Martín Perucca: «Prevenir el frau reforça la proposta de valor de l’organització»

Fa més de dues dècades que Martín Perucca es dedica a combatre el frau i el blanqueig de capitals. A l’Argentina i a tota l’Amèrica Llatina és una veu de referència, no només per la seva experiència, sinó també per un mantra que repeteix sovint: la seguretat ha de convertir-se en una proposta de valor.

«És una aposta rendible —fins i tot pot convèncer el CFO més escèptic», afirma. La seva mirada va més enllà del simple compliment normatiu: busca protegir persones i organitzacions, insistint sempre que construir una autèntica cultura de prevenció no és cosa de dies, sinó d’anys. És una manera d’entendre el risc que qüestiona com enfoquem avui el compliance.

Pregunta: La teva trajectòria combina consultoria, docència i experiència en serveis financers. Què et va portar a centrar-te en el frau i la seguretat? Quin problema t’impulsa avui?

Resposta: Vaig començar en una entitat financera a Córdoba, a l’Argentina, al departament d’anàlisi de crèdit. Però de seguida em va començar a fascinar el frau. Vaig descobrir que tenia facilitat per detectar-lo, i cada vegada que aconseguia prevenir-lo sentia una doble satisfacció: ajudava l’organització i alhora protegia algú a qui li podien haver robat la identitat.

Parlem dels primers anys 2000, quan el frau documental era molt rudimentari: documents falsos amb adhesius, coses molt bàsiques. Tot i així, ja llavors vaig veure que la prevenció no només evitava pèrdues a l’empresa, sinó que aportava valor a la comunitat. Aquest propòsit m’acompanya encara avui i és el que em mou: més enllà de ser la meva feina, sento que contribueixo a un bé més gran.

P: Vas cofundar Mooy, on el compliance és un dels teus eixos. Quin pes té avui el compliment normatiu per a les empreses?

R: Les regulacions existeixen per un motiu, i no hi ha debat sobre si cal complir-les. Les organitzacions s’hi han d’adaptar. Però sovint m’hi truquen quan acaba de sortir una nova norma: «Ha sortit una nova regulació, dissenya’ns una estratègia de prevenció de frau». I jo intento girar la conversa: el compliment és innegociable, però la prevenció de frau contribueix directament a la proposta de valor de l’empresa. Si ho enfoques així, el compliance arriba de manera natural.

P: Si poses la seguretat al centre de la proposta de valor, què canviaries en un onboarding o en un procés transaccional típic?

R: La seguretat ha de ser present des del primer moment de la relació: obertura de compte, sol·licitud de producte, procés d’onboarding. Cal identificar, verificar i validar la identitat amb una estratègia punta a punta. Cap eina ho fa tot sola.

El més important és comptar amb un equip format, amb polítiques i processos clars, les eines adequades i els permisos necessaris per gestionar i prevenir el possible frau.

Onboarding

• Biomètrics (facials, empremta dactilar o veu).
• Llistes negatives / llistes de vigilància.
• Comprovacions de consistència de les dades del client.
• Contrastos interns amb les bases de dades de clients.
• Validació contra registres oficials.

Transaccional

• Controls tecnològics orquestrats, integrats en una estratègia de gestió basada en el risc, que permetin monitoratge en temps real i accions preventives amb un enfocament multicanal i multiproducte.

I una cosa més: la seguretat és responsabilitat de tothom. Des del consell d’administració fins al personal de primera línia, tothom hi pot contribuir. Òbviament hi ha d’haver una funció responsable i clara, però la cultura de prevenció es construeix de dalt a baix.

Per aconseguir-ho calen diversos elements:

• Un propòsit clar que connecti les persones amb l’impacte de la seva feina.
• Formació adaptada a cada rol —no una única formació per a tothom.
• Pressupostos específics per a eines i processos.
• Un codi ètic que defineixi responsabilitats i límits.
• Un canal de denúncies anònim, ben comunicat i sostingut en el temps.

I per sobre de tot, lideratge. La cultura no es crea d’un dia per l’altre; per la meva experiència, calen com a mínim tres anys per començar a veure resultats. Tot això s’ha de fer amb coherència i posant les persones al centre: tant les que treballen a l’organització com els clients. Quan una persona entén que seguir un procediment no és una formalitat, sinó que protegeix l’experiència del client i la reputació de l’organització, el seu compromís es multiplica.

P: Algunes empreses encara veuen el compliance com una simple casella per marcar. Quin cost té aquesta mirada per al negoci?

R: Si el tractes com una despesa comptable, perds l’oportunitat de generar valor. Quan s’integra dins la proposta de valor, es converteix en una inversió. En els nostres projectes de consultoria sempre presentem un business case: quina quantitat de pèrdues s’evita, quin impacte té en l’experiència del client i en la cartera. Les xifres sempre són positives.

L’ACFE estima que les organitzacions perden un 5 % dels ingressos anuals a causa del frau; només això ja justifica la inversió. A més, els períodes de recuperació de les eines tecnològiques solen ser de 12 a 14 mesos. I després hi ha la reputació: quina imatge vols que tingui la teva organització? Si llances un producte associat al frau, la confiança que perds és molt més cara que qualsevol inversió en prevenció.

