मार्टिन पेरूक्का: “धोखाधड़ी रोकना संगठन के मूल्य प्रस्ताव को मजबूत करता है”

मार्टिन पेरूक्का पिछले दो दशकों से अधिक समय से फ्रॉड (धोखाधड़ी) और मनी लॉन्ड्रिंग के खिलाफ काम कर रहे हैं। अर्जेंटीना और पूरे लैटिन अमेरिका में वे इस क्षेत्र की अग्रणी आवाज़ों में से हैं—सिर्फ अपने व्यापक अनुभव की वजह से नहीं, बल्कि उस मंत्र के कारण भी, जिसे वे बार-बार दोहराते हैं: सुरक्षा खुद एक मूल्य प्रस्ताव होनी चाहिए।

वे कहते हैं, “यह लाभदायक दांव है—इतना मजबूत कि सबसे संदेहपूर्ण CFO को भी मना सकता है।” उनकी नज़र सिर्फ रेग्युलेटरी कंप्लायंस (नियामकीय अनुपालन) तक सीमित नहीं; उनका लक्ष्य लोगों और संगठनों की सुरक्षा है। वे हमेशा याद दिलाते हैं कि असली प्रिवेंशन कल्चर एक-दो दिन में नहीं बनता—इसमें साल लगते हैं। ये सोच आज हम कंप्लायंस को जिस तरह देखते हैं, उसे चुनौती देती है।

प्रश्न: आपका करियर कंसल्टिंग, टीचिंग और फाइनेंशियल सर्विसेज—तीनों को जोड़ता है। आपको फ्रॉड और सिक्योरिटी पर फोकस करने के लिए क्या खींचकर लाया? आज आपको सबसे ज़्यादा कौन-सी समस्या चलाती है?

उत्तर: मेरी शुरुआत अर्जेंटीना के कॉर्दोबा शहर में एक वित्तीय संस्था के क्रेडिट विश्लेषण विभाग से हुई। लेकिन जल्दी ही मेरा झुकाव फ्रॉड की तरफ़ हो गया। मुझे एहसास हुआ कि धोखाधड़ी पकड़ने की मेरे पास एक खास क्षमता है—और जब भी मैं कोई फ्रॉड रोक पाता था, मुझे दोहरी संतुष्टि मिलती थी: मैं संगठन की मदद करता था और साथ-साथ उस इंसान की भी रक्षा करता था जिसकी पहचान चोरी हो सकती थी।

यह 2000 के शुरुआती सालों की बात है, जब डॉक्युमेंट फ्रॉड बहुत ही शुरुआती स्तर पर था—स्टिकर लगे फर्जी दस्तावेज़, बहुत बेसिक ट्रिक्स। फिर भी, मैंने जल्दी समझ लिया कि प्रिवेंशन सिर्फ कंपनी का नुकसान रोकने के लिए नहीं, बल्कि समुदाय के लिए भी एक मूल्य जोड़ने वाली चीज़ है। वही उद्देश्य आज भी मेरे साथ है—और मुझे आगे बढ़ाता है: नौकरी से आगे बढ़कर, मुझे लगता है कि मैं किसी बड़े भले में योगदान दे रहा हूँ।

प्रश्न: आप Mooy के सह-संस्थापक हैं, जहां कंप्लायंस आपकी मुख्य फोकस एरिया में से एक है। आज कंपनियों के लिए रेग्युलेटरी कंप्लायंस कितना महत्वपूर्ण है?

उत्तर: रेग्युलेशन किसी कारण से मौजूद होते हैं—और उन्हें मानना है या नहीं, इस पर कोई बहस नहीं हो सकती। संगठनों को एडॉप्ट होना ही होता है। लेकिन अक्सर मुझे तब बुलाया जाता है जब कोई नई रेग्युलेशन आ जाती है: “नई रूल आई है, हमारे लिए फ्रॉड प्रिवेंशन स्ट्रैटेजी डिज़ाइन कर दीजिए।” ऐसे समय मैं बातचीत का एंगल बदलने की कोशिश करता हूँ: कंप्लायंस तो नॉन-नेगोशिएबल है, लेकिन फ्रॉड प्रिवेंशन सीधे-सीधे कंपनी के मूल्य प्रस्ताव में योगदान देता है। अगर आप इसे इस नज़र से देखते हैं, तो कंप्लायंस अपने-आप हो जाता है।

प्रश्न: अगर आप सिक्योरिटी को वैल्यू प्रपोज़िशन के केंद्र में रख दें, तो एक सामान्य ऑनबोर्डिंग या ट्रांज़ैक्शन प्रक्रिया में आप क्या बदलाव करेंगे?

उत्तर: सिक्योरिटी को रिश्ते की शुरुआत से ही दिखना चाहिए—अकाउंट ओपनिंग, प्रोडक्ट एप्लिकेशन, ऑनबोर्डिंग के हर स्टेप पर। आपको पहचान की पہचान–सत्यापन–वैधता (identify–verify–validate) के लिए एंड-टू-एंड स्ट्रैटेजी चाहिए। कोई एक टूल सब कुछ अकेले नहीं कर सकता।

सबसे ज़्यादा मायने रखता है एक प्रशिक्षित टीम—जिसके पास साफ़-सुथरी नीतियाँ और प्रक्रियाएँ हों, सही टूल्स हों और संभावित फ्रॉड को संभालने व रोकने के लिए ज़रूरी अधिकार हों।

Onboarding

• बायोमेट्रिक्स (चेहरा, फिंगरप्रिंट या वॉइस)।
• नेगेटिव लिस्ट / वॉचलिस्ट चेक।
• कस्टमर डेटा कंसिस्टेंसी चेक।
• इंटरनल क्रॉस-चेक, मौजूदा कस्टमर डेटाबेस से मिलान।
• आधिकारिक / सरकारी रिकॉर्ड से वैलिडेशन।

Transactional

• टेक्नोलॉजी कंट्रोल्स की ऑर्केस्ट्रेशन, जो रिस्क-बेस्ड मैनेजमेंट स्ट्रैटेजी में इंटीग्रेटेड हों—ताकि मल्टी-चैनल, मल्टी-प्रोडक्ट वातावरण में रियल-टाइम मॉनिटरिंग और प्रिवेंटिव एक्शन संभव हो सके।

और एक और बात: सिक्योरिटी सबकी ज़िम्मेदारी है। बोर्ड ऑफ डायरेक्टर्स से लेकर फ्रंटलाइन इम्प्लॉइज़ तक, हर कोई योगदान कर सकता है। ज़ाहिर है कि एक नामित फंक्शन होना चाहिए जो ज़िम्मेदार हो, लेकिन प्रिवेंशन कल्चर हमेशा ऊपर से नीचे तक बनता है।

इसे हासिल करने के लिए कई तत्व ज़रूरी हैं:

• एक स्पष्ट उद्देश्य (purpose), जो कर्मचारियों को उनके काम के प्रभाव से जोड़ दे
• रोल-स्पेसिफिक ट्रेनिंग—‘वन-साइज़-फिट्स-ऑल’ नहीं
• टूल और प्रोसेस के लिए समर्पित बजट
• एक एथिक्स कोड जो ज़िम्मेदारियाँ और सीमाएँ साफ़-साफ़ तय करे
• एक गुमनाम, अच्छी तरह कम्युनिकेट किया हुआ और लगातार सक्रिय व्हिसलब्लोअर चैनल

और सबसे ऊपर—लीडरशिप। कल्चर रातों-रात नहीं बनता; मेरे अनुभव में, परिणाम दिखने शुरू होने में कम से कम तीन साल लगते हैं। ये सब लगातार होना चाहिए, और हमेशा इंसानों को केंद्र में रखकर—चाहे वे कर्मचारी हों या ग्राहक। जब कर्मचारी समझता है कि प्रक्रिया फॉलो करना सिर्फ फॉर्मैलिटी नहीं, बल्कि कस्टमर एक्सपीरियंस और संगठन की प्रतिष्ठा की सुरक्षा है, तो उसका कमिटमेंट कहीं ज़्यादा मज़बूत हो जाता है।

प्रश्न: कुछ कंपनियाँ अभी भी कंप्लायंस को सिर्फ “टिक मार्क करने वाला बॉक्स” मानती हैं। ऐसी मानसिकता का बिज़नेस पर क्या असर पड़ता है?

उत्तर: अगर आप इसे सिर्फ अकाउंटिंग खर्च का आइटम मानेंगे, तो आप वैल्यू जनरेट करने का मौका खो देंगे। जब आप इसे मूल्य प्रस्ताव का हिस्सा बना लेते हैं, तो यह निवेश बन जाता है। हमारी कंसल्टिंग एंगेजमेंट्स में हम हमेशा बिज़नेस केस तैयार करते हैं: कितनी लॉस प्रिवेंट होगी, कस्टमर एक्सपीरियंस और पोर्टफोलियो पर क्या असर होगा। आंकड़े हमेशा पॉज़िटिव आते हैं।

ACFE का अनुमान है कि संगठन हर साल अपनी लगभग 5% रेवेन्यू फ्रॉड की वजह से खो देते हैं—ये फैक्ट अकेले ही निवेश को जस्टिफाई करने के लिए काफ़ी है। इसके अलावा, टेक्नोलॉजी टूल्स का पेबैक पीरियड आमतौर पर 12–14 महीनों का होता है। और फिर आती है प्रतिष्ठा (reputation)—आप अपनी संस्था की कैसी इमेज चाहते हैं? अगर आप ऐसा प्रोडक्ट लॉन्च करते हैं जो फ्रॉड से जुड़ जाता है, तो जो भरोसा टूटता है, उसकी भरपाई किसी भी प्रिवेंशन निवेश से ज़्यादा महंगी पड़ती है।

KPMG के अनुसार, 83% उपभोक्ता सिक्योरिटी के आधार पर वित्तीय संस्था चुनते हैं, और फ्रॉड के शिकार हुए 76% लोग अपने बैंक को छोड़ देते हैं। ये आंकड़े साफ़ दिखाते हैं कि सिक्योरिटी सीधे-सीधे बिज़नेस को प्रभावित करती है।

प्रश्न: प्रिवेंशन मॉडल में आपको कौन-से प्रमुख “ब्लाइंड स्पॉट” नज़र आते हैं?

उत्तर: सबसे बड़ा ब्लाइंड स्पॉट है इंटरनल फ्रॉड को नज़रअंदाज़ करना। कई संगठन मानते हैं कि उनके यहाँ इंटरनल फ्रॉड नहीं है—लेकिन जैसे ही हम अस्सेसमेंट करते हैं, कुछ-न-कुछ सामने आ जाता है। गंभीरता अलग-अलग हो सकती है, लेकिन इंटरनल फ्रॉड हर जगह है: फैक्ट्रियों में, क्लीनिकों में, वित्तीय संस्थानों में। एक कहावत है: दो तरह के संगठन होते हैं—वे जो पहले ही इंटरनल फ्रॉड से गुज़र चुके हैं, और वे जिन्हें आगे कभी न कभी इसका सामना करना होगा।

प्रश्न: कोई भी कंपनी इन ब्लाइंड स्पॉट्स को सुधारना कैसे शुरू कर सकती है?

उत्तर: पहला कदम है स्वीकारना और डायग्नोस करना: डेटा माँगिए, कस्टमर शिकायतें रिव्यू कीजिए, लॉसेज़ का विश्लेषण कीजिए। आप हमेशा रिपोर्ट से ज़्यादा चीज़ें पाते हैं।

फिर, तीन स्तंभों के आसपास प्लान बनाइए:

1. टेक्नोलॉजी – 100% ऑपरेशंस मॉनिटर कीजिए, जिसमें स्ट्रक्चर्ड और अनस्ट्रक्चर्ड दोनों तरह का डेटा शामिल हो।
2. सिक्योर प्रोसेस – बैलेंस के साथ डिज़ाइन किए गए प्रोसेस। बहुत ज़्यादा लॉक किया हुआ प्रोडक्ट यूज़ेबिलिटी खो देता है। हमारा लक्ष्य “परफेक्ट” नहीं, बल्कि “काफ़ी अच्छा (good enough)” होना चाहिए।
3. पीपल – प्रिवेंशन कल्चर नींव है। फ्रॉड टीमों को साइबरसिक्योरिटी, AML और टेक्नोलॉजी के साथ इंटीग्रेट होना चाहिए। जब स्ट्रैटेजीज़ एकजुट होती हैं, तो प्रिवेंशन सबसे ज़्यादा प्रभावी होता है।

आज 90% से ज़्यादा फ्रॉड डिजिटल है—तो साइलो खत्म होने ही चाहिए। और एक बुनियादी बात: हर फ्रॉड के पीछे कोई न कोई इंसान होता है। पीड़ितों के इंटरव्यू में मैंने डर, शर्म और अनिश्चितता देखी है। बहुत से लोग इसलिए रिपोर्ट नहीं करते क्योंकि उन्हें भरोसा नहीं कि न्याय व्यवस्था कुछ करेगी। उनका मानवीय अनुभव हमें याद दिलाता है कि फ्रॉड प्रिवेंशन सिर्फ बैलेंस शीट की सुरक्षा नहीं, बल्कि इंसानों की सुरक्षा भी है।

प्रश्न: यूज़र एक्सपीरियंस में ज़्यादा घर्षण (friction) पैदा किए बिना कंप्लायंस और सिक्योरिटी का संतुलन कैसे बनाएं?

उत्तर: कुंजी है सिक्योरिटी, साइबरसिक्योरिटी, प्रोडक्ट और टेक्नोलॉजी टीम्स को एक ही टेबल पर साथ बैठाना। जब ये फंक्शंस अलग-अलग काम करते हैं, तभी फ्रिक्शन पैदा होता है। सहयोग के साथ, बैलेंस मिल जाता है। और जो भी किया जाए, उसे संगठन के उद्देश्य (purpose) से जुड़ा होना चाहिए।

अगर कोई वित्तीय संस्था कहती है कि उसका पर्पज़ है “टेक्नोलॉजी प्रोडक्ट्स से लोगों की ज़िंदगी आसान बनाना”, तो फ्रॉड उस वादे को तोड़ देता है। इस पर्पज़ को कम्पास बनाकर सोचें, तो ऐसी सॉल्यूशंस मिलती हैं जो रेग्युलेशन का पालन भी करती हैं, प्रोटेक्ट भी करती हैं और यूज़र पर अनावश्यक बोझ भी नहीं डालतीं।

प्रश्न: क्या आपको लगता है कि यह माइंडसेट इंडस्ट्री का स्टैंडर्ड बन जाएगा—या हमेशा कुछ अपवाद रहेंगे?

उत्तर: कुछ साल पहले यह थोड़ा यूटोपियन लग सकता था—लेकिन अब नहीं। अर्जेंटीना और ब्राज़ील जैसे देशों में कई संगठन उद्देश्य-केन्द्रित ढंग से काम कर रहे हैं और पूरी कंपनी को उसी दिशा में अलाइन कर रहे हैं। जो ऐसा नहीं करेंगे, वे प्रतिस्पर्धा में पीछे रह जाएँगे। अपवाद हमेशा रहेंगे, लेकिन ट्रेंड साफ़ है: “सिर्फ मजबूरी वाला कंप्लायंस” छोड़कर “कोर वैल्यू के रूप में प्रिवेंशन” की तरफ़ शिफ्ट चल रही है।

प्रश्न: आपने रिस्क-बेस्ड एप्रोच का ज़िक्र किया—असल में इसका मतलब क्या है?

उत्तर: AML में यह एप्रोच आम है, और फ्रॉड में भी तेजी से अपनाई जा रही है, लेकिन यह सिर्फ एक बज़वर्ड नहीं है। इसका मतलब है कि आप बिज़नेस को गहराई से जानें, उसके पेन पॉइंट्स पहचानें, उन्हें स्पष्ट रिस्क में अनुवाद करें, उन्हें रैंक करें और संसाधन वहीं लगाए जाएँ जहाँ रिज़िडुअल रिस्क सबसे ज़्यादा है।

फ्रॉड डायनैमिक है। आप लो-रिस्क एरिया को नज़रअंदाज़ नहीं कर सकते—वे फिर से एक्टिव हो सकते हैं। आपको सब कुछ मॉनिटर करना होता है, बस तीव्रता (intensity) अलग-अलग हो सकती है।

जिस डिप्लोमा प्रोग्राम को मैं मारियो एदर के साथ सह-निर्देशित करता हूँ—जो लैटिन अमेरिका का पहला फ्रॉड प्रिवेंशन-फोकस्ड प्रोग्राम है—हम मॉडल को तीन स्तंभों में समेटते हैं: समझो (understand), हस्तक्षेप करो (intervene), और बेहतर करने के लिए मापो (measure to improve)। यही हर स्ट्रैटेजी की नींव होनी चाहिए।

प्रश्न: किसी जूनियर प्रोफेशनल को, जो अभी-अभी कंप्लायंस या फ्रॉड प्रिवेंशन में करियर शुरू कर रहा हो, आप क्या सलाह देंगे?

उत्तर: सबसे पहले: यकीन करें कि यह काम आपको सचमुच पसंद है। यह सभी के लिए नहीं है। सुबह चार बजे आपको किसी रिस्क इन्सिडेंट के लिए बुलाया जा सकता है—और आपको तैयार रहना होगा। इसके लिए उद्देश्य और पैशन दोनों चाहिए।

दूसरा: रोज़ पढ़ाई कीजिए—कम से कम एक घंटा। मैं आज जितना पढ़ता हूँ, उतना शायद कॉलेज के दिनों में भी नहीं पढ़ता था।

तीसरा: नेटवर्किंग कीजिए। LinkedIn पर एक्टिव रहिए, वेबिनार में हिस्सा लीजिए, पढ़िए, सवाल कीजिए।

चौथा: सहयोग कीजिए। फ्रॉड करने वाले लोग आपस में खूब सहयोग करते हैं—लेकिन वित्तीय संस्थान अभी इतनी हद तक सहयोग नहीं करते। हमें ज़्यादा एकजुट होने की ज़रूरत है।

प्रश्न: क्या वित्तीय संस्थानों के बीच सच-मुच सहयोग है, या अभी भी ज़्यादातर बातें ही हैं?

उत्तर: असली सहयोग बढ़ रहा है, खासकर लैटिन अमेरिका में। अर्जेंटीना, ब्राज़ील, इक्वाडोर जैसे देशों में कई फोरम्स हैं। धीरे-धीरे सिस्टम उन खिलाड़ियों को बाहर की ओर धकेल रहा है जो भाग नहीं लेते। अभी बहुत काम बाकी है—लेकिन ट्रेंड पॉज़िटिव है। और सहयोग के लिए आपको पर्सनल डेटा शेयर करने की ज़रूरत नहीं; सिर्फ टाइपोलॉजीज़, पैटर्न्स, अटैक वेक्टर्स शेयर करना भी बहुत मदद करता है।

प्रश्न: पाँच से दस साल आगे देखें तो, आप वित्तीय इंडस्ट्री में कौन-सा सांस्कृतिक बदलाव देखना चाहेंगे?

उत्तर: सबसे अहम बदलाव यह होगा कि फ्रॉड प्रिवेंशन को मूल्य प्रस्ताव का हिस्सा समझा जाए। जब यह भीतर से सचमुच अपनाया जाएगा, तो बाकी सब चीज़ें आसानी से बहने लगेंगी।

और बड़े स्तर पर, हमें पब्लिक और प्राइवेट सेक्टर के बीच ज़्यादा संवाद चाहिए। कई बार रेग्युलेटर्स अवास्तविक चीज़ों की मांग कर बैठते हैं—बुरी नीयत से नहीं, बल्कि इसलिए कि वे वित्तीय सिस्टम को पर्याप्त गहराई से नहीं समझते: यह कैसे काम करता है और किस दिशा में जा रहा है।

हमें फ्रॉड क्राइम के लिए मज़बूत क्रिमिनल लेजिस्लेशन की भी ज़रूरत है। आज कई अपराधियों को पता है कि सिस्टम में कैसे अंदर-बाहर होना है। जस्टिस सिस्टम पहले से ही भारी अपराधों में उलझा रहता है, और फ्रॉड को बहुत कम ध्यान मिलता है। यह ज़रूर बदलना चाहिए।