El lavado de dinero y el financiamiento al terrorismo pueden suponer verdaderas amenazas al crecimiento del sector fintech.
Por un lado, aparecen riesgos para las empresas y para toda la sociedad. A estos se suman los daños particulares que pueden implicar no contar con herramientas de seguridad y factores de autenticación lo suficientemente robustos que se traducen en sanciones millonarias para las empresas del sector financiero.
En septiembre del año pasado en Colombia entró en vigencia el Sistema de Administración de Riesgos de Lavado de Activos y Financiación del Terrorismo (SARLAFT) “4.0”, que refuerza las medidas de prevención de actividades que impliquen lavado de activos y financiamiento al terrorismo. Sólo entre junio y agosto de 2020 la Superintendencia Financiera de ese país emitió sanciones por $515 millones a compañías que fallaron en la aplicación de estos sistemas.
Fases del SARLAFT
Según lo que se dispuso, el SARLAFT comprende dos fases. La primera corresponde a la prevención del riesgo y busca evitar que “se introduzcan al sistema financiero recursos provenientes de actividades relacionadas con el lavado de activos o financiamiento al terrorismo”. La fase dos, en tanto, tiene como finalidad detectar todas aquellas operaciones inusuales que se pretendan realizar o se hayan realizado.
Entre los riesgos que las empresas deben evaluar y atender se encuentran los relacionados con el producto, es decir si alguno de sus verticales de fácil acceso pueden convertirse en un vehículo para cometer un delito; y los de suplantación, relacionados con la alteración de la identidad de sus clientes.
KYC y tecnología
En este punto, resultan claves los procedimientos conocidos como “Conozca su Cliente” (KYC por sus siglas en inglés), que les permitirá a las empresas estar en línea con estas regulaciones y evitar estos riesgos. Una tecnología basada en métodos de machine learning podrá detectar cualquier patrón complejo en el usuario que indique alguna actividad inusual en su comportamiento transaccional.
Este tipo de herramientas, como la plataforma regtech de Poincenot, trak.e sirve tanto para grandes jugadores, como para una billetera que recién comienza y tiene pocos usuarios. Le permite a las aplicaciones procesar, analizar y clasificar un enorme volumen de información para así detectar en tiempo real operaciones sospechosas o fraudulentas. Y frente a estas, fijar de antemano reglas y alertas parametrizables.
Es justamente lo que pide la Superintendencia Financiera de Colombia, que estableció que las entidades vigiladas “deberán obtener la información básica, socioeconómica, financiera y transaccional del potencial cliente conforme a su perfil de riesgo pero, como mínimo, deben tener los datos relacionados con la actividad económica; las características, montos y procedencia de sus ingresos y egresos”.