAT. Por lo cual, podrá determinarse y actualizarse el nivel de Riesgo-Entidad del Supervisado.

Por otro lado, quienes no cuenten por lo menos con un cumplimiento adecuado y un EBR formulado con base en parámetros reales estarán constantemente enviando patrones de comportamiento de reportes y patrones de gestión de Riesgos PLD inconsistentes con el modelo de negocio que se trate, lo cual, representará más visitas de la autoridad, mismas que serán determinadas por los parámetros previamente establecidos en la IA de la SupTech, la cual es alimentada automáticamente con todos los patrones y comportamientos de Tipologías y “Red-flags” conocidas en el mundo.

Esto representará un gran alivio para la Unidad de Inteligencia Financiera (UIF), quien es la que recibe todos los Reportes, Avisos y análisis de Riesgo pertenecientes a las entidades Financieras y no Financieras. Los supervisores utilizarán la recopilación de datos y soluciones de análisis de datos mediante una Interfaz de Programación de Aplicaciones (API), es por ello, que en meses recientes se emitieron nuevos medios de reportes de información inusual o respecto a las estructuras internas en el caso de las entidades Financieras.

Efectos favorables y desfavorables

Favorables en el sentido amplio para la ejecución de una actividad económica, ya que por cultura se adoptará en todo el mundo un pensamiento dirigido a la concientización de que existen recursos o fondos económicos en circulación dentro del sistema financiero y no financiero, recursos los cuales, su origen o destino son de carácter ilícito y de difícil alertamiento para las empresas u organizaciones que lleguen a operar con dichos recursos.

Desfavorables en pocos sentidos, ya que el costo más alto es el adoptar medidas preventivas, pero es el único que podría en última instancia garantizar el poder contar con evidencia que permita demostrar que una empresa u organización tomó las medidas adecuadas para prevenir el Riesgo de LD/FT y demostrar que no es parte relacionada en algún evento de LD/ FT. No está demás, recordar los acontecimientos históricos conocidos de empresas y organizaciones que fueron utilizadas o relacionadas a tramas de ORPI:

  • Decomiso de $1,256 millones de dólares de enjuiciamiento diferido a Banco HSBC USA y HSBC Holdings Plc. (The United Sstates Department of Justice, 2012).
  • Decomiso de $100 millones de dólares de enjuiciamiento diferido a Moneygram International Inc. (The United Sstates Department of justice, 2012).
  • Banamex USA es multado con casi 100 mdd en EU por no tener controles antilavado. (Expansión Revista Digital, 2017).
  • UIF detecta ocho casos de lavado de dinero en SOFIPO Libertad; investigará a 34 personas. (El Economista, 2019).
  • Aplica CNBV sanción a Invex y a Vector. (Periódico Reforma, 2019).
  • Sancionan a Intercam en materia de Lavado de Dinero. (Periódico Reforma, 2019).

Respuesta de los entes económicos supervisados, entidades y sujetos obligados

La respuesta inmediata fue reactiva, reacia a la adopción de estándares mínimos de prevención, no sólo por razones relacionadas al costo de adopción, sino porque se ha hecho evidente en los últimos años, después de un sinfín de sanciones y multas que podemos apreciar tan sólo en un aspecto normativo en materia de PLD/FT (Comisión Nacional Bancari y de Valores, s.f.).

La respuesta reactiva es comprensible, después de que el ámbito de PLD/FT fue conocido y adoptado por las entidades y los sujetos obligados (SO) en México (así como en otros varios países) por representar un Riesgo de Incumplimiento y Riesgo Reputacional posterior o a la par de las multas y sanciones que, en teoría, deben ser disuasivas con base en lo previsto en la Recomendación 35 del GAFI (Grupo de Acción Financiera Internacional GAFI-FATF).

Por lo anterior, es que hoy en día, después de varios tropiezos de los Supervisados, la madurez de sus recursos ha favorecido a promocionar la adopción del conocido “SOFTWARE AML” (Capterra, s.f.) como respuesta a la tecnología de supervisión, ya que los procesos de “Conoce a tu Cliente” (KYC) y de “Debida Diligencia del Cliente” (DDC) han sido objeto de automatización, ya que en un ámbito donde las sanciones pecuniarias por temas de PLD/FT son ciertamente desproporcionadas, se requiere disminuir el riesgo de tipo Operacional4 que el Comité de Basilea enumera en su Principio 25 (Comité de Supervisión Bancaria de Basilea., 2011).

Sin embargo, respecto al EBR es otro cuento. Esta metodología que debe desarrollar un Supervisado, está más allá de una herramienta comercial, ya que es el resultado de la adopción e instrumentación de una cultura de prevención de Riesgo, lo cual, sale de inmediato del ámbito solamente normativo y, por ende, se convierte en algo más complejo dependiendo del Supervisado que lo desarrolle.

El Manual de la FFIEC (Federal Financial Institutions Examination Council’s, 2014) menciona que, para un análisis de Riesgos PLD/FT, se deben aplicar los mismos principios de gestión de Riesgos que el Supervisado utiliza en las áreas operativas tradicionales, un análisis de riesgos bien definido permite identificar el perfil de Riesgo5 PLD/FT del Supervisado.

