Elementos clave de un programa de cumplimiento AML/KYC global eficaz en 2022

 

Transcripción:

Leigh-Anne Moore:

Hola. Hola a todos. Bienvenido de nuevo. Muchas gracias por volver a unirte. Solo un recordatorio, puede registrarse para sesiones adicionales usando la barra de menú a su izquierda, y puede verlas a pedido incluso si no asiste en vivo. Y definitivamente lo animo a que haga preguntas a nuestros panelistas utilizando las funciones de chat.

Por lo tanto, nuestra próxima sesión de panel se titula Elementos clave de un programa de cumplimiento AML/KYC global efectivo en 2022. Y será organizada por Sujata Dasgupta, la asesora de cumplimiento de delitos financieros principal global de Tata Consultancy Services, así que a usted.

Sujata Dasgupta:

Gracias, Leigh-Anne. Hola y bienvenidos a todos. Estamos aquí hoy para discutir el tema de los elementos clave de un programa de cumplimiento AML/KYC global efectivo en 2022. Unas breves líneas sobre mí y luego pasaremos al resto de los miembros del panel. Dirijo el asesoramiento global en Tata Consultancy Services sobre cumplimiento de delitos financieros, donde cubro la cartera completa de sanciones KYC, antilavado de dinero, fraude, antisoborno, corrupción y las tipologías cada vez mayores en el cumplimiento de delitos financieros.

He tenido una carrera que abarca aproximadamente 22 años en los que me concentré mucho en todas estas funciones en AML/KYC, etc. Y actualmente tengo mi sede en Estocolmo, Suecia, mientras que también trabajé anteriormente en EE. UU., Reino Unido y otros países de Europa y Asia Pacífico. Permítanme presentarles al resto de nuestros panelistas de hoy. Primero, está Devraj Basu, un profesor de Glasgow. Hola, Devraj. Tienes que quitarte el silenciador, te veo en mute.

Devraj Basu:

Lo siento, fuerza de la costumbre. Hola Sujata, muchas gracias por la presentación y un gran placer estar aquí. Soy Devraj, soy académico de finanzas en la Universidad de Strathclyde en Glasgow, así que ese es mi trabajo diario, pero realmente, el tipo de enfoque de esta discusión, convoco un foro [Regtech 00:02:51], que es una red de innovación basada en el conocimiento impulsada por la demanda, centrada principalmente en Regtech financiero y delitos financieros, la lucha contra el lavado de dinero es una de las áreas clave de interés. Y entonces, en nuestro foro, hemos estado analizando cómo los métodos Regtech y, en particular, el intercambio de datos podrían ayudar a mejorar la ALD y el cumplimiento financiero, y es por eso que estoy muy feliz de estar en este panel para trabajar con los profesionales en este tema.

Sujata Dasgupta:

Ciertamente, tu perspectiva desde toda la academia, donde estás viendo la industria desde el otro lado. Y como mencionaste, estás investigando un poco y teniendo un foro. Estoy seguro de que todos esos aportes serán muy útiles en nuestra discusión de hoy. Nuestro próximo panelista es Talal Shoukat y se unirá a nosotros desde Qatar, pero creo que estaba teniendo algunos problemas. No estoy seguro de que puedas oírnos Talal. Estaba teniendo algunos problemas técnicos. Talal, ¿puedes oírnos? Bueno. Creo que tiene algún problema allí y estoy seguro de que lo solucionará y volverá con nosotros muy pronto. Entonces, mientras tanto, comencemos con el contexto. Como sabemos, el tema de hoy son los elementos clave de un programa efectivo de cumplimiento ALD. Así que creo que veo un sí de Talal.

Talal Shoukat:

Correr.

Sujata Dasgupta:

Hola Talal, finalmente lo lograste.

Talal Shoukat:

Sí Sí.

Sujata Dasgupta:

Sí. ¿Podría hablarnos unas pocas palabras sobre usted antes de empezar?

Talal Shoukat:

Seguro seguro. Muchas gracias, Sujata y, en primer lugar, gracias, GRC World Forum, por organizar esta sesión de hoy, invitándome a hablar sobre un tema muy importante que es un elemento clave de un programa AML/KYC global efectivo. Para presentarme, diría que soy un profesional que trabaja en la industria financiera desde hace más de una década y media. Yo era parte de una institución financiera, [FI’s 00:04:51], desde grandes bancos globales y MSB. Siempre me comprometo a desempeñar un pequeño papel como parte de mis responsabilidades para proteger a las IF contra los delitos financieros.

Actualmente me desempeño como gerente de cumplimiento y MLRO en un MSB local aquí en Qatar. También formé parte del lado del cumplimiento normativo y de los equipos de gestión de cumplimiento e incorporación de clientes en mi organización anterior. También soy un especialista certificado en AML y un administrador de cumplimiento certificado. Y finalmente, diría que soy un aprendiz y un colaborador para desempeñar un pequeño papel de manera efectiva en la mitigación del riesgo de lavado de dinero y financiamiento del terrorismo a escala global en el dominio del crimen financiero y para apoyar donde sea necesario para el instituto, que Estoy comprometido con el trabajo y definitivamente es nuestra responsabilidad, donde sea que estemos, detener el crimen financiero. Esa es la breve introducción de mí. Muchas gracias.

Sujata Dasgupta:

Por supuesto. Gracias Talal. Y palabras muy impactantes cuando dices que todos somos aprendices y contribuyentes. Creo que todos nosotros, cualquiera que esté luchando contra los delitos financieros, creo que todos estamos en el mismo barco. Todos estamos aprendiendo y tratando de contribuir, tratando de colaborar y ayudarnos unos a otros. Y ahí es donde tenemos plataformas como este foro mundial de GRC, que está reuniendo a tanta gente de tantas industrias diferentes. Si veo nuestro panel ahora, somos de tres industrias diferentes. Yo vengo de TI y consultoría, Devraj de la academia y Talal, tú mismo eres de la industria de servicios financieros. Y también cubrimos tres geografías diferentes. Así que Europa, Reino Unido y Asia o [inaudible 00:06:35], como lo llamamos. Así que creo que plataformas como esta nos ayudan a perfeccionar nuestras propias habilidades. Y por eso estamos todos aquí.

Entonces, antes de entrar en la discusión, ¿cuáles son los elementos clave? Creo que vamos a dar un paso atrás y tratar de entender por qué necesitamos un programa KYC/AML eficaz en primer lugar. Entonces, en mi opinión, creo que las instituciones financieras son las guardianas de todo el dinero que fluye a través de todas las economías a nivel mundial. Y están a la vanguardia de la lucha contra los delitos financieros porque ese es el medio que utilizan los delincuentes para ocultar y mover su dinero. Entonces, las instituciones están en la primera línea de defensa, si hablamos de combatir los delitos financieros. Entonces, solo cuando tienen un mecanismo de defensa efectivo a través de estos programas KYC?AML efectivos, es cómo se mejora su capacidad para luchar contra esos delincuentes. Entonces creo que ese es uno de los impulsores clave, creo, que las instituciones financieras deberían tener.

