Blockchain e IA: o futuro do combate a crimes financeiros

A redução do crime financeiro é uma preocupação importante e as expectativas regulatórias são altas. No ano passado, os reguladores emitiram, globalmente, multas de £ 6,2 bilhões por violações relacionadas ao combate à lavagem de dinheiro (anti-money laundering, ‘AML’) – o dobro do ano anterior.

Apesar do alto custo de uma violação regulatória, algumas empresas menores ainda contam com processos manuais e planilhas do Excel para identificar transações suspeitas. Existem duas áreas principais onde você pode usar a tecnologia, a um custo bastante baixo, para apoiar os processos de AML e financiamento de combate ao terrorismo (counter terrorism financing ‘CTF’):

1. Monitoramento de transações, triagem e classificação de risco do cliente
2. Identificação e verificação

Usar a tecnologia de forma eficaz pode melhorar o desempenho, reduzir despesas gerais e transformar a conformidade em uma vantagem competitiva.

Monitoramento de transações, triagem e classificação de risco

Machine learning

As ferramentas de análise de dados podem avaliar uma grande quantidade de dados para identificar atividades suspeitas, mas utilizam lógica baseada em regras determinísticas, que retorna um grande número de falsos positivos e não tantos positivos verdadeiros. A utilização de machine learning (“aprendizado de máquina”) pode reduzir o número de falsos positivos, deixando menos sinais de alerta para verificar se há atividades suspeitas.

A principal desvantagem do aprendizado de máquina é a qualidade e o volume dos dados. Pode haver um viés em seu treinamento de algoritmo e conjuntos de dados de validação. Isso pode ser devido a metodologias de coleta e comportamentos inconscientes do observador, que afetarão seu algoritmo de machine learning. Eventos externos, como o recente coronavírus, podem causar padrões incomuns de comportamento que não se aplicariam a longo prazo, afetando novamente seu conjunto de dados.

Em relação ao volume, na realidade, os verdadeiros positivos são raros, então você pode não ter dados suficientes para ensinar ao algoritmo o que procurar, criando novamente um viés e reduzindo a confiabilidade. A extensão dessa tendência pode variar dependendo do que você está procurando e do número de verdadeiros positivos encontrados. Por exemplo, se você está sancionando a triagem, poderá encontrar apenas um verdadeiro positivo por ano. Mas você pode encontrar mais no monitoramento de transações, dependendo do seu apetite pelo risco e do que está rastreando.

Atendendo às expectativas regulatórias

A maneira como o algoritmo usa e avalia os dados deve ser confiável, repetível e explicável, o que é um requisito regulatório importante em áreas como pontuação de crédito. A polarização em conjuntos de dados e algoritmos pode afetar negativamente seus clientes, e integrar tecnologia com verificação manual é vital para manter a boa conduta e garantir que você continue tratando os clientes de maneira justa. Esta é uma área de preocupação para os reguladores, e é preciso documentar totalmente os riscos e controles de mitigação.

No nível organizacional, tenha como objetivo focar na coleta de dados de boa qualidade em um formato consistente. Também é importante considerar quais dados indesejados o algoritmo está coletando e revisar, se for apropriado continuar a fazê-lo, considerando as exigências das regulamentações de proteção de dados existentes globalmente. De acordo com a GDPR, pode haver implicações para armazenamento e retenção de dados. Em um nível setorial, reunir dados em diversas organizações pode ser a melhor maneira de informar à tecnologia de machine learning a longo prazo. Embora isso reduza as preocupações com o volume de dados e o tamanho da amostra de verdadeiros positivos, questões como preconceito inconsciente e proteção de dados ainda precisam de gerenciamento cuidadoso.

Automatizando processos

No curto prazo, se você identificar muitos dados para falsos positivos reconhecíveis, poderá determinar os verdadeiros positivos por um processo de eliminação. Tradicionalmente, os alertas precisam de verificação manual e referência cruzada em uma variedade de bancos de dados e recursos online.

A Robotic Process Automation (RPA) pode acelerar esse processo, dando à sua equipe mais tempo para se concentrar nas áreas que precisam de entrada manual especializada. Essencialmente, a RPA é como uma macro, mas funciona em vários programas em um dispositivo e pode realizar pesquisas online. A tecnologia RPA pode ser financeiramente acessível de implementar, mas seu sucesso depende de um ciclo de teste robusto e monitoramento contínuo. Adotar a nova tecnologia pode ser difícil de gerenciar e você também deve considerar o risco de danos à sua reputação, pois pode não precisar de um pool de recursos tão grande no dia a dia. Reduzir o tamanho da equipe pode introduzir novos riscos a longo prazo, pois haverá picos na atividade que precisam de intervenção manual, por exemplo, devido a controles enfraquecidos relacionados ao lockdown.

