Mundo Financiero Seguro
Mundo Financiero Seguro
Desafíos y Buenas Prácticas en Cumplimiento Normativo y Prevención de Fraudes para Fintech
En este episodio, exploraremos cómo una Fintech puede desarrollar un plan de cumplimiento efectivo que vaya más allá de cumplir con regulaciones y realmente proteja la operación diaria. Analizaremos el rol clave de tecnologías avanzadas, como el Conocimiento Transaccional y el Conocimiento del Dispositivo, en la prevención de fraudes, y revisaremos algunos casos de fraudes relevantes que destacan la importancia de contar con sistemas sólidos de monitoreo.
Mundo Financiero Seguro hasta las innovaciones en fintech y tecnologías de detección y aprendizaje automático. Descubriremos juntos cómo navegar las regulaciones del mercado y evolucionar en la gestión de riesgos y seguridad bancaria. Únete a nosotros para convertir estas tendencias en herramientas poderosas para un mundo financiero seguro. Hoy en día, el movimiento normativo y la prevención de fraudes en el sector fintech no son sólo objetivos deseables. Son pilares fundamentales para la sostenibilidad y el éxito de cada empresa en esta industria en constante evolución. Con el crecimiento acelerado de los pagos instantáneos y el monitoreo de transacciones en tiempo real, las fintech enfrentan desafíos, desafíos críticos en los que cada segundo cuenta y cada interacción representa tanto un riesgo como una oportunidad. Soy Juan José Ríos y les doy la más cordial bienvenida a un nuevo episodio de Mundo Financiero Seguro, el podcast de PlusD.
Speaker 1:En este episodio exploraremos cómo una fintech puede desarrollar un plan de cumplimiento efectivo que vaya más allá de cumplir con regulaciones y realmente proteja la operación diaria. Vamos a analizar juntos el rol clave de tecnologías avanzadas y cómo el conocimiento transaccional, pero también el conocimiento del dispositivo, en la prevención de fraudes, y vamos a revisar además algunos casos de fraudes relevantes que destacan la importancia de contar con sistemas sólidos de monitoreo. Hoy nos acompañan Eric Rincón, desde Colombia, profesor asociado de la Universidad del Rosario, además de Raúl Castellanos, gerente de producto AML en Plusti. Ambos gracias por acompañarnos. Bienvenidos.
Speaker 3:Muchas gracias, Juan José, por la invitación. Es un placer para mí poderte acompañar en un nuevo podcast con nuestro invitado Eric Rincón, un excelente profesional en la materia, así que no dudo que esto va a ser muy provechoso para todos.
Speaker 1:Dicho esto, entremos en materia. Comienzo contigo, eric, y quiero plantearte la primera pregunta ¿Cómo puede una fintech desarrollar un plan de cumplimiento normativo efectivo vinculado al monitoreo de transacciones en tiempo real y pagos digitales?
Speaker 2:los que hacen crédito digital, todos los que hacen billeteras digitales o también quienes hacen crowdfunding o financiamiento colaborativo, negociación electrónica de facturas, el desarrollo de las actividades como empresas de criptoactivos o activos virtuales, los neobancos. Estamos hablando de por lo menos ocho o nueve segmentos que tienen una heterogeneidad desde el punto de vista de los requisitos de cumplimiento. Por ejemplo, quienes están haciendo billeteras digitales o desarrollan modelos de depósitos electrónicos van a tener un cumplimiento normativo más estricto para no tener fricciones con la captación masiva. En el caso, por ejemplo, de quienes hacen crédito digital, el cumplimiento va a estar muy vinculado al conocimiento de cliente, al conocimiento de negocio y eventualmente también a la adopción de diferentes medidas antilavado de empresas fintech.
Speaker 2:Estamos hablando de una gran heterogeneidad de desarrollos empresariales, donde es importante tener en cuenta esa diferencia que existe entre las diferentes verticales y, sobre todo, la necesidad de que se puedan implementar controles progresivos de conformidad con el tipo de empresa de la que estemos hablando, diferente a quien hace billetera digital, a quien hace crédito, a quien hace financiamiento colaborativo, a quien hace actividades con cripto, que tienen una gran fricción en lo que tiene que ver con las medidas antilavado y con el conocimiento de cliente.