Por supuesto que hay mandatos regulatorios. Sabemos que hay reguladores globales y locales que brindan esas pautas, que brindan los mandatos, las directivas, luego se transponen a la ley nacional y las propias instituciones las transponen en cuanto a cómo quieren seguir esas pautas. Entonces, el mandato regulatorio es, por supuesto, nuevamente, uno de los impulsores clave y si las instituciones tienen un programa ALD efectivo, es decir, que les ayuda a cumplir con todas estas pautas regulatorias y mandatos de cumplimiento, evite sus sanciones por deficiencias o incumplimiento. cumplimiento y, por supuesto, con eso, lo que sigue, si eres sancionado, tienes este daño a la reputación, procesos legales y penales. Así que todo eso, por supuesto, se puede evitar. Así que creo que estos serían los impulsores clave de por qué se requiere un programa KYC/AML eficaz en primer lugar. Entonces, con eso, tal vez le entregue a Talal su opinión al respecto.

Talal Shoukat:

Sí. Gracias una vez más, Sujata. Vea lo que vería en este contexto, básicamente, la pregunta estaba más relacionada con el programa KYC/AML de toda la empresa, si se dice así. Entonces, para eso, si hablamos de una institución financiera más grande, existe una necesidad crítica que creo que debe haber un enfoque de toda la empresa que permita la consistencia en la forma en que la institución financiera maneja su riesgo de lavado de dinero y financiamiento del terrorismo. Entonces, si digo consistencia, es muy importante porque su programa a nivel global debe coincidir con el programa que tiene su oficina central. Así que esto es muy importante, una consistencia. Sin embargo, también respaldamos que existe la necesidad de adaptarse a la línea regional o comercial, un requisito específico para esa región específica. Por ejemplo, los modelos de riesgo de lavado de dinero en toda la empresa en instituciones financieras que operan en múltiples regiones o países, deberán reflejar con seguridad el requisito regulatorio local.

Entonces, esto se puede lograr al tener diferentes versiones del programa [AMLCFT 00:09:53], pero eso no es probable porque su programa AMLCFT, nuevamente, debe ser consistente. Pero puede tener una adenda específica de país para el programa AMLCFT global. Entonces esa adenda o adenda, como se llame, cubrirá el programa local o regional, pero la consistencia permanecerá. Para ser más específico nuevamente, para respaldar su punto, las leyes y regulaciones son uno de los impulsores clave de un programa AMLCFT en toda la empresa, porque su regulador donde opera, le ordena a usted o le ordena a la institución financiera cumplir con AML. /Regulación KYC a nivel empresarial para cubrir el riesgo de lavado de dinero y financiamiento del terrorismo. Y en segundo lugar, quiero continuar nuevamente con su punto, donde mencionó que las políticas internas de las instituciones financieras y sus estándares de gestión de riesgos también son uno de los impulsores para implementar un programa en toda la empresa para mitigar el riesgo identificado.

Y uno de los factores más importantes es considerar que cada vez que las instituciones financieras tengan presencia en países o jurisdicciones que no estén aplicando de manera efectiva la recomendación [inaudible 00:11:13] del grupo de trabajo de acción financiera, entonces la preocupación o la necesidad de política global ser muy estrictos para seguir las recomendaciones que usted establece en su base. Aquí también me gustaría destacar el caso de estudio de HSBC, donde en 2012, HSBC Holding plc y HSBC Bank USA acordaron pagar alrededor de 1200 millones a varias agencias estadounidenses. Entonces, ¿por qué pagaron una multa de 1.200 millones? La razón fue que no se pudo tener una visión de cumplimiento de toda la empresa en toda la institución global. Entonces, como ejemplo, la casa matriz en Londres estaba al tanto de las debilidades en su operación mexicana. La operación de EE. UU. procesó muchas transacciones de la operación mexicana, pero nadie dentro de la organización nunca les informó sobre las debilidades de la operación mexicana.

Entonces, si surgen tales casos, donde tiene brechas en su programa AMLCFT en toda la empresa, eso debe abordarse y debe abordarse de inmediato. De lo contrario, si continúa durante años y se detecta, se producirá una fuerte sanción en estos casos. Entonces, para concluir eso, diría que una fuerte supervisión centralizada del programa es muy necesaria para que una organización implemente un programa en toda la empresa. Entonces, la supervisión es importante, la supervisión de la junta directiva, la supervisión global… Si decimos que una función de cumplimiento global o una MLR a nivel de grupo o una función de cumplimiento a nivel de grupo es importante para mitigar el riesgo de lavado de dinero y financiamiento del terrorismo. A ti, Sujata.

Sujata Dasgupta:

Claro, creo que también nos gustaría saber de Devraj, porque proviene de esta formación académica única. Así que me gustaría saber de él también.

Devraj Basu:

Sí, no, gracias por eso, muy perspicaces Sujata y Talal. Sí, entonces la perspectiva académica y vemos esto reflejado en nuestro foro Regtech, supongo que podría resumirse en una especie de dos palabras, que está ayudando a las grandes IF al instruirlas sobre las mejores prácticas. Entonces, la idea de reunir un enfoque tipo ecosistema que involucre a reguladores, personas de IF e innovadores de una gran cantidad de nuevas empresas, nuevas empresas muy innovadoras en este espacio, para tener un enfoque cooperativo para tratar de entender dónde está el los problemas son. Entonces, al menos un par de cosas de las que habló Talal, los problemas existían al menos en dos niveles. Entonces, está el tipo de nivel de ejecución, que es, por ejemplo, los problemas sobre múltiples regiones y el hecho de que, por ejemplo, los datos no pueden moverse entre múltiples regiones. Por lo tanto, necesitará un enfoque de toda la empresa, pero también tendrá que recaer en la región individual.

Entonces, tal vez deba tener una interacción entre los reguladores y los diferentes actores en ese espacio. Y luego la otra cosa de la que habló Talal, que son los problemas de gobernanza y eso tiene que escalar hacia arriba. Así que tal vez si pudieras hacer un prototipo. Así que nuestra idea, supongo, está evolucionando a partir de las discusiones de nuestro foro, es si de alguna manera pudiera hacer un prototipo de esto a una escala bastante pequeña y tratar de entender cuáles son todos estos problemas, y luego tal vez dar algunas recomendaciones o mirar mejor. práctica y sugerir recomendaciones adicionales, que cualquier IF tendría que terminar adaptando a sus propias necesidades específicas. No hay una talla única para todos. No existe tal cosa, pero tal vez si puede hacer un poco de arquitectura empresarial casi, a un nivel bastante general y luego compartirlo ampliamente. Así que ese es nuestro pensamiento en este escenario.

Sujata Dasgupta:

Absolutamente, absolutamente. Entonces, creo que lo que surge de esta conversación es que, si bien cada institución es única, las jurisdicciones allí, donde realizan sus operaciones, son muy diferentes. Y luego, por supuesto, hay productos, canales, industrias, segmentos de clientes, por lo que cada institución es única de muchas maneras diferentes, pero creo que las mejores prácticas, que sigue la industria, deberían invitarse a todas partes y como si todos estuviéramos hablando de generar ingresos. y lo global como lo local. Así que ahora el nuevo término que estamos escuchando es [glocal 00:15:46], ¿verdad? Así que construya global y ejecute local. Lo mismo ocurre con la mayoría de las instituciones que operan en múltiples jurisdicciones, al igual que los delincuentes. Los delincuentes también están operando a través de las fronteras, por lo que no puede ser una forma localizada de evaluación. De hecho, también ha aparecido una pregunta en nuestro cuadro de chat.

