Cómo reducir falsos positivos en monitoreo de PLD y Conoce a tu Cliente: reglas, procesos y métricas.

Los falsos positivos tienen una forma muy particular de desgastar a los equipos: no fallan en grande, fallan en volumen. Una coincidencia que no era coincidencia; una alerta que se repite con cada actualización; un nombre común que dispara diez casos en un turno. Con el tiempo, el costo no es solo operativo (horas, backlog, retrabajo): también es de consistencia. Dos analistas pueden resolver el mismo caso de forma distinta si el criterio no está bien amarrado.

Reducir falsos positivos no significa aflojar controles. Significa subir la calidad del dato, mejorar el matching y estandarizar el proceso para que la decisión sea defendible. Ese enfoque es coherente con el principio internacional de medidas proporcionales al riesgo (Enfoque Basado en Riesgos) que promueve el estándar del GAFI.

 

Resúmen rápido

Un falso positivo es una alerta que parece coinsidencia, pero no lo es. Casi siempre nace de datos incompletos (o mal normalizados) y reglas de coincidencia demasiado “ciegas”. Lo reduces con tres palancas: dato (mejor información), reglas (mejor lógica de matching) y proceso (mejor resolución). Y lo gobiernas con métricas: si no mides ruido y tiempos, el backlog regresa.

 

Empieza donde más duele: el dato (no el motor)

Cuando el volumen de alertas sube, es tentador culpar a la herramienta que se utiliza. Pero en la mayoría de los casos el problema está en la información que entra: captura incompleta, formatos distintos y campos que no ayudan a diferenciar personas. En personas físicas, los detonadores clásicos son nombres comunes, apellidos compuestos, alias, cambios de orden (paterno/materno), fechas de nacimiento faltantes y nacionalidad o país en blanco. En personas morales, la fricción suele venir de razones sociales abreviadas, siglas, “S.A. de C.V.” en mil variantes, o grupos corporativos donde varias empresas comparten parte del nombre.

Aquí hay una idea que te ahorra mucha frustración: el screening rara vez falla porque no se encontró información, falla porque no pudo descartar. Por eso, la pregunta operativa más rentable no es “¿cómo bajo alertas?”, sino “¿qué dato me falta para descartar con seguridad?”. La OFAC lo expresa de forma práctica cuando habla de falsos positivos: no te quedes en el nombre, compara contra descriptores (fecha de nacimiento, nacionalidad, identificadores, etc.) para confirmar o descartar.

En el sector financiero, esto suele traducirse en dos mejoras rápidas: definir un estándar mínimo de captura KYC para reducir ambigüedad y, segundo, reforzar la calidad del dato en el primer contacto (cuando todavía es barato corregir). Lo mismo aplica, sin decirlo con esas siglas, si estás validando un proveedor crítico en Compras o un candidato sensible en RH: si el dato no distingue, el motor tampoco.

Reglas que sí reducen falsos positivos sin bajar el estándar

La meta no es hacerlo menos sensible. Es hacerlo más inteligente: que el motor sea exigente donde debe serlo y flexible donde la realidad del dato lo pide. Las guías de mejores prácticas sobre screening de sanciones también reconocen esa tensión: necesitas controles efectivos, pero con procesos y calibración que hagan viable la operación.

Si quieres quedarte con tres reglas prácticas (sin convertir esto en manual), son estas:

  • Pondera identificadores cuando existan: si tienes fecha de nacimiento, país, CURP/RFC o pasaporte (según el caso), úsalos para fortalecer o descartar coincidencias. El nombre solo, casi nunca alcanza.
  • Distingue “coincidencia débil” de “coincidencia accionable”: una coincidencia parcial en un apellido común no debe tener el mismo peso que un match con nombre completo + descriptor.
  • Controla duplicación: si el mismo perfil dispara la misma alerta con mínimas variaciones, reduce ruido con reglas de repetición y seguimiento (sin borrar evidencia).

