Podcast: Reproducir en ventana nueva | Despegar
A medida que aumentan los desafíos contra el lavado de dinero y se vislumbran nuevos cambios en materia de responsabilidades para 2024, las fintech deben estar preparadas. Las medidas proactivas son clave para establecer una posición firme en el panorama fintech. Los enfoques reactivos sólo dejarán a las empresas vulnerables a ataques y pérdidas financieras.
En un podcast reciente de PaymentsJournal, Matt Herren, director de gestión de productos de CSI, y Jennifer Pitt, analista senior de fraude y ciberseguridad de Javelin Strategy & Research, exploraron cómo ha evolucionado el entorno regulatorio, la importancia de la seguridad para el crecimiento y la actitud proactiva versus reactiva. enfoques para la mitigación de riesgos.
Diario de pagos
Las fintech pueden aprovechar las olas de la prosperidad con una prevención proactiva del fraude
Diario de pagos Las fintech pueden aprovechar las olas de la prosperidad con una prevención proactiva del fraude
Evolución de la regulación
Desde el principio, las fintech han operado dentro de un marco regulatorio menos estricto. Sin embargo, incluso entonces se les exigió que cumplieran con las regulaciones contra el lavado de dinero (AML) y de conocimiento de su cliente (KYC). A medida que la tecnología financiera amplía su alcance e impacto, han surgido nuevos marcos regulatorios para abordar cuestiones como la privacidad y la seguridad de los datos.
«El panorama regulatorio para las fintechs se encuentra actualmente en un estado incipiente de evolución», afirmó Herren. «Puede que sean menos estrictos que los bancos, pero a medida que crecen -y sus servicios se vuelven más complejos- es inevitable que estén sujetos a niveles adicionales de escrutinio».
Las publicaciones de FinCEN, emitidas por Financial Crimes Enforcement Network, comunican periódicamente regulaciones nuevas o revisadas para que las instituciones financieras sigan cumpliendo con las reglas ALD/CFT. Algunas regulaciones, incluida la regla de debida diligencia del cliente (CCD), incluyen a instituciones financieras y entidades no bancarias. Requiere que las instituciones financieras y las fintechs autentiquen las identidades de sus clientes para detener el lavado de dinero y la financiación del terrorismo.
«También veremos un avance hacia el marco FRAML (fraude y lavado de dinero)», dijo Pitt. «La convergencia del fraude y el blanqueo de dinero a menudo está entrelazada con el dinero o con delitos determinantes. Los aspectos regulatorios de las fintech deberán incorporar el marco FRAML, no sólo con los productos fintech reales, sino también con las investigaciones sobre los proveedores de fintech y los proveedores financieros”.
Cambio de responsabilidad por fraude
Los pagos más rápidos han generado mayores preocupaciones sobre los riesgos de fraude, lo que ha permitido a actores malintencionados explotar vulnerabilidades. Aunque las nuevas empresas de tecnología financiera buscan una rápida expansión de clientes, es crucial complementar las estrategias de crecimiento con soluciones de seguridad sólidas. No hacerlo puede socavar la confianza del cliente y poner en peligro el éxito a largo plazo.
«Se ven empresas emergentes, empresas emergentes que están en modo de adquisición de clientes; no necesariamente piensan en estas cosas (responsabilidad por fraude)», dijo Herren. «Pero las multas y demandas posteriores realmente tienen un impacto en la continuidad porque no pueden continuar. Suspender una empresa que tiene 18 meses es esencialmente una sentencia de muerte.
«Cualquier organización en esa situación tiene que pensar: ‘¿Sabes qué? ¿Qué pasaría si nos topáramos con eso y tratáramos de evitarlo de antemano?’
En la mayoría de estos incidentes de fraude, los consumidores quedan atrapados en el medio y pierden grandes sumas de dinero sin una solución. Es comprensible que busquen una mejor protección y una de las formas de proporcionársela es la cooperación con FI.
«Hemos visto fraude, órdenes de consentimiento provenientes de bancos recientemente, pero también ha habido fraude de tecnología financiera y lavado de dinero», dijo Pitt. “Si miras el espacio NFT (token no fungible) y las criptomonedas, en algunas de las plataformas en línea como Venmo, PayPal y GoFundMe, hay mucho fraude con eso, y los clientes realmente no están contentos con eso.
«En Estados Unidos comenzaremos a ver algunos cambios en la responsabilidad por fraude, como en el Reino Unido. Puede que sea una responsabilidad compartida, pero al menos veremos que todo vuelve a un ámbito más orientado al cliente en la prestación de servicios a las personas. Si eso significa un reembolso parcial único, entonces esa es la dirección general que vamos a tomar».
Primero la seguridad, luego el crecimiento
Cuando salen a la luz nuevos acuerdos, el fraude rara vez está en su radar inmediato. Sin embargo, esto podría ser un error costoso, dejando a la organización vulnerable a ataques de fraude. Es un acto de equilibrio entre la adquisición de clientes y la seguridad, pero necesario.
«Saben que hay una compensación por ser demasiado agresivos a la hora de mitigar el fraude y, a menudo, parece que se están equivocando al decir: ‘Lo resolveremos más tarde e involucraremos al cliente'», dijo Herren. . «Soy un gran defensor de equilibrar los falsos positivos, pero si su organización sólo se centra en una incorporación exitosa, puede ser fácil pasar por alto algunos de los detalles relacionados con la evaluación de riesgos».
Cuando se trata de prevención del fraude, en realidad se trata de cambiar las prioridades. Es mejor hacer las inversiones necesarias desde el principio que implementar soluciones antifraude más adelante.
«La tecnología financiera y los proveedores financieros pueden hacer esto de manera realmente rentable si simplemente cambian sus recursos de manera creativa», dijo Pitt. “Si se centran más recursos en detectar y prevenir el fraude, habrá menos fraudes que investigar.
«Puedes acercar a algunos de esos investigadores a la detección, o alejar tus modelos de detección de los humanos y acercarlos más hacia la IA, el aspecto del aprendizaje automático, una vez que los problemas de seguridad se aclaren».
Autenticación multifactor obligatoria
A medida que los reguladores y los gobiernos toman medidas enérgicas contra los ataques fraudulentos, depender únicamente de las contraseñas se está volviendo menos eficaz contra estas amenazas. Como resultado, la autenticación multifactor obligatoria será esencial.
«Hemos visto muchas violaciones de datos», dijo Pitt. “Parte de lo que ha surgido de las investigaciones es que las empresas no están asegurando muy bien su información o que los empleados hacen clic en ese correo electrónico, o que son víctimas de ataques de ingeniería social.
«Va a ser esencial asegurarse de tener cifrado de extremo a extremo con todos sus datos, toda su información, asegurándose de que las políticas de seguridad y de cumplimiento estén implementadas y sean entendidas por todos los empleados de proveedores financieros y de tecnología financiera».
Ser proactivo vs. reactivo
Adoptar un enfoque proactivo para la mitigación de riesgos es mucho más beneficioso para las empresas en lo que respecta al cumplimiento. Es más rentable e implementar protocolos de seguridad desde el principio también puede evitar filtraciones de datos, lo que potencialmente ahorra a las organizaciones costos legales, grandes multas y daños a su reputación.
«La mitigación de riesgos y el cumplimiento tienen que ver con el éxito empresarial más que cualquier otra cosa», afirmó Herren. «Incorporarlos a la base de lo que usted hace también le impedirá intentar insertar el proceso después del hecho, ya sea a través de una orden regulatoria o después de un evento importante, ya sea una pérdida o una multa».
«Comenzar con el monitoreo activo será mucho más fácil y tendrá el beneficio adicional de disponer de datos que podrá utilizar para obtener información sobre sus procesos».
Cuando las organizaciones deciden ponerse al día con las medidas de cumplimiento, esto puede generar una gran cantidad de problemas, como ineficiencias, decisiones apresuradas y costos más altos debido a estrategias mal planificadas. Las respuestas reactivas pueden, en última instancia, dañar la imagen de una organización, reflejando una falta de previsión por parte de las partes interesadas.
«Parte del problema con la reactividad es que ya estamos detrás de la curva», dijo Pitt. “Ocurre un incidente, aprendemos de nuestros errores, hacen cambios regulatorios o implementan mandatos, y luego seguimos adelante. El problema es que básicamente estamos jugando juegos de patadas y estamos detrás de la curva.
«Los estafadores van muy por delante de nosotros y piensan en el futuro. Una de las cosas clave para el futuro es contratar personas con visión de futuro que puedan pensar algunas jugadas de ajedrez: «Así será el fraude y el lavado de dinero en el futuro, ya sabes, dentro de cinco a diez años». camino.'»
