La importancia de un marco sólido de gobernanza para el monitoreo de transacciones ALD en el entorno regulatorio actual

Cómo ejecutar un Marco de Gobernanza de Monitoreo de Transacciones AML exitoso

Transcripción

Robert Bateman:

Hola, bienvenido de nuevo al segundo día de FinCrime Global. Soy Robert Bateman, jefe de contenido de los foros mundiales de GRC. Y yo soy su anfitrión para esta tarde. Hemos tenido un gran día hasta ahora. Todavía quedan cuatro sesiones. Solo un recordatorio para usar la función de chat, para interactuar con nuestros panelistas. Hemos tenido un compromiso de audiencia muy fuerte hasta ahora. Muchas preguntas y también comentarios sobre lo que dicen los panelistas, lo cual es genial de ver. Y muchas gracias una vez más a nuestros patrocinadores, Blackdot, Biocatch y Trunarrative por apoyar este evento. Por lo tanto, nuestra próxima sesión trata sobre la importancia de un marco sólido de gobernanza de monitoreo de transacciones ALD en el entorno regulatorio actual. Le pasaré el turno a Sarah Francis, cuyo asesor de pagos y consultor sénior en Polymath Consulting moderará esta sesión. A ti Sara.

Sarah Francis:

Gracias. Buenas tardes a todos. Es un placer sentarme virtualmente en la sala con todos ustedes. Nos acompañan hoy Paul Munson y Richard Parlour. Espero haber pronunciado todo eso bien. Grítame si no lo he hecho. El título de la sesión de hoy es la importancia de un sólido marco de gobernanza de monitoreo de transacciones ALD en el entorno regulatorio actual. Entonces, lo que me gustaría hacer para comenzar, tal vez, es si puedo preguntarle primero a Paul y luego a Richard, que nos cuenten brevemente un poco sobre ustedes, qué hacen, cuál es su historia. Paul, si pudiera preguntarte primero.

Paul Munson:

Sí, por supuesto. Así que actualmente soy jefe de cumplimiento y MLRO en un intercambio de criptografía minorista con sede en el Reino Unido llamado Solidi Limited. Obtuvimos la aprobación de la FCA en julio de 2021. Pasamos por la FCA, un proceso bastante riguroso para obtener la aprobación según las MLR. Mi experiencia profesional antes de trabajar con Solidi, pasé una gran parte de mi vida en la aplicación de la ley realizando investigaciones de lavado de dinero, investigaciones de corrupción. Luego trabajé en la FCA como regulador trabajando en el equipo de delitos financieros allí. Y luego trabajé en una firma de consultoría ayudando a organizar su tarifa de firmas de pago. Esa firma se llamaba Electronic Money Association. Ayudaríamos a las empresas con asuntos regulatorios. Esa fue una amplia gama de cosas, como obtener la aprobación de diferentes países de Europa debido a que Brexit estaba ocurriendo, pero también hacer esto en general. Ir a las empresas y asesorarlas sobre sus marcos de control, políticas y [inaudible 00:03:27] y todo eso vendrá. Así que esa es mi experiencia realmente. Muy interesado en pagos innovadores, particularmente en criptografía, por eso me mudé a ese espacio.

Sarah Francis:

Estupendo.

Paul Munson:

Gracias.

Sarah Francis:

y ricardo

Richard Parlour:

Sí, muchas gracias. Es bueno tener a todos mirando en la línea y así sucesivamente. Supongo que mi papel actual en esto es que soy co-ponente en el Grupo de Trabajo de la UE sobre la eficacia ALD. Así que hemos estado analizando todos los problemas que están ocurriendo con el sistema en este momento, por qué no está funcionando realmente bien y hemos encontrado ideas sobre cómo hacerlo más efectivo. Así que anteriormente fui miembro del grupo de expertos ALD del Reino Unido bajo HM Treasury. Escribí un libro sobre el lavado de dinero internacional hace bastante tiempo. Creo que es el primero que salió. y que hago? Hago políticas de estrategia, procedimientos. Luego los implementamos a través de técnicas de aprendizaje acelerado para asegurarnos de que obtenga una capacitación adecuada y realmente efectiva. Y luego ayudamos a la gente a hacer su trabajo de investigación. Por lo tanto, hasta la fecha hemos realizado trabajos de diligencia debida e investigación en unas 140 jurisdicciones de todo el mundo.

Sarah Francis:

Brillante. Bueno. Así que estamos bien preparados para hablar sobre el tema entonces. Así que díganme, caballeros, hablamos de un marco de gobernanza y hay nuevas empresas que lo establecen. Pero luego continúa con esto operativamente, ¿cómo es en la práctica un marco de gobernanza?

Paul Munson:

¿Quieres que vaya primero o?

Sarah Francis:

Por favor, hazlo.

Paul Munson:

Sí. He puesto algunas viñetas en esto. Así que pensé en lo que… estaba haciendo una gran cantidad de auditorías cuando estaba en la FCA, de diferentes tipos de empresas, una variedad de modelos comerciales, ese tipo de cosas. Lo que es absolutamente clave, o lo que es clave para mí, creo que el primer pilar clave es la evaluación de riesgos. Se requiere bajo el dinero en las reglas de lavado. Es absolutamente clave entender su negocio, lo que hace, cómo lo hace. Los servicios de productos que utiliza, agentes o distribuidores. Está definido en las reglas, pero ese documento, ese documento de evaluación de riesgos de toda la empresa, es un documento absolutamente clave. Y muchas empresas en realidad caen en eso simplemente por no tener eso. Esa es efectivamente su mirada de riesgo macro en todo el negocio. Y luego, obviamente, entra el marco de control, ¿dónde están los riesgos o los riesgos probables del financiamiento del terrorismo o el lavado de dinero para nuestro negocio?

