Uma das dificuldades comuns de passarmos no dia a dia de uma área de PLD está na correta identificação dos clientes, e consequentemente o problema crônico dos falsos positivos em sistemas de KYC e monitoramento, especialmente na verificação em listas restritivas, de sanções e de Pessoas Politicamente Expostas (PEP), que sim é desafiador e tecnicamente complexo.
Sempre que este assunto está em discussão, sempre conto a história do pediatra dos meus filhos quando eram pequenos, que se chamava: "Paulo Maluf". Sim, o mesmo nome do polêmico político, que está em diversas listas e mídia negativa. Provavelmente a vida do pediatra não deve ser das mais fáceis.
Ou então podemos falar de um caso bem recente, em que um político está sendo investigado, e membros da família "Jordy", tiveram que vir a público explicar que não são parentes, e até mesmo que o sobrenome oficial do político não é este, que usa apenas como nome "fantasia", mas que estava tendo impactos grandes nos verdadeiros.
Colocado estes casos, o foco então é como introduzir refinamentos em sistemas de PLD para reduzir o número de falsos positivos?
Existem alguns caminhos que queria abordar abaixo, até mesmo de uma conversa que estou tendo agora de prestar uma consultoria para ajudar uma IF no upgrade e implementação de um sistema de PLD.
As 3 opções de caminho são: primeiramente a implementação de novas tecnologias e solução, passando por ajustes em uma solução existente que resultaram em um aumento de alertas, e por fim uma solução existente que, sem alterações recentes, começa a gerar um volume excessivo de alertas.
1) Novas Soluções e Tecnologia:
Quando uma nova solução de monitoramento é implementada e confrontada pela primeira vez com dados reais, é comum observar um grande número de alertas. Para gerenciar isso, é essencial seguir um plano de implementação detalhado, fornecido pelo fornecedor ou pela equipe de projeto. Uma etapa importante neste plano é a utilização de uma cópia do ambiente de solução para testes seguros de configurações. Este ambiente de teste e desenvolvimento permite:
- Testar mudanças sem afetar as operações do dia a dia.
- Recomeçar a configuração em caso de resultados insatisfatórios.
- Evitar a necessidade de acompanhar alertas gerados, já que não se trata do ambiente de produção.
Neste ambiente é importante começar com uma linha de base sólida, garantindo que sua configuração seja a mesma do ambiente de produção (live). O uso de dados reais é fundamental para testar a carga e a eficácia da configuração em um contexto realista.
Sobre as novas tecnologias, metodologias e abordagens, estas estão em constante evolução para aprimorar a precisão e eficiência dos sistemas de filtragem, mas gostaria de comentar sobre algumas mais usadas para você ficar ligado e se informar mais a respeito:
- Machine Learning e Inteligência Artificial: Modelos Preditivos: Uso de algoritmos de aprendizado de máquina para prever a probabilidade de um alerta ser um falso positivo com base em características históricas. Aprendizado Supervisionado e Não Supervisionado: Implementação de modelos que aprendem com os dados passados e ajustam suas previsões para novos conjuntos de dados.
- Análise de Texto e Processamento de Linguagem Natural (PLN): Desambiguação de Nomes: Utilização de PLN para identificar e diferenciar nomes similares, levando em consideração variações linguísticas e culturais. Extração de Entidade e Relacionamento: Técnicas para extrair informações relevantes de textos e determinar relações entre diferentes entidades.
- Enriquecimento de Dados e Data Matching Avançado: Integração de Fontes de Dados Diversas: Uso de múltiplas fontes de dados para obter uma visão mais completa dos clientes monitorados. Data Matching Baseado em Probabilidade: Emprego de técnicas de correspondência de dados que consideram probabilidades e não apenas correspondências exatas.
- Biometria e Identificação Digital: Verificação de Identidade Digital: Uso de tecnologias de identificação digital para confirmar a identidade de indivíduos com maior precisão. Tecnologias Biométricas: Implementação de soluções biométricas para autenticação e verificação de identidade.
- Abordagens Híbridas e Modelos Ensemble: Combinação de Métodos: Integração de várias técnicas e tecnologias para criar um sistema mais robusto e preciso. Modelos Ensemble: Uso de múltiplos modelos preditivos em conjunto para melhorar a precisão das previsões.
- Feedback e Aprendizagem Contínua: Sistemas de Feedback Loop: Implementação de sistemas que aprendem com as decisões anteriores e ajustam os critérios de filtragem. Treinamento e Ajuste Constante: Manutenção contínua e atualização dos sistemas com base em novos dados e tendências.
- Governança de Dados e Transparência: Padrões de Qualidade de Dados: Estabelecimento de padrões rigorosos para a qualidade dos dados utilizados nos sistemas de PLD. Transparência e Auditoria: Implementação de mecanismos de transparência e auditoria para garantir a conformidade e a justiça dos sistemas.
Essas metodologias e abordagens representam um avanço significativo na redução de falsos positivos em sistemas de PLD. A eficácia desses métodos depende da qualidade dos dados, da precisão dos modelos e da capacidade de adaptação às mudanças regulatórias e de mercado. É importante ressaltar que, apesar desses avanços, a gestão de risco de PLD continua sendo um processo dinâmico que requer constante monitoramento e ajuste, além de bons "pilotos" para tirar o proveito de todas estas novas tecnologias, que entenda do negócio e dos riscos envolvidos.
2) Solução Existente com Alterações Recentes:
Se uma solução existente passou por mudanças de regras ou configurações e, como resultado, há um aumento de alertas, é necessário revisitar estas alterações. A abordagem deve ser iterativa, fazendo ajustes pontuais e avaliando seus impactos. As mudanças na configuração podem incluir:
- Tolerância de correspondência de nomes.
- Inclusão ou exclusão de listas de vigilância.
- Ajuste de prioridades de alerta.
3) Solução Existente sem Alterações Recentes:
Em casos onde não houve mudanças recentes, mas o sistema começa a gerar muitos alertas, é preciso revisar as configurações atuais e entender as causas subjacentes. Pode ser necessário ajustar a tolerância e variáveis ou revisar as listas.
Em todos os cenários, é fundamental:
- Evitar mudanças massivas de configuração de uma só vez.
- Considerar o impacto operacional dos alertas.
- Manter evidências de testes, aprovações e decisões tomadas, até para mostrar para a auditoria e o regulador o trabalho consistente que foi feito.
Por isto mesmo veja com o seu fornecedor de soluções de PLD para que ofereça esta infra e ambientes para que possa fazer tudo isto e muito mais.
Pessoalmente gosto de adotar uma abordagem iterativa, de testar as mudanças em um ambiente seguro com dados o mais realistas possível e seguir um processo estruturado de testes. Importante também entender o impacto operacional das mudanças, documentar todo o processo de teste, aprovações e decisões. Pequenas mudanças iterativas são a chave para a eficácia a longo prazo na redução de falsos positivos em sistemas de PLD.