por

Las Regtech: El uso de las nuevas tecnologías en el Compliance

I. Las Regtech, expansión e importancia

El Regtech acuña la combinación de las palabras “Regulatory” y “Technology” (en ese sentido, alude a la noción de “Regulación Tecnológica”) y comprende a un conjunto de empresas enfocadas en brindar servicios y soluciones basadas en nuevas tecnologías como la Big Data, la Inteligencia Artificial (en adelante, IA), la computación Cloud y el Blockchain, lo que permite que el cumplimiento normativo sea más eficiente, al poder realizarse de manera más rápida, precisa y a un menor costo[1]. Así, la tecnología aparece como un poderoso aliado del compliance, pues permite la automatización de algunas funciones que pueden demandar cuantiosas inversiones en recursos y que además son propensas al error[2].

Existen algunos sectores, como el bancario, que están altamente regulados, por lo que los costos de compliance son significativos y, además, las multas por los incumplimientos son bastante cuantiosas. Esta situación se agudizó con la crisis financiera que se produjo a nivel mundial en el 2008[3], a partir de la cual se intensificaron aún más las exigencias legales y regulatorias en este sector. Existen reportes que indican que las empresas han invertido alrededor del 4% de sus ganancias en el cumplimiento normativo y que los bancos han pagado más de 320 billones en multas del 2007 al 2016[4].

En ese sentido, las Regtech son una respuesta a esta creciente tendencia de carga regulatoria post-crisis[5]. Si bien este término fue popularizado en el 2015 por la Financial Conduct Authority (FCA) de Reino Unido –que las clasificó como “subcategoría” de las Fintech[6]–, hoy en día se considera que pueden ser aplicadas a diversos sectores, pues todas las industrias están sujetas –en mayor o menor medida– a diversas exigencias regulatorias, por lo que los métodos organizativos para el control de riesgos enfrentan desafíos similares[7]. En ese sentido, diversos sectores pueden implementar y adaptar soluciones tecnológicas Regtech a sus sistemas de compliance.

Las proyecciones indican que la industria Regtech está en constante expansión y se estima que entre el 2018 y 2023 crecerá entre 23% y 25% por año; y, solo en el 2018, las empresas Regtech dieron empleo a más 44 000 personas a nivel mundial y obtuvieron ganancias que llegaron a bordear los $ 5 billones[8]. Además, esta industria se encuentra en constante expansión internacional, pues más de dos tercios de las empresas que la conforman se encuentran activas en más de un mercado.

II. ¿Qué tecnologías utilizan las Regtech?

Entre las tecnologías más utilizada por las Regtech se encuentran el Machine Learning (56%), la Big Data (43%) y el Natural Language Processing (NLP) (35%). Si bien es utilizado con una frecuencia menor, el Blockchain (13%) pueden también ser base de soluciones tecnológicas bastante útiles para cumplir con las actividades de compliance.[9]

A continuación, presentaremos ejemplos de empresas Regtech que ofrecen una gama de soluciones innovadoras, basadas en las tecnologías mencionadas, para agilizar y volver más eficientes los procedimientos de compliance en empresas de distintos sectores.

1. Machine Learning y Big Data para la prevención de delitos financieros

La industria Regtech ha desarrollado soluciones tecnológicas basadas en las sinergias resultantes del uso conjunto de la Big Data y el Machine Learning para optimizar el cumplimiento normativo en el sector financiero.

La Big Data está caracterizada por aglomerar un volumen exponencial de datos provenientes de una gran variedad de fuentes digitales, cuyo análisis y procesamiento se realiza con mucha velocidad y genera información de gran valor para quien accede a ella[10]. Por su parte, el Machine Learning es una de las aplicaciones de la IA que se basa en la idea de que las computadoras pueden “aprender por sí mismas” al tener acceso a Big Data, lo que les permite hacer afirmaciones, predicciones e incluso tomar decisiones[11].

Estas tecnologías pueden generar mucha eficiencia para las entidades financieras, en particular, en los procedimientos para detectar y reportar oportunamente ilícitos como el lavado de activos o el financiamiento del terrorismo. Ello, en la medida que los sistemas tradicionales que se utilizan para este fin pueden demandar grandes inversiones de tiempo y recursos en la revisión de extensas cantidades de data; así como un alto porcentaje de falsos positivos que en ocasiones pueden llegar hasta un 99% del total de las operaciones detectadas como sospechosas[12].

Para abordar esta situación, existen Regtech que han desarrollado soluciones tecnológicas basadas en el análisis de la Big Data y el Machine Learning, las que han permitido mejorar la velocidad de revisión de la data hasta en un 200%; así como, mejorar la predicción del sistema de alertas de operaciones sospechosas, reduciendo los falsos positivos hasta en un 50%[13].