Paul Munson:

Y entonces, ¿dónde ponemos los recursos para mitigar esos riesgos? ¿Y cómo son esos recursos? Así que ese documento es absolutamente clave. Normalmente tiene riesgos inherentes, controles de mitigación y luego riesgos residuales. Muchas empresas, bueno A, pueden tener uno u obtener uno diseñado por un proveedor externo. Creo que hemos tocado esto antes cuando estábamos haciendo nuestras discusiones de preparación. Luego se detienen. Es un proceso iterativo. Tiene que continuar. Ese es mi primer pilar de un marco de gobierno, es la evaluación de riesgos en todo el negocio y luego eso fluye hacia muchas otras cosas en el negocio. Fluiría luego a través de evaluaciones de riesgo de clientes individuales y cosas por el estilo. Pero ese es un pilar clave absoluto en mi opinión. ¿Querías que pasara por algunos otros o deberíamos…?

Sarah Francis:

Bueno, Richard, ¿estás de acuerdo con eso? ¿Y también con el concepto de que tal vez es fácil perder la noción de eso una vez que lo has hecho inicialmente?

Richard Parlour:

Sí. Bueno, Paul tiene toda la razón en eso. La gestión de riesgos es absolutamente clave para todo el proceso. Y si observa el apoyo de nuestro grupo de trabajo de la UE sobre la eficacia de ALD en toda Europa, verá que lo hemos dividido en tres secciones: gobernanza, gestión de riesgos y capacidad. Y esos son los tres pilares que decidimos que eran realmente importantes. La gobernanza es que si no tiene la arquitectura correcta, es mejor que se vaya a casa. La gestión de riesgos es absolutamente vital. Y entonces la capacidad también es vital. Porque si no va a hacer nada al respecto, es solo un ejercicio académico que produce un montón de falsos positivos y un montón de informes que en realidad no se acercan a lograr el objetivo general.

Richard Parlour:

Pero te ofrecería un ángulo ligeramente diferente al respecto. Entonces, marco de gobernanza, diría que mire su arquitectura AML. Y no se trata solo de la arquitectura, ya que es un edificio en pie, por así decirlo. Esto tiene que ser bastante fluido. Entonces, en eso, introduciría un tipo de enfoque militar y diría que mire su ritmo de batalla como dirían los militares. Entonces, ¿cómo se asegura de que la arquitectura funcione todos los días y produzca lo que necesita para mantener su seguridad, ante todo?

Sarah Francis:

Bueno. ¿Puedo simplemente-

Richard Parlour:

Hay dos, muy rápidamente, aspectos clave allí. Entonces uno es, ¿qué dicen las reglas? Pero más importante que lo que dicen las reglas es, ¿qué perfección necesitas frente a los riesgos que enfrentas? Y por eso, lo que dijo Pablo, es tan fundamental. Porque si no entiendes los riesgos, no podrás construir la arquitectura, no tendrás el ritmo de batalla correcto.

Sarah Francis:

Por supuesto. ¿Podría describirme qué quiere decir realmente con arquitectura?

Richard Parlour:

Con seguridad. Bueno [diafonía 00:08:52]-

Sarah Francis:

Para mí.

Richard Parlour:

Para mí, la arquitectura está analizando todos los diferentes elementos que tienes a tu disposición para contrarrestar los riesgos a los que te enfrentas. Ahora, aquí es donde tenemos un pequeño problema estructural, no solo en el Reino Unido sino en todo el mundo, porque los reguladores de este sector han decidido que lo que creen que es una muy buena manera de juntarlos, es usar lo que se sabe. como las tres líneas de defensa. Y este modelo de tres líneas de defensa es algo que fue bastante efectivo en la época medieval a la hora de construir castillos. Era algo que se usó en Rorke’s Drift en la Guerra [Ball 00:09:35]. Pero si echas un vistazo a todos los ejércitos del mundo, ya nadie hace eso. El modelo de castillo de defensa, la única organización que construye castillos en estos días es Walt Disney.

Richard Parlour:

Así que tenemos que alejarnos de eso. Y lo que yo diría es que miren algo que se asemeje más a un sistema integrado de defensa aérea. Y mire todos sus activos, los reúne a todos, determina cuáles son sus fortalezas y debilidades. Cómo se interrelacionan y luego asegurarse de que estén interrelacionados. Y tiene una defensa móvil activa que sigue los riesgos que ha identificado y evaluado y lo mantiene lo más protegido posible. Nunca se puede obtener una protección al cien por cien, pero esto es…

Sarah Francis:

Oh, perdimos a Richard.

Paul Munson:

Creo que lo hemos perdido.

Sarah Francis:

Un mal… Está bien. Bien. Bueno, con suerte volverá a nosotros en un segundo. Pero continuando con casi ese tema en lo que estabas diciendo sobre la evaluación de riesgos en todo el negocio, Paul. Richard estaba hablando de la arquitectura y las líneas de batalla y el resto, cuando hablamos del monitoreo de transacciones y el resto, ¿cómo ve que eso pase a primer plano en términos de cuáles son sus recursos y sus herramientas? Entonces, ¿se trata solo de la tecnología o se trata de usar una combinación de tecnología y recursos, y cómo interactúa eso con su evaluación de riesgos, por así decirlo?

