Durante a última década, indivíduos e comerciantes de comércio eletrônico adotaram cada vez mais serviços de pagamentos. Cerca de metade do crescimento recente foi em pagamentos de consumidor para empresa e de empresa para consumidor. Na América do Norte e na Europa, os pagamentos eletrônicos certamente estão se expandindo, com o dobro das taxas de crescimento do PIB nessas regiões. Na Ásia, a expansão está acontecendo ainda mais rápido.
A explosão no número de transações eletrônicas faz parte do boom do comércio eletrônico e da mudança dos pagamentos que, anteriormente, eram sempre em dinheiro. Os mecanismos de pagamentos digitais incluem cartões, mas também inovações recentes de pagamentos, como carteiras digitais. Espera-se que essa mudança para pagamentos digitais continue.
De fato, uma medida inevitável do sucesso crescente dos prestadores de serviços de pagamento (PSPs – payment service provides) é o aumento do risco de crime financeiro. Não gerenciado, esse risco pode representar uma ameaça existencial para os PSPs. As fraquezas percebidas nos controles aplicados pelas plataformas de pagamentos eletrônicos têm chamado a atenção dos reguladores. Além disso, os bancos esperam cada vez mais que os PSPs integrantes de sua rede tenham fortes controles de combate à fraude e lavagem de dinheiro (AML – anti- money laudering).
Em vez de esperarem por novas regulamentações, os PSPs devem agir proativamente, incorporando lições aprendidas a partir da experiência dos bancos. Enquanto isso, devem usar suas próprias habilidades tecnológicas no nível mais avançado possível.
Estes questionamentos devem servir como ponto de partida para se estabelecer os princípios-chave que irão projetar uma estratégia. Os PSPs devem usá-la a seu favor ao combaterem a ameaça de crime financeiro, preservando e melhorando a experiência do cliente.
5 pilares para gerenciar riscos de crimes financeiros
O sucesso dos canais de pagamentos digitais levou a indústria a um desafio: como gerenciar os riscos, particularmente aqueles associados aos crimes financeiros? Os PSPs estão em uma boa posição para gerenciar esses riscos de forma eficaz. Afinal, podem se basear na experiência acumulada ao longo dos anos pelos bancos. Desta forma, adotam as lições positivas enquanto evitam as práticas que não funcionaram.
Conheça os 5 pilares para combater o crime financeiro:
Estes pilares devem ser projetados para capturar os pontos fortes inerentes aos PSPs e aproveitar as lições aprendidas com a experiência dos demais integrantes do setor. Assim, usando capacidades tecnológicas convencionais e avançadas, os PSPs estarão bem preparados e posicionados para desafiar as abordagens padrão de crime antifinanceiro e reprojetar práticas ineficazes do setor.
A implantação planeta desta jornada, começa com uma avaliação de risco e a definição do apetite pelo risco, antes de prosseguir com um conjunto mais completo de ações, a saber:
1) Uma avaliação de risco personalizada e fundamentada no apetite pelo risco
Uma avaliação de risco personalizada, focada nos riscos específicos e emergentes do modelo de negócios é necessária para impulsionar uma estratégia bem articulada. PSPs e outros prestadores de serviços para consumidores e comerciantes precisam identificar os riscos potenciais específicos que enfrentam. Assim, podem construir a infraestrutura interna apropriada para proteger seus negócios. Cada PSP terá que considerar as tipologias e cenários distintos dos riscos de crimes financeiros aos quais seus modelos de negócios estão expostos.
Uma plataforma de comércio eletrônico pode, por exemplo, atrair comerciantes fraudulentos que conspiram com os clientes para transferir fundos ilícitos. As plataformas que fornecem pagamentos cross board, podem servir para contornar os controles adotados por outras instituições.
A identificação eficaz de riscos implica muito mais do que a criação de definições de alto nível e avaliações teóricas de riscos. Deve envolver análises detalhadas e orientadas por dados do papel dos comerciantes na cadeia de valor do pagamento, os tipos e segmentos de clientes dentro de seus portfólios, seus modelos de negócios e ofertas de produtos, assim como seus fluxos de transações em termos de volumes e tipos.
A análise deverá então servirá para definir o “apetite” de risco e os limites de tolerância associados, para monitorar continuamente. Todos esses dados devem ser capturados e atualizados, continuamente, com gatilhos incorporados aos controles. Depois podem ser acionados quando divergências relacionadas com o “apetite” por risco for identificada.
2) Carteira de clientes segmentada e fluxos transacionais
A segmentação permite medidas de gerenciamento de risco mais direcionadas e diferenciadas. Perseguir o objetivo de detectar e interromper transações proibidas e maus atores geralmente tem um alto custo operacional. As empresas não têm recursos suficientes para monitorar todas as transações e clientes igualmente.
A ideia por trás de uma abordagem apropriada baseada em risco é que os PSPs devem se concentrar de forma mais abrangente na pequena porcentagem de transações e clientes potencialmente arriscados. Para isso, as instituições precisarão desenvolver modelos de segmentação mais matizados. Com base em dados atualizados em tempo real, elas podem permitir a detecção direcionada e uma classificação clara de clientes e transações, do menor para o maior risco.
Tal modelo consideraria não apenas dados transacionais históricos e registros estáticos de clientes em arquivos do tipo KYC, mas também pontos de dados prospectivos e dados externos relativos a “maus atores”.
3) Controles e atividades integrados e simplificados
Os PSPs são altamente qualificados no desenvolvimento de infraestrutura unificada e equipes integradas em todos os tipos de risco, como fraude, AML (anti money laundering), sanções e risco cibernético. Sua experiência levou a uma tomada de decisão mais rápida, ao mesmo tempo em que aumentou a eficácia dos respectivos controles.
Os PSPs têm uma estrutura menos isolada a esse respeito do que os bancos. Isso pode envolver o uso de dados e controles para detecção de fraudes e monitoramento de transações AML. Isso vai identificar tendências que sugerem correlações com lavagem de dinheiro e outras atividades proibidas.
Também pode envolver a integração dos vários controles de crimes antifinanceiros, que se aplicam a certos produtos ou serviços, a fim de evitar atrito com o cliente e aumentar a eficácia geral. Essa abordagem pode resultar em melhores resultados, já que esses riscos estão inerentemente ligados.
4) Gerenciamento de riscos contínuo e orientado por dados
O uso de tecnologias e dados inovadores e existentes permitirá que os PSPs implementem soluções de monitoramento contínuas e direcionadas, cujo design se baseia na análise de dados personalizada, em vez de apenas julgamento de especialistas.
Os PSPs devem ter como objetivo projetar processos automatizados inteligentes, aplicando machine learning e abordagens analíticas onde eles façam mais sentido. Essas ferramentas podem melhorar drasticamente a eficácia, reduzindo as taxas de falso-positivos e a dependência de processos trabalhosos. As empresas líderes, por exemplo, estão adotando um modelo ao vivo para avaliar o risco dos clientes ao longo de seu ciclo de vida.
A abordagem orientada por análises se baseia em dados dinâmicos, como fluxos de transações, e dados estáticos, como segmentos de clientes e classificações geográficas de risco, para melhorar a taxa de risco dos clientes. Algumas empresas estão desenvolvendo modelos de IA que aprendem com a experiência de investigações históricas para segmentar e priorizar alertas.
Muitos também estão implantando machine learning para impulsionar a otimização dinâmica de cenários de monitoramento de transações. A utilização de análises não se trata apenas de implantar machine learning e inteligência artificial. Muitas vezes, análises descritivas básicas usando dados do cliente e transacionais podem economizar tempo, tomar melhores decisões e implantar controles mais direcionados em geral.
5) Foco no cliente e transparência
Controles mais fortes contra o crime financeiro não precisam ter um impacto negativo na experiência do cliente. Em vez disso, os controles incorporados na experiência do cliente podem melhorar a experiência e a confiança no PSP.
Jornadas críticas, como integração, podem ser redesenhadas para melhorar a experiência do cliente. Os recursos podem incluir velocidades de transação mais rápidas e maior facilidade de interações por meio de canais digitais, usando dados externos e interfaces fáceis de usar.
Mesmo ideias simples podem melhorar a experiência do cliente, como deixar os requisitos claros, se comunicar sobre o progresso da integração ou informá-los sobre documentos pendentes, por exemplo. A abordagem une estreitamente os objetivos de negócios e risco da organização. Muitas instituições mudaram para um modelo em que os controles relacionados ao crime financeiro são desenvolvidos lado a lado com novos produtos ou jornadas do cliente e são duplicados entre os tipos de risco.
Ao projetar um novo produto focado em financiamento, por exemplo, algumas instituições garantem que os documentos solicitados aos clientes sejam compartilhados com antecedência.