Cuando las empresas solicitan financiación, los inversores tienen cada vez más en cuenta su estrategia de gestión del riesgo. Esta situación se da sobre todo en determinadas jurisdicciones y en el ámbito de las criptomonedas, que presentan desafíos muy específicos. Hoy en día, los inversores se centran en evaluar la exposición de las Fintech y su rapidez de comercialización, y en asegurarse de que no haya riesgos ocultos en sus prácticas normativas. Esto significa que la estrategia de riesgo de las empresas es fundamental a la hora de atraer capital.
Aunque en el pasado bastaba con tener una gran idea para conseguir financiación, ahora las empresas tienen que demostrar que su propuesta es sólida y rigurosa en todos los aspectos. Entre ello, uno de los más importantes es tener un plan de cumplimiento fiable, ya sea elaborado de forma interna o a través de un proveedor externo dentro de un marco de gestión adecuado.
Con independencia del modelo de licencia que elijas, la responsabilidad del cumplimiento es enteramente tuya. Si decides lanzarte al mercado y operar bajo la licencia de otra empresa, la relación que mantengas con ella será bidireccional. Esto significa que no debes confiar a ciegas en lo que esa empresa te diga, sino que debes buscar información por tu cuenta para saber si será un partner digno de confianza. Además, debes estar al tanto de las normativas generales que rigen el funcionamiento de las entidades reguladas para saber a qué riesgos te enfrentas realmente. Consulta tanta información acerca de estos riesgos como sea posible, porque solo así podrás evaluar a tu partner de la misma forma en que él te evaluará a ti, y tendrás una perspectiva más clara de con quién estás trabajando.
No aceptes automáticamente el argumento de venta de otras empresas o proveedores. Por ejemplo, un proveedor BaaS podría ofrecer distintos servicios o conceptos como producto único en una propuesta indudablemente muy práctica, pero antes de tomar la decisión de firmar un contrato, comprar un producto o colaborar con otra entidad, debes evaluar su oferta cuidadosamente. Por eso, debes informarte bien sobre los pros y los contras de las opciones que tienes, y analizar cómo encajan en tu plan de negocio.
Todas las start-ups del sector Fintech se enfrentan a un riesgo considerable, ya que sus plataformas suelen ser objeto de ataques informáticos más frecuentemente que las de empresas consolidadas. Toda una serie de agentes perniciosos estarán dispuestos a intentar introducirse en tu plataforma o usarla para el blanqueo de dinero, y si lo consiguen, la voz se correrá rápidamente. Estos ataques son muy difíciles de detectar antes de que sucedan, y lo mejor que puedes hacer para prevenirlos es poner a prueba tus sistemas. Hazlo desde un primer momento y de forma recurrente una vez que hayas obtenido los datos que necesites, porque a partir de estas pruebas podrás averiguar qué procedimientos debes adoptar a medida que tu empresa crece e incorpora más clientes. También tendrás que poner a prueba la seguridad de las plataformas que implementes, así como tus estrategias de gestión del riesgo. Una vez que hayas reunido una cantidad de datos considerable, puedes usar esa información para identificar a los atacantes y mantenerlos a raya.
Hay miles de formas para acceder a tus sistemas, por lo que debes plantearte quién podría estar interesado en hacerlo y qué tipo de delito informático podría cometer.
"Ser una empresa regulada significa asumir más responsabilidad, poder ofrecer más servicios y, por tanto, tener más control sobre los procesos y la experiencia del cliente". Kanisha Patel, responsable de ComplyLaunch, ComplyAdvantage
Desarrollar planes a corto y largo plazo es fundamental para llevar a tu empresa por el camino correcto en materia de regulación. Plantea tu estrategia de salida al mercado, identifica tus puntos débiles y las limitaciones de tu oferta y del control que tienes sobre la experiencia del cliente, y define tu plan a largo plazo. Evalúa también tu estrategia de gobernanza, tu apetito de riesgo y si necesitarás contratar más personal durante los periodos de crecimiento.En general, cuanto más planifiques por adelantado, más preparada estará tu empresa.
El riesgo forma parte de nuestras vidas diarias, y de la misma forma en que miramos a izquierda y derecha antes de cruzar la calle, debemos convertir el cumplimiento en una parte fundamental de nuestra estrategia, sobre todo en lo referente al control de delitos financieros. Por eso, debes tener muy claro a qué tipo de riesgos se enfrenta tu empresa y elaborar una estrategia para mitigarlos. Lo primero que debes hacer es identificar los riesgos subyacentes y determinar quiénes van a ser tus clientes, porque solo así podrás protegerlos, a ellos y a tu plataforma, de posibles ataques informáticos.
