Contents
El avance tecnológico no muestra signos de desaceleración. La pandemia de COVID-19 también acentuó un auge tecnológico ya de por sí pujante. El cambio a la vida a distancia hizo que a las organizaciones no les quedara más remedio que centrarse en las operaciones digitales.
Mientras tanto, las organizaciones financieras deben mantener constantemente el pulso, ya que los delincuentes se aprovechan de los avances tecnológicos. Con los neobancos en auge y la práctica totalidad de las transacciones de los clientes trasladándose al ámbito online, la vigilancia nunca ha sido tan crítica. Sin una adaptación tecnológica, su institución puede tener un sistema inseguro, lo que aumenta las probabilidades de que se produzcan pirateos y daños financieros.
Las instituciones financieras deben ofrecer un gran nivel de confianza a sus clientes. Sin embargo, cuando PWC declaró que la segunda fuente externa de fraude más importante eran los clientes, en su informe Global Economic and Crimes Report Survey 2022. Esto pone de relieve cómo los delincuentes están mejorando a la hora de engañar a las instituciones fintech.
¿Por qué son tan vulnerables estas organizaciones? Puede ser fácil culpar a la tecnología como entidad y echar la culpa a lo rápido que se desarrolla y cambia. Se trata de una culpabilización incorrecta, ya que la tecnología es fundamental para la satisfacción del cliente moderno y el éxito de las operaciones.
Por el contrario, las instituciones financieras deben prepararse para adaptarse e implantar las herramientas necesarias para protegerse contra el fraude. si su organización se esfuerza por hacerlo, puede estar abriendo involuntariamente la puerta a la actividad fraudulenta.
La clave está en adoptar la tecnología y utilizarla para ampliar su base de clientes, siguiendo al mismo tiempo los pasos fundamentales para proteger a su entidad del fraude.
SECCIÓN 1
Buenas prácticas para la prevención del fraude
- Mejore el proceso de incorporación de clientes: Una incorporación satisfactoria es fundamental para fidelizar a un cliente, ya que la mayoría desea una comunicación rápida y cómoda cuando se familiariza con sus productos y servicios. Además, los procesos de incorporación deficientes pueden hacer que las organizaciones pierdan clientes y creen lagunas en el sistema. Una encuesta realizada por ABBYY en 2022 reveló que el 84% de las organizaciones experimentan una tasa de abandono de hasta el 40%. El sector bancario y financiero mundial registró la tasa de abandono más alta con un 23%, seguido de cerca por las entidades gubernamentales con un 20%.
Utilizar procesos manuales cuando la automatización es posible, es una de las principales razones por las que las organizaciones pierden clientes potenciales. Más concretamente, es menos probable que los clientes de las entidades financieras cambien de proveedor si están satisfechos con su experiencia de banca móvil. Las entidades pueden acortar drásticamente el tiempo de incorporación cambiando a procesos automatizados/electrónicos adaptados al móvil y abandonando los procesos basados en papel, como tener que firmar manualmente.
Hay otros errores de incorporación que se derivan de una mala comunicación con el cliente. Cuando los clientes contratan sus servicios financieros, quieren conocer detalles fundamentales como:
- ¿Qué pasos hay que dar antes de poder acceder a la cuenta de un cliente?
- Cuándo se podrá acceder a su nueva cuenta o cuentas
- Si el proceso de registro se ha realizado correctamente (por ejemplo, recibiendo un correo electrónico de bienvenida)
No realizar evaluaciones de riesgo rápidas y adecuadas es otro error común en la incorporación que se observa entre las organizaciones financieras. Complicar demasiado el proceso de recopilación y verificación de la identidad puede empujar a los clientes a abandonar el proceso de incorporación, ya que la capacidad media de atención de los clientes es de solo 8 segundos.
En otras palabras, los clientes quieren resultados, y los quieren rápidamente. Una forma de satisfacer esas expectativas es con un proceso de incorporación ágil y una comunicación clara durante el proceso de verificación de la identidad.
- Conozca a sus clientes: El proceso de verificación Conozca a su cliente (KYC ) puede prevenir actividades sospechosas en sus plataformas. El objetivo es garantizar la identidad de sus clientes y obtener información sobre sus actividades financieras y si representan o no una amenaza. KYC es importante porque protege a las instituciones financieras de esquemas ilegales de corrupción, financiación del terrorismo, blanqueo de dinero y otros delitos financieros. El KYC es también una práctica crítica porque ayuda a las instituciones financieras a evitar graves sanciones financieras impuestas a menudo por los reguladores.
