Sala de prensa y Medios Blog de la GLEIF

El catalizador del cumplimiento regulatorio: transformar la identificación de personas jurídicas en la era digital con el IPJ

Parte III: Cómo puede usarse el IPJ para posibilitar un procesamiento sencillo, reforzar la lucha contra los delitos financieros y prepararse para un ecosistema global de identidad digital


Autor: Stephan Wolf

  • Fecha: 2018-11-21
  • Visualizaciones:

w-abstract-8-750x250

Las inversiones en tecnología han propiciado grandes logros en la lucha contra los delitos financieros. Sin embargo, si la calidad y la compatibilidad de los datos financieros no mejora, los procesos de cumplimiento regulatorio continuarán a la zaga de la evolución de las transacciones, con lo que debilitarán nuestras defensas a escala global.

En esta publicación, la tercera de nuestra serie del blog que examina la confianza financiera en la era digital, investigamos cómo el ecosistema financiero puede mejorar los sistemas de información de sanciones y transacciones mediante la adopción generalizada del Identificador de Personas Jurídicas (IPJ). Mediante la conexión de múltiples fuentes de información en todo el mundo con el uso uniforme de un estándar global de identificación de personas jurídicas, sería posible crear grandes bases de conocimiento que puedan prestar un mejor apoyo al control automatizado de las transacciones.

Un sistema obsoleto

La capacidad del ecosistema financiero mundial de contener el fraude, la financiación del terrorismo y otras actividades financieras ilícitas está menoscabada por su dependencia de procesos obsoletos para la verificación de las identidades. Lo mismo ocurre en la gestión de las listas de sanciones y vigilancia en el procesamiento de las transacciones financieras. En este ámbito, los mecanismos de verificación de la seguridad y el cumplimiento regulatorio siguen dependiendo del cotejo de nombres y alias.

A raíz de los recientes ataques terroristas en París, Bruselas y Londres, por ejemplo, las autoridades francesas, belgas y británicas confeccionaron listas de personas jurídicas sospechosas de estar implicadas en financiación del terrorismo. Estas listas se comparten, pero al adherirse a diferentes formatos y no admitir un identificador común, se reduce la velocidad con la que las autoridades pueden reaccionar y compartir información. Esto afecta negativamente a los procesos de control de las transacciones de cada país y resulta en procesos de análisis ineficientes.

Los problemas también persisten en otros ámbitos. Después de haber introducido en 2008 un sistema de pagos casi en tiempo real, la comunidad financiera británica observó un aumento del 132% de las transacciones fraudulentas asociadas, según informó The Sydney Morning Star (véanse los «enlaces relacionados» que figuran abajo). No se puede permitir que este incremento continúe.

Aunque se puede obtener asistencia en la verificación de identidades mediante la asociación con proveedores de servicios, estos afrontan el mismo problema fundamental: la baja calidad y falta de uniformidad de las fuentes de los datos obstaculizan una implementación fácil, impiden la interoperabilidad y fomentan la ineficiencia, lo que significa que su capacidad de añadir valor al proceso es, en el mejor de los casos, limitada. Un reciente informe publicado por el Grupo de Acción Financiera (GAFI) y el Grupo Egmont de Unidades de Inteligencia Financiera (véanse los «enlaces relacionados» que figuran abajo) destacó lo siguiente: «Hay una serie de proveedores de servicios externos especializados en prestar asistencia en la verificación de identidades y servicios de diligencia debida a clientes corporativos, tales como listas de sanciones y otra información adversa, e información sobre la propiedad de las compañías... Sin embargo, algunas grandes entidades financieras han informado, a través del Grupo Wolfsberg, de que la información facilitada por proveedores de servicios externos puede estar obsoleta o incompleta». (El Grupo Wolfsberg es una asociación de trece bancos globales cuyo objetivo es desarrollar marcos de trabajo y directrices para la gestión de riesgos de delitos financieros, particularmente con respecto a las políticas de conozca a su cliente, y contra el blanqueo de dinero y la financiación del terrorismo.)

Una brecha creciente

Pese a estos problemas, el mundo de las transacciones continúa evolucionando. A medida que las inversiones en nuevas tecnologías permiten a las partes interesadas invertir en inteligencia de datos, análisis y aprendizaje automático, el potencial de avanzar en la lucha contra los delitos financieros aumenta significativamente.

