Casuística de Implementación II

Universidad Austral

Casuística de
Implementación II
X Jornadas de Data Mining y Business Intelligence

Maestría en Explotación de Datos y Gestión del

Conocimiento

Autores: Paul, Pablo Hernán

Pérez Llana, Federico

Octubre de 2015

1
 Casuística de Implementación II

Prevención de Fraudes en Mercado Libre

La exposición se centró en la metodología seleccionada por Mercado Libre (“la empresa”) para la
detección de fraudes, y los motivos de la selección.

La actividad de la empresa es conocida: Un sitio de internet para la compra y venta de productos. En los
últimos años, con el objetivo de agilizar ventas y darles mayor seguridad a los compradores,
implementaron la plataforma de “Mercado Pago”, que además de ofrecer opciones de financiamiento
garantiza la operación. En caso que el vendedor sea fraudulento, es la empresa la que asume los costos
emergentes.

Para gestionar el riesgo de fraude, la empresa tiene un departamento de prevención de fraudes que
autoriza la liberación de pagos. Solamente luego de esta autorización se concreta la transacción.

El desafío de este departamento es gestionar esta operatoria de la manera más ágil posible. Siendo la
empresa una de las compañías con mayor tráfico en el mundo, y recibiendo dos transacciones por
segundo, el proceso debe ser totalmente escalable.

El proceso seleccionado para gestionar esta operatoria es el siguiente: Cada transacción es evaluada de
manera automática, obteniéndose tres posibles calificaciones:

 Aprobación directa
 Rechazo directo
 A revisión manual

Es evidente entonces la criticidad de la evaluación automática. Características deseables del mismo

serán un alto grado de evaluación automática, acompañado también de una buena performance en la
evaluación.

Para determinar la “bondad” de la performance se recurrió a la matriz de confusión:

Positivo: Transacción fraudulenta Calificación - por modelo

Negativo: Transacción legítima Positivo Negativo
Positivo Ok Falso Negativo
Calificación real
Negativo Falso Positivo Ok

Para el problema que se está atacando, tendremos que:

 Un falso positivo significará rechazar una operación legítima. El costo de oportunidad de

esta acción es la pérdida de la comisión que se iba a cobrar, además de generar una
más que comprensible insatisfacción en las partes involucradas.
 Un falso negativo significará aceptar una transacción errónea. El costo de esta acción es
la compensación total a la parte perjudicada.

2
 Casuística de Implementación II

Los alumnos de esta maestría asumen entonces que, mediante la cuantificación de los dos ítems
anteriormente expuestos, el departamento pudo determinar de acuerdo a parámetros de negocio los
criterios de bondad del modelo a evaluar.

Comprendido entonces el objetivo del evaluador, la empresa evolucionó sus modelos en tres etapas
diferenciadas:

1/ Reglas de Decisión

El primer abordaje fue la generación de reglas de decisión en base a criterios de expertos de la industria.
Este método fue abandonado porque presentaba las siguientes desventajas en su administración:

 El agregado de nuevas variables era un proceso complejo

 Rápidamente se volvían obsoletos
 Baja escalabilidad

2/ Modelo de Regresión logística

El segundo abordaje fue un paso superador respecto a las reglas de decisión, pero seguían surgiendo
inconvenientes:

 El modelo se volvía rápidamente obsoleto, requiriendo de re-entrenamientos trimestrales

 Aunque el agregado de variables no era complejo, la generación de nuevas variables
producto de combinación de existentes no se podía automatizar, y a medida que las
mismas aumentaban (más de 2.000 variables) la generación de las mismas era cada vez
más costosa.

3/ Modelo de Red Neuronal

El tercer y actual abordaje consiste en una red neuronal. La arquitectura seleccionada fue la de tres
layers: Input, hidden y output. Este modelo presenta ventajas respecto a escalabilidad y confiabilidad
ampliamente superadoras respecto a los modelos anteriores. Principalmente, la capa oculta de una red
neuronal se encarga de “simplificar la representación del problema”, con lo que implícitamente lo que
está haciendo es una combinación de las variables input de manera automática. Además, es el modelo
de mejor performance.

Como desventaja, este modelo necesita de un gran esfuerzo de pre procesamiento de datos (ej.:
normalizaciones). Cabe destacar que estos pre procesamientos, una vez implementados, no afectan la
escalabilidad.

Como conclusión, los alumnos consideran que la solución obtenida por la empresa representa un
exitoso resultado, basado en una filosofía de mejora continua que compartimos.

3
 Casuística de Implementación II

Gestión de Riesgos en la Industria Financiera

Esta exposición fue sobre la metodología de gestión de riesgos en la industria bancaria local.

La gestión de riesgos es de vital importancia en la industria financiera. El comité de Basilea, que publica
recomendaciones sobre buenas prácticas bancarias, ha concluido que uno de los principales motivos de
la crisis del 2008 (la llamada “Subprime Crisis”) fue la deficiente evaluación de riesgos, en especial el
proceso de agregación de los mismos, esto es, el análisis de la severidad de la ocurrencia de más de un
riesgo simultáneamente.

Producto de esta crisis, se ha generado en el ámbito internacional una nueva serie de pautas para la
correcta gestión de riesgos. En el ámbito local la implementación de estas nuevas normas se ha
acelerado en los últimos años, producto de exigencias normativas del Banco Central de la República
Argentina (BCRA), ente regulador de la industria.

El expositor paso luego a enumerar los distintos riesgos a los que está sometido un Banco, entre los que
cabe destacar:

 Riesgo de Crédito, que es el riesgo de que un cliente no pueda devolver el préstamo recibido
 Riesgo de tasa de interés, que es el riesgo de que movimientos en las tasas generen
pérdidas en el Banco
 Riesgo de Mercado, que es el riesgo de que variaciones en el precio de activos (como por
ejemplo bonos y acciones) generen pérdidas al Banco
 Riesgo de liquidez, que es el riesgo de no contar en todo momento con el efectivo necesario
para hacer frente a las obligaciones del negocio (como por ejemplo, permitir extracciones de
los depositantes)
 Riesgo Operativo, que son todos los riesgos asociados a los procesos de negocio: Errores,
reprocesos, caídas de sistemas. Es la agrupación más amplia en su definición
 Riesgo Reputacional, que es el riesgo de que la imagen de la empresa se dañe producto de
errores o malas acciones.

A la hora de la gestión de riesgos, el expositor mencionó que la misma es considerada cada vez en
mayor medida como algo integral a la estrategia de negocios de un Banco. Debido a esto, la gestión
debe empezar con un claro esquema de gobernanza que involucre al directorio. La función del mismo es
la de definir el apetito de riesgos: Que riesgos son aceptados y cuáles no.

El paso de la cuantificación de riesgos es la de mayor demanda de analytics: Se deben generar modelos

para cada uno de los grupos de riesgos con el objetivo de determinar dos parámetros fundamentales: La
la probabilidad de ocurrencia y el impacto potencial, recurriendo muchas veces a simulaciones y otras
herramientas. Esta cuantificación es necesaria hacerla para situaciones normales como para situaciones
“de estrés”, en donde tanto la probabilidad como el impacto pueden ser mayores.

Respecto a la agregación de riesgos, el expositor menciono numerosas veces que no es simplemente

sumar, ya que muy probablemente el impacto de dos riesgos en simultaneo tenga un motivo en común.
Como forma de visualización, el expositor mencionó que en riesgos, muchas veces “dos más dos” no es
cuatro, sino tres. Entonces lo que hay que hacer es un reproceso integral de los datos para cada
instancia de agregación,

4
 Casuística de Implementación II

Una vez cuantificados los riesgos, se procede a la ejecución de diversas estrategias de gestión:
Mitigación de los mismos, tercerización, retención o rechazo.

Para ejecutar estas estrategias correctamente, es fundamental el acceso a la información por parte de
los tomadores de decisiones, con lo que un aceitado sistema de reportería es fundamental.

Con respecto a los requerimientos del departamento, queda evidencia la importancia de un sistema
integrado de información para poder correr los modelos ágilmente, y antes que nada, un equipo
multidisciplinario para generarlos y mantenerlos. Tambien será importante contar con una plataforma de
reportería.

Como conclusión, los alumnos consideran que este modelo de gestión de riesgos es muy completo,
aunque probablemente muchos Bancos locales tengan un largo camino por delante hacia su
implementación. También agregamos que aunque la parte de analytics es importante, lo fundamental en
la gestión de riesgos es el compromiso del directorio. Muchas veces es tentador tomar una posición
tratando de disimular su riesgo porque sus ganancias asociadas son altas, evitar esto está en la
exclusiva responsabilidad del directorio de cada entidad.