Dice, ¿los reguladores en general están alentando un programa de modelo de riesgo de delitos financieros localizado o de toda la empresa? Entonces, creo que, en mi opinión, lo que he visto de los reguladores hablando, está en todas partes, EWRA, evaluación de riesgos de toda la empresa, ¿verdad? Entonces, es de Singapur. Las autoridades en Singapur y de un lado a Europa y el resto, creo que está en todas partes. Están denunciando el modelo de riesgo de toda la empresa, que debe tener en cuenta todos los lugares en los que opera la organización, porque los delincuentes operan en todas partes. Por lo tanto, no puede mantener sus controles localizados en un solo lugar. Entonces, con eso, tal vez permita que Talal y Devraj compartan sus puntos de vista sobre esta pregunta también, en cuanto a si los reguladores están buscando una solución localizada o de toda la empresa.

Talal Shoukat:

Mira, sí, me gustaría tomarlo. Básicamente, como usted mencionó correctamente, los reguladores están buscando un modelo para toda la empresa. Incluso las instrucciones que emite el regulador, que cubren que necesita tener un enfoque EWRA, que necesita administrar su nivel de riesgo empresarial y también necesita fortalecer su presencia global o donde sea, en qué país están operando, deben seguir. Si son superiores al estándar local, está bien, no hay problema, pero al menos se debe seguir el nivel mínimo, el estándar local. Entonces, ese es el enfoque, creo, globalmente aceptado y también recomendado por el grupo de trabajo de acción financiera también en las recomendaciones.

Sujata Dasgupta:

Seguro seguro. Creo que Devraj…

Devraj Basu:

Tal vez solo para agregar a eso por lo que he visto. Entonces, la FC… Quiero decir, en el Reino Unido, por supuesto, las pautas locales de la FCA se centran principalmente en el Reino Unido, pero también tienen cosas como GFIN, red global de innovación financiera, que trata de tener estas discusiones de alguna manera. tal vez una especie de versión reguladora de [GAFI 00:18:03]. Así que lo son, creo que de alguna manera y este es un proceso muy lento, obviamente, tratando de avanzar hacia una especie de elementos comunes. Entonces, si miran quizás el último informe del GAFI, están tratando de ver elementos comunes como el intercambio de datos… Lo siento, sigo volviendo al intercambio de datos porque creo que es algo bastante importante aquí. Eso podría ayudar con todo eso, pero solo para repetir y reiterar sus puntos, todo esto es para ayudar a una ERWA.

Sujata Dasgupta:

Sí, seguro, seguro. Entonces, con eso, quiero decir, todos entendemos que es esencial tener un programa KYC?AML efectivo en toda la empresa. Así que ahora, sé que Talal también mencionó que un gran banco global tiene… han estado en operaciones durante tanto tiempo. Tienen muchos controles y procesos, aún así terminaron con algunas sanciones. Entonces, ¿cuáles deberían ser esos componentes clave que deberían ser parte de un programa KYC/AML eficaz, verdad? De nuevo, en mi opinión, si puedo comenzar tal vez, muy, muy ampliamente, creo… Quiero decir, las instituciones deberían alinearse con los tres tipos de marcos, nuevamente, en un nivel muy resumido. Primero, obviamente, sería al más alto nivel, ese es el gobierno donde se establecen las políticas, se establecen las estructuras como las tres líneas de defensa, ¿cuáles deberían ser las estructuras?

¿Cuáles deberían ser los roles y responsabilidades? ¿Cuáles son los límites? ¿Qué equipo debería ser independiente? Es decir, se requiere esa naturaleza hermética porque uno no debe meterse en los pies del otro. Por supuesto, las políticas, la estructura. Entonces de eso se trata el marco de gobernanza, porque son ellos los que transponen las normas al control propio de la institución, entonces ese es el marco de gobernanza. El segundo sería el marco de ejecución. Por supuesto, es una mezcla de personas, tecnología de procesos y muchas otras cosas. Pero creo que en la ejecución la gente juega un papel muy importante. Y probablemente hablaremos de eso con mucho más detalle, como también lo haremos sobre el proceso y la tecnología. Así que ese es el marco de ejecución. Y tercero, creo que sería un marco de revisión y monitoreo continuo, porque los riesgos y las amenazas no son estáticos.

Cambian dinámicamente. Y a partir de ahora, estamos viendo con cada nueva innovación tecnológica, con cada nuevo producto o canal de pago que aparece, hay un nuevo tipo de amenaza. Por lo tanto, no podemos permanecer estáticos, como si hiciera una evaluación de riesgos hoy y luego no la revisara durante los próximos cinco años. Así que eso es sobre la parte de evaluación de riesgos. Luego, por supuesto, sus controles, ya sea que los controles se apliquen correctamente, se ejecuten correctamente. Así que creo que todo esto, y luego, por supuesto, está su función de auditoría interna, que es un revisor independiente de todo lo que está sucediendo en este espacio de política y ejecución de cumplimiento, solo para ver que ambos coincidan. Entonces creo que, en mi opinión, esos son el nivel muy, muy amplio, el marco de gobernanza, ejecución y monitoreo y revisión. Talal, sus pensamientos sobre eso.

Talal Shoukat:

Sí. Como bien mencionaste, Sujata, básicamente, se desarrolla en torno a tres líneas de defensa. Primero están las políticas internas o el marco de gobierno, que usted mencionó correctamente, pero para agregar a ese marco de gobierno, lo que me gustaría decir es que cuando diseñamos políticas, procedimientos y controles a nivel empresarial, eso debe ser flexible. Entonces, cuando digo flexible, porque el riesgo de lavado de dinero y financiamiento del terrorismo varía según las jurisdicciones, los clientes, los productos y los canales de entrega y también con el tiempo. Por lo tanto, su modelo en lugar de las políticas y procedimientos de control que está desarrollando, debe ser de naturaleza flexible para que pueda cumplir con los requisitos o las regulaciones en todo el mundo. Luego agregaría más en este punto, es que también debería ser efectivo, porque a medida que las empresas estén mejor equipadas con… porque el legislador, ellos marcarán la pauta.

Compartirán la orientación, pero como empresa o como institución financiera, puede evaluar y mitigar de manera más efectiva el riesgo de lavado de dinero y financiamiento del terrorismo. Entonces, por ejemplo, se emitió un conjunto de pautas que indican que, si sigue estos estándares, estará protegido. Pero internamente, es posible que tenga otros riesgos, que debe administrar. ¿Okey? Por lo tanto, sus políticas o controles de nivel global empresarial que establezca, definitivamente coincidirán con los estándares, pero usted sabe mejor cómo diseñarlo de manera efectiva para su organización. Y por último, diría que debe ser proporcionado. Entonces, cuando digo proporcional, me refiero a un enfoque basado en el riesgo, que promueve un enfoque de sentido común e inteligencia para luchar contra el lavado de dinero y el financiamiento del terrorismo, en oposición al enfoque de casilla de verificación.

