Un sistema de prevención de lavado de activos y financiación del terrorismo requiere, como parte esencial para su efectivo funcionamiento, un grupo de herramientas tecnológicas con determinadas funciones para apoyar las etapas de gestión de riesgo LA/FT. Actualmente en el mercado hay una gran cantidad de herramientas que van desde las más costosas hasta las más económicas. Es precisamente de este último grupo del que trataremos en el presente artículo.

 

Esquema de herramientas tecnológicas

En el anterior gráfico infolaft realizó una descripción de las mínimas herramientas tecnológicas que debe tener una entidad para gestionar procesos y elementos propios del sistema de gestión LA/FT de la entidad.

En el gráfico se encuentran los nombres de los sistemas que comúnmente emplea  una entidad para administrar sus clientes, proveedores y empleados, y también las herramientas tecnológicas utilizadas para almacenar la información básica de socios y accionistas junto con la información de contacto de los terceros que desarrollan operaciones de tipo no misional con la entidad, la cuales incluyen venta de activos, endoso de títulos, mesa de dinero, donaciones, sesión de derechos y obligaciones, entre otras.

Estos sistemas deben estar vinculados con el sistema transaccional de la entidad o ERP pues, en última instancia, es por medio de una transacción que aumente o disminuya el patrimonio de la entidad como se pueden evidenciar o plasmar los vínculos comerciales o legales que dicha entidad tiene.

A continuación infolaft hace una explicación de cada uno de los sistemas.

 

Sistema de Generación de Conocimiento

El objetivo del sistema de generación de conocimiento es la realización de un análisis estratégico, estadístico y técnico de las bases de datos de las contrapartes con el objetivo de encontrar perfiles, pautas, relaciones y patrones que permitan determinar los parámetros para calificar una operación o un tercero como usuales.

En materia normativa el numeral 6 ítem 1 de la Circular 304 de la Superintendencia de Sociedades hace mención específica del uso de aplicativos tecnológicos para el diseño y generación de alertas. Por lo tanto, es importante conocer qué es lo usual de las contrapartes como primer paso para generar alertas.

Para este sistema existen varias herramientas gratuitas de las cuales citamos tres, Rapidminer, Weeka  y R, las cuales permiten al usuario realizar un análisis avanzado de los datos junto con la aplicación de técnicas estadísticas y obtener una generación de conocimiento de sus contrapartes.

En la siguiente tabla infolaft presenta las diferencias y similitudes entre cada uno de los programas.

 

R

 

Fuente: www.r-project.org

RapidMiner

 

Fuente: rapidminer.com

Weka

 

Fuente: www.cs.waikato.ac.nz

  • R es el lenguaje de programación más usado para la ciencia de datos
  • Tiene una gran cantidad de paquetes y complementos con funcionalidad para acceder datos, limpiarlos, analizarlos y reportarlos
  • Cuenta con una gran cantidad de desarrolladores y soporte realizado por los mismos usuarios.
  • Puede generar gráficos avanzados

 

  • Es fácil de usar para usuarios no programadores
  • Tiene varias extensiones y complementos
  • Es intuitivo y visual
  • Cuenta con una gran cantidad de funciones y nodos para realizar proyectos de minería de datos
  • Se puede integrar con R
  • En el 2013 fue ubicado como un software líder por la firma consultora Gartner.

 

  • Puede ejecutarse en cualquier plataforma
  • Tiene una interfaz de usuario que lo hace fácil de utilizar
  • Cuenta con varios paquetes de extensión

 

Sistema de Gestión de Riesgo

Este sistema se encarga de soportar la gestión de riesgo realizada por las entidades, es decir, que el software utilizado para este fin debe estar en capacidad de registrar las actividades realizadas y las decisiones tomadas en cada una de las etapas de la gestión del riesgo LA/FT.

En el numeral 5 ítem 1 de la Circular 304, se menciona de forma indirecta el uso de herramientas tecnológicas. Por ejemplo, la Circular menciona: “Una vez identificadas  las situaciones que puedan generarle riesgo de LA/FT según las fuentes de riesgo, se debe elaborar un relación y dejar documentado el análisis de cada una, con el fin de implementar lo controles necesarios y facilitar su seguimiento.”

