La evaluación manual de los modelos de monitoreo de transacciones es lenta y propensa a errores, y los errores generan multas potencialmente grandes. Para evitar esto, los bancos recurren cada vez más al aprendizaje automático automatizado.
Los reguladores esperan cada vez más que los bancos y las instituciones financieras puedan demostrar la efectividad de sus sistemas de monitoreo de transacciones.
Como parte de este proceso, los bancos deben evaluar los modelos que utilizan y verificar (y documentar) que están a la altura de la tarea. Las instituciones que no mantienen un programa contra el lavado de dinero suficientemente efectivo son
a menudo golpeado con multas enormesvarios de los cuales totalizaron más de $ 1 mil millones.
Lisa Monaco, Fiscal General Adjunta del Departamento de Justicia de los Estados Unidos (DoJ) en el anuncio de un
multa reciente para Danske Bank, dijo esperar que las empresas inviertan en sólidos programas de cumplimiento. No hacerlo bien podría ser un boleto de ida a una declaración de culpabilidad multimillonaria.
Estas amenazas ejercen una presión adicional sobre los bancos pequeños y las IF. Si bien las instituciones más grandes a menudo tendrán menos desafíos debido a su ejército de científicos de datos, la validación y evaluación de modelos pueden ser una carga para los jugadores con recursos más limitados.
¿Qué es un modelo?
En los Estados Unidos, los bancos suelen monitorear las transacciones utilizando un sistema de parámetros y umbrales basado en reglas. Las reglas comunes detectan el valor de las transacciones durante un período de tiempo o un aumento en el volumen o el valor de las transacciones. Si se cumplen las condiciones suficientes, se activa una alerta.
Incluso en su encarnación más simple, los reguladores ven estos sistemas como modelos a seguir. De acuerdo con las pautas de monitoreo.
COC 2011-12, un modelo se define como cualquier enfoque cuantitativo que procesa entradas y produce informes. En la práctica, un sistema típico de monitoreo de transacciones basado en reglas involucra múltiples capas de reglas.
Independientemente de la complejidad, los bancos deben gestionar adecuadamente el riesgo de modelo. Hay tres tipos principales de riesgo de modelo que los bancos deben tener en cuenta:
- especificación – ¿El modelo produce la calidad de resultados esperada, es útil?
- Implementación – ¿Se implementa el modelo de acuerdo al diseño? Por ejemplo, ¿los datos coinciden con la fuente/calidad especificada?
- Solicitud – ¿Se utiliza e interpreta adecuadamente el modelo?
Estas son preguntas fáciles de hacer, pero responderlas puede ser extremadamente difícil. Las pautas de supervisión de la OCC establecen que los bancos deben administrar el riesgo de modelo como cualquier otro tipo de riesgo, lo que incluye “un análisis crítico realizado por partes objetivas e informadas que pueden identificar las limitaciones y suposiciones del modelo y producir los cambios apropiados”.
Estas pautas establecen que los bancos deben asegurarse de que sus modelos funcionen según lo previsto, de acuerdo con sus objetivos de diseño y usos comerciales. Define los elementos clave de un marco de validación efectivo de la siguiente manera:
- evaluación de la solidez conceptual, incluida la evidencia de desarrollo;
- monitoreo continuo, incluida la auditoría de procesos y la evaluación comparativa; Y
- análisis de los resultados, incluidas las pruebas posteriores.
Conformidad normativa
Los reguladores han seguido subiendo el listón a medida que Estados Unidos busca restringir el acceso a países e individuos sancionados, así como tomar medidas enérgicas contra los delitos financieros en general.
Desde 2018, el Departamento de Servicios Financieros del Estado de Nueva York exige que las juntas directivas o los altos ejecutivos presenten
una “declaración de cumplimiento” anual que certifica la efectividad de los programas de monitoreo de transacciones y de detección de sanciones de una institución.
Llevando esto un paso más allá, el Departamento de Justicia anunciado en 2022 que estaba considerando exigir a los directores ejecutivos y oficiales de cumplimiento que certifiquen el diseño y la implementación de su programa de cumplimiento. Con las tensiones geopolíticas persistentes a medida que se prolonga la guerra en Ucrania, el costo potencial del incumplimiento solo aumentará.
La regulación modelo cae bajo estos requisitos generales para un control de riesgo efectivo. Aunque el enfoque que adoptan los bancos para evaluar los modelos varía según el caso, también se aplican los principios generales.
De manera similar, la frecuencia de la evaluación del modelo debe determinarse utilizando un enfoque basado en el riesgo, generalmente impulsado por cualquier cambio significativo en el perfil de riesgo de la institución, como una fusión o adquisición, o una expansión a nuevos productos, servicios, tipos de clientes o geografías. Sin embargo, los reguladores esperan cada vez más que los modelos se evalúen cada 12 a 18 meses.
Desafíos de la evaluación de modelos
Se espera que los modelos basados en reglas hagan mucho más a medida que la naturaleza y el volumen de las transacciones financieras han evolucionado. A medida que surgieron nuevas amenazas, los modelos se volvieron cada vez más complejos (pero no más efectivos). Desafortunadamente, muchos se quedan cortos.
En muchos casos, el modelo se ha convertido en una caja negra confusa que pocos dentro de la institución entienden. A lo largo de los años, los cambios en los flujos de datos, la lógica del escenario, las funciones del sistema y la dotación de personal pueden hacer que la documentación que explica cómo funciona el modelo sea incompleta o inexacta. Todo esto puede hacer que la valoración sea muy difícil para los bancos pequeños. Es casi seguro que una evaluación inicial será larga y costosa, y posiblemente defectuosa.
Sin embargo, los desafíos no desaparecen. Los cambios en el comportamiento del consumidor que se han acelerado durante la pandemia llegaron para quedarse. Los bancos y las instituciones financieras han digitalizado sus operaciones, ampliando enormemente su gama de servicios en línea y métodos de pago. Los consumidores también están mostrando una mayor disposición a cambiar a bancos retadores con modelos de negocios digitales primero.
Estos cambios crearon más vulnerabilidades. Las presiones competitivas están ejerciendo presión sobre los presupuestos de cumplimiento, mientras que la expansión de los servicios en línea ha creado más oportunidades para las fallas de ALD. Para mantener el ritmo, las IF deben reaccionar con rapidez y flexibilidad ante las nuevas amenazas.
Mejor evaluación de modelos con aprendizaje automático automatizado
Este proceso de evaluación del modelo se puede optimizar mediante el aprendizaje automático (AutoML). Esto permite que los modelos se evalúen continuamente (o en ciclos cortos) con un proceso estandarizado, lo que lleva a evaluaciones de mayor calidad. Por el contrario, el enfoque manual es lento y muy propenso a errores.
Los modelos de AutoML toman grandes conjuntos de datos, aprenden comportamientos codificados en esos datos y revelan patrones que indican evidencia de lavado de dinero. El panorama rápidamente cambiante de las regulaciones ALD, combinado con el número creciente de transacciones y clientes, casi no deja espacio para un enfoque manual tradicional proyecto por proyecto. Es por eso que la industria está recurriendo cada vez más a un enfoque más disruptivo: modelos que se entrenan con el comportamiento correcto de los clientes. Los resultados de este método no tradicional en combinación con AutoML permiten a los bancos adaptarse a la nueva realidad y adelantarse a casi cualquier nuevo esquema criminal.