Sujata Dasgupta:

Sí.

Talal Shoukat:

Permite a las empresas minimizar el impacto adverso de los procedimientos de lavado de dinero. En los clientes de bajo riesgo, no se requiere tener procedimientos tan estrictos para clientes de bajo riesgo. Entonces, si sigue estos tres pasos importantes, sea flexible, efectivo y luego proporcionado. Entonces sus políticas, sus procedimientos, su control serán personalizados con la necesidad de su organización. Así que este es el marco de gobernanza. Y, de nuevo, definitivamente la parte de ejecución, que es una función de cumplimiento y global… lo que llamamos un nivel de grupo, los oficiales de cumplimiento están allí para administrar el programa de toda la empresa y su conexión con el oficial de cumplimiento que opera globalmente en diferentes jurisdicciones. . La comunicación es muy importante en el diseño incluso de las políticas y procedimientos a escala global. Luego, también agregaría que la capacitación de los empleados es uno de los factores importantes que debe tener un programa, tal vez se use un enfoque de aprendizaje electrónico para un programa global.

Y nuevamente, como mencionó correctamente, las pruebas son muy importantes, una prueba frecuente, auditorías independientes o auditorías externas también son uno de los componentes clave de un programa de toda la empresa donde sus auditores locales aquí visitarán sus sucursales globales en todo el mundo. Y harán los controles o el programa de control de calidad si lo llamamos internamente desde una función de cumplimiento también. Por lo tanto, creo que estos son los componentes clave del programa de cumplimiento de AML en toda la empresa que deben estar ahí para administrar de manera efectiva el riesgo de lavado de dinero y el financiamiento de prueba. A ti.

Sujata Dasgupta:

Mucho. Sí. De hecho, cuando mencionó puntos como las evaluaciones de riesgos de toda la empresa, la naturaleza proporcionada de los controles, creo que es ahí donde las instituciones ahora están pasando del enfoque basado en reglas al enfoque basado en riesgos, ¿no? Así que estamos en lo correcto en el momento de la incorporación, está categorizando a sus clientes como de alto, medio, bajo riesgo y aplicando ese tipo de controles. Entonces, en la incorporación, si se trata de una diligencia debida simplificada regular o una diligencia debida mejorada. Del mismo modo, sus escenarios de monitoreo de transacciones están diseñados para clientes de bajo riesgo, clientes de alto riesgo, sus revisiones periódicas se realizan así. Así que creo que muy, muy en línea con lo que acabas de mencionar. Devraj, sus puntos de vista sobre los componentes clave.

Devraj Basu:

No, no creo que a nivel técnico, tendría mucho que añadir. Solo quiero enmarcar esto nuevamente con un sombrero académico, en un contexto más amplio, tal vez en un contexto de cumplimiento de gestión de riesgos de gobierno de GRC. A mi modo de ver, venir como un extraño es algo así como… Se remonta a lo que Talal estaba diciendo en el enfoque de la casilla de verificación, ¿está más relacionado R con C, verdad? Así que están los reguladores, establecen estas cosas y su gestión de riesgos es asegurarse de que cumple con lo que dicen los reguladores y todo lo que debería haber hecho, Talal ha estado diciendo, es una sugerencia. Y creo que esta es la clave de todo, es mover eso a un marco G. R ahora es más una G. Entonces, como decías, tiene que transponerse.

El bit C debe transponerse a un bit G, lo que significa que debe educar al C-suite y debe comenzar desde allí. Y luego, el marco como todos los elementos que Talal estaba describiendo en términos de flexibilidad, eficacia y proporcional [inaudible 00:26:47] basado en el riesgo, tiene que provenir realmente de ese marco de gobernanza. Lo grande… tiene que perfilarse en el marco de gobernanza. Y luego, por supuesto, esto vuelve a lo que has estado diciendo, Sujata, sobre la tecnología de procesamiento de personas y, en particular, los datos. Pero luego, una de las preguntas aquí señala que los datos también deben ser correctos, y que los datos incorrectos son peores que no tener ningún dato. Entonces, nuevamente, esa es una parte clave del proceso de gobierno, la calidad de los datos, la veracidad de los datos, todos estos puntos que se plantean. Pero en lugar de que el regulador lo especifique, debe provenir del marco de gobernanza dentro de la IF.

Y luego el enlace, como dijiste, al final de la incorporación y problemas emergentes como PKYC, KYC perpetuo, vinculándolo a eso. Y eso, de nuevo, se remonta al punto que Talal estaba haciendo antes. Es un ejemplo de toda la empresa, no solo AML, sino que lo vincula a la función de incorporación y utiliza estos múltiples flujos de datos para tratar de perfilar de una manera efectiva y proporcionada. Y cuanto más pueda compartir datos y desglosar los silos dentro de la organización… quiero decir, es más fácil decirlo que hacerlo, pero creo que las sugerencias que ha hecho aquí sobre vincularse más con KYC y la función de incorporación, creo que es una cosa muy concreta. Y usar mi sombrero Regtech, sería solo eso, es lo que podríamos llamar Regtech por diseño. En lugar de verlo como una optimización comercial de un proceso, lo considera como un proceso de desarrollo comercial. Así que sea proactivo acerca de hacer estas cosas. Eso es realmente solo un marco que intenta encapsular, con suerte, la mayoría de las cosas de las que acabas de hablar.

Sujata Dasgupta:

Por supuesto. Y lo sé, Devraj, también te referías a una de las preguntas que nuestra audiencia ha mencionado aquí, cuando hablabas de datos. La pregunta solo para todos en la audiencia, la pregunta dice que los datos son tanto un activo como un pasivo. ¿En qué medida las organizaciones abordan la gestión de estos datos para incluir la gobernanza de datos en un programa AML/KYC efectivo? Así que creo que eso es lo que, Devraj, también mencionaste. Creo que lo respondió en parte, así que sí, los datos son una parte muy integral. Creo que volverá a surgir en nuestra discusión porque seguiremos tocando esta parte de la tecnología del proceso de personas a lo largo de nuestra conversación y para habilitar la tecnología, especialmente cuando hablamos de efectividad, no podemos dejar de hablar sobre cómo la tecnología está permitiendo la efectividad y la eficiencia. de nuestros programas KYC/AML.

Y ahí es donde los datos se vuelven de suma importancia, porque se trata de procesar los datos. Y si la calidad de entrada no es buena, la calidad de salida tampoco será buena. Por lo tanto, es muy esencial que la gestión de datos esté estrechamente integrada con el programa AML/KYC. Pero luego, lo que he visto en las instituciones es que el gobierno de datos funciona mucho, quiero decir, a través de la organización. No solo está destinado a AML/KYC, sino que la gobernanza de datos se ejecuta en toda la institución. Y sí, hay centros de datos AML centralizados concretos o digamos [inaudible 00:29:52] datos maestros. Ese tipo de iniciativas están ahí, que comenzaron, diría, hace tres o cuatro años, donde este tipo de iniciativas muy específicas se están tomando en torno a los datos solo para facilitar programas AML/KYC efectivos, porque comienza con KYC, ese es el cliente. datos.

