Alex Rio: “L’única manera de conèixer realment amb qui estem tractant és mitjançant un procés KYC robust”

Álex Río és un expert amb una àmplia trajectòria en el camp del compliance, centrat especialment en la prevenció del blanqueig de capitals i en el combat contra el finançament del terrorisme dins de la indústria asseguradora. Com a especialista en AML/CTF, aporta una comprensió detallada sobre la gestió de riscos, el compliment normatiu i la importància crucial dels processos de “Coneix el Teu Client” (KYC).

Amb una trajectòria que l’ha portat a passar del món bancari al sector assegurador, Río ofereix una perspectiva única sobre l’evolució de la conformitat financera. Insisteix en què “el KYC és essencial — l’única manera de comprendre realment amb qui estem tractant és a través d’un procés de verificació rigorós.”

En aquesta entrevista, Río exposa una visió integral de com les asseguradores poden navegar en entorns reguladors complexos, aprofitar les innovacions tecnològiques i mantenir un equilibri delicat entre un compliment estricta i una experiència òptima per al client.

Pregunta: Com definiries el paper crític del KYC i de l’AML en la protecció de la integritat del sector assegurador?

Resposta: El KYC és indispensable no només per a les companyies d’assegurances, sinó per a qualsevol entitat obligada. Per què? Allò que diferencia un client habitual d’un altre amb antecedents d’activitats il·lícites és el grau de coneixement que tenim d’ell. L’única manera de comprendre plenament amb qui estem tractant és a través d’un procés de KYC sòlid.

Podem afirmar que és de màxim importància. És el nostre punt de contacte amb el client, on recollim tota la informació necessària per contrastar-la amb diferents llistes, realitzar screenings en bases de dades internes i externes, i consultar fonts públiques.

Encara que potser no sigui l’únic element decisiu, sens dubte és una de les columnes vertebrals dins del marc de prevenció del blanqueig de capitals.

Pregunta: Quins riscos específics ajuden a mitigar aquests processos per a una companyia d’assegurances?

Resposta: A més del risc regulatori, que sempre hem de tenir present, aquests processos compleixen diversos objectius:

• Assegurar que la persona que inicia una relació comercial sigui realment qui diu ser, cosa fonamental.
• Identificar clarament els riscos a través d’un procés de KYC ben estructurat. Si aquests riscos són tolerables, també s’han de poder minimitzar.

A més, si coneixem a fons la persona amb qui estem treballant, podem obtenir informació clau de fonts externes per reduir riscos significatius relacionats amb l’AML/CTF — com ara vincles amb organitzacions terroristes o antecedents de blanqueig de capitals — en cas que el client tingui tal historial.

El KYC ens permet reduir aquest risc inicial. La mitigació de riscos en AML és un procés continu, compost per diverses fases, com quan coneixes algú per primera vegada i et formes una primera impressió.

Per això, el KYC ens ajuda a evitar establir relacions comercials amb persones no desitjables.

Pregunta: Creus que és important treballar amb estratègies de perfilatge de risc en el sector assegurador?

Resposta: El perfilatge de risc dins de la prevenció de l’AML és fonamental — i la seva importància només creix amb el temps. Hi ha diverses maneres i enfocaments per gestionar-ho, però el més important és identificar tant els riscos actuals com els futurs.

El risc és un escenari dinàmic que necessita ser monitoritzat de manera constant, amb eines que permetin seguir les activitats dels clients.

En el sector assegurador, els punts de contacte amb el client són més escassos que en el món bancari. Un client subscriu una pòlissa i normalment no torna a interactuar fins que no arriba el moment de la renovació, el pagament o algun ajust en la pòlissa. A diferència del sector bancari, on les transaccions ocorren de manera contínua, les oportunitats de generar escenaris de risc per a clients concrets són limitades.

Pregunta: Creus que el sector assegurador és més vulnerable al frau que altres indústries?

Resposta: Això depèn principalment de l’exposició de la companyia al risc i del seu portafoli de productes. Per exemple, permetre pagaments en efectiu per a certs productes pot incrementar el risc. Tot i que el risc potencial generalment és inferior al del sector bancari, és imprescindible un monitoratge constant de totes les operacions.

El risc més gran en el sector assegurador es troba en els productes d’estalvi i inversió. Aquests productes poden portar certs riscos de blanqueig de capitals, però, en general, no es consideren d’alt risc.

Per aquesta raó, el monitoratge de les transaccions és fonamental — vinculat als perfils de risc i als escenaris en què les activitats dels clients es desvien del comportament esperat.

A més, els agents comercials —que mantenen el contacte amb els clients— tenen un paper essencial per assegurar un flux constant de coneixement i informació. Realment coneixen els seus clients, però això sempre ha d’estar recolzat per eines que permetin un monitoratge efectiu.

Pregunta: Llavors, la cultura de compliance corporatiu és important…?

