Forensics: Compliance reactivo e investigaciones internas
¿Qué mentalidad se requiere para hacer forensic? Representa la certeza de tener la causa raíz para los problemas internos o alegaciones inte
15/11/2022
-
7 min
Compliance no es ajeno a ello. Gestión de Riesgos, formaciones y capacitaciones online, canales éticos, software para el monitoreo y seguimiento en la implementación de los controles, entre otros aspectos, requiere de la automatización de procesos internos.
La normativa empresarial es cada vez más exigente en el mundo, motivada por la finalidad de evitar sanciones por incumplimientos legales y regulatorios y sufrir pérdidas financieras o de reputación.
La tecnología aplicada a Compliance para empresas que, independientemente de su tamaño y volumen, puedan identificar, analizar, monitorizar y mitigar el 100% de sus riesgos corporativos y de negocio. De esta manera, se consigue democratizar el acceso a la tecnología de tokenización o blockchain en cumplimiento normativo, riesgos de negocio y gobierno corporativo, a departamentos pequeños de compliance o a microempresas. Y, además, cumplir con los estándares internacionales como las ISO 19600, ISO 37001 y UNE 19601.
Las últimas tendencias son herramientas con blockchain, tecnología informática que al estar distribuida entre múltiples nodos (computadoras) y utilizar algoritmos criptográficos, permite generar y conservar un registro certero y verificable de acontecimientos digitales, por ejemplo, tener la trazabilidad de los riesgos en la evolución del mapa de riesgos y en las comunicaciones vertidas en los canales éticos.
Si bien esta tecnología es asociada a las transacciones con criptomonedas, sus ventajas están siendo tomadas en cuenta para implementarla en diferentes áreas de la compañía. Toda la información que se va incorporando mediante esta cadena de bloques queda fija en el registro y la única forma de modificarla es generando una operación para agregar información nueva.
La clave es la garantía de que siempre quedan registradas y son completamente trazables.
Otro punto clave es la tecnología aplicada al sellado de tiempo a través de la certificación online de cualquier tipo de documentos. Ello permite la posibilidad de archivarlos para que jamás puedan ser alterados ni eliminados, garantizando la transparencia y seguridad jurídica.
En riesgos concretos, el lavado de activos y financiación del terrorismo es pionero en la incorporación de tecnología, pudiendo acceder a información actualizada y en tiempo real, lo que permite rastrear los antecedentes de sujetos sospechosos y de operaciones de dudosa legitimidad por todo el mundo.
A ello se suma la necesidad de contar con un Análisis Predictivo lo que convierte a los datos en información valiosa para determinar el resultado probable de un evento o la probabilidad de que ocurra una situación.
El Big Data en materia de AML es sumamente valioso: contar con información de clientes y de transacciones a lo que se suma contar con listas de scoring precisas en la detección y prevención de posibles crímenes financieros.
La Inteligencia Artificial (IA) y el Machine Learning permiten identificar patrones de comportamiento. Se convierten, por lo tanto, en un factor clave en la detección y prevención del AML, ya que reducen drásticamente la tasa de falsos positivos, dotando de la requerida eficiencia y eficacia al sistema.
La biometría llegó para quedarse. En una época donde las relaciones entre las entidades financieras y sus clientes son 100% digitales, se convierte en una tecnología obligada. La identificación biométrica mediante reconocimiento facial o dactilar permite a las entidades aplicar las medidas de Diligencia Debida y Know Your Customer (KYC) adecuadas y cumplir con la regulación.
Los terceros suponen un alto riesgo para las organizaciones, y las tecnologías que se han creado para conocerlos, también han tenido un importante auge. Existe una importante presión regulatoria para identificar y prevenir riesgos, de forma previa a la contratación de proveedores y clientes (pero también subcontratas, franquicias, etc) y durante su relación con ellos, favoreciendo la trazabilidad del proceso de homologación de proveedores, por ejemplo.
Las compañías trabajan con cientos o miles de terceros activos y muchos más inactivos o potenciales. La posibilidad de ser contagiado por algún riesgo es alta: Compliance, Privacidad, Ciberseguridad, entre otros, pueden ser clave en las fases de apertura de mercados, colaboraciones estratégicas, adquisición de compañías, creación de UTEs, etc.
Uno de los mayores errores es la utilización de tecnología que solo genera documentación y se prestan para hacer una mala práctica del Compliance. La tecnología debe servir para optimizar los escasos recursos humanos que a menudo tienen las áreas de Compliance, haciéndolos más efectivos y liberándoles carga de trabajo.
Hoy en día la tecnología es altamente necesaria para cualquier organización, estando presente en casi todos los departamentos, recursos humanos, marketing, contabilidad y ahora en Compliance. Pero la principal característica de Compliance es la alta presencia del factor humano, por tanto, la tecnología en este ámbito solamente debe aplicarse como una herramienta de productividad para el Compliance Officer y no como un sustituto.
Sea cual sea la modalidad y la aplicación práctica, contar tecnología en la implementación de Compliance tanto como abogados in-house o consultores, permitirá unificar actividades, gestionar políticas y mejorar la gobernanza y el cumplimiento de normas.
¿Qué mentalidad se requiere para hacer forensic? Representa la certeza de tener la causa raíz para los problemas internos o alegaciones inte
Aunque no lo creas, la guerra entre Ucrania y Rusia afecta al mapa de riesgos de tu empresa. Descubre las 14 alertas en tiempos de guerra...
Blockchain, per sé, es inalterable, el hackeo no es tan factible por su información encriptada y la distribución que tienen los nodos. Si...