Innovación en Gestión de Riesgo


Es innegable el potencial de las Fintech para apoyar, cambiar y optimizar algunos modelos de negocio o servicios tradicionales, por ejemplo: los productos bancarios y los medios de pago comúnmente aceptados hasta el momento. 

De igual manera, no podemos obviar la contribución de la tecnología en los sectores tradicionalmente regulados, como el sector bancario, mercado de valores, seguros y algunas empresas de tecnología financiera como procesadores de tarjeta de crédito o administradores de sistemas de pago.

Ahora bien, todos los escenarios provocados por el evento COVID-19 (continuidad del negocio, trabajo remoto, uso intensivo de la tecnología, nuevos procedimientos de trabajo), incidirán en que los reguladores fortalezcan o intensifiquen sus requerimientos en gestión de riesgo, ya sea para las empresas típicamente reguladas y a corto plazo también para las Fintech.

Se da un caso particularmente interesante para las empresas que por su modelo de negocio incrementarán el uso de recursos tecnológicos, y es que el surgimiento de riesgos inherentes a la tecnología y a los procesos de negocio deberá ser especialmente monitoreado y gestionado por dichas entidades.

Y es ahí donde precisamente puede observarse desde hace algún tiempo las iniciativas de las entidades regulatorias, intensificando sus requerimientos de revisión de cara a los sujetos obligados respecto al nivel de formalización y automatización de procesos internos, controles automatizados, practicas de calidad y ciberseguridad para productos y servicios recibidos mediante contratos tercerizados, análisis de riesgos especializados de tecnologías disruptivas y su posible efecto en eventos de lavado de activos y fraudes.


Por todo lo anterior, considero oportuno plantear la necesidad de modernización y capacitación continua a las unidades de control (Riesgo, Cumplimiento, Seguridad de la Información, Legal), no es posible afrontar las tareas de defensa sin las herramientas tecnológicas y el conocimiento adecuado. Existen ya disponibles en el mercado herramientas automatizadas que facilitan las actividades de identificación de clientes, monitoreo, identificación y control de riesgos, APIs especializadas, las cuales permiten fortalecer las actividades de control dentro de las entidades.

Las Fintech están a tiempo de visualizar los requerimientos regulatorios que vienen en el corto plazo, sus modelos de negocio son altamente dependientes de tecnología, y de procesos especializados que muchas veces dependen de terceros. Con el alto nivel de competencia que está generandose, los procedimientos de servicio, resolución de incidentes y el control de su riesgo reputacional se vuelven críticos para mantenerse en la predilección de los clientes. Por tanto, la expectativa es que este tipo de compañías estructuren unidades de riesgo acordes a su tamaño o al menos definan procedimientos internos que les permitan gestionar sus riesgos.

Veamos esto, si estamos innovando a nivel de nuestras unidades de negocios, productos y servicio al cliente, con lo cual se generan nuevos riesgos y amenazas, ¿Por qué no innovamos también en nuestra gestión de riesgos?


Luis Martínez Arce - CEO & FOUNDER MappRisk DR