Martín Perucca: “Kuzuia udanganyifu kunaongeza thamani ya taasisi”

Zaidi ya miongo miwili, Martín Perucca amejikita katika kupambana na udanganyifu na utakatishaji fedha. Nchini Argentina na Amerika ya Kusini kwa ujumla, anachukuliwa kama mmoja wa wataalam wakuu—si tu kwa uzoefu wake mpana, bali pia kwa kauli anayosisitiza mara kwa mara: usalama wenyewe lazima uwe sehemu ya pendekezo la thamani la taasisi.

“Ni uwekezaji unaoleta faida—unaoweza hata kumshawishi CFO anayesitasita zaidi,” anasema. Mtazamo wake unakwenda mbali zaidi ya “kufuata kanuni tu”: lengo lake ni kulinda watu na taasisi, akisisitiza kwamba kujenga utamaduni wa kweli wa kuzuia udanganyifu sio jambo la siku chache—ni safari ya miaka. Ni mtazamo unaochokoza namna tunavyoelewa na kutekeleza compliance siku hizi.

Swali: Kazi yako imegusa ushauri, ufundishaji na uzoefu wa moja kwa moja katika huduma za kifedha. Nini kilikuvuta ujikite kwenye udanganyifu na usalama? Ni tatizo gani linakusukuma leo?

Jibu: Nilianza kazi katika taasisi ya kifedha mjini Córdoba, Argentina, kwenye idara ya uchambuzi wa mikopo. Lakini si muda mrefu nikajikuta ninavutiwa sana na eneo la udanganyifu. Niligundua nina kipaji cha kugundua udanganyifu—na kila nilipofanikiwa kuuzuia, nilihisi kuridhika mara mbili: nilikuwa naisaidia taasisi na pia kumpa kinga mtu ambaye vinginevyo angeibiwa utambulisho wake.

Hii ilikuwa mwanzoni mwa miaka ya 2000, wakati udanganyifu wa nyaraka ulikuwa bado wa kimsingi sana—hati bandia zenye stika, mbinu za “kibabaishaji”. Hata hivyo, nilitambua mapema kwamba kuzuia udanganyifu hakumaanishi tu kuzuia hasara za kifedha kwa kampuni, bali pia ni mchango wenye thamani kwa jamii. Hilo ndilo kusudi ambalo bado linaniongoza hadi leo—na ndilo linanipa nguvu: zaidi ya kazi, najisikia ninachangia manufaa ya pamoja.

Swali: Ulishiriki kuanzisha Mooy, ambako compliance ni eneo muhimu. Utii wa kanuni ni muhimu kiasi gani kwa kampuni siku hizi?

Jibu: Kanuni na sheria zipo kwa sababu maalum—na hakuna mjadala juu ya kama zifuatwe au la. Taasisi lazima zijibadilishe. Lakini mara nyingi mimi huingizwa kazini baada ya kanuni mpya kutangazwa: “Kuna kanuni mpya imetoka—tusaidie kutengeneza mkakati wa kuzuia udanganyifu.” Ninapokutana na hilo, hujaribu kubadili mjadala: utii wa kanuni ni jambo lisilojadiliwa, lakini kuzuia udanganyifu kunaathiri moja kwa moja pendekezo la thamani la kampuni. Ukiliangalia kwa namna hii, compliance huja kwa urahisi zaidi kama matokeo ya kazi nzuri ya uzuiaji.

Swali: Ukiweka usalama kama kiini cha pendekezo la thamani, ungebadilisha nini katika mchakato wa kawaida wa onboarding au wa muamala?

Jibu: Usalama lazima uanze kuonekana tangu mwanzo kabisa wa uhusiano na mteja—ufunguaji akaunti, maombi ya bidhaa, na mchakato mzima wa onboarding. Ni muhimu kuitambua, kuihakiki na kuithibitisha utambulisho kwa mkakati wa “mwisho kwa mwisho” (end-to-end). Hakuna zana moja pekee inayoweza kufanya kila kitu.

Kilicho muhimu zaidi ni kuwa na timu iliyopewa mafunzo ya kutosha, yenye sera na taratibu zilizo wazi, zana sahihi, pamoja na mamlaka ya kuchukua hatua za kusimamia na kuzuia udanganyifu unaoweza kutokea.