Resposta: No diria que ho és tot, però gairebé tant. I no només per mitigar els riscos dels clients, sinó també per abordar els riscos relacionats amb els empleats i les polítiques anticorrupció. Aquest aspecte sovint es passa per alt quan es parla de blanqueig de capitals, però és una part integral del compliance i dels codis ètics.

Especialment quan es tracta de clients fidels, poden sorgir intercanvis fora de les polítiques de l’empresa o acords externs. Dit d’una altra manera, el compliment normatiu dins de la cultura corporativa és indispensable.

Per aquesta raó, adoptar un enfocament “tone from the top” és crucial. Si la direcció es compromet amb el compliance, l’organització té més probabilitats de desenvolupar una cultura sòlida. Sense aquest compromís, fins i tot podria faltar el recurs necessari per promoure’l de manera eficaç.

Pregunta: En cas de incompliment, quines conseqüències afrontaria una entitat obligada dins del sector assegurador?

Resposta: Les conseqüències són les mateixes que per qualsevol altra entitat obligada. Internament, si es detecten problemes de compliance i les coses no es duen a terme correctament, hi haurà repercussions — ja sigui a través d’accions de gestió interna o fins i tot acomiadaments. És un assumpte de suma importància.

Externament, parlem de danys reputacionals i sancions econòmiques imposades pels reguladors. En aquest sector altament competitiu, la pèrdua de reputació sol ser la conseqüència més perjudicial, ja que és difícil de quantificar i, per tant, sovint es subestimeu la seva importància.

En la nostra indústria, disposem d’un indicador anomenat NPS (Net Promoter Score), que mesura la probabilitat que un client et recomani a altres. La reputació juga aquí un paper clau.

Pregunta: Com han evolucionat les regulacions AML en el sector assegurador en els darrers anys?

Resposta: Provenint del sector bancari, la transició cap als assegurances va ser un autèntic xoc a causa de les diferències marcades. Tot i això, és una indústria fascinant. Tot i que ambdós sectors estan subjectes a obligacions, operen de manera completament diferent.

En els meus dos anys en aquest sector, he vist un progrés significatiu, amb controls cada cop més rigorosos i profunds.

Això també pot ser impulsat pel SEPLAC, l’organisme regulador a Espanya, així com per la creació de l’AMLA, una entitat europea recentment establerta per lluitar contra el blanqueig de capitals, amb autoritat de supervisió directa.

Alguns sectors adopten la filosofia “compliance-first”, mentre que altres segueixen les regulacions de manera reactiva segons les circumstàncies.

Crec que la pressió regulatòria està augmentant i els controls esdevenen més estrictes. Encara que potser no assoleixem el mateix nivell de rigor que el sector bancari, el progrés és evident i aquesta tendència probablement s’acelerarà en un futur pròxim.

Pregunta: Creus que aquesta filosofia “compliance-first” pot ser també un avantatge competitiu?

Resposta: És una espasa de doble fil, depenent del sector. Cal tenir en compte que ser pioner comporta riscos addicionals, principalment a nivell comercial. Si imposes més obstacles que els teus competidors…

Per exemple, en el nostre sector amb agents — si són agents exclusius, funcionen pràcticament com empleats. Però si són agents vinculats o corredors, imposar obstacles més grans en la venda de productes podria fer que prefereixin els productes dels competidors o fins i tot abandoni la col·laboració.

Per exemple, si jo demano 15 requisits i un competidor n’exigeix només 5, tenint en compte el valor del temps i el nombre de pòlisses emeses, és probable que els clients optin per treballar amb el competidor.

D’altra banda, ser percebut com una empresa diligent i conscient pot proporcionar un avantatge reputacional. No obstant això, aconseguir aquest equilibri és un repte complex i delicat.

Pregunta: Quins mètodes consideres més efectius per verificar la identitat dels clients en el sector assegurador?

Resposta: Tenint en compte els reptes plantejats per les tecnologies d’intel·ligència artificial generativa, la identificació a distància pot esdevenir complicada per qüestions com la suplantació d’identitat o documents falsificats. Actualment, el mètode més segur és la verificació presencial, ja que gairebé no hi ha dubte que la persona és qui diu ser.

Dit això, la identificació a distància no es pot excloure completament. No obstant això, tenint en compte els desafiaments, s’hauria de limitar a productes de baix risc fins que s’estableixi un marc regulador sòlid, ja que els actors malintencionats sempre estan un pas per davant.

Pregunta: Creus que regulacions com eIDAS podrien solucionar aquest problema…?

Resposta: Sí, però històricament, el sector assegurador ha estat relativament lent en adoptar aquestes innovacions — excepte en alguns casos particulars.

En la majoria de situacions, implementar aquestes eines és costós i complex, i fins ara, encara representa un repte.

Pregunta: Com penses que la intel·ligència artificial i el machine learning poden millorar els processos de KYC i AML?

Resposta: Probablement aquesta sigui la revolució més important des de la Revolució Industrial — i encara estem en els seus inicis. Encara no hem vist tot el seu potencial, però ja està demostrant ser una eina essencial, especialment en el monitoratge de transaccions i en la creació de perfils de risc. De fet, ja s’està aplicant.