Por ejemplo, con el soporte de la Big Data, IBM ha desarrollado la solución tecnológica denominada Financial Crime Insight (FCI) que, ante la alerta de una transacción sospechosa, analiza en tiempo real la data de la operación y la contrasta con la data histórica de miles de alertas con las mismas características. Así, con la ayuda del Machine Learning y en base a la data analizada, puede determinar con mayor precisión cuáles operaciones sospechosas tienen mayor probabilidad de constituir una amenaza real y, por tanto, ameritan que se invierta tiempo y recursos en investigarlas.

Nuestro país no ha sido ajeno a esta tendencia[14]. La start-up peruana Rextie decidió incursionar el año pasado en el mundo Regtech mediante su solución tecnológica denominada Rextie Scan[15] que consiste en un buscador de prevención de delitos financieros online que permite revisar en tiempo real las principales “black list” tanto a nivel local como mundial para reducir o evitar riesgos financieros como el lavado de activos o el financiamiento del terrorismo.

2. Blockchain para el cumplimiento de la normativa en protección de datos personales

Cualquier industria que brinde productos y servicios a consumidores finales debe resguardar y gestionar adecuadamente el uso de sus datos personales. No obstante, cuando una empresa maneja una gran cantidad de clientes, el compliance en protección de datos puede resultar una tarea bastante costosa y también propensa a error pues maneja una cartera diversa de clientes con consentimientos que difieren en su alcance y extensión. En este aspecto, la tecnología Blockchain permite que el compliance en datos personales pueda realizarse de manera más segura y eficiente.

El Blockchain consiste en una base datos interactiva que contiene información que no se encuentra en un archivo central, sino que está representada de forma descentralizada en diversos bloques digitales registrados en una secuencia cronológica y de modo encriptado; la que, además, cuenta con un sistema de verificación y aprobación “entre pares”, lo que implica que sea imposible de modificar[16].

En esa línea la Regtech Trunomi[17], ha utilizado tecnología Blockchain para crear un certificado tecnológico denominado Trucert que detalla con exactitud la información del titular de los datos personales, cuándo y con qué finalidad fueron estos entregados a la empresa. Este certificado pasa a ser parte de una base de datos interactiva que va registrando en tiempo real la información sobre la data y los permisos otorgados por los clientes sobre la misma. Cada uno de estos permisos es registrado en un respectivo “bloque” o Trucert

Gracias a la tecnología Blockchain, la base de datos que alberga los certificados Trucert se convierte en un registro fidedigno, exacto e inmutable de los datos personales de sus clientes que mantiene la empresa, así como de su alcance, extensión y los parámetros de seguridad que se despliegan sobre esta data.

Así, en la medida que los Trucert son fácilmente auditables y son inmodificables, pueden ser utilizados para probar de manera rápida y certera tanto a los propios clientes como a las autoridades que la empresa cumple con las medidas de seguridad establecidas en la normativa de protección de datos personales, optimizando de esta manera la actividad de compliance para la empresa.

3. Uso del NLP para identificar riesgos en Protección al Consumidor y Libre Competencia

El NLP es la aplicación de la IA que convierte el lenguaje natural en una representación formal y estructurada que las computadoras pueden leer, entender y analizar[18]. Esta tecnología puede tener múltiples usos para el compliance, en la medida que permite a las computadoras reconocer, descifrar y entender comunicaciones humanas de voz y texto[19]. A modo de ejemplo, la RegtechFonetic” ha creado una solución denominada Speech Analytics, que permite el análisis de las comunicaciones realizadas por los agentes de la empresa para poder detectar en tiempo real posibles incumplimientos de la normativa[20].

En esa línea, la tecnología basada en el NLP aplicada al compliance en protección al consumidor puede ser utilizada para analizar el contenido de las comunicaciones entre los usuarios y el personal de atención al cliente y, de este modo, poder detectar la existencia de algún posible incumplimiento a la normativa tal como un servicio deficiente, un acto de discriminación o, la entrega de información inexacta.

Igualmente, esta tecnología puede ser útil para el compliance en Libre Competencia, tal como como ha recogido la Guía para el Cumplimiento de la Normas en Libre Competencia emitida por el Indecopi[21], en la medida que permite optimizar el monitoreo de las comunicaciones de la empresa con sus competidores a fin de detectar alguna conducta sospechosa de ser colusoria y que, por ende, pudiera significar un incumplimiento a la normativa[22].

III. Reflexión final

Si bien el compliance conlleva grandes beneficios, puede demandar en ocasiones una cuantiosa inversión de tiempo y recursos.  En este aspecto, las Regtech y el uso de tecnologías permiten automatizar y optimizar ciertos procesos y actividades del compliance como la identificación de riesgos y el monitoreo, para de este modo hacer más eficiente, preciso y menos costoso el cumplimiento normativo.

En este aspecto, resulta fundamental el apoyo de autoridades como la FCA para promover el desarrollo y expansión de las Regtech, puesto que ello permitirá que el compliance puede ser adoptado de modo efectivo por cada vez más empresas; y, así extender su impacto positivo a los distintos actores de la sociedad.