Y luego, en el camino, las instituciones agregan datos de cuentas, datos de transacciones, datos de alertas, datos de partes asociadas, eso es lo que se agrega durante el ciclo de vida de un cliente. Y todo esto es lo que pasa por los escenarios o la gestión de listas o cualquier detección que estemos haciendo. Por lo tanto, los datos son extremadamente importantes y es por eso que el gobierno de datos debe ser parte de todo este programa AML/KYC. Pero lo que vemos ahora es que es un recorrido horizontal en toda la organización. La forma en que se integra varía nuevamente dentro de cada organización. Y justo a la discusión de Talal, cuando hablaba de lo global y lo local. Veo una pregunta aquí. Entonces, probablemente, permitiré que Talal responda. Dice, ¿qué pasa si las regulaciones locales difieren de las de la oficina central de FI? Sé que se refirió en parte a él cuando dijo eso, donde sea que sea más estricto, pero le permitiré responder esa pregunta para la audiencia.

Talal Shoukat:

Sí. Así que definitivamente, como mencioné anteriormente, es que si sus regulaciones locales difieren. Entonces, ¿en qué sentido difiere? Por ejemplo, las regulaciones locales no siguen un estándar global. Entonces, en ese caso, definitivamente debe seguir porque ese país no le permitirá operar si no sigue las regulaciones locales, por lo que es muy importante. En realidad, se deben seguir las normas locales, pero si es a nivel mundial, su presencia requiere procedimientos más estrictos. Por lo tanto, debe cumplir con eso, que existe en el mercado global. Pero se deben adoptar las reglamentaciones locales. Así que creo que eso es lo que me gustaría decir en esta pregunta.

Sujata Dasgupta:

Si seguro. Así que creo que, sea cual sea la gran organización de la que hablemos, siempre está presente en múltiples jurisdicciones. La sede estará en un país, pero las operaciones estarán en 20 países diferentes. Y como Talal también mencionó anteriormente con razón, que no todos los países están al mismo nivel. Incluso si observa la evaluación mutua de los países del GAFI, no todos los países están al mismo nivel, ¿verdad? Por lo tanto, algunos pueden cumplir mucho, mientras que otros pueden no haber llegado allí, por lo que están bajo monitoreo continuo. Entonces, para cualquier organización que opere en múltiples jurisdicciones, creo que mi opinión es que, tener estándares globales en todo el mundo, es más del nivel de la propia institución. Ahora, en cualquier país que esos estándares estén por debajo de esto, debe seguir el nivel institucional global de la institución y donde sea que los niveles sean más altos, sígalo.

Así que creo que es el más alto de los dos, los estándares globales de las empresas o los estándares de ese país. Cualquiera que sea el más alto, síguelo. Entonces, puede haber un delta que deba cumplirse, pero creo que vale la pena. Y hemos visto, como Talal mencionaba antes, que tienen estándares globales, reglas, políticas y anexos específicos de cada país, dondequiera que haya un país específico, porque cada país tendrá su propio conjunto de matices adicionales, ¿no? Si hablamos de incorporación, puede haber un conjunto específico de documentos que pueden ser necesarios para la incorporación. Si se trata de la evaluación de riesgos, puede haber ciertas industrias que se identifiquen como de alto riesgo. Por ejemplo, la joyería puede ser de alto riesgo en algunos países, mientras que en otros países puede no serlo. Entonces, hay mandatos específicos que los propios reguladores de cada país también brindan, ¿verdad?

Así que creo que eso es lo que debería figurar en el apéndice del que hablaba Talal, así que sí. Entonces, solo decir que delta sobre el componente de país hace que valga la pena. Quiero decir, la vida de la institución se vuelve mucho más fácil. Entonces, después de haber hablado mucho de lo que debería incluirse en un programa AML/KYC efectivo, Talal, ¿cree que es tan fácil o que las instituciones enfrentan muchos desafíos al pasar por todo eso? Porque estoy seguro de que ellos también habrían hecho sus evaluaciones. También habrían considerado muchas de estas cosas, pero ¿por qué? ¿Cuáles son los desafíos que cree que enfrentan?

Talal Shoukat:

Sí, definitivamente. Mire, no es fácil para una institución financiera cumplir con los desafíos que enfrenta. Entonces, los bancos y las instituciones financieras realmente se enfrentan a serios desafíos de cumplimiento de ALD, diría yo, que generalmente se pueden atribuir a enfoques de mitigación defectuosos. Básicamente, las empresas no logran prevenir el lavado de dinero y tienden a pagar un alto precio en forma de disminución de los ingresos, insatisfacción del cliente, multas enormes, pérdida de reputación y, en última instancia, los precios de las acciones bajan. Entonces, lo que diría es que, en primer lugar, el aumento de la gobernanza, que también es uno de los desafíos cuando hablamos del enfoque de toda la empresa. Por lo tanto, los bancos y las instituciones financieras pueden tener dificultades para administrar un transfronterizo, ya que hablamos anteriormente sobre el requisito de cumplimiento ALD transfronterizo y multijurisdiccional y también un requisito de diligencia debida del cliente cada vez mayor. Diría que también identificar a los beneficiarios reales es uno de los desafíos que enfrentan las IF cuando están tratando a escala global e iniciando medidas correctivas para abordar cualquier hallazgo regulatorio o brechas descubiertas durante las revisiones regulatorias.

Porque en ese caso, debe tener una comprensión de los problemas a nivel mundial, que surgen a través de estas brechas. Por lo tanto, una mayor gobernanza es uno de los desafíos a los que se enfrentan las empresas. Además de eso, diría que la falta de personal calificado es uno de los desafíos. Conseguir un recurso calificado con un conocimiento profundo de AML puede ser un gran desafío para una IF en la actualidad. Como podemos ver, hay una brecha de… la demanda es mayor mientras que la oferta es menor cuando se trata de profesionales capacitados en ALD y otros problemas definitivamente… Supongamos que el tiempo de incorporación, se necesita tiempo para incorporar a un profesional calificado, un costo y es muy importante considerar todas estas cosas y especialmente retener la mano de obra calificada.

Este es uno de los desafíos, que creo que es que si incorpora personal calificado y luego retenerlo es un gran desafío porque se desarrolla durante la fase en la que lo incorpora y luego para que una IF retenga a esa persona, se convierte realmente en un desafío porque hay oportunidades en el mercado. Entonces, la retención de personal capacitado es uno de los desafíos que creo que enfrentan las IF. También para sus operaciones globales. Y también diría que los procesos y la tecnología complicados también son uno de los desafíos porque el cumplimiento requiere que una institución financiera coloque una solución de procesos y tecnología que se consolidará en base a datos y sistemas, que finalmente se consolidarán en un solo sistema. Entonces significa que esto crea una infraestructura a través de actividades sospechosas de detección de canales o mejora la calidad de los datos, datos estandarizados para permitir un análisis centralizado. Entonces, el desafío es que necesita integrar múltiples sistemas, donde tiene un sistema central, luego tiene un sistema AML y hay muchos otros centros de datos, en los que se procesarán sus datos.