Paul Munson:

Sí, entonces la evaluación de riesgos se realizará analizando cómo sus transacciones podrían usarse para el lavado de dinero o el financiamiento del terrorismo. Eso sería articular ese riesgo. La mitigación o los controles, los sistemas vienen en términos del lado de la mitigación. Así que ese es el sistema que usas para monitorear las transacciones. Y he estado en una variedad de empresas, he estado en empresas muy pequeñas, donde literalmente se sientan con una hoja de cálculo y monitorean las transacciones manualmente. Eso puede ser factible en una empresa pequeña, pero obviamente no sería factible en una empresa más grande. Por lo tanto, la mayoría de las empresas tendrán su propio sistema de monitoreo de transacciones construido internamente y dependerán en gran medida de la tecnología porque tendrán que hacerlo. Si tienen algún número de pagos, transacciones para monitorear.

Paul Munson:

Desde mi experiencia, generalmente la mayoría de ellos, históricamente, funcionarán en torno a conjuntos de reglas. Por lo tanto, se basan en reglas basadas en valores de transacción o volúmenes. Y ciertas cosas se activarán y luego se alertará y luego habrá un proceso de investigación. Esos son todos los documentos clave donde establece esos controles, donde establece esos parámetros es muy importante. Y deben ser revisados continuamente y actualizados. Particularmente si cambia el modelo de negocio, o cambian las transacciones, o cambia el riesgo país. Por ejemplo, si se muda a nuevos territorios, obviamente no actualizará sus reglas. Pero son absolutamente fundamentales. Muchas otras empresas ahora construyen sus propios sistemas. Trabajo en una empresa técnicamente muy hábil, por lo que tenemos nuestro propio monitoreo de transacciones.

Paul Munson:

También, debido a que estamos en criptografía, tenemos un monitoreo de blockchain en conjunto. Por lo tanto, estamos monitoreando las transacciones de la aplicación de tarifas, las transacciones de moneda normal, pero también estamos monitoreando, en conjunto, las transacciones de blockchain. Y teníamos nuestra propia tecnología, pero ahora dependemos de un proveedor para eso, un proveedor externo. Pero, obviamente, su trabajo como MLRO es comprender cómo funcionan esos sistemas, A, generar las alertas. El otro tipo que no cubrí… Lo siento. Muchas empresas ahora tienen inteligencia artificial. Donde usarán un algoritmo para pasar todos sus datos de transacciones y encontrará anomalías, o pueden usar tipologías conocidas del pasado, introducirlas en el sistema y el sistema buscará más de esos movimientos de dinero o tipologías. que son riesgosas que obviamente ya han notado o detenido en el pasado.

Paul Munson:

Y ciertamente puedes obtener algo de eso de los estudios de casos y cosas por el estilo. Para que pueda introducir señales de alerta en su sistema. Pero el problema principal es tener un sistema que decida sobre un enfoque. Y luego, obviamente, ver si eso es adecuado para el propósito de su negocio. Y luego, obviamente, la parte del desafío es realmente mirar lo que sale, ¿cómo se gestionan esas alertas? Obviamente se convertirán entonces, en el SARS, o [inaudible 00:46:59], o defensa contra el blanqueo de capitales según cada caso.

Sarah Francis:

Bueno. Bueno, afortunadamente, parece que tenemos a Richard de vuelta. Richard, siento haberte perdido.

Richard Parlour:

En mi defensa, creo que ciertamente podría haber estado escuchando. Así que no estás hablando de eso.

Sarah Francis:

Solo estabas hablando de la información que pusiste en términos de las líneas de batalla y la arquitectura y esas cosas. ¿Cuáles son las herramientas y los recursos que entran en el monitoreo de transacciones? Los diferentes tipos de sistemas y la mezcla de recursos y tecnología. Desde su punto de vista y según su experiencia, ¿qué tan fina es la línea entre toda la tecnología, el recurso oral y el trabajo de la combinación de los dos?

Richard Parlour:

Sí, bueno, tenemos mucha discusión sobre esto en nuestro grupo de trabajo. Y algunas personas que tienen algo de tecnología, han estado tratando de aplicarla a bases de datos bastante importantes. Y todos nos sorprendimos al escuchar que algunas organizaciones tienen una cantidad de miles de empleados cuyo trabajo es todos los días simplemente analizar falsos positivos escupidos por un algoritmo incompetente, y tratar de determinar si esto es algo que realmente deberían hacer. preocuparse o no. Así que creo que mi opinión sobre eso, teniendo digamos 5000 empleados haciendo esto, para darle una idea del contexto, es más gente haciendo ese trabajo sin sentido que en toda Europa, que en toda la ciudad de La policía de Londres, la policía financiera de nuestro Reino Unido. Una pérdida monumental de esfuerzo en un intento, creo, desde lo alto para tratar de ahorrar dinero a las personas. Y en realidad lo que terminaron haciendo es crear más personas.

Richard Parlour:

Entonces, ¿cómo evitarías eso? Mucha gente dice, bueno, solo eche un vistazo a las especificaciones del sistema del proveedor, que está frente a usted. Pero diría que antes de eso, eche un vistazo a los elementos humanos. Entonces, los componentes clave del monitoreo de transacciones realmente, si va a hacerlo efectivo, se relacionan con los hábitos de alto rendimiento. Y hay seis de ellos, que son claridad, energía, necesidad, productividad, influencia y coraje. Entonces, ¿qué significa eso en términos de AML? Bueno, claridad, primero y casi, sé realmente claro en lo que estás haciendo. Obtener un objetivo claro y asegurarse de tener los hábitos correctos. Asegúrese de que funcione desde un ángulo humano antes de comenzar a involucrar a la tecnología.

