El catalizador del cumplimiento regulatorio: transformar la identificación de personas jurídicas en la era digital con el IPJ
Parte III: Cómo puede usarse el IPJ para posibilitar un procesamiento sencillo, reforzar la lucha contra los delitos financieros y prepararse para un ecosistema global de identidad digital
Autor: Stephan Wolf
Fecha: 2018-11-21
Visualizaciones:
Las inversiones en tecnología han propiciado grandes logros en la lucha contra los delitos financieros. Sin embargo, si la calidad y la compatibilidad de los datos financieros no mejora, los procesos de cumplimiento regulatorio continuarán a la zaga de la evolución de las transacciones, con lo que debilitarán nuestras defensas a escala global.
En esta publicación, la tercera de nuestra serie del blog que examina la confianza financiera en la era digital, investigamos cómo el ecosistema financiero puede mejorar los sistemas de información de sanciones y transacciones mediante la adopción generalizada del Identificador de Personas Jurídicas (IPJ). Mediante la conexión de múltiples fuentes de información en todo el mundo con el uso uniforme de un estándar global de identificación de personas jurídicas, sería posible crear grandes bases de conocimiento que puedan prestar un mejor apoyo al control automatizado de las transacciones.
Un sistema obsoleto
La capacidad del ecosistema financiero mundial de contener el fraude, la financiación del terrorismo y otras actividades financieras ilícitas está menoscabada por su dependencia de procesos obsoletos para la verificación de las identidades. Lo mismo ocurre en la gestión de las listas de sanciones y vigilancia en el procesamiento de las transacciones financieras. En este ámbito, los mecanismos de verificación de la seguridad y el cumplimiento regulatorio siguen dependiendo del cotejo de nombres y alias.
A raíz de los recientes ataques terroristas en París, Bruselas y Londres, por ejemplo, las autoridades francesas, belgas y británicas confeccionaron listas de personas jurídicas sospechosas de estar implicadas en financiación del terrorismo. Estas listas se comparten, pero al adherirse a diferentes formatos y no admitir un identificador común, se reduce la velocidad con la que las autoridades pueden reaccionar y compartir información. Esto afecta negativamente a los procesos de control de las transacciones de cada país y resulta en procesos de análisis ineficientes.
Los problemas también persisten en otros ámbitos. Después de haber introducido en 2008 un sistema de pagos casi en tiempo real, la comunidad financiera británica observó un aumento del 132% de las transacciones fraudulentas asociadas, según informó The Sydney Morning Star (véanse los «enlaces relacionados» que figuran abajo). No se puede permitir que este incremento continúe.
Aunque se puede obtener asistencia en la verificación de identidades mediante la asociación con proveedores de servicios, estos afrontan el mismo problema fundamental: la baja calidad y falta de uniformidad de las fuentes de los datos obstaculizan una implementación fácil, impiden la interoperabilidad y fomentan la ineficiencia, lo que significa que su capacidad de añadir valor al proceso es, en el mejor de los casos, limitada. Un reciente informe publicado por el Grupo de Acción Financiera (GAFI) y el Grupo Egmont de Unidades de Inteligencia Financiera (véanse los «enlaces relacionados» que figuran abajo) destacó lo siguiente: «Hay una serie de proveedores de servicios externos especializados en prestar asistencia en la verificación de identidades y servicios de diligencia debida a clientes corporativos, tales como listas de sanciones y otra información adversa, e información sobre la propiedad de las compañías... Sin embargo, algunas grandes entidades financieras han informado, a través del Grupo Wolfsberg, de que la información facilitada por proveedores de servicios externos puede estar obsoleta o incompleta». (El Grupo Wolfsberg es una asociación de trece bancos globales cuyo objetivo es desarrollar marcos de trabajo y directrices para la gestión de riesgos de delitos financieros, particularmente con respecto a las políticas de conozca a su cliente, y contra el blanqueo de dinero y la financiación del terrorismo.)
Una brecha creciente
Pese a estos problemas, el mundo de las transacciones continúa evolucionando. A medida que las inversiones en nuevas tecnologías permiten a las partes interesadas invertir en inteligencia de datos, análisis y aprendizaje automático, el potencial de avanzar en la lucha contra los delitos financieros aumenta significativamente.
Sin embargo, incluso estas nuevas tecnologías adolecen de la imprecisión del análisis de nombres y alias. Sin un identificador preciso, estos enfoques corren el riesgo de hacer correlaciones incorrectas y presentar conclusiones agregadas equivocadamente. Asimismo, a menos que la uniformidad de las partes interesadas basada en un identificador de personas jurídicas global pueda establecerse en los datos generados por estas iniciativas, el coste de intentar materializar este potencial se disparará: unos datos más incompatibles significa más complejidad en las verificaciones del cumplimiento regulatorio y más verificaciones a realizar. ¿El resultado final? Una ineficiencia paralizante, enormes facturas para las partes interesadas y una defensa ineficaz contra la delincuencia.