Así que administrar esto es un papel muy crítico, que las funciones de TI también deben desempeñar para integrar los datos correctamente, para integrar la transacción, debe venir en el sistema. La gobernanza de este modelo es uno de los desafíos. Como los procesos son complicados, la tecnología de soporte de este proceso jugará un papel importante y para administrar esta tecnología definitivamente, FI también enfrenta algunos desafíos en torno a eso. Hay varios otros desafíos, pero se lo daré a Devraj.

Sujata Dasgupta:

Sí, no deberías ser demasiado negativo al respecto. No debería ser demasiado negativo al respecto. Pero estoy totalmente de acuerdo. Quiero decir, Talal, cuando mencionaste a las personas, entonces hablaste nuevamente sobre las personas, la tecnología de procesos, todo eso, y puntos muy, muy importantes allí. Entonces, cuando mencionaste la brecha de recursos relacionada con las habilidades en la industria, bueno, estoy completamente de acuerdo porque la demanda es mucha y no se trata solo de las instituciones financieras. Ahora vemos que incluso las instituciones no financieras, es decir, en el sector minorista, en el sector de las comunicaciones, en el sector del envío, en todas partes, ahora cumplen con estas funciones AML/KYC, ¿verdad? Entonces, debido a que el delito financiero ha… Se está previniendo, por lo que hay tantas defensas en el sistema financiero. Ahora se están saliendo del sistema financiero y estamos viendo cómo están negociando con el arte.

Entonces, en lugar de usar el dinero a través del sistema financiero, están comprando yates, artículos minoristas, relojes de lujo y bienes raíces, por supuesto. Entonces, debido a que se está moviendo a tantos otros sectores, la necesidad de profesionales de cumplimiento capacitados ahora también se requiere en otros sectores, además de las instituciones financieras. Y ahí es donde, como bien dijiste, se necesita mucho tiempo para entrenar a una persona que hace, porque la investigación, encontrar esa aguja en el pajar, requiere mucha experiencia. No es una especie de lista de verificación. Requiere mucha experiencia. Y una vez que capacitas a alguien, se convierte en un recurso de nicho y luego encuentra una mejor ubicación en algún lugar, porque toda la industria, no son solo las instituciones financieras, todo. Todas las industrias están buscando profesionales [fincrime 00:40:21].

Entonces, los profesionales que están escuchando esto, tienen una gran esperanza de que haya muchas perspectivas laborales. Entonces, eso fue sobre la parte de las personas que mencionaste. La parte del proceso, nuevamente, tenemos que hacerlo continuamente, donde decimos los desafíos continuamente haciendo las evaluaciones de riesgo, encontrando las amenazas. Por ejemplo, tome una situación de desastre. Cuando hubo COVID, hubo tantos nuevos tipos de delitos que emanaron, ¿verdad? Por lo tanto, no es fácil para una institución financiera cambiar sus procesos de la noche a la mañana. Se necesita mucho tiempo y ahí es donde… Sí se tomaron un tiempo, tal vez de ocho meses a un año para cambiar sus modelos de detección, porque era una situación de desastre… Hacer todo el onboarding digitalmente porque los clientes no podían venir al banco.

Estos son desafíos relacionados con procesos en los que ocurre un evento de cisne negro y no puede cambiar sus procesos de la noche a la mañana. Así que se trataba de más de los procesos en los que se requiere una revisión y un seguimiento continuos. Pero de nuevo, como dijiste, no es fácil. Y luego, con la tecnología, por supuesto, discutimos que los datos están fragmentados. Las plataformas están en silos. Entonces, en la mayoría de los bancos, lo que vemos es que cada país usa su propio sistema de incorporación. El sistema ALD puede no ser el mismo, las plataformas de investigación son diferentes. Entonces, si desea tener una vista centralizada de un cliente en particular a través de sus operaciones en diferentes líneas de negocios, no obtendrá esa vista centralizada. Y creo que la agregación es extremadamente esencial cuando hablamos de detectar delitos, observando cuál es el comportamiento.

Porque si soy un delincuente, no usaré solo un método o solo mi cuenta de ahorros. Usaré múltiples canales diferentes, múltiples productos diferentes, ¿verdad? Y si el banco no tiene una visión centralizada de este cliente en todos los productos, todos los canales, todos los países, creo que ahí es donde los delincuentes pueden pasar desapercibidos. Entonces, creo que estos son todos los diversos desafíos en las personas, los procesos y la tecnología también. Y veo a Devraj asintiendo, así que le permitiré compartir sus puntos de vista también.

Devraj Basu:

No, no, gracias. Eso fue de lo más educativo. Debo decir que no puedo estar completamente de acuerdo con sí, hay tanto que ustedes dos han dicho allí. Nuevamente, usando el sombrero académico, tal vez todo lo que puedo hacer es tratar de resumir una serie de cuestiones. Entonces, sí, quiero decir, tal vez solo comience donde comenzó Talal, por ejemplo, el beneficiario final final, por lo que es casi un problema legislativo. En el Reino Unido estamos mirando, la gente está hablando de reforma de la casa de las empresas. Entonces, hay partes que deben hacerse a nivel legislativo, a nivel de todo el sistema. Y luego el asunto de las habilidades, por supuesto, como académico, este es un tipo de cosa que me preocupa bastante. Entonces, este tipo de problema ha surgido en muchos, muchos campos diferentes. Quiero decir, enseñamos cosas ahora que incluso hace 50 años habrían sido muy, muy específicas y muy, muy solo disponibles para unas pocas personas.

Entonces, hay un proceso estándar y eso realmente funciona a través de estándares. Entonces, por ejemplo, los estándares de datos, debe desarrollar un enfoque estandarizado para estas cosas. Y luego tienes que desarrollar estándares y luego un proceso de enseñanza, un proceso pedagógico a su alrededor. Así que creo que lo que realmente se necesita es que profesionales calificados como ustedes se sienten y tal vez reflexionen sobre cuáles son los elementos comunes de lo que hacen. Y por más simple que parezca es simplemente tomar esa complejidad y destilarla en algunos elementos clave, así es como funciona la pedagogía estándar. Y luego recopilarlos en algún tipo de estándar para datos. Lo mismo se aplicaría a la tecnología. Ahora, la tecnología es más difícil porque siempre está evolucionando, pero todavía tienes una idea.

Entonces, la aguja en un pajar, por ejemplo, hay ciertos tipos de métodos de datos más relacionados con el aprendizaje no supervisado, que probablemente se adapten mejor a esto que el aprendizaje supervisado. Entonces, la AML es un problema muy específico, como menciona la gente, se trata más de una aguja en un pajar. Así que necesitas los métodos correctos para eso. Y así, adoptando un enfoque más sistemático para todo eso. Pero su último punto, Sujata, que creo que no se enfatiza lo suficiente. Y creo que sería muy útil desde una perspectiva de gobernanza si la gente eliminara esto. Mire las cosas desde el punto de vista del criminal, luego en lugar de, así que aquí es donde la C se reemplaza por la G. El crimen financiero es un problema, pero ¿podemos entender mejor las tipologías criminales entendiendo quizás los comportamientos y tienen acceso a? ciertas tecnologías para que trataran de usarlas.

