¿Cuáles son las etapas del proceso de lavado de dinero y cómo funcionan?

Última actualización: February 06, 2023 por Florian Tanant
Los Indicadores Clave de Riesgo son métricas poderosas, pero son más difíciles de entender que los KPIs. ¿Conviene utilizar los KPI o los KRI para medir el éxito de tu equipo de riesgos?
La respuesta corta es que se necesitan ambos. Pero como parece que todavía hay confusión entre los dos tipos de métricas y su uso, hemos querido desglosarlos en profundidad en un post.
Así que, sin más preámbulos, empecemos por ver qué son los Indicadores Clave de Riesgo, y cómo pueden ayudar a tus RiskOps, u operaciones de riesgo.
Un indicador clave de riesgo, o KRI, es una medida que indica lo perjudicial que puede ser una actividad. Es una característica clave del análisis de RiskOps, cuyo objetivo es predecir la probabilidad de que una acción perjudique a la empresa, ya sea financieramente o debido a una mala reputación.
Esto es especialmente útil para los próximos proyectos, ya sea para asumir más transacciones, asistir a un evento público o lanzar un nuevo producto.
La diferencia clave entre un KPI y un KRI es la siguiente:
En otras palabras, los KRI pueden utilizarse para medir el riesgo que aún no se ha producido, lo que resulta útil para desvelar nuevas oportunidades de crecimiento, o para evaluar qué procesos deben optimizarse.
Una buena forma de saber si se trata de un KPI es preguntarse si mide el rendimiento de tu equipo de riesgo. Un ejemplo de KPI sería registrar y supervisar la tasa de éxito de las devoluciones de cargos por agente.
Si los datos que se miden ayudan a anticipar un factor de riesgo, entonces es un KRI. Un ejemplo sería estimar cuántos ataques de ciberseguridad más arriesgarías al lanzar un nuevo producto.
SEON es una potente solución integral que te ofrece un control total sobre las reglas que afectan a las puntuaciones de fraude de tus usuarios.
Pide una Demo
Como se ha mencionado anteriormente, los KRI nos ayudan a ver dónde podría existir el riesgo. Su uso puede ayudar en multitud de escenarios cuando se trabaja con incógnitas:
Un KRI debe ayudarte a responder preguntas en los siguientes escenarios:
Como puedes imaginar, hay dos cosas que necesitas para desplegarlos: una estrategia y el acceso a los datos adecuados. La parte de la estrategia tiene que ver con la selección del KRI adecuado, pero también con la comprensión de si serás capaz de medirlo.
El acceso a los datos correctos proviene de tus herramientas. ¿Son precisos tus datos? ¿Puedes cuantificar las dudas con números? ¿Y qué herramientas de supervisión, seguimiento y presentación de informes utilizas?
Un punto interesante es que en realidad puedes utilizar estas métricas a gran escala para centrarte en KPIs más granulares. Siguiendo nuestras características clave del KRI, podrías utilizar el costo de un ataque contra tu negocio para:
Entre las preguntas interesantes (y muy útiles que podrías responder) están:
Y, sobre todo, podrías estimar el valor del riesgo oculto o invisible.
Una vez que hayas encontrado una forma satisfactoria de calcular las métricas, depende de ti decidir el grado de transparencia con el que las presentas. Pueden ser útiles para plantearlas a la alta dirección, especialmente si se prevé un aumento drástico del riesgo.
Si se refieren a un rendimiento más personal (por ejemplo, los que se refieren a los gastos ahorrados por agente), puede que tengas que enmascarar la identidad del agente utilizando identificaciones. Demasiados datos abiertos pueden incomodar a la gente y, de hecho, desincentivar a los miembros del equipo con peor rendimiento.
Sin embargo, compartir suficientes datos con el equipo puede ayudarles a autorregularse y a ayudarse mutuamente sin necesidad de un impulso adicional por parte de la dirección.
También puedes utilizar los KRI para justificar los ascensos, las bonificaciones o la formación interna si es necesario. También es útil para saber si debes invertir en un software específico o en una infraestructura mejorada, ya que puedes medir el retorno de la inversión con números concretos (horas ahorradas, pérdidas y ganancias, rendimiento de los empleados, etc.).
