Anda di halaman 1dari 11

MANAJEMEN RISIKO KEPATUHAN

PENGERTIAN MANAJEMEN RISIKO KEPATUHAN


Risiko Kepatuhan adalah risiko akibar perusahaan tidak mematuhi dan atau tidak melaksanakan
peraturan perundang-undangan dan ketentuan yang berlaku di sebuah Negara. Risiko Kepatuhan
dapat bersumber dari perilaku hukum, yakni, perilaku atau aktivitas perusahaan yang
menyimpang atau melanggar dari ketentuan atau peraturan perundang-undangan yang berlaku.

Bentuk risiko ini diantaranya berupa ketidakmampuan perusahaan memenuhi dan melaksanakan
aturan perpajakan atau memenuhi ketentuan otoritas lainnya. Risiko ini juga disebabkan tidak
dipatuhinya ketentuan dalam penyediaan produk. Risiko ketidakpatuhan juga bisa terjadi pada
ketidakpatuhan unit operasional perusahaan yang melanggar kebijakan manajemen terhadap
suatu transaksi perusahaan.

Risiko kepatuhan melekat pada risiko perusahaan yang terkait dengan peraturan perundang-
undangan dan ketentuan yang berlaku. Oleh karena itu, mengetahui pembaruan terkini mengenai
ketentuan dan peraturan serta disiplin pelaksanaan sangat penting. Kasus kekalahan Citibank di
pengadilan pada bulan September 2009 telah memberikan pelajaran kepada kita semua akan
pentingnya memperhatikan risiko kepatuhan.

SUMBER-SUMBER RISIKO KEPATUHAN


Terdapat beberapa factor yang mempengaruhi besar kecilnya risiko kepatuhan disuatu
perusahaan, yaitu jenis dan signifikansi pelanggaran yang dilakukan, frekuensi pelanggaran yang
dilakukan atau track record kepatuhan perusahaan, dan pelanggaran terhadap ketentuan atas
transaksi keuangan tertentu.

1. Jenis dan signifikansi Pelanggaran yang Dilakukan


Cakupan pelanggaran merupakan pelanggaran terhadap ketentuan yang berlaku dan
komitmen kepada pemegang otoritas, termasuk sanksi yang dikenakan atas pelanggaran
yang dilakukan oleh perusahaan. Dengan demikian jumlah sanksi denda kewajiban
membayar yang dikenakan kepada perusahaan dan jenis pelanggaran atau ketidakpatuhan
yang dilakukan oleh perusahaan merupakan parameter penting dari sumber risiko
kepatuhan ini.
2. Frekuensi Pelanggaran yang Dilakukan atau Track Record Kepatuham Perusahaan
Frekuensi lebih bersifat historis dengan melihat tren kepatuhan perusahaan selama tiga
tahun terakhir untuk mengetahui apakah jenis pelanggaran yang dilakukan berulang
ataukah memang atas kesalahan tersebut tidak dilakukan perbaikan signifikan oleh
perusahaan. Jenis dan frekuensi pelanggaran yang sama yang ditemukan setiap tahunnya
dalam tiga tahun terakhir dan signifokansi tindak lanjut perusahaan atas temuan tersebut
menjadi penting untuk melihat pengaruh factor ini pada risiko kepatuhan.
3. Pelanggaran Terhadap Ketentuan Atas Transaksi Keuangan Tertentu
Dalam aktivitas perusahaan, terdapat kemungkinan dimana perusahaan melakukan
pelanggaran ketentuan transaksi keuangan tertentu yang diatur oleh sebuah standar yang
berlaku umum. Pelanggaran ini mungkin terjadi karena aktivitas perusahaan yang
melakukan aktivitas ekspor dan impor yang harus memenuhi standar yang berlaku umum.
Sebagai contoh adalah pelanggaran terhadap ketentuan Internasional Swaps and
Derivatives Association (ISDA), Uniform Customs and Practice for Documentary Credits
(UCP), International Chamber of Commerce (ICC), ataupun standar-standar lainnya yang
berlaku secara umum pada sektor keuangan.

