BIG DATA Y SU UTILIDAD EN COMPLIANCE

Es obvio que la información es poder en un mundo globalizado. Los procesos modernos de toma de decisiones empresariales han ido evolucionando hacia modelos predictivos diseñados para identificar tendencias o patrones en medio de ingentes volúmenes de datos, muchas veces inconexos, capaces de indicar, a quien trascienda la maraña de datos para ver la lógica interna entre los flujos de datos; por dónde irán los tiros en la evolución determinados patrones de conducta, mercados, relaciones económicas, etc, etc. Explicado en trazo grueso, esto es, más o menos, lo que se denomina big data. No es intención de este post profundizar en el conocimiento técnico de la disciplina, sino alumbrar algunas pinceladas sobre las relaciones entre esta técnica y el mundo del compliance.

No hay que esforzarse mucho para comprender la utilidad que esta disciplina del tratamiento de datos masivos con intención de escudriñar tendencias puede tener tanto para la gestión de riesgos (ERM) como para la prevención de delitos en las organizaciones y el cumplimiento normativo (CMS).

Está comprobado que las dinámicas habituales de los Programas de compliance cubren las exigencias de debido control cuando hablamos de niveles intermedios de posibilidad de ocurrencia y de impacto en caso de materialización de riesgos penales y de cumplimiento normativo. Pero cuando nos fijamos en la franja roja del programa, la cosa cambia. Es decir; el programa normal funciona para la persona normal, pero no para quien se propone delinquir exista o no el programa.

Es obvio que quien persigue la comisión de delitos se cuida mucho de no hacer saltar las alarmas fijadas en los controles al uso, por ende de que algunos de los controles están probados insuficientes para proteger a la empresa de determinados riesgos. Es el caso, pej, de las políticas Anti-corrupción, o Antibribery management systems ABMS (soborno en inglés). En los casos de soborno, cuando quien soborna es la organización (output bribery), el riesgo se puede controlar por medio de indicadores financieros, ya que supone una salida de dinero de la empresa que se tiene que recoger de algún otro modo en contabilidad. Pero cuando el soborno se produce a miembros de la organización no es tan fácil; en estos casos la ausencia de indicadores de riesgo (KRI Key Risk Indicators) dificulta enormemente el trazo de las implicaciones, y con ello el debido control exigible, en función de los riesgos debidamente identificados y mesurados. Es en estos supuestos en los que primero se vino a utilizar el big data en compliance y auditoría para la extracción de patrones internos en las operativas delictivas analizadas.

Siendo, por tanto, como es, necesario el enfoque de riesgos en el compliance, y así lo declaran los modelos actuales y venideros de compliance que guiarán la materia de ahora en adelante, contar con herramientas que no solo incidan en la eficiencia del modelo, exigible en sede jurisdiccional, sino también en la sostenibilidad y rentabilización de los costes de compliance. Es por esto que el big data entró a través de los grandes auditores, que rápidamente lo incorporaron a sus modelos teniendo en cuenta el mínimo margen de error que ofrece frente al muestreo tradicional de evidencias de auditoría, unido al ahorro en costes de tiempo y personal especializado, a la par que ganando en eficacia y exactitud. Sin embargo, la auditoría hasta ahora se ha centrado en el tratamiento de datos masivos pero ordenados, debidamente catalogados o dispuestos en torno a un patrón previamente diseñado. Los propios que se utilizan en la Auditoría de Cuentas.

Pero como bien dicen los que saben de esto del big data, el reto de lo que está por venir no está en el tratamiento de datos estructurados (structured data), sino en el de los datos desestructurados (unstructured data). Y son precisamente éstos, y no aquéllos que también, los que más interesan al mundo del corporate compliance. Y me explico.

Pensemos, por ejemplo en los delitos tecnológicos que tanto afectan a la banca en el desarrollo de su modelo de negocio online. O en la sofisticación de las tramas de blanqueo de capitales. No hay que tener mucha imaginación para adivinar la importancia que el tratamiento ordenado de datos en redes sociales, bases de datos transaccionales, o dentro del llamado Internet of things (no olvidemos que cada vez más aparatos con los que interactuamos reporta datos); puede tener en términos tanto de averiguación de patrones de conducta que determinen mayores niveles de riesgo, y por tanto autoricen a centrar los esfuerzos de control en los procesos, personas y circunstancias que entrañen mayores riesgos; como en la ventaja competitiva que supone el poder de predicción y anticipación a tendencias futuras que se usarán por los malhechores para zafarse de los controles tradicionales y eludir el cumplimiento.

Cuando los niveles de tolerancia al riesgo son elevados, las medidas disuasorias o preventivas no son suficientes, y se hace necesario acudir a herramientas más sofisticadas para ponerse por delante, o al menos a la par que quienes, por reportarles más beneficios el incumplimiento que el riesgo de no cometerlo; se muestran obstinadamente reticentes a entrar por la senda del cumplimiento normativo. Son éstos quienes más fácilmente pueden meter a la empresa en un jaleo y en los que habrá que concentrar los esfuerzos si se quiere cumplir con el debido control.

Para concluir, hay que decir que esto del big data no es más que el reconocimiento del pensamiento divergente como método de análisis; de la interrelación de datos aparentemente inconexos puede surgir la explicación a una cuestión, o una idea para mejorar un proceso, o la adivinación de los deseos de los consumidores (o de los delincuentes). No olvidemos que de la definición de Big Data, lo que lo diferencia de otras disciplinas como Business Intelligence son las llamadas 3Vs; volumen (cantidad de datos), velocidad (con la que se procesan), y variedad (diferentes tipos de datos por categorías y fuentes). De los tres componentes me atrevo a decir sin riesgo de equivocarme que el que más tiene que evolucionar es el último; como dicen los detractores del big data; a big data big judgment, aludiendo a que de poco nos sirve manejar muchos datos sino vemos la verdad que subyace entre los datos.

En esto del big data y el compliance, pronto se podrá decir el famoso refrán; "Hay quien cruza el bosque y no ve leña".