Debería preguntarse hasta qué punto conoce a sus clientes. Hay varias formas en que las empresas pueden mejorar sus procedimientos de KYC ampliando los protocolos básicos de KYC.
Programa de identificación de clientes (PIC)
Las organizaciones deben verificar rápidamente la identidad de un usuario para adquirir su negocio y protegerse contra el fraude. Su institución debe implementar un plan que requiera lo siguiente:
- Verificación de correo electrónico: Verifique si la dirección de correo electrónico de un cliente está asociada con riesgo de fraude y compruebe si está en la lista negra de otra institución.
- Número de teléfono de verificación: Verifique si el número de teléfono de un cliente está asociado a riesgo de fraude y compruebe si figura en la lista negra de otra entidad.
- Comparación de caras: Los clientes verifican su identidad mediante datos biométricos comparando una foto tomada en un dispositivo móvil con la foto de su documento de identidad.
- Verificación de documentos de identidad: Su cliente proporcionará un documento de identidad con fotografía válido (no caducado), que debe incluir información válida, coincidir con los filtros de umbral de edad y pasar un control de duplicados.
- Documentación adicional: Las cuentas de empresa deben proporcionar más información que las cuentas individuales para cumplir con el PIC de una entidad. Esto puede incluir una prueba válida del número de registro de una empresa, una prueba de la dirección de la empresa y la fecha de constitución de una sociedad.
Diligencia debida con respecto al cliente
Puede evaluar los distintos tipos de diligencia debida para conocer a su cliente lo mejor posible:
- Diligencia debida básica sobre el cliente: Se refiere simplemente a toda la información que debe recopilar de un cliente para verificar su identidad.
- Diligencia debida simplificada: Esta es una buena opción si su cliente es de bajo riesgo. Por ejemplo, va a abrir una cuenta simplificada de poco valor.
- Diligencia debida reforzada: Esto es para los clientes de mayor riesgo. Por ejemplo, clientes vinculados a países y sectores empresariales de alto riesgo, así como personas políticamente expuestas (PEP) o clientes sin una clara intención económica. Para estos clientes, debe ir más allá de la información básica para conocer su intención en la medida de lo posible. Intente buscar la confirmación de que sus actividades financieras se ajustan a la ley.
La DDC debe ser un proceso exhaustivo. Si su institución es demasiado laxa, puede experimentar una pérdida de ingresos, menos clientes y un daño irrevocable a la reputación de su institución. No sólo eso, sino que descuidar un procedimiento minucioso puede poner a su institución en una situación precaria si no puede ayudar a las fuerzas de seguridad en caso de que le pidan información sobre una actividad delictiva.
Puede evaluar el riesgo realizando los siguientes procedimientos:
- Lista de vigilancia mundial: Asegurarse de que un nuevo cliente no figura en listas de vigilancia mundial, listas de sanciones ni listas de personas políticamente expuestas (PEP).
- Verificación de la cuenta bancaria: Confirmar la legitimidad del número de cuenta bancaria del usuario y su titularidad.
- Control de antecedentes penales y judiciales: Confirme si un cliente tiene o no antecedentes penales consultando los registros judiciales globales.
- Verificación de ingresos: Compruebe si un cliente es honesto sobre sus ingresos anuales analizando las transacciones de nómina y los datos de ingresos adicionales.
Monitoreo continuo
No basta con realizar la DDC una vez. Las entidades financieras deben “refrescar” la diligencia debida, ya que los clientes pueden pasar de ser de bajo riesgo a ser de alto riesgo.
Para evaluar la fiabilidad de un cliente, vigile sus transacciones mediante la supervisión periódica de la actividad del cliente. Por ejemplo, un cambio notable en el comportamiento de gasto, como hacer compras más grandes o enviar dinero a entidades irreconocibles, puede ser un riesgo de fraude.
Las organizaciones deben decidir con qué frecuencia realizar el DDC. Una buena regla general es realizar un DDC de seguimiento al cabo de 12 meses para los clientes de bajo riesgo y al cabo de seis meses para los clientes de riesgo medio.
