Мартин Перукка: «Предотвращение мошенничества усиливает ценностное предложение компании»

Больше двадцати лет Мартин Перукка занимается борьбой с мошенничеством и отмыванием денег. В Аргентине и по всей Латинской Америке его считают одним из ведущих экспертов — не только благодаря опыту, но и из-за фразы, которую он постоянно повторяет: безопасность должна стать частью ценностного предложения.

«Это выгодная ставка — она способна убедить даже самого скептичного CFO», — говорит он. Его взгляд выходит далеко за рамки формального соблюдения требований: цель — защищать людей и организации. При этом он подчеркивает: настоящая культура предотвращения не создаётся за несколько дней, на это уходят годы. Такой подход бросает вызов тому, как мы сегодня понимаем комплаенс.

Вопрос: В вашей карьере сочетаются консалтинг, преподавание и опыт работы в финансовом секторе. Почему вы сосредоточились именно на мошенничестве и безопасности? Какая проблема движет вами сейчас?

Ответ: Я начинал в финансовой организации в Кордове, в Аргентине, в департаменте анализа кредитов. Но довольно быстро меня стало всё больше интересовать мошенничество. Я обнаружил, что у меня получается его выявлять, — и каждый раз, когда удавалось предотвратить случай мошенничества, я испытывал двойное удовлетворение: я помогал организации и одновременно защищал человека, чью личность могли бы украсть.

Это было в начале 2000-х, когда подделка документов была достаточно примитивной: фальшивые документы с наклейками, очень базовые схемы. Даже тогда я понял, что профилактика не только экономит компании деньги, но и приносит пользу обществу. Это ощущение смысла остаётся со мной до сих пор — и именно оно меня мотивирует: помимо того, что это моя работа, я чувствую, что вношу вклад во что-то большее.

В: Вы сооснователь Mooy, где комплаенс — одно из ключевых направлений. Насколько важен сегодня регуляторный комплаенс для компаний?

О: Регуляции существуют не просто так — и вопрос, нужно ли их соблюдать, даже не обсуждается. Организации обязаны адаптироваться. Но очень часто меня приглашают уже после выхода нового нормативного акта: «Появилось новое требование — разработайте нам стратегию предотвращения мошенничества». В таких случаях я стараюсь сместить фокус: да, комплаенс — не обсуждается, но предотвращение мошенничества напрямую усиливает ценностное предложение компании. Если смотреть на задачу под таким углом, комплаенс становится естественным следствием.

В: Если поставить безопасность в центр ценностного предложения, что нужно поменять в типовом процессе онбординга или проведения операций?

О: Безопасность должна присутствовать с самого начала отношений с клиентом: открытие счёта, заявка на продукт, онбординг. Необходимо выстроить стратегию идентификации, проверки и валидации личности от начала до конца. Не существует единственного инструмента, который решит всё.

На первый план выходит команда: обученные сотрудники, понятные политики и процессы, правильный набор инструментов и полномочий, необходимых для управления рисками и предотвращения мошенничества.

Онбординг

• Биометрия (распознавание лица, отпечатки пальцев или голос).
• Негативные и санкционные списки / watchlists.
• Проверка согласованности и полноты клиентских данных.
• Внутренние перекрёстные проверки с имеющимися базами клиентов.
• Валидация по официальным реестрам и государственным источникам.

Транзакционная активность

• Оркестрация технологических контролей, встроенных в риск-ориентированную модель управления, позволяющую в режиме реального времени мониторить операции и принимать превентивные меры в мультиканальном и мультипродуктовом контуре.

И ещё один важный момент: безопасность — ответственность всех. От совета директоров до сотрудников фронт-офиса — каждый может внести свой вклад. Безусловно, должна быть выделенная функция, которая несёт формальную ответственность, но культура предотвращения формируется сверху вниз.