Segons KPMG, un 83 % dels consumidors tria una entitat financera en funció de la seguretat, i un 76 % de les persones que pateixen frau deixen el seu banc. Aquestes xifres mostren com la seguretat impacta directament en el negoci.

P: Quins són els principals «punts cecs» que veus en els models de prevenció?

R: El més gran és ignorar el frau intern. Moltes organitzacions creuen que no en tenen, però quan fem una avaluació sempre apareix. Pot variar en gravetat, però el frau intern és a tot arreu: fàbriques, clíniques, entitats financeres. Hi ha una dita: hi ha dos tipus d’organitzacions, les que ja han patit frau intern i les que el patiran.

P: Com pot qualsevol empresa començar a corregir aquests punts cecs?

R: El primer pas és reconèixer i diagnosticar: demanar dades, revisar les reclamacions dels clients, analitzar les pèrdues. Sempre hi trobes més del que diuen els informes.

Després, cal planificar a partir de tres pilars:

1. Tecnologia – monitorar el 100 % de les operacions, tant dades estructurades com no estructurades.
2. Processos segurs – dissenyats amb equilibri. Un producte excessivament blindat pot perdre usabilitat. Cal buscar el bo, no el perfecte.
3. Persones – la cultura de prevenció és la base. Les àrees de frau s’han d’integrar amb ciberseguretat, AML i tecnologia. La prevenció funciona millor quan les estratègies estan alineades.

Avui més del 90 % del frau és digital, així que els silos han de desaparèixer. I una cosa fonamental: darrere de cada frau hi ha una persona. En entrevistes amb víctimes he vist por, vergonya, incertesa. Moltes no denuncien perquè creuen que la justícia no actuarà. La seva experiència humana ens recorda que prevenir el frau no és només protegir balanços, és protegir persones.

P: Com es pot equilibrar el compliment normatiu amb l’experiència d’usuari sense generar fricció?

R: La clau és asseure a la mateixa taula els equips de seguretat, ciberseguretat, producte i tecnologia. Quan les àrees treballen aïllades és quan apareix la fricció. Amb col·laboració, es troba l’equilibri. I tot ha d’estar alineat amb el propòsit de l’organització.

Si una entitat financera diu que el seu propòsit és «fer la vida més fàcil amb productes tecnològics», el frau trenca aquesta promesa. Amb aquest propòsit com a brúixola, trobes solucions que compleixen la normativa, protegeixen i no sobrecarreguen l’usuari.

P: Creus que aquesta manera de pensar es convertirà en l’estàndard del sector o sempre hi haurà excepcions?

R: Fa uns anys semblava utòpic, però ja no. En països com l’Argentina o el Brasil hi ha moltes organitzacions treballant amb propòsit i alineant-hi tota l’empresa. Les que no ho facin perdran competitivitat. Sempre hi haurà excepcions, però la tendència és clara: passar d’un compliance viscut com una obligació a una prevenció entesa com a valor central.

P: Has mencionat l’enfocament basat en el risc. Què vol dir realment?

R: És habitual en AML i cada vegada més en el frau, però va més enllà d’un terme de moda. Vol dir conèixer el negoci, identificar-ne els punts de dolor, traduir-los en riscos, ordenar-los i destinar-hi recursos on el risc residual és més alt.

El frau és dinàmic. No pots ignorar els riscos baixos, perquè es poden reactivar. Has de monitorar-ho tot, amb intensitats diferents.

Al programa de diploma que codirigeixo amb Mario Ader —el primer d’Amèrica Llatina centrat en la prevenció de frau— resumim el model en tres pilars: entendre, intervenir i mesurar per millorar. Aquesta ha de ser la base de qualsevol estratègia.

P: Quin consell donaries a una persona júnior que comença en compliance o prevenció de frau?

R: Primer: assegura’t que t’agrada. No és una feina per a tothom. Et poden trucar a les quatre de la matinada per un incident de risc, i has d’estar preparat. Necessites propòsit i passió.

Segon: estudiar cada dia, almenys una hora. Ara estudio més que quan era a la universitat.

Tercer: fer networking. Ser actiu a LinkedIn, assistir a webinars, llegir, preguntar.

Quart: col·laborar. Les persones que frauden col·laboren entre elles; les institucions financeres, encara no prou. Ens cal ser més units.

P: Hi ha una col·laboració real entre institucions financeres o només es parla de col·laborar?

R: La col·laboració real està creixent, especialment a l’Amèrica Llatina. Hi ha fòrums a l’Argentina, Brasil, Equador… El sistema va excloent de mica en mica qui no hi participa. Encara queda molta feina per fer, però la tendència és positiva. I no cal compartir dades personals: n’hi ha prou amb tipologies, patrons, vectors d’atac. Això ja ajuda molt.

P: Si mires d’aquí cinc o deu anys, quin canvi cultural t’agradaria veure al sector financer?

R: El canvi clau és entendre la prevenció de frau com a part de la proposta de valor. Si això s’internalitza, la resta flueix.

A més gran escala, necessitem més diàleg entre sector públic i privat. De vegades els reguladors exigeixen coses poc realistes, no per mala fe, sinó per manca de coneixement. Han d’entendre com funciona el sistema financer i cap a on va.

També necessitem una legislació penal més ferma en matèria de frau. Avui molts delinqüents saben com entrar i sortir del sistema. La justícia està saturada amb delictes més greus, i el frau rep massa poca atenció. Això ha de canviar.