Buscar
El Economista
Opinión

Lectura 10:00 min

El Proyecto Hertha y la supervisión IA con anonimización en sistemas de pago retail

Luis Bartolini Esparza

“La conciencia fiscal empieza por el miedo fiscal” Felipe González

Como ya lo he publicado en otras ocasiones pienso que, toda fortaleza es en sí misma su debilidad, y las ventajas que ofrece la tecnología digital para transaccionar vs. los medios físicos tradicionales es evidente, pero a la par deja huellas que un billete no, y ahí es donde se plantea la disyuntiva. El tema es tan relevante, que al parecer se están visualizando dos caminos, el de la Unión Europea que sigue apoyando las Monedas Digitales de Banco Central (MDBC) o el recientemente adoptado por USA, privilegiando la transaccionalidad con criptomonedas, ambos tienen como hábitat el ciberespacio, pero con importantes diferencias. En esta ocasión, platicaremos sobre el denominado Proyecto Hertha específicamente desarrollado por el Centro de Innovación de Londres del Banco de Pagos Internacionales (BIS) en conjunto con el Banco de Inglaterra, ahora en etapa experimental por las citadas entidades y cuyo último informe de actualización fue publicado en el portal web del BIS el 5 de junio pasado. Cabe señalar que las ideas vertidas en esta nota no pretenden agotar el tema técnicamente, pero sí, compartirlo para tenerlo presente y que, en el caso de los especialistas, puedan profundizar en la fuente el detalle técnico que corresponda.

La tendencia a robustecer los mecanismos de fiscalización y supervisión de las transacciones que en lo general se realizan a través del sistema financiero, es una constante que no podemos omitir, la observamos en las diferentes variantes de la operatividad que van desde la simple recepción de dinero en efectivo, los avisos de operaciones inusuales hasta la identificación de los que se consideren como propietarios reales, tratándose de cuentas, transferencias, constitución de fideicomisos y en general las distintas modalidades de los servicios financieros, y esto también alcanza la esfera de las operaciones que nacieron digitales. En Europa la denominada Ley MiCA (Markets in Crypto Assets) o en USA en las iniciativas de Ley Genius, la Ley Stable, otras que les precedieron o que puedan venir con posterioridad, tienen como uno de sus ejes principales el establecer los mecanismos de control que permitan a las autoridades supervisar en cada caso que las operaciones con criptoactivos se realicen conforme a derecho y mitigando el riesgo de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo. Fácil y al mismo tiempo difícil, libertad con control, agilidad de transacciones pero con mesura, privacidad pero con la suficiente visibilidad que permita a las autoridades detectar y en su caso actuar ante supuestos de lavado de dinero y financiamiento al terrorismo, la potestad del estado frente al derecho fundamental individual, simplemente el eterno dilema de la prevalencia del bien común sobre el bien particular, pero ¿qué tanto es tantito?

A diferencia de un billete o una moneda que podemos utilizar para comprar una bolsa de pan en la tienda, que no traen tu huella; el dependiente no te va a preguntar y es improbable que sepa de dónde lo obtuviste, quién te lo dio o por qué motivo, pero igualmente, lo va a aceptar a cambio de la mercancía que estás adquiriendo, y tú sabes que el billete mismo jamás se lo va a decir. Por el contrario, en el caso de las MDBC, serán creadas para circular en el ciber espacio, registradas y controladas para evitar su falsificación o indebido uso, y cada transmisión quedará igualmente registrada, para bien, para mal, depende del uso o abuso que de esa información se haga, por quién, por el Estado que la haya emitido, y eso es precisamente, un tema de ética que debe imperar en la circulación de tales monedas digitales. Podría llegarse al caso de que las MDBC sean por orden gubernamental en un Estado dictatorial, de uso restringido para ciertas personas bajo determinadas circunstancias o condiciones, desnaturalizando así la calidad de su carácter de moneda, que esencialmente implica que vale lo que dice que nominalmente vale porque un Estado la respalda, debe aceptarse por todos dentro del territorio nacional, y puede usarse para pagar lo que sea por quien la posea sin mayor justificación; esto es, que tiene un poder liberatorio previamente determinando por la Ley; en otras palabras, existe un papel o pieza de metal que es un constructo cultural, jurídico y materializado que representa un valor; por su parte la MDBC es un constructo que no existe físicamente pero sí en el ciberespacio, y también representa un importe en ese universo. El valor en juego es el derecho a la privacidad de las personas, porque en este caso, la parte económica conceptualmente, sería igual.

Regresando un poco y sin entrar a la complejidad del mundo de las MDBC, lo cierto es que en la actualidad se realizan diariamente miles de millones de transacciones electrónicas de dinero en el mundo (no obstante ser llevadas a cabo a través de medios electrónicos y que básicamente se operan sólo a través de compensaciones y registros contables, todavía no son consideradas como dinero digital), lo que básicamente implica que estas operaciones por decirlo de alguna manera ya viven en el mundo digital, algunas de ellas por montos ínfimos y otras por importes relevantes, pero la vía de transacción es exactamente la misma. En ese orden de ideas, es claro que en la medida de que se trata de países con un mayor nivel de desarrollo, las transacciones electrónicas sustituyen al uso de dinero en efectivo y entonces, el tema se vuelve esencial. Hasta dónde los Estados tienen derecho a saber siempre y conocer en todo momento, exactamente lo que gastas, en qué lo gastas, de dónde lo obtuviste y por qué gastas en ello en lugar de otra cosa. Ese es uno de los puntos finos de las MDBC y también lo sería en una óptima fiscalización de los sistemas de pago al menudeo o retail.