Speaker 2:El uso, por ejemplo, de la inteligencia artificial para automatizar el monitoreo transaccional, que es hoy en día una hipertendencia y que es muy importante para este tipo de modelos de negocio que tienen volúmenes transaccionales bastante altos, la supervisión constante de las diferentes operaciones y, por ejemplo, la supervisión de los pagos inmediatos como una medida para prevenir fraudes, donde ya no solamente estamos hablando del KYC, o Know Your Customer, o del KYB, o Know Your Business, sino también del KYT, el Know Your Transaction, donde es importante la verificación transaccional y, por supuesto, que podamos vincular nuestro plan de cumplimiento normativo a unos beneficios de ese sistema de cumplimiento adaptado a los riesgos operativos que tengan los diferentes modelos de negocio. Cuando estamos hablando de fintech, entonces estamos hablando de la necesidad de que haya compliance, y esto es algo bien interesante porque normalmente las estructuras más robustas de cumplimiento se quedan en las industrias financieras tradicionales. Pero, en la medida en que FinTech propone una gran revolución en la inclusión financiera, también debe comenzar a adaptar y a contar con instrumentos de cumplimiento apropiados y robustos.
Speaker 1:Entendemos entonces, eric, que existen riesgos cada vez mayores para las instituciones financieras, que deben administrarse de manera efectiva. Estamos hablando desde los riesgos de cumplimiento hasta los riesgos de lavado de dinero, los riesgos que comienzan con el cumplimiento de conoce a tu cliente, el KYC, el antilavado de dinero, la oficina de control extranjero de la oficina y todos los demás beneficiarios reales que están relacionados con las cuentas comerciales. En ese sentido, eric, ¿qué rol juega el conocimiento transaccional y además el conocimiento del dispositivo? Esto en relación a la prevención de fraudes en la industria fintech?
Speaker 2:Extraordinaria pregunta, juan José. Ya, estamos hablando no solamente del QIT o del conocimiento transaccional, sino del QID. El QID, que es el Know Your Device o conocimiento del dispositivo, es fundamental para entender cuál es el comportamiento transaccional de un cliente y, a partir de su comportamiento transaccional y el comportamiento de uso sobre su dispositivo, que puede ser un celular, una tableta o un computador portátil, determinar cuáles son esas situaciones que pueden llegar a ser sospechosas o que pueden llegar a tener algún tipo de, digámoslo así, asimetría de lo que normalmente realiza la persona con ese determinado dispositivo. El valor agregado que tiene el KYT, el KYD o el conocimiento transaccional, el conocimiento del dispositivo, es que va más allá de la identidad digital, es que va más allá de la identidad digital, va más allá de simplemente saber que la otra persona está al otro lado de la comunicación electrónica y permite identificar también temas comportamentales.
Speaker 2:Por ejemplo, si yo normalmente y esto lo tienen algunos aplicativos estoy abriendo sesión siempre en un computador dentro de una determinada aplicación y la aplicación nota que lo estoy haciendo desde un nuevo computador, ese tipo de alertas me sirven, a mí para poder establecer si hay algún tipo de suplantación, algún fraude, incluso un fraude de identidad, que pueda ser rápidamente identificado, advertido y, además de eso, mitigado. Entonces el KYT, el KYD son una super tendencia que está vinculada a las nociones de un monitoreo preventivo donde, efectivamente el fraude puede ser abordado de una manera completa, no quedarnos únicamente en la identificación de un sujeto, sino también identificar cuál tipo de transacciones realiza, en qué momento esas transacciones se salen de lo habitual y cómo generar alertas transaccionales o de uso de dispositivos a partir del comportamiento de las personas. Estas metodologías permiten un análisis mucho más profundo del comportamiento de los usuarios y de sus dispositivos y hay una contribución fundamental en la identificación de patrones de riesgo y en la prevención de fraudes en tiempo real.
Speaker 1:Interesante, eric. Ahora entiendo que cada tipo de fraude de fintech presenta diferentes desafíos para los consumidores, pero también, obviamente, a las instituciones financieras. He logrado detectar al menos 10 tipos de fraude. Ahora quiero plantearte esta pregunta ¿Cuáles son los principales fraudes que han afectado a las fintech por falta de sistemas adecuados? Pero además, ¿puedes platicarnos qué buenas prácticas se puede adoptar para prevenirlos?