Y entonces, nuevamente, ese sería un enfoque más flexible. No sé muy bien cómo haces esto, pero creo que he escuchado a varias personas hablar sobre esto. Y creo que realmente podría ser un nuevo ángulo muy interesante sobre cómo abordar este problema en particular. Así que creo que eso es todo. Quiero decir, eso es realmente solo un resumen de todo lo que has dicho. Creo que si pudieras reflexionar sobre estas cosas y encontrar los elementos comunes, si los profesionales en este espacio pudieran reflexionar sobre esto, entonces podríamos tratar de construir programas que se basen más en el bien público. Obviamente, hay un aspecto competitivo en esto, pero claramente si se puede crear una base de conocimiento, esto ayudaría a las personas a ingresar al campo, conseguir trabajos en el campo y luego tendrían que capacitarse más específicamente en una institución. Siempre habrá un aspecto competitivo en esto, pero quizás deberíamos tratar de encontrar el aspecto cooperativo en esto. Y eso depende de que profesionales y académicos se reúnan y encuentren ese cuerpo de conocimiento común.

Sujata Dasgupta:

Por supuesto.

Devraj Basu:

Quiero decir, esa es mi opinión sobre eso.

Sujata Dasgupta:

No, estoy completamente de acuerdo contigo, Devraj, cuando dices que… Quiero decir, los participantes del mercado y los profesionales deberían unirse y colaborar en los aspectos de no competencia, por supuesto. Quiero decir, estamos viendo algunas de esas iniciativas, por ejemplo, en [Nordex 00:45:58], hemos visto esto, en [inaudible 00:46:00] que es una unidad KYC que ha llegado a, en los Países Bajos hay TMNL donde se juntaron cinco [inaudible 00:46:06] diferentes. Entonces, este tipo de iniciativas han comenzado y eso está completamente alineado con lo que acabas de mencionar, porque los delincuentes trabajan en redes, no trabajan solos, no trabajan en un solo canal. Entonces, incluso las defensas tienen que ser colaborativas. No se puede dejar en manos de un solo banco, ¿verdad? Así que hemos discutido sobre los desafíos y también hemos discutido lo que se debe hacer. Me refiero a cuáles deberían ser los componentes de un programa KYC/AML efectivo y, al mismo tiempo, reconocer que existen desafíos en el proceso. Pero incluso con estos desafíos, ¿qué se podría hacer para que los programas vigentes actuales sean más efectivos? Así que tal vez Talal, puedes compartir tu opinión sobre eso. ¿Qué se puede hacer ahora para que las cosas sean más efectivas?

Talal Shoukat:

Sí, entonces estamos hablando de la colaboración dentro de una Fie, la institución financiera o el equipo, pero lo que diría es que también es muy importante dentro de la institución financiera, la colaboración. Cuando lo digo, significa romper los silos. Es importante que un profesional cumplidor aprenda primero el negocio. Entonces, ¿cómo pueden aprender el negocio? Construir una relación sólida con el ejecutivo en el lado comercial, para fomentar un diálogo abierto y facilitar el aprendizaje en ambos lados y permitir la asociación entre el negocio y el cumplimiento como una función. Esto es muy importante para comprender el requisito en ambos extremos para encontrar la solución. Entonces, cuando digo acercarme a los socios comerciales, si un personal de cumplimiento o el propio departamento de cumplimiento, si tienen una discusión regular con las unidades comerciales, entonces eso definitivamente… El cumplimiento puede convertirse en un asesoramiento o pueden actualizar en el otro extremo, ellos también puede obtener un mayor conocimiento del producto.

Así que ese es un aspecto muy importante que debe ser considerado. Por lo tanto, mejorará la eficiencia de una función de cumplimiento y también mejorará las necesidades, lo que también se requiere en el lado comercial. Entonces, esa sinergia, creo, es muy importante para ambos lados, lo que mejorará los procesos, también ayudará al negocio a mitigar el riesgo de cumplimiento y el cumplimiento definitivamente mejorará los procesos. Este es uno de los aspectos que considero es romper los silos.

Sujata Dasgupta:

Sí.

Talal Shoukat:

Luego, también diría que si pensamos en el nivel empresarial para una función de cumplimiento o en una organización, también debe pensar fuera de la caja y fuera del país. Porque como saben, estamos evolucionando el propio cumplimiento como una función. Es necesario comprender y formalizar, como ya hablamos, un estándar de nivel global, que pueda ser efectivo a nivel mundial. Por lo tanto, no necesita cambiarlo con frecuencia. Entonces, si cumple con algunos estándares globales, sigue los estándares de [inaudible 00:49:15] o un estándar de nivel global. Por lo tanto, debe seguirlo de manera efectiva para poder operar en cualquier parte del mundo y cumplir con los estándares internacionales. Eso ahorrará tiempo para reinventar sus políticas y procedimientos si está escalando a nivel global. Entonces, al principio, si sus políticas, sus procedimientos o sus controles cumplen globalmente, también le dará una ventaja competitiva, porque no necesita mejorar sus habilidades. Ya está listo para comenzar globalmente si desea escalar. Así que este también es un proceso que puede ser efectivo.

Entonces, cuando digo, por último, definitivamente estoy construyendo una función de cumplimiento más inteligente o un equipo AML. Podemos fusionar el análisis de datos y la investigación, ya que hablamos mucho sobre datos. Digo que el análisis de datos es una clave para construir una función de cumplimiento más inteligente. Una vez que se extraen los datos, el análisis de estas métricas se puede utilizar para identificar el riesgo y refinar las reglas y los motores para lograr una mayor eficiencia en los procesos de investigación. Por lo tanto, actualice constantemente la regla en función de los comentarios críticos, porque una vez que establece … Digamos bien, hay una regla de monitoreo de transacciones o como usted, Sujata, mencionó sobre la administración de la lista. Entonces, si recibe comentarios y actualiza continuamente, será más efectivo para detectar actividades sospechosas de transacciones de clientes. Y también puede tener alertas más precisas que pueden mejorar la calidad de su informe de actividad sospechosa. Y la revisión es muy importante. También diría que formalizar el programa de garantía de calidad es muy importante para que las IF lo tengan integrado en su programa de cumplimiento.

Entonces, para asegurar la calidad, lo que sea que haya implementado hasta ahora, ¿cuál es la calidad de eso? ¿Estás en la línea de lo esperado o te saliste de eso? Así que eso es importante, la retroalimentación, sea lo que sea que estés haciendo, debes recibir retroalimentación regularmente sobre tu programa sobre cómo se está desempeñando. Entonces, estos son algunos de los aspectos que considero. Si nosotros, [FFI’s 00:51:41] pensamos en eso, sus procesos definitivamente mejorarán.

