OccamTM

Occam se encuentra diseñado bajo un enfoque modular. Cada módulo responde directamente a un requerimiento de Cumplimiento Legal o a una necesidad propia AML/CTF. La Institución adquiere, a partir de la base, sólo los módulos que necesita.

Algunos módulos como O.KYC y O.Compliance Web (whistle blowing) salen de la Unidad de Cumplimiento y son ofrecidos a toda la Institución vía su web corporativa.


Occam



O.DB

Es el repositorio central, contiene: la información proveniente de los sistemas operacionales, los resultados de procesos en Occam y los registros y controles para el Cumplimiento así como la integridad forense del sistema. También almacena información no estructurada (textos, imágenes, audio-video, etc.) de las diferentes Bases de Conocimiento Empresarial que se hayan implementado con O.Docs y con O.Compliance.

O.Records

Permite accesar y consultar la información en forma directa o mediante análisis de vínculos de las entidades investigables de Occam y de otros datos relacionados con ellas. Las Entidades Investigables de Occam son Clientes, Transacciones, Terceros Relacionados, Empleados, Habilitadores de Operaciones, Clientes Ocasionales y Productos/Servicios/Instrumentos. O.Records soporta los Programas de Identificación del Cliente (CIP) y los requerimientos KYC (Conozca su Cliente), KYE (Conozca su Empleado) y otros “Conozca ...”.



O.Detect

Con exhaustivos procesos de alto desempeño, examina las Conductas Operacionales de los actores en los procesos del negocio (Clientes, empleados, usuarios, terceros relacionados, habilitadores, corresponsales, etc.) y ajusta los índices de Sospechosidad de las Entidades Investigables y sus indicadores de Riesgo. Se descubren y califican las actividades inusuales, preocupantes, relevantes o sospechosas. Los procesos de Pruebas de Detección en los ámbitos de Investigación(escenarios multiparamétricos), quedan registrados con toda su información asociada para garantizar la seguridad y confidencialidad de los datos y la auditabilidad de los procesos internos de la UPC.

O.KYC

Implementa los procesos “Conozca su Cliente” y trabaja con Perfiles de Actividad Económica. O.KYC inicia flujos de trabajo de control, actualización y detección. Produce reportes para formalizar Casos de Investigación en la UPC. O.KYC incorpora notificaciones a Delegados de Responsabilidad de Cumplimiento o a Funcionarios Responsables del Cliente, dispersos en la organización. O.KYC soporta el aseguramiento del conocimiento del cliente mediante Visitas de Conocimiento supervisadas y ejecutadas localmente y controladas desde la UPC. Junto con O.Compliance habilita el proceso de Identificación del Cliente con su posible Diligencia Debida Mejorada o Extendida.



O.FAC

Administra, actualiza y habilita las consultas y verificaciones contra listas personas o entes designados, delincuentes reconocidos o Personas Expuestas Políticamente (PEP) o cualquier condición que los clasifique. También soporta listas generadas y mantenidas internamente por la Institución.

Los procesos O.FAC son: masivos, individuales en-línea e individuales por monitoreo en-línea. Dejan registros completos de auditoría interna.

La institución tiene la seguridad de que cada vez que cambia una lista todas las personas naturales (físicas), y jurídicas (morales) dentro de la O.DB (todas las que tienen algún tipo de relación con la Institución) son cotejadas de inmediato. Recíprocamente, cada vez que se incorpora una persona a la Institución se verifica que no esté presente en cualquiera de las listas de control.

Desde el módulo O.Monitor también es posible examinar la presencia de una persona en alguna de las listas bajo la gestión de O.FAC



O.Compliance

Módulo responsable de todas las funciones relacionadas con el Cumplimiento que incluyen el seguimiento histórico de casos, de reportes, de sospechosos. En O.Compliance está la gestión del flujo de trabajo, la generación automática y controlada de reportes tipo SAR, ROS o similares y de otros reportes o respuestas para los reguladores. O.Compliance lleva la gestión y control de los comités de aprobación, comunicación y estudio y administra los buzones de denuncias (“whistleblow”), su seguimiento y la interacción con los reguladores y sus examinadores, así como con los auditores internos/externos. Junto con O.KYC habilita el proceso de Identificación del Cliente con su posible Diligencia Debida Mejorada o Extendida.

O.Monitor

Por cada transacción procesada en los sistemas back-office o core, es posible verificar el cumplimiento o efectuar pruebas individuales en “tiempo real” o “tiempo casi-real” con alertas para advertir inmediatamente a la UPC, a los Delegados de Responsabilidad de Cumplimiento o a otras unidades de la Institución (Fraude, Negocios, Riesgo, etc.). O.Monitor deja huellas de auditoría de todas estas alertas y notificaciones para evitar y detectar posibles complicidades internas. Su implementación permite manejar como un proceso integrado completamente efectivo la prevención y el control además que también elimina la vulnerabilidad generada por interfaces con sistemas tipo ACH y SWIFT.



O.Docs

Gestiona de manera integral los documentos (textos, imágenes, audio, video, etc.) en la UPC para soportar los requerimientos legales y/o procedimentales de pruebas de casos de investigación, Programas de Identificación del Cliente, soportes documentarios de instrumentos o productos financieros y de negocios, así como expedientes electrónicos. Permite la búsqueda por términos claves y administra thesauri.

En O.Docs se implementan las Bases de Conocimiento Empresarial (EKB) y los procesos de diseminación de información para los responsables de informar y educar sobre principios, políticas, procedimientos y procesos relacionados con las funciones de la Unidad de Prevención y Control y la gobernabilidad general de la Institución.



O.Risk

Su función es determinar un Valor de Riesgo dentro de un Marco Contextual de Riesgo para las Entidades Investigables y organizaciones internas de la Institución. O.Risk maneja tres componentes del Riesgo: Riesgo Inherente, Riesgo por Conducta Operacional y Riesgo por Operaciones. Es posible tener Valores de Riesgo calculados fuera de OccamTM y/o mantener simultáneamente varios marcos conceptuales de riesgo asociados a: normativas de diferentes países, investigación y desarrollo, fraude, verificación de riesgo de crédito, etc.

O.Risk maneja árboles de Riesgo de múltiples niveles de ramas variables, basados en Factores de Riesgo dinámicos y que se pueden establecer de acuerdo a las condiciones del mercado, entorno o negocio. Registra las variaciones del Riesgo en el tiempo y permite aplicar los Valores de Riesgo obtenidos sobre los módulos de monitoreo y detección para limitar los Falsos Positivos y segmentar las Entidades Investigables y organizaciones internas de acuerdo a sus niveles de riesgo.



O.Verify

Su función principal es asegurar la auditabilidad y calidad así como el monitoreo continuo de controles de Occam. Para ello se apoya en el software independiente de auditoría Arbutus/ACL que se entrega con pruebas de auditoría parametrizadas a la medida para Occam y con una implementación lista para aplicación directa e inmediata sobre la base de datos O.DB de Occam.

O.Verify también soporta las investigaciones y el desarrollo de reportes ad-hoc para la UPC. Otras funciones que se proporcionan con O.Verify son pruebas especiales predefinidas de calidad, consistencia de datos, verificación de controles y la capacidad de definir procesos específicos ETL previos a la carga de datos a Occam

O.Verify es una herramienta de productividad y aseguramiento no solo para la Unidad de Prevención y Control sino también para autoridades, reguladores y auditores externos que trabajan con estándares y capacidades de investigación avanzadas.