Por qué a los reguladores les importa menos tener razón y más saber por qué estás equivocado

Una vez confinados a discusiones sobre precisión biométrica, la Tasa de Aceptación Falsa (FAR) y la Tasa de Rechazo Falsa (FRR) se han convertido silenciosamente en algunas de las métricas más importantes en la incorporación digital y KYC. Ahora describen una realidad más amplia: con qué frecuencia las decisiones automatizadas de incorporación cometen errores y en qué dirección.

En el contexto regulatorio del Reino Unido y Europa, FAR y FRR ya no son notas al pie técnicas. Se sitúan en la intersección de la prevención del delito financiero, la equidad con el cliente, la estrategia de crecimiento y la resiliencia operativa — preocupaciones que la FCA ha elevado a través del Deber del Consumidor, mientras que supervisores europeos como BaFin, la ACPR y la EBA las han reforzado mediante marcos AML mejorados y la Ley de Resiliencia Operativa Digital (DORA). En la incorporación y KYC, FAR representa a los clientes que nunca deberían haber ingresado al sistema: suplantadores, identidades sintéticas, personas sancionadas o mulas de dinero. Por otro lado, FRR representa a clientes legítimos que son rechazados, retrasados o abandonados por error.

Estos errores no son iguales. Un falso aceptado en la incorporación genera un riesgo persistente de AML y supervisión que es costoso de remediar, especialmente a medida que el sector continúa reportando pérdidas significativas por fraude relacionadas con el uso indebido de cuentas y fraude de identidad en el Reino Unido y Europa. Un falso rechazo, en cambio, principalmente genera riesgos de crecimiento, conducta e inclusión, pero uno que los reguladores analizan cada vez más en canales completamente digitales. En el Reino Unido, esto se aborda desde la perspectiva del Deber del Consumidor y sus resultados para el cliente, y en Europa, a través de marcos de protección al consumidor en evolución.

Los bancos minoristas digitales tienden a enfrentar un equilibrio más agudo entre FAR y FRR que los bancos grandes y multicanal. La dependencia de la incorporación remota como principal punto de entrada del cliente, combinada con una rápida activación de cuentas y funcionalidad transfronteriza, aumenta tanto la exposición a fraudes organizados como el costo de aceptaciones falsas.

En respuesta, los bancos digitales suelen operar con umbrales de incorporación más estrictos y una mayor tolerancia a rechazos falsos, especialmente durante fases de crecimiento. Los bancos grandes y multicanal, respaldados por datos de clientes heredados, puntos de contacto diversificados y procesos de remediación establecidos, pueden absorber mayores niveles de fricción digital, incluso cuando las expectativas regulatorias en diferentes tipos de instituciones continúan convergiendo.

Lo que realmente quieren ver los reguladores

Los supervisores del Reino Unido y Europa no establecen niveles aceptables de FAR o FRR. En cambio, buscan evidencia de que las instituciones comprenden el equilibrio que están haciendo, gestionan deliberadamente los umbrales de incorporación, monitorean errores y desviaciones con el tiempo, mantienen la responsabilidad cuando las decisiones son automatizadas o externalizadas, y pueden explicar cómo se identifica y mitiga el daño al cliente. En este contexto, FAR y FRR funcionan como evidencia de apoyo, no como metas de optimización.

En el contexto europeo, este principio de responsabilidad es particularmente pronunciado. La EBA ha reforzado constantemente, a través de sus directrices sobre factores de riesgo AML/CFT, que las instituciones no pueden delegar su responsabilidad en la diligencia del cliente, incluso cuando utilizan sistemas automatizados o proveedores externos. DORA cristaliza aún más esto mediante su marco de gestión de riesgos de terceros en TIC, que requiere que las entidades financieras mantengan una supervisión y control total sobre funciones operativas críticas — incluyendo la verificación de identidad y la incorporación — independientemente de los acuerdos de externalización. Los supervisores nacionales, como BaFin y la ACPR, también han enfatizado en comunicaciones supervisoras que la toma de decisiones algorítmica en AML y incorporación debe seguir siendo completamente gobernada, explicable y sujeta a supervisión humana, y que las instituciones deben demostrar un monitoreo continuo del rendimiento y las tasas de error de los sistemas automatizados.

Las instituciones maduras conectan explícitamente FAR y FRR en la incorporación con su Marco de Tolerancia al Riesgo. Esto implica establecer una baja tolerancia a errores de incorporación relacionados con delitos financieros graves, al mismo tiempo que definen niveles aceptables de rechazo, abandono y revisión manual. Requiere reglas claras para las decisiones de anulación y controles compensatorios, además de visibilidad a nivel de junta sobre los compromisos asumidos. Las instituciones que articulan claramente estas decisiones — ya sean reguladas por la FCA, BaFin, De Nederlandsche Bank u otras autoridades nacionales — tienden a tener conversaciones regulatorias mucho más fluidas que aquellas que tratan FAR y FRR como meros artefactos técnicos.