Richard Parlour:

Muchas de estas personas del lado de la tecnología, uno de los adagios sobre FinTech es que el verdadero problema es que Fin no entiende la tecnología y la tecnología no entiende a Fin. Entonces, realmente debe asegurarse de que funcione y tenga IA antes que IA, es decir, inteligencia real antes que inteligencia artificial. Por lo tanto, las herramientas de soporte pueden ser absolutamente fantásticamente útiles, pero no las use como su elemento de defensa número uno. Asegúrese de que funcione primero desde el lado humano y luego adjunte y vea cómo funciona la tecnología. Y si lo hace de esa manera alrededor de A, obtendrá un mejor proveedor. Porque sabrá que la mitad del problema es que estos proveedores de tecnología se lanzan y hablan un montón de cosas sobre su sistema y todas esas palabras son palabras en inglés. Pero muy a menudo, cuando se juntan de cierta manera, simplemente no sabes lo que está pasando. Entonces, trabaje en las preguntas que desea hacerle al proveedor de tecnología para asegurarse de que el sistema funcione antes de hacerlo.

Sarah Francis:

Buen consejo allí, creo, de ambos, pero una pregunta. Como alguien que recientemente ha estado muy involucrado en el funcionamiento diario de una entidad que ha crecido rápidamente, ha estado en el negocio durante algunos años, ¿qué tan difícil es? ¿Cuánto se necesita para mantener o mantener los requisitos de un marco de gobierno y el monitoreo de transacciones? Paul, por ejemplo, mencionaste acerca de mantenerte al día con las reglas y todo lo demás. Y mencionaste, Richard, sobre medir los falsos positivos y cosas así. Cuando estás metido hasta el cuello en estas cosas, un negocio está en marcha, ¿cómo mantienes el enfoque en ese marco y todo lo demás? ¿Cómo lo mantiene tan actualizado y su punto de vista del riesgo tan específico y actualizado como el día en que se estableció o la última vez, hace ocho meses, que realizó una evaluación de riesgos en todo el negocio? ¿Cómo mantiene ese punto de vista en un entorno operativo? ¿Qué tan difícil es? Paul, vienes de un regulador y ahora estás sentado en la punta de las operaciones, ¿cómo encuentras esto?

Paul Munson:

Creo que salió un poco en lo que dijo Richard antes, pero he visto muchas empresas en las que básicamente generan toneladas de alertas. El sistema genera mucho ruido, pero de muy poco valor o de valor no sustancial. Si volvemos a los principios, lo que un sistema de monitoreo de transacciones debe hacer en esencia es encontrar actividad sospechosa. Lo investigas, la empresa, quien sea el equipo de cumplimiento o el equipo más grande. Y luego, cuando seamos apropiados, alertar a las autoridades. Es tan simple como eso. Lo que sucede mucho que he visto es que creo que tal vez las empresas piensen que si tienen muchos números, se ve bien. Si llega un regulador que ha pasado por miles de alertas.

Paul Munson:

Y he visto estos equipos, como dice Richard, que cientos de personas realizan trabajos muy mundanos. Pasando por cosas que realmente no son o básicamente hay una falla en el sistema. Creo que siempre existe ese desafío de cuando estás en el momento y estás trabajando operativamente, obteniendo ese tiempo para dar un paso atrás y mirar las cosas en la ronda. Como hablamos antes, cuando haces una auditoría, tiendes a hacer eso. Si se avecina una auditoría de la FCA, es posible que tenga esa oportunidad y, a veces, también puede traer algún tipo de asesoramiento o ayuda externa con eso para… Pero ese proceso debe tener peso y debe realizarse al menos una vez al año, diría yo. Donde básicamente pateas los neumáticos y miras, bueno, todos tus controles. Pero realmente, si estamos hablando de monitoreo de transacciones aquí hoy, eso sería mirar el conjunto de reglas.

Paul Munson:

Si se trata de un sistema basado en reglas, aún más difícil, el algoritmo. Si es un algoritmo, es efectivamente como una caja negra, estás poniendo datos y salen datos. Tienes que entender realmente cómo funciona eso y puede ser un proceso muy complicado. Pero supongo que el problema es que también detiene un poco la innovación porque muchas empresas tienen sistemas establecidos muy grandes. No es un proceso fácil para ellos pasar a algo más ágil o mejor. Y puede haber mucha reticencia a hacerlo de todos modos, en caso de que salga mal. Saben lo que saben, no saben lo que no saben. Así que creo que es un gran desafío mantener todo actualizado y priorizar las cosas en el momento en que estás muy ocupado haciendo muchas otras cosas, pero creo que es absolutamente clave.

Paul Munson:

Y creo que probablemente el monitoreo de transacciones, de todos los controles que puede implementar, es probablemente una de las claves para cualquier negocio. Porque detienes las cosas en la fuente, ¿no? Está deteniendo el lavado de dinero en la fuente. Y la tecnología puede ser muy buena, pero pienso en el punto de Richard, también se trata de una interacción humana efectiva con el sistema. Introducir las cosas correctas en el sistema si se trata de un sistema de IA. Y no puede tener personas capacitadas que observen las alertas y tomen las decisiones correctas. Y eso es absolutamente tan importante como lo que hace el sistema para ser justo. Creo que ahí es donde vengo.