Pregunta: És possible aconseguir el compliment normatiu sense tecnologia?

Resposta: Aquesta és una pregunta interessant, ja que les regulacions cada cop depenen més dels sistemes informàtics. La mateixa normativa exigeix aquests recursos. Per a organitzacions petites, amb una base de clients limitada, potser es pot gestionar el compliment sense tecnologia.

No obstant això, per a organitzacions de mida mitjana o gran, això ni és viable ni possible. Gestionar la informació — especialment processar-la per assegurar el compliment normatiu — requereix eines tecnològiques.

Per exemple, per a una petita base de clients es pot realitzar la verificació manualment, però si tens milions de clients, tot s’ha de digitalitzar.

Pregunta: Quins indicadors consideres més rellevants per avaluar els riscos de blanqueig de capitals en una pòlissa d’assegurances?

Resposta: D’una banda, podem confiar en la intuïció o el instint d’un agent quan alguna cosa no coincideix amb el que es coneix del client. És com estar en un poble on tothom es coneix — fins i tot en entorns més grans sovint es percep quan alguna cosa no va bé.

Els falsos positius són comuns i probablement mai desapareixeran completament.

Però això és només un aspecte de l’avaluació dels clients.

Quan es té en compte la intuïció, les eines informàtiques ens permeten processar dades i detectar discrepàncies en els perfils. Per exemple:

• Un jove sense una ocupació aparent que vol adquirir un producte d’inversió car genera un senyal d’alerta.
• Una entitat jurídica amb una estructura complexa que intenta ocultar el beneficiari final.
• Informes negatius a la premsa.

Tots aquests són indicadors de risc. Al cap i a la fi, tot depèn del que sabem sobre el client. És per això que vaig dir des del principi que el KYC és indispensable.

Pregunta: Com equilibres la rigorositat dels processos amb l’experiència del client?

Resposta: En el sector assegurador, això és fonamental, ja que és difícil diferenciar els productes. De vegades, un client pot no tenir prou informació per distingir entre dos competidors.

Des del seu punt de vista, empreses amb característiques similars poden semblar gairebé idèntiques. Per tant, l’experiència del client ha de ser tan no intrusiva com sigui possible. És cert que els requisits del passat eren més senzills, però amb el temps s’han anat incrementant. Avui dia, els clients ja estan, d’alguna manera, “entrenats”, gràcies al paper parcial que juga el sector bancari en la seva educació financera — gairebé tothom té un compte bancari i està familiaritzat amb aquests procediments habituals.

Quan un client compra una pòlissa d’assegurances, ja entén aquests processos. Encara que la normativa exigeix que els procediments siguin relativament similars entre empreses, hi ha un cert grau de familiaritat que facilita les interaccions.

Per això, és essencial trobar un equilibri, assegurant que el compliment normatiu romangui com a focus principal mentre es minimitza qualsevol fricció innecessària per al client. El compliance no es pot comprometre, però també hem de prioritzar una experiència de client fluïda i eficient.

Pregunta: Com procedeixes quan detectes una transacció sospitosa?

Resposta: Una entitat obligada, com el sector assegurador, sempre segueix les directrius del regulador. La notificació d’activitats sospitoses està estrictament regulada. Normalment, ens basem en la guia de millors pràctiques del SEPLAC, que serveix com a referència principal en matèria de blanqueig de capitals.

El procés general és el següent:

• Detectar l’activitat sospitosa.
• Analitzar i investigar, incloent la recollida d’informació i l’elaboració d’un informe.
• Si, després de l’aprovació interna, es considera necessari, l’activitat s’informa al SEPLAC mitjançant el Formulari F19.

Per tal de detectar i reportar aquestes activitats de manera eficaç, és fonamental disposar de les eines adequades. La confidencialitat és crítica — no només per assegurar que el client no s’adoni que està sent investigat (la qual cosa podria afectar el seu comportament), sinó també per protegir la informació sensible interna.

Aquest procés és important perquè els informes enviats al regulador sempre inclouen una avaluació. Mantenir estàndards de qualitat elevats en aquests informes és una prioritat, assegurant que cada informe reflecteixi un factor de risc vàlid i compleixi amb les expectatives regulatòries.

Sobre l'autor

Víctor Navarro

Especialista en identitat digital i comunicació

Sóc Víctor Navarro, amb més de 15 anys d'experiència en màrqueting digital i SEO. Em apassiona la tecnologia i com pot transformar el sector de la identitat digital. A Didit, una empresa d'intel·ligència artificial especialitzada en identitat, educo i explico com la IA pot millorar processos crítics com el KYC i el compliment normatiu. El meu objectiu és humanitzar internet en l'era de la intel·ligència artificial, oferint solucions accessibles i eficients per a les persones.

"Humanizing the internet in the AI age"

Para consultas profesionales, contacta conmigo en victor.navarro@didit.me