Sin embargo, incluso estas nuevas tecnologías adolecen de la imprecisión del análisis de nombres y alias. Sin un identificador preciso, estos enfoques corren el riesgo de hacer correlaciones incorrectas y presentar conclusiones agregadas equivocadamente. Asimismo, a menos que la uniformidad de las partes interesadas basada en un identificador de personas jurídicas global pueda establecerse en los datos generados por estas iniciativas, el coste de intentar materializar este potencial se disparará: unos datos más incompatibles significa más complejidad en las verificaciones del cumplimiento regulatorio y más verificaciones a realizar. ¿El resultado final? Una ineficiencia paralizante, enormes facturas para las partes interesadas y una defensa ineficaz contra la delincuencia.

El IPJ: una solución sencilla hoy, un enorme beneficio para mañana

Al hacer obligatorio el uso del IPJ en todos los flujos financieros y listas de sanciones y vigilancia globalmente, el uso de identificadores se estandarizaría entre las entidades y, sin duda, entre los países. Ello permitiría la compatibilidad de fuentes de datos dispares, que está tan gravemente ausente del entorno financiero actual.

Posibilitar la compatibilidad de los datos es solo el principio. Dado que el IPJ ya está asignado a otros sistemas de identificación como, por ejemplo, los documentos nacionales de identidad o los Códigos de Identificación de Negocio (BICs), el sistema del IPJ permite a las partes interesadas actuar con una mayor confianza en que todas las partes implicadas en una transacción están identificadas de forma inequívoca.

Tome la suplantación de identidad como ejemplo. Para evitar una sustitución fraudulenta, el ordenante del pago podría usar el IPJ para controlar el destino efectivo; en la «Confirmación del beneficiario» pueden pedir al remitente que verifique el nombre del beneficiario.

De este modo, el IPJ eliminaría cualquier ambigüedad relacionada con el destino de los activos transferidos y, potencialmente, permitir la detección de un patrón fraudulento identificando un destino inesperado.

La representación formal de todas las partes que crea el IPJ puede revelar, también, otros patrones de fraude. Si el fraude es ocasional, puede activarse una «sospecha de fraude» si se detectan desviaciones respecto a escenarios de pagos comunes y repetitivos.

De manera alternativa, si el fraude es repetitivo, pueden detectarse otras anomalías añadiendo más información procedente de diversos flujos financieros que se dirigen al mismo destino, todo gracias a la compatibilidad de datos que permite el IPJ.

Estos son solo algunos ejemplos. En realidad, las ventajas de adoptar el IPJ reverberan en todo el ecosistema financiero. En efecto, el IPJ puede hacer por el cumplimiento regulatorio lo que las tecnologías digitales ya están haciendo por el resto del mundo: permitir una eficiencia masiva mediante la automatización y la interoperabilidad a escala global. No hay necesidad de que la brecha de cumplimiento se amplíe más o, de hecho, siquiera que exista. Si puede lograrse apoyo global para generalizar el IPJ, los procesos de cumplimiento regulatorio no solo se pondrán a la par del cambio tecnológico, sino que evolucionarán de forma paralela. Solo entonces la lucha contra los delitos financieros materializará todo su potencial.

Blog y Foro de Debate de la GLEIF

Si desea realizar un comentario sobre una publicación del blog, visite el blog en lengua inglesa. Identifíquese con su nombre y apellidos. Su nombre aparecerá junto a su comentario. No se publicarán las direcciones de correo electrónico. Tenga en cuenta que, mediante su acceso al foro de debate o su contribución en él, acuerda cumplir los términos de las Directrices sobre los blogs de la GLEIF, por lo que le pedimos que los lea detenidamente.



Lea todas las publicaciones del blog de la GLEIF
Sobre el autor:

Stephan Wolf es el Director General de la Global Legal Entity Identifier Foundation (GLEIF). Desde enero de 2017, el Sr. Wolf es uno de los coordinadores del grupo de asesoramiento técnico de Fintech formado por el comité técnico ISO/TC 68 (ISO TC 68 FinTech TAG) de la Organización Internacional de Normalización. En enero de 2017, el Sr. Wolf fue designado uno de los 100 Líderes en Identidad por One World Identity. Tiene una amplia experiencia en el establecimiento de operaciones de datos y en estrategia de implantación global. A lo largo de su carrera ha contribuido al avance de estrategias clave de desarrollo de productos y empresas. El Sr. Wolf cofundó IS Innovative Software GmbH en 1989 y trabajó como su primer director general. Más tarde, fue nombrado portavoz del consejo ejecutivo de su sucesora IS.Teledata AG. Finalmente, esta empresa pasó a formar parte de Interactive Data Corporation en la que el Sr. Wolf ocupó el puesto de Director Técnico.


Etiquetas para este artículo:
Gestión de Relaciones con Clientes, Cumplimiento, Gestión de Datos, Identidad digital, Conozca a su cliente (KYC), Datos Abiertos, Gestión de Riesgos, Regulación, Estándares