El boom de la tecnología y las finanzas digitales trajo aparejadas mil y una formas nuevas de ciberdelitos, que preocupan por igual a bancos, fintech, usuarios y organismos reguladores. Por citar un ejemplo, en febrero de este año, el Banco Central de la República Argentina (BCRA) estableció una serie de requerimientos y controles que los proveedores de servicios de pagos (PSP) y entidades financieras deben tener en cuenta a la hora de ofrecer el servicio de billetera digital.
La normativa apunta a reforzar la seguridad de los clientes dentro de un ecosistema digital en constante expansión. Pero no será la última. En la medida en que el ecosistema crezca, aumente el número de usuarios y se incremente el flujo de capital, las exigencias e inversión para determinar de dónde proviene el dinero y para prevenir riesgos serán cada vez mayores e ineludibles.
El Grupo de Acción Financiera Internacional (GAFI) reconoce que la adopción de nuevas tecnologías en pos de la prevención del lavado de dinero y financiamiento del terrorismo trae aparejado beneficios y desafíos para las empresas. Entre los primeros, destaca la reducción de costos y una mayor inclusión financiera, dentro de un sistema más transparente. Mientras que, por el otro lado, el GAFI ha identificado desafíos regulatorios (con especial énfasis en el apoyo necesario del regulador) y operacionales, asociados a la adaptación necesaria frente a la implementación de nuevas tecnologías.
En el escenario actual, la economía digital está obligada a incorporar esquemas para la detección de riesgos y elaborar políticas de prevención de lavado en forma permanente para evitar el avance de la tecnología y la ciberdelincuencia. Y este es un desafío que puede resultar complejo. Es allí donde irrumpe la tecnología otra vez como un aliado para las empresas, un eslabón clave que les permitirá cumplir con el marco normativo y, a su vez, moderar los costos.
Es evidente que la mayor carga regulatoria es una tendencia que vino para quedarse. La regulación busca extender progresivamente su ámbito de aplicación, incluyendo así nuevos sujetos regulados. Por caso, a partir de las últimas actualizaciones normativas, los PSPs (algunos de ellos ya alcanzados por la normativa aplicable en materia de prevención de lavado de dinero), deberán además apoyar sus análisis de fraude con herramientas que permitan identificar patrones sospechosos. En este aspecto, las herramientas regtech basadas, por ejemplo, en machine learning podrán colaborar en la detección de cualquier patrón complejo en el usuario que indique alguna actividad inusual o patrón sospechoso en su comportamiento transaccional.
Este tipo de herramientas sirven tanto para grandes jugadores como para una billetera que recién comienza y tiene pocos usuarios, permitiendo procesar, analizar y clasificar un enorme volumen de información para así detectar en tiempo real operaciones sospechosas, inusuales y/o fraudulentas, de acuerdo a reglas parametrizables y mediante alertas preconfiguradas. Todo ello gestionado con los más altos estándares de seguridad, integridad, privacidad y confidencialidad.
Una de las condiciones que deben tener en cuenta las entidades del sector es que la implementación de las nuevas disposiciones deben concretarse en los plazos específicamente estipulados por los reguladores y, a la vez, ser flexibles, escalables y adaptables a los nuevos requerimientos normativos que -seguramente- surgirán en el futuro.
Información de INFOBAE