Martín Perucca: “Mencegah fraud memperkuat proposisi nilai sebuah organisasi”

Selama lebih dari dua dekade, Martín Perucca mendedikasikan kariernya untuk memerangi fraud dan pencucian uang. Di Argentina dan berbagai negara Amerika Latin, ia dikenal sebagai salah satu rujukan utama—bukan hanya karena pengalamannya yang luas, tetapi juga karena satu prinsip yang selalu ia ulangi: keamanan harus menjadi proposisi nilai.

“Ini taruhan yang menguntungkan—bahkan bisa meyakinkan CFO paling skeptis,” ujarnya. Sudut pandangnya melampaui sekadar kepatuhan regulasi: tujuannya adalah melindungi orang dan organisasi, sambil menegaskan bahwa budaya pencegahan yang sesungguhnya tidak terbentuk dalam hitungan hari—melainkan tahun. Cara berpikir ini menantang cara kita memandang compliance saat ini.

Pertanyaan: Karier Anda mencakup konsultan, pengajar, dan pengalaman langsung di layanan keuangan. Apa yang membuat Anda fokus pada fraud dan keamanan? Masalah apa yang paling mendorong Anda saat ini?

Jawaban: Saya memulai karier di sebuah lembaga keuangan di Córdoba, Argentina, di bagian analisis kredit. Namun tidak lama kemudian saya justru semakin tertarik pada isu fraud. Saya menyadari bahwa saya cukup “peka” dalam mendeteksi fraud—dan setiap kali berhasil mencegahnya, saya merasakan kepuasan ganda: saya membantu organisasi dan sekaligus melindungi seseorang yang identitasnya mungkin akan dicuri.

Itu terjadi di awal tahun 2000-an, ketika pemalsuan dokumen masih sangat sederhana—dokumen palsu dengan stiker, trik-trik amatir. Meski begitu, saya cepat menyadari bahwa pencegahan tidak hanya menyelamatkan perusahaan dari kerugian, tetapi juga memberi nilai bagi komunitas. Tujuan itu masih bersama saya sampai hari ini—dan itulah yang memotivasi saya: lebih dari sekadar pekerjaan, saya merasa berkontribusi pada kebaikan yang lebih besar.

P: Anda ikut mendirikan Mooy, di mana compliance menjadi salah satu area fokus. Sepenting apa kepatuhan regulasi bagi perusahaan saat ini?

J: Regulasi ada karena alasan yang jelas—dan tidak ada perdebatan soal perlu atau tidaknya dipatuhi. Organisasi harus beradaptasi. Namun sering kali saya baru dipanggil setelah ada regulasi baru: “Ada aturan baru, tolong buatkan strategi pencegahan fraud.” Di situ saya mencoba menggeser cara pandang: kepatuhan itu tidak bisa ditawar, tetapi pencegahan fraud secara langsung memperkuat proposisi nilai perusahaan. Kalau kita mulai dari sini, compliance akan mengikuti dengan sendirinya.

P: Jika keamanan ditempatkan di jantung proposisi nilai, perubahan apa yang Anda lakukan pada proses onboarding atau transaksi yang umum?

J: Keamanan harus hadir sejak awal hubungan dengan nasabah—saat pembukaan rekening, pengajuan produk, dan seluruh proses onboarding. Kita perlu strategi ujung-ke-ujung untuk mengidentifikasi, memverifikasi, dan memvalidasi identitas. Tidak ada satu pun tools yang bisa melakukan semuanya sendirian.

Yang paling penting adalah tim yang terlatih, dengan kebijakan dan proses yang jelas, tools yang tepat, dan kewenangan yang cukup untuk mengelola dan mencegah potensi fraud.

Onboarding

• Biometrik (wajah, sidik jari, atau suara).
• Daftar hitam / watchlist.
• Pemeriksaan konsistensi data nasabah.
• Pencocokan internal dengan database nasabah yang sudah ada.
• Validasi terhadap catatan resmi/otoritatif.

Transaksional

• Kontrol teknologi yang terorkestrasi, terintegrasi dalam strategi manajemen berbasis risiko, sehingga memungkinkan pemantauan real-time dan tindakan pencegahan secara multichannel dan multiproduct.

Satu hal lagi: keamanan adalah tanggung jawab semua orang. Dari dewan direksi hingga frontliner, semua bisa berkontribusi. Tentu harus ada satu fungsi yang ditunjuk sebagai penanggung jawab utama, tetapi budaya pencegahan dibangun dari atas ke bawah.

Untuk mewujudkannya, beberapa elemen ini penting:

• Tujuan (purpose) yang jelas, yang menghubungkan pekerjaan sehari-hari karyawan dengan dampaknya
• Pelatihan spesifik per peran—bukan satu program generik untuk semua orang
• Anggaran khusus untuk tools dan proses
• Kode etik yang mendefinisikan tanggung jawab dan batasan
• Jalur pelaporan pelanggaran (whistleblower) yang anonim, dikomunikasikan dengan baik, dan dijaga keberlanjutannya

Dan yang terpenting—kepemimpinan. Budaya tidak terbentuk dalam semalam; dari pengalaman saya, perlu setidaknya tiga tahun untuk mulai melihat hasil yang nyata. Semua ini harus dilakukan secara konsisten, dengan manusia sebagai pusat: baik karyawan maupun nasabah. Ketika karyawan paham bahwa mengikuti prosedur bukan sekadar formalitas, tetapi cara melindungi pengalaman nasabah dan reputasi organisasi, tingkat komitmennya akan jauh lebih tinggi.

P: Beberapa perusahaan masih menganggap compliance sebagai sekadar “checklist”. Mindset seperti ini menimbulkan biaya apa bagi bisnis?

J: Jika Anda memperlakukannya hanya sebagai beban biaya akuntansi, Anda kehilangan kesempatan untuk menciptakan nilai. Ketika pencegahan fraud menjadi bagian dari proposisi nilai, ia berubah menjadi investasi. Dalam proyek konsultasi kami, kami selalu menyiapkan business case: berapa besar kerugian yang bisa dicegah, apa dampaknya terhadap pengalaman nasabah dan portofolio. Angkanya hampir selalu positif.

ACFE memperkirakan organisasi kehilangan sekitar 5% pendapatan tahunannya karena fraud—angka itu saja sudah cukup untuk membenarkan investasi. Selain itu, periode pengembalian investasi (payback) untuk solusi teknologi biasanya 12–14 bulan. Lalu ada reputasi—citra seperti apa yang Anda inginkan untuk organisasi Anda? Jika Anda meluncurkan produk yang kemudian dikaitkan dengan fraud, kepercayaan yang hilang akan jauh lebih mahal daripada investasi pencegahannya.

Menurut KPMG, 83% konsumen memilih lembaga keuangan berdasarkan faktor keamanan, dan 76% korban fraud meninggalkan bank mereka. Angka-angka ini menunjukkan betapa keamanan berhubungan langsung dengan kinerja bisnis.

P: “Blind spot” utama apa yang Anda lihat di model pencegahan saat ini?

J: Yang terbesar adalah mengabaikan fraud internal. Banyak organisasi yakin mereka tidak punya masalah itu—tapi ketika kami melakukan asesmen, kasusnya hampir selalu muncul. Tingkat keparahannya bisa berbeda, tetapi fraud internal ada di mana-mana: pabrik, klinik, lembaga keuangan. Ada ungkapan yang mengatakan: ada dua jenis organisasi—yang sudah pernah mengalami fraud internal, dan yang akan mengalaminya.

P: Bagaimana perusahaan bisa mulai memperbaiki blind spot tersebut?

J: Langkah pertama adalah mengakui dan mendiagnosis situasi: minta data, tinjau keluhan nasabah, analisis kerugian. Anda hampir selalu menemukan lebih banyak daripada yang tertulis di laporan resmi.

Setelah itu, rencanakan dengan tiga pilar:

1. Teknologi – memantau 100% operasi, termasuk data terstruktur dan tidak terstruktur.
2. Proses yang aman – dengan desain yang seimbang. Produk yang terlalu “dikunci” bisa kehilangan kemudahan penggunaan. Sasaran kita adalah “cukup baik”, bukan “sempurna tanpa cela”.
3. People – budaya pencegahan adalah fondasinya. Fungsi fraud harus terintegrasi dengan keamanan siber, AML, dan teknologi. Pencegahan paling efektif ketika strategi-strategi ini disatukan.

Saat ini lebih dari 90% fraud terjadi secara digital—jadi silo antar-departemen harus dihilangkan. Dan satu hal yang sangat mendasar: di balik setiap kasus fraud, ada manusia. Dalam wawancara dengan para korban, saya melihat ketakutan, rasa malu, dan kebingungan. Banyak yang tidak melapor karena tidak percaya sistem hukum akan bertindak. Pengalaman manusiawi mereka mengingatkan kita bahwa pencegahan fraud bukan hanya melindungi neraca—tetapi melindungi orang.

P: Bagaimana cara menyeimbangkan compliance dengan user experience tanpa menciptakan friksi berlebihan?

J: Kuncinya adalah mempertemukan tim keamanan, keamanan siber, produk, dan teknologi di satu meja. Ketika area-area ini bekerja secara terpisah, friksi pasti muncul. Dengan kolaborasi, titik keseimbangan akan ditemukan. Dan semua ini harus terhubung dengan purpose organisasi.

Jika sebuah lembaga keuangan menyatakan purpose-nya adalah “mempermudah hidup dengan produk berbasis teknologi”, maka fraud akan mematahkan janji tersebut. Dengan purpose itu sebagai kompas, Anda akan menemukan solusi yang tetap patuh regulasi, melindungi nasabah, dan tidak membebani mereka secara berlebihan.

P: Menurut Anda, apakah cara berpikir ini akan menjadi standar industri—atau akan selalu ada pengecualian?

J: Beberapa tahun lalu, ini mungkin terdengar utopis—tapi sekarang tidak lagi. Di negara seperti Argentina dan Brasil, banyak organisasi yang bekerja dengan purpose yang jelas dan menyelaraskan seluruh perusahaan ke arah tersebut. Mereka yang tidak mengikuti akan kehilangan daya saing. Pengecualian akan selalu ada, tetapi trennya sudah jelas: bergeser dari compliance yang didorong kewajiban menuju pencegahan sebagai nilai inti.

P: Anda menyebut risk-based approach—sebenarnya apa artinya dalam praktik?

J: Pendekatan ini umum di AML dan semakin sering digunakan dalam fraud, tapi ini lebih dari sekadar kata populer. Ini berarti memahami bisnis dengan baik, mengidentifikasi titik-titik sakit, menerjemahkannya menjadi risiko, memeringkatnya, dan mengalokasikan sumber daya di area dengan risiko residual tertinggi.

Fraud itu dinamis. Anda tidak bisa mengabaikan risiko rendah, karena sewaktu-waktu bisa aktif kembali. Semua risiko harus dimonitor, hanya saja dengan intensitas yang berbeda-beda.

Di program diploma yang saya pimpin bersama Mario Ader—program pertama di Amerika Latin yang berfokus khusus pada pencegahan fraud—kami merangkum model ini dalam tiga pilar: memahami (understand), melakukan intervensi (intervene), mengukur untuk meningkatkan (measure to improve). Tiga hal ini harus menjadi fondasi strategi apa pun.

P: Nasihat apa yang akan Anda berikan kepada seorang junior yang baru memulai karier di compliance atau pencegahan fraud?

J: Pertama: pastikan Anda menyukainya. Ini bukan bidang untuk semua orang. Anda bisa saja ditelepon jam 4 pagi karena ada insiden risiko—dan Anda harus siap. Diperlukan purpose dan passion.

Kedua: belajar setiap hari—minimal satu jam. Saya pribadi belajar lebih banyak sekarang daripada saat kuliah.

Ketiga: bangun jaringan. Aktiflah di LinkedIn, ikuti webinar, banyak membaca, banyak bertanya.

Keempat: berkolaborasi. Pelaku fraud saling bekerja sama—sementara lembaga keuangan belum cukup kompak. Kita perlu lebih bersatu.

P: Apakah sudah ada kolaborasi nyata di antara lembaga keuangan—atau masih sebatas wacana?

J: Kolaborasi nyata semakin berkembang, terutama di Amerika Latin. Ada berbagai forum di Argentina, Brasil, Ekuador, dan negara lain. Secara bertahap, sistem mulai “mengeluarkan” mereka yang tidak mau berpartisipasi. Masih banyak yang harus dilakukan, tetapi trennya positif. Dan tidak perlu berbagi data pribadi—cukup berbagi tipologi, pola, dan vektor serangan. Itu saja sudah sangat membantu.

P: Jika melihat lima sampai sepuluh tahun ke depan, perubahan budaya apa yang Anda ingin lihat di industri keuangan?

J: Perubahan kunci adalah memahami pencegahan fraud sebagai bagian dari proposisi nilai. Jika itu benar-benar tertanam di dalam organisasi, hal-hal lainnya akan mengalir mengikuti.

Dalam skala yang lebih luas, kita perlu lebih banyak dialog antara sektor publik dan swasta. Terkadang regulator meminta hal-hal yang nyaris mustahil—bukan karena niat buruk, tetapi karena kurang memahami bagaimana sistem keuangan bekerja dan ke mana arahnya.

Kita juga membutuhkan regulasi pidana yang lebih kuat terkait fraud. Saat ini, banyak pelaku kejahatan tahu bagaimana keluar masuk sistem. Aparat penegak hukum kewalahan dengan kejahatan yang dianggap lebih serius—sehingga fraud mendapatkan perhatian yang terlalu sedikit. Itu harus berubah.