Onboarding (uandikishaji wa mteja)

• Biometria (uso, alama za vidole au sauti).
• Orodha hasi / orodha za ufuatiliaji (watchlists).
• Ukaguzi wa uthabiti wa taarifa za mteja.
• Ulinganisho wa ndani na hifadhidata za wateja waliopo.
• Uthibitishaji dhidi ya rejesta au hifadhidata rasmi.

Miamala (Transactional)

• Udhibiti wa kiteknolojia ulio-orchestrated, uliounganishwa katika mkakati wa usimamizi unaozingatia hatari (risk-based), unaowezesha ufuatiliaji halisi kwa wakati (real-time) na hatua za kuzuia kwa mtazamo wa njia nyingi (multichannel) na bidhaa nyingi (multiproduct).

Na jambo moja la ziada: usalama ni wajibu wa kila mtu. Kuanzia bodi ya wakurugenzi hadi mfanyakazi aliye mstari wa mbele, kila mmoja anaweza kuchangia. Bila shaka ni muhimu kuwa na kitengo kimoja kinachowajibika moja kwa moja, lakini utamaduni wa kuzuia udanganyifu hujengwa “kutoka juu kwenda chini”.

Ili kufanikisha hili, mambo kadhaa yanahitajika:

• Kusudi lililo wazi linalounganisha wafanyakazi na athari ya kile wanachofanya
• Mafunzo mahususi kwa kila jukumu—si kozi moja inayotumika kwa kila mtu
• Bajeti maalum kwa ajili ya zana na taratibu
• Kanuni ya maadili inayofafanua majukumu na mipaka
• Njia ya kuripoti ukiukwaji (whistleblower line) iliyo ya siri, inayotangazwa vizuri na kudumishwa kwa muda mrefu

Na zaidi ya yote—uongozi. Utamaduni haujengwi kwa usiku mmoja; kwa uzoefu wangu, huchukua angalau miaka mitatu kuanza kuona matokeo. Yote haya yanapaswa kufanywa kwa uthabiti, huku watu wakiwa katikati: wafanyakazi na wateja. Mfanyakazi anapofahamu kwamba kufuata utaratibu si “kikao cha karatasi” tu, bali ni njia ya kulinda uzoefu wa mteja na hadhi ya taasisi, kiwango chake cha kujitoa huongezeka sana.

Swali: Baadhi ya kampuni bado huona compliance kama kisanduku cha kukamilisha tu. Mtazamo huo unagharimu nini biashara?

Jibu: Ukiutazama kama gharama ya ukaguzi wa hesabu pekee, unapoteza nafasi ya kuzalisha thamani. Ukipandisha kwenye kiwango cha pendekezo la thamani, unaugeuza kuwa uwekezaji. Katika kazi zetu za ushauri, huwa tunatengeneza business case kila mara: ni kiasi gani cha hasara kinachozuiliwa, athari gani kwenye uzoefu wa mteja na kwenye mkusanyiko wa mikopo/akaunti. Takwimu mara nyingi huonyesha picha chanya.

ACFE inakadiria kuwa taasisi hupoteza asilimia 5 ya mapato yao ya mwaka kutokana na udanganyifu—hilo peke yake linatosha kuhalalisha uwekezaji katika kuzuia udanganyifu. Zaidi ya hapo, kipindi cha kurejesha uwekezaji katika zana za kiteknolojia mara nyingi huwa kati ya miezi 12–14. Na bado kuna suala la hadhi na taswira: ni picha gani unayotaka jamii iwe nayo kuhusu taasisi yako? Ukizindua bidhaa inayohusishwa na udanganyifu, imani itakayopotea itakuwa na gharama kubwa kuliko uwekezaji wowote wa kuzuia.

Kwa mujibu wa KPMG, asilimia 83 ya watumiaji huchagua taasisi ya kifedha kwa kuzingatia usalama, na asilimia 76 ya wale wanaokumbwa na udanganyifu huacha benki yao. Takwimu hizi zinaonyesha moja kwa moja jinsi usalama unavyoathiri biashara.

Swali: Ni “pengo vipofu” gani vikuu unavyoona katika mifumo ya kuzuia udanganyifu?

