Truora Blog

Gestión de riesgos en las fintech: todo lo que necesitas saber

Escrito por Silvio Restrepo - Business Development Director | Oct 22, 2021 4:00:00 AM

Las emprensas fintech han ganado espacios en los mercados gracias al auge de la economía móvil y digital. El futuro de los sistemas financieros recae sobre estas organizaciones, que tienen el reto de mejorar la gestión de riesgos de las fintech y la prevención de fraudes.

Al superar dichos desafíos, estas organizaciones podrán soportar y guiar la expansión sostenida de las transacciones financieras en línea, una realidad que pronostican múltiples investigaciones y estudios.

Por ejemplo, en un mercado referencia como el de Estados Unidos, se espera que en 2022 el 28% de los usuarios utilicen las e-wallets o carteras digitales como recurso de pago, mientras que en la actualidad menos del 15% de las personas cuentan con este tipo de servicios según datos de Worldpay.

En América Latina, de acuerdo a investigaciones de Mastercard, los consumidores han mostrado inclinación por incrementar sus compras en línea en el futuro cercano, lo cual lógicamente representará más pagos online, uno de los servicios claves de las finanzas digitales: de manera específica, el 54% de los usuarios en Colombia tiene intención de utilizar en mayor medida el comercio electrónico, mientras que en Brasil un 52% de la población de consumidores comparte la misma idea.

Considerando esos datos, resulta evidente la necesidad de conocer a fondo la gestión de riesgos y sus buenas prácticas para que tu fintech pueda estar a la altura de las expectativas del mercado y los consumidores, colaborando así con el crecimiento sustentable de la economía móvil y digital.

A continuación, te explicaremos qué es este proceso, qué problemas evitarás al tenerlo presente, cuáles tecnologías te ayudarán a optimizarlo y qué consejos fundamentales debes considerar para desarrollarlo, entre otros puntos clave.

¡Lee con atención hasta el final y no te pierdas ningún detalle!

Aprende ya a integrar el Onboarding Digital para clientes con WhatsApp. Descarga nuestro e-book.

¿Qué es la gestión de riesgos?

La gestión de riesgos es un enfoque estructurado e integral para controlar y manejar —también reducir— la incertidumbre asociada a las potenciales amenazas a las cuales se enfrenta una organización.

Este proceso incluye, en primer lugar, la identificación y la evaluación de los riesgos y sus características para luego desplegar esfuerzos y recursos orientados a prevenirlos.

Los programas de prevención incluyen desde concientización de miembros internos de las empresas sobre la importancia de la gestión de riesgos en sí hasta el uso de sofisticadas tecnologías asociadas al big data y la inteligencia artificial, entre otras innovaciones de épocas recientes.

Aprende ya a integrar el Onboarding Digital para clientes con WhatsApp. Descarga nuestro e-book.

¿Por qué es importante tomar en cuenta la gestión de riesgos de las fintech?

En general, la gestión de riesgos puede valorarse como una filosofía de supervivencia para las empresas fintech, pues sin esta sus servicios simplemente dejan de ser seguros, sustentables y estables.

Además, es una acción de responsabilidad social, transparencia y calidad, ya que el principal beneficiado es el usuario, quien es menos propenso a estafas y vulneraciones cuando los negocios toman en cuenta este factor.

Para "ilustrar" —con mayor precisión— por qué es importante la gestión de riesgos, veamos algunos de los problemas que evitarás al orientar esfuerzos a este proceso:

Daños a la reputación de la empresa y el sector

Si en tus servicios se presentan casos de robo de datos, vulneraciones de identidad y otros males, la reputación de tu empresa fintech desmejorará de forma sustancial.

En un sector como las finanzas, del cual los usuarios demandan profesionalismo, conocimiento, transparencia y seguridad, recuperarse de una mala imagen es un gran reto para las marcas.

