¿Cuántos problemas de Cumplimiento de Delitos Financieros puede salvar la Inteligencia Artificial? Mitos y verdades

Por Sujata Dasgupta *

Los delitos financieros en todo el mundo han aumentado infatigablemente en las últimas dos décadas, no solo en volumen, sino también en términos de complejidad y sofisticación.

Los bancos y las instituciones financieras han estado invirtiendo fuertemente en la prevención, detección, investigación y denuncia de delitos financieros por un lado, mientras soportan la carga de las pérdidas directas, así como la asombrosa remediación y los costos de cumplimiento por el otro como resultado de no detectar algunos de estos delitos.

Los bancos han estado actualizando los sistemas que han ido heredando y optimizando los procesos manuales para bloquear los delitos financieros, a medida que han surgidoi nuevas tecnologías de una sofisticación incomparable y una complejidad técnica ligadas al análisis de datos y a las capacidades de detección de patrones, algo que ni los sistemas legados ni la inteligencia humana son capaces de asumir.

La inteligencia artificial (IA), como se ha bautizado, ahora está siendo desplegada cada vez más por los bancos para mejorar la efectividad del Cumplimiento de Delitos Financieros (CDF). En este artículo, discutimos los puntos débiles actuales en el panorama del CDF, exploramos las soluciones innovadoras impulsadas por la IA que están surgiendo para combatir tales problemas y observamos el futuro de la IA en el fortalecimiento del CDF para replicarse y posiblemente superar a la inteligencia humana.

Cumplimiento de Delitos Financieros (CDF): los desafíos actuales

CDF es un ambiente extremadamente dinámico, con una plétora de organismos reguladores en todas las jurisdicciones, nuevas reglamentaciones que se promulgan en rápida sucesión; y las existentes son cada vez más estrictas, un mayor enfoque en la gobernanza del cumplimiento, los procesos, la presentación de informes, etc.

Si bien estos pasos son imprescindibles ante la creciente complejidad y alcance de los delitos financieros, los bancos y las instituciones financieras han encontrado que es una ardua tarea mantenerse al día con los cambiantes requisitos normativos en este entorno volátil, a fin de mantenerse en cumplimiento.

La razón de esto puede atribuirse en parte a algunos de los desafíos que los bancos enfrentan actualmente en términos de su escenario del CDF—sistemas y procesos—que han evolucionado con el tiempo, y no son necesariamente capaces de acomodar las nuevas regulaciones en su forma actiañ.

Más allá de cumplir con la letra y el espíritu de las regulaciones, los sistemas bancarios actuales y sus analistas humanos también pueden superarse cuando se intenta identificar patrones criminales cada vez más creativos que abarcan fraude, lavado de dinero, corrupción, ataques cibernéticos y otros delitos que utilizan el movimiento de efectivo, transferencias internacionales , tarjetas prepagas, monedas virtuales, comercio internacional, o una combinación de todos ellos en algunos esquemas de varias capas.

Esa podría ser una tarea aún más ardua cuando se tenga en cuenta que algunos bancos ya están limitados por sistemas fragmentados más antiguos y la escasez de experiencia antilavado de dinero (ALD) debido a restricciones presupuestarias.

Veamos algunos de los temas ALD específicos que enfrentan los bancos todos los días:

Falta de una visión holística, de toda la empresa; visión de cliente individual: este es uno de los desafíos que enfrentan los bancos en el KYC (conocer a su cliente) y el espacio de investigación de casos. Los clientes que mantienen relaciones múltiples con un banco, a través de diferentes líneas de negocios, se embarcan a través de sistemas dispares y, en la mayoría de los casos, dicha información es inconsistente. Sus transacciones y comportamientos de cuenta también se capturan en varias plataformas diferentes. Esto da como resultado datos de clientes fragmentados y no coincidentes que residen en múltiples sistemas, lo que hace que sea imposible para el banco tener una vista de 360 grados del perfil general de una persona e imposible capturar el comportamiento de las transacciones en todo el banco.

Alta generación de alertas falsos positivos: este es otro problema importante que afecta a los bancos en el área de ALD y control de fraude. Las plataformas de generación de alertas heredadas utilizan desencadenantes estáticos basados en reglas que no necesariamente se revisan y modifican a intervalos frecuentes. Esto contribuye, hasta cierto punto, al alto volumen de alertas falsos positivos, en el rango de 80-90%, mientras que también se exponen a posibilidades de dejar pasar verdaderos positivos. Como resultado, se estima que aproximadamente 50% de los verdaderos positivos en CDF se perderán en las plataformas basadas en reglas. La investigación de alertas falsos positivos consume grandes cantidades de recursos del banco, y las alertas positivas verdaderas que faltan pueden tener serias repercusiones regulatorias, desde multas hasta el cierre de ciertas líneas comerciales bancarias, o incluso el propio banco.

