Pengendalian Fraud

&
Strategi Anti Fraud
Perusahaan Pembiayaan / Multi Finance Company

-Demson Natanael Sihaloho-

 DiscussionTopic

1. Pengendalian Fraud

2. Strategi Anti Fraud

3. What to prepare based on POJK Nomor 35/POJK.05/2018 (Ps

53-64)

2
 Latar Belakang
Pemenuhan POJK No.35/POJK.05/2018

Efektifitas Pengendalian intern dengan cara menerapkan strategi

anti fraud

Manajemen risiko dan tata kelola yang baik – pencegahan fraud

menjadi fokus perhatian dan budaya Perusahaan

Efektifitas pengendalian fraud dalam bisnis proses merupakan

tanggung jawab pihak manajemen

Strategi anti fraud merupakan wujud komitmen manajemen

Perusahaan dalam mengendalikan fraud

Pengendalian fraud tidak hanya bersifat pencegahan namun juga

untuk mendeteksi dan melakukan investigasi serta memperbaiki
sistem sebagai bagian dari strategi yang bersifat integral dalam
mengendalikan fraud

3
4 Pilar Pengendalian Fraud

Pengawasan aktif
manajemen

Struktur organisasi
dan
pertanggungjawaban Pengendalian Fraud

Pengendalian
dan
pemantauan

Edukasi dan
Pelatihan

4
Pengawasan Aktif Manajemen
Pengembangan budaya dan kepedulian terhadap anti fraud:
Deklarasi kebijakan anti fraud kepada seluruh karyawan, pengenalan
prilaku tindakan fraud, tidak mentoleransi fraud dan sanksi yang tegas.

Kode etik: Pengawasan yang konsisten terhadap pelaksanaan kode

etik

Penerapan strategi anti fraud: Pengawasan yang konsisten

terhadap pelaksanaan 4 pilar strategi anti fraud

Pengembangan kualitas SDM: Pelatihan/refreshment untuk

meningkatkan risk awareness dan kompetensi tim pengendali
fraud
Pemantauan dan evaluasi atas kejadian-kejadian fraud: Perumusan
Recommendation Management Action (RMA) dan kontrol terhadap
pelaksanaan RMA secara konsisten

Saluran komunikasi yang efektif: Membuat pengumuman, brosur

atau adanya tempat bertanya karyawan terhadap penerapan kebijakan
anti fraud yang telah disusun Perusahaan.
5
Struktur Organisasi dan Pertanggungjawaban

Pembentukan tim pengendali fraud: Koordinator tim

Kepala SKAI dan anggota tim terdiri dari fungsi SKAI, HR,
Risk & Compliance, Hukum, Accounting, Unit Bisnis dan
Operations.

Tugas dan tanggung jawab yang jelas: Masing-masing

fungsi memiliki tugas dan tanggung jawab tersendiri

Pertanggungjawaban dan Pelaporan: Tim bertanggung

jawab langsung kepada Direktur Utama serta hubungan
komunikasi dan pelaporan secara langsung kepada Dewan
Komisaris melalui kordinator tim pengendali fraud

SDM:Tim pengendali harus terdiri dari SDM yang memiliki

kompetensi, integritas, dan independensi, serta didukung
dengan pertanggungjawaban yangjelas.

6
Pengendalian dan Pemantauan
Penetapan kebijakan dan prosedur pengendalianfraud

Top level review oleh manajemen dan functional review oleh

SKAI

Pengendalian di bidang SDM, misalnya kebijakan rotasi,

kebijakan mutasi, cuti wajib, dan aktivitas sosialatau gathering

Penetapan pemisahan fungsi dalam pelaksanaan aktivitas

Perusahaan, misalnya penerapan four eyesprinciple

Pengendalian sistem informasi data secara elektronik untuk

mencegah potensi terjadinya fraud

Pengendalian lain seperti pengendalian aset fisik dan

dokumentasi.