Ante esta disyuntiva, es cierto que los Estados requieren contar con herramientas tecnológicas acordes a las modalidades y mercados actuales. Si los sistemas de pago son digitales, pues que la fiscalización sea digital, y no solamente digital, que se realice a través de IA que pueda ver todo en todo momento; claro diametralmente opuesto al escenario de la persona que va a la tienda y paga con un billete de $50 pesos una bolsa de pan. Los órganos reguladores en las distintos países del mundo, a instancia propia y también en atención a los criterios y estándares globales establecidos como lo son los del GAFI (Grupo de Acción Financiera Internacional), han elaborado distintas normatividades que obligan a las entidades financieras a contar con sistemas y políticas que garanticen un mínimo de información que se considera esencial para detectar operaciones ilegales pero, estamos hablando de estándares que funcionan por muestreos y parametrizaciones de manera que alertan de las operaciones que salen de las reglas preestablecidas, pero de ninguna manera que identifiquen todo, de todos, siempre; y eso ya se puede lograr con la IA y en la medida en la que la computación cuántica estandarice sus resultados y normalice su operación, no sólo lo va a poder hacer, sino que esto se podrá practicar en segundos. Así las cosas, ¿qué hace diferente al Proyecto Hertha?

Además de lograr mayores niveles de eficiencia por las herramientas IA que se podrían utilizar, la diferencia estriba principalmente en que:

  • (i) Se parte de la base que los sistemas funcionarían en tiempo real, lo que permitiría identificar patrones inusuales en las transacciones a medida que ocurren, posibilitando una intervención inmediata y una vigilancia activa del sistema financiero (los marcos normativos actuales obligan a contar con sistemas robustos de monitoreo y reporte de transacciones inusuales, sin embargo, son tecnológicamente neutrales) si bien permiten la implementación de análisis en tiempo real, no especifican ni obligan el uso de IA para este fin;
  • (ii) Reduciría las alertas con falsos positivos por el empleo de técnicas avanzadas de análisis (incluyendo IA y analítica predictiva) lo que ayudaría a focalizar los esfuerzos en casos genuinamente sospechosos, reduciendo alertas erróneas y, por ende, minimizando los costos operativos y de investigación; y
  • (iii) Lo principal es que, se propone el uso de lo que se conoce como datasets sintéticos con la extracción del mínimo conjunto de datos necesario para efectuar el análisis, de forma que se garantiza la protección de la información personal y se limita la exposición innecesaria, partiendo de la base de que las normativas actuales exigen salvaguardar la privacidad de los usuarios y proteger la información sensible pero las reglas vigentes no contemplan de manera explícita el uso de técnicas de generación de datos sintéticos para preservar la privacidad en el análisis de transacciones ni tampoco obligan a que de ser el caso, esto se haga en el núcleo del análisis en tiempo real. Para ello, mediante algoritmos de modelado, se generan datos que imitan las propiedades estadísticas de los datos reales sin incluir información identificable. Esto permite realizar pruebas y análisis de patrones de comportamiento sin atentar contra la privacidad de los usuarios a esto es a lo que se le llama metodologías de anonimización y pseudonimización, aunado a otras técnicas como el aprendizaje federado, la privacidad diferencial, etc.

No es difícil suponer que en la medida en que se aprueben este tipo de modelos de supervisión, habrá en consecuencia una serie de modificaciones normativas que sirvan para reflejar lo conducente en cada país.

Después de reflexionar sobre lo anterior, es fácil incurrir en juicios superficiales como los que se escuchaban con frecuencia con motivo del reciente gran apagón eléctrico del Reino de España que duró aproximadamente 24 horas, en donde no faltaba el ilustre que decía que eso era la prueba contundente de que soportarse en valores digitales era un error, ya que estaban a expensas de las contingencias tecnológicas porque dejaron de servir los cajeros automáticos, las TPV para pagar con tarjeta, etc. (lo cual era cierto), y que, por lo tanto, claramente lo mejor era seguir usando el papel moneda. A esos colegas habría que explicarles que como ya se mencionó, el dinero físico también es un constructo cultural y que en un escenario de crisis profunda y sobre todo prolongada, vale más una botella de agua, una caja con penicilina, una lata de atún, un cuchillo o un par de zapatos que una maleta repleta de billetes de 100 dólares o incluso, llena de monedas de oro; ya que el valor de intercambio se dictaría por el nivel de necesidad y escasez de los bienes requeridos, y sólo sería cuestión de tiempo para fijarlo. En conclusión, con MDBC, criptomonedas o simples transferencias electrónicas de dinero convencional, el reto con las nuevas tecnologías sigue siendo el mismo, determinar hasta dónde debe llega la facultad del Estado frente al derecho a la privacidad de los individuos.

Twitter: @LBartoliniE

e-mail: lbartolini01@gmail.com

Temas relacionados

Luis Bartolini Esparza

Consultor en derecho financiero, bancario, financieras populares y Fintech.

Únete infórmate descubre

Suscríbete a nuestros
Newsletters

Ve a nuestros Newslettersregístrate aquí
tracking reference image

Últimas noticias

Noticias Recomendadas

Suscríbete