De manera adicional, al tratarse de un mercado relativamente moderno y en fase de crecimiento, que tu empresa sea vulnerable e insegura afecta, también, la reputación general de la industria fintech y pone en tela de juicio su capacidad de soportar la economía digital y móvil.

Multas de programas de monitoreo y fraude

Las instituciones estatales y hasta los aliados comerciales pueden multar a empresas fintech si no cuentan son sólidos programas de gestión de riesgos y se ven relacionadas con casos de estafas, delitos y algunos tipos de fraudes financieros.

Por ejemplo, en Estados Unidos, Visa y Mastercard poseen programas de multa a empresas fintech y otros negocios que sobrepasan una determinada tasa de devoluciones de dinero por fraudes en meses consecutivos.

Este tipo de sanciones son acordadas entre las empresas y proveedores de servicios financieros —de forma previa a la relación comercial— con la finalidad de fijar estándares de calidad y combatir los delitos financieros.

Pérdidas económicas por contracargos o chargebacks

Los chargebacks son costos financieros y pérdidas clásicas en empresas fintech: estos contracargos se producen, por ejemplo, cuando un servicio financiero digital experimenta un robo de identidad y es utilizado para compras fraudulentas en línea, lo cual deriva en un reclamo del cliente.

Una vez generado este reclamo, bancos y empresas financieras principales pueden retornar el dinero extraído a las cuentas de sus usuarios y descontar el monto correspondiente a la fintech y organización que permitió el pago en línea, lo cual se traduce en una pérdida por chargeback.

Asimismo, los comercios electrónicos también sufren estos contracargos cuando acontece el robo de cuentas en sus plataformas que derivan en compras ilegales.

Aprende ya a integrar el Onboarding Digital para clientes con WhatsApp. Descarga nuestro e-book.

Tipos de riesgos que enfrentan las  fintech

Las fintech son empresas que mezclan finanzas y digitalización, dos de los ecosistemas más complejos del mundo empresarial y comercial, lo cual las hace enfrentar múltiples riesgos que podemos categorizar de la siguiente manera:

Riesgos de fraude

Aquí nos encontramos con riesgos asociados a la piratería cibernética y a delitos financieros que tienen como objetivo la vulneración de los servicios y productos de las empresas fintech y sus clientes.

Quizás, el ejemplo más claro, relevante y contundente sea el uso de las plataformas, sistemas y herramientas fintech para el lavado de dinero, debido a la penetración de organizaciones criminales en este ecosistema digital.

El robo de identidad de usuarios digitales para el posterior uso de sus fondos de manera ilegal y fraudulenta es otro de los grandes riesgos que deben evitar y minimizar estas empresas.

Riesgos legales

Hoy, muchos países de América Latina y el mundo ya tienen leyes que regulan las actividades de las empresas fintech, como verás más adelante: no cumplir con estas estipulaciones conlleva riesgos legales que pueden ir desde multas económicas hasta sanciones que obliguen el cese de operaciones.

También, denuncias de usuarios por estafas derivadas de deficientes mecanismos de seguridad pueden considerarse dentro de este grupo de amenazas, las cuales además afectan de manera categórica la reputación de una fintech.

Riesgos reputacionales

Como mencionamos, verse involucrada en denuncias, procesos penales y sanciones estatales son problemas que afectan la reputación de una fintech, lo cual va de la mano con la disminución de la cartera de clientes a falta de credibilidad y, en consecuencia, problemas financieros.

Igualmente, casos de uso de servicios fintech para lavado de dinero y otros delitos financieros es un duro golpe a la imagen corporativa de estas empresas e, incluso, para este moderno mercado en general, pues aún necesita ganarse la confianza de muchos sectores del público.

Riesgos financieros

¿Sabías que alrededor del 80% de las empresas fintech no logra alcanzar el punto de equilibrio financiero? Uno de los aspectos que hace tan vulnerables a estas empresas —desde el punto de vista económico— es que son propensas a pérdidas asociadas a casos de fraude.