Todas las Fintech siguen una curva con su estrategia de cumplimiento. Las start-ups más jóvenes siempre desarrollan una política de prevención del blanqueo de capitales o PBD, lo cual es perfectamente normal si tenemos en cuenta que la necesidad más inmediata de estas empresas es incorporar clientes lo antes posible y que las directrices en cuanto a la regulación de PBC son relativamente claras y fáciles de seguir. La siguiente etapa de la curva se centra en la gestión de riesgos y en la protección, y el punto más alto representa todo lo referente a la conducta y al comportamiento de los clientes. Hoy en día, los inversores de capital riesgo esperan que las nuevas empresas escalen esta curva lo más rápidamente posible.
Si eres una start-up, debes convertir tus políticas de cumplimiento en procedimientos que demuestren cómo las aplicas y que reflejen con precisión los resultados de una evaluación de los posibles riesgos. Por ejemplo, una empresa emergente podría afirmar que externaliza sus procesos de incorporación, pero que además tiene un proceso de identificación de sanciones integrado en su plataforma. Si un inversor de capital riesgo o la FCA auditan esa empresa, querrán que su marco de trabajo refleje con exactitud todos los detalles sobre estos procesos.
"En sus fases iniciales, las empresas suelen centrarse solo en las políticas, y este puede ser un error fatal". Will Staples, responsable de prevención del blanqueo de capitales, Currencycloud
"Muchas empresas siguen a diario magníficos procesos de cumplimiento, pero si no pueden reflejar estos procesos en su política ni en su marco de trabajo, es como si no estuvieran haciendo nada". Heather O'Gorman, jefa de prevención de delitos financieros, Thistle Initiatives
Desarrolla sistemas de identificación fiables en los que se tenga en cuenta la información más reciente sobre distintas sanciones, de forma que te permitan identificar riesgos acerca de tus clientes y de otros aspectos derivados de la política internacional que puedan afectar a tus operaciones. Si piensas expandirte a un nuevo mercado o lanzar un nuevo producto, te enfrentarás a nuevos tipos de riesgos frente a los que tendrás que implementar nuevas normativas. Por eso, te recomendamos que tengas una relación muy cercana con tus proveedores, ya que ellos te ayudarán a sacar el máximo provecho de tus sistemas y a implementar los cambios necesarios para paliar estos riesgos.
Hacer las cosas mal puede tener consecuencias catastróficas, y los procesos manuales internos de identificación de sanciones suelen fallar. En lugar de perder el tiempo en estos procesos, céntrate en desarrollar relaciones de calidad con tus proveedores, porque ellos podrán ayudarte a sacar el máximo partido de tus sistemas. En definitiva, para cubrirte las espaldas, lo mejor es alcanzar un equilibrio entre la monitorización de sistemas y la colaboración con proveedores.
"Los reguladores son grandes promotores de la automatización. Por ejemplo, la FCA multó a la plataforma Robinhood con 30 millones de dólares por usar un sistema manual para operar su nueva oferta de criptomonedas. De acuerdo con los organismos reguladores, esta oferta tenía que procesarse automáticamente debido al tamaño de la empresa y al volumen de las cantidades con las que operaba". Kanisha Patel, responsable de ComplyLaunch, ComplyAdvantage
"Para saber los riesgos a los que te enfrentas, debes conocer tu negocio y tu producto en profundidad. Si tanto tu producto como tu mercado objetivo son de bajo riesgo y operas en el ámbito nacional, no necesitarás todas las soluciones que los proveedores de cumplimiento intentarán venderte". Will Staples, responsable de prevención del blanqueo de capitales, Currencycloud
Hoy en día, la RegTech está mejorando considerablemente los procesos de cumplimiento, pero su uso también implica ciertos riesgos. Pide consejo a tu proveedor para no adquirir sistemas que luego no vayas a utilizar, porque la solución ideal es aquella que se ajusta al nivel y apetito de riesgo de tu empresa.
La transparencia es fundamental, y si no presentas tu servicio a los clientes con honestidad, no podrás aplicar las medidas de protección adecuadas. Por ejemplo, las empresas no deberían decirles a sus clientes que son un banco ni que sus fondos están cubiertos por el plan de compensación de servicios financieros, ya que este plan no cubre a las instituciones de dinero electrónico y la FCA emprenderá acciones legales contra aquellas entidades que se vendan como lo que no son. Además, si tu empresa es nueva en el mercado, debes comprobar que el partner de cumplimiento con el que trabajas cumple con sus obligaciones de protección. Dichas obligaciones son, en última instancia, tu responsabilidad, y si no clarificas todos estos aspectos desde el principio y tu partner se viene abajo, las consecuencias para tu empresa pueden ser muy negativas.
"Una forma muy útil de determinar en qué delitos puedes incurrir es hablar con otras empresas similares a la tuya.De esta forma, podrás identificar algunos riesgos comunes, como los tipos de fraude a los que otras Fintech similares se han enfrentado". Kanisha Patel, responsable de ComplyLaunch, ComplyAdvantage
Estos son solo algunos fragmentos de nuestro análisis sobre el cumplimiento. Si quieres obtener más información sobre cómo podemos ayudarte a cumplir con la regulación, ponte en contacto con nuestro equipo de especialistas.