Una de las formas de cumplir con lo mencionado anteriormente es contar con una hoja de cálculo que tenga relacionado cada uno de los indicadores de riesgo, clasificados según su fuente de riesgo y con sus respectivos controles.

De forma similar, en el mismo numeral se menciona lo siguiente: “así mismo, cuando la empresa incursione en nuevos mercados u ofrezca nuevos bienes o servicios, el representante legal deberá evaluar el riesgo LA/FT que implica, dejando constancia de este análisis”.

Lo anterior implica, en cierta medida, que cada vez que la entidad quiera expandir sus operaciones, en el sentido descrito por la norma, debe evaluar el riesgo LA/FT. Aunque la norma no especifica cómo se debe llevar a cabo dicha evaluación, una manera es realizar un scoring o puntaje que contemple los elementos LA/FT más importantes del producto y jurisdicción en la que se va a incursionar, el cual puede perfectamente ser realizado en una hoja de cálculo.

Por su parte, el Capítulo XI del Título I de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia (Sarlaft), en su numeral 4.1.4, menciona que “El monitoreo debe permitir a las entidades comparar la evolución del perfil de riesgo inherente con  el perfil de riesgo residual de LA/FT de la entidad.”. Una forma sencilla de cumplir lo anterior sería ilustrar en una hoja de cálculo la comparación y evolución del riesgo inherente y residual de la entidad.

 

Sistema de Consolidación y Reporte

En este sistema la entidad debe estar en capacidad de conservar, custodiar, consultar y reportar cuando sea necesario la información, las transacciones y movimientos, entre otros factores, que hubiesen sido originados durante la operación y que estén relacionados  con el proceso LA/FT de la entidad.

En el numeral 5 ítem 2 literal a de la Circular 304 se menciona una serie de requisitos en términos de consolidación para los sujetos obligados, dependiendo de las contraparte. En la siguiente tabla se hace un resumen de dichos requisitos:

 

Contraparte

Norma

Texto

Cliente

Numeral 5 ítem 2 literal a

Para el análisis de las operaciones con clientes, la empresa debe construir una base de datos que le permita consolidar e identificar alertas presentes o futuras”

Proveedores

Numeral 5 ítem 2 literal c

“…la empresa debe construir una base de datos que le permita consolidar e identificar alertas presentes o futuras”.

 

Para lo anterior la entidad puede emplear una hoja de cálculo, un sistema de gestión de base de datos o puede construir una consulta de transacciones a partir de su ERP y que esté vinculada con el CRM (Customer Relationship Management) y/o SRM (Supplier Relationship Management) de la entidad para traer información de contacto de sus clientes y proveedores.

Para el caso del Sarlaft, en el numeral 4.2.6 del Capítulo XI del Título I de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia la norma hace claridad con respecto a la consolidación de operaciones, centralización de registros y generación automática de reportes. Dado que en términos generales el volumen transaccional de las entidades reguladas bajo el Sarlaft exige unos requerimientos técnicos superiores, infolaft considera que una herramienta de bajo costo no es aplicable para algunos de los procesos que se requieren para el cumplimiento de dicho numeral.

Una herramienta de bajo costo que puede servir para la generación automática de reportes puede ser Excel PowerPivot, la cual es mencionada en la siguiente sección.

 

Sistema de Seguimiento transaccional (detección)

De acuerdo con las exigencias de la Circular 304, específicamente en el numeral 6 ítem 2, las entidades deben contar con “herramientas que permitan identificar operaciones inusuales o sospechosas”. Así mismo, la circular precisa que las herramientas pueden ser:

 

  • Aplicativos tecnológicos
  • Hojas electrónicas

 

Para lo anterior las entidades pueden emplear software de auditoría que ya se encuentre implementado en la entidad, el cual puede estar en capacidad de detectar situaciones tales como el uso de altos e injustificados volúmenes de efectivo por parte de clientes para adquirir algún bien o servicio, proveedores que ofrezcan productos o servicios muy por debajo del precio del mercado, etc.

