Buruknya Manajemen Risiko Biang Kerok Bobolnya L/C BNI

Kamis, 06 November 2003

Tedy Fardiansyah Idris

BANK besar, rugi besar. Sebuah "kecelakaan" yang saat ini harus kita saksikan bersama-sama telah menghantam sistem perbankan kita dengan bobolnya Bank BNI akibat transaksi surat kredit (letter of credit) fiktif dengan variasi penyimpangan prosedur operasi bank. Beruntung, program penjaminan pemerintah (blanket guarantee) belum dilepaskan sehingga kasus ini tidak perlu membuat nasabah bank pada pening dan dampaknya mudah-mudahan tidak sistemik.

MULAI dari surat kredit (L/C) yang diterbitkan bukan dari bank koresponden, syarat-syarat L/C yang tak dipenuhi, diskonto yang dilakukan sebelum akseptasi opening bank (bank pembuka L/C), sampai dengan pemalsuan dokumen L/C disebut sebagai sebab musabab yang menyebabkan bobolnya Bank BNI ini (lihat gambar mekanisme L/C).

Tentunya, bukan bermaksud untuk menghujat dan mendera Bank BNI, para direktur bank lokal menyatakan bahwa kebobolan ini akibat tidak diterapkannya sistem manajemen risiko yang baik.

Nah, kalau bank sebesar Bank BNI saja bisa terduduk seperti ini akibat dihantam risiko, setidaknya bank-bank lain bisa bercermin, sangat penting segera membangun sistem manajemen risiko yang terintegrasi ke segenap level usaha dan hierarki bank.

Yang sangat memprihatinkan, kasus ini terjadi hanya dalam hitungan bulan, saat Bank Indonesia (BI) akan segera memberlakukan Peraturan Nomor 5/8/PBI/2003 tentang penerapan manajemen risiko bagi bank umum, yang paling lambat pada tanggal 1 April 2003, bank sudah harus menyerahkan rencana aksi (action plan) mengenai penerapan manajemen risiko.

Manajemen risiko ini mencakup adanya pengawasan aktif dewan komisaris dan direksi, kecukupan kebijakan, prosedur dan penetapan limit, kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko, serta sistem informasi manajemen risiko dan sistem pengendalian internal yang menyeluruh.

Namun, setidaknya, ada setitik hikmah yang bisa diambil. Setelah kasus Bank BNI ini, diharapkan perdebatan mengenai pentingnya penerapan manajemen bank berbasis risiko akan sirna dan segera harus menjadi prioritas utama bagi setiap bank.

Kembali pada kasus bobolnya L/C Bank BNI, jika didalami, sebetulnya biang keroknya bernama fraud risk (risiko kejahatan berupa penipuan, pencurian, aksi kriminal, korupsi, dan kolusi) yang merupakan bagian dari risiko operasional (operational risk).

Risiko operasional ini telah direkomendasikan oleh Bank for International Settlements (BIS) dalam The New Basel Accord (Basel II) untuk dimasukkan dalam kalkulasi rasio kecukupan modal (capital adequacy ratio/CAR) suatu bank.

Mulai awal tahun 2007, bank direkomendasikan untuk memasukkan risiko operasional ini guna mendampingi risiko kredit dan risiko pasar dalam perhitungan Aktiva Tertimbang Menurut Risiko (ATMR).

"The risk of direct of indirect loss resulting from inadequate or failed internal process, people and system, or from external events," demikian bunyi definisi versi BIS perihal risiko operasional tersebut.

Singkatnya, Bank BNI telah mengalami kegagalan dari proses dan orang yang ditimbulkan oleh fraud (penipuan), baik secara internal ataupun eksternal.

Ironinya, risiko operasional ini sering kali dianggap enteng. Padahal, faktanya: "It is the first risk that banks must manage, even before they make their first loan or execute their first trade," begitu gema dua kalimat pertama yang terdapat pada ringkasan (executive summary) pada hasil survei yang dilakukan The Risk Management Association (RMA, 2000) yang berjudul "Operational Risk-The Next Frontier".

Pendek kata, potensi kerugian yang bersumber dari luar relatif lebih gampang untuk didefinisikan daripada potensi kerugian yang muncul dari dalam, seperti kejahatan karyawan bank (employee fraud).


Didukung kesempatan

Terkadang memang agak sulit untuk mendefinisikan fraud secara gamblang. Tidak ada definisi legal mengenai apa yang dimaksud dengan fraud, namun yang jelas, berpotensi membuat bank merugi. Akan tetapi, paling tidak, kata yang menyerempet aksi kejahatan, seperti pencurian, aksi kriminal, korupsi, dan kolusi, merupakan bagian dari fraud itu sendiri.

Mengapa fraud bisa terjadi? Setidaknya karena ada pelaku dan adanya motivasi untuk melakukan ketidakjujuran yang bisa ditimbulkan banyak sebab musabab. Tentunya, jika tidak ada "kesempatan", tentu tidak akan ada fraud.

Kesempatan inilah yang harusnya bisa dikurangi jika saja Bank BNI memiliki sistem pengendalian terhadap risiko secara umum dan fraud risk pada tahap yang lebih spesifik. Tentunya, sistem pengendalian ini harus berfungsi dengan baik.

