29 Sep La Guía de Buenas Prácticas del SEPBLAC al detalle: proceso de verificación
Una vez determinadas las bases de datos de clientes y tipo de operaciones que se van a contrastar contra listas, así como la fuente que se va a emplear para disponer de unas listas actualizadas, lo que recomienda el SEPBLAC a las entidades es definir cómo va a ser el proceso de verificación.
Para ello, señala que habrá que dar especial relevancia a detalles sobre la periodicidad con que se va a hacer la verificación y cuándo se entiende que puede existir una coincidencia y debe generarse una alerta para confirmarla o, por el contrario, descartarla.
Como punto de partida, y teniendo en cuenta que para contrastar de forma segura las bases de datos y las operaciones de una entidad frente a listas es una tarea que exige contar con aplicaciones informáticas específicas, el SEPBLAC considera buena práctica que la entidad valore la conveniencia de desarrollar un sistema propio para realizar la verificación contra listas o contratar una solución informática externa. Y siempre con la intervención de los órganos de prevención en el diseño.
En ambos casos, con solución tecnológica propia o externa, se fijarán con detalle los umbrales de aproximación a los nombres contenidos en listas que, además, se revisarán periódicamente. La superación de este umbral deberá generar una alerta. Ahora bien, no es recomendable que la alerta se establezca en función de una coincidencia total y sí, por ejemplo, en algoritmos de búsqueda conocidos por la entidad, capaces de obviar errores en la introducción mecanográfica de nombres, transliteraciones alternativas o utilización de abreviaturas diferentes a las que figuran en listas.
Y antes de iniciar las verificaciones, se considera aconsejable adoptar una decisión razonada con los motivos descritos sobre cuándo realizarlas en tiempo real en un proceso online o en un momento posterior que se conoce como procesos en batch y que, generalmente, se ejecutan por la noche.
Asimismo, en estos últimos procesos en batch debe constar su periodicidad por escrito y aunque el SEPBLAC aconseja “ejecutarlos de manera rutinaria” y llevar un registro en el que se anoten todas sus ejecuciones, se extenderán también a toda la base de datos como forma de garantizar que las listas nuevas o las modificaciones de listas anteriores se aplican correctamente.
Finalmente, se comprobará de forma periódica el correcto funcionamiento del sistema de detección. Para ello, es útil llevar a cabo simulaciones de altas de clientes o de operaciones que incluyan nombres de personas iguales o similares a los incluidos en listas. Y es que los simulacros, dice el SEPBLAC, “son la mejor manera de poder asegurar el funcionamiento correcto del sistema y realizar las correcciones necesarias”, en la medida que se detectan posibles coincidencias, así como la gestión de los casos de inclusión de un cliente en listas.
