Cada vez es más usual que las empresas analicen las operaciones de sus clientes y extraigan perfiles concretos de comportamiento para detectar conductas sospechosas
El profiling es una técnica que puede encuadrarse dentro de lo que se denomina herramienta fintech.
Su objetivo es analizar y comparar las operaciones vinculadas a cada cliente, a fin de extraer un perfil o patrón de comportamiento concreto.
Gracias a este perfil, la empresa puede detectar operaciones que se salgan de determinados valores o patrones, calificándolas como sospechosas e iniciando las comprobaciones pertinentes.
Igualemente, el profiling puede ser catalogado como herramienta TIC en el ámbito del Compliance, al permitir un mejor control de los riesgos y un correcto desempeño de las funciones de Compliance en cualquier empresa.
Cada perfil es comparado con los datos previamente obtenidos por la empresa
Una vez obtenido el perfil de comportamiento, éste es comparado con los datos que la empresa dispone de cada cliente.
Normalmente, esos datos han sido previamente obtenidos conforme al procedimiento de diligencia debida (KYC) que la empresa tiene implantado para la identificación de aquellas personas físicas o jurídicas con las que inicia relaciones de negocio.
El profiling suele ser un control totalmente automatizado, que emplea filtros y alertas software, que avisa inmediatamente a la empresa si ambas informaciones no guardan coherencia.
Algunos ejemplos de profiling en el sector financiero
Es en el sector financiero donde, sin duda, encontramos más ejemplos de actividades sujetas a este tipo de vigilancia tecnológica:
- Entradas y salidas de dinero superiores a lo habitual para una cuenta menor (puede significar que se emplea para fines ilícitos).
- Ingresos en metálico por importes superiores a un determinado valor (ésta es la alerta más habitual, si bien el valor de corte dependerá del tipo de cliente, la legislación vigente en cada momento y la entidad financiera).
- Transferencias desde o hacia cuentas sospechosas.
- Cuentas de personas o empresas sujetas a la normativa en materia de Prevención del Blanqueo de Capitales.
- Cuentas en paraísos fiscales o en países bloqueados por la normativa vigente, etc.
A pesar de que el profiling es una herramienta fintech, ésta requiere de una serie de comprobaciones manuales posteriores para descartar o confirmar la existencia de una operación sospechosa.
Comprobación y reporte al SEPBLAC
En último término, y siguiendo en el sector financiero, el director de la oficina y/o el responsable de Compliance deberán ser quienes intervengan y decidan si se trata de una operación sospechosa o no.
Así, si debido a una operación puntual, un cliente realiza una operación superior a la media, éstos deberán comprobar si esa operación responde a una facturación excepcional pero real (por ejemplo, si se tratase de un restaurante, por haber facturado un banquete de boda). O, por el contrario, si se trata de una operación sospechosa (porque el restaurante permaneció cerrado, sin posibilidad de justificar la realidad de esa operación).
En tal caso, la entidad bancaria estará obligada a informar al SEPBLAC (Servicio de Prevención de Blanqueo de Capitales) sobre esa operación sospechosa, encargándose este organismo de determinar la verdadera naturaleza de la operación y su posible sanción.
Aunque este tipo de vigilancia tecnológica permanece oculta a ojos del usuario, cada vez es más usual. Sobre todo, porque la normativa en materia de Prevención del Blanqueo de Capitales y Financiación del Terrorismo se ha endurecido en los últimos años. Y en gran parte, por las recomendaciones que emanan de GAFI (Grupo de Acción Financiera Internacional), organismo de control mundial que establece estándares internacionales para prevenir actividades ilegales.