El IPJ: una solución sencilla hoy, un enorme beneficio para mañana
Al hacer obligatorio el uso del IPJ en todos los flujos financieros y listas de sanciones y vigilancia globalmente, el uso de identificadores se estandarizaría entre las entidades y, sin duda, entre los países. Ello permitiría la compatibilidad de fuentes de datos dispares, que está tan gravemente ausente del entorno financiero actual.
Posibilitar la compatibilidad de los datos es solo el principio. Dado que el IPJ ya está asignado a otros sistemas de identificación como, por ejemplo, los documentos nacionales de identidad o los Códigos de Identificación de Negocio (BICs), el sistema del IPJ permite a las partes interesadas actuar con una mayor confianza en que todas las partes implicadas en una transacción están identificadas de forma inequívoca.
Tome la suplantación de identidad como ejemplo. Para evitar una sustitución fraudulenta, el ordenante del pago podría usar el IPJ para controlar el destino efectivo; en la «Confirmación del beneficiario» pueden pedir al remitente que verifique el nombre del beneficiario.
De este modo, el IPJ eliminaría cualquier ambigüedad relacionada con el destino de los activos transferidos y, potencialmente, permitir la detección de un patrón fraudulento identificando un destino inesperado.
La representación formal de todas las partes que crea el IPJ puede revelar, también, otros patrones de fraude. Si el fraude es ocasional, puede activarse una «sospecha de fraude» si se detectan desviaciones respecto a escenarios de pagos comunes y repetitivos.
De manera alternativa, si el fraude es repetitivo, pueden detectarse otras anomalías añadiendo más información procedente de diversos flujos financieros que se dirigen al mismo destino, todo gracias a la compatibilidad de datos que permite el IPJ.
Estos son solo algunos ejemplos. En realidad, las ventajas de adoptar el IPJ reverberan en todo el ecosistema financiero. En efecto, el IPJ puede hacer por el cumplimiento regulatorio lo que las tecnologías digitales ya están haciendo por el resto del mundo: permitir una eficiencia masiva mediante la automatización y la interoperabilidad a escala global. No hay necesidad de que la brecha de cumplimiento se amplíe más o, de hecho, siquiera que exista. Si puede lograrse apoyo global para generalizar el IPJ, los procesos de cumplimiento regulatorio no solo se pondrán a la par del cambio tecnológico, sino que evolucionarán de forma paralela. Solo entonces la lucha contra los delitos financieros materializará todo su potencial.
Si quiere hacer comentarios sobre algún artículo del blog, identifíquese con su nombre y sus apellidos. Su nombre aparecerá junto a su comentario. No se publicarán las direcciones de correo electrónico. Tenga en cuenta que, mediante su acceso al foro de debate o su contribución en él, acuerda cumplir los términos de las Directrices sobre los blogs de la GLEIF, por lo que le pedimos que los lea detenidamente.
Stephan Wolf fue el Director General de la Global Legal Entity Identifier Foundation (GLEIF) (2014–2024). Desde marzo de 2024, dirigió la Junta Consultiva Industrial (IAB) de la Iniciativa sobre Estándares Digitales de la Cámara de Comercio Internacional (CCI), la plataforma mundial para la coordinación, la adopción y el compromiso con los estándares de comercio digital. Antes de ser nombrado Presidente, ocupaba el cargo de Vicepresidente de la IAB desde 2023. Ese mismo año fue elegido miembro del Consejo de la Cámara de Comercio Internacional (CCI) de Alemania.
Entre enero de 2017 y junio de 2020, el Sr. Wolf fue subcoordinador del Grupo asesor técnico de FinTech del Comité técnico 68 de la Organización internacional de normalización (ISO TC 68 FinTech TAG). En enero de 2017, el Sr. Wolf fue designado uno de los 100 Líderes en Identidad por One World Identity. Tiene una amplia experiencia en el establecimiento de operaciones de datos y en estrategias de implantación global. A lo largo de su carrera ha contribuido al avance de estrategias clave de desarrollo de productos y empresas. El Sr. Wolf cofundó IS Innovative Software GmbH en 1989 y trabajó como su primer director general. Más tarde fue nombrado portavoz del Consejo ejecutivo de su sucesora, IS.Teledata AG. Finalmente, esta empresa pasó a formar parte de Interactive Data Corporation, en la que el Sr. Wolf ocupó el puesto de Director Técnico. El Sr. Wolf es licenciado en administración de empresas por la Universidad J. W. Goethe, Frankfurt am Main.