Desafíos y buenas prácticas en Cumplimiento Normativo y prevención de fraudes para Fintech
Temporada 5 Episodio 11
Transcripción
Juan José Ríos (Host): Hoy en día, el cumplimiento normativo y la prevención de fraudes en el sector fintech no son solo objetivos deseables; son fundamentales para la sostenibilidad y el éxito de cada empresa en esta industria en constante evolución.
Con el crecimiento acelerado de los pagos instantáneos y el monitoreo de transacciones en tiempo real, las fintech enfrentan desafíos críticos en los que cada segundo cuenta y cada interacción representa tanto un riesgo como una oportunidad.
Soy Juan José Ríos y les doy la más cordial bienvenida a un nuevo episodio de Mundo Financiero Seguro, el podcast de Plus Technologies & Innovations.
En este episodio exploraremos cómo una fintech puede desarrollar un plan de cumplimiento efectivo que vaya más allá de cumplir con regulaciones y realmente proteja su operación diaria. Analizaremos el rol clave de las tecnologías avanzadas, el conocimiento transaccional y el conocimiento del dispositivo en la prevención de fraudes. Además, revisaremos algunos casos relevantes que destacan la importancia de contar con sistemas sólidos de monitoreo.
Nos acompañan:
- Erick Rincón, profesor asociado de la Universidad del Rosario, desde Colombia.
- Raúl Castellanos, gerente de producto AML en Plus Technologies & Innovations.
Bienvenidos, Eric y Raúl.
Juan José Ríos: Erick, ¿cómo puede una fintech desarrollar un plan de cumplimiento normativo efectivo vinculado al monitoreo de transacciones en tiempo real y pagos inmediatos?
Erick Rincón: Cuando hablamos de fintech, hablamos de un universo empresarial muy amplio. No solo incluye empresas de pagos digitales, sino también crédito digital, billeteras electrónicas, crowdfunding, negociación electrónica de facturas, criptoactivos y neobancos. Estamos frente a múltiples segmentos con distintos niveles de exigencia regulatoria.
Por ejemplo, las billeteras digitales y los modelos de depósitos electrónicos suelen enfrentar requisitos más estrictos para evitar fricciones con la captación masiva. En el crédito digital, el cumplimiento se vincula estrechamente con el conocimiento del cliente, del negocio y con medidas antilavado.
Por eso es fundamental implementar controles progresivos, adaptados al tipo de vertical fintech. No es lo mismo una empresa de pagos que una de criptoactivos, donde la fricción regulatoria y los requisitos de conocimiento del cliente son mayores.
La inteligencia artificial juega un papel esencial para automatizar el monitoreo transaccional, especialmente en modelos con altos volúmenes de operaciones. Además, hoy no solo hablamos de KYC (Know Your Customer) o KYB (Know Your Business), sino también de KYT (Know Your Transaction), es decir, el conocimiento transaccional en tiempo real.
Las fintech deben contar con estructuras de compliance robustas. Si bien tradicionalmente estas estructuras eran propias de la banca tradicional, hoy la inclusión financiera exige que el ecosistema fintech adopte estándares de cumplimiento apropiados y sólidos.
Juan José Ríos: Erick, ¿qué rol juega el conocimiento transaccional y el conocimiento del dispositivo en la prevención de fraude?
Erick Rincón: Hoy debemos hablar también de KYD (Know Your Device), el conocimiento del dispositivo. Entender el comportamiento transaccional y el comportamiento del dispositivo —ya sea celular, tableta o computadora— permite detectar anomalías.
Por ejemplo, si un cliente normalmente inicia sesión desde un equipo específico y de pronto lo hace desde un dispositivo distinto, ese cambio puede generar una alerta preventiva.
El valor agregado del conocimiento transaccional y del dispositivo va más allá de la identidad digital. Permite analizar patrones de comportamiento y detectar asimetrías frente a lo habitual. Esto fortalece el monitoreo preventivo y facilita la identificación temprana de suplantaciones o fraudes de identidad.
