Martín Perucca : « Prévenir la fraude renforce la proposition de valeur d’une organisation »

Depuis plus de vingt ans, Martín Perucca se consacre à la lutte contre la fraude et le blanchiment d’argent. En Argentine et dans toute l’Amérique latine, il fait figure de référence — non seulement pour son expérience, mais aussi pour une idée qu’il répète sans cesse : la sécurité doit devenir une proposition de valeur.

« C’est un pari rentable — capable de convaincre même le CFO le plus sceptique », affirme-t-il. Son regard dépasse la simple conformité réglementaire : il cherche à protéger les personnes et les organisations, en rappelant qu’une véritable culture de prévention ne se construit pas en quelques jours, mais en plusieurs années. Une façon de penser qui bouscule notre vision actuelle du compliance.

Question : Votre parcours mêle conseil, enseignement et expérience en services financiers. Qu’est-ce qui vous a amené à vous concentrer sur la fraude et la sécurité ? Quel problème vous anime aujourd’hui ?

Réponse : J’ai débuté dans une institution financière à Córdoba, en Argentine, au département d’analyse de crédit. Mais très vite, la lutte contre la fraude a commencé à me passionner. J’ai découvert que j’avais un certain talent pour la détecter — et chaque fois que je parvenais à l’empêcher, je ressentais une double satisfaction : j’aidais l’organisation et je protégeais aussi une personne dont l’identité aurait pu être volée.

C’était au début des années 2000, à une époque où la fraude documentaire restait très rudimentaire : faux documents avec autocollants, montages basiques. Malgré cela, j’ai compris que la prévention ne se limitait pas à éviter des pertes pour l’entreprise, mais qu’elle créait aussi de la valeur pour la communauté. Ce sens du « purpose » m’accompagne encore aujourd’hui, et c’est ce qui me motive : au-delà du travail, j’ai le sentiment de contribuer à un bien plus large.

Q : Vous avez cofondé Mooy, où la conformité réglementaire fait partie de vos axes stratégiques. Quelle importance revêt aujourd’hui la compliance pour les entreprises ?

R : La réglementation existe pour de bonnes raisons — et il n’y a aucun débat à avoir sur le fait de la respecter ou non. Les organisations doivent s’adapter. Mais en pratique, on m’appelle souvent après la publication d’un nouveau texte : « Une nouvelle règle vient de sortir, pouvez-vous nous concevoir une stratégie de prévention de la fraude ? »

Dans ces cas, j’essaie de déplacer le centre de la conversation : la compliance est non négociable, mais la prévention de la fraude contribue directement à la proposition de valeur de l’entreprise. Si vous l’abordez sous cet angle, la conformité devient la conséquence naturelle d’une bonne stratégie de prévention.

Q : Si l’on place la sécurité au cœur de la proposition de valeur, quels changements apporteriez-vous à un parcours d’onboarding ou de transaction classique ?

R : La sécurité doit être présente dès le début de la relation : ouverture de compte, souscription de produit, onboarding. Il faut identifier, vérifier et valider l’identité dans une logique de bout en bout. Aucun outil ne couvre tout à lui seul.

L’élément le plus important reste une équipe formée, avec des politiques et des processus clairs, les bons outils, et les droits nécessaires pour gérer et prévenir la fraude potentielle.

Onboarding

• Biométrie (visage, empreinte digitale ou voix).
• Listes négatives / listes de surveillance.
• Contrôles de cohérence des données client.
• Recoupements internes avec les bases clients existantes.
• Validation auprès de registres officiels.

Transactionnel

• Contrôles technologiques orchestrés et intégrés à une stratégie de gestion fondée sur les risques, permettant une surveillance en temps réel et des actions préventives dans une approche multicanal et multiproduit.

Un point essentiel s’ajoute à cela : la sécurité est l’affaire de tous. Du conseil d’administration aux collaborateurs en contact direct avec le client, chacun peut contribuer. Il doit bien sûr exister une fonction clairement responsable, mais la culture de prévention se construit de haut en bas.

Pour y parvenir, plusieurs éléments sont nécessaires :

• Un purpose clair, qui relie les collaborateurs à l’impact concret de leurs actions
• Des formations adaptées aux rôles — pas un programme unique pour tout le monde
• Des budgets dédiés aux outils et aux processus
• Un code d’éthique qui définit responsabilités et limites
• Une ligne d’alerte (whistleblower) anonyme, bien communiquée et pérenne

Et surtout : du leadership. Une culture ne naît pas du jour au lendemain ; d’après mon expérience, il faut au moins trois ans pour commencer à voir des résultats tangibles. Tout cela doit être mené avec constance, en plaçant les personnes au centre — les salariés comme les clients. Lorsqu’un collaborateur comprend que respecter une procédure n’est pas une formalité, mais un moyen de protéger l’expérience client et la réputation de l’organisation, son niveau d’engagement change radicalement.

Q : Certaines entreprises considèrent encore la compliance comme une simple case à cocher. Quel en est le coût pour le business ?

R : Si vous la traitez comme une dépense comptable, vous perdez l’occasion de créer de la valeur. Une fois intégrée à la proposition de valeur, elle devient un investissement. Dans nos missions de conseil, nous élaborons toujours un business case : combien de pertes sont évitées, quel impact sur l’expérience client et sur le portefeuille. Les chiffres sont systématiquement positifs.

L’ACFE estime que les organisations perdent environ 5 % de leur chiffre d’affaires annuel à cause de la fraude — cela suffit déjà à justifier l’investissement. Par ailleurs, le retour sur investissement des outils technologiques se situe généralement entre 12 et 14 mois. Et il y a la réputation : quelle image souhaitez-vous pour votre organisation ? Si vous lancez un produit associé à la fraude, la perte de confiance coûtera bien plus cher que n’importe quel budget de prévention.

Selon KPMG, 83 % des consommateurs choisissent une institution financière en fonction de la sécurité, et 76 % des victimes de fraude quittent leur banque. Ces données montrent à quel point la sécurité impacte directement le business.

Q : Quels sont les principaux « angles morts » que vous observez dans les modèles de prévention ?

R : Le plus grand, c’est l’oubli de la fraude interne. De nombreuses organisations sont persuadées qu’elles n’en ont pas, mais lorsque nous réalisons un diagnostic, elle apparaît toujours. La gravité varie, mais la fraude interne existe partout : usines, cliniques, banques. Il y a une formule qui résume bien la situation : il existe deux types d’organisations — celles qui ont déjà connu la fraude interne, et celles qui la connaîtront.

Q : Comment une entreprise peut-elle commencer à corriger ces angles morts ?

R : La première étape consiste à reconnaître et diagnostiquer : demander des données, analyser les réclamations clients, étudier les pertes. On découvre systématiquement plus de choses que ce que les rapports officiels laissent paraître.

Ensuite, il faut bâtir un plan autour de trois piliers :

1. Technologie – surveiller 100 % des opérations, en couvrant données structurées et non structurées.
2. Processus sécurisés – conçus avec équilibre. Un produit trop verrouillé perd en ergonomie. Il faut chercher le « bien suffisant », pas la perfection théorique.
3. Humain – la culture de prévention est le socle. Les équipes fraude doivent être intégrées à la cybersécurité, à la LBC/FT (AML) et à la tech. Plus les stratégies sont alignées, plus la prévention est efficace.

Aujourd’hui, plus de 90 % de la fraude est digitale — les silos doivent donc disparaître. Et un élément fondamental : derrière chaque fraude, il y a une personne. Lors d’entretiens avec des victimes, j’ai vu de la peur, de la honte, de l’incertitude. Beaucoup ne portent pas plainte, persuadées que la justice ne bougera pas. Leur vécu nous rappelle que la prévention de la fraude ne consiste pas seulement à protéger un bilan, mais à protéger des êtres humains.

Q : Comment trouver l’équilibre entre conformité réglementaire et expérience utilisateur, sans créer trop de frictions ?

R : La clé, c’est de réunir autour de la même table les équipes de sécurité, de cybersécurité, de produit et de technologie. Lorsque les fonctions travaillent en silos, la friction est inévitable. Avec de la collaboration, l’équilibre apparaît. Et tout doit rester aligné avec le purpose de l’organisation.

Si une institution financière affirme que sa raison d’être est de « simplifier la vie grâce à des produits technologiques », la fraude vient briser cette promesse. En prenant ce purpose comme boussole, on trouve des solutions qui respectent la réglementation, protègent les clients et restent fluides pour l’utilisateur.

Q : Pensez-vous que cet état d’esprit va devenir la norme du secteur — ou restera-t-il l’exception ?

R : Il y a quelques années, cela paraissait utopique — ce n’est plus le cas. Dans des pays comme l’Argentine ou le Brésil, de nombreuses organisations travaillent de manière très intentionnelle autour du purpose et l’alignent avec l’ensemble de l’entreprise. Celles qui ne le font pas perdront en compétitivité. Il y aura toujours des exceptions, mais la tendance est claire : passer d’une compliance vécue comme une obligation à une prévention considérée comme un élément central de la valeur.

Q : Vous avez mentionné une approche fondée sur les risques. Concrètement, qu’est-ce que cela signifie ?

R : C’est une approche courante en LBC/FT et de plus en plus utilisée en matière de fraude, mais ce n’est pas un simple mot à la mode. Il s’agit de bien connaître le business, d’identifier les points de douleur, de les traduire en risques, de les prioriser et d’allouer les ressources là où le risque résiduel est le plus élevé.

La fraude est dynamique. On ne peut pas ignorer les risques faibles, car ils peuvent se réactiver. Il faut tout surveiller, avec des niveaux d’intensité différents.

Dans le programme de diplôme que je co-dirige avec Mario Ader — le premier en Amérique latine dédié à la prévention de la fraude — nous résumons le modèle en trois piliers : comprendre, intervenir, mesurer pour améliorer. Cela devrait constituer la base de toute stratégie.

Q : Quel conseil donneriez-vous à un junior qui débute dans la compliance ou la prévention de la fraude ?

R : D’abord : assurez-vous que cela vous plaît vraiment. Ce n’est pas un métier pour tout le monde. Il peut arriver que l’on vous appelle à 4 heures du matin pour un incident de risque — et il faut être prêt. Vous avez besoin de sens et de passion.

Ensuite : étudiez tous les jours, au moins une heure. J’étudie plus aujourd’hui qu’à l’université.

Troisièmement : développez votre réseau. Soyez actif sur LinkedIn, participez à des webinars, lisez, posez des questions.

Quatrièmement : collaborez. Les fraudeurs, eux, collaborent ; les institutions financières, pas encore suffisamment. Nous devons être plus unis.

Q : Existe-t-il une véritable collaboration entre institutions financières, ou est-ce surtout du discours ?

R : La collaboration réelle progresse, surtout en Amérique latine. Il existe des forums en Argentine, au Brésil, en Équateur… Progressivement, le système met à l’écart ceux qui ne participent pas. Il reste beaucoup à faire, mais la tendance est positive. Et il n’est pas nécessaire de partager des données personnelles : échanger des typologies, des schémas, des vecteurs d’attaque suffit déjà à aider énormément.

Q : Si l’on se projette à cinq ou dix ans, quel changement culturel aimeriez-vous voir dans l’industrie financière ?

R : Le changement clé serait de comprendre que la prévention de la fraude fait partie intégrante de la proposition de valeur. Une fois cette idée vraiment internalisée, tout le reste suit.

À une échelle plus large, il faut davantage de dialogue entre secteur public et secteur privé. Les régulateurs exigent parfois des choses irréalistes, non par mauvaise volonté, mais par manque de compréhension. Ils doivent mieux connaître le fonctionnement du système financier et la direction qu’il prend.

Nous avons également besoin d’un droit pénal plus robuste en matière de fraude. Aujourd’hui, beaucoup de criminels savent comment entrer et sortir du système. La justice est saturée par des crimes jugés plus graves, et la fraude reçoit trop peu d’attention. Cela doit changer.