مارتين بيروكا: «منع الاحتيال يعزّز المقترح القيمي للمؤسسة»

كرّس مارتين بيروكا أكثر من عشرين عاماً من مسيرته لمكافحة الاحتيال وغسل الأموال. في الأرجنتين وعبر أميركا اللاتينية يُعد أحد أبرز المرجعيات في هذا المجال، ليس فقط لخبرته الواسعة، بل أيضاً بسبب عبارة يكرّرها دائماً: يجب أن تتحوّل الحماية والأمن إلى مقترح قيمة (Value Proposition).

يقول: «إنها رهان مربح؛ رهان يمكنه إقناع أكثر المديرين الماليين تشككاً». رؤيته تتجاوز فكرة «الامتثال لأن القانون يفرض ذلك»؛ فهو يسعى إلى حماية الأفراد والمنظمات، ويذكّر دائماً بأن بناء ثقافة حقيقية للوقاية لا يحدث في أيام أو أسابيع، بل في سنوات. إنها طريقة تفكير تعيد طرح سؤال جوهري: كيف نفهم الامتثال التنظيمي اليوم؟

سؤال: تمتد مسيرتك بين الاستشارات والتدريس والخبرة المباشرة في الخدمات المالية. ما الذي جذبك للتركيز على الاحتيال والأمن؟ وما المشكلة التي تحرّكك اليوم؟

إجابة: بداياتي كانت في مؤسسة مالية في قرطبة، الأرجنتين، في قسم تحليل الائتمان. لكن سرعان ما بدأت أشعر بانجذاب خاص إلى موضوع الاحتيال. اكتشفت أن لديّ قدرة على اكتشافه، وكل مرة كنت أنجح في منعه كنت أشعر برضا مضاعف: أساعد المؤسسة، وفي الوقت نفسه أحمي شخصاً كان يمكن أن تُسرق هويته.

كان ذلك في بدايات الألفية الجديدة، حين كان الاحتيال في المستندات بدائياً جداً: وثائق مزيّفة بملصقات وأساليب بسيطة للغاية. رغم ذلك أدركت مبكراً أن الوقاية لا تقتصر على حماية الشركة من الخسائر، بل تضيف أيضاً قيمة للمجتمع. هذا المعنى ما زال يرافقني حتى اليوم، وهو ما يدفعني للاستمرار: إلى جانب كونه عملي، أشعر أنني أساهم في خير أكبر.

س: شاركت في تأسيس منصة Mooy، حيث يُعتبر الامتثال أحد محاور عملك. ما مدى أهمية الامتثال التنظيمي للشركات اليوم؟

ج: القواعد والأنظمة موجودة لسبب واضح، ولا مجال للنقاش حول وجوب الالتزام بها. المؤسسات عليها أن تتكيّف. لكن عملياً، كثيراً ما يتم استدعائي بعد صدور تشريع جديد: «صدرت لائحة جديدة، نريد استراتيجية لمنع الاحتيال». في هذه اللحظة أحاول تغيير زاوية النقاش: الامتثال أمر غير قابل للتفاوض، لكن منع الاحتيال يساهم مباشرة في المقترح القيمي للشركة. إذا تعاملنا مع الموضوع بهذه الطريقة، يتحقق الامتثال بشكل طبيعي كنتيجة جانبية للعمل الجيد في الوقاية.

س: إذا وضعت الأمن في قلب المقترح القيمي، ما التغييرات التي ستُدخِلها على عملية الإعداد (Onboarding) أو العملية المعاملاتية التقليدية؟

ج: يجب أن يكون الأمن حاضراً منذ اللحظة الأولى للعلاقة مع العميل: فتح الحساب، طلب المنتج، عملية الـOnboarding بالكامل. لا بد من استراتيجية متكاملة (End-to-End) للتعرّف على الهوية والتحقق منها واعتمادها. ولا توجد أداة واحدة تقوم بكل شيء.

ما يهمّ حقاً هو فريق مدرَّب، مع سياسات وإجراءات واضحة، وأدوات مناسبة، وصلاحيات تمكّنه من إدارة الاحتيال المحتمل ومنعه.