Refuerce su programa de cumplimiento de la normativa contra el blanqueo de capitales
A pesar de los esfuerzos mundiales, la Oficina de las Naciones Unidas contra la Droga y el Delito informó de que entre el 2% y el 5% del BGD mundial era dinero blanqueado, lo que equivale aproximadamente a 800.000 millones de dólares. Este sombrío dato pone de manifiesto lo necesario que es reforzar su Programa de Cumplimiento Antiblanqueo (también llamado Programa de Prevención del Blanqueo de Capitales en Brasil) para protegerse contra el fraude.
He aquí algunos procedimientos que puede aplicar en su organización:
- Diseñar y aplicar políticas de protección contra el fraude
- Realizar revisiones y auditorías periódicas de los clientes sospechosos
- Infórmese periódicamente sobre las normas de lucha contra el blanqueo de capitales de su país y las actualizaciones de las autoridades reguladoras.
- Asegúrese de que alguien dentro de su empresa desempeña la función de responsable designado de la lucha contra el blanqueo de capitales.
- Formar a los empleados para que comprendan la lucha contra el blanqueo de capitales y reconozcan las actividades fraudulentas.
- Controle las transacciones y los perfiles de los clientes
- Crear y consultar informes de actividades sospechosas (SAR)
SECCIÓN 2
Digitalizar correctamente
La digitalización puede generar actividades fraudulentas en sus plataformas. Es fundamental ser cuidadoso y minucioso con la digitalización para proteger la integridad de la entidad. En 2022, las entidades financieras experimentaron un aumento de las actividades fraudulentas en comparación con 2021. E independientemente del tamaño de la institución, desde 5.000 millones de dólares hasta más de 500.000 millones de dólares, todas identificaron como un reto el mantenimiento de la delincuencia y el fraude en la era digital. Como resultado, implementar herramientas para prevenir los delitos financieros es ahora más esencial que nunca.
En 2022, el 62% de las entidades financieras registraron un aumento de las actividades fraudulentas en comparación con 2021.
El primer paso para aprovechar la digitalización, en lugar de combatirla, es reconocer los tipos de fraude digital que los delincuentes están poniendo a punto. He aquí los más utilizados:
- Phishing: los delincuentes pueden formular correos electrónicos, mensajes de texto y páginas web para extraer datos sensibles. Por ejemplo, hacer clic en un correo electrónico falso puede dar a un delincuente acceso a una cuenta bancaria.
- Robo de identidad: Los estafadores crean identidades falsas para acceder a servicios financieros.
- Robo de información del usuario final: Los delincuentes convencen a víctimas desprevenidas para que les faciliten sus contraseñas. Esto les permite robar información de tarjetas de crédito o ir más allá y atacar cuentas de redes sociales y otras plataformas online.
Pero los hackers se quedan bloqueados cuando usted se mantiene alerta, y queremos mostrarle cómo hacerlo.
Ya sabemos que los intentos de fraude digital comienzan cuando un delincuente tiene acceso a su plataforma. Sus esfuerzos de verificación KYC deben ayudarle a eliminar a los usuarios deshonestos antes incluso de que echen un vistazo a sus productos y servicios. Esto significa que la verificación de documentos e identidad debe ser una prioridad.
También debe comprender la importancia de contar con herramientas automatizadas que sigan el mismo ritmo que un hacker. Los ciberataques funcionan con rapidez, y los piratas informáticos se infiltran rápidamente en las instituciones financieras. Si es posible, debes abandonar la verificación manual, ya que puede llevar demasiado tiempo detectar acciones sospechosas.
La forma en que sus usuarios inician sesión para utilizar sus servicios también puede bloquear la actividad delictiva. La autenticación biométrica, como el reconocimiento facial y de huellas dactilares, ha puesto en serios aprietos a los delincuentes en los últimos años. Deberías implantarla si puedes: no hay forma de que superen la simple biología.
Por último, puede dar un paso más en la verificación de la identidad del cliente. Compara ubicaciones GPS con direcciones IP si es necesario, y ve un paso más allá comprobando si un cliente tiene antecedentes penales.
Cómo puede ayudarle la tecnología a prevenir el fraude y encontrar nuevas oportunidades
La inevitabilidad de la digitalización debe contemplarse desde una perspectiva pragmática. Adoptar la tecnología puede hacer que sus sistemas de prevención del fraude sean más eficaces.
