¿La automatización del compliance ha alcanzado por fin su madurez?
Durante más de una década se ha hablado mucho de la automatización del compliance. La promesa de automatizar la selección y la incorporación de terceros, combinada con un monitoreo permanente del compliance, se considera ampliamente como la solución a las crecientes demandas de AML y KYC.
Los beneficios son de por sí claros. Para las empresas, la automatización puede reducir drásticamente los costos y la carga de trabajo de compliance.
En la reciente Guía KYC perpetua , demostramos que las empresas pueden reducir los costos y la carga de trabajo en más del 80% en comparación con los procesos manuales. Para los profesionales del compliance, esto se traduce en menos tiempo dedicado a tareas manuales frustrantes y más tiempo dedicado a la gestión proactiva de riesgos y los aspectos más gratificantes de sus trabajos.
Sin embargo, a pesar de todos estos beneficios que ofrece, muchas empresas aún dudan en adoptar la automatización. En este artículo, analizamos qué ha cambiado en el mundo de la automatización del cumplimiento normativo y por qué podría ser el momento de retomarlo.
La tecnología ya no es el problema
En esencia, la automatización del compliance implica un algoritmo altamente configurable que examina a terceros para evaluar el riesgo según los criterios que se definan. Luego, determina qué terceros son seguros para incorporarlos directamente y marca a aquellos que necesitan una investigación más profunda. Esto requiere dos cosas: un motor de riesgo basado en la nube y una gran cantidad de datos precisos y actualizados.
Anteriormente, la tecnología que impulsaba los motores de riesgo estaba frenando las cosas mientras la digitalización se ponía al día con las expectativas. Para realizar una evaluación en tiempo real, primero se requería una infraestructura en la nube con la velocidad y la capacidad de respuesta necesarias para impulsar las plataformas de evaluación. Estas, a su vez, requerían plataformas de datos en la nube que pudieran poner a disposición grandes cantidades de datos en milisegundos.
La buena noticia es que ahora estamos en el punto en el que la digitalización, la computación en la nube y la tecnología de datos se han alineado hasta el punto en que la automatización del compliance en tiempo real se ha convertido en una propuesta convincente (si no se ha probado recientemente uno de los motores de riesgo automatizados de nueva generación , probablemente debería hacerse).
La IA pronto pondrá la autenticidad de los datos en el centro
No hace falta decir que un motor de riesgo automatizado solo puede ser tan bueno como los datos que tiene disponibles para analizar. Esto es aún más cierto a medida que el mundo se adentra en territorio desconocido en términos de datos generados por IA y verdad sintética.
Cada vez es más importante comprender de dónde provienen los datos y si realmente se puede confiar en ellos. Esto presenta un delicado equilibrio para los profesionales del compliance, pero también crea áreas grises que pueden conducir a una de las mayores frustraciones a las que se enfrentan los profesionales del compliance: los temidos falsos positivos.
Los falsos positivos son una cuestión de sensibilidad
Muchos de los primeros intentos de automatización del compliance se vieron aplastados por el peso de una enorme cantidad de falsos positivos. Las herramientas inmaduras o inadecuadas para el propósito (como las hojas de cálculo) tendían a generar una gran cantidad de resultados que en realidad eran errores. Estos falsos positivos se debían a la imposibilidad de acceder a datos lo suficientemente completos como para diferenciar entre entidades o personas que compartían los mismos nombres.
Este es un problema frustrante para los profesionales del compliance y puede contribuir a la “fatiga del compliance”, que puede socavar la eficacia de las operaciones de cumplimiento normativo. También puede tener impactos muy reales en los resultados de una empresa.
En nuestra encuesta reciente, descubrimos que el 55 % de las empresas europeas se han visto obligadas a rechazar clientes potenciales debido a la falta de visibilidad del riesgo.
Ser único es importante cuando se trata de datos
La solución es hacer una referencia cruzada de múltiples fuentes de datos para obtener una comprensión más minuciosa de con quién se está tratando realmente, de modo que se pueda determinar si realmente representan un riesgo.
Esta es una de las áreas en las que los datos de Dun & Bradstreet ofrecen una clara ventaja. El Sistema de Numeración Universal de Datos (Dun & Bradstreet D‑U‑N‑S® Number) se introdujo en 1963 para asignar un número único a cada empresa o entidad.
Hoy en día, hay más de 540 millones de registros, cada uno con su propio número de identificación único. Esto significa que todos los datos relacionados con ese registro se pueden consolidar vinculándolos a su número de identificación. Esto también permite rastrear los vínculos actuales e históricos entre entidades y proporciona un mayor detalle cuando se trata de rastrear el Titular Beneficiario Final (UBO).
Al combinar los datos de vínculos corporativos proporcionados por DUNS con listas de vigilancia y de detección de sanciones, las empresas pueden obtener una visión más profunda de con quién están tratando realmente y con quién están conectadas.
La nueva generación de herramientas de compliance ya está aquí
Al combinar técnicas de compliance probadas y comprobadas con tecnología de datos de vanguardia, Dun & Bradstreet ha desarrollado D&B Risk Analytics Compliance Intelligence. Este motor de riesgo de última generación aprovecha la mayor fuente de información empresarial del mundo: la nube de datos de Dun & Bradstreet.
Proporciona a los profesionales del compliance las herramientas para acelerar la incorporación de terceros, reducir los costos y las cargas de trabajo de compliance e implementar un monitoreo de compliance siempre activo para Perpetual KYC. Pero lo mejor es probarlo por uno mismo para conocer las últimas posibilidades, ya sea para empresas que estén dando sus primeros pasos, o para las que necesitan ayuda en los próximos, hacia la automatización del compliance.
No hay comentarios