مرحلة الإعداد / Onboarding

• القياسات الحيوية (الوجه، البصمة أو الصوت).
• القوائم السلبية / قوائم المراقبة (Watchlists).
• فحوصات اتساق بيانات العميل.
• المطابقة الداخلية مع قواعد بيانات العملاء الحالية.
• التحقق من السجلات والمراجع الرسمية.

المرحلة المعاملاتية (Transactional)

• ضوابط تقنية «منسَّقة» (Orchestrated)، مدمجة ضمن استراتيجية إدارة مبنية على المخاطر، تتيح مراقبة فورية (Real-Time) وإجراءات وقائية في إطار متعدد القنوات (Multichannel) ومتعدد المنتجات (Multiproduct).

وهناك نقطة أخرى أساسية: الأمن مسؤولية الجميع. من مجلس الإدارة إلى موظفي الصف الأمامي، لكل فرد دور. بالطبع يجب أن تكون هناك وظيفة محددة تتحمل المسؤولية النهائية، لكن ثقافة الوقاية تُبنى من الأعلى إلى الأسفل.

لتحقيق ذلك، لا بد من توافر عدة عناصر:

• هدف واضح (Purpose) يربط الموظفين بأثر ما يقومون به
• تدريب مصمَّم بحسب الدور الوظيفي، لا برنامجاً موحّداً للجميع
• ميزانيات مخصصة للأدوات والإجراءات
• مدونة سلوك وأخلاقيات تحدد المسؤوليات والحدود
• خط إبلاغ عن المخالفات (Whistleblower Line) مجهول الهوية، مُعلن عنه جيداً ومتواصل على المدى الطويل

وقبل كل شيء: القيادة. الثقافة لا تتكوّن بين ليلة وضحاها؛ من واقع خبرتي، يتطلّب الأمر ما لا يقل عن ثلاث سنوات لبدء رؤية نتائج حقيقية. ويجب أن يتم كل ذلك باستمرارية، مع وضع الإنسان في المركز: الموظفين والعملاء معاً. عندما يفهم الموظف أن الالتزام بالإجراء ليس مجرد شكليّة، بل وسيلة لحماية تجربة العميل وسمعة المؤسسة، يرتفع مستوى التزامه بدرجة كبيرة.

س: لا تزال بعض الشركات تنظر إلى الامتثال (Compliance) باعتباره مجرد «مربع يجب تأشيره». ما تكلفة هذه العقلية على مستوى الأعمال؟

ج: إذا تعاملت معه كتكلفة محاسبية فقط، فأنت تفوّت فرصة توليد قيمة. عندما تدمج الوقاية والامتثال في المقترح القيمي، يتحوّل الأمر إلى استثمار. في أعمالنا الاستشارية، نعدّ دائماً حالة عمل (Business Case): كم مقدار الخسائر التي نتجنبها؟ ما أثر ذلك على تجربة العميل وعلى المحفظة؟ الأرقام غالباً ما تكون إيجابية.

تقدّر الـACFE أن المؤسسات تفقد حوالي 5٪ من إيراداتها السنوية بسبب الاحتيال؛ هذا الرقم وحده يكفي لتبرير الاستثمار. إضافة إلى ذلك، فإن فترة استرداد الاستثمار في الأدوات التقنية تتراوح عادة بين 12 و14 شهراً. ثم تأتي مسألة السمعة: أي صورة تريد لمؤسستك في السوق؟ إذا أطلقت منتجاً يرتبط بالاحتيال، فإن الثقة التي ستفقدها ستكون أغلى بكثير من أي استثمار في الوقاية.

وفقاً لـKPMG، يختار 83٪ من المستهلكين المؤسسة المالية بناءً على مستوى الأمان، و76٪ من ضحايا الاحتيال يغادرون بنوكهم بعد الحادثة. هذه الأرقام توضح بشكل مباشر كيف يؤثّر الأمن في الأداء التجاري.