Чтобы это стало возможным, нужны несколько ключевых элементов:

• Чёткая формулировка цели, связывающая ежедневную работу сотрудников с реальным эффектом
• Обучение, адаптированное под конкретные роли, а не «один курс на всех»
• Отдельные бюджеты на инструменты и процессы
• Кодекс этики, который определяет зоны ответственности и ограничения
• Анонимная, хорошо коммуницируемая и устойчиво работающая линия для сообщений о нарушениях (whistleblowing)

И, прежде всего, — лидерство. Культура не возникает за ночь; по моему опыту, нужно минимум три года, чтобы увидеть первые устойчивые результаты. Всё это должно происходить последовательно и с фокусом на людях — и на сотрудниках, и на клиентах. Когда человек понимает, что соблюдение процедуры — это не формальность, а способ обезопасить клиентский опыт и репутацию организации, его вовлечённость заметно возрастает.

В: Некоторые компании до сих пор воспринимают комплаенс как «галочку в чек-листе». Что стоит бизнесу такой подход?

О: Если относиться к нему как к бухгалтерской статье расходов, вы упускаете шанс создавать ценность. Когда комплаенс и предотвращение мошенничества становятся частью ценностного предложения, это превращается в инвестицию. В консалтинговых проектах мы всегда готовим business case: какие потери удастся предотвратить, как это повлияет на клиентский опыт и на портфель. Цифры практически всегда в плюсе.

По оценкам ACFE, организации теряют до 5 % годовой выручки из-за мошенничества — этого одного уже достаточно, чтобы оправдать инвестиции. Кроме того, окупаемость технологий обычно составляет 12–14 месяцев. И ещё есть репутация: какой образ вашей организации вы хотите видеть на рынке? Если вы запускаете продукт, который быстро начинает ассоциироваться с мошенничеством, потерянное доверие обойдётся гораздо дороже любых затрат на профилактику.

Согласно данным KPMG, 83 % потребителей выбирают финансовую организацию, исходя из уровня безопасности, а 76 % жертв мошенничества уходят от своего банка. Эти цифры отлично демонстрируют, насколько безопасность связана с бизнес-результатом.

В: Какие основные «слепые зоны» вы видите в действующих моделях предотвращения?

О: Самая большая — игнорирование внутреннего мошенничества. Многие организации уверены, что у них этого нет, но когда мы проводим оценку, случаи обязательно находятся. Масштаб и серьёзность могут отличаться, но внутреннее мошенничество встречается везде: на заводах, в клиниках, в финансовых учреждениях. Есть такая фраза: существуют два типа организаций — те, которые уже столкнулись с внутренним мошенничеством, и те, которым это ещё предстоит.

В: С чего любой компании начать работу над этими «слепыми зонами»?

О: Первый шаг — признать проблему и провести диагностику: запросить данные, разобрать клиентские жалобы, проанализировать убытки. Каждый раз оказывается, что реальная картина шире официальной отчётности.

Затем стоит строить план вокруг трёх опор:

1. Технологии — мониторинг 100 % операций, включая структурированные и неструктурированные данные.
2. Безопасные процессы — продуманные с балансом. Слишком «запертый» продукт теряет удобство. Наша цель — «достаточно хорошо», а не «идеально любой ценой».
3. Люди — культура предотвращения — это фундамент. Подразделения по борьбе с мошенничеством должны тесно взаимодействовать с командами кибербезопасности, AML и IT. Чем более объединены стратегии, тем эффективнее работает профилактика.

Сегодня более 90 % мошенничества происходит в цифровой среде — поэтому «силосы» должны исчезнуть. И очень важно помнить: за каждым случаем мошенничества стоит человек. В беседах с пострадавшими я видел страх, стыд, неуверенность. Многие не подают заявления, потому что не верят, что правосудие сработает. Их человеческий опыт снова и снова напоминает: предотвращение мошенничества — это не только защита баланса, но и защита людей.

В: Как совместить требования комплаенса и хороший пользовательский опыт, не создавая лишнего трения?