Sujata Dasgupta:

Definitivamente definitivamente. Puntos muy, muy importantes, especialmente en la última parte donde mencionaste sobre el ciclo de retroalimentación y eso es fundamental para romper los silos, ¿verdad? Así que tradicionalmente hemos visto un equipo de KYC trabajando de forma aislada y un equipo de monitoreo de transacciones sentado por separado. Pero entendemos que hay mucha sinergia entre los dos. Y, de hecho, he visto a un par de bancos que ahora hacen que el KYC y el equipo de investigaciones de monitoreo de transacciones se sienten juntos, porque entonces el flujo de información es mucho más fácil. De hecho, algunos bancos a nivel de tecnología están teniendo una plataforma común de administración de casos empresariales, de modo que si está haciendo un seguimiento de transacciones en la investigación, también puede verificar si hay un fraude, ya sea que este cliente haya cometido algún fraude o no. . Entonces esa es la integración del fraude en [AML 00:52:32], ¿verdad?

[FRAML 00:52:33] es la palabra que está llegando. Entonces, este tipo de romper los silos y apreciar que todo esto está conectado de manera muy sólida, especialmente en torno a los datos, en torno al comportamiento de la transacción, en torno al comportamiento del propio cliente. Por ejemplo, si cambió las direcciones o cambió la industria o ese tipo de comportamiento del cliente es tan esencial para monitorear realmente sus transacciones y actividades, y también para encontrar sus redes. Entonces, romper el silo, por supuesto, es una de las cosas que se convierte en la clave de todo esto y luego armonizar lo global y lo local. Todos discutimos al respecto. Y probablemente una cosa que solo quiero agregar a todo lo que Talal mencionó es el aspecto tecnológico. Porque vengo de ese entorno y no puedo dejar esta conversación sin hablar sobre las virtudes de la IA y el aprendizaje automático y la tecnología avanzada, porque entendemos que los delincuentes usan mucha tecnología avanzada de vanguardia.

Entonces, cuando miramos a los bancos tradicionales, pueden tener muchos sistemas fantásticos, plataformas tradicionales, muy fuertes, muy robustas y están agregando todas las nuevas regulaciones que están surgiendo. Por lo tanto, hay mucha personalización, pero aún tienen que recorrer un largo camino para emparejarse con los delincuentes, en lo que respecta a la tecnología. Ahí es donde la IA, el aprendizaje automático, ayudarán a detectar todas estas redes ocultas, el comportamiento oculto de las transacciones debido a los umbrales basados en reglas, los delincuentes son conscientes de que existen umbrales basados en reglas y hacen todo lo posible para no eludir esos umbrales. Así que harán todo por debajo de esos umbrales. Ahora, aquí es donde el aprendizaje automático de IA permite la detección de patrones, la detección de redes ocultas y la detección de riesgos. Entonces, todos estos están habilitados por tecnología avanzada. Entonces, si los delincuentes lo están usando para su beneficio, creo que las instituciones y los reguladores también.

Así que ahora estamos hablando de Regtech es lo que usan las instituciones. Ahora también estamos hablando de [Suptech 00:54:30] o tecnología de supervisores, que los reguladores han comenzado a usar, ¿no? Así que creo que la tecnología ahora está permitiendo mucho de esta detección, prevención, todo esto. Incluso la gestión de casos de investigación. Así que creo que es una combinación de todas estas cosas, ¿verdad? Así que son datos, tecnología, personas, procesos… De hecho, había una pregunta sobre este bit de personas. Dice, dada la necesidad de talento calificado, ¿alguna idea sobre reforzar la relación entre la industria, la academia y las asociaciones de desarrollo profesional para crear vías para satisfacer las necesidades de la industria? Así que creo que esto probablemente se inspiró cuando Talal mencionó que hay mucha demanda, pero la oferta es muy poca. Entonces, compartiré lo que sé y luego les permitiré a ambos hablar.

Por lo tanto, todos en la industria ahora aprecian que existe una gran brecha de habilidades cuando se trata de profesionales de cumplimiento de delitos financieros. Probablemente esa sea la razón por la que la mayoría de los institutos ahora ofrecen cursos sobre cumplimiento de delitos financieros. Cuando era estudiante, ni siquiera había oído hablar de este término o de un curso en la universidad, pero ahora creo que la mayoría de las universidades ofrecen esto. Y sé que en Dinamarca, existe esta escuela de negocios de Copenhague, que un banco ha vinculado con eso, por lo que ya existe esa colaboración entre el banco y esta escuela de negocios. Entonces esta escuela de negocios ofrece cursos sobre cumplimiento de delitos financieros y el banco está asociado. Así que estoy seguro de que habrá ese vínculo con la habilidad, proporcionando ese tipo de habilidad. Y como dije, también he visto universidades en otros países, porque he estado hablando, he estado asesorando a estudiantes en una de esas universidades donde ese tipo de asociación, creo que ayuda mucho, donde desde el nivel universitario en sí, sus estudiantes están conociendo cuál es su trayectoria profesional y están obteniendo una entrada directa a estos bancos.

Entonces, es más un ganar-ganar para ambos.

Talal Shoukat:

Sí.

Sujata Dasgupta:

Talal, resumen.

Talal Shoukat:

Sí. Creo, Sujata, se nos acabó el tiempo, creo que sí…

Sujata Dasgupta:

Sí. Sí, pero se le permite unos minutos de tiempo. Estoy bien.

Talal Shoukat:

Entonces, lo que me gustaría decir es definitivamente, como usted mencionó correctamente, las universidades pueden iniciar cursos sobre este dominio como AMLCFT o una función de cumplimiento. Definitivamente, satisfará la necesidad de mano de obra calificada, pero las instituciones globales que ya existen, como [ACAMS 00:57:04] o GCI, estas instituciones ya están en el mercado para apoyar, si alguien está interesado. Pero definitivamente se debe crear conciencia para que los jóvenes vengan a este sector para cubrir la brecha. También debe estar respaldado por alguna iniciativa del lado regulatorio, para permitir que algunos institutos trabajen también en ese país específico o para crear el sentido de asociación con un instituto global, como ACAMS que tiene algunos capítulos en todo el mundo. Creo que también es una buena manera de crear conciencia en este sector. Eso es lo que me gustaría decir. Puede-

Sujata Dasgupta:

Por supuesto. Así que en realidad nos hemos extendido por unos cuantos minutos, probablemente siete u ocho minutos. Pero creo que esto… Debido a que había una pregunta, pensé que la abordaríamos aquí, así que gracias a ambos. Gracias Devraj y Talal y yo disfrutamos mucho de nuestra conversación.

Talal Shoukat:

Gracias.

Sujata Dasgupta:

Espero que nuestra audiencia también haya disfrutado esto. Gracias a todos y que tengan un buen resto de la tarde. Gracias a todos.

Talal Shoukat:

Gracias Devraj, gracias. Gracias.

Leigh-Anne Moore:

Muchas gracias. Y gracias a nuestros increíbles panelistas por compartir sus ideas con nosotros esta tarde. Esa fue una sesión muy interesante y ciertamente mucho más para discutir en este espacio. Estén atentos a nuestra próxima sesión, la comparación entre las propuestas de reforma ALD de julio de 2021 de la UE y las regulaciones ALD actuales de EE. UU. Así que vamos a tomar un breve descanso ahora, media hora. Por favor, tome un café y revise sus correos electrónicos. Y nos vemos aquí a las tres y diez. Gracias.