En caso de que las unidades de cumplimiento no tengan acceso a software exclusivo de auditoría, en el mercado se puede acceder a complementos de Excel que no vienen incorporados por defecto en el programa y que permiten realizar labores de auditoría orientadas a la detección de fraude que realizan funciones predefinidas como búsqueda de disparidades en secuencias y detección de datos manipulados.

Otro tipo de acción a implementar en Excel es la revisión o comparación de información financiera y operacional de los clientes, proveedores y prospectos, entre otros, por medio de razones financieras, gráficos y fórmulas estadísticas para detectar posibles incongruencias en las cifras suministradas y complementar el proceso de debida diligencia.    

Por su parte, las hojas electrónicas tienen ciertas ventajas a la hora de realizar labores de detección empleando criterios estadísticos, y también cuentan con alta flexibilidad para elaborar métodos de detección; sin embargo, pueden no ser la herramienta adecuada en el caso de que el número de registros se acerque o sobrepase al millón y/o requiera consultar varias fuentes de información de forma periódica. En este último caso el trabajo sería muy dispendioso.

 

Excel PowerPivot

Las anteriores limitaciones pueden, en parte, ser solventadas con un complemento gratuito desarrollado por Microsoft llamado PowerPivot, el cual permite, entre otras cosas, manejar, analizar y graficar información con más de un millón de registros. Adicionalmente, permite relacionar información desde distintas fuentes sin necesidad de emplear la formula BUSCARV.  

El complemento se puede descargar sin costo en el siguiente enlace: http://bit.ly/RRxMYu 

 

Detección Listas

El numeral 5 ítem 2 de la Circular 304 de la Superintendencia de Sociedades menciona que las entidades deben establecer procesos de debida diligencia dentro de los cuales se deben incluir clientes, personas expuestas públicamente, proveedores, asociados, trabajadores o empleados.

Una parte importante dentro de un proceso de debida diligencia consiste en la verificación en listas, para lo cual es recomendable contar con una herramienta para dicho proceso. Dentro de las herramientas de bajo costo para cruce de listas infolaft recomienda las siguientes:

Excel Fuzzy Look Up

Excel Fuzzy Look Up es un complemento para Excel desarrollado por Microsoft que permite a sus usuarios encontrar coincidencias de información textual entre dos fuentes de información distintas utilizando como criterio la aproximación. Es decir, si la empresa tiene un proveedor llamado ANDRES FLOREZ NUÑEZ y en la otra fuente de información a consultar el nombre figura como  ANDRÉS FLORES NUNES, el complemento es capaz de encontrar la coincidencia sin necesidad de que ambos nombres sean idénticos.

Por ejemplo, si la entidad tiene un listado con los nombres de 100 000 proveedores y quiere verificar si el nombre de alguno de ellos se encuentra en una base de datos de defraudadores del estado, el Excel Fuzzy Look Up seria la herramienta ideal para identificar las coincidencias sin importar que una u otra base de datos contenga diferencias tales como tildes, dos o más espacios entre los nombres, errores de ortografía, nombres o apellidos faltantes, signos de puntuación, cambio de la letra Ñ por N, etc.

El complemento se puede descargar sin costo en el siguiente enlace: http://bit.ly/1tsJA1R 

Finra Ofac Search Tool

Otra herramienta sin costo para cruce de listas es el buscador Ofac provisto por el Finra, quien es la Autoridad Reguladora de la Industria Financiera en Estados Unidos. Dicho buscador da la posibilidad de buscar hasta 500 nombres simultáneamente bajo tres criterios distintos como:

 

  • Buscar al menos una palabra de la frase
  • Búsqueda de todas las palabras de la frase (sin importar el orden)
  • Búsqueda de la frase exacta

 

Sin embargo, el buscador no permite realizar búsquedas de palabras y nombres que tengan tildes. Se puede acceder al buscador en el siguiente enlace: http://bit.ly/P5C8JG 

Como conclusión se puede decir que en el mercado existen herramientas de bajo costo que se caracterizan por tener funcionalidades interesantes y específicas para la administración del riesgo de lavado de activos. La selección de cada herramienta depende de muchos factores propios de la entidad y de sus circunstancias propias.