Jibu: Kubwa kuliko yote ni kupuuzia udanganyifu wa ndani ya taasisi. Taasisi nyingi huamini kwamba hazina tatizo hilo—lakini tunapoenda kufanya tathmini ya kina, daima kuna ushahidi unaojitokeza. Ukubwa na ukali wa tatizo unaweza kutofautiana, lakini udanganyifu wa ndani upo kila mahali: viwandani, kliniki, taasisi za kifedha. Kuna usemi kwamba: zipo aina mbili za taasisi—walizokwisha kukumbwa na udanganyifu wa ndani, na zile zitakazokumbwa nao baadaye.

Swali: Kampuni inaweza kuanzaje kurekebisha mapengo haya?

Jibu: Hatua ya kwanza ni kukiri na kufanya uchunguzi wa kina: omba na uchambue data, pitia malalamiko ya wateja, chunguza aina na kiwango cha hasara. Ukifanya hivi kwa uzito, mara nyingi utakuta mambo mengi zaidi ya yale yanayoonekana kwenye ripoti rasmi.

Kisha, panga mkakati kuzunguka nguzo tatu:

1. Teknolojia – kufuatilia asilimia 100 ya miamala na shughuli, ikijumuisha data iliyopangwa (structured) na isiyopangwa (unstructured).
2. Taratibu salama (Secure processes) – zilizoundwa kwa uwiano. Bidhaa iliyo “imefungwa kupita kiasi” inaweza kupoteza urahisi wa matumizi. Lengo ni “zuri vya kutosha”, si “bila dosari kabisa”.
3. Watu (People) – utamaduni wa kuzuia udanganyifu ndio msingi. Vitengo vya udanganyifu vinapaswa kuunganishwa kwa karibu na usalama mtandao (cybersecurity), AML na teknolojia. Mkakati mmoja shirikishi unafanya kuzuia udanganyifu kufanikiwa zaidi.

Kwa sasa zaidi ya asilimia 90 ya udanganyifu ni wa kidijitali—kwa hiyo “silosi” lazima zivunjwe. Na kuna jambo la msingi sana: nyuma ya kila tukio la udanganyifu kuna mtu halisi. Katika mahojiano niliyofanya na waathirika, nimeona hofu, aibu, na kutojiamini. Wengi hawatoi taarifa rasmi kwa sababu wanaamini mfumo wa sheria hautachukua hatua. Uzoefu wao wa kibinadamu unatukumbusha kwamba kuzuia udanganyifu si kulinda mizania ya hesabu pekee—ni kulinda watu.

Swali: Unawezaje kusawazisha utii wa kanuni na uzoefu wa mtumiaji bila kuongeza msuguano?

Jibu: Msingi wake ni kuzikutanisha timu za usalama, usalama mtandao, bidhaa na teknolojia kwenye meza moja. Maeneo haya yanapofanya kazi kila moja kivyake, msuguano huongezeka. Lakini yakifanya kazi kwa ushirikiano, mizani hupatikana. Na haya yote lazima yaunganishwe na kusudi kuu la taasisi.

Ikiwa taasisi ya kifedha inatangaza kwamba dhamira yake ni “kufanya maisha yawe rahisi kupitia bidhaa za kiteknolojia”, basi tukio la udanganyifu ni sawa na kuvunja ahadi hiyo hadharani. Ukiwa na dhamira hiyo kama dira, unaweza kubuni suluhisho linalozingatia kanuni, linalolinda na lisilomchosha mtumiaji kupita kiasi.

Swali: Unadhani mtazamo huu utakuwa kawaida katika sekta ya kifedha, au kutabaki na waliobaki nyuma?

Jibu: Miaka michache iliyopita, hili lingeonekana ni wazo la kupendeza tu, lakini si la kweli. Sasa sivyo tena. Katika nchi kama Argentina na Brazil, taasisi nyingi zimeanza kufanya kazi kwa kuongozwa na kusudi, na kuunganisha kampuni nzima kwenye mkondo mmoja. Wale watakaokataa kubadilika wataanza kupoteza ushindani. Daima kutakuwa na waliochelewa kubadilika, lakini mwenendo mkuu uko wazi: kutoka kwenye compliance inayochukuliwa kama “jukumu tu” hadi kwenye uzuiaji udanganyifu kama “kiini cha thamani”.

