Al realizar la revisión de los requerimientos normativos de la Superintendencia de Sociedades en el capitulo X de la Circular Básica Jurídica, se observa que no se hace ningún tipo de mención respecto a la elaboración de procesos de minería de datos para la prevención del riesgo LAFT. No obstante, esta es una buena herramienta que debería usarse.
Sin embargo, llevar a cabo este tipo de procesos (de minería de datos) es de gran utilidad en el conocimiento de contrapartes y en la identificación de operaciones inusuales, los cuales sí son mencionados en la norma. Igualmente es posible utilizar modelos de árboles de clasificación, conglomerados, o reglas de asociación como parte de las herramientas utilizadas para prevenir el riesgo LAFT.
El desarrollo de este tipo de modelos en las empresas como parte del conocimiento de la contraparte y de la identificación de operaciones inusuales permite encontrar relaciones entre contrapartes, tales como relaciones entre empleados y proveedores, empleados con la misma dirección y/o el mismo teléfono que un proveedor, o clientes con la misma información que un proveedor.
De igual forma, al realizar el análisis individual de las contrapartes se pueden evidenciar relaciones entre estos. Por ejemplo, varios proveedores con el mismo número de teléfono o con la misma persona de contacto. La información adicional que se captura de las contrapartes (como por ejemplo la fecha de constitución) también resulta relevante para la identificación de casos de análisis.
Cabe anotar que este es un primer análisis de información que facilita la identificación de posibles comportamientos inusuales; sin embargo, es importante revisar la aplicación de técnicas de minería de datos sobre la información disponible de las fuentes de riesgo del sistema de control de LA/FT.
En este sentido, es de gran utilidad aplicar técnicas de segmentación o clasificación, pues por medio de estas es posible identificar parámetros normales de las contrapartes y establecer umbrales de alerta dependiendo del segmento al que pertenecen los individuos analizados.
En estos casos es posible establecer alertas asociadas al precio de compra de un insumo, por ejemplo en el caso de proveedores. En este orden de ideas es posible llevar a cabo una revisión de todas las operaciones, negocios y contratos que realiza la empresa según el objetivo descrito por la norma en el literal L. Estos procesos pueden ser aplicados igualmente a todas las fuentes de riesgo a las que se hace referencia, como son las contrapartes, los productos, los canales de distribución y la jurisdicción territorial.
Por otra parte, también es posible identificar comportamientos inusuales de las personas del área comercial relacionados con el manejo de clientes y el volumen de ventas requeridas para obtener comisiones. Estos análisis pueden efectuarse mediante reglas de asociación o con el establecimiento de perfiles transaccionales, determinando umbrales de alerta o cambios de segmento. Es importante anotar que en la mayoría de negocios existen comerciales especializados para los diferentes tipos de clientes, lo que facilita el análisis y la interpretación de resultados. Este mismo análisis puede emplearse para los colaboradores del área de compras.
Los algoritmos de reglas de asociación (reglas tipo si X y Y entonces Z) pueden evidenciar comportamientos transaccionales en términos de monto y número de operaciones en un periodo específico de acuerdo a ciertas características previamente establecidas o bien identificadas durante el proceso. También pueden aplicarse en la base de datos de contrapartes integrada a fin de identificar relaciones ocultas entre empleados, proveedores, clientes y accionistas. Esta es la técnica típica del ejemplo de mercadeo del padre de familia que compra pañales y cerveza en el supermercado.
Es importante tener en cuenta que la posibilidad de realizar este tipo de análisis está sujeta a la calidad de información y estandarización en su captura, esto se evidencia fácilmente en el proceso del área de compras.
La norma hace referencia a que las herramientas pueden consistir en aplicativos tecnológicos que generen alertas, hojas electrónicas cuya información pueda ser consolidada periódicamente o indicadores a partir de los cuales se pueda inferir la existencia de situaciones que escapan al giro ordinario de sus operaciones, y esto está acorde con la utilización de procesos de minería de datos y la aplicación de técnicas de conglomerados para identificar comportamientos normales.
Por todo lo anterior es pertinente contemplar los modelos de la minería de datos dentro del Sistema de Autocontrol y Gestión de Riesgo LA/FT, pues como se mencionó estos son valiosos en los procesos de conocimiento de contrapartes, en el análisis de operaciones y en la identificación de operaciones inusuales para el sector real.