El punto fino está en que estas reglas no solo viven en el motor: viven en el criterio del equipo. Si la herramienta cambia, la lógica debe seguir siendo defendible.

Flujo de resolución de alertas: de coincidencia a decisión documentada con puntos de control para reducir falsos positivos.

 

Proceso: del match a una decisión defendible

Aquí es donde muchos equipos pierden la batalla, aunque tengan buenas reglas. Porque una regla sin proceso genera dos colas: la cola de alertas y la cola de dudas. Un proceso simple, en cambio, logra que una coincidencia se convierta rápido en una de tres salidas: descartar con evidencia, escalar con contexto, o confirmar con controles.

La clasificación rápida de alertas no tiene que ser complejo: es una clasificación para evitar que todo llegue al mismo embudo. Cuando tratas todas las alertas igual, el equipo aprende a sobrevivir, no a resolver. En cambio, cuando separas por calidad de match y por criticidad del cliente/operación, el esfuerzo se asigna mejor y los tiempos mejoran.

Luego viene el enriquecimiento mínimo: no se trata de investigar, se trata de completar lo necesario para distinguir. Aquí una disciplina ayuda mucho: si faltan descriptores, el expediente debe decirlo, y la decisión debe reflejarlo (no concluyente, se solicita dato, se mantiene monitoreo). Esa consistencia es la que te protege frente a auditoría y te evita reabrir casos por criterios cambiantes.

Métricas que importan: gobernar ruido, tiempo y consistencia

Si no mides, solo sientes. Y sentir en PLD/KYC es peligroso porque el volumen sube y baja, la lista se actualiza y los picos engañan. La métrica más útil no siempre es la más elegante: es la que conecta con operación.

Piensa en tres preguntas: ¿cuánto ruido tenemos?, ¿cuánto tardamos en resolverlo?, ¿qué tan consistente es el cierre?. La tasa de falsos positivos y la proporción de alertas que se convierten en casos reales te dicen ruido. El tiempo promedio de resolución y el backlog te dicen capacidad. Y el porcentaje de casos reabiertos o revertidos te dice consistencia. Ese enfoque conecta bien con la lógica de control y efectividad del estándar internacional (medir y ajustar conforme al riesgo y la realidad operativa).

Métricas clave para gobernar falsos positivos y tiempos de resolución.

 

Errores comunes

El error más caro es configurar reglas sin tocar el dato. El segundo es medir solo volumen (cuántas alertas) y no medir calidad (cuántas se deben checar). El tercero es automatizar decisiones sin estandarizar evidencia: te ahorras tiempo hoy y pagas mañana con re-trabajo, escalamiento y criterios inconsistentes.

Y hay uno más, muy humano: cuando el equipo está saturado, se vuelve más tolerante al ruido. Por eso reducir falsos positivos no es un proyecto técnico; es una decisión de gobernanza operativa.

En Quién es Quién llevamos más de 30 años apoyando la mitigación de riesgos y la validación de terceros en México. Y si algo aprendimos en screening es esto: el problema rara vez es no tener alertas; el problema es tener demasiadas alertas poco útiles y no poder cerrarlas con consistencia.

Siguiente paso: conoce las listas y recursos que sostienen el screening en tu operación.

Revisa las listas que usamos para validar con evidencia

 

Conclusión

Reducir falsos positivos es una forma muy concreta de fortalecer un programa PLD/KYC: baja el ruido, mejora tiempos y, sobre todo, vuelve consistente la toma de decisiones. No necesitas magia ni promesas absolutas; necesitas disciplina en dato, reglas bien pensadas y un proceso que convierta coincidencias en decisiones defendibles. Cuando eso ocurre, el equipo deja de “sobrevivir la cola” y empieza a gobernarla

Comparte esta nota en
Facebook
LinkedIn
X

Detecta. Evalúa. Decide.

Conecta con un asesor que te guiará paso a paso para encontrar la mejor solución para tu empresa.

¡Bienvenido!

Selecciona el sistema al que deseas ingresar

Plataforma 1.0

Q-Detect