“Your best employee probably is your worst enemy. And the worst thing is: sometimes you never realize it until they destroy your business without mercy. So, Know Your Employee well before they turn into your enemy.
Kalimat yang dikutip dari sebuah blog milik Ferry Triana itu cukup menggambarkan betapa ‘musuh’ utama perbankan dalam urusan menjaga operasionalnya tetap pada jalur, sejatinya adalah karyawannya sendiri. Tidaklah mengherankan jika bankbank, apalagi yang tergolong bermodal besar, sangat memperhatikan bahaya laten ini. Akan tetapi ironisnya, bank-bank besar pula yang kerap terhantam risiko operasional terutama yang berasal dari fraud, terutama karena rongrongan orang dalam.
“Kejahatan bank yang dilakukan oleh orang dalam sangat sulit dideteksi,” tutur Sutanto, Direktur Risiko Bank BNI, dalam seminar “Manajemen Anti-Fraud 2015” yang diselenggarakan Majalah Stabilitas, Maret lalu.
Menurutnya, secanggih apapun sistem pengawasan dan keamanan sebuah bank, tidak akan berguna apabila orang-orang di dalamnya nakal dan memang berniat menelikung semua itu. Meski begitu, sistem yang ketat untuk mencegah fraud sekaligus memastikan semua berjalan sesuai prosedur operasional yang aman, harus tetap dibangun.
Mencegah fraud, kata Sutanto, seperti spend money for nothing. Di dalam teori akuntansi, fraud bisa disebut juga ugly cost, mengeluarkan uang tapi tidak menghasilkan apa-apa. Kondisi itu, sambung dia, tak hanya dihadapi oleh BNI, namun juga bank-bank lain di Indonesia. “Namun begitu, bukan berarti bank tidak bisa meminimalkan risiko.”
Dengan banyaknya jumlah produk bank, sistem, aplikasi serta computer personal yang ada di masing-masing pegawai bank, bank memang hanya bias berupaya untuk meminimalkan risiko fraud, tidak untuk menghilangkannya sama sekali.
“Di BNI misalnya, ada 26 ribu pegawai dan ribuan kantor. Semua orang punya kewenangan, semuanya punya PC, semuanya punya password. Nah,spread out di mana-mana. Jadi, agak berlebihan kalau mau zero fraud. Tak ada yang benar-benar bisa terhindar dari kejahatan semacam ini,” kata Sutanto.
Untuk menekan risiko hingga ke angka minimal, pihak otoritas sudah memberi pedoman kepada bank guna menyusun strategi anti fraud yang berisi empat pilar: Pencegahan, Deteksi, Investigasi, dan Evaluasi. “Dari guidance otoritas tadi, Bank BNI telah menetapkan beberapa langkah strategi anti-fraud. Antara lain, menyusun kebijakan strategi anti-fraud, penandatangan komitmen anti-fraud oleh dewan komisaris dan direksi, serta membentuk komite antifraud,” kata Sutanto.
Dalam hal deteksi misalnya, pihaknya rutin melakukan surprise audit ke beberapa kantor cabang BNI. Dari surprise audit itu tak sedikit ditemukan fraud yang dilakukan pegawai atau nasabah yang dibantu pegawai. “Ternyata surprise audit ini sangat penting. Cuma kami harus identifikasi spot-spot mana yang mencurigakan. Karena kalau tidak, habis semua tenaga auditornya. Atau compliance officer-nya kecapaian saking luasnya wilayah yang harus di-cover,” kata dia.
Menyangkut audit, otoritas sudah menekankan dalam regulasi bahwa bank wajib memperkuat fungsi-fungsi pengendalian internal dan tingkat kepatuhan bank (Internal Controland Compliance). Bank diharuskan membentuk Satuan Kerja Audit Internal (SKAI) di Kantor Pusat maupun di Kantor Wilayah Bank dan wajib terjun melakukan pemeriksaan secara berkala ataupun secara dadakan ke cabang-cabang/ unit kerja di daerah.
Bank-bank besar semisal BNI, BRI atau Mandiri yang memiliki cabang dan unit hingga ke daerah daerah sadar betul pentingnya pemeriksaan audit ini. “Di BRI kami selalu pastikan fungsi auditor berjalan dengan baik,” kata Sutarjo Suharto, Senior Vice President Internal Audit Bank BRI.
Menurutnya, demi memperkokoh fungsi pengawasan, BRI mendirikan residen auditor di setiap kantor cabang BRI. “Mereka akan pastikan semua transaksi keuangan di dalam dan ke luar BRI berjalan seharusnya,” kata dia. “dan setiap perubahan angka sekecil apapun pada pos-pos transaksi keuangan tertentu akan terdeteksi segera.”
Audit dan pengawasan (surveilance) merupakan bagian dari pilar kedua strategi anti fraud yaitu deteksi. Pilar ini, bagi bank yang memiliki banyak kantor dan pegawai seperti BRI tentu menimbulkan konsekuensi besarnya biaya yang dibutuhkan untuk menerapkannya. “Namun ini sudah menjadi pilihan BRI. Bagaimanapun kami harus menjamin keamanan dana nasabah. Kami harus menjalankannya,” tuturnya.
Sementara itu, apa yang dilakukan Bank Mandiri dalam menerapkan manajemen anti fraud juga tidak jauh berbeda. Bank beraset terbesar ini juga menerapkan tiga lapis pengawasan (three lines of defense) mulai dari kantor cabang sampai kantor wilayah, selain juga melalui internal audit untuk menghindari kejahatan perbankan.
“Dengan three lines of defense ini, kami rasa sudah maksimal untuk memberikan jaminan kepada nasabah,” ujar Ahmad Siddik Badrudin, Senior Vice President Direktorat Retail Risk Bank Mandiri. Siddik yang mulai pertengahan Maret menjadi Direktur Bank Mandiri mengatakan bahwa transaksi keuangan semakin lama semakin besar dan makin canggih. Kini, selain fisik, kejahatan perbankan juga muncul di elektronik. “Fraud juga banyak terjadi di kartu kredit,” katanya. Karenanya, Bank Mandiri siap mengganti teknologi kartu ATM dari saat ini menggunakan teknologi magnetik menjadi menggunakan teknologi chip. Namun, pergantian tersebut baru akan terealisasi pada akhir 2015.
Whistle Blower, Efek Jera
Salah satu mekanisme yang menjadi andalan bank untuk mendeteksi dan menekan fraud adalah whistleblowing system. Survei yang dilakukan Association of Certified Fraud Examiner (ACFE) tahun 2010 dan 2012, diketahui bahwa sekitar 43 persen kejadian fraud dapat diketahui lewat WBS. Sedangkan yang berasal dari pemeriksaan audit internal, hanya sekitar 14 persen. Beberapa sisanya dari saluran lain-lain.
Bank dan otoritas mengakui bahwa mekanisme ‘peniup peluit’ ini sangat penting karena tidak membutuhkan waktu yang lama untuk diketahui pihak berwenang dibanding dengan menunggu hasil audit. Namun, mekanisme ini, dalam praktiknya tidak semudah seperti dalam petunjuk. “Whistle blower itu ngomongnya sederhana, tapi kalau semua orang berani lapor karena takut, ya percuma saja. Siapa yang berani melaporkan bosnya? Apalagi kemudian si bosnya mencari si pelapor dan memarahinya di depan teman-temannya yang lain. Si pelapor dan pegawai yang lain malah makin takut,” tutur Sutanto, dari BNI.
BNI menggunakan pihak ketiga, sebuah lembaga independen ternama, dalam urusan sistem ‘peniup peluit’. Menurut Sutanto, berdasarkan laporan dari lembaga tersebut, dari 100 laporan yang masuk hanya 40 persen yang bias ditindaklanjuti. Dari 40 persen itu, hanya 20 persen yang betul-betul terjadi dan bisa diberi sanksi.
Sanksi diberikan agar kejadian itu tidak menular dan terulang lagi. Sutanto bercerita bahwa pihaknya pernah memecat 23 orang di satu cabang karena tak melaporkan fraud yang dilakukan nasabah. “Yang melakukan 1-2 orang, tapi ternyata yang lainnya tidak melaporkan lewat whistle blowingsystem, malah lewat suprise audit dan pengakuan mereka, semua dapat bagian dari transaksi ilegal tersebut,” kisah
Hal tersebut, memang sempat memberikan efek jera bagi semua karyawan di lingkungan bank pelat merah ini, tetapi hanya berlangsung 1-2 tahun. Setelah itu, Sutanto mengatakan bahwa, pegawai lupa dan berpotensi melakukannya lagi dengan modus yang berbeda.
Meski begitu, pihaknya tidak lantas membiarkan kondisi itu berkembang dan membuat kejadian fraud terulang.