Mulya E Siregar, Deputi Komisioner OJK bidang perbankan mengatakan bahwa masih banyak bank yang tidak belajar dari pengalaman fraud yang menimpanya.
“Sebanyak 20 persen perusahaan yang mengalami kasus fraud, tidak mengubah sistem pengendalian internalnya, meskipun tidak efektif lagi. Nah ini yang mesti jadi perhatian teman-teman di perbankan bahwasanya updating dari sistem ini harus terus berjalan, harus terus kontinyu, karena kita kadang kadang terlalu percaya pada sistem yang sudah ada,” kata dia, saat berbicara dalam Seminar Anti Fraud yang diselenggarakan oleh Majalah Stabilitas. Menurut dia, perbankan seharusnya terus menerus melakukan perbaikan dalam hal pengendalian internal. Berikut kutipan lengkapnya:
Bagaimana kondisi perbankan saat ini jika dikaitkan dengan risiko operasional?
Seperti kita ketahui bersama, perkembangan positif dari industri keuangan terutama perbankan ternyata diikuti pula dengan beragam jenis risiko yang mengiringinya, seperti risiko operasional. Antara lain berupa terjadinya perbuatan-perbuatan yang dapat merugikan, baik yang dilakukan oleh pihak internal maupun eksternal bank.
Namun, sehubungan dengan hal tersebut untuk memperkuat pengendalian internal bank dan sekaligus meminimalisir terjadinya kerugian, baik bagi bank maupun nasabah, otoritas perbankan telah menerbitkan surat edaran Bank Indonesia No.13/28/ DPNP tanggal 9 Desember 2011 perihal Penerapan Strategi Anti-Fraud Bagi Bank Umum, yang mewajibkan bank menerapkan staregi anti-fraud sebagai salah satu cara untuk memitigasi risiko operasional.
Apa saja kewajiban bank di dalamnya?
Bank diminta untuk melaporkan pelaksanaan strategi dimaksud secara berkala, yaitu setiap semester yang saat ini disampaikan kepada Otoritas Jasa Keuangan. Dan dalam implementasinya, bank wajib melakukan empat pilar strategi anti fraud yang terdiri dari pencegahan, deteksi, investigasi, dan pemantauan.
Untuk pilar pencegahan, memuat langkah-langkah untuk mengurangi potensi terjadinya fraud, anti-fraud awareness. Kemudian, identifikasi kerawanannya. Ketiga, know your employee. Jadi kalau bank know your customer, sekarang know your employee.
Nah, kami di otoritas sebaliknya we have to know our bank, jadi pengawasitu harus know your bank. Jadi kayaknyaini sudah menjadi hal yang lazim, know your employee menjadi sangat pentingsekali. Karena banyak kejadian itu dari employee.
Pilar kedua adalah pilar deteksi, memuat langkah-langkah kebijakan dan mekanisme whistle blowing, lalu tentang suprise audit serta surveillance system.
Kemudian ketiga, pilar investigasi. Ini memuat langkah-langkah investigasi, kemudian mekanisme pelaporan dan ketiga pengenaan sanksi. Yang terakhir mengenai pilar pemantauan, ini meliputi langkah-langkah sebagai berikut: pertama ada pemantauan tentunya. Kemudian kita lakukan evaluasi dan tentunya harus ada tindak lanjutnya.
Lalu kenapa masih ada fraud di perbankan?
Demikian kira-kira empat pilar anti fraud yang harus dijalankan teman-teman di perbankan. Kemudian, di dalam surat edaran BI tersebut, fraud itu didefiniskan sebagai tindakan penyimpangan atau pembiaran yang sengaja dilakukan untuk mengelabui, menipu, atau memanipulasi bank, nasabah, atau pihak lain, yang terjadi di lingkungan bank atau sarana yang menggunakan bank, sehingga mengakibatkan bank, nasabah atau pihak lain menderita kerugian dan/atau pelaku fraud memperoleh keuntungan keuangan baik secara langsung maupun tidak langsung.
Apakah nantinya strategi anti fraud di bank akan sama semua?
Dalam menyusun dan merencanakan anti fraud yang efektif, bank wajib memperhatikan antara lain, pertama kondisi lingkungan internal dan eksternal. Karena kajdian juga bisa berasal dari internal. Kedua, kompleksitas kegiatan usaha. Ketiga, potensi, dan jenis fraud. Dan keempat, sumber daya yang dibutuhkan. Inilah dalam menerapkan empat pilar anti fraud juga harus dipersiapkan hal ini. Jadi akan tergantung perbankan, namun hal-hal yang esensial harus ada.
Apakah pernah dilakukan survey atau penelitian kepada bank mengenai praktik strategi anti fraud ini?
Pada tahun 2013 dalam rangka evaluasi implementasi ketentuan tersebut di atas oleh perbankan, otoritas perbankan melakukan pemetaan atas kejadian fraud di perbankan guna mendapatkan gambaran yang sesungguhnya atas kejadian fraud di perbankan. Nah dapat kami sampaikan, Dari pemetaan tersebut akan terlihat kelemahan dan kekuatan pengendalian Inte rnal, arah dan kecenderungan kejadian fraud, dan peluang untuk melakukan perbaikan dan peningkatan sistem yang diperkirakan masih lemah.
Berdasarkan hasil pemetaan tersebut, diketahui total kerugian fraud di perbankan mencapai 845 miliar. Nampaknya besar angka itu, tetapi kalau kita bandingkan dengan total pendapatan operasional perbankan, itu hanya 0,20 persen. Jadi kecil. Dan kalau kita bandingkan dengan total laba bersih perbankan, angkanya 0,89 persen.
Kalau dibandingkan dengan angka global?
Nah kalau kita bandingkan persentase kerugian tersebut, dibandingkan dengan yang terjadi di beberapa perusahaan yang terkenal di dunia, itu mencapai 5 persen. Jadi angka yang kita peroleh disini sebetulnya masih kecil. Tetapi bukan berarti kita harus mengabaikannya.
Nah angka 5 persen tadi diperoleh dari hasil survei 2010 dan 2012 yang dilakukan oleh Association of Certified Fraud Examiner (ACFE). Jadi kita boleh sedikit agak tenang karena persentasenya masih kecil, tapi bukan berarti kita tidak harus waspada karena ini bisa saja tiba-tiba meningkat kalau strategi anti fraud tadi tidak dipersiapkan dengan baik.
Berdasarkan data yang sama, angka fraud yang dilaporkan tahun 2013 itu tidak seluruhnya terjadi pada periode tersebut. Jadi ada time lag. Contohnya sebagai berikut: 40 persen fraud yang dilaporkan terjadi pada semeter satu 2012, terjadi sebelum 2012. Jadi apa yang dilaporkan pada semester satu itu bukan terjadi pada semester satu.
Begitu juga pada semester dua 2012, terjadi pada sebelum semester II 2012. Ini menandakan bahwa ada waktu untuk mengetahui terjadinya fraud.
Apakah begitu sulit untuk mengidentifkasi adanya fraud?
Berdasarkan data tadi, yang pasti adalah We need time untuk menemukan jadi fraud apa tidak. Ini yang perlu kita perhatikan bahwasannya fakta ini menggambarkan bahwa bank punya tengat waktu yang cukup panjang untuk mengidentifikasi terjadinya fraud sejak terjadinya tindakan fraud. Hal ini bias dipahami bahwa sifat fraud adalah hidden, tersembunyi. Sehingga sangat sulit diketahui.
Berdasarkan survei dari ACFE tadi juga, sekitar 43 persen fraud dapat diketahui dengan bersumber dari whistle blowing. Sedangkan yang berasal dari pemeriksaan audit internal, hanya sekitar 14 persen.
Lebih banyak dari whistle blower?
Ya, jadi para whistle blower ini sangat penting sekali bagi kita. Karena kalau menunggu audit itu tadi ternyata membutuhkan waktu yang cukup lama, baru ditemukan. Tidak langsung related pada periode yang bersangkutan.
Kemudian dari temuan-temuan yang ada, audit itu cuma 14 persen, tapi whistle blower itu bisa sampai 43 persen. Whistle blowing ini juga sangat kita harapkan dapat membantu karena nanti akan saya sampaikan bahwa pada dasarnya, kejadian-kejadian yang terungkap itu bukan karena audit, tetapi karena whitle blowing. Lebih besar persentasenya daripada hasil audit.
Siapa saja sumber penyebab munculnya fraud?
Berdasarkan hasil survei ACFE utk 2010 di mana ada 1.843 kasus fraud yang teradi di 106 negara, kerugian perusahaan akibat fraud mencapai 5 persen dari total pendapatan tahunannya. Industri yang paling banyak menjadi korban antara lain perbankan, lembaga keuangan nonbank, manufaktur dan perusahaan publik. Kerugian terbesar umumnya diakibatkan oleh fraud yang dilakukan oleh pemilik atau eksekutif. Ini tiga kali lipat dari yang dilakukan oleh manajer.
Jadi, pemilik itu lebih besar membuat kerugian karena fraud dibandingkan manajer. Dan kalau eksekutif, pemilik dibandingkan dengan yg dilakukan oleh karyawan, itu sembilan kali lipat. Jadi kalo karyawan melakukan satu kali, maka si eksekutif itu sembilan kalinya. Atau dia tiga kalinya dari manajer. Atau kita bisa bilang manajernya itu tiga kali dari pegawai. Ini gambaran kerugian akibat fraud.
Apa yang harus jadi perhatian pengelola bank?
Sebanyak 20 persen perusahaan yang mengalami kasus fraud, tidak mengubah sistem pengendalian internalnya, meskipun tidak efektif lagi. Nah ini yang mesti jadi perhatian teman-teman di perbankan bahwasanya updating dari sistem ini harus terus berjalan, haru terus kontinyu, karena kita kadang-kadang terlalu percaya pada system yang sudah ada. Sehingga akibatnya sudah tidak efektif pengendalian internal tersebut. Oleh karena itu menjadi perhatian teman-teman bahwasannya pengendalian internal itu harus terus menerus dilakukan perbaikan.
Dari survei tersebut juga ditemukan bahwasannya perusahaan terlalu menggantungkan diri pada audit. Padahal audit hanya 14 persen dibanding whistle blowing untuk menemukan (fraud). Walaupun audit bukan menjadi satusatunya cara untuk mendeteksi fraud, kita harus tetap kontinyu meng-update sistem audit internal kita dan kita tidak juga bisa tergantung pada audit. Data menunjukkan bahwa umumnya fraud terdeteksi berkat adanya whistle blower. Jadi di sinilah kita perlu mempersiapkan suatu sistem yang bisa menyediakan sebuah tips atau whistle blower untuk mengungkap terjadinya fraud tersebut.
Kemudian anti fraud kontrol dapat mengurangi kerugian akibat fraud. Jadi kalau itu diciptakan, anti fraud kontrol, jumlah fraud itu bisa turun. Nah inilah hal-hal yang bisa kami sampaikan dan menjadi perhatian kita semua bahwasannya sebuah system ini harus dipersiapkan dengan baik.
Bagaimana dengan combined assurance, apakah otoritas punyarencana soal pendekatan baru dalammanajemen risiko ini?
Combined assurance models atau GRC memang sesuatu yang kita sedang kembangkan. Kenapa OJK sedang aktif mengembangkan hal tersebut, karena dari hasil pengawasan bank yang kita peroleh, bahwa governance selama ini jalan sendiri, risk management jalan sendiri, compliance jalan sendiri. Kita melihat bahwa mungkin risk management sistemnya ok. Everything is ok. Compliance juga ok, tapi kok masih terjadi fraud ya? Ya itu tadi karena semuanya selama ini jalan sendiri-sendiri, nggak nyambung gitu lho.
Oleh karena itu saat ini OJK sedang mengembangkan, agar governance, risk management, compliance menjadi satu kesatuan. Jadi kalau governance nya ok, risk management-nya mesti ok, otomatis compliance juga ok. Nah OJK mengatakan ini tidak bisa dipisah sendirisendiri ini harus jadi satu kesatuan.
Apalagi sekarang OJK sudah menghimpun semua pengawas industry keuangan?
Ya. Terlebih lagi kita dalam proses menuju pengawasan yang terintegrasi (integrated supervision), khususnya kepada perusahaan-perusahaan yang memang menjadi perusahaan konglomerasi. Nah ini hrs jadi satu kesatuan juga. Tidak bisa lagi –dipisah-pisah juga. Karena seperti pernah kami sampaikan, integrated supervision ini
harus menjadi satu hal yg harus menjadi kenyataan dan harus terjadi. Karena kalau integrated supervision ini tidak terjadi di OJK, lembaga ini (OJK) tidak ada value added-nya. Berarti kita masih tetap solo supervision, pengawasan individual masing-masing bank.
Kalau itu yang terjadi, saya katakan, pulangkan saja kami ke BI, ngapain, pengawasannya tetap masing-masing. Kalau kompartemen perbankan hanya ngawasin bank, kompartemen IKNB mengawasi IKNB, kompartemen pasar modal ngawasin pasar modal, dan kondisi ini gak nyambung. Kalau tidak nyambung, ya sudah, balik saja kita masing-masing (ke institusi semula).
Jadi saat ini pertaruhan besar buat OJK?
Memang pertaruhan bagi OJK adalah sukses tidaknya integrated supervision. Kalau itu tidak sukses, tidak ada nilai tambahnya keberadaan OJK. Artinya itu tetap pengawasan solo. Dan ini bukan pekerjaan mudah, karena apa, karena teman-teman di dua pengawas ini berasal dari dua kultur yang berbeda.
Tapi alhamdulillah, karena kami sering ketemu, sering diskusi, dan akhirnya menyepakati bahwa kami perlu integrated supervison ini. Mudah-mudahan dengan integrated supervison ini terlaksana dan model GRC bias terlaksana, mudah-mudahan kita bias berpengaruh terhadap perbankan dan itu juga bisa menciptakan tingkat fraud yang lebih rendah.
Saya katakan begini, dulu ketika pengawasan perbankan itu solo, di BI memang dia (bank) diawasi. Tapi ketika BI datang, apa yang ada di bank itu bisa diumpetin di perusahaan asuransi.
Giliran teman-teman dari Bapepam-LK yang datang, apa yang terjadi di asuransi, ditaruh di bank. Ngga ketahuan lagi. Itu saja kerjanya, dipindah-pindah saja. Tapi karena kita sudah melakukan integrated supervison, karena timnya sudah gabungan, No, tidak ada jalan lagi utk ngumpetin hal-hal seperti itu. Semuanya langsung kelihatan. Karena ketika kita mau berangkat, kita ada tim yang terdiri dari 3 kompartemen itu dan kita sudah saling tukar informasi.
.jpg)
