Los procesos de debida diligencia se ven respaladados por las nuevas tecnologías

La creciente complejidad de las relaciones con terceros y los riesgos –incluyendo el riesgo reputacional—que representan estos terceros tienen a los oficiales de cumplimiento y departamentos legales en la encrucijada para poder determinar el mejor, y más eficiente, camino a seguir.

¿Cómo encarar el proceso de debida diligencia? ¿Cómo pueden reducir los riesgos con un equipo, recursos, presupuesto reducidos y expectativas cada vez más ambiciosas?

Los reguladores ahora esperan que los sujetos obligados tengan un enfoque mucho más sofisticado para los procedimientos de evaluación de riesgo.

¿Diferencia el sujeto obligado el modelo de evaluación de riesgos basado en los hechos? ¿Cómo actualiza este sujeto obligado el protocolo basado en los hallazgos? ¿Con qué frecuencia actualiza sus controles? ¿Puede demostrar el sujeto obligado que está siguiendo a terceros de alto riesgo de manera regular? ¿Sabrá el sujeto obligado si las circunstancias de ese tercero cambian? ¿Con qué rapidez puede identificar y remediar cualquier problema?

No sólo están pidiendo las autoridades evaluaciones más exhaustivas sino también evaluaciones adaptadas a los riesgos reales. ¿Cuán completo es el control del sujeto obligado de la tercera parte? ¿Es la fiscalización del sujeto obligado lo suficientemente amplia como para ser capaz de evaluar el riesgo de la relación con el tercero? ¿Ha creado un proceso para rastrear los falsos positivos para evaluar y resolver su relevancia en el caso?

Con las nuevas tecnologías que permiten la implementación de estos controles y las nuevas capacidades para monitorear y detectar riesgos más rápido y en forma más eficiente, es mucho más fácil para el sujeto obligado poder adoptar este enfoque.

El creciente ambiente de riesgo actual requiere de nuevas ideas y nuevas soluciones tecnológicas. Se espera que el personal de cumplimiento conozca más y lo sepa de inmediato. El mundo del cumplimiento ha cambiado fundamentalmente y todos los profesionales de cumplimiento están trabajando fuertemente para gestionar esas cambiantes expectativas.

Las agencias de aplicación de ley y los reguladores también están experimentando un gran cambio en sus expectativas. Así como todos están monitoreando la evolución de la inteligencia artificial y cómo la automatización puede afectar a una amplia gama de industrias, también los reguladores y legisladores tienen este tema bien incorporado en sus agendas.

La IA y la automatización han alterado fundamentalmente la forma en la que las empresas abordan el riesgo al reducir drásticamente el costo y el tiempo asociados con la gestión y la realización de la debida diligencia sobre terceros. Los reguladores son cada vez más conscientes de estas capacidades y sus expectativas están aumentando también. Esperan más de búsquedas e investigaciones débiles, de informes de auditoría manuales, viejos o anticuados, y enfoques y soluciones genéricas y únicas para todos los enfoques de diligencia debida y gestión de riesgos.

Las agencias de ley y autoridades de muchos países buscan cada vez más que las empresas adapten sus controles a sus riesgos reales, y para hacerlo con eficacia, a menudo requiere la adopción de nuevas tecnologías.

Las soluciones automatizadas de debida diligencia han creado una capacidad mucho mayor para ampliar el alcance de un oficial de cumplimiento con revisiones más exhaustivas de terceros utilizando grandes cantidades de datos estructurados y no estructurados, así como soluciones más inteligentes para reducir falsos positivos.

Los reguladores y las autoridades no están exigiendo una mejor tecnología, están exigiendo mejores soluciones que se adaptan adecuadamente a los riesgos enfrentados. Los recientes acuerdos de enjuiciamiento diferido de la Serious Fraud Office (SFO) — Oficina de Fraudes Graves—del Reino Unido, por ejemplo, ponen de manifiesto que las organizaciones necesitan elaborar controles en sintonía con sus riesgos.