money-5244058_1280
Author picture

Are AML monitoring systems correctly parameterized?

By: Karla Valdés

 

In this week’s Compliance Blog we are going to comment on an issue that is an integral part of an Anti-Money Laundering (AML) program. I am referring to the AML monitoring system, which some companies call an automated system, AML system, or transaction monitoring system.

What is the AML monitoring system?

The AML monitoring system is a regulatory requirement for banks, brokerage houses, SOFOMES, fund operators, and fintechs; it monitors all operations made by the organization’s clients and validates any suspicious activity between the transactional profile reported by the client and the operations carried out.

There are many software solutions to manage this issue, from internal developments to systems provided by domestic or international external providers, these tools must preserve confidentiality and other characteristics that I will mention later.

What elements does the system need to comply with?

  • Integrity, you must have complete records with correctly captured information. Avoid, for example, having two different records for the same customer.
  • Availability of information, both for the users of the system and for the regulators, in case any information is required.
  • Auditable, the system must have audit trails that identify which user accessed the system, who modified the system data, among others.
  • Confidentiality, the system must have access controls and protect customer information in order to avoid unauthorized access or “hacking” of information.

What are the monitoring system alerts?

In the implementation of the system, different patterns and variables are designed in order to generate alerts, which must be monitored effectively. For example, if a client reported that they would do 2 operations a month for 50,000 pesos, and after 2 months they do 10 operations for 100,000 pesos, the system must flag these operations so that the AML team can review, analyze, and document unusual operations, providing sufficient elements to mitigate this risk.

Why is it important to parameterize the system correctly?

There are several advantages of having a correctly parameterized system:

  • Allocated time and human resources to the analysis of transactions that are unusual.
  • Avoid the review of “false positives”, that is, alerts that do not represent a real risk and that generate a high administrative burden for AML teams.
  • Cover/mitigate risks correctly in accordance with the organization’s risk model.
  • Report to the authorities possible unusual operations that involve Money Laundering in order to initiate investigations through the corresponding authorities.

This issue is one of the most frequently audited by regulators and this is usually because either the system is not correctly calibrated or parameterized, because the regulatory reports do not meet the requirements, because the supporting documentation to rule out an unusual operation is insufficient, the information is not available, or there are no audit trails regarding the analysis carried out, among others.

We hope this post has been useful, at Miranda Compliance we are certified to help you efficiently implement or parameterize your monitoring system. If you require advice, we will be happy to support you.

 

C O N T A C T 

Miranda – Compliance

Karla Valdés Posada

Partner

karla.valdes@miranda-partners.com

Ernesto Gómez Gallardo

Partner

ernesto.gomez@miranda-partners.com  

Por: Karla Valdés

 

Esta semana en el blog de Compliance vamos a comentar un tema que es parte integral de un programa de Prevención de Lavado de Dinero (PLD), me refiero al sistema de monitoreo de PLD, otras empresas la denominan sistema automatizado, sistema de PLD, o “transaction monitoring system”.

¿Qué es el sistema de monitoreo de PLD?

El sistema de monitoreo de PLD es un requerimiento regulatorio para Bancos, Casas de Bolsa, SOFOMES, Operadoras de Fondos, Fintech, es el encargado de monitorear todas las operaciones que hacen los clientes de la entidad y validar si existe inusualidad entre el perfil transaccional reportado por el cliente contra las operaciones realizadas.

Existen muchas soluciones de software para gestionar este tema, desde desarrollos internos, sistemas proporcionados por proveedores externos nacionales o internacionales, estas herramientas deben preservar la confidencialidad y otras características que mencionare mas adelante. 

¿Con qué elementos debe cumplir el sistema?

  • Integridad, se deben tener registros completos y con información capturada correctamente. Evitar por ejemplo, tener dos registros diferentes de un mismo cliente.
  • Disponibilidad de la información, tanto para los usuarios del sistema como para los reguladores, en caso de algún requerimiento de información.
  • Auditable, el sistema debe contar con huellas de auditoría que permitan identificar que usuario acceso al sistema, quien modificó los datos del sistema, entre otros.
  • Confidencialidad, el sistema debe contar con controles de acceso y resguardar la información de clientes evitando accesos no autorizados o “hackeo” de información.

¿Qué son las alertas del sistema de monitoreo?

En la implementación del sistema se diseñan diferentes patrones y variables que generan alertas, mismas que deben ser  monitoreadas de forma efectiva. Por ejemplo, si el cliente reporto que haría 2 operaciones al mes por $50,000 pesos y después de 2 meses hace 10 operaciones por $100,000, el sistema deberá alertar estas operaciones a fin de que el equipo de PLD revise, analice y documente si las operaciones fueron inusuales o su transaccionalidad no fue inusual aportando los elementos suficientes para mitigar este riesgo.  

¿Porqué es importante parametrizar el sistema correctamente?

Existen varias ventajas de tener un sistema parametrizado correctamente:

  • Destinar tiempo y recursos humanos al análisis de transacciones que efectivamente son inusuales.
  • Evitar la revisión de “falsos positivos” es decir alertas que no representan un riesgo y que generan una alta carga administrativa a los equipos de PLD.
  • Cubrir / mitigar  los riesgos correctamente de acuerdo con el modelo de riesgo de la entidad.
  • Reportar a las autoridades posibles operaciones inusuales que involucren Lavado de Dinero a fin de que se inicien las investigaciones a través de las autoridades correspondientes.

Este tema es uno de los mas auditados por los reguladores y generalmente existen observaciones al respecto, ya sea porque el sistema no esta correctamente calibrado o parametrizado, porque los reportes regulagorios no cumple con los requisitos, o bien porque la documentación soporte para descartar una operación  inusual es insuficiente, la información no esta disponible, o bien no existen unas huellas de auditoria respecto a los análisis efectuados, entre otros.

Esperamos que este blog haya sido de utilidad, en Miranda Compliance podemos apoyarte a implementar o bien parametrizar eficientemente tu sistema de monitoreo. Estaremos felices de ayudarte.

 

C O N T A C T O

Miranda – Compliance

Karla Valdés Posada

Socia

karla.valdes@miranda-partners.com

Ernesto Gómez Gallardo

Socio

ernesto.gomez@miranda-partners.com  

 

| SHARE THIS POST