Referencias: 

[1]     Fernandez, Luz (2016). Diez claves para entender que es el Regtech. En: https://www.bbva.com/es/10-claves-para-entender-que-es-el-regtech/.

[2]     Colaert, Veerle A. (2018). RegTech as a Response to Regulatory Expansion in the Financial Sector. En:SSRN: https://ssrn.com/abstract=2677116 or http://dx.doi.org/10.2139/ssrn.2677116

[3]     Arner, Douglas W. and Barberis, Janos Nathan and Buckley, Ross P (2015) The Evolution of Fintech: A New Post-Crisis Paradigm? University of Hong Kong Faculty of Law Research Paper No. 2015/047; UNSW Law Research Paper No. 2016-62. En:  SSRN: https://ssrn.com/abstract=2676553.

[4]     KPMG (2019). Combating financial crime. 3 focus areas for banks to achieve more effective and efficient customer due diligence. En: https://home.kpmg/xx/en/home/insights/2019/03/combating-financial-crime-fs.html

[5]     World Bank Group (2018) From Spreadsheets to Suptech Technology Solutions for Market Conduct Supervision. En: http://documents.worldbank.org/curated/en/612021529953613035/pdf/127577-REVISED-Suptech-Technology-Solutions-for-Market-Conduct-Supervision.pdf

[6]     Financial Conduct Authority (2015). Call for Input: Supporting the development and adoption of RegTech. Ver: https://www.fca.org.uk/publication/call-for-input/regtech-call-for-input.pdf

[7]     International Regtech Association (2017). Supporting the development and adoption of RegTech. En: https://regtechassociation.org/2017/04/20/supporting-the-development-and-adoption-of-regtech/

[8]     The Cambridge Centre for Alternative Finance (CCAF) (2019). The Global RegTech Industry Benchmark Report. En: https://www.jbs.cam.ac.uk/fileadmin/user_upload/research/centres/alternative-finance/downloads/2019-ccaf-global-regtech-benchmarking-report.pdf

[9]     Idem.

[10]   De Mauro, A., M. Greco and M. Grimaldi (2016). A Formal Definition of Big Data Based on its Essential Features”, Library Review, Vol. 65., No 3. p. 123

[11] Forbes 2016. What is the difference between artificial intelligence and machine learning.. https://www.forbes.com/sites/bernardmarr/2016/12/06/what-is-the-difference-between-artificial-intelligence-and-machine-learning/#1b9f7ada2742

[12]    IBM Watson. https://www.ibm.com/downloads/cas/WAGARKEM

[13]    Idem.

[14]    IA Latam (2019). Crean la primera Regtech Peruana para la prevención de lavado de activos y financiamiento del terrorismo. En: https://ia-latam.com/2019/08/29/crean-la-primera-regtech-peruana-para-la-prevencion-de-lavado-de-activos-y-financiamiento-de-terrorismo/

[15]    Ver más información sobre Rextie Scan en: https://www.rextie.com/rextie-scan

[16]    Institute of International Finance. (2015). Banking on the Blockchain: Reengineering the Financial Architecture.  En: https://www.iif.com/Publications/ID/91/Banking-on-the-Blockchain-Re-engineering-the-Financial-Architecture

[17]   Ver más información sobre Trunomi en: https://www.trunomi.com/

[18]    Nay, John (2018). Natural Language Processing and Machine Learning for Law and Policy Texts. En: SSRN: https://ssrn.com/abstract=3438276.

[19]    Ver: Sciforce (2019). NLP vs NLU:From undestanding a Language to its Processing. En: https://medium.com/sciforce/nlp-vs-nlu-from-understanding-a-language-to-its-processing-1bf1f62453c1

[20]     Ver más información de Fonetic en :  https://fonetic.com/servicios/customer-behaviour-analytics/

[21]    Indecopi (2020). Guía de Programas de Cumplimiento de las Normas de Libre Competencia. En: https://www.indecopi.gob.pe/documents/51771/4663202/Gu%C3%ADa+de+Programas+de+Cumplimiento+de+las+Normas+de+Libre+Competencia/

[22]   Deng Ai (2019). From the Dark Side to the Bright Side: Exploring Algorithmic Antitrust Compliance. Nera Economic Consulting. En: https:// www.nera.com/content/dam/nera/publications/2019/PUB_AT_Algorithmic-Compliance.pdf

Escrito por Giuliana Zuñiga Diaz

Giuliana Zuñiga Diaz

Abogada por la PUCP, con Segunda Especialidad en Derecho Público y Buen Gobierno y, Master of Laws (LLM) in Business, Competition and Regulatory Law por la Freie Universitat Berlin, en Alemania. Además, cuenta con una especialización en Propiedad Intelectual y ha sido Adjunta de Docencia del curso Represión de la Competencia Desleal en la PUCP. Actualmente, se desempeña como Consultora Legal en la Comisión de Defensa de la Libre Competencia del Indecopi.