Las actividades de KYC, incluidas la vigilancia de las listas de sanciones y el control de PEP, implican un esfuerzo y tiempo manual intensivos: esta actividad generalmente está a cargo de personal menos capacitado en los bancos. La entrada manual de datos, la verificación de documentos y otras operaciones de debida diligencia relacionadas con el KYC requieren enormes esfuerzos hasta autorizar el ingreso de un cliente a la institución. La selección manual de un gran número de alertas de detección requiere mucho tiempo de los analistas, lo que a veces lleva al declive de las alertas. Depender de personas para deshacerse de volúmenes tan grandes de alertas también es propenso a cometer errores. Dada la naturaleza extremadamente sensible de esta actividad, los bancos han estado tratando de encontrar los medios para automatizar esta función para un cumplimiento mejorado.

–·Los sistemas heredados son incapaces de combinar datos estructurados y no estructurados: esto es crucial para generar una visión holística del comportamiento del cliente. Mucha información sobre los clientes se esconde en sus correos electrónicos, mensajes de chat, web y clips de redes sociales, que, si se analizan adecuadamente, pueden proporcionar señales de alerta temprana de actividad sospechosa.

IA para reforzar el Cumplimiento de Delitos Financieros

Mucho se dice y escribe sobre la IA y la forma en que está cambiando todo lo que nos rodea. La IA tiene la capacidad de navegar a través de cantidades colosales de datos, estructurados y no estructurados, y generar perspectivas e ideas reveladoras y significativas que luego pueden usarse para mejorar la eficiencia y precisión de los sistemas y procesos al mismo tiempo que reducen la intervención humana.

Esta capacidad también se está aprovechando para mejorar la efectividad del cumplimiento de los delitos financieros, mientras se intenta resolver algunos de los desafíos actuales en CDF.

Ahora analizamos algunos de los desafíos clave en el cumplimiento ALD, así que veamos cómo la IA puede abordar algunos de estos:

–·Herramientas de resolución de entidades, capaces de generar una imagen única de un cliente: los sistemas capaces de mantener múltiples identidades y relaciones en todo el banco ahora se están construyendo en plataformas de inteligencia artificial, sin tener que revisar ni modificar los dispares sistemas heredados del banco que poseen información de los clientes. Se utilizan análisis sofisticados para dicha coincidencia, a veces aumentando los datos del banco con los datos externos de terceros para llegar a coincidencias precisas.

Análisis de redes y enlaces basados en inteligencia artificial: se está convirtiendo en una herramienta cada vez más importante para que los bancos identifiquen relaciones y redes ocultas a través de las cuales se pueden cometer crímenes financieros. Bank of New Zealand recientemente contrató a Intel Saffron para utilizar la plataforma de detección de crímenes financieros basada en inteligencia artificial de este último para generar información sobre relaciones ocultas sospechosas y redes delictivas. La plataforma vinculará los datos disponibles en el banco, incluidos los datos no estructurados de los clientes en forma de correos y chats, con los que están disponibles en fuentes externas, incluidas las redes sociales, para desenterrar redes sospechosas. Dichas redes pueden ser marcadas en rojo por el banco y sujetas a un mayor escrutinio para detectar delitos financieros.

Uso de plataformas basadas en inteligencia artificial para la optimización de alertas de crímenes financieros y la reducción de falsos positivos: esta iniciativa se ha estado extendiendo rápidamente a través de bancos grandes y pequeños en todo el mundo. Se están adoptando soluciones de generación de alertas basadas en el aprendizaje automático para descubrir comportamientos sospechosos, lo que provoca la detección de algunas amenazas de fraude y de lavado de dinero, y detectar valores atípicos incluso cuando no infringen ningún escenario de activación de alertas definido, algo de lo que son incapaces las plataformas basadas en reglas. Algunos bancos también utilizan herramientas de inteligencia artificial para desestimar automáticamente las alertas falsas generadas por los sistemas basados en reglas, basándose en reglas dinámicas creadas por el algoritmo de inteligencia artificial. El banco HSBC ha adoptado IA para la optimización de alertas del CDF, que ha resultado en una caída de alrededor del 20% de los falsos positivos, sin una reducción en el volumen de verdaderos positivos que el banco estaba reportando durante su era de investigación manual.

–Automatización en el proceso de aceptación de clientes y actividades KYC, como Sanciones y detección de PEP: estas están siendo habilitadas por la automatización de procesos robóticos (robotic process automation, RPA). Los robots de software están programados para imitar los pasos humanos, que son repetitivos y basados en reglas, y pueden completar tareas que implican el acceso de múltiples sistemas, ingreso y colación de datos, generación de informes, etc., al igual que los humanos, pero a una fracción del tiempo y el costo. Standard Bank, el banco más grande de África, ha utilizado RPA combinado con automatización cognitiva basada en inteligencia artificial para reducir el tiempo de aceptación del cliente y los plazos de tiempo de KYC de 20 días a 5 minutos.