Swali: Umetaja “mkakati unaozingatia hatari” (risk-based approach)—hii ina maana gani hasa?

Jibu: Mbinu hii ni ya kawaida kwenye AML, na inazidi kutumika kwenye usimamizi wa udanganyifu, lakini si neno la mitindo tu. Inamaanisha kuufahamu vizuri biashara, kubaini maeneo yenye maumivu, kuyatafsiri kuwa hatari mahususi, kuyaweka kwenye mpangilio wa kipaumbele, kisha kuelekeza rasilimali kule ambako hatari iliyobaki (residual risk) ni kubwa zaidi.

Udanganyifu ni jambo linalobadilika kila wakati. Huwezi kupuuza hatari zinazonekana kuwa ndogo—zinaweza “kuamka tena” wakati wowote. Ni lazima kufuatilia hatari zote, japo kwa viwango tofauti vya ukali.

Katika programu ya diploma ninayoisimamia pamoja na Mario Ader—ikiwa ni ya kwanza Amerika ya Kusini kujikita kwenye kuzuia udanganyifu—tunajumuisha modeli hii kwenye nguzo tatu: kuelewa, kuingilia kati, kupima ili kuboresha. Hizi ndizo zinapaswa kuwa msingi wa mkakati wowote.

Swali: Ungependa kumpa ushauri gani mtu wa ngazi ya mwanzo anayeanza kazi kwenye compliance au kuzuia udanganyifu?

Jibu: Kwanza kabisa: hakikisha unalipenda eneo hili. Hii si kazi kwa mtu yeyote tu. Unaweza kuitwa saa kumi usiku wa manane kwa sababu ya tukio la hatari—na ni lazima uwe tayari. Unahitaji kusudi na shauku ya kweli.

Pili: soma kila siku—angalau saa moja. Mimi mwenyewe nasoma zaidi sasa kuliko nilipokuwa chuoni.

Tatu: jenga mtandao wa watu (network). Kuwa hai kwenye LinkedIn, shiriki kwenye webinars, soma, uliza maswali.

Nne: shirikiana. Wadanganyifu hushirikiana sana—lakini taasisi za kifedha bado hazijafikia kiwango hicho cha ushirikiano. Tunahitaji umoja zaidi.

Swali: Kuna ushirikiano wa kweli kati ya taasisi za kifedha, au ni maneno tu?

Jibu: Ushirikiano wa kweli unazidi kukua, hasa Amerika ya Kusini. Kuna majukwaa (forums) Argentina, Brazil, Ecuador… Taratibu, mfumo unawaacha wale wasiotaka kushiriki pembeni. Bado kuna kazi nyingi ya kufanya—lakini mwenendo ni chanya. Na si lazima kushirikishana data za kibinafsi; kushirikiana kuhusu aina za udanganyifu, mifumo ya mashambulizi na njia zinazotumika tayari kunasaidia sana.

Swali: Ukifikiria miaka mitano hadi kumi ijayo, ungependa kuona mabadiliko gani ya kitamaduni katika sekta ya kifedha?

Jibu: Mabadiliko makuu ni haya: kuielewa kuzuia udanganyifu kama sehemu ya pendekezo la thamani. Hilo likikubaliwa na kuishiwa ndani ya taasisi, mambo mengine yote hutiririka kwa urahisi zaidi.

Kwa mtazamo mpana, tunahitaji mazungumzo zaidi kati ya sekta ya umma na binafsi. Wakati mwingine waratibu (regulators) huweka matakwa magumu sana—si kwa nia mbaya, bali kwa sababu ya ukosefu wa uelewa wa kina. Wanahitaji kufahamu vizuri jinsi mfumo wa kifedha unavyofanya kazi na unavyoendelea kubadilika.

Tunahitaji pia sheria kali zaidi za jinai dhidi ya udanganyifu. Kwa sasa, wahalifu wengi wanaelewa mianya ya kuingia na kutoka kwenye mfumo bila kuguswa. Mifumo ya haki imelemewa na uhalifu mkubwa zaidi, hivyo udanganyifu haupewi kipaumbele cha kutosha. Hilo lazima libadilike.