Un artículo de 2022 de McKinsey & Company señala que innumerables instituciones luchan por equilibrar la experiencia del cliente y el control del fraude resultante de la rápida digitalización pospandémica. Más concretamente, el informe señala que los vectores de la amenaza de fraude son cada vez más sofisticados, con agentes del Estado-nación, delincuentes organizados, terroristas cibernéticos, personas con información privilegiada y redes de fraude que tratan de infiltrarse en los mercados mundiales. Esta sofisticación se tradujo en pérdidas por fraude para las instituciones de tecnología financiera.
Además, los ejecutivos pueden estar preocupados por cumplir sus objetivos mientras los delincuentes esperan para dar el zarpazo. Sin embargo, rehuir la amenaza sólo empeora el problema. Usted tiene el poder de combatir la actividad delictiva, y también puede adoptar prácticas empresariales que beneficien al ecosistema financiero en su conjunto.
Las entidades financieras necesitan un plan integral que aborde simultáneamente la mejora de la experiencia del cliente y el fraude. No es práctico centrarse en los problemas por separado y descuidar la autenticación, la gestión del fraude o la experiencia del cliente. Dar prioridad solo a la experiencia del cliente o solo al fraude puede ser perjudicial y provocar una pérdida de clientes o un aumento de la actividad delictiva.
Más concretamente, olvidarse de tener en cuenta la experiencia del cliente al aplicar medidas más estrictas de prevención del fraude puede añadir fricción a la experiencia de servicio al cliente. Ser demasiado precavido con los controles de fraude (sin un sistema polivalente) puede perjudicar a los consumidores al reducir el posible mercado de una empresa. Puede intentar controlar el fraude por su cuenta o buscar ayuda y ahorrar en lo siguiente:
- Coste
- Riesgo
- Desarrollo
- Cumplimiento
Una estrategia contra el fraude debe estar directamente relacionada con el rendimiento y el éxito general de la empresa. Esto se conoce como una “estrategia de fraude de extremo a extremo”, que incluye funciones flexibles que reducen la amenaza de fraude desde el momento en que el cliente se da de alta en su cuenta hasta la finalización de todas las transacciones.
Para poner en marcha el protocolo de prevención del fraude más eficaz para su institución, necesita un socio de confianza.
Cómo puede ayudarle MetaMap a combatir el fraude financiero y a acceder a nuevos mercados
A la hora de mantener la satisfacción del cliente y luchar simultáneamente contra las amenazas a la seguridad, existen soluciones únicas. Pero no son eficaces. Cada empresa tiene necesidades diferentes, e ir más allá y buscar servicios personalizables puede construir una organización más consciente de los riesgos.
En MetaMap, creamos soluciones basadas en sus necesidades. Disponible en más de 50 países, nos enorgullecemos de ofrecer las herramientas más potentes contra las actividades fraudulentas. Ya sea para verificar usuarios, garantizar el cumplimiento de KYC o dar de alta a nuevos clientes, más de 400 empresas confían en nosotros.
Mediante flujos de trabajo y bloques de méritos personalizables, nos aseguramos de que la verificación, la incorporación y el conocimiento de sus clientes no lleven apenas tiempo. También sabemos que la prevención del fraude es uno de sus principales objetivos. La detección de fraudes con tarjetas de identificación de MetaMap, la validación de la identificación, la implementación de la biometría y mucho más crean un sólido sistema de gestión de riesgos.
Los bloques de méritos son bloques de datos estandarizados que conforman la totalidad de su flujo de trabajo único. Puede pensar en ellos como si fueran países en un mapa del mundo, cada uno de los cuales ofrece diferente información validada del usuario que contribuye a toda la operación de verificación. Cada vez que añade un bloque de méritos a su flujo de trabajo, los usuarios y clientes potenciales tienen una nueva forma de demostrar que son dignos de confianza. Los clientes conservan los flujos de trabajo mediante un constructor de arrastrar y soltar amigo del usuario. También pueden utilizarlo para alternar los países y normativas que deben cumplir.
Todas las plantillas de MetaMap se adaptan al sector de los servicios financieros. También puede utilizar más de un flujo de trabajo, lo que puede ser útil para empresas con sedes en distintos países con leyes de cumplimiento diferentes.
MetaMap tiene acceso a innumerables fuentes en todo el mundo que validan la información que los usuarios comparten con usted. Nuestra máxima prioridad es la autenticación del cliente y el crecimiento de su empresa con una eficiencia óptima.