Es por ello, que las Instituciones de Crédito (Bancos) han sido los más adaptables al desarrollar metodologías EBR funcionales, lamentablemente, al día de emisión del presente, no existe en México información histórica y/o relativa al número de Supervisados que efectivamente cuentan con un EBR adecuado a su operación, lo cual, hace pensar que el proceso de maduración está en curso y, el día que la IA de la SupTech aprenda a identificar los mecanismos de gestión de Riesgo de PLD/FT de cada Supervisado, será el momento en que lleguen nuevas sanciones y multas que presionen en dirección a adoptar herramientas de gestión de Riesgo de PLD/FT adecuadas, que cuenten con un planteamiento coherente con el Riesgo de la Entidad.

No así los comunes desarrollos y planteamientos guajiros basados únicamente en supuestos cualitativos de percepción por parte de uno o varios expertos y/o responsables de cumplimiento normativo en la materia.

Esto, insta a tomar en serio y de una buena vez el desarrollo de una herramienta de gestión de Riesgos PLD/FT funcional, que demuestre la lógica y procesamiento de la información que contiene y que resulta en una determinación del nivel de exposición al Riesgo PLD/FT al que el Supervisado está expuesto.

Respuesta por buenas prácticas y la obtención de un estándar internacional

Al contrario de lo vivido por los Supervisados en esta materia, aquellas empresas u organizaciones no obligadas en la materia, pero interesadas en adoptar medidas preventivas con un estándar aceptado internacionalmente, han visto una gran oportunidad en llevar a cabo el Diseño, implementación y valoración de una metodología EBR, ya que son conscientes del Riesgo natural que el LD/FT representa para cualquier actor económico.

Hoy en día y más que nunca, el sector salud y de insumos médicos es vulnerable a varios riesgos precursores de LD/FT, por lo que han visto una gran oportunidad adoptando medidas PLD/FT con una metodología EBR propia e independientemente de no ser Supervisados.

Esto, porque las buenas prácticas determinan en última instancia, si un ente jurídico tomó medidas preventivas reconociendo el Riesgo de LD/FT existente y latente en su operación para brindar información más precisa en caso de existir alguna relación directa o indirecta con una potencial trama de LD/FT relacionada a sus actividades propias.

De tal manera que, en un juicio, la evidencia preventiva tenga mucho mayor peso que la evidencia o acciones reactivas, sobre todo tratándose de no afectar la operación, refiriéndome específicamente al congelamiento de cuentas bancarias o un paro de actividades monetariamente irreparable a causa de una investigación en curso que se dirigió en algún sentido al negocio que tanto aprecian los dueños, accionistas, socios, así como los mismos trabajadores.

Conclusiones

Es el momento de adoptar una cultura de gestión de Riesgos de LD/FT. Esto, promueve generar nuevas ideas y alternativas innovadoras para cumplir con la regulación y formar parte del estándar internacional que tanto Supervisores como Supervisados pretenden automatizar y dejar en manos de la IA su monitoreo y seguimiento.

No adoptar una buena herramienta de gestión de Riesgos de LD/FT derivada de una metodología EBR coherente, derivará en el envío de información sesgada por parte del Supervisado hacia el Supervisor, lo cual, rechazados en un futuro por la IA de la SupTech y su lógica establecida de la empresa u organización frente a la mayor madurez que requiere hoy en día el sistema financiero global, en relación al estándar internacional preventivo en materia de LD/FT que es un EBR y, a la par del surgimiento de la llamada “Banca Ética o Alternativa” en América Latina (Reporte Fintech – Orangedata S.A., 2019) que va de la mano con las ITFs -y su pronta autorización de operaciones en México- representa para los negocios tradicionales tod o un reto, ya que las FINTECH han permitido claramente una “democratización de la innovación de la industria financiera” haciéndola más inclusiva para toda la población al contar con instrumentos y herramientas tecnológicas avanzadas o, mediante los llamados Modelos Novedosos que, para la prestación de servicios financieros utilizan herramientas o medios tecnológicos con modalidades distintas a las existentes en el mercado al momento en que se les otorga su autorización temporal y que representan, en sí, un acceso para los potenciales Clientes y Usuarios del Sistema financiero menos costoso y no-presencial en muchos casos.

Es momento de adoptar adecuadas herramientas de gestión de Riesgo de LD/FT, no sólo las “clásicas matrices con diseño estándar” y no solamente por cumplimiento normativo, sino por trascendencia y permanencia, que son el objetivo de las empresas y organizaciones exitosas en el mercado a pesar de las eventualidades surgidas a raíz del tipo de Riesgo que es el LD/FT.

Notas al pie:
1. PLD/FT.

2. IA o AI (Artificial Intelligence) por sus siglas en inglés.

3. Enfoque Basado en Riesgo o Risk Based Approach (RBA).

4. Pérdidas debido a la inadecuación o fallos de los procesos, personas o sistemas internos o bien a causa de acontecimientos externos. La definición incluye el riesgo legal, pero excluye los riesgos estratégicos y de reputación.

