Citibank dan Pengawasan Internal

Rasa cemas dan gemas adalah kalimat yang pas untuk melukiskan suasana batin para nasabah perbankan negeri ini. Betapa tidak, kasus kecurangan internal (internal fraud) dunia perbankan (dengan modus pembobolan rekening nasabah Citibank senilai Rp 17 miliar) kembali terjadi dan mendapat sorotan luas publik nasional. Melinda Dee alias Inong Malinda, Senior Relation Manager yang telah mengabdi selama 22 tahun di bank asing milik Amerika Serikat itu, telah melakukan pembobolan dan menimbun hasil kejahatannya itu dalam berbagai bentuk: perusahaan entertainment, apartemen, tabungan, biaya operasi wajah dan tubuh hingga koleksi beberapa mobil mewah. Sebelum kasus Citibank mencuat, kejahatan yang melibatkan "orang dalam" di banyak institusi perbankan nasional sebenarnya telah berlangsung lama. Sepanjang 4 tahun terakhir ini, setidaknya tercatat sembilan bank yang telah menjadi korban pembobolan: Bank Mandiri, BRI, BNI, BII, BPR, Bank Danamon, Bank Victoria, Bank Panin, dan terakhir Citibank. Angka kerugian yang diakibatkan internal fraud ini juga cukup fantastis. Bank Mandiri harus kehilangan simpanannya sebesar Rp 18,7 miliar (angka itu belum termasuk penggelapan dana PT Tabungan Asuransi Pensiun di Mandiri senilai Rp 110 miliar), BRI Rp 29 miliar, BNI Rp 4,5 miliar, BII Rp 3,6 miliar, Bank Panin Rp 2,5 miliar, Bank Danamon Rp 3 miliar, Bank Victoria Rp 7 miliar, BPR Rp 7 miliar, dan Citibank sekitar Rp 17 miliar. Aksi kejahatan perbankan menyebabkan total kerugian yang harus ditanggung negara mencapai Rp 202,3 miliar (Bisnis Indonesia, 1/4/11). Data Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) juga menunjukkan, penipuan adalah modus yang mendominasi kasus-kasus kejahatan di dunia perbankan. Dari 119 kasus transaksi keuangan mencurigakan yang dilaporkan ke kepolisian, sebanyak 59 kasus atau 44,5 persen-nya merupakan kasus penipuan di dunia perbankan. Pada Agustus 2007, PPATK juga merilis 8.056 transaksi keuangan yang mencurigakan, yang terdiri dari 7.730 transaksi keuangan di institusi perbankan dan 726 transaksi di lembaga non

bank. Sementara pada 2008, jumlah pengaduan mencapai 6.347 kasus dengan nilai penipuan sebesar Rp 19,4 miliar, tahun 2009 sebanyak 6498 kasus dengan kerugian Rp 62,9 miliar, dan tahun 2010 mencapai 694 kasus dengan kerugian Rp 954 juta (Kompas 20/12/10). Sementara itu, berdasarkan laporan dari 10 bank, Bank Indonesia (BI) merilis kasus penipuan yang berlangsung sejak tahun 2007 hingga pertengahan 2010 mencapai 15.097 kasus dengan total kerugian yang menjadi tanggungan negara mencapai Rp 86,76 miliar. Data di atas menunjukkan, fenomena internal fraud yang menimpa dunia perbankan adalah cermin rapuhnya sistem pengawasan internal perbankan nasional. Banyak pihak meyakini, aksi kejahatan di dunia perbankan yang terungkap disinyalir masih sebagian kecil dari tumpukan kasus kejahatan besar dunia perbankan yang tersembunyi. Lemahnya Pengawasan Lemahnya pengawasan internal diakibatkan orientasi bisnis perbankan nasional pascakrisis ekonomi 1998 yang lebih memaksimalkan pengucuran kredit komersial. Kondisi tersebut membuat dunia perbankan hanya prudent terhadap pengawasan eksternal (seperti ketatnya persyaratan kelayakan nasabah) dan mengabaikan pengawasan internal. Orientasi bisnis perbankan yang hanya mengejar dana pihak ketiga membuat bank menjadi institusi yang konservatif. Kelengahan itu kerap dimanfaatkan oleh orang dalam (bank) yang mengetahui secara detail seluk-beluk kelemahan dalam sistem transaksi perbankan. Ditinjau dari teori psikologi perusahaan, setiap kali terjadi kejahatan di sektor perbankan, umumnya disebabkan dua hal: error omission dan error commission. Error omission

adalah bentuk kerugian bank yang diakibatkan unsur kesengajaan manusia untuk melanggar kebijakan dan prosedur yang telah ditetapkan yang mengikat pada tata kelola perbankan. Sementara, error commission adalah kerugian bank yang timbul akibat prosedur bank yang

belum sempurna atau pihak bank belum memiliki prosedur sehingga tidak ada larangan atau anjuran yang tegas bagi pegawai bank untuk melakukan atau tidak melakukan sesuatu.

Dalam konteks regulasi, UU No 10/1998 tentang Perbankan (yang telah direvisi melalui Keppres RI No 16/2004) menyebut pentingnya proteksi pada nasabah. Sementara dalam Surat Edaran

BI No 5/21/DPNP (terbit sejak tanggal 29 September 2003 lalu), disebutkan bahwa Sistem Pengendalian Internal (SPI) yang efektif merupakan komponen penting dalam manajemen bank dan menjadi dasar bagi operasi perbankan yang sehat dan aman. Implementasi SPI yang efektif dapat membantu pengelola bank menjaga aset, menjamin tersedianya pelaporan keuangan dan manajerial, meningkatkan kepatuhan bank terhadap ketentuan dan peraturan perundang-undangan yang berlaku, serta mengurangi risiko terjadinya kerugian, penyimpangan, dan pelanggaran atas aspek kehati-hatian. Memperkuat SPI Lemahnya SPI di industri perbankan nasional menunjukkan rapuhnya sistem jaminan keamanan nasabah sebagai pemilik dana dan kian melicinkan jalan bagi hadirnya berbagai modus kejahatan di dunia perbankan. Padahal SPI merupakan acuan sistemik perbankan untuk mengurangi risiko pengabaian pengawasan, memperkuat akuntabilitas pengelolaan bank serta instrumen pengendalian internal pada seluruh jenjang organisasi. SPI juga penting sebagai dasar bagi industri perbankan dalam menyusun berbagai kebijakan yang bersifat sustain dan simultan, seperti menjaga dan mengamankan harta kekayaan bank, menjamin tersedianya laporan yang akurat, meningkatkan kepatuhan terhadap ketentuan yang berlaku, mengurangi dampak kerugian, penyimpangan, kecurangan (fraud) dan pelanggaran kehati-hatian (prudent), serta meningkatkan efektivitas organisasi, daya saing, dan efisiensi. Asumsi bahwa industri perbankan mampu menjaga sistem keamanan internalnya faktual telah terbantahkan. Untuk itu, ke depan, SPI perlu mendapat perhatian serius dunia perbankan nasional, mengingat modus kejahatan banking crime kian sophisticated, tak lagi sekedar pola lama (seperti penipuan melalui SMS, duplikasi kartu ATM dan kartu kredit, pencurian data nasabah melalui internet banking, dan memindahkan dana milik nasabah tanpa ijin). Upaya dan modus kejahatan perbankan elektronik diprediksi akan kian meningkat, yang tak lagi membutuhkan interaksi fisik (seperti transaksi melalui teller, mesin ATM, atau melalui

Electronic Data Captur/EDC) dan melibatkan media transaksi fisik (skartu magnetik/smart card, token atau buku tabungan). Tak ada cara yang lebih efektif selain pengetatan SPI, pembenahan sumberdaya manusia, dan perbaikan regulasi perbankan guna mengantisipasi terjadinya berbagai bentuk kejahatan, penyimpangan, dan pencurian dana nasabah. Selain pengawasan internal, pengawasan eksternal yang dilakukan BI juga tidak kalah penting. Ini terkait erat dengan pemeliharaan kepercayaan masyarakat (public trust) terhadap integritas dunia perbankan nasional. Tak ada pilihan lain bagi dunia perbankan, selain serius meningkatkan sistem keamanan internalnya. Audit dan monitoring berkala otoritas moneter terhadap kinerja perbankan nasional adalah langkah terbaik untuk menentukan ketaatan bank terhadap aturan main yang berlaku. Di luar itu, dunia perbankan juga harus menunjukkan tanggung jawabnya untuk mengganti kerugian nasabah jika terjadi internal fraud, agar public trust pada dunia perbankan tetap terjaga. Sebab, mengacu pada definisi UU No 10/1998 tentang Perbankan, bank adalah badan usaha yang menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkannya kepada masyarakat dalam bentuk kredit guna meningkatkan taraf hidur rakyat banyak. Atas dasar itu, kepentingan nasabah (rakyat) seyogianya menjadi prioritas. Deretan kasus kejahatan perbankan menunjukkan bahwa para pelaku banking crime (terutama dari orang dalam) akan terus mengintai. Regulasi perbankan harus diperkuat dan diperketat. Tujuannya untuk menjaga integritas dunia perbankan dari ancaman para pencuri. Sebab, jika regulasi perbankan masih menyimpan banyak celah, dan penegakan hukum atas kejahatan perbankan juga lemah, bukan mustahil kehadiran sosok banking crime seperti Malinda, ke depan, dipastikan akan makin membiak