TUJUAN UTAMA MANAJEMEN RISIKO KEPATUHAN


Tujuan utama penerapan manajemen risiko  kepatuhan adalah untuk memastikan bahwa proses
manajemen risiko dapat meminimalkan kemungkinan dampak negatif dari perilaku bank yang
menyimpang atau melanggar standar yang berlaku secara umum, ketentuan dan/atau peraturan
perundang-undangan yang berlaku.

PENERAPAN MANAJEMEN RISIKO KEPATUHAN


Penerapan manajemen risiko kepatuhan diperusahaan idealnya mencakup:

1. Pengawasan aktif dewan komisaris dan direksi


2. Kebijakan, prosedur, dan penetapan limit
3. Proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko, serta sistem
informasi manajemen risiko kepatuhan.
4. Sistem pengendalian intern

 Pengawasan Aktif Dewan Komisaris dan Direksi


Secara umum, pengawasan aktif Dewan Komisaris dan Direksi, meliputi beberapa hal, sebagai
berikut:
1. Dewan Komisaris dan direksi harus memastikan bahwa manajemen risiko kepatuhan
dilakukan secara terintegrasi dengan manajemen risiko lainnya yang dapat berdampak
pada profil risiko kepatuhan bank.
2. Dewan Komisaris dan direksi harus memastikan bahwa setiap permasalahan kepatuhan
yang timbul dapat diselesaikan secara efektif oleh satuan kerja terkait dan dilakukan
monitoring atas tindakan perbaikan oleh satuan kerja kepatuhan.
3.    Direktur yang membawahkan fungsi kepatuhan memiliki peranan penting dalam
manajemen risiko kepatuhan dengan tanggung jawab paling kurang, meliputi berbagai
hal, sebagai berikut:
- Merumuskan strategi guna mendorong terciptanya budaya kepatuhan
- Mengusulkan kebijakan kepatuhan atau prinsip-prinsip kepatuhan yang akan ditetapkan
oleh direksi
- Menetapkan sistem dan prosedur kepatuhan yang akan digunakan untuk menyusun
ketentuan dan pedoman internal bank
- Memastikan bahwa seluruh kebijakan, ketentuan, sistem dan prosedur, serta kegiatan
usaha yang dilakukan bank telah sesuai dengan peraturan perundang-undangan yang
berlaku
- Melakukan tugas-tugas lainnya yang terkait dengan fungsi kepatuhan
- Direktur yang membawahkan fungsi kepatuhan harus independen dan menyampaikan
laporan pelaksanaan tugasnya kepada Bank Indonesia sesuai dengan ketentuan Bank
Indonesia
Organisasi Manajemen Risiko Kepatuhan
      Bank harus memiliki fungsi manajemen risiko kepatuhan yang memadai dengan wewenang
dan tanggung jawab yang jelas untuk masing-masing satuan/unit kerja yang melaksanakan
fungsi manajemen risiko kepatuhan.
Selain itu, Bank harus memiliki satuan kerja kepatuhan yang independen yang memiliki tugas,
kewenangan dan tanggung jawab paling kurang, sebagai berikut:
- Membuat langkah-langkah dalam rangka mendukung terciptanya budaya kepatuhan pada
seluruh kegiatan usaha bank pada setiap jenjeng organisasi
- Memiliki program kerja tertulis dan melakukan identifikasi, pengukuran, monitoring dan
pengendalian terkait dengan manajemen risiko kepatuhan
- Menilai dan mengevaluasi efektivitas, kecukupan, dan keseuaian kebijakan, sistem, dan
prosedur yang dimiliki bank dengan peraturan perundang-undangan yang berlaku
- Melakukan review dan/atau merekomendasikan pengkinian dan penyempurnaan kebijakan,
ketentuan, sistem, maupun prosedur yang dimiliki bank oleh bank agar sesuai dengan
ketentuan bank Indonesia dan peraturan perundang-undangan yang berlaku
- Melakukan upaya-upaya untuk memastikan bahwa kebijakan, ketentuan, sistem dan
prosedur serta kegiatan usaha bank telah sesuai dengan ketentuan Bank Indonesia dan
peraturan perundang-undangan yang berlaku.
- Melakukan tugas-tugas lainnya yang terkait dengan fungsi kepatuhan.