Ahora que hemos establecido la diferencia entre los KPI y los KRI, veamos cómo se aplican a la prevención del fraude.
En el contexto de la gestión de riesgos, los KRI ayudan a los gestores a encontrar el equilibrio. Por un lado, quieren bloquear el mayor número posible de transacciones fraudulentas. Por otro lado, quieren aceptar el mayor número posible de transacciones. Si se bloquearan todas las transacciones, los índices de fraude bajarían al 0%.
Así que un KPI estándar para medir los índices de fraude sería el siguiente:
Fraude = contracargos + reembolsos / total de transacciones aceptadas en un periodo de tiempo determinado.
Pero estos resultados también deben tener en cuenta tu tasa de aceptación (proporción de transacciones aprobadas frente a las rechazadas).
Además, tener en cuenta los falsos positivos en la ecuación puede ser complicado, porque puedes perder más que el valor de una transacción. Un falso positivo puede hacer que un cliente fiel se vaya a la competencia, lo que significa que tu valor de vida del cliente (CLV) y los costos de adquisición de clientes (CAC) también se desperdician.
Así que ahora ya estamos ante una ecuación mucho más compleja:
Costo del fraude = valor de la transacción + tasas de contracargo vs. falso rechazo = valor de la transacción + CLV + CAC
Como puedes ver, el costo del fraude puede ser un KRI muy fuerte porque nos da una mejor visión de cómo el fraude afecta a varias áreas de negocio.
Y lo que es más importante, se puede utilizar esa cifra para detectar cuando algo va mal. Si, por ejemplo, un servicio de pago se cae, deberías ver inmediatamente un cambio en los números.
Para este ejemplo, veremos KPIs que son relevantes para las tiendas online y el comercio electrónico, pero muchos de ellos se pueden adaptar a cualquier tipo de transacción, ya sea un SaaS o un negocio B2B.
La pregunta clave a la que muchas empresas no responden es: ¿cómo se mide algo que no existe?
Más concretamente, ¿cómo se puede luchar contra el fraude si ni siquiera se está seguro de ser un objetivo?
No olvidemos que el objetivo final de los estafadores es que no los atrapen. Si tienen éxito, tendrás un excelente índice de fraude, pero eso no significa que no te ataquen. Por el contrario, si tu sistema de prevención del fraude es demasiado rígido y trata a todos los clientes como estafadores, perderás clientes.
La solución es adoptar un enfoque holístico de la gestión de riesgos y RiskOps, y medir tanto las amenazas potenciales como las existentes. Aquí es precisamente donde los KRI o Indicadores Clave de Riesgo pueden ayudar.
El umbral de puntuación de fraude personalizable de SEON rechaza automáticamente o te alerta de las transacciones de riesgo para proteger tu negocio del fraude en línea.
Pide una Demo
Los indicadores clave de riesgo son una forma de medición utilizada por una empresa/organización para gestionar y analizar la exposición potencial al riesgo, ya sea financiero, de reputación o relacionado con el cumplimiento.
Algunos ejemplos podrían ser la rotación de personal, el número de errores de procesamiento o el número de virus, intentos de suplantación de identidad y otros ciberataques a los que se ha enfrentado la empresa.
Los KRI permiten a las empresas identificar y predecir mejor cualquier exposición potencial al riesgo, antes de que se produzca algo grave. Las empresas que entienden dónde necesitan reforzarse pueden ser más proactivas en la protección de su negocio.
Quizá también te interese leer sobre:
Más información sobre:
Enriquecimiento de Datos | Huella Digital | Detección de Fraude con Machine Learning y IA
Fuentes Externas:
Mostrando todos los con `` etiqueta
Haz clic aquí
Florian Tanant es el Escritor de Contenido Senior de SEON. Con más de 10 años de experiencia escribiendo para líderes fintech y de ciberseguridad, su especialidad es desglosar conceptos técnicos para acercarlos a una audiencia amplia. Tiene dos hijos, así que esa es la excusa para las manchas de mantequilla de maní en su teclado.
Las mejores historias del mes directamente en tu bandeja de entrada