Estas pérdidas van desde pequeños descuentos por contracargos hasta grandes multas estatales cuando no cumplen con regulaciones antilavado de dinero o de otro tipo y se ven involucradas en transacciones de grupos criminales.

Otro riesgo financiero es la dificultad para monetizar este modelo de negocio basado en la economía digital a raíz de bajos niveles de demanda en ciertos segmentos de mercado, poca competitividad o falta de incorporación de tecnología de punta que atienda a las nuevas necesidades de los usuarios.

Aprende ya a integrar el Onboarding Digital para clientes con WhatsApp. Descarga nuestro e-book.

Aspectos claves para llevar a cabo una buena gestión de riesgos

Ya sabes que la gestión de riesgos tiene un enfoque estructurado e integral, lo cual hace que para llevar a cabo este proceso debamos tomar en cuenta múltiples aristas, acciones, medidas y criterios.

En líneas generales, los aspectos claves de este enfoque extenso y profundo son los siguientes:

Detectar los principales riesgos de acuerdo al servicio

El paso inicial de la gestión de riesgos es la identificación de los mismos: debes tener en cuenta que, si bien existen amenazas clásicas que enfrentan las fintech, no todas prestan los mismos servicios ni operan en mercados similares, por lo cual cada empresa tiene sus propios retos y desafíos en materia de seguridad y prevención.

Dicho esto, te recomendamos detectar los riesgos que enfrenta tu fintech de acuerdo a las características concretas de sus productos y servicios, además de las particularidades del público objetivo y el entorno.

Acudir a asesoría de terceros especializados en prevención de riesgos

En estas etapas de análisis y creación de un programa de gestión de riesgos, el apoyo de expertos en seguridad digital y prevención puede aportar mejoras sustanciales e incrementar el alcance de las acciones.

Recuerda que este proceso integra aspectos legales y tecnológicos, por lo cual para desarrollarlo con éxito se requiere de la intervención de verdaderos especialistas en estos temas que provean los mejores recursos según la legislación y regulaciones estatales, también considerando las necesidades concretas de tu fintech.

Cumplir con normas y procedimientos KYC y AML

Las normas y procedimientos ampliamente aceptados —con aplicación internacional— y dirigidos a fortalecer los sistemas financieros en cuanto a seguridad y prevención de fraude son pilares de un buen programa de gestión de riesgos.

Entre estas destacan las KYC y AML: sin duda, cumplirlas hará mucho menos vulnerable a tu fintech y le permitirá evitar riesgos legales, reputacionales y financieros.

En el caso de las normas KYC, estas hacen referencia a Know Your Customer, es decir, conoce a tu cliente. Por consiguiente, abarcan todas las acciones y medidas orientadas al estudio del usuario, especialmente aquellas vinculadas a la procedencia de sus activos financieros.

De esta forma, las empresas fintech, tal como las instituciones financieras tradicionales, evitan el relacionamiento comercial con grupos criminales y personas que obtengan fondos derivados de delitos.

En tanto, las normas AML —Anti-Money Laundering o, en español, antilavado de dinero— buscan prevenir que los delincuentes encubran los orígenes ilícitos de sus fondos y puedan moverlos libremente en el sistema financiero.

Por ese motivo, demandan, entre otras cosas, que las empresas creen marcos regulatorios y parámetros comerciales que impidan esta actividad ilícita: en efecto, una limitación común es el establecimiento de montos bajos en transacciones de nuevos clientes que tengan poco tiempo con una determinada cuenta y cuyo origen de fondos no se haya estudiado del todo.

Conocer las legislaciones de seguridad para fintech en general

Además de conocer y aplicar las normas KYC y AML, un buen programa de gestión de riesgos demanda tener una noción clara de la legislación general que regula a las fintech, pues así se evitan problemas legales y simultáneamente se fortalece la seguridad interna.

En México, por ejemplo, la Ley Para Regular las Instituciones de Tecnología Financiera —conocida simplemente como Ley Fintech, la cual entró en vigencia en marzo de 2018— contempla parámetros de seguridad relacionados con el capital mínimo de operación, la comprobación de identidad y la transmisión de información de interés a las autoridades.

En Colombia nos encontramos con los parámetros y regulaciones de la Circular Externa 029 de octubre de 2014, la cual obliga a las fintech a emplear mecanismos de autenticación de usuarios y a revisar el origen de fondos, entre otras cosas.

Por su lado, Chile también contempla regulaciones a servicios fintech en la Ley de Portabilidad Financiera, la cual especifica parámetros para que las personas puedan acceder a servicios de la banca digital y finanzas en internet de manera flexible y, a la vez, segura. En tanto, Perú estableció un "marco de confianza digital" para el sector financiero, contemplado en un Decreto Presidencial de enero de 2020.

Aprende ya a integrar el Onboarding Digital para clientes con WhatsApp. Descarga nuestro e-book.

Integrarse a redes de prevención de fraude

Este aspecto consiste en establecer alianzas con empresas del sector, organizaciones y entidades públicas avocadas a la prevención de fraude.

Bajo este sistema, como sucede en un bureau de crédito, las organizaciones comparten datos e información acordada para apoyarse entre sí y fortalecer sus mecanismos de seguridad.

El simple hecho de compartir experiencias y conocer las dinámicas de fraudes cometidos a otras compañías fintech es de gran provecho para la gestión de riesgos y la prevención.

Validar antecedentes e identidades digitales

Para alinearte a los principios de las normas KYC y AML y, en general, reforzar la gestión de riesgos, necesitas optimizar tus procesos de desarrollo de nuevas relaciones comerciales y adquisición de clientes, desde la óptica de la seguridad y la prevención.

En otras palabras, es importante que conozcas a las personas y el origen de sus fondos antes de integrarlos a tus servicios y otorgarles atributos de tus plataformas financieras.

Al mismo tiempo, una vez que estas sean aceptadas y tengan un usuario digital, debes disponer de mecanismos de autenticación para garantizar que delincuentes y terceros no autorizados no puedan realizar accesos y transacciones fraudulentas.

Disponer de la tecnología de punta para la prevención

Así como los delincuentes y piratas cibernéticos han sofisticado sus mecanismos de fraude, cada vez surgen tecnologías y soluciones más efectivas que mejoran de manera sustancial la seguridad digital y la capacidad de gestión de riesgos.

Resulta esencial que tu fintech se preocupe por disponer siempre de los mejores recursos tecnológicos de estas áreas, provistos por equipos de verdaderos especialistas en prevención de fraudes.

Además de los puntos señalados, crear un departamento específico de compliance y gestión de riesgos es uno de los pasos que tiene que dar tu fintech si está en proceso de crecimiento y aún no tiene una estructura organizacional lo suficientemente sólida.

Capacitar a los profesionales de estas áreas, hacer investigaciones de operaciones para detectar deficiencias y detectar nuevas amenazas son algunas de las labores claves dentro del entorno de seguridad y prevención.

 

Soluciones tecnológicas indispensables para la gestión de riesgos en la actualidad

Hoy existen soluciones tecnológicas específicamente desarrolladas para la seguridad digital y la prevención de riesgos que sirven para enfrentar las principales amenazas de las fintech.

Estos softwares fueron construidos a partir de innovaciones como el big data, la inteligencia artificial y distintas tecnologías de recolección e interpretación de datos.

De acuerdo con los riesgos más comunes y las particularidades del sistema financiero digital, los recursos y sistemas de mayor alcance y más recomendados son:

Plataformas de verificación de antecedentes

Estas plataformas les permiten a las fintech y otros usuarios que las contraten para realizar consultas de antecedentes de potenciales clientes, ya que están conectadas con registros de datos oficiales de cada país y mercado.