Sarah Francis:

Sí. Bueno, ustedes tienen muchas preguntas interesantes aquí. Asi que…

Richard Parlour:

Ingrese rápidamente, solo para hacer un seguimiento de lo que dijo Paul y lo que preguntó sobre mantenerlo actualizado. Porque hay dos puntos realmente importantes allí. Una es, para mantenerlo fresco, entonces debes desarrollar un ciclo de cómo incorporas esa frescura. Y la mejor manera de hacerlo es usar lo que se conoce como el ciclo de inteligencia. Ahora bien, este es un ciclo que utilizan casi todas las agencias de inteligencia del mundo con mayor o menor efecto e impacto, como hemos visto. Pero tiene cuatro elementos. Así que es la dirección, en primer lugar. Entonces, ¿dirige qué es lo que está tratando de lograr? Y luego, a partir de ahí, está bien, ahora tienes una idea de cuál es el objetivo. Muévase y recopile información sobre eso.

Richard Parlour:

Así que la siguiente sección es la colección. Una vez que haya recopilado y recopilado los datos, debe procesarlos. Ahí es donde gran parte del sistema de monitoreo de transacciones puede entrar en juego, pero asegúrese de no ignorar el elemento humano. Los humanos somos, por naturaleza, muy vagos. Entonces, si tiene un sistema en su lugar y puede simplemente presionar un botón, presionar y listo, y luego desconectarse mentalmente. Ese es un sistema de apoyo, no está destinado a hacer que te desconectes. Por lo tanto, debe determinar cómo procesará eso e incorporará el elemento humano. Y luego el cuarto elemento de eso es la difusión. Ahora eso es un ciclo. Entonces, una vez que haya hecho su difusión, regrese y vuelva a visitar la dirección. Entonces, en esa revisión, debe averiguar cómo va a medir eso. ¿Cómo lo vas a evaluar?

Richard Parlour:

Y uno de los grandes problemas que hay, particularmente en el sector financiero, es que cuando les pregunto a las personas cómo lo miden, dicen, tenemos que… Estaba hablando con un director de AML de un banco muy grande, no hace mucho tiempo. Y ella decía, bueno, tenemos cientos y cientos de KPI. Y pensé, bueno, eso no suena particularmente bien para mí en realidad. Así que dije, bueno, ¿cuáles son tus 10 principales? Ella dijo, bueno, tenemos un montón. Es injusto intentar reducirlo a 10. Así que dije, ¿los tres primeros? Y seguía recibiendo las mismas respuestas. uno superior? En ese momento, obtuve la respuesta. Bueno, medimos cuántos informes de actividad sospechosa enviamos. Bueno, miramos la cita de Einstein sobre medir lo que importa, contamos lo que es fácil y no contamos lo que es más difícil.

Richard Parlour:

Lo que realmente animaría a todos los oyentes a hacer es seguir esta metodología OKR. O son objetivos y KR son resultados clave. Esta es la metodología que ha impulsado el éxito detrás de empresas como Twitter y LinkedIn, que comenzaron en un garaje no hace mucho tiempo y ahora son enormes empresas globales. Entonces, si empezáramos a aplicar ese tipo de metodología al sector de delitos financieros, mi opinión es que, en realidad, comenzaríamos a lograr algo. Porque en este momento solo estamos interceptando alrededor del 1% según la mayoría de las mediciones de la actividad de delitos financieros. Y si alguno de nosotros llegara a casa de la escuela y dijera, bueno, ¿cuánto? Y tus padres dirán, ¿qué obtuviste en tu prueba? Y dices, 1%. Creo que todos los padres estarán un poco molestos.

Richard Parlour:

Por lo tanto, nuestro grupo de trabajo analiza qué es lo que debemos hacer para cambiar las cosas y asegurarnos de que somos más efectivos en esto. Porque ya han pasado décadas. Y estoy condenando algunos de los esfuerzos. Creo que si echas un vistazo al sitio web de Interpol, si echas un vistazo al FBI, etc., hay algunas historias geniales sobre una acción fantástica, pero no hay suficiente. Hay una serie de razones para ello. Parte de eso es gestión de riesgos, parte de eso son problemas de capacidad, parte es gobernanza, de ahí la estructura de nuestro informe. Pero creo que si toma eso y luego hace un pequeño ejercicio y lo traduce a lo que se necesita en su organización, eso será de gran ayuda. Y luego, el elemento final es recordar que el elemento superior de alto rendimiento es la alegría. Entonces, esta es una guerra y si no mantienes la moral alta sobre las personas que están haciendo el sistema, simplemente se pudrirá con una alta rotación laboral.

Sarah Francis:

Te escucho. Sin embargo, creo que el desafío allí, Richard, es, como dices, estos ciclos, los objetivos y todo lo demás. Y creo que el desafío a menudo, creo, para muchas empresas y Paul, estás en el fondo, dime si me equivoco aquí. Pero cuando se trata de FinTechs en crecimiento que enfrentan desafíos, ¿cómo se obtiene la mentalidad y los recursos para aplicar una visión continua como esa, un ciclo continuo como ese? Un punto de vista objetivo renovado cuando tienes docenas de personas gritándote. ¿Puedes tomar una decisión al respecto? ¿Cómo haces esto? ¿Adónde vamos con eso? Entonces, ¿le parece que es un desafío mantener esa visión renovada, la visión objetiva de la que habla Richard?

