Por Patrice Bouexel, GM Europa, Sis ID
Durante años, la prevención del fraude se ha considerado responsabilidad de los equipos de tesorería, cumplimiento, auditoría interna o ciberseguridad. Cuando se producen pagos fraudulentos, las organizaciones suelen analizar los controles, los procesos de aprobación y la capacitación de los empleados para identificar qué salió mal. Esas medidas siguen siendo importantes, pero cada vez más abordan el síntoma en lugar de la causa.
La realidad es que muchos riesgos de fraude comienzan mucho antes de que se apruebe un pago. Se originan en la calidad de los datos que sustentan los procesos financieros. Los registros de proveedores, la información de los beneficiarios y las instrucciones de pago forman parte de la base sobre la cual las organizaciones toman decisiones todos los días. Cuando esa información es inexacta, incompleta o desactualizada, surgen vulnerabilidades que incluso los procesos de aprobación más sólidos pueden tener dificultades para compensar.
Únase al European Business Briefing
Los nuevos suscriptores de este trimestre participan en un sorteo para ganar un Rolex Submariner. Únase a más de 40.000 fundadores, inversores y ejecutivos que leen EBM todos los días.
Suscribir
Esta es la razón por la que la prevención del fraude se está convirtiendo cada vez más en una cuestión de gobernanza de datos.
La mayoría de las organizaciones invierten un esfuerzo significativo en detectar actividades sospechosas. Implementan herramientas de monitoreo, fortalecen los flujos de trabajo de aprobación y capacitan a los empleados para identificar señales de alerta. Sin embargo, relativamente pocos dedican la misma atención a la integridad de la información que fluye a través de esos sistemas. A menudo se supone que los datos de proveedores y beneficiarios son lo suficientemente precisos como para respaldar procesos comerciales críticos. En la práctica, esa suposición suele estar fuera de lugar.
No existe una base de datos de proveedores perfecta. Cada organización contiene registros desactualizados, incompletos o incorrectos. Los datos de las cuentas bancarias cambian, las empresas se reestructuran, los empleados cometen errores y la información se vuelve menos confiable con el tiempo. Sin una verificación y un mantenimiento continuos, incluso las bases de datos bien administradas inevitablemente se deterioran.
El desafío es que la calidad de los datos rara vez tiene un único propietario. Los equipos de adquisiciones son responsables de las relaciones con los proveedores. Los equipos de finanzas procesan los pagos. Los equipos de tesorería gestionan los flujos de caja y las operaciones bancarias. Los equipos de TI mantienen los sistemas y la infraestructura. Los equipos de cumplimiento supervisan los controles y las obligaciones regulatorias. Cada función interactúa con los datos de los proveedores, pero la responsabilidad de garantizar su precisión constante a menudo está fragmentada en toda la organización.
Como resultado, la calidad de los datos puede convertirse en responsabilidad de todos y de nadie al mismo tiempo.
Esto crea un importante punto ciego. Cuando las organizaciones experimentan intentos de fraude, la respuesta suele ser fortalecer los controles en torno a la autorización de pagos o la concientización de los empleados. Esas acciones son sensatas, pero no abordan la cuestión subyacente de si se puede confiar en la información que se utiliza durante todo el proceso. Si los registros de los proveedores son inexactos o están desactualizados, los riesgos de fraude aumentan independientemente de cuántas etapas de aprobación se agreguen al flujo de trabajo.
La cuestión va más allá del fraude. Los datos de proveedores de mala calidad crean ineficiencias operativas, fallas en los pagos y trabajo administrativo innecesario. Los equipos de finanzas dedican tiempo a investigar excepciones, los proveedores experimentan retrasos y las organizaciones pierden confianza en la precisión de sus propios registros. Si bien estas cuestiones pueden parecer más operativas que estratégicas, ponen de relieve las consecuencias más amplias de una gobernanza de datos deficiente.
Una de las observaciones más interesantes de los programas de verificación de pagos es que el fraude en sí representa sólo una pequeña proporción de los problemas identificados. Los errores manuales representan una proporción mayor de errores de verificación que los intentos de fraude. La mayoría de las alertas se generan por registros obsoletos, información no coincidente o problemas de calidad de los datos que se han acumulado con el tiempo. Esto no los hace menos importantes. Por el contrario, demuestra cuánto riesgo se puede crear simplemente confiando en información que nunca ha sido validada de forma independiente.
La creciente adopción de la automatización hace que este desafío sea aún más significativo. Las organizaciones utilizan cada vez más la tecnología para optimizar los procesos financieros, reducir las cargas de trabajo manuales y acelerar la toma de decisiones. Estas inversiones pueden generar beneficios sustanciales, pero también aumentan la dependencia de la calidad de los datos subyacentes. Los sistemas automatizados procesan la información exactamente tal como existe. Si en el proceso se introduce información inexacta del proveedor, la tecnología puede ayudar a difundir las consecuencias de forma más rápida y eficiente.
La inteligencia artificial está creando una dinámica similar. Gran parte del debate en torno a la IA se ha centrado en su potencial para mejorar la productividad y apoyar la toma de decisiones. Sin embargo, los sistemas de IA dependen fundamentalmente de la calidad de los datos que analizan. Pueden identificar patrones y generar conocimientos a escala, pero no pueden determinar si la información inexacta de repente se vuelve confiable. A medida que las organizaciones aumentan el uso de la IA en las funciones financieras, la gobernanza de datos se vuelve aún más crítica.
Al mismo tiempo, el fraude en sí es cada vez más sofisticado. Los deepfakes, la clonación de voz y las comunicaciones generadas por IA hacen que a los empleados les resulte cada vez más difícil distinguir las solicitudes legítimas de las fraudulentas. A medida que los controles basados en la confianza se vuelven menos confiables, las organizaciones necesitan bases más sólidas sobre las cuales tomar decisiones. Los datos verificados, precisos y bien gobernados proporcionan esa base.
Es por eso que las organizaciones líderes están comenzando a ver los datos de los proveedores como un activo estratégico en lugar de un requisito administrativo. La gobernanza de datos ya no se trata únicamente de cumplimiento normativo o mantenimiento de registros. Se está convirtiendo en un componente central de la gestión de riesgos, la resiliencia operativa y la prevención del fraude.
Las organizaciones que se desempeñan mejor en este entorno no son necesariamente aquellas con los sistemas de detección de fraude más complejos. A menudo son quienes tienen el mayor control sobre la calidad de su información. Entienden dónde se originan los datos de los proveedores, cómo se mantienen, quién es responsable de ellos y cómo se verifican a lo largo del tiempo. Reconocen que la prevención eficaz del fraude comienza mucho antes de que un pago llegue a la etapa de aprobación.
El fraude siempre requerirá controles, supervisión y vigilancia estrictos. Sin embargo, a medida que las operaciones financieras se vuelven más automatizadas, interconectadas y basadas en datos, las organizaciones necesitan ampliar su perspectiva. La cuestión ya no es sólo si se pueden detectar actividades sospechosas. En primer lugar, se trata de si se puede confiar en la información que respalda las decisiones financieras críticas.
En última instancia, esa es la razón por la que la prevención del fraude se está convirtiendo en un problema de gobernanza de datos. Las organizaciones que continúan centrándose exclusivamente en la detección pueden encontrarse abordando problemas una vez que surgen. Aquellos que prioricen la integridad, la propiedad y la verificación de los datos estarán mejor posicionados para prevenir problemas antes de que ocurran. En un entorno de pagos cada vez más complejo, esa distinción es más importante que nunca.