Juan José Ríos:
¿Cuáles son los principales fraudes que han afectado a las fintech por falta de sistemas adecuados y qué buenas prácticas pueden adoptarse?
Erick Rincón:
Entre los fraudes más comunes encontramos:
- Suplantación de identidad.
- Alteración de información electrónica en procesos transaccionales.
- Ataques que generan indisponibilidad de servicios.
- Riesgos asociados a criptoactivos, donde es clave rastrear el origen de las operaciones para prevenir lavado de activos y financiamiento del terrorismo.
Estos incidentes pueden afectar gravemente la reputación y operatividad de una fintech, especialmente cuando se exponen datos financieros de clientes.
Las buenas prácticas incluyen:
- Sistemas efectivos de administración de riesgos.
- Monitoreo transaccional permanente.
- Uso de inteligencia artificial para detección proactiva.
- Automatización de procesos.
- Protocolos de autorregulación como estándar de la industria.
Es importante destacar que, aunque muchas startups pequeñas aún no cuentan con estructuras robustas, la regulación basada en riesgos avanzará —como ya ocurre con la Financial Conduct Authority en Reino Unido o la U.S. Securities and Exchange Commission en Estados Unidos—, por lo que adoptar buenas prácticas desde ahora es clave.
Juan José Ríos: Raúl, ¿cómo implementar controles progresivos en el monitoreo sin afectar la experiencia del usuario?
Raúl Castellanos:
La experiencia del cliente hoy está influenciada por industrias como el comercio electrónico o la hotelería, que ofrecen procesos simples y pagos sin fricciones. Esa expectativa también se traslada a los servicios financieros.
Por eso, el software debe tener:
- Adaptabilidad, para actualizar reglas constantemente.
- Interconectividad, para validar identidad y fuentes externas.
- Enfoque basado en riesgo, aplicando controles proporcionales.
Se trata de equilibrar seguridad, usabilidad y experiencia del cliente.
Raúl Castellanos: Las fintech deben adaptarse a regulaciones diseñadas para instituciones financieras, personalizándolas a su realidad digital.
Los reguladores pondrán mayor énfasis en:
- Diligencia continua en tiempo real.
- Validación de identidad digital.
- Biometría (rostro, huella, autenticación fuerte).
- Análisis de comportamiento del dispositivo.
El futuro exige software capaz de integrar reglas expertas con machine learning supervisado y no supervisado, además de inteligencia artificial generativa, siempre garantizando explicabilidad en los modelos.
El objetivo es doble: prevenir el riesgo y al mismo tiempo impulsar el negocio con una experiencia positiva para el cliente.
Erick Rincón: El fintech no está exento de riesgos. Es indispensable incorporar inteligencia artificial, big data y monitoreo transaccional constante como parte de una estrategia de supervivencia empresarial. Inversionistas, clientes y reguladores observan cómo la industria gestiona sus riesgos.
Raúl Castellanos: El futuro de los pagos está marcado por:
- Pagos en tiempo real e instantáneos.
- Finanzas integradas y Banking as a Service.
- Criptomonedas y monedas digitales de bancos centrales.
- Personalización impulsada por inteligencia artificial.
Según Gartner (2024), el software para prevención de crimen financiero debe:
- Optimizar costos y eficiencia operativa.
- Ser preciso en el análisis.
- Procesar grandes volúmenes de datos (Big Data).
- Cumplir estrictamente con la regulación.
Esto permite proteger a la institución, fortalecer la economía y construir un mundo financiero más seguro.
Juan José Ríos: Hoy exploramos los desafíos y mejores prácticas para el cumplimiento normativo y la prevención de fraude en el mundo fintech. Desde el monitoreo en tiempo real hasta el conocimiento transaccional y del dispositivo, queda claro que la innovación debe ir acompañada de protección y cumplimiento proactivo.
Gracias por acompañarnos en este episodio de Mundo Financiero Seguro, el podcast de Plus Technologies & Innovations.
Soy Juan José Ríos.
Hasta la próxima.