El aprendizaje automático permite la evaluación dinámica de riesgos y elaboración de perfiles de pares de clientes en bancos: si bien los bancos realizan revisiones periódicas de calificación de riesgo de los clientes, la calificación dinámica de riesgo es un mecanismo mucho más efectivo para actualizar la calificación de riesgo de los clientes en función de su comportamiento transaccional y actividad de la cuenta casi en tiempo real. La información de las redes sociales de los clientes también se está integrando para mapear con precisión los segmentos de sus pares de perfiles de forma dinámica, y cualquier desviación de dicho comportamiento actualizado del perfil se puede marcar como sospechosa.

La administración de casos de alertas también se está redefiniendo usando RPA: como resultado, los pasos de rutina para investigar alertas – a saber, visitar varios sistemas para recopilar información de clientes, cuentas y transacciones, verificar casos anteriores, y así sucesivamente, y finalmente generar un informe de investigación— se delegan a robots. Si bien la toma de decisiones sobre el informe todavía está siendo realizada por humanos, el viaje hacia la RPA inteligente ya ha comenzado. Los grandes bancos australianos, como ANZ y NAB, han avanzado rápidamente en sus programas de RPA en esta misma dirección. ¡Así que muy pronto podemos esperar que los robots estudien el informe y decidan si cerrar la alerta o presentan un ROS!

De la Inteligencia Humana a la IA: el camino hacia adelante en CDF

A medida que los criminales adquieren más conocimiento tecnológico y encuentran nuevas formas de cometer crímenes financieros, y los bancos se están embarcando en el uso de reglas cada vez más estrictas de prevención y detección del crimen, ¡la carrera para superar a la contra parte continuará e incluso se acelerará!

Citibank y Barclays han implementado sistemas de biometría de voz para evitar fraudes basados en la banca telefónica. Los bancos de todo el mundo también prevén el uso de la inteligencia artificial para llevar a cabo una detección en redes sociales de sus clientes para detectar señales de alerta temprana de un comportamiento sospechoso.

Además, el fraude con tarjetas continúa en aumento, especialmente en casos de transacciones en línea.

Mientras que los grandes bancos en el Reino Unido, RBS, HSBC y Lloyds están adoptando plataformas de Inteligencia Artificial para detectar dichos fraudes, están surgiendo varias herramientas de verificación de identidad en línea basadas en el aprendizaje automático, que combinan la biometría del cliente y la tecnología de visión por computadora, están emergiendo con mayor seguridad para la prevención de dichos fraudes.

Al mismo tiempo, la capacidad de reconocimiento visual y de voz de las máquinas está mejorando, y se espera que supere a la capacidad de los humanos en los próximos años.

Puede que no falte mucho para que una única plataforma de inteligencia artificial lleve a cabo funciones CDF completas, ya que el aprendizaje automático y el análisis se integran con RPA y chatbots, junto con herramientas como reconocimiento óptico de caracteres (optical character recognition, OCR) y motores de informes de confianza OCR para completar el paisaje de la automatización.

Pero una innovación pionera sería desarrollar IA que pueda adelantarse a lo que los delincuentes pueden hacer para eludir los mecanismos de prevención y detección utilizados por los bancos para cometer crímenes financieros, y crear reglas basadas en algoritmos para bloquear tales delitos.

¿Podemos esperar que la IA cree su propia lista inteligente de amenazas y genere alertas cuando se inicien las transacciones que involucran a tales individuos / entidades? ¿Se puede construir el procesamiento del lenguaje natural (NPL) para interpretar y analizar nuevas regulaciones, y crear reglas para que los cambios se implementen en los sistemas y procesos del banco como resultado?

Puede que esto no sea un sueño lejano, ya que la IA se ha propuesto llegar lejos.

* Sujata Dasgupta

Experimentada consultora en Riesgo y Cumplimiento Bancario (R&C), con una historia de trabajo en banca, servicios de TI y consultoría. Actualmente lidera las soluciones, alianzas y programas de clientes de RegTech en el área de cumplimiento de Crímenes Financieros dentro de BFS Risk & Compliance Practice en Tata Consultancy Services Ltd., Bangalore, India.

Una experta en R&C, especializándose en el cumplimiento de delitos financieros que cubre KYC, ALD, control de fraude y cumplimiento normativo. Ha trabajado para bancos internacionales de primera línea a nivel mundial, en importantes centros financieros como Nueva York, Londres, Singapur, Hong Kong, Frankfurt, en grandes programas de transformación regulatoria, liderando equipos en KYC / CDD, ALD y compromisos de informes regulatorios.

Es autora de varios documentos y artículos especializados.