“Biometría Social” y otras herramientas para ir más allá de la debida diligencia estándar de un cliente

Por Brian Monroe
14 de mayo de 2015

A medida que grandes bancos en los últimos años luchan para calibrar adecuadamente los “futuros delitos financieros de los clientes”, a través de clases, geografías y otros estratos de riesgo, hay un creciente coro de profesionales de cumplimiento y profesionales de tecnología que dicen que una mejor manera podría, literalmente, estar en la punta de nuestros dedos, a unos clics de distancia.

Con la intención de ir más allá de la debida diligencia estándar de un cliente, tanto en la profundidad como en el alcance de posibles actividades ilícitas, algunos bancos están implementando, o están considerando, cambios clave para capturar más información de fuentes no documentales que incluyen imágenes residuales virtuales de una persona en Internet. Estas instituciones financieras intentan indagar en mayor profundidad para obtener una mejor idea de los clientes de sus clientes, de entidades vinculadas a través de portales de corresponsales y sobre la propiedad y estructura de las empresas con las cuales realizan operaciones.

La intención de que los bancos vayan más allá de los paradigmas de conocimiento del cliente estándar es parte de una tendencia más amplia de instituciones que concluyen que el uso de documentos estándar, como un pasaporte o licencia de conducir, o si el país de un cliente es de bajo o de alto riesgo, no es suficiente.

Los análisis de clientes para determinar los riesgos de lavado de dinero – y cada vez más el riesgo de otros delitos financieros y actividades corruptas – necesitan ser más profundos, más completos y crear una imagen más individualizada, en lugar de solo la categorización de amplias franjas de clientes o regiones.

Los métodos de verificación documental estándar son, en algunos casos, «demasiado fáciles de copiar», y demasiado unidimensional en cuanto a la verdadera delincuencia financiera, fraude o riesgo de reputación, dijo un oficial de cumplimiento que jugueteaba con un relativamente nuevo campo de estudio que podría ayudar a los profesionales antilavado: «biometría social».

«La posibilidad de verificar hasta cierto nivel de seguridad que usted realmente existe y es quien dice ser que es se puede hacer utilizando los terabytes dejados en las web profunda de redes sociales», dijo la persona, que pidió no ser identificado. «Esas son las huellas analógicas que usted puede haber dejado en Facebook, LinkedIn, Foursquare y otros. Todos ellos son almacenados en algún lugar».

La información también podría dar más tranquilidad y seguridad a los quisquillosos examinadores y bancos adversos a riesgos que típicamente rechazarían una relación comercial con individuos de ciertas regiones simplemente porque son de alto riesgo, como Pakistán, o personas que no tienen crédito u otras historias bancarias, dijo la persona.

Años de datos digitales sobre un cliente o posible cliente le permite a un banco «mirar el panorama completo de una manera integral», dijo Johnny Ayers, vicepresidente senior de desarrollo de negocios y co-fundador de Socure, que ha creado una herramienta para determinar el riesgo en varias áreas clave a través de la minería de “la biometría social» de información de la web profunda.

«Hay una gran cantidad de datos en la naturaleza virtual con la proliferación de medios de comunicación social», dijo. «La gente está viviendo su vida en línea. Vemos que hay una enorme cantidad de datos disponible en las esferas pública y privada».

La búsqueda para mitigar los riesgos tiene muchos caminos

Los bancos grandes y pequeños, domésticos y extranjeros, están usando diferentes tácticas, por lo general al inicio de nuevas relaciones, para cumplir con los objetivos finales de entender y conocer cabalmente al cliente, cumplir las obligaciones regulatorias y obtener mayor información y más sustanciosa para las agencias de aplicación de ley. Por ejemplo:

Biometría social: Algunos bancos, empresas de remesas y otras entidades no financieras sujetas a obligaciones contra el lavado de dinero investigan los perfiles en las redes sociales de potenciales clientes, y en algunos casos de clientes actuales, para entender mejor su riesgo de delitos financieros.

Otros bancos están formalmente adoptando sistemas de terceros que se dedican a bucear las redes sociales, un campo denominado «biometría social».

Biometría estándar: Algunos bancos en regiones de riesgo, como Somalia, Pakistán, India y otras jurisdicciones, han adoptado métodos de autenticación biométrica para poder sopesar de manera más efectiva el riesgo de ciertos clientes o, al menos, poder demostrar a corresponsales extranjeros que los criminales o terroristas por los que están preocupados no están escondidos en una población digital de clientes.

Adoptar esta tecnología dificultaría a los piratas informáticos el acceso a cuentas o que puedan mover fondos una vez que haya ocurrido una violación.

Convergencia: Varias instituciones nacionales y extranjeras de significativo tamaño han ampliado el alcance de la evaluación estándar del riesgo de lavado de dinero para apuntar a entidades que podrían estar ante un mayor riesgo de otros delitos financieros, incluyendo corrupción, trata de personas y evasión fiscal.

Esto incluye más preguntas para ciertos clientes, una mayor precisión en los sistemas de transacciones, y una mayor supervisión de los analistas.

Clientes de clientes: Cada vez más bancos están solicitando información adicional no solo sobre las actividades directas de ciertos clientes, por ejemplo una empresa de comercio internacional, sino también preguntan sobre los tipos de clientes, transacciones y regiones en los que están involucrados sus clientes.

Una parte esencial de esto es que algunos bancos en realidad están requiriendo a entidades no bancarias adoptar elementos del programa tipo ALD, tales como un mayor escrutinio al cliente, mantenimiento de registros y monitoreo de actividades sospechosas y obligaciones de información.

Las redes sociales son omnipresentes, pero todavía no han sido adoptadas como una herramienta de medición de riesgo

En conversaciones con los principales bancos, emisores de tarjetas y compañías de envío de remesas, muchos estaban haciendo poco o nada con «los datos en línea y de redes sociales, datos estructurados o utilizando cualquier tipo de análisis social al momento del inicio de la relación», en la debida diligencia inicial del cliente o procedimientos de conocer al cliente, para obtener más detalles e información para nutrir el modelo de riesgo y perfiles y evaluaciones relacionados, dijo Ayers.

Además de controlar los registros públicos estándar, la licencia de conducir o pasaportes y el crédito, hay una «tercera pieza que falta, otra fuente de datos: Internet», dijo. «Eso son 25 años de información sobre quiénes somos, qué hacemos, con quiénes pasamos tiempo y lo que hacemos en nuestro tiempo real. Usted está en el mundo real y en el mundo digital. Debemos casar estos mundos para conocer mejor al cliente».

Incluso si esta tecnología está disponible los bancos seguramente no la utilizarán para «cada potencial cliente que golpea la puerta, pero para las instituciones con sucursales en otras partes del mundo, en particular en jurisdicciones de alto riesgo, tiene más sentido», dijo un oficial de cumplimiento a un gran banco en EE.UU.

Los delincuentes y ladrones de datos pueden verse presionados para inventar historias sociales

Aun así, más allá de asegurarse de que esa persona es real, y poder saber dónde vive, trabaja y realiza las compras, la biometría social puede también analizan información que falta para ver cuando alguien trata de crear identificaciones falsas o sintéticas. Los malhechores no podrán crear años de historia en los sitios en línea populares, como Facebook, como tener ciertas clases de viejos amigos y miembros de la familia, dijo Ayers.

La prevalencia, o ausencia, de información de redes sociales puede proveer datos críticos.

Con la información, las instituciones pueden crear modelos de comportamiento para los clientes en diversos rankings de riesgo y entrelazar esos hallazgos con información sobre la ubicación geodésica y el software de reconocimiento facial para analizar mejor qué clientes podrían participar en actividades ilícitas.

En el caso de Socure, aparecen seis puntuaciones diferentes, incluyendo la autenticidad para ver si la persona es real y, por ejemplo, no es parte de un esquema sintético de fraude de identidad.

Pero todavía hay cierta resistencia en los círculos regulatorios porque no entienden lo que son los medios y las redes sociales y cómo se puede atar el mundo virtual con humanos reales, dijo otro funcionario de cumplimiento.

«En algunos casos, usted menciona Facebook a un examinador y no quiere tocarlo», dijo la persona, que pidió no ser identificada. «Así que los bancos deben utilizar una combinación de métodos documentales y no documentales» para tener acceso a un universo más amplio de detalles, pero incluso seguir cumpliendo con las obligaciones de conocer a sus clientes.