Kebijakan, Prosedur dan Penetapan Limit


Dalam melaksanakan kebijakan, prosedur dan penetapan limit risiko kepatuhan maka bank perlu
menerapkan berbagai hal dalam tiap aspek kebijakan, prosedur dan penetapan limit, sebagai
berikut:
- Penyusunan strategi untuk risiko kepatuhan harus selaras dengan strategi manajemen risiko
bank secara keseluruhan
- Dalam hal tingkat risiko yang akan diambil (risk appetite) dan toleransi risiko (risk tolerance)
maka bank seharusnya tidak memiliki toleransi sama sekali atas risiko kepatuhan dan
mengambil langkah-langkah secara tepat dan cepat dalam menangani risiko ini apabila
terjadi. Hal ini karena pada dasarnya bank harus mematuhi peraturan perundang-undangan
yang berlaku, baik tulisan maupun jiwa (spirit) dari ketentuan dimaksud.
1. Strategi Manajemen Risiko
Strategi Manajemen Risiko untuk risiko kepatuhan merupakan bagian integral yang tidak
terpisahkan daro strategi manajemen risiko perusahaan secara keseluruhan.
2. Tingkat Risiko yang Akan Diambil dan Toleransi Risiko
Pada dasarnya, perusahaan harus mematuhi peraturan perundang-undangan yang berlaku,
baik tulisan maupun jiwa (spirit) dari ketentuan tersebut. Hal ini menyebabkan
perusahaan seharusnya tidak memiliki toleransi sama sekali atas risiko kepatuhan dan
mengambil langkah-langkah secara tepat dan tepat dalam menangani risiko ini apabila
terjadi.
3.  Kebijakan dan Prosedur
Bank wajib memilki rencana kerja kepatuhan yang memadai dan bank harus memastikan
bahwa efektifitas penerapan manajemen risiko kepatuhan, terutama dalam rangka
penyusunan kebijakan dan prosedur telah sesuai dengan standar yang berlaku secara
umum, ketentuan, dan/atau peraturan perundang-undangan yang berlaku, antara lain yang
berkaitan dengan
- Ketepatan penetapan limit
- Kebijakan untuk mengecualikan pelaksanaan transaksi yang melampaui limit
- Penerapan kebijakan pengecekan kepatuhan melalui prosedur secara berkala
- Ketepatan waktu mengkomunikasikan kebijakan kepada seluruh pegawai pada setiap
jenjang organisasi
- Kecukupan pengendalian terhadap pengembangan produk baru
- Kecukupan laporan dan sistem data terutama dalam rangka pengendalian terhadap
akurasi, kelengkapan dan integritas data
4.  Limit
Seperti halnya penyusunan strategi manajemen risiko kepatuhan, penetapan limit untuk
risiko kepatuhan mengacu pada cakupan penerapan limit risiko bank secara umum. Lebih
tegasnya adalah bank harus memiliki limit risiko yang sesuai dengan tingkat risiko yang
akan diambil, toleransi risiko, dan strategi bank secara keseluruhan dengan
memperhatikan kemampuan modal bank untuk dapat menyerap eksposur risiko atau
kerugian yang timbul, pengalaman kerugian dimasa lalu, kemampuan sumber daya
manusia dan kepatuhan terhadap ketentuan eksternal yang berlaku.

Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko, Serta Sistem


Informasi Manajemen Risiko Kepatuhan,

1.   Identifikasi Risiko Kepatuhan

Bank harus melakukan identifikasi dan analisis terhadap beberapa faktor yang dapat
meningkatkan eksposur risiko kepatuhan, diantaranya:
 Jenis dan kompleksitas kegiatan usaha Bank, termasuk produk dan aktivitas baru
 Jumlah (vulome) dan materialitas ketidakpatuhan bank terhadap kebijakan dan prosedur
intern, peraturan perundang-udangan dan ketentuan yang berlaku, serta praktik dan standar etika
bisnis yang sehat.
Pada tahap identifikasi ini, Bank harus memahami seluruh risiko yang sudah ada (inherent risk)
yang terkait dengan pelaksanaan fungsi kepatuhan, termasuk risiko yang bersumber dari cabang-
cabang dan perusahaan anak dengan memperhatikan beberapa faktor diatas dengan melakukan
identifikasi terhadap semua peraturan yang berkaitan dengan kepatuhan. Karena, pada praktiknya
risiko kepatuhan melekat pada risiko bank yang terkait peraturan perundang-undangan dan
ketentuan lain yang berlaku, diantaranya ketentuan kewajiban pemenuhan modal minimum
(KPMM), kualitas Aktiva produktif, Pembentukan Penyisihan Aktiva Produktif (PPAP), Batas
Maksimum Pemberian Kredit (BMPK), risiko pasar terkait dengan ketentuan Posisi Devisa Neto
(PDN), risiko stratejik terkait dengan ketentuan rencana kerja anggaran tahunan (RKAT) Bank,
Pelaksanaan Good Corporate Governance (GCG) bagi bank umum, dan risiko lain yang terkait
dengan ketentuan tertentu. Sebagai gambaran, hasil identifikasi risiko kepatuhan tentang
pelaksanaan GCG Bank Umum terkait dengan kewajiban pelapornya, dapat dilihat melalui
ilustrasi tabel, sebagai berikut:

Compliance Risk
Compliance Risk Event Referensi
Loss
Bank tidak menyampaikan Sanksi kewajiban Peraturan Bank
laporan pelaksanaan GCG membayar sebesar Indonesia Nomor
kepada pemegang saham Rp 100.000.000 8/4/PBI/2006
dan kepada: (seratus juta rupiah) Tentang Pelaksanaan
         Bank Indonesia dan teguran tertulis Good Corporate
         Yayasan Lembaga oleh bank Indonesia Governace (GCG)
Konsumen Indonesia Bagi Bank Umum
(YLKI)
         Lembaga Pemeringkat di
Indonesia
Compliance Risk
Compliance Risk Event Referensi
Loss
         Asosiasi-asosiasi bank di
Indonesia
         Lembaga pengembangan
perbankan indonesia (LPPI)
         2 (dua) lembaga
penelitian di bidang
ekonomi dan keuangan
         2 (dua) majalah ekonomi
dan keuangan
Peling lambat 5 (lima) bulan
setelah tahun buku berakhir

2.    Pengukuran Risiko Kepatuhan


Dalam mengukur ririko kepatuhan, suatu bank dapat menggunakan indikator/parameter berupa
jenis, signifikasi, dan frekuensi pelanggaran terhadap standar yang berlaku secara umum,
sebagaimana yang dapat dilihat melalui tabel, sebagai berikut:
Risiko Inheren Indikator Keterangan
1. Jenis dan1. Jumlah sanksi denda Jenis dan signifikansi
signifikansi kewajiban membayar yang pelanggaran merupakan
pelanggaran yang dikenakan kepada bank jenis dari ketentuan yang
dilakukan dari otoritas dilanggar oleh bank
2. Jenis pelanggaran atau yakni apakah ketentuan
ketidakpatuhan yang yang tergolong
2. Frekuensi dilakukan Bank prudensial atau hanya
pelanggaran yang1. Jenis dan frekuensi merupakan pedoman.
dilakukan atau pelanggaran yang sama Pada prinsipnya sanksi
track record yang ditemukan setiap yang dikenakan juga
kepatuhan bank tahunnya dalam 3 tahun berbeda terhadap bank
terakhir atas pelanggaran yang
2. Signifikasi tindaklanjut dilakukannya tersebut
3. Pelanggaran bank atas temuan tersebut Frekuensi lebih bersifat
terhadap frekuensi pelanggaran atas historical dengan melihat
ketentuan atas ketentuan pada transaksi trend kepatuhan bank
transaksi keuangan tertentu karena selama 3 tahun terakhir
keuangan tertentu tidak sesuai dengan periode penilaian untuk
kebiasaan yang berlaku mengetahui jenis
(best practice) pelanggaran yang
dilakukan apakah
berulang ataukah
memang atas kesalahan
tersebut tidak dilakukan
perbaikan signifikasi
oleh bank
Dalam hal ini contohnya
adalah pelanggaran
terhadap kode etik bisnis,
ataupun standar-standar
lainnya yang umumnya
digunakan di dunia
keuangan.

Dalam praktiknya sebagai contoh, dengan memperhatikan indikator/parameter dimaksud, sebuah


bank dapat melakukan pengukuran denga menggunakan check list kepatuhan dalam bentuk risk
event yang disusun berdasarkan job description dan standar operating preocedure dari setiap unit
kerja. Untuk melakukan pengukuran ini maka compliance officer akan menjawab pertanyaan
checklist dengan menggunakan metode observasi, dengan melakukan berbagai aktivitas, seperti
review pengalaman, interview dengan staff dan manajemen unit kerja, inspeksi dokumen (bukti
dasar) dan catatan ataupun dengan cara mengamati aktifitas dan operasional pada masing-masing
unit kerja. Hasil jawaban checklist akan terkelompok sesuai bidang kerja dengan kriteria passing
grade sebagai berikut:
Range Skor Peringkat Risiko Tingkat Kepatuhan Tren Kontrol
90% s/d 100% Low Baik Membaik jika 3.     
80% s/d 90% Low to Moderate Cukup skor meningkat
60% s/d 80% Moderate Kurang stabil (jika skor
30% s/d 60% Moderate to High Sangat Kurang tetap)
0%  s/d 30% High Buruk Memburuk (jika
skor menurun)

3. Pemantauan Risiko Kepatuhan


Dalam rangka memastikan pelaksanaan fungsi kepatuhan dan/atau memastikan pelaksanaan
peraturan eksternal, termasuk peraturan internal, dapat terlaksana dengan baik maka hasil
identifikasi dan pengukuran risiko kepatuhan harus ditindaklanjuti dengan melakukan aktifitas
pemantauan. Dengan ungkapan lain dapat dikatakan bahwa unit kerja yang melaksanakan
fungsi Manajemen Risiko kepatuhan wajib untuk memantau dan melaporkan risiko kepatuhan
yang terjadi kepada direksi Bank, baik sewaktu-waktu pada saat terjadinya risiko kepatuhan
maupun secara berkala. Suatu bank dapat membuat laporan hasil pemantauan risiko kepatuhan
setiap bulan dan disampaikan kepada pimpinan unit kerja terkait dan direktur kepatuhan untuk
dapat ditindaklanjuti dengan baik.

4. Pengendalian Risiko Kepatuhan


Dalam hal bank memiliki kantor cabang di luar negeri, bank harus memastikan bahwa bank
memiliki tingkat kepatuhan yang memadai terhadap peraturan perundang-undangan yang berlaku
di negara mana kantor cabang bank tersebut berada.
5. Sistem Informasi Manajemen Risiko Kepatuhan
Pelaksanaan sistem informasi manajemen risiko kepatuhan merupakan bagian dari sistem
informasi manajemen yang harus dimiliki sebuah bank dan dikembangkan sesuai dengan
kebutuhan bank dalam rangka penerapan manajemen risikoyang efektif. Sebagai bagian dari
proses manajemen risiko, sistem informasi manajemen risiko bank digunakan untuk mendukung
pelaksanaan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko

  Sistem Pengendalian Internal


Dalam melakukan penerapan manajemen risiko untuk risiko kepatuhan, perusahaan perlu
memiliki sistem pengendalian intern untuk risiko kepatuhan antara lain untuk memastikan
tingkat responsif bank terhadappenyimpