Masih sering terjadi fraud di bank, apakahyang membuatkondisi zero fraud sulittercipta di bank?
Masalah fraud di bank, dengan jumlah pegawai yang begitu banyak, dengan jumlah produk, lalu dengan sistem, dengan jumlah aplikasi serta PC yang ada di masing-masing pegawai itu agaknya sulit dikatakan kalau zero fraud. Walaupun di masing-masing bank itu ada yang namanya zero fraud. Tapi sampai hari ini, selalu saja ada. Karena apa? Di BNI misalnya, itu ada 26 ribu orang karyawan, di BRI ada 120 ribu, di Mandiri ada 60 ribu.
Jadi bisa dibayangkan dengan jumlah itu semua orang punya kewenangan, semuanya punya PC, semuanya punya password. Nah, spread out dimanamana.
Jadi, agak berlebihan kalau namanya zero fraud. Hanya saja, semua kelihatan bersih, kelihatan rapi. Jadi yang penting diskusikan adalah upaya bagaimana meminimalisir terjadinya fraud.
Fraud itu sangat berisiko, bias dijelaskan apa sebenarnya fraud itu?
Defisnisi fraud sendiri itu intinya penyimpangan atau pembiaran yang sengaja. Konotasinya ini sengaja. Kalau tidak sengaja itu bukan fraud. Sengaja bisa sendirian bisa dengan nasabah.
Nah, fraud itu berpengaruh terhadap tingkat kepercayaan nasabah itu sudah pasti. Misalnya, saya kemarin dapat kiriman uang sebesar Rp5 juta kok sekarang tinggal Rp 3 juta, sementara belum ada penarikan, dan ketika diuruturut ada transaksi dan dibenarkan oleh pihak bank. Kejadin seperti ini sering ditemukan dalam pemberitaan di koran.
Makanya di OJK (Otoritas Jasa Keuangan) akan dibentuk badan yang namanya arbitrase, karena perselisihan antara bank dan nasabah ini kelihatan sangat sulit untuk dibuktikan mana benar mana yang salah. Kalau nasabah bener semua, ya habis semua uang di bank.
Siapakan yang paling bertanggung jawab?
Ini adalah bagian dari pengendalian internal tentunya. Namun pada akhirnya itu tugas bersama. Tujuan terakhir supaya bisnis bank sehat, tidak terganggu sama yang tidak jelas. Karena fraud itu spend money for nothing. Kalau di dalam teori akuntansi itu namanya uglycost, kita mengeluarkan uang tetapi tidak menghasilkan apa-apa. Kalau satu lagi namanya bad cost, boros. Jadi kalau kita harusnya pakai anggaran Rp5 tetapi realisasinya hingga Rp 10 juta, itu badcost. Dan yang terakhir namanya goodcost. Nah, good cost ini meski biayanya naik tetapi penghasilannya naik juga.
Jadi dari tiga itu, yang fraud itu yang ugly cost.
Penerapan anti fraud seperti apa?
Dalam menerapkan sistem anti fraud, sebagai bank tentunya kita punya tingkat kepatuhan yang bagus karena telah menerapkan prudentialprinciple. Kemudian kita juga punya cost effectiveness. Saya sering cerita bahwa kalau ada kasus itu kadangkadang kasusnya kecil tetapi kalau sudah berusuran sama yang berwajib, lapor kehilangan kambing bisa jadi malah kehilangan sapi. Berdoalah supaya tidak berurusan fraud dengan pihak berwajib, karena kalau sudah berurusan, bukan perkaranya, dipanggilnya saja sudah bikin stress. Padahal fraud itu dilakukan oleh anak buah kita atau mugkin nasabah juga.
Risiko reputasi menjadi kerugian yang paling dihindari bank dari adanya fraud. Bisa diuraikan?
Tentunya bagi bank penerapan system anti fraud itu menjaga image. Reputasi ini sangat besar, tidak bisa dihitung.
Kalau tiba-tiba seorang melapor uangnya hilang, kemudian dipalsukan oleh pegawai bank, kemudian bank tidak take care, tidak langsung ganti. Padahal sudah terbukti itu kelakuan pegawai bank sendiri. Jika demikian, nasabah akan berbicara kemana-mana, ditulis di koran, dan sebagainya. Orang yang baca persepsinya, kok bisa begitu ya? Berarti tidak aman menyimpan uang di bank itu.
Ada yang tidak kalah penting adalah corporate value dan manfaat bagi stakeholder. Nilai tambahnya, kalau image bagus, sahamanya terus naik.
Kemudian kesejahteraan karyawan, kalau sejahtera mereka tidak melakukan tindakan fraud. Ada employeeengatement survey yang kalau di BNI kita rutin tiap tahun. Sejauh mana sihengatement pagawai terhadap institusi kita. Sementara manfaat buat stakeholder, ini normatif saja, terkait dengan pendaparan negara disetor pajak.
Bagaimana peran regulator terkait upaya meminimalisir fraud di bank? Dan bagaimana tanggapan bank terkait dengan guidance dari regulator?
Kita bersyukur OJK dan BI (bank Indonesia) sudah membuat guidance bagi bank dalam menyusun strategi anti fraud dalam empat pilar, yakni pencegahan, deteksi, investigasi dan pemantauan. Kita minta tolong juga ini di-assesment ke bank kita apakah kita sudah betul-betul melakukan hal ini apa nggak. Kemudian tentu saja yang digarisbawahi oleh SEBI (Surat Edaran Bank Indonesia) No.13 bahwa minimum ada anti fraud awereness, identifikasi kerawanan, know your employee, itu kita harus terjemahkan dalam SOP atau pun guidance. Kemudian kita harus memuat langkah-langkah untuk mengidentifikasi dan menemukan fraud kebijakan dan mekanisme whistle blowing. Cuma bagaimana mekanisme dari whistleblowing ini.
Selain itu, suprise audit tentu saja harus kita lakukan secara rutin.Pernah terjadi di internal kita, ada satu unit punya pagu kas. Itu di cabang biasanya ada pagu kas, misalnya ratarata kewajiban itu Rp 1 miliar karena cabangnya kecil, tetapi jauh. Dia membiarkan dengan alasan tertentu, pagu kasnya lebih. Katakanlah Rp3 miliar. Sudah diingatkan, sampai kira-kira seminggu kok tidak disetorin ke KCU.
Akhirnya ada suprise audit, didatangin, ternyata uang yang ada di situ Cuma Rp1 miliar. Lantas yang Rp2 miliarnya kemana? Ternyata di situ.
Jadi meski sistem pengendalian sudah berjalan, karena di daerah itu yang namanya pemimpin itu one manshow, orang takut. Kalau sudah branchmanager, di daerah itu dipanggilnya sudah direktur. Kalau bupati ada acara diundang kepala cabangnya. Padahal kalau di bank bakal dimarahi sama bos.
Ternyata suprise audit ini sangat penting, Cuma kita harus identifikasi spot mana yang kira-kira mencurigakan. Tetapi kalau semua kelakuannya demikian, habis semua tenaga auditornya. Atau compliance officer-nya kecapean saking luasnya.
Kalau fraud di bank, sanksinya seperti apa?
Bank harus mempunyai SOP sanksi adminsitrasi yang jelas dan tegas. Kemudian proses mekanisme pemberian sanksi itu harus terus di-review, sehinga ketika memberhentikan pegawai yang diidentifikasi/dipastikan melakukan fraud, sanksi itu tidak kalah dengan hukum yang berlaku. Karena sekarang ini pegawai kita sudah canggih, banyak lawyer ‘nganggur’. Dia diberhentikan, lapor ke lawyer, di PTUN bisa menang loh.
Nah perlu dilihat juga, apakah sanksi adminsitrasi yang kita terapkan itu comply dengan UU khususnya Ketanagakerjaan, atau dengan UU Perdata Pidana. Selain itu, langkahnya jelas, dan sanksi atas perbuatannya itu jelas. Contoh di BNI, kalau yang namanya fraud, artinya ada unsur sengajanya, itu tidak peduli diambilnya berapa. Pernah ada kasus seorang teller hanya ambil uang sekitar Rp3 juta, itu bukan karena dia niat, karena kadang-kadang terdesak kebutuhan keluarga, dia ambil. Hari ini mungkin tidak ketahuan tetapi besok pasti ketahuan, karena ada yang memeriksa sore harinya.
Memang, kalau setoran nasabah kadang tidak dibukukan, karena nasabah sekarang kadang-kadang saking akrabnya bukunya dititipkan, itu sangat bahaya. Kita sudah surprise audit, ternyata ada buku tabungan nasabah di tempat teller, dan itu langsung kita proses.
Bagaimana dengan pemantauan dan evaluasi internal?
Dari pemantauan, evaluasi, kita klarifikasi tipikal, modusnya, kemudian kepada siapa saja, tingkat apa yang melakukan, seberapa besar kerugian. Itu yang harus kita perhatikan. Itu bias kita trend-kan, oh ternyata pelaku ini usianya rata-rata muda, ternyata yang mau pensiun ini bahaya, nah itu juga kita buatkan statistik. Kita dapat gambaran, oh yang mau pensiun sebaiknya jangan dikasih kewenangan lebih, pekerjaan yang berat. Bayangkan kalau orang mau pensiun diangkat sebagi kepala kredit atau wewenang untuk memutus kredit.
Ini ada kecenderungan karena mau pensiun dia jago, karena sudah lama kerjanya, ini yang harus bagaimana evaluasinya.
Di BNI sendiri seperi apa sistem anti fraud diberlakukan?
Berkaitan dengan anti fraud di BNI, kita telah menyusun kebijakan anti fraud. Kita buat dokumen kemudian penandatanganan komitmen anti fraud oleh dewan komisarsi dan direksi, kemudian membentuk komite anti fraud yang secara rutin, sebulan atau dua bulan sekali atau sesuai dengan kebutuhan. Di sini ada pilar-pilarnya, dan harus disupport dengan budaya kerja.
Kita di BNI juga ada program zero fraud yang sudah kita lakukan sejak 5-7tahun yang lalu. Pilar 1 ada anti fraud culture, kita setting untuk memastikanbahwa ada kesadaran (awereness)dari setiap individu dalam perusahaanbahwa risikonya seperti ini. Kemudianini ada eksternal (costumer awereness),kemudian kita setting indentifikasikerawanan, kita setting yang di risikooperasional, kita sebut perangkatoperasional, di situ ada 3 modul.
Permakali ada self assesment setiap unit harus melakukan assement, kirakira risiko apa saja, kemudian dia harus menetapkan indikatornya. Kemudian yang terakhir modul yang LED (lostevent data), kita sudah bergabung di pengelolaan data risiko operasional yang ada di LPPI (Lembaga Pengembangan Perbankan Indonesia) dan kemudian BNI jadi anggota.
Bagaimana dengan whistle blower?
Kami meng-encourage whistle blower supaya pegawai secara aktif untukmelaporkan. Nah ini tidak gampang, kitamanfaatkan konsultan yang mengelola.
Jadi kalau ada laporan ke individual kita, ke internal kita, misalnya ke compliance, itu nggak. Whistle blower harus lapor ke lembaga yang kita tunjuk –konsultan dengan syarat pertama namanya jelas atau nomor pegawainya clear sehingga dianggap blackmail.
Whistleblower memang sederhana, tetapi kalau tidak semua orang berani lapor karena takut ya percuma saja.
Siapa yang berani laporkan bosnya? Ini yang paling susah untuk mengefektifkan whistlebower system, sehingga kami pakai lembaga independen yang dia bias lapor, dan kalau jelas (laporannya) kami bisa proses.
Tetapi ini hanya indikatif. Jadi dari 100 laporan, itu hanya sekitar 40 persen yang bisa ditindaklanjuti, karena ada yang cacat, tanpa nomor, tanpa nama jelas, identitas tidak jelas, kasus yang tidak clear. Nah dari 40 persen, sekira 20 persen betul terjadi dan bisa dikasih hukuman. Artinya kita liat bahwa tren pemanfaatan whistle blower ini sangat efektif kalau tidak berdampak bagi pelapor. Alangkah bahagianya ada pegawai yang laporkan teman atau bosnya ternyata diproses, kemudian bosnya dihukum. Tetapi yang penting disini, uang perusahaan itu selamat.
Sektor mana yang rentan terjadi fraud?
Fraud paling sulit adalah di prekreditan. Kalau mengambil uang nasabah, pagi ambil, besok lusa udah ketahuan. Tetapi yang namanya kredit, jumlahnya besar, ketahuannya susah.
Manajer itu kalau sudah fraud juga hati-hati. Oleh karena itu kami di whistle blower ini memastikan bahwa efectivenes, kerahasiaan itu harus tetap dijaga.
.jpg)
