Bank Wajib Punya Strategi Anti Fraud

Bank Wajib Punya Strategi Anti Fraud

OPINI | 14 December 2011 | 16:52Dibaca: 324 Komentar: 0 2 dari 2 Kompasianer menilai bermanfaat
Dari “Know Your Employee” Sampai “Whistleblower”

BI serentak menerbitkan dan memberlakukan tiga peraturan di bidang perbankan pada tanggal yang sama, yaitu 9 Desember 2011. Dalam konteks tugas pokok BI dalam pengaturan dan pengawasan perbankan, BI mempunyai dua jenis produk hukum, yaitu Peraturan Bank Indonesia (PBI) dan Surat Edaran (SE) Bank Indonesia. SE merupakan tindak lanjut dari PBI berupa petunjuk atau pedoman pelaksanaan yang lebih rinci atau operasional.

Tiga regulasi baru tersebut adalah (1) PBI Nomor 13/25/PBI/2011 tanggal 9 Desember 2011 tentang Prinsip Kehati-Hatian bagi Bank Umum yang Melakukan Penyerahan Sebagian Pelaksanaan Pekerjaan Kepada Pihak Lain; (2) SE 13/29/Dpnp Tahun 2011 Perihal Penerapan Manajemen Risiko Pada Bank Umum Yang Melakukan Layanan Nasabah Prima; dan (3) SE No.13/28/DPNP tanggal 9 Desember 2011 perihal Penerapan Strategi Anti Fraud bagi Bank Umum.

Tiga produk hukum BI tersebut mempunyai keterkaitan satu sama lain. Ketiganya merupakan upaya BI dan perbankan nasional dalam menerapakan prinsip-prinsip perbankan, terutama manajemen resiko bank. Walaupun dalam naskahnya tidak disebutkan secara tersirat, ketiga regulasi tersebut dilatarbelakangi oleh kejadian yang menghebohkan di tahun 2011. Kasus yang menyedot perhatian masyarakat tersebut adalah kematian nasabah di tangan oknum debt-collector dan penggelapan dana nasabah oleh karyawan sebuah bank asing ternama.

Ada potensi kejahatan atau fraud pada pelayanan istimewa bagi nasabah “high-class” oleh karyawan bank, yang ternyata bisa dialihdayakan ke perusahaan penyedia jasa. Itulah benang merah dari ketiga produk hukum teranyar dari BI. Setelah mengulas ”Regulasi Layanan Istimewa Bagi Nasabah Prima’ dan ”Bank Umum Jangan (Lagi) “Outsourcing” Sembarangan”, tulisan ini mengulas secara sekilas regulasi yang ketiga tentang alihdaya di bank umum.

*****

Surat Edaran Bank Indonesia No.13/28/DPNP tanggal 9 Desember 2011 perihal Penerapan Strategi Anti Fraud bagi Bank Umum

Surat Edaran dari Bank Indonesia tersebut- selanjutnya disebut SE BI- merupakan salah satu petunjuk pelaksanaan atau pedoman teknis yang memperkuat Peraturan Bank Indonesia (PBI) yang sudah diterbitkan sebelumnya, yaitu PBI No.5/8/PBI/2003 tentang Penerapan Manajemen Risiko bagi Bank Umum, sebagaimana telah diubah dengan PBI Nomor 11/25/PBI/2009 tanggal 1 Juli 2009.

Definisi Fraud menurut SE BI ini adalah “Tindakan penyimpangan atau pembiaran yang sengaja dilakukan untuk mengelabui, menipu, atau memanipulasi Bank, nasabah, atau pihak lain, yang terjadi di lingkungan Bank dan/atau menggunakan sarana Bank sehingga mengakibatkan Bank, nasabah, atau pihak lain menderita kerugian dan/atau pelaku Fraud memperoleh keuntungan keuangan baik secara langsung maupun tidak langsung“. Jenis-jenis perbuatan yang tergolong Fraud adalah kecurangan, penipuan, penggelapan aset, pembocoran informasi, tindak pidana perbankan (tipibank), dan tindakan-tindakan lainnya yang dapat dipersamakan dengan itu.

Dengan semakin banyaknya kasus kejahatan perbankan, baik skala maupun modus operandinya, BI mewajibkan setiap bank umum mempunyai strategi anti fraud yang komprehensif dan rinci. Strategi anti Fraud merupakan bagian dari kebijakan strategis yang penerapannya diwujudkan dalam sistem pengendalian Fraud (Fraud control system), yang memiliki 4 (empat) pilar, sebagai berikut: (1) Pencegahan (2) Deteksi (3) Investigasi, Pelaporan, dan Sanksi,; serta (4) Pemantauan, Evaluasi, dan Tindak Lanjut. Bank pun diwajibkan melaporkan temuannya ke BI per semester. Khusus untuk fraud yang berdampak negatif secara signifikan terhadap Bank dan/atau nasabah, termasuk yang berpotensi menjadi perhatian publik, paling lambat 3 (tiga) hari kerja setelah Bank mengetahui terjadinya Fraud.

Know Your Employee vs Know Your Customer

Hal yang menarik pada pilar pencegahan adalah konsep Know Your Employee. Jadi ingat dengan regulasi lain tentang Know Your Customer (KYC), yaitu PBI No. 3/10/PBI/2001 tanggal 18 Juni 2001 tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer Principles), sebagaimana telah mengalami perubahan kedua menjadi PBI No. 5/21/PBI/2003 tanggal 17 Oktober 2003. Sedangkan pelaksanaan KYC untuk BPR diatur dalam PBI No. 5/23/PBI/2003 tanggal 23 Oktober 2003 tentang Prinsip Mengenal Nasabah (Know Your Customer Principles) Bagi Bank Perkreditan Rakyat. Beberapa SE sebagai petunjuk pelaksanaan dari PBI tersebut, di antaranya adalah (a) SE No. 3/29/DPNP tanggal 13 Desember 2001 perihal Standar Penerapan Prinsip Mengenal Nasabah, sebagaimana telah dirubah menjadi Surat Edaran No. 5/32/DPNP tanggal 4 Desember 2003; dan (b) Surat Edaran No. 6/37/DPNP tanggal 10 September 2004 perihal Penilaian dan Pengenaan Sanksi atas Penerapan Prinsip Mengenal Nasabah dan Kewajiban Lain Terkait dengan Undang-Undang tentang Tindak Pidana Pencucian Uang.

Pada PBI Nomor : 3/10/PBI/2001 disebutkan bahwa “Prinsip Mengenal Nasabah adalah prinsip yang diterapkan Bank untuk mengetahui identitas nasabah, memantau kegiatan transaksi nasabah termasuk pelaporan transaksi yang mencurigakan”. Salah satu hasil dari pelaksanaan prinsip KYC di bank adalah peluang terjadinya kejahatan di perbankan, yang indikasinya bisa dilihat dari transaksi keuangan yang mencurigakan.

Menurut PBI No 5/ 21 /PBI/2003, “Transaksi Keuangan Mencurigakan adalah: (a) transaksi keuangan yang menyimpang dari profil, karakteristik, atau kebiasaan pola transaksi dari Nasabah yang bersangkutan; (b) transaksi keuangan oleh Nasabah yang patut diduga dilakukan dengan tujuan untuk menghindari pelaporan transaksi yang bersangkutan yang wajib dilakukan oleh Bank sesuai dengan ketentuan dalam Undang-undang Nomor 15 Tahun 2002 tentang Tindak Pidana Pencucian Uang sebagaimana telah diubah dengan Undang-undang Nomor 25 Tahun 2003; atau (c) transaksi keuangan yang dilakukan atau batal dilakukan dengan menggunakan harta kekayaan yang diduga berasal dari hasil tindak pidana”.

Menurut laporan PPATK (Pusat Pelaporan dan Analisis Transaksi Keuangan ), Jumlah kumulatif Laporan Transaksi Keuangan Mencurigakan (LKTM) yang disampaikan PJK (penyedia Jasa Keuangan) kepada PPATK sampai dengan Oktober 2011 sebanyak 79.978 dengan jumlah PJK pelapor sebanyak 359 PJK pelapor. Dari jumlah tersebut, transaksi keuangan yang mencurigakan yang berasal dari bank sebesar 43.569 dengan jumlah PJK pelapor sebanyak 160 PJK pelapor. Perkembangan jumlah PJK pelapor dan LKTM dari bulan Januari sampai Oktober 2011 dapat dilihat pada tabel di bawah.


Jumlah Kumulatif PJK Pelapor yang disampaikan PJK Kepada PPATK dan LTKM Terkait Menurut Jenis PJK Sampai Tahun 2011 (Sumber: PPATK)

Perspektif Know Your Customer seolah dilandasi “ketidakpercayaan” terhadap nasabah, yang dibungkus sedemikan rupa demi pemberlakuan UU Money Laundering. Identitas nasabah beserta informasi sumber simpanan pun harus tercatat di sistem perbankan. Bank pun harus mempunyai mekanisme atau strategi yang mumpuni untuk mendeteksi LTKM tersebut.

Transaksi keuangan yang mencurigakan, bisa juga tidak disebabkan aksi nasabah bank semata. Ternyata- dengan diberlakukan SE No.13/28/DPNP ini- manajemen bank pun tidak bisa percaya 100 persen begitu saja kepada karyawannya. Justru banyak kasus pembobolan bank yang dibantu atau melibatkan “orang dalam“. Jadi bank harus mempunyai mekanisme untuk mencegah penyelewengan olah karyawannya sendiri. Inilah yang disebut sebagai kebijakan Know Your Employee pada SE-BI ini.