Entre otras cosas, las soluciones de background check muestran fechas de nacimiento, exposición política (de aplicar), número de registro tributario y antecedentes penales y legales.

Estas consultas también pueden hacerse con relación a empresas, verificando sus registros mercantiles y antecedentes penales e internacionales, lo cual es especialmente fundamental a la hora de evaluar potenciales aliados estratégicos.

Lo dicho sobre estas soluciones demuestra que ayudan a minimizar el riesgo, cumplir con normas como las KYC y AML y reforzar la seguridad interna en líneas generales.

Soluciones de verificación de identidad digital

Estos son recursos que —como su nombre lo refleja— validan la identidad de los usuarios tras varias instancias y capas de seguridad para garantizar que los accesos sean transparentes y los recursos y fondos no sean utilizados sin autorización o con fines fraudulentos.

Para que esto sea posible, una buena solución de identidad digital integra las siguientes tecnologías y procesos:

OCR

OCR es la sigla para Optical Character Recognition —en español, reconocimiento óptico de caracteres— y es una tecnología que extrae y analiza datos de imágenes.

En las soluciones de identidad digital, esta es empleada para garantizar la fiabilidad y autenticidad de los documentos de identidad de los usuarios con tan solo un simple y ágil escaneo.

Biometría

Cuando hablamos de tecnología biométrica debemos destacar las pruebas faciales, dactilares y de voz, las cuales garantizan que únicamente tendrá acceso a una determinada plataforma o producto la persona titular del mismo.

La biometría toma medidas y rasgos estandarizados de los clientes, los almacena en una base de datos y luego los emplea para procesos de autenticación basados métodos estadísticos y de cálculo.

Tokenización y envío de códigos

Si bien son elementos de seguridad más básicos, también son claves y resultan un gran complemento de los recursos anteriores.

Consiste en generar un token por medio de una aplicación o enviar un código a un dato de contacto concreto del cliente que luego debe ser ingresado en los sistemas de autenticación para, finalmente, poder acceder al producto o plataforma fintech.

Aprende ya a integrar el Onboarding Digital para clientes con WhatsApp. Descarga nuestro e-book.

Rules engine o motores de reglas

Por medio de estas soluciones, las empresas fintech pueden establecer regulaciones de sus servicios o productos para impedir el desarrollo de mecanismos fraudulentos y malas prácticas.

Estas reglas pueden estar asociadas, por ejemplo, a límites de movimientos diarios y montos máximos de operación.

Para que un recurso de rules engine sea altamente efectivo, necesitas conocer muy bien los patrones de fraude para que realmente bloquees amenazas: de lo contrario, limitarás funcionalidades y operaciones de riesgo nulo, afectando la experiencia del usuario.

Behavior network

Ya que hablamos del comportamiento de los delincuentes y estafadores, no podemos dejar fuera este importante recurso tecnológico.

Precisamente, es una solución de inteligencia y aprendizaje artificial que recolecta datos para descubrir los mecanismos de operación y desarrollo de los fraudes y detectar la dinámica de los factores de riesgos.

De esta manera, las empresas fintech pueden tomar las decisiones adecuadas en cuanto a fijación de reglas comerciales y prevención en general.

¡Eso es todo! Si leíste hasta este punto, ya sabes qué es la gestión de riesgos, por qué es tan importante, cuáles son las buenas prácticas de este proceso y qué tecnologías refuerzan la seguridad.

Recuerda que este es un trabajo integral y amplio que no funciona por medio de acciones aisladas, sino integrando medidas, conocimiento, estudio y, sobre todo, recursos tecnológicos de calidad.

Haz de la gestión de riesgos una verdadera prioridad e impulsa la credibilidad y crecimiento sustentable de tu fintech. ¡Manos a la obra!

¿Te resultó de provecho la información que compartimos en este contenido? Nos gustaría conocer tu punto de vista, así que ¡esperamos tus palabras en la casilla de comentarios!