Paul Munson:

Sí. Tienes que fijarte objetivos y plazos clave y obligarte a hacerlo, es la única manera de lograr el éxito. Porque hay muchas otras cosas que podrías estar haciendo. Les daré un ejemplo ahora, en mi empresa, somos una empresa relativamente pequeña y bastante ágil, pero aún así voy a producir un informe MLRO porque ayuda a que todos en el negocio lo entiendan. Ese documento en sí mismo muestra su número de SARS, sus riesgos, ¿tiene suficientes recursos? Ese documento dice efectivamente que puede ser su mapa para todo el sistema. Así que solo se trata de obligarte a reservar tiempo y hacer eso y tratarlo como una prioridad. Porque es una prioridad masiva. Si no haces estas vistas generales, estas vistas de helicóptero de las que hablamos anteriormente, ¿cómo sabes que el sistema está funcionando?

Paul Munson:

Podrías tener un gran problema en el camino que no… Y ciertamente en las empresas más grandes, cuando he estado en ellas, ese es el problema. El problema es que esas personas en las que confía para administrar las alertas del monitoreo de transacciones, ¿están tomando las decisiones correctas y siguen haciéndolo? Porque puede ser un trabajo bastante adormecedor, pero son muchas alertas muy similares. Pero nuevamente, ¿por qué desperdiciar ese tiempo y esos recursos teniendo un sistema que no funciona en primer lugar? Es por eso que esa descripción general es tan clave.

Sarah Francis:

Bueno. Bueno, llegamos a la pregunta 10.

Paul Munson:

Bueno. Bien.

Sarah Francis:

Así que ciertamente tenemos una audiencia hoy. Voy a tratar de seleccionarlos en el orden correcto, así que perdónenme si no los consigo del todo bien. Pero comencemos con lo que creo que es bastante interesante. Porque creo que es un tiburón en el agua, porque dice que nos pregunta si las reglas de monitoreo de transacciones deben estar limitadas por límites geográficos y cómo sugiere que las reglas sean globales. Ahora bien, esto me llama la atención cuando observa el monitoreo de sus transacciones, ¿cuánto aspecto geográfico tiene? ¿Existe realmente una talla única para todos en términos de límites globales o todavía estamos lidiando con aspectos domésticos o aspectos regionales, diría usted?

Paul Munson:

Creo que es difícil tener reglas globales porque hay diferentes riesgos en diferentes jurisdicciones. Ciertamente he visto eso cuando he hecho auditorías. Vas a una gran empresa que tiene un fondo de grupo o muchas funciones de grupo. Pueden subcontratar a centros donde la mano de obra es un poco más barata. El problema que tiene entonces es que el MLRO del Reino Unido es cuando alguien viene a preguntarle, bueno, ¿cómo encaja usted en esas reglas? Si no puede, ¿cómo demuestra que su enfoque es efectivo? Si le dan un conjunto de reglas grupales, que tal vez sea una prioridad en Boston o en otro lugar, no necesariamente… Bueno, es muy poco probable que se ajusten a su propósito en el Reino Unido. Y debe tener en cuenta todo lo demás que sucede en el Reino Unido y lo que se publica.

Paul Munson:

Así que creo que es una receta para el desastre si tienes un conjunto de reglas globales en mi, en mi experiencia. Necesita sus reglas para su negocio y su negocio podría ser una gran multinacional y luego necesita diferentes conjuntos o busca diferentes tipos de comportamiento. Pero hay que adaptarlo. Obtiene muchas empresas que simplemente compran un conjunto de reglas listas para usar de un proveedor o algo así. Realmente no te metas en ese proceso. Simplemente tome las reglas al pie de la letra, si se trata de un conjunto de reglas o lo que sea. Y esa es la peor manera de abordarlo. Deberías fijarte en lo que haces y cómo lo haces. Un poco como la evaluación de riesgos macro de la que hablamos. Lo mismo con el monitoreo de transacciones. ¿Estas reglas tienen sentido para el negocio y los tipos de transacciones y dónde radica el riesgo en nuestras transacciones? Tan simple como eso realmente. Entonces, si opta por un conjunto global, creo que es muy difícil lograr ese objetivo.

Sarah Francis:

Bueno. Y Richard, aquí hay uno directamente para ti. ¿Qué piensa con respecto a romper los silos y crear una colaboración eficiente entre las unidades comerciales y tecnológicas? ¿Un pequeño desafío para ti?

Richard Parlour:

Sí. Tenía muchas ganas de hacerlo justo antes de responder eso, solo para responder más a la respuesta de Paul, porque ese también fue uno de los temas que cubrimos en nuestro grupo de trabajo. Y una de las razones de ello fue que analizamos la cantidad de informes de actividad sospechosa en toda Europa. Y el 50% de todos los informes de actividades sospechosas de Europa provinieron de solo dos de los estados miembros. Y uno de esos acaba de irse o se fue recientemente. Entonces puede ver que, aunque tenemos lo que estamos haciendo ahora, deberíamos tener un número que dirija a todos, parece que están llegando rápido y en abundancia en estos días. Hasta seis, ¿no? Entonces, independientemente de los directores que tengas, terminas con diferentes interpretaciones e implementaciones en diferentes niveles. Ahora, eso no es sorprendente en algunos otros aspectos porque obviamente estamos hablando de movimientos financieros. Y cabría esperar que el Reino Unido, siendo el principal centro financiero de Europa, sin duda ninguno en este momento, tenga muchos más tipos de informes de actividad sospechosa o números de ellos que, digamos, una pequeña propiedad, que no tiene el centro financiero, no tiene consiguió la infraestructura financiera. Solo tiene banca básica en comparación con lo que tienes en Londres.

Richard Parlour:

Sin embargo, cuando miras los informes de actividades sospechosas realmente grandes, si debería decir que los más importantes, que involucran al crimen organizado, siempre tienen un elemento internacional. Y si nos fijamos en el crimen organizado ruso, tiene cierto elemento internacional. Por lo general, va desde Rusia hasta, por ejemplo, Cypress, aunque cada vez más Malta y Gibraltar pasan a alguna jurisdicción del Caribe, luego el dinero flota en los Estados Unidos. Regresar a Europa ya sea a través de algún lugar como Suiza o a través de [nalgas 00:34:47] o en algún lugar antes de que terminaran en Rusia. Y, por supuesto, cuando lo mira desde el punto de vista de la interdicción, legalmente, tiene que probar cada transacción en ese enlace de transacción más allá de toda duda razonable porque es una carga de la prueba penal. Y eso es realmente difícil. Es por eso que necesitamos compartir información a nivel internacional para que podamos derribar estas grandes organizaciones y de hecho podemos.

Sarah Francis:

Creo que lo que estás diciendo es que las reglas no pueden ser realmente globales porque es el movimiento entre jurisdicciones y cosas lo que puede ser significativo.

Richard Parlour:

Así que mi opinión es que necesita… Ciertos fundamentos son los mismos en cualquier lugar. Entonces, ciertos fundamentos de AML consagran que, en la ley, se actualizan los sistemas de intercambio de información. Así que son mucho mejores de lo que son en este momento. Y eso también en ciertos niveles diferentes. Entonces, no es solo entre estados, es entre instituciones financieras.

Sarah Francis:

Pero si estamos hablando de establecer roles operativos en un sistema, entonces lo que está diciendo realmente se reduce a, necesita monitorear los movimientos entre geografías, pero los conjuntos de reglas no serían globales. Todavía tendrían en cuenta las geografías, la naturaleza doméstica de las cosas también.

Richard Parlour:

Bueno, tendrán en cuenta el perfil de riesgo y eso es realmente lo que debería suceder. Entonces, ciertos países no tienen absolutamente ningún riesgo de terrorismo y su opinión es ¿por qué deberíamos tener reglas de terrorismo, etc.? No tiene ningún sentido. No es un riesgo para nosotros en absoluto. No estamos involucrados en eso. No somos parte de ese sistema. Entonces puede ver eso, pero en general los elementos básicos, los seis elementos de los controles contra el lavado de dinero…

Sarah Francis:

Lamento apresurarlo, pero ahora estamos en la pregunta 12 y estoy ansioso por mantener el impulso ya que tenemos los intereses de las personas.

Richard Parlour:

Si no obtiene respuesta a una pregunta, solo póngase en contacto y veré si podemos darle una respuesta.

Sarah Francis:

Por supuesto. Pero este pensamiento de colaboración eficiente entre las unidades de negocios y tecnología, creo que Paul, lo verás día a día y Richard, estoy seguro de que tu equipo general y tu grupo de trabajo consideraron esto, ¿cuál es la mejor manera? de hacer eficiente esa comunicación, esa colaboración, desde tu punto de vista?

Richard Parlour:

Solo tienes que incorporarlo a tus sistemas. Ciertas organizaciones tienen los silos más increíbles. Entonces, uno de nuestros bancos más grandes, por ejemplo, tiene silos dentro de su departamento ALD, ¿lo creería?

Sarah Francis:

Pero, ¿cómo se integra en el sistema?

Richard Parlour:

Te aseguras de tener elementos de colaboración allí. Por lo tanto, tiene reuniones periódicas entre la tecnología y la gente operativa. Se asegura de que ambos hayan entendido y acordado realmente los objetivos y cuáles serán los resultados clave a los que ambos aspiran. Una vez que haya establecido sus OKR, para conocer sus medidas de efectividad, establezca un KPI. No lo hagas al revés. Establezca los OKR, luego los KPI. Porque los KPI no son medidas de efectividad. Son medidas de eficiencia. Entonces, si solo ingresa los KPI sin ninguna medida de efectividad, entonces potencialmente solo está conduciendo al resultado incorrecto incluso más rápido de lo que lo hubiera hecho de antemano, lo cual no es la solución ideal. Así que construye eso en tu sistema. Y luego el ciclo inteligente que mencioné anteriormente que obviamente necesita tener personas de tecnología involucradas en ese ciclo, así como también personas estratégicas operativas.

Sarah Francis:

Bueno. Un par de interesantes aquí. Tan esencial, me encanta esta pregunta porque me he encontrado con que esto sucede antes. Su opinión sobre cómo reducir o aumentar el umbral de transacciones para evitar perder coincidencias positivas. Entonces, ¿cuánta herramienta es realmente para bajar y subir el umbral en el monitoreo de transacciones?

Paul Munson:

Bueno, puedes hacerlo, pero tiene un riesgo, ¿no? es como todo Es donde estableces esos parámetros. Así que es de lo que hemos hablado todo el día de hoy, ¿no? Los establece demasiado bajos y produce mucho ruido que puede no ser el… Yo diría que no es tan simple como establecer una cifra, cien libras, o 200 libras o algo así. Cuando los sistemas funcionan bien, realmente se trata de… Algunos de los mejores que he visto son estos sistemas de IA en los que introduces una tipología. Que es un poco de lo que habla Richard, donde el dinero se mueve mucho, es verdadero lavado de dinero. Así que hay capas en las transacciones. Podría haber varias cosas que activarían una alerta. Hay muchos conceptos básicos, creo que alguien más perdió las transacciones en efectivo. Las transacciones en efectivo que supondría tendrían umbrales de alerta más bajos que las transacciones normales, porque el efectivo es de mayor riesgo. Normalmente son dados, pero he estado en empresas donde lo mencionan en su evaluación de riesgos. Las transacciones en efectivo son más altas y luego tienen exactamente los mismos límites en el sistema de monitoreo de transacciones, lo que no tiene ningún sentido.

Paul Munson:

Básicamente, creo que los conjuntos de reglas, como hemos hablado, tienen que funcionar para su negocio y debe poder justificar dónde establece los umbrales. Entonces, no se trata solo de decir, mi umbral es de 200 libras. Está diciendo, mis umbrales en 200 libras porque cómo funciona eso con mi transacción promedio, o dónde radica el riesgo, o estudios de casos anteriores han dicho. Pero normalmente son volumen y valor. Así que serán tres alertas por cierto valor. Pero solo sabe realmente si está funcionando al mirar hacia atrás y ver qué sale del sistema, sin embargo, funciona. ¿Y está encontrando los resultados correctos? ¿Se están convirtiendo esas investigaciones en SARS? Estaría mirando la información de gestión en el sistema. ¿Cuál es la tasa de conversión? Porque si es medio por ciento o algo así y probablemente su sistema esté generando demasiado ruido porque cuando se trata de eso…

Paul Munson:

Pero obviamente, eso también es parte del desafío, son esos… Usted delega esa responsabilidad para, como MLRO, investigar las alertas y llegar a las conclusiones correctas. Por lo tanto, es posible que se encuentre en una situación en la que no pueda ver todas las miradas porque hay demasiadas. Pero luego estaría realizando una auditoría o un muestreo por inmersión para estar seguro de que los procesos funcionan de manera efectiva. Pero no es tan simple como decir, pondré el límite arriba y abajo. Más pensamiento tiene que entrar en él que eso en mi experiencia.

Sarah Francis:

Bueno. Me gustaría volver a la primera pregunta que nos hicieron, porque esto me fascina y me encantaría escuchar tus puntos de vista, particularmente el tuyo sobre esto, Richard. ¿Se abolirán los supervisores nacionales y las UIF y se reemplazarán por el nuevo organismo de la UE? Y permítanme decir algo más sobre eso y ¿qué significa eso para el Reino Unido ahora? Entonces, ¿vemos un cuerpo amplio de la UE o nos quedaremos con los supervisores nacionales? Y si hiciéramos eso, ¿qué significaría para el Reino Unido?

Richard Parlour:

Sí. La respuesta corta a la pregunta escrita es no. Y la respuesta corta a su pregunta es tampoco. Los supervisores nacionales y las UIF no van a ser abolidos y reemplazados. Tienen que estar allí. Cada estado miembro tiene diferentes perfiles de riesgo y, de hecho, en ciertos estados miembros, los perfiles de riesgo son diferentes entre las diferentes áreas del estado miembro o del estado miembro anterior. ¿Qué pasa con la participación del Reino Unido? Esto ha sido realmente complicado porque esencialmente el Reino Unido ya no es parte de Europa, lo cual es un desastre absoluto en términos de intercambio de información. Tenemos algunos procedimientos informales de intercambio de información, pero son muy arcanos. No creerías que tienes que poner la información solicitada a través de varias embajadas en otros países. Es una locura. Así que Brexit probablemente sea el acuerdo peor negociado en la historia del planeta, creo. Y dejar brechas en el sistema como esa para permitir que los criminales pasen es absolutamente desastroso.

Richard Parlour:

Miras el acuerdo Brexit, hay una página sobre esto y es de tan alto nivel que prácticamente no tiene sentido. Solo un comportamiento espantoso, realmente lo fue. Y realmente irritante también porque iba muy bien. Y si tiene una conversación con Sir Rob Wayne Wright, quien fue el anterior director de Europol, le dará mucha más información sobre por qué es una decisión tan mala. Pero aún intentaremos intercambiar información, pero no será tan efectivo. Y a los criminales les encanta eso.

Sarah Francis:

Bueno. Hemos llegado a nuestro límite de tiempo, pero creo que podríamos haber seguido hablando durante horas. Y hay muchas preguntas sin respuesta, pero estoy seguro de que estarán dispuestos a distribuirlas después. Intentaremos publicar las respuestas o algunas opiniones, ya que estoy seguro de que hay algunas opiniones, particularmente sobre el anonimato de las criptomonedas y los riesgos de terceros asociados con las transacciones, y cómo afectamos realmente el cambio a largo plazo. Y estoy seguro de que Richard, su grupo de trabajo tiene mucho que contribuir en esa parte. Pero creo que solo estoy comprobando que estamos casi al final de la sesión. Pero ha valido mucho la pena. Así que creo que estarás de acuerdo, Robert. Interesante discusión, mucho de lo que se podría haber hablado después.

Robert Bateman:

Una gran discusión. Muchas gracias a los tres y también a la audiencia. Esta vez hemos tenido una cantidad increíble de interacción con el público. Preguntas de dos dígitos cada vez. Así que muchas gracias por eso. Hay dos puntos interesantes para mí, entre muchos otros, por supuesto. Las diferencias entre jurisdicciones y lo difícil que es crear un conjunto de reglas coherentes a nivel mundial sobre la lucha contra el blanqueo de capitales. Ahora estamos viendo cómo se desarrollan estos regímenes paralelos aquí en el Reino Unido y en la UE. Y tenemos dos sesiones próximas que serán de interés para cualquiera que esté viendo eso. A las tres en punto, hay una sesión sobre el nuevo paquete de regulaciones contra el lavado de dinero de la UE y el establecimiento de la Autoridad Europea de Lavado de Dinero, que se menciona en la sesión allí. Y a continuación, tenemos una presentación.