Análise gráfica

A análise gráfica de rede é uma ferramenta útil para representar visualmente as conexões de uma pessoa para integração ou acompanhamento de atividades suspeitas, tornando mais fácil analisar para onde direcionar o foco em seguida. Embora muitas das ferramentas que podem ser usadas para realizar análises de rede sejam de código aberto, pode haver uma curva de aprendizado acentuada para as pessoas que as utilizam, até mesmo cientistas de dados experientes, e você pode precisar fornecer opções de treinamento adicionais. O treinamento deve incluir implicações regulatórias, incluindo requisitos de proteção, retenção e destruição de dados.

Identificação e verificação

O machine learning também pode oferecer suporte à identificação e verificação (ID&V) durante a integração. Os modelos tradicionais precisavam que uma pessoa entrasse em uma agência para verificar sua identidade ao abrir uma nova conta. Com o aprendizado de máquina, um cliente pode fazer um vídeo no formato selfie e exibir seu passaporte, que o algoritmo pode verificar instantaneamente.

Os challenger banks – novos modelos de negócios financeiros – adotaram essa tecnologia para tornar o processo mais amigável, com apenas 24 cliques para abrir uma conta, contra 80 ou 90 cliques para modelos mais tradicionais. Muitos bancos também usam autenticação silenciosa, como acessar o aplicativo móvel com uma impressão digital, para processos contínuos de reconhecimento do cliente. A velocidade é mais conveniente para o cliente e pode dar ao seu negócio uma vantagem competitiva. Mas é importante encontrar o equilíbrio certo e garantir que o processo de identificação e verificação permaneça robusto, incluindo intervenção humana em pontos de controle essenciais.

Olhando mais adiante, os clientes podem não precisar enviar cada comprovação de identidade e isso pode se tornar outra ferramenta compartilhada em todo o setor. O aproveitamento da tecnologia blockchain oferece um meio seguro e imutável de registro de dados, tornando-o ideal para armazenar registros pessoais como um banco de dados centralizado. Sempre que um cliente precisa verificar sua identidade, o banco pode simplesmente extrair as informações do blockchain, adicionando mais informações conforme necessário. A privacidade é a principal preocupação aqui e provavelmente dependeria de indivíduos fornecerem uma chave de criptografia para acessar os dados caso a caso. Esta seria uma solução de baixo custo, segura e de longo prazo para os requisitos de reconhecimento do cliente das regulamentações anti-lavagem de dinheiro.

Os dados são a parte custosa

Se você está procurando reduzir o custo de conformidade contra lavagem de dinheiro, otimizar modelos de recursos ou agilizar processos, essas soluções de tecnologia podem ajudar seus negócios. Como o setor inevitavelmente caminha em direção a uma maior centralização, com informações e processos agrupados em todo o mercado, você deve observar como sua empresa será configurada para suportar isso no longo prazo.

Nenhuma das opções de tecnologia acima é particularmente onerosa e muitas estão disponíveis como produtos de código aberto. Na maioria dos casos, o que requer mais recursos financeiros é coletar e manter os dados certos, no formato certo, bem como testes e monitoramento eficazes. Os principais aspectos a serem considerados incluem:

• Como seus dados são coletados e limpos atualmente? Está em um formato consistente?
• Você tem dados suficientes para oferecer suporte ao machine learning? Você pode identificar verdadeiros positivos por um processo de eliminação?
• Se você já usa o aprendizado de máquina, está usando-o para a finalidade pretendida? É monitorado e testado com eficácia? Os resultados são confiáveis, repetíveis e explicáveis?
• O RPA reduziria as pressões de obtenção de recursos? Você considerou os riscos de reputação?
• Você considerou o uso de um blockchain para gerenciamento centralizado de registros seguros e pagamentos globais e considerou as implicações para o seu negócio no futuro?
• Você tem uma estrutura de governança e gerenciamento de risco adequada para oferecer suporte a novos aplicativos de tecnologia?
• Sua equipe precisa de mais treinamento?

Os primeiros a adotar novas tecnologias geralmente obtêm uma vantagem competitiva e aumentam a agilidade conforme a evolução do setor. Descobrir o que funciona para você depende dos serviços que você oferece e de seu perfil de risco exclusivo.

Por: Jamie Crossman-Smith, líder de Data Assurance Services da Grant Thornton UK

Como a Grant Thornton pode auxiliar a sua empresa?

Conte com nossas equipes de especialistas globais para mais informações sobre o combate à lavagem de dinheiro, ferramentas apropriadas e como podemos auxiliar no melhor aproveitamento das tecnologias disponíveis de acordo com a realidade do seu negócio.

Entre em contato conosco