О: Ключ — собрать за одним столом команды безопасности, кибербезопасности, продукта и технологий. Когда эти функции работают по отдельности, трение неизбежно. Когда есть сотрудничество, появляется баланс. И всё должно быть привязано к цели организации.

Если финансовая организация заявляет, что её миссия — «упрощать жизнь с помощью технологичных продуктов», то мошенничество разрушает это обещание. Используя такую миссию как компас, легче находить решения, которые соблюдают требования, защищают клиентов и при этом не перегружают их.

В: Как вы думаете, такой подход станет отраслевым стандартом или всегда будут исключения?

О: Несколько лет назад это звучало утопично, но сейчас — уже нет. В таких странах, как Аргентина и Бразилия, много организаций, которые сознательно выстраивают работу вокруг смысла и цели, выравнивая под них всю компанию. Те, кто этого не делает, будут терять конкурентоспособность. Исключения, конечно, останутся, но тренд очевиден: переход от комплаенса «из обязанности» к предотвращению мошенничества как к ключевой ценности.

В: Вы упомянули риск-ориентированный подход. Что он означает на практике?

О: В AML он широко используется и всё активнее применяется в борьбе с мошенничеством, но это точно не просто модное слово. Речь о том, чтобы глубоко знать бизнес, выявить «болевые точки», перевести их в конкретные риски, расставить приоритеты и направить ресурсы туда, где остаточный риск выше всего.

Мошенничество — динамично. Низкие риски нельзя просто игнорировать — они могут снова активироваться. Нужно мониторить всё, но с разной интенсивностью.

В дипломной программе, которую я курирую вместе с Марио Адером — это первая в Латинской Америке программа, посвящённая именно предотвращению мошенничества, — мы сводим модель к трём столпам: понять, вмешаться, измерить, чтобы улучшить. На этом должен строиться любой стратегический подход.

В: Какой совет вы дали бы новичку, который начинает карьеру в комплаенсе или предотвращении мошенничества?

О: Во-первых, убедитесь, что вам это действительно нравится. Эта сфера не для всех. Вам могут позвонить в четыре утра из-за риск-инцидента — и вы должны быть готовы включиться. Здесь нужны цель и страсть.

Во-вторых, учиться каждый день — минимум один час. Сейчас я учусь больше, чем во время учёбы в университете.

В-третьих, строить сеть контактов. Быть активным в LinkedIn, участвовать в вебинарах, читать, задавать вопросы.

В-четвёртых, сотрудничать. Мошенники активно взаимодействуют друг с другом, а финансовые организации пока нет. Нам нужно больше единства.

В: Есть ли реальное сотрудничество между финансовыми организациями или пока это только разговоры?

О: Реальное сотрудничество растёт, особенно в Латинской Америке. Есть профильные форумы в Аргентине, Бразилии, Эквадоре… Система постепенно отталкивает тех, кто не участвует. Дел ещё много, но тенденция позитивная. И при этом не обязательно делиться персональными данными — достаточно обмениваться типологиями, паттернами, векторами атак. Это уже сильно помогает.

В: Если смотреть на горизонт пять–десять лет, какое культурное изменение вы хотели бы увидеть в финансовой индустрии?

О: Главный сдвиг — осознание того, что предотвращение мошенничества является частью ценностного предложения. Как только это будет по-настоящему принято внутри, всё остальное выстраивается проще.

В более широком контексте нам нужен более плотный диалог между государственным и частным секторами. Иногда регуляторы предъявляют завышенные требования не из-за злого умысла, а из-за недостатка понимания того, как устроена финансовая система и куда она движется.

Наконец, нам нужно более жёсткое уголовное законодательство в части мошенничества. Сегодня многие преступники знают, как «зайти и выйти» из системы, оставаясь безнаказанными. Органы правосудия перегружены более тяжёлыми преступлениями, и мошенничество получает слишком мало внимания. Это должно измениться.