Kebijakan Know Your Employee yang dimiliki Bank paling kurang mencakup: (1) sistem dan prosedur rekruitmen yang efektif. Melalui sistem ini diharapkan dapat diperoleh gambaran mengenai rekam jejak calon karyawan (pre employee screening) secara lengkap dan akurat; (2) sistem seleksi yang dilengkapi kualifikasi yang tepat dengan mempertimbangkan risiko, serta ditetapkan secara obyektif dan transparan. Sistem tersebut harus menjangkau pelaksanaan promosi maupun mutasi, termasuk penempatan pada posisi yang memiliki risiko tinggi terhadap Fraud; dan (3) kebijakan “mengenali karyawan” (know your employee) antara lain mencakup pengenalan dan pemantauan karakter, perilaku, dan gaya hidup karyawan.

Terlepas dari dikotomi nasabah dan karyawan, anti-fraud hakekatnya adalah mendeteksi keberadaan musuh. Dan istilah “Know Your Enemy” pun bisa digunakan sebagai cara untuk mengenal pihak yang justru berpotensi melakukan kejahatan perbankan. Dan musuh atau serangan itu bisa dari dalam maupun luar. Nasabah dan karyawan pun bisa menjadi pelaku kejahatan perbankan, atau sebaliknya, keduanya bisa jadi sebagai pihak yang menemukan kejahatan perbankan.

Peran dan Perlakuan terhadap “Whistleblower”

Tiga aspek minimal yang harus ada pada pilar deteksi adalah whistleblowing, surprise audit, dan surveillance system. Saya lebih tertarik dengan Whistleblower, sedangkan dua aspek lainnya lebih kearah teknik pemeriksaan saja- baik yang bersifat dadakan atau kejutan (surprise audit) atau yang tanpa sepengatahuan (surveillance system).

Kebijakan whistleblowing ditujukan untuk meningkatkan efektifitas penerapan sistem pengendalian Fraud dengan menitikberatkan pada pengungkapan dari pengaduan. Kebijakan whistleblowing harus dirumuskan secara jelas, mudah dimengerti, dan dapat diimplementasikan secara efektif agar memberikan dorongan serta kesadaran kepada pegawai dan pejabat Bank untuk melaporkan Fraud yang terjadi. Kebijakan tersebut paling kurang mencakup: (1) Perlindungan kepada Whistleblower, (2) Regulasi yang terkait dengan Pengaduan Fraud, dan (3) Sistem Pelaporan dan Mekanisme Tindak Lanjut Laporan Fraud.

Perlindungan kepada Whistleblower. Bank harus memiliki komitmen untuk memberikan dukungan dan perlindungan kepada setiap pelapor Fraud serta menjamin kerahasiaan identitas pelapor Fraud dan laporan Fraud yang disampaikan.
Regulasi yang terkait dengan Pengaduan Fraud. Bank perlu menyusun ketentuan internal terkait pengaduan Fraud dengan mengacu pada ketentuan dan perundang-undangan yang berlaku.
Sistem Pelaporan dan Mekanisme Tindak Lanjut Laporan Fraud. Bank perlu menyusun sistem pelaporan Fraud yang efektif yang memuat kejelasan proses pelaporan, antara lain mengenai tata cara pelaporan, sarana, dan pihak yang bertanggung jawab untuk menangani pelaporan. Sistem pelaporan harus didukung dengan adanya kejelasan mekanisme tindak lanjut terhadap kejadian Fraud yang dilaporkan.
Dalam konteks laporan PPATK, laporan LTKM selalu menyebutkan PJK Pelapor yaitu perusahaan Jasa Keuangan- baik bank maupun non-bank. Dalam bank itu sendiri, pasti ada orang pertama yang berhasil mendeteksi adanya transaksi mencurigakan. Dan penemu pertama tersebut adalah karyawan bank yang bisa disebut sebagai Whistlerblower. Memang butuh keberanian- juga ketelitian dan validitas- untuk menjadi seorang Whistleblower. Mengingat perang pentingnya dalam mendeteksi kejahatan, Bank pun harus mempunyai kebijakan dan prosedur yang jelas dalam memperlakukan Whistlerblower dengan sebaik-baiknya. Jika Whistleblower ini bisa menjalankan perangnya dengan aman, nyaman, dan demi melindungi kepentingan nasabah bank, bisa jadi temuan LTKM semakin meningkat lagi di Indonesia, seperti grafik yang dikutip dari PPATK berikut.


Jumlah Kumulatif LTKM yang Disampaikan PJK Kepada PPATK Tahun 2001-2011 (Sumber:PPATK)

Akankah jumlah LTKM semakin meningkat dengan diberlakukannya SE tentang Strategi Anti Fraud ini? Kita tunggu saja, namun yang jauh lebih penting adalah pelaku kejahatan dapat ditangkap dan nasabah bank tidak dirugikan akibat kejahatan tersebut.

—

Surat Edaran BI No.13/28/DPNP selengkapnya dapat dilihat di sini.

Tags: surat edaran bi, know your customer, bank umum, know your employee, whistleblower, peraturan bank indonesia, anti fraud, money laundering
http://ekonomi.kompasiana.com/moneter/2011/12/14/bank-wajib-punya-strategi-anti-fraud/