7
 Edukasi dan Pelatihan

Rencana Edukasi dan Pelatihan: Menyusun rencana edukasi dan

pelatihan yang sesuai dengan kebutuhan bagi tim pengendali
fraud

Realisasi Edukasi dan Pelatihan: Merealisasikan edukasi dan

pealtihan yang sesuai dengan kebutuhan bagi tim pengendali
fraud (minimal pelaksanaan 1 kali dalam 1 tahun)

10
8
 Penerapan Strategi Anti Fraud

• Pemantauan • Anti fraud Awareness

• Evaluasi • Identifikasi Kerawanan
• Tindaklanjut (fraud risk assessment)
• Know Your Employee

• Investigasi • Whistleblowing
• Pelaporan System
• Pengenaan sanksi • Surprise Audit
• Surveillance System

9
 1. Pencegahan
Anti FraudAwareness Identifikasi Kerawanan Know Your Employee

• Anti fraud statement; • Proses Fraud Risk • Sistem dan Prosedur

kebijakan zero Asessment (FRA) rekrutment yang efektif
tolerance to fraud, terhadap aktivitas untuk memperoleh
gambaran mengenai rekam
melakukan sosialisasi yang berpotensi jejak / track record calon
terkait sanksi fraud, merugikan Perusahan karyawan (pre-employee
perbuatan tidak jujur • Seluruh proses FRA screening)
dan pelanggaran etika didokumentasikan dan • Sistim seleksi dengan
• Employee awareness; diinformasikan kepada mempertimbangkan faktor
training pemahaman pihak yang kualifikasi, risiko,
obyektifitas dan
fraud, transparansi berkepentingan
transparansi. Sistim ini
hasil investigasi dan • Proses/aktivitas yang harus menjangkau
tindak lanjut fraud berisiko tinggi pelaksanaan promosi dan
• Customer awareness; dilakukan pengkinian mutasi termasuk
penjelasan tertulis informasi penempatan SDM pada
kepada debitur untuk posisi yang memiliki
potensi fraud yang tinggi.
meningkatkan
• KYE; pengenalan dan
kepedulian dan pemantauan karakter
kewaspadaan perilaku dan gaya hidup
kemungkinan karyawan termasuk
terjadinya fraud oleh perubahannya yang
karyawan dilakukan secara
berkesinambungan

10
 2. Deteksi
Whistleblowing Surprise Audit Surveillance system
• Perlindungan kepada • Kebijakan dan • Tindakan pengujian
Whistleblower yang mekanisme surprise atau pemeriksaan yang
meliputi kerahasiaan audit dilakukan dilakukan tanpa
identitas dan terutama pada unit diketahui atau disadari
keamanan bisnis yang berisiko oleh pihak yang diuji
• Regulasi yang terkait tinggi atau rawan atau diperiksa dalam
dengan Pengaduan terhadap terjadinya rangka memantau dan
Fraud yang meliputi Fraud seusai dengan menguji efektifitas
jenis fraud, tempat hasil pemetaan kebijakan anti Fraud.
kejadian, pihak yang identifikasi kerawanan
terlibat, modus dari unit risk &
operandi dan indikasi compliance
kerugian
• Sistem Pelaporan; tata
cara pelaporan, saluran
media, pihak yang
bertanggung jawab
menangani pelaporan
dan mekanisme tindak
lanjut.

11
 3. Investigasi, Pelaporan danSanksi

Sanksi
Investigasi
Pelaporan • Mekanisme
• Investigasi dilakukan
pengenaan sanksi:
pihak kompeten dan • Menetapkan alur pemberian surat
independen. pelaporan internal. peringatan,
Investigasi dapat
• Pelaporan kepada pencabutan
dilakukan atas
OJK dilakukan paling wewenang dan
permintaan
lama 3 (tiga) hari akses,
manajemen,
sejak diketahuinya demosi/mutasi/pemb
pengaduan laporan
fraud erhentian tidak
nasabah, hasil
hormat, dilaporkan
pemeriksaan SKAI
kepada pihak
dan whistleblowing
penegak hukum
• Menindaklanjuti hasil
deteksi.

12
4. Pemantauan, Evaluasi dan Tindak Lanjut
Pemantauan Evaluasi Tindak Lanjut
• Pemantauan terhadap • Data kejadian fraud • Melakukan pelatihan /
pelaksanaan keputusan (Fraud profiling) dapat refreshment sebagai
tim pengendali fraud digunakan sebagai alat upaya untuk
oleh unit kerja terkait bantu evaluasi berkala memperbaiki kualitas
yang meliputi: Tindakan untuk mengidentifikasi kerja karyawan
yang sudah dilaksanakan kelemahan dan • Melakukan upaya
beserta hasilnya dan penyebab terjadinya perbaikan pada bisnis
kendala yang dihadapi fraud serta ditentukan proses / prosedur
dalam pelaksanaan dan langkah-langkah transaksi untuk
usulan perbaikan perbaikan yang mengakomodasi
• Tim pengendali farud diperlukan kepentingan bisnis dan
melaporkan internal control yang
perkembangan lebih memadai
pelaksanaan keputusan • Penambahan / perbaikan
kepada Direktur utama di bidang IT (security IT)
dan ditembuskan • Pemberian sanksi
kepada Komite Audit kepada pihak-pihak yang
terlibat/membiarkan
terjadinya fraud

13
 Kewajiban dan Sanksi
Kewajiban Kepada OJK
a. Pengendalian fraud: Berlaku mulai 28 Desember 2019
b. Pembentukan unit atau fungsi pengendalian fraud: Berlaku 28 Juni 2019
c. Laporan penerapan strategi anti fraud: Disampaikan bersamaan dengan laporan
penerapan tata kelola
d. Laporan setiap fraud yang diperkirakan berdampak negatif secara signifikan
terhadap Perusahaan, paling lambat 3 (tiga) hari kerja setelah Perusahaan
mengetahui terjadinyafraud.

Sanksi oleh OJK

a. Sanksi administratif secara bertahap sesuai Pasal 115 POJK
b. Sanksi lain Pembatasan kegiatan usaha tertentu, menurunkan hasil penilaian
tingkat risiko, pembatalan persetujuan dan penilaian kembali kemampuan dan
kepatutan pihak utama.

14
What to prepare based on
POJK No.35/POJK.05/2018
?
What to prepare based on POJK 35 – cont’d
1. Organization structure

2. Human resources

3. Competency plan and building

4. Standard operating procedures of related functions

5. Fraud awareness training and communication

6. Code of ethics and code of conduct

7. Whistleblowing system (procedures and tools)

8. Fraud risk management activity guidelines:

a. Fraud risk assessment activities

b. Fraud risk assessment criteria
c. Fraud risk register/profile and mitigation plan
9. Fraud incident handling activity guidelines

a. Investigation procedure and reporting

b. Evidence collection and preservation
c. Response and external notification strategy
d. Remediation and disciplinary procedures
10. Related HR policies on recruitment, promotion and sanction

11. Procedures for surprise audit and surveillance

16
 What to prepare based on POJK
No.35/POJK.05/2018 – samples

17
What to prepare based on POJK No.35/POJK.05/2018 –
samples

Anti Fraud
Policy

Fraud risk assessment criteria

18
 What to prepare based on POJK
No.35/POJK.05/2018 – samples

Anti Fraud
Policy

Illustration of
fraud risk heat map

19
 What to prepare based on POJK
No.35/POJK.05/2018 – samples

Anti Fraud
Policy

Fraud risk
register

20
 Anti fraud program – implementation roadmap

Socialization of
Anti Fraud Policy Train the Trainer
6

Assignment of Anti Fraud

functions (structure, roles Multifinance
5
& responsibilities) roll out of anti
4 fraud strategy
Assessment and
mapping of
current anti Quick-win of FRMA:
3
fraud measures a. fraud risk assessment –
selected areas (pilot
2 projects)
b. fraud risk register &
1 mitigation plan

Development/updating:
a. anti fraud policy Development/updating:
b. guidelines for FRMA and FIHA a. whistleblower system
c. related policies (code of ethics, HR, Risk b. IT tools and infrastructures
Management, Internal Audit, etc)

:month FRMA: Fraud Risk Management Activities

FIHA: Fraud Incident Handling Activities

21
Thank You!

22