Speaker 2:Bueno, juan José, muy interesante abordar cuáles son esos fraudes que hoy en día caracterizan el desarrollo de la tecnología financiera electrónica en el desarrollo transaccional y también la ausencia de disponibilidad cuando efectivamente son atacados ciertos sistemas de información que soportan a la tecnología financiera y esos ataques pueden llegar a generar una indisponibilidad de los servicios. Hay algo bien interesante también el tema de los fraudes que suceden en el tema cripto, donde es muy importante el monitoreo transaccional, donde cada vez es más reconocida la necesidad de ir hasta el origen de la operación para identificar posibles problemas vinculados a la de activos, financiación del terrorismo. Entonces, efectivamente estos fraudes suplantaciones de identidad, alteración de información, todo lo vinculado al tema antilavado pueden llegar a afectar de una manera ostensible la reputación y la operatividad de las empresas. Vemos cómo han existido diferentes casos emblemáticos en los cuales fintechs que desarrollan pagos ven vulnerada, por ejemplo, su base de datos de clientes y exponen algunos de los datos financieros de sus clientes, afectando de manera completa no solamente la privacidad de estos clientes sino también, de una manera significativa, la seguridad de los sistemas de pagos. Allí hay que trabajar muchísimo en algunas buenas prácticas, como podría ser el desarrollo o la incorporación de sistemas de administración de riesgo que sean realmente efectivos, el monitoreo transaccional permanente, la adopción de la inteligencia artificial como un mecanismo para prevenir de una manera inteligente y, digamos así, propositiva este tipo de fraos, utilizando obviamente base tecnológica que permita el desarrollo de esa automatización, y protocolos de autorregulación que, por supuesto puedan ser incorporados en la industria, en la tecnología financiera, como un estándar de buenas prácticas, pero como un estándar deseable para todas estas empresas.
Speaker 2:Las empresas fintech son muy diversas en su tamaño. Hay empresas muy pequeñas de emprendimiento digital que están hasta ahora comenzando, las denominadas startups. Hay empresas que ya están muy consolidadas y hay empresas medianas. Las medianas y grandes son las que comienzan a preocuparse por estos riesgos, porque muchas veces las pequeñas no tienen la estructura metodológica para abordar este tipo de riesgos. Pero cada vez vemos con mayor urgencia la necesidad de que todo tipo de actor fintech comience a trabajar en estos temas de una manera preventiva y no correctiva.
Speaker 2:De ahí que sea tan importante los monitoreos transaccionales preventivos y la adopción de sistemas de administración de riesgo. Una perspectiva futura sobre la regulación es que el fintech va a ser regulado y va a tener un desarrollo regulatorio a nivel de riesgos. Así ya ocurre, por ejemplo, con la Financial Conduct Authority en el Reino Unido, o así ocurre también con la SEC, la Security Exchange Commission en los Estados Unidos, donde comienzan a ver la tecnología financiera como un escenario operacional importante que debe tener una regulación propia de riesgos. Entonces, antes de que lleguen a regularlos, va a ser muy importante que adoptemos buenas prácticas, que adoptemos buenos estándares de autorregulación, para que no veamos que nuestra industria se vea afectada reputacionalmente.
Speaker 1:Prevenir el fraude de fintech requiere políticas, procesos y herramientas sólidas. Hay varias estrategias efectivas para proteger las plataformas de fintech y sus usuarios Y, en ese sentido, raúl, ¿cómo se puede implementar controles progresivos en el monitoreo de transacciones para prevenir fraudes y lavado de dinero, esto, obviamente sin afectar la experiencia del usuario?
Speaker 3:dinero, esto, obviamente, sin afectar la experiencia del usuario. Quiero comenzar hablando de la experiencia del usuario, dado que varias industrias clave dan forma significativa a la experiencia digital del cliente, sobre todo en estos días donde tenemos una hiperconexión de usuarios. Podemos mencionar el comercio electrónico y la venta menorista, que promueven recomendaciones personalizadas, una navegación sumamente sencilla y pagos sin inconvenientes. De igual manera, la industria de viajes y hotelería tienen plataformas y aplicaciones de reserva en línea conectadas con aerolíneas y otros servicios complementarios. Entonces, de lo que estamos hablando en una experiencia del cliente es que está influenciada por todo lo que las industrias alrededor de los servicios que una persona requiere, tanto para turismo, negocios o su vida familiar, y, por supuesto, la financiera, impactan en las expectativas que él puede tener hacia los servicios financieros, expectativas que él puede tener hacia los servicios financieros. De esta cuenta, el software que deben de utilizar tanto las fintechs como las instituciones financieras debe tener características importantes, por ejemplo adaptabilidad El mercado está cambiando a un ritmo muy acelerado y necesitamos personalizar y estar cambiando constantemente las reglas de supervisión y monitoreo de operaciones, tanto para prevención de crimen financiero como para mejorar esa misma experiencia del cliente.
Speaker 3:Interconectividad es otra Dado, la creciente aplicación de la industria a medios digitales, el poderse conectar con todos esos medios que el cliente tiene a disposición para validar identidad, poder verificar información de lo que nos provee, poder aplicar cumplimiento regulatorio, y todo esto sin fricciones. Así que realmente tenemos un reto muy interesante donde las instituciones como las FinTech deben de comenzar con un enfoque basado en riesgo, aplicando un borde en digital, aprovechando la interconectividad para validar fuentes externas de información validar las listas vinculantes, por supuesto, y medios de comunicación, y mantener estrategias de negocio para balancear tanto la seguridad, la usabilidad de las plataformas así como la buena experiencia del cliente y satisfacer sus necesidades financieras.
Speaker 1:Raúl entonces se siguen desarrollando productos o servicios basados en tecnología y procesos automatizados que abrazan nuevas corrientes innovativas y tecnologías. En ese sentido, ¿cuáles son las perspectivas futuras que puedes observar y puedes compartir con nosotros sobre la regulación en el sector fintech y cómo pueden las fintech prepararse proactivamente?
Speaker 3:Sin duda alguna, las fintech están creciendo en cuanto a su huella en la economía. Deben de adaptarse a las regulaciones que ya están diseñadas para instituciones financieras y personalizarlas De esta manera. Ellos tienen que evolucionar para abordar desafíos y riesgos únicos que plantean las finanzas digitales, por ejemplo la diligencia de vida en tiempo real o la diligencia continua. En ese sentido, se espera que los reguladores hagan hincapié en las capacidades de poder analizar la información del cliente en tiempo real, establecer si la información es veraz, poder validar también aspectos como identidad digital de la persona en ese sentido, biometría, huella digital, validación de rostro. Todo eso también se acompaña de los dispositivos electrónicos que pueden brindarnos esa información y, por supuesto, con la debida autorización del cliente para poder obtener esos datos. De esta manera, la regulación basada en riesgos, por ejemplo para poder validar una identidad digital, es importante, dado que esto implica poder crecer la información que se guarda en el perfil del cliente. Ya, no solo son los nombres, la ubicación geográfica, la actividad económica, sino hoy día también qué tipo de dispositivo utiliza, en qué idioma, en qué geolocalización, así que todo esto trae un enriquecimiento de datos que se deben de validar y que sin duda pueden aportar positivamente a la experiencia del cliente. Sobre esa base yo puedo identificar de manera tácita o de manera subyativas, como la autenticación fuerte del cliente. Yo puedo establecer si hay alguna inusualidad o alguna inconsistencia en cuanto a mi cliente y poderlo revalidar para estar seguro que estoy trabajando con mi cliente y no sea una suplantación de identidad, por ejemplo De esta cuenta. Debemos de poder tener un software que me permita ensamblar diferentes técnicas de inteligencia artificial para el análisis de resultados.
Speaker 3:Si bien es cierto, al inicio de la relación comercial con el cliente es muy importante tener reglas de experto, por ejemplo para validar biometría, temas como validación facial, de huella, etc.
Speaker 3:Todo eso es sumamente importante para poder hacer una validación subyacente de la identidad de mi cliente. El objetivo es facilitarle las operaciones financieras una vez identificado que sí es mi cliente el que está actuando, o bien aplicar otras técnicas, como autenticación fuerte del cliente, cuando tengo alguna duda o inconsistencia en cuanto al tipo de conexión, la forma de comportamiento de mi cliente. Cuando tengo alguna duda o inconsistencia en cuanto al tipo de conexión, la forma de comportamiento de mi cliente, entonces, por un lado, aprovechar la técnica experto y inteligencia artificial que me permita tener controles específicos que no requieren de casuística y asimismo poder aprovechar técnicas de aprendizaje profundo como Machine Learning supervisado, técnicas de segmentación que es Machine Learning no supervisado y, por supuesto, combinarlo con inteligencia artificial generativa. Hoy día, en prevención de lavado dinero, se pueden aprovechar técnicas de aprendizaje profundo y traerlas de vuelta a explicabilidad con técnicas, por ejemplo, como LINE. De esta manera, es importante que podamos tener una función de supervisión como institución, para prevenir el riesgo y, por otra, para empujar el negocio brindando una experiencia del cliente positiva que le satisfaga sus necesidades financieras.
Speaker 1:Erick, hemos llegado al momento de sintetizar brevemente los puntos más relevantes que hemos escuchado de los conocimientos explorados hasta el momento en este podcast. Te escuchamos.
Speaker 2:Muchas gracias, juan José, y muchísimas gracias nuevamente a PlusTI por la invitación para participar en este importante escenario. Señalar simplemente que cuando estamos en presencia de la tecnología financiera, el fintech también hay riesgos vinculados a las operaciones, dependiendo de cada una de las verticales de esta industria. Tanto en crédito digital, pagos, financiamiento alternativo, los neobancos tienen situaciones que merecen la pena ser revisadas, tanto a nivel del conocimiento de cliente, conocimiento de los negocios, conocimiento transaccional e incluso de los dispositivos, como también en las estructuras antilavado. El fintech no está desprovisto de esos riesgos, pero hay soluciones.
Speaker 2:El monitoreo transaccional constante, la necesidad de incorporar tecnología como inteligencia artificial, big data, al desarrollo de este tipo de sistemas de administración de riesgo es una necesidad que hoy en día podríamos decir es de supervivencia empresarial. No es solamente tener esto como un valor agregado, sino saber que inversionistas, nuestros consumidores, nuestros clientes y también, por supuesto, los reguladores están pendientes de cómo la industria fintech está desarrollando su estructura de riesgos para apalancar el crecimiento de estas empresas hacia el futuro y proponer que esta sea una revolución en la inclusión financiera, pero sobre todo, una revolución segura. Muchas gracias de verdad.
Speaker 1:Gracias a ti, Eric Rincón, desde Colombia. Fue un gusto.
Speaker 3:Gracias a ti, Eric Rincón, desde Colombia. Fue un gusto. En conclusión, Raúl, ¿cuáles son tus recomendaciones luego de considerar una serie de datos y circunstancias y las expectativas cambiantes de nuestros clientes, Como hemos mencionado, por la influencia que tienen otras industrias en cuanto a la experiencia de uso de medios digitales no presenciales, de tal manera que podemos mencionar que los pagos en tiempo real y los pagos instantáneos son una expectativa creciente hoy en día. En cuanto a las exigencias financieras de las personas, La rapidez de poder hacer pagos, de poder hacer transacciones tanto en moneda fiat como en moneda digital, sigue creciendo. Por otro lado, podemos hablar de las finanzas integradas y banca como servicio, o el máquinas a service como se le conoce. Esto ya lo han comenzado a aplicar otras industrias, como las telefónicas no-transcript, Y entonces podemos mencionar qué tipo de software necesitamos para poder abordar todos estos retos.
Speaker 3:Según Gartner, en una estadística publicada en agosto del 2024, las características que debe tener un software hoy día para prevención de crimen financiero y monitoreo debe, en principio, poder optimizar los costos, tener eficiencia operativa no solo en cuanto al aprovechamiento de recursos del software, sino también del aprovechamiento de los recursos humanos de las instituciones. Instituciones Ser muy preciso en cuanto al análisis. Por eso hacíamos énfasis en los temas de inteligencia artificial, dado que ellos nos pueden refinar el modelo de analizar el comportamiento del cliente y sobre eso nosotros poder obtener información valiosa tanto para el monitoreo como para poder mejorar su experiencia y hacer más negocios con el cliente. Toda esta información requiere capacidad de procesamiento, de tal manera que el software de hoy en día también tiene que tener la capacidad de analizar Big Data y trabajar con grandes volúmenes de información. Y todo esto en un sentido de cumplimiento regulatorio, para poder proteger a la institución de ser utilizada para colocar activos de origen ilícito.
Speaker 3:Y todas estas características pueden permitir a la institución cumplir con su labor social en cuanto a poder cumplir las expectativas de sus clientes, poder cumplir también con la sociedad que requiere de una economía más ágil y, por supuesto, dar un crecimiento sólido a nuestros países. De igual manera, puedo mencionar que las fintechs son un actor muy importante en las economías de nuestros países. Aprovechando el software y las características tecnológicas que tenemos hoy en día, podemos construir una mejor sociedad y un mundo financiero más seguro. Muchas gracias por haberme invitado a este podcast.
Speaker 1:Gracias, raúl. Llegamos así al final de este episodio donde exploramos los desafíos y mejores prácticas para el cumplimiento normativo y la prevención de fraudes en el mundo fintech. Abordamos desde la importancia de contar con un plan de cumplimiento adoptado y un monitoreo en tiempo real, hasta el papel fundamental del conocimiento transaccional y el conocimiento del dispositivo en la protección de nuestras operaciones. Revisamos también en este podcast estrategias claves para construir una infraestructura financiera segura y preparada para el futuro. Esperamos que sea de gran ayuda para quienes buscan fortalecer su enfoque frente al fraude y mantener a la vanguardia esta industria. Recuerden que el éxito de un fintech y una fintech no solo se mide en innovación y velocidad, sino también en la capacidad de protegerse y cumplir con las normativas de manera proactiva. Gracias por acompañarnos en este episodio de Mundo Financiero Seguro, el podcast de Plus Team, donde seguimos apostando por un entorno financiero más seguro. Soy Juan José Ríos. Hasta la próxima.