س: ما أبرز «نقاط العمى» التي تراها في نماذج الوقاية من الاحتيال؟

ج: أكبر نقطة عمياء هي تجاهل الاحتيال الداخلي. كثير من المؤسسات تعتقد أنها لا تعاني منه، لكن كلما أجرينا تقييماً نجد حالات تظهر. قد يختلف الحجم والحدّة، لكن الاحتيال الداخلي موجود في كل مكان: المصانع، العيادات، المؤسسات المالية. هناك مقولة معبّرة:

«هناك نوعان من المؤسسات: تلك التي تعرضت لاحتيال داخلي، وتلك التي ستتعرض له في المستقبل».

س: كيف يمكن لأي شركة أن تبدأ تصحيح هذه النقاط العمياء؟

ج: الخطوة الأولى هي الاعتراف والقيام بالتشخيص: طلب البيانات، مراجعة شكاوى العملاء، تحليل الخسائر. ستجد دائماً أكثر مما تظهره التقارير الرسمية.

ثم نخطط انطلاقاً من ثلاثة أعمدة:

1. التقنية / التكنولوجيا – مراقبة 100٪ من العمليات، بما في ذلك البيانات المنظمة وغير المنظمة.
2. العمليات الآمنة – تُصمَّم بتوازن. المنتج المقيّد بشكل مبالغ فيه يفقد سهولة الاستخدام. الهدف هو «جيد بما يكفي»، لا «الكمال المستحيل».
3. الأشخاص – ثقافة الوقاية هي الأساس. يجب أن تتكامل فرق الاحتيال مع فرق الأمن السيبراني، ومكافحة غسل الأموال (AML)، والتقنية. أفضل النتائج تتحقق عندما تتوحّد الاستراتيجيات.

اليوم أكثر من 90٪ من الاحتيال يحدث في الفضاء الرقمي؛ لذا لا مجال لعمل الوحدات كجزر منفصلة (Silos). وهناك أمر جوهري: خلف كل عملية احتيال شخص حقيقي. في المقابلات مع الضحايا رأيت الخوف، والخجل، والارتباك. كثيرون لا يتقدمون بشكوى لأنهم يعتقدون أن العدالة لن تتحرك. هذه التجارب الإنسانية تذكّرنا بأن منع الاحتيال ليس فقط حماية للميزانيات، بل حماية للبشر.

س: كيف يمكن موازنة الامتثال مع تجربة المستخدم دون خلق احتكاك (Friction) مبالغ فيه؟

ج: المفتاح هو جمع فرق الأمن، والأمن السيبراني، والمنتج، والتقنية على طاولة واحدة. عندما تعمل هذه الفرق في عزلة، تنشأ نقاط الاحتكاك. مع التعاون، يمكن إيجاد نقطة التوازن. ويجب أن يرتبط كل ذلك برسالة المؤسسة وهدفها (Purpose).

إذا أعلنت مؤسسة مالية أن هدفها هو «جعل حياة الناس أسهل عبر منتجات رقمية»، فإن وقوع حالات احتيال يُعد خرقاً مباشراً لهذا الوعد. عندما نستخدم هذا الهدف كبوصلة، نجد حلولاً تلتزم بالتنظيم، وتوفّر الحماية، وفي الوقت نفسه لا تثقل كاهل المستخدم.

س: هل تعتقد أن هذه العقلية ستصبح المعيار في القطاع، أم سيظل هناك دائماً من يستثنى منها؟

ج: قبل بضع سنوات كان هذا يبدو أشبه باليوتوبيا، لكنه لم يعد كذلك الآن. في بلدان مثل الأرجنتين والبرازيل، هناك العديد من المؤسسات التي تعمل بدافع واضح، وتحرص على مواءمة الشركة بأكملها مع هذا الهدف. المؤسسات التي لا تقوم بهذا التحوّل ستفقد قدرتها التنافسية. سيظل هناك استثناءات بالطبع، لكن الاتجاه واضح: الانتقال من امتثال مدفوع بالالتزام الإجباري إلى وقاية تُفهَم على أنها قيمة محورية.

س: ذكرت نهجاً قائماً على المخاطر (Risk-Based Approach). ما الذي يعنيه ذلك عملياً؟

ج: هذا النهج شائع في مجال مكافحة غسل الأموال (AML)، ويُستخدم أكثر فأكثر في مكافحة الاحتيال، لكنه ليس مجرد «مصطلح رائج». معناه أن تعرف عملك جيداً، تحدّد نقاط الألم، تحوّلها إلى مخاطر محددة، تصنفها حسب الأولوية، ثم تخصّص الموارد حيث يكون الخطر المتبقي (Residual Risk) أعلى.

الاحتيال ديناميكي. لا يمكنك تجاهل المخاطر المنخفضة؛ فقد تعود للظهور في أي وقت. يجب مراقبة جميع المخاطر، ولكن بدرجات متفاوتة من الشدة والاهتمام.

في برنامج الدبلوم الذي أشارك في إدارته مع ماريو آدر — وهو الأول في أميركا اللاتينية الذي يركّز على الوقاية من الاحتيال — نختصر النموذج في ثلاثة أعمدة:

الفهم (Understand) – التدخل (Intervene) – القياس للتحسين (Measure to Improve). يجب أن يكون هذا هو الأساس لأي استراتيجية.

س: ما النصيحة التي تقدمها لشاب أو شابة في بداية مشوارهم المهني في مجال الامتثال أو الوقاية من الاحتيال؟

ج: أولاً: تأكد أنك تحب هذا المجال فعلاً. هذا العمل ليس للجميع. قد تتلقى اتصالاً في الرابعة صباحاً بسبب حادثة مخاطر، وعليك أن تكون مستعداً. تحتاج إلى هدف واضح وشغف حقيقي.

ثانياً: ادرس يومياً — على الأقل ساعة واحدة. أنا شخصياً أدرس اليوم أكثر مما كنت أفعل في الجامعة.

ثالثاً: ابنِ شبكة علاقات. كن نشطاً على لينكدإن، شارك في الويبينارات، اقرأ، واطرح الأسئلة.

رابعاً: تعاون. المحتالون يتعاونون فيما بينهم؛ أما المؤسسات المالية فما زالت أقل تعاوناً بكثير. نحتاج إلى قدر أكبر من الوحدة والتنسيق.

س: هل يوجد اليوم تعاون حقيقي بين المؤسسات المالية، أم أنه مجرد كلام أكثر منه فعل؟

ج: التعاون الحقيقي في تزايد، خاصة في أميركا اللاتينية. هناك منتديات في الأرجنتين والبرازيل والإكوادور وغيرها… ومع مرور الوقت، يتم استبعاد اللاعبين الذين لا يشاركون تدريجياً من المنظومة. لا يزال أمامنا الكثير لنفعله، لكن الاتجاه إيجابي. ولا حاجة لتبادل بيانات شخصية؛ يكفي مشاركة الأنماط، والأنواع (Typologies)، ومسارات الهجوم، فهذا وحده يقدّم فائدة كبيرة.

س: إذا نظرنا إلى أفق خمس أو عشر سنوات، ما التغيير الثقافي الذي تودّ رؤيته في الصناعة المالية؟

ج: التغيير الجوهري هو أن يُفهَم منع الاحتيال على أنه جزء لا يتجزأ من المقترح القيمي للمؤسسة. إذا تم استيعاب ذلك داخلياً، فإن بقية العناصر ستنساب تباعاً.

على مستوى أوسع، نحتاج إلى مزيد من الحوار بين القطاعين العام والخاص. أحياناً يطلب المنظّمون أموراً غير واقعية، ليس عن سوء نية، بل لعدم فهم كافٍ لكيفية عمل النظام المالي وإلى أين يتجه.

كما نحتاج إلى تشريعات جنائية أكثر صرامة في جرائم الاحتيال. اليوم يعرف كثير من المجرمين كيف يدخلون ويخرجون من النظام دون عقاب. الأنظمة القضائية مثقلة بجرائم أخرى تُعتبر «أخطر»، وغالباً ما يحصل الاحتيال على حصة ضئيلة من الاهتمام. هذا الوضع يجب أن يتغيّر.