Cuando HSBC Holdings Plc frustró un atraco de US$ 500 millones a un banco central, el sofisticado software informático no dio la alarma. Los fondos fluyeron sin ser detectados desde las reservas de Angola a la cuenta de una empresa inactiva en Londres. Fue un cajero en una sucursal bancaria suburbana quien sospechó, rechazó una solicitud de transferencia de US$ 2 millones y desencadenó una revisión que descubrió la estafa, según un relato del episodio.
Eso fue hace dos años, y la batalla de la industria financiera para detener la transferencia ilícita de US$ 2 billones al año en todo el mundo no se ha vuelto más fácil. Al menos media docena de bancos en Europa se han visto en el centro de nuevas acusaciones de esquemas de dinero sucio en el último año. La ola de escándalos —en el danés Danske Bank A/S, Deutsche Bank AG y otros— está socavando la confianza en la industria mucho más allá de las instituciones individuales involucradas.
Los ejecutivos de servicios financieros no han tenido más remedio que intensificar significativamente los esfuerzos regulatorios; más de 1 de cada 10 ahora gasta más del 10% de sus presupuestos anuales en cumplimiento, según el asesor financiero Duff & Phelps LLC. Los bancos están ansiosos por encontrar formas de reducir ese gasto: la gerencia, los empleados y los accionistas nunca quieren gastar en lo que en efecto son policías internos. Hoy en día hay una sensación de que el crecimiento puede estar alcanzando su punto máximo.
Cerca de dos tercios de las instituciones consideradas sistémicamente importantes a nivel mundial, un indicador de liderazgo en la industria, esperan que el tamaño de sus equipos de cumplimiento se mantenga sin cambios o se reduzca, según un informe de Thomson Reuters Regulatory Intelligence. Las compañías más grandes quieren adaptar sus equipos para crecer o reducirse según sea necesario, de acuerdo con el informe.
Esto ha generado el rumor de que los bancos están desplegando inteligencia artificial para reemplazar al personal de vigilancia. El año pasado, HSBC comenzó a usar inteligencia artificial para examinar transacciones, y dos de los mayores bancos nórdicos han dicho que están reemplazando al personal de cumplimiento con algoritmos. Los emprendimientos de banca en línea como Revolut Ltd., que dependen de la eficiencia computarizada para competir con bancos establecidos, se están encontrando con un desafío que necesitan abordar.
Hasta ahora, las máquinas se limitan a aplicaciones simples de “conozca a su cliente” (KYC) y están lejos de estar listas para reemplazar a los humanos, asegura Tom Kirchmaier, miembro visitante del Centro de Desempeño Económico de London School of Economics. Tampoco es optimista de que se avecine un gran avance. “Se habla mucho pero no se actúa”, dice.
NG Groep NV, por ejemplo, pagó el año pasado 775 millones de euros (US$ 869 millones) para resolver una investigación de un fiscal holandés sobre presunto lavado de dinero y otras prácticas corruptas. A pesar de que el banco usa el aprendizaje automático para filtrar alertas falsas sobre posibles malos actores, ha tenido que aumentar el número de personas que manejan los procedimientos de KYC.
Ha triplicado el personal de cumplimiento en Países Bajos en los últimos ocho años; el personal dedicado a KYC representa 5% del total de empleados.
Los bancos y las empresas tecnológicas deben superar una serie de obstáculos para que la IA tenga éxito en la lucha contra el lavado de dinero. Para empezar, necesitan mejores datos sobre sus clientes, que a menudo no son actuales ni coherentes, especialmente cuando un banco abarca varias jurisdicciones. Mejorar la calidad y la frecuencia de la recopilación de datos es un primer paso crucial.
Los bancos también están limitados en su capacidad para detectar el mal comportamiento, con o sin computadoras, porque los competidores y las agencias policiales nacionales no comparten los datos. En toda Europa, por ejemplo, la regulación y la aplicación se dividen a lo largo de las fronteras nacionales. Los bancos se beneficiarían de un regulador común europeo contra el lavado de dinero, el intercambio de datos entre los bancos y un diálogo más abierto con los supervisores bancarios, escribieron analistas de Citigroup Inc. en una nota a sus clientes en junio.
Cuando sí comparten información, a menudo no es útil. Tienden a informar en exceso las actividades sospechosas a las agencias pertinentes para eludir la responsabilidad, pero las autoridades de aplicación generalmente no proporcionan sus conclusiones a las empresas financieras. Además, los bancos, que desean proteger a sus clientes más grandes de un escrutinio innecesario, a menudo subestiman la actividad que deberían estar señalando, según Kirchmaier de LSE. Esto lleva a que transacciones potencialmente sospechosas se clasifiquen como normales. Los algoritmos aprenden a reproducir esos tipos de decisiones.
En resumen, el conjunto de datos históricos disponibles para entrenar las máquinas es engañoso, lo que complica su capacidad de aprender a detectar actividades sospechosas.
Los delincuentes, por el contrario, están constantemente adaptando sus métodos, encontrando nuevas rutas para su efectivo cuando las existentes están bloqueadas. Atrapar a los blanqueadores de dinero del mañana requiere anticipar cómo se moverán a continuación. ¿Intercambiarán activos de oro o criptomonedas? Cuando los parámetros cambian levemente, la IA tiene dificultades para mantenerse por delante de los delincuentes.
La confianza en los servicios financieros después de la crisis de 2008 está tardando mucho tiempo en reconstruirse. Los bancos son cautelosos de arriesgarse a enseñar a las máquinas a estereotipar a los clientes según su procedencia o su lugar de trabajo. "Las preocupaciones éticas asociadas con la IA están restringiendo legítimamente la plena adopción del aprendizaje automático de los bancos", asegura Alexon Bell, director de productos de Quantexa, una empresa de análisis de datos con sede en Londres entre cuyos clientes se encuentra HSBC.
Los reguladores, frustrados por la lentitud del cambio, han alentado a los bancos a desplegar más tecnología. En diciembre, la Red de Ejecución de Delitos Financieros del Departamento del Tesoro de EE.UU., junto con la Reserva Federal y otras agencias estadounidenses, pidieron a los bancos que prueben nuevos enfoques para cumplir con los requisitos contra el lavado de dinero, incluida la IA, y han ofrecido indulgencia si las herramientas descubren deficiencias en los sistemas existentes.
Una cosa parece clara: el gasto en cumplimiento en los bancos puede estar dejando de emplear humanos para adoptar nuevo software. Pero por ahora, los policías internos que viven y respiran están aquí para quedarse.
Por Elisa Martinuzzi