Algunos méritos notables de MetaMap son:
- Detección del fraude en los documentos de identidad
- Lista de vigilancia AML
- Cheque del Gobierno
- Datos de la cuenta bancaria
- Detección de fraude en documentos de identidad: La verificación de documentos de identidad de MetaMap utiliza un software muy avanzado para leer la totalidad de un documento y extraer los datos pertinentes. También puede identificar inmediatamente a los usuarios duplicados y utiliza filtros de umbral de edad. Además, comprueba los datos de caducidad y detecta alteraciones en cuestión de segundos.
Este mérito puede escanear en tiempo real documentos más complicados, como pruebas de residencia, extractos bancarios y facturas de servicios públicos. Examina el nombre completo, la dirección, la fecha de emisión y la antigüedad del documento para demostrar su legitimidad.
También comparamos documentos. Nuestros webhooks de lectura de documentos pueden comparar una identificación con foto estándar con documentos acreditativos, como un justificante de residencia. Puede detectar cualquier discrepancia en tiempo real. - Lista de vigilancia AML: Los clientes potenciales ni siquiera necesitan un documento de identidad para ser evaluados por este mérito. Antes de darles de alta, MetaMap puede ejecutar una lista de vigilancia y una validación AMI simplemente utilizando un nombre completo y una fecha de nacimiento.
Sus usuarios son comparados con más de 1.200 listas de vigilancia internacionales, además de listas de sanciones y listas de personas políticamente expuestas (PEP). Esta es una de las formas más eficaces y rápidas de reconocer a delincuentes graves, como terroristas y defraudadores. - Comprobación gubernamental: Este servicio de MetaMap garantiza la verificación de todos los datos presentados durante el proceso de incorporación. MetaMap tiene conexiones con fuentes gubernamentales oficiales como registros de población, agencias tributarias, registros de antecedentes penales e institutos electorales en Norte, Sur y Centroamérica.
Los méritos de la verificación gubernamental incluyen:
– Verificación de identificación gubernamental
– Verificación de antecedentes penales
– Verificación de licencia de conducir
– Verificación de licencia profesional
– Verificación de negocios
– Verificación de número de identificación fiscal
MetaMap cotejará instantáneamente los documentos con los datos proporcionados por el usuario, dándole luz verde para continuar con el onboarding. Sin embargo, si el documento está caducado o no es válido, lo etiquetaremos como “Necesita revisión”. - Datos de cuentas bancarias: El servicio de datos de cuentas bancarias de MetaMap le ofrece acceso instantáneo al historial de cuentas. Puedes ver las transacciones diarias en un plazo de 3 a 12 meses, así como el saldo de un cliente potencial, el número de cuentas y la información básica de identificación.
No se trata de una invasión total de la privacidad. Los usuarios saben que puedes acceder a esto y tienen que cargar extractos bancarios de su banco o dar permiso para utilizar sus datos de acceso bancario. - Usos de los clientes: Varias organizaciones fintech ya han acreditado a MetaMap para reducir el fraude y aumentar las interacciones de alta confianza. Por ejemplo, Mercado Bitcoin redujo significativamente sus operaciones de revisión manual. Con una verificación de clientes más rápida, también aumentaron la velocidad de creación de cuentas. Además, PDAX también abandonó las tediosas revisiones manuales al tiempo que mejoraba las conversiones de su proceso de onboarding.
Llevar la prevención del fraude a un nuevo nivel
Un nuevo método de verificación significa que inmediatamente podrás autenticar a todo un nuevo sector de usuarios a través de diferentes méritos.
Esto abre un nuevo mundo de oportunidades para su entidad financiera. Saber que los clientes están realmente interesados en sus servicios y no quieren aprovecharse de ellos le permite ser más lucrativo y tener más éxito. Por supuesto, es imposible eliminar la actividad fraudulenta, pero MetaMap puede ayudarle a reducirla en la medida de lo posible.
Ahora, ¡vamos a conocerte!
Nadie quiere lanzarse de cabeza a un nuevo sistema sin haberlo estudiado detenidamente. Por eso, uno de nuestros expertos determinará las necesidades de su empresa e implantará la plantilla de metamapa y los méritos que mejor se adapten a usted.
Permítanos ayudarle a prevenir el fraude digital hoy mismo. Pruebe gratis un producto con un MetaMap para obtener más información.