A los encargados de compliance se les está asignando una tarea cada vez más sofisticada, ya que las expectativas en torno a recopilar, analizar, informar y proteger los datos comerciales han evolucionado, según un panel de especialistas en Compliance que habló en un webinar de Bloomberg.
Los rápidos avances en la tecnología y una vertiginosa gama de requisitos regulatorios regionales han elevado la apuesta de los gerentes de compliance, según el panel, al tiempo que aumentan la escala, el alcance y las necesidades de seguridad de los datos generados.
En la parte superior de la lista para los profesionales de compliance, ahora está una mejor ejecución, dijo Janos Renz Hotz, TCA / Estratega de mejor ejecución de Bloomberg. "Realmente se habla de una mejor ejecución cuando se combinan los flujos de trabajo de compliance y los flujos de trabajo comerciales, pero todas las regulaciones globales tienen una cosa en común: no es fácil definir de manera universal lo que realmente significa una 'mejor
ejecución'". Lo que ya no significa, añadió Renz Hotz, es solo un mejor precio.
Y aunque una mejor ejecución es la gran preocupación de los gerentes de compliance, es el enfoque de la empresa el que marca la pauta, agregó Mike Tirello, Gerente de Compliance Global de Producto para las Soluciones de Gestión de Pedidos y Ejecución de Sell-side de Bloomberg (SSEOMS). Las empresas primero deben determinar el flujo de trabajo: ¿comercializa solo con agencias, es un creador de mercado, etc.? Y luego establecer si los datos de esa actividad se adquieren de manera clara. A partir de allí, cómo se manejan los pedidos depende de la aplicabilidad de varias regulaciones de cumplimiento, y los equipos de cumplimiento llevan el conocimiento recabado a los comités de mejor ejecución y departamentos legales para asegurarse de que las políticas, procedimientos y aquellos programas de monitoreo de alogaritmos incorporen lo aprendido.
Tropezando con obstáculos más altos
Sin embargo, abundan los desafíos. Por ejemplo, si bien la mayoría de las empresas están acostumbradas a archivar correos electrónicos y mensajes instantáneos, las nuevas reglamentaciones imponen mayores requisitos. "Es imposible probar una mejor ejecución sin poder vincular las comunicaciones que entraron en una operación determinada", señaló Rebecca Seiden, especialista en compliance normativo de Bloomberg Vault. "El reto es archivar los datos comerciales y las llamadas de voz y coincidirlos con una transacción en particular cuando un regulador le solicite que pruebe que ha recibido el mejor precio".
Otro desafío central son las múltiples plataformas en las que pueden residir varias piezas del rompecabezas de compliance. "Veo a los clientes yendo a un proveedor T1 para registros de voz, a su plataforma TCA para transacciones, a otro lugar para encontrar correos electrónicos, a otro para encontrar archivos y documentos", continuó Seiden. "Lo difícil es reunir toda esta información en un solo lugar y reconstruir rápidamente lo que ingresó en una operación".
Además de eso, es importante poder demostrar el análisis que ha hecho sobre sus datos. "Los encargados de compliance deberán documentar el análisis que han hecho... les importará a sus reguladores, que buscarán verificar compliance de las regulaciones como la MiFID II, pero también les importará a los inversionistas del buy-side, que querrán ver evidencia de un análisis de compliance de las políticas y procedimientos como parte del proceso de diligencia debida", dijo Lisa Roitman, Estratega comercial para Tecnología de Compliance Regulatorio en la división de Intercambio de Entidades e Inteligencia de Identidad de Bloomberg. Ser capaz de exportar métricas sobre cómo hizo lo que hizo, y cómo realmente funcionó, a un documento para un comité interno, un regulador o un cliente es una necesidad absoluta en el futuro, señaló Renz Hotz.
"Hay dos cosas con las que un regulador puede llamarle la atención", agregó Tirello. "Políticas y procedimientos adecuados, y no seguir esas políticas y procedimientos. Si no tiene las herramientas para seguir su propio manual de políticas y procedimientos, más las herramientas para demostrar (y rápidamente) que las siguió, estará acabado".
¿El auge de las máquinas?
El panel también abordó el uso de la inteligencia artificial (IA) y el aprendizaje automático (ML) para el cumplimiento, y colectivamente expresó cautela sobre ambos. Una preocupación clave es la seguridad de los datos. "Hay un gran enfoque sobre la recopilación de datos y documentos, pero también se trata de cómo los está manejando", dijo Roitman. "Pedimos a una sala de 100 gerentes en una conferencia externa que levanten la mano si siempre utilizan correos cifrados cuando envían un correo electrónico o archivos adjuntos que contienen información confidencial: copias de firmas, números de identificación fiscal, listas de firmantes autorizados, fechas de nacimiento, y similares. Ni una sola persona levantó la mano".
La IA puede ser útil para buscar excepciones en grandes cantidades de datos y para conocer dónde podrían ocurrir problemas de flujo de trabajo en una empresa, pero no es una solución completa. "La inteligencia artificial todavía no es la fórmula milagrosa que todos creen que es", comentó Renz Hotz.
"La idea no es encontrar una aguja en un pajar... se trata de reducir el tamaño del pajar para encontrar la aguja. La inteligencia artificial puede ayudar a reducir al mínimo la intervención humana, pero hasta que haga las cosas bien todas las veces y entregue las barreras de compliance que nos protegen de los reguladores, los seres humanos deberán participar".
Un problema subyacente es el desfase básico entre el aumento de la demanda de velocidad, escala y análisis de todo (datos comerciales, voz, documentos, transmisiones, libros y registros, etc.) y el creciente requisito regulatorio para mantener todo seguro. Mientras tanto, los reguladores ahora pueden digerir los datos de un año en una semana y esperarán que usted tenga capacidades similares. "Preguntas más difíciles están por venir", advirtió Seiden. "¿Puede buscar registros de voz de hace cinco años?"
En resumen
El panel concluyó con la discusión de aportes clave para los encargados de compliance. En primer lugar, se espera que tanto el buy-side como el sell-side se pasen a la barra reguladora más alta establecida a nivel mundial, ya sea MiFID II, GDPR o cualquier otra regulación que impacte al mercado en los próximos años. Alcanzar el estándar más alto, ya sea que usted esté nominalmente bajo esa regulación o no, tendrá sentido a largo plazo.
En segundo lugar, comprenda su flujo de trabajo. Lograr un análisis adecuado y una gestión apropiada de la cantidad de datos generados por operación significa una de dos cosas: contratar grandes cantidades de personas o invertir en tecnología. "No es trabajo por mero amor al arte: en el futuro, los datos y los análisis serán lo que los proteja", expresó Renz Hotz.
"Simplemente, los CCO tienen una expectativa de trabajo mucho más sofisticada por delante", dijo Roitman. "Se esperan más análisis y una mayor comprensión de los datos en toda la empresa: información de entidad, datos, gestión de documentos, ciberseguridad, problemas de identidad, etc., tanto por su parte, como por parte de sus clientes. La nueva 'cultura de compliance' significa ahora no solo la recopilación de más datos, sino también un mayor análisis, custodia y seguridad de los mismos".