5. Ibidem.
Fuentes de Consulta

Bank for International Settlements. (2019, October). Financial Stability Institute. Retrieved from The suptech generations.: https://www.bis.org/fsi/publ/insights19.pdf

Cámara de Diputados del H. Congreso de la Unión de los Estados Unidos Mexicanos. (09 de 03 de 2018). LEY PARA REGULAR LAS INSTITUCIONES DE TECNOLOGÍA FINANCIERA. Obtenido de http://www.diputados.gob.mx/LeyesBiblio/pdf/LRITF_090318.pdf

Capterra. (s.f.). Encuentra el mejor software ahora. Obtenido de https://www.capterra.mx/directory/31084/aml/software 

Comisión Nacional Bancari y de Valores. (s.f.). Sanciones Consolidadas. Obtenido de https://sanciones.cnbv.gob.mx/ Comité de Supervisión Bancaria de Basilea. (2011, Diciembre). Banco de Pago Internacional BIS. Retrieved from Principios Básicos para una supervisión bancaria eficaz: https://www.bis.org/publ/bcbs213_es.pdf

El Economista. (19 de julio de 2019). El Economista Información Inteligente. Obtenido de UIF detecta ocho casos de lavado de dinero en sofipo Libertad; investigará a 34 personas: https://www.eleconomista.com.mx/sectorfinanciero/UIF-detecta-ocho-casos-de-lavado-de-dinero-en-SOFIPO-Libertad-investigara-a-34-personas-20190719-0064.html

Expansión Revista Digital. (22 de mayo de 2017). Banamex USA es multadp cpm casp 100 mdd en EU por no tener controles antilavado. Obtenido de https://expansion.mx/empresas/2017/05/22/banamex-usa-recibe-una-multa-por-casi- 100-mdd-en-estados-unidos

Federal Financial Institutions Examination Council FFIEC. (2015, Febrero 27). FFIEC BSA/AML Examination Manual. Retrieved from https://bsaaml.ffiec.gov/manual

Federal Financial Institutions Examination Council’s. (2014). BSA/AML Examination Manual. Retrieved from https://bsaaml.ffiec.gov/manual

Financial Crimes Enforcement Network (FinCEN). (2020, Mayo 18). Advisory on Medical Scams Related to the Coronavirus Disease 2019 (COVID-19). Retrieved from https://www.fincen.gov/sites/default/files/advisory/2020-05-18/Advisory%20Medical%20Fraud%20Covid%2019%20FINAL%20508.pdf

Grupo de Acción Financiera Internacional (GAFI). (Febrero de 2012). LAS RECOMENDACIONES DEL GAFI. Obtenido de ESTÁNDARES INTERNACIONALES SOBRE LA LUCHA CONTRA EL LAVADO DE ACTIVOS Y EL FINANCIAMIENTO DEL TERRORISMO Y LA PROLIFERACIÓN: https://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/FATF-40-Rec-2012-Spanish.pdf

Grupo de Acción Financiera Internacional GAFI-FATF. (n.d.). Recomendación 35 GAFI. Retrieved from https://www.cfatf- gafic.org/index.php/es/documentos/gafi40-recomendaciones/441-fatf-recomendacion-35-sanciones

Periódico Reforma. (21 de noviembre de 2019). Aplica CNBV sanción a Invex y a Vector. Obtenido de https://www.reforma.com/aplicacioneslibre/preacceso/articulo/default.aspx?__rval=1&urlredirect=https://www.reforma.com/aplica-cnbv-sancion-a-invex-y-a-vector/ar1818415?v=2&referer=--7d616165662f3a3a6262623b727a7a7279703b767a783a--

Periódico Reforma. (31 de diciembre de 2019). Sancionan a Intercam por lavado. Obtenido de https://www.reforma.com/aplicacioneslibre/preacceso/articulo/default.aspx? rval=1&urlredirect=https://www.reforma.com/sancionan-a-intercam- por-lavado/ar1843957?referer=--7d616165662f3a3a6262623b727a7a7279703b767a783a--

Regtech for Regulators Accelerator. (2018, Agosto). Retrieved from https://static1.squarespace.com/static/583ddaade4fcb5082fec58f4/t/5bbf97fbb208fc01e8058b8a/1539282948984/R2A+Process+Paper+10112018+FINAL+Web+%28Compressed%29.pdf

Reporte Fintech - Orangedata S.A. (29 de 04 de 2019). Banca ética: lo que hay que saber de la tendencia mundial que comienza a desarrollarse en América Latina. Obtenido de https://www.reportefintech.com/inminente-desarrollo-america-latina-la-banca-etica-se-perfila-tendencia-mundial/

The United Sstates Department of justice. (2012, November 09). Department of Justice. Retrieved from https://www.justice. gov/opa/pr/moneygram-international-inc-admits-anti-money-laundering-and-wire-fraud-violations-forfeits

The United Sstates Department of Justice. (2012, december 11). Department of Justice. Retrieved from https://www.justice.gov/opa/pr/hsbc-holdings-plc-and-hsbc-bank-usa-na-admit-anti-money-laundering-and-sanctions-violations
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *