Martín Perucca: «Prevenir a fraude reforça a proposta de valor de uma organização»

Há mais de duas décadas que Martín Perucca se dedica a combater a fraude e o branqueamento de capitais. Na Argentina e em toda a América Latina é uma referência de topo — não só pela experiência que acumulou, mas também por um mantra que repete constantemente: a segurança tem de se tornar uma proposta de valor.

«É uma aposta rentável — que pode até convencer o CFO mais céptico», afirma. A sua perspetiva vai além do mero cumprimento regulamentar: o objetivo é proteger pessoas e organizações, sublinhando sempre que construir uma verdadeira cultura de prevenção não se faz em dias, mas em anos. É uma forma de pensar que desafia a maneira como olhamos hoje para o compliance.

Pergunta: A tua carreira combina consultoria, docência e experiência em serviços financeiros. O que te levou a focar-te em fraude e segurança? Que problema te move hoje?

Resposta: Comecei numa instituição financeira em Córdoba, na Argentina, no departamento de análise de crédito. Mas depressa fiquei fascinado pelo tema da fraude. Descobri que tinha jeito para a detetar — e sempre que conseguia evitá-la, sentia uma dupla satisfação: ajudava a organização e, ao mesmo tempo, protegia alguém cuja identidade poderia ter sido roubada.

Isto aconteceu no início dos anos 2000, quando a fraude documental era muito rudimentar — documentos falsos com autocolantes, esquemas muito básicos. Mesmo assim, percebi que a prevenção não só poupava perdas à empresa, como também gerava valor para a comunidade. Esse propósito continua comigo hoje e é o que me motiva: mais do que um trabalho, sinto que contribuo para um bem maior.

P: Co-fundaste a Mooy, onde o compliance é uma das áreas de foco. Quão importante é hoje o cumprimento regulamentar para as empresas?

R: As regras existem por um motivo — e não está em discussão se devem ser cumpridas. As organizações têm de se adaptar. Mas muitas vezes chamam-me depois de sair uma nova regulamentação: «Saiu uma nova regra — precisamos de uma estratégia de prevenção de fraude.» Tento mudar o ângulo da conversa: o cumprimento é inegociável, mas a prevenção de fraude contribui diretamente para a proposta de valor da empresa. Se o abordarmos assim, o compliance acontece quase de forma natural.

P: Se colocarmos a segurança no centro da proposta de valor, que mudanças farias num processo típico de onboarding ou de transação?

R: A segurança tem de estar presente desde o início da relação — na abertura de conta, no pedido de um produto, em todo o processo de onboarding. É necessário identificar, verificar e validar a identidade com uma estratégia ponta a ponta. Nenhuma ferramenta, por si só, faz tudo.

O mais importante é ter uma equipa bem formada, com políticas e processos claros, as ferramentas adequadas e as autorizações necessárias para gerir e prevenir potenciais fraudes.

Onboarding

• Biometria (reconhecimento facial, impressão digital ou voz).
• Listas negativas / listas de vigilância.
• Verificação de consistência dos dados do cliente.
• Cruzamento interno com bases de dados de clientes existentes.
• Validação com registos oficiais.

Transacional

• Controles tecnológicos orquestrados, integrados numa estratégia de gestão baseada no risco, que permitam monitorização em tempo real e ações preventivas com uma abordagem multicanal e multiproduto.

E mais uma coisa: a segurança é responsabilidade de todos. Desde o conselho de administração até aos colaboradores de linha da frente, todos podem contribuir. Deve, naturalmente, existir uma função formalmente responsável, mas a cultura de prevenção constrói-se de cima para baixo.

Para tornar isto possível, são necessários vários elementos:

• Um propósito claro que ligue as pessoas ao impacto do seu trabalho
• Formação específica por função — não um modelo «tamanho único» para todos
• Orçamentos dedicados a ferramentas e processos
• Um código de ética que defina responsabilidades e limites
• Uma linha de denúncia anónima, bem comunicada e mantida ao longo do tempo

E, acima de tudo, liderança. A cultura não nasce de um dia para o outro; pela minha experiência, são precisos pelo menos três anos para começar a ver resultados. Tudo isto tem de ser feito com consistência e com as pessoas no centro: tanto colaboradores como clientes. Quando um colaborador entende que seguir um procedimento não é mera burocracia, mas uma forma de proteger a experiência do cliente e a reputação da organização, o seu compromisso aumenta de forma significativa.

P: Algumas empresas ainda encaram o compliance como uma simples caixa para assinalar. Que custo tem essa mentalidade para o negócio?

R: Se o encaras como um custo contabilístico, perdes a oportunidade de gerar valor. Quando o integras na proposta de valor, ele transforma-se num investimento. Nos nossos projetos de consultoria, fazemos sempre um business case: quanto se evita em perdas, que impacto tem na experiência do cliente e na carteira. Os números são quase sempre positivos.

A ACFE estima que as organizações perdem 5 % da receita anual devido à fraude — só isso já justifica o investimento. Além disso, os prazos de retorno das ferramentas tecnológicas andam, em geral, entre 12 e 14 meses. E depois há a reputação: que imagem queres que a tua organização tenha? Se lançares um produto associado à fraude, a confiança perdida será muito mais cara do que qualquer investimento em prevenção.

De acordo com a KPMG, 83 % dos consumidores escolhem uma instituição financeira com base na segurança, e 76 % das vítimas de fraude abandonam o seu banco. Estes números mostram de forma clara como a segurança tem impacto direto no negócio.

P: Quais são os principais “pontos cegos” que encontras nos modelos de prevenção?

R: O maior é ignorar a fraude interna. Muitas organizações acreditam que não têm esse problema — mas quando fazemos uma avaliação, ela aparece sempre. A gravidade pode variar, mas a fraude interna está em todo o lado: fábricas, clínicas, instituições financeiras. Há uma frase conhecida: existem dois tipos de organizações — as que já sofreram fraude interna e as que ainda a vão sofrer.

P: Como pode qualquer empresa começar a corrigir esses pontos cegos?

R: O primeiro passo é reconhecer e diagnosticar: pedir dados, rever reclamações de clientes, analisar perdas. Encontras sempre mais do que aquilo que os relatórios mostram.

Depois, é preciso planear com base em três pilares:

1. Tecnologia – monitorizar 100 % das operações, incluindo dados estruturados e não estruturados.
2. Processos seguros – desenhados com equilíbrio. Um produto excessivamente bloqueado pode perder usabilidade. O objetivo é o “bom suficiente”, não a perfeição absoluta.
3. Pessoas – a cultura de prevenção é o alicerce. As áreas de fraude devem estar integradas com cibersegurança, AML e tecnologia. A prevenção funciona melhor quando as estratégias estão alinhadas.

Hoje, mais de 90 % da fraude é digital — portanto, os silos organizacionais têm de desaparecer. E há algo fundamental: por detrás de cada fraude há uma pessoa. Em entrevistas com vítimas, vi medo, vergonha, incerteza. Muitos não apresentam queixa porque acreditam que a justiça não vai atuar. A experiência humana destas pessoas lembra-nos que prevenir a fraude não é apenas proteger balanços — é proteger pessoas.

P: Como equilibrar o cumprimento regulamentar com a experiência de utilizador sem gerar demasiada fricção?

R: A chave é sentar à mesma mesa as equipas de segurança, cibersegurança, produto e tecnologia. Quando estas áreas trabalham isoladas, surge fricção. Com colaboração, encontra-se o equilíbrio. E tudo tem de estar ligado ao propósito da organização.

Se uma instituição financeira declara que o seu propósito é «tornar a vida mais fácil com produtos tecnológicos», a fraude destrói essa promessa. Com esse propósito como bússola, é possível encontrar soluções que cumprem a regulamentação, protegem e não sobrecarregam o utilizador.

P: Achas que esta forma de pensar se tornará o padrão do setor — ou haverá sempre exceções?

R: Há alguns anos, isto parecia quase utópico — mas já não é assim. Em países como a Argentina e o Brasil, muitas organizações trabalham com propósito e alinham toda a empresa em torno dele. Quem não o fizer vai perder competitividade. Vão continuar a existir exceções, mas a tendência é clara: passar de um compliance vivido como obrigação para uma prevenção entendida como valor central.

P: Referiste uma abordagem baseada no risco. O que é que isso significa, na prática?

R: É comum em AML e cada vez mais em fraude, mas é mais do que uma palavra da moda. Significa conhecer o negócio, identificar os pontos de dor, traduzi-los em riscos, hierarquizá-los e alocar recursos onde o risco residual é mais elevado.

A fraude é dinâmica. Não podes ignorar os riscos baixos — eles podem reativar-se. Tens de monitorizar todos os riscos, com diferentes níveis de intensidade.

No programa de diploma que co-dirijo com Mario Ader — o primeiro na América Latina focado em prevenção da fraude — resumimos o modelo em três pilares: compreender, intervir, medir para melhorar. Isto deve ser a base de qualquer estratégia.

P: Que conselho darias a alguém júnior que esteja a começar em compliance ou prevenção de fraude?

R: Primeiro: certifica-te de que gostas mesmo desta área. Não é um trabalho para toda a gente. Podem ligar-te às quatro da manhã por causa de um incidente de risco — e tens de estar preparado. É preciso propósito e paixão.

Segundo: estuda todos os dias — pelo menos uma hora. Hoje estudo mais do que quando andava na universidade.

Terceiro: faz networking. Sê ativo no LinkedIn, participa em webinars, lê, faz perguntas.

Quarto: colabora. Os fraudadores colaboram entre si — as instituições financeiras ainda não o fazem ao mesmo nível. Precisamos de ser mais unidos.

P: Há colaboração real entre instituições financeiras — ou é sobretudo discurso?

R: A colaboração real está a crescer, especialmente na América Latina. Existem fóruns na Argentina, no Brasil, no Equador… O sistema vai excluindo, pouco a pouco, quem não participa. Ainda há muito por fazer, mas a tendência é positiva. E não é preciso partilhar dados pessoais — basta partilhar tipologias, padrões, vetores de ataque. Isso já ajuda imenso.

P: Olhando para os próximos cinco a dez anos, que mudança cultural gostarias de ver no setor financeiro?

R: A mudança-chave é entender a prevenção de fraude como parte da proposta de valor. Se isso for interiorizado, o resto flui.

Numa perspetiva mais ampla, precisamos de mais diálogo entre o setor público e o setor privado. Por vezes, os reguladores exigem coisas irrealistas — não por má-fé, mas por falta de compreensão. Têm de entender como funciona o sistema financeiro e para onde ele caminha.

Também precisamos de legislação penal mais robusta para crimes de fraude. Hoje, muitos criminosos sabem como entrar e sair do sistema. A justiça está sobrecarregada com crimes considerados mais graves, e a fraude recebe pouca atenção. Isso tem de mudar.