Kalau saja bank-bank kita telah mulai membangun sistem manajemen risiko, seperti yang direkomendasikan oleh BI, yang merupakan suatu cermin dari diterapkannya rekomendasi BIS melalui Basel Committee on Banking Supervision, kiranya bank-bank kita akan segera menemukan beberapa fraud lainnya.

Karena, sebagus apa pun sistem manajemen risiko dibangun dan diterapkan, fraud risk ini tidak bisa hilang seiring dengan sifat manusia yang beragam. Toh, kejahatan tidak akan pernah musnah dari bumi tempat kita berpijak.

Fraud risk hanyalah salah satu risiko dari seabrek risiko yang harus dihadapi suatu bank. Dalam konteks manajemen risiko bank, fraud risk bisa diartikan sebagai keterpaparan (exposure) yang dihadapi bank terhadap fraud yang bisa saja muncul secara internal dan eksternal.

Penting sekali bagi bank untuk dapat mendefinisikan fraud sehingga bank memiliki respons yang bagus terhadap kasus-kasus internal yang melibatkan setiap karyawannya.

Manajemen "fraud risk"

Setiap orang dalam bank bisa saja melakukan fraud. Sebaliknya, setiap orang di dalam bank juga bisa memberikan kontribusi terhadap pengelolaan untuk mengurangi fraud risk itu sendiri.

Secara garis besar, untuk membangun sistem manajemen terhadap fraud risk bisa dilakukan dengan beberapa tahapan. Pertama, bank harus bisa memperkirakan besarnya fraud risk yang dihadapi bank secara menyeluruh.

Kedua, selanjutnya perlu dilakukan identifikasi area mana yang paling rentan terhadap suatu jenis dari fraud risk tersebut. Dalam hal ini, bank bisa melakukan penilaian risiko sendiri (risk-self assessment) melalui kuesioner, wawancara, bahkan sampai melakukan brainstorming secara internal.

Kemudian dilakukan pemeringkatan dengan berbagai kriteria untuk menentukan area mana yang paling rentan, dan dilakukan identifikasi bentuk-bentuk fraud pada masing-masing area tersebut.

Ketiga, harus diciptakan sistem pelaporan sampai ke level direksi bank. Keempat, perlu dilakukan evaluasi terhadap besarnya fraud risk yang dihadapi sehingga akan memberikan informasi area mana yang perlu segera dilakukan tindakan pencegahan.

Kelima, setelah tahap evaluasi, tentunya bank harus bisa melakukan langkah-langkah sebagai respons atas fraud risk yang ada. Misalnya, dengan membuat alokasi tanggung jawab terhadap fraud risk tertentu, menciptakan pengendalian internal terhadap fraud risk dengan biaya seefisien mungkin, mengembangkan pihak-pihak yang diberi tanggung jawab sehingga memiliki keahlian untuk mengelola risiko tersebut, dan secara efektif melakukan tindakan jika terjadi fraud.

Budaya anti-"fraud"

Singkatnya, penting sekali bagi bank untuk membangun budaya anti-fraud yang membumi pada semua level yang ada. Ini harus dimulai dari para petinggi bank.

Sistem pengendalian internal bank harus dapat menciptakan kondisi di mana fraud risk adalah risiko yang harus dikelola berdampingan dengan risiko-risiko lainnya.

Proses penciptaan budaya anti-fraud ini, misalnya, bisa dilakukan bank dengan membuat pernyataan yang jelas mengenai nilai-nilai etika, membuat kebijakan anti-fraud, membangun kesadaran semua karyawan terhadap fraud, dan sanksi yang tegas. Lebih jauh, bank bisa mulai dengan merekrut karyawan yang memegang tinggi nilai kejujuran dan terus memelihara moral semua karyawan secara berkesinambungan.

Kasus bobolnya L/C ini sebetulnya bisa dicegah dengan deteksi sedini mungkin jika saja bank bisa menangkapi sinyal-sinyal yang bisa diidentifikasi sebagai potensi fraud, tentunya dengan penuh kehati-hatian.

Kalau benar Bank BNI melakukan diskonto sebelum akseptasi dilakukan oleh opening bank (bank pembuka L/C), jelas hal ini menyimpang dari prinsip kehati-hatian dan tentu dimotivasi oleh sebab tertentu. Yang jelas, fraud telah terjadi dan tak akan pernah hilang dalam setiap aktivitas bank sehingga perlu terus diwaspadai.

Sampai dengan titik ini, semua bank harus menciptakan sistem pengendalian internal yang solid. Hal ini jelas-jelas terdapat dalam peraturan BI yang akan segera diberlakukan mulai 1 Januari 2004.

Dan, BI sebagai regulator tentu harus mengambil tindakan yang tepat jika saja sistem pengendalian internal suatu bank tidaklah "cukup" atau efektif terhadap profil risiko bank tersebut.

Hal ini sejalan dengan rekomendasi BIS, seperti yang terdapat pada dokumen yang ditelurkan Basel Committee on Banking Supervision, September 1998, yakni "Framework For Internal Control System in Banking Organization".

TEDY Fardiansyah Idris, AKADEMISI Pengamat dan Praktisi Keuangan

http://www2.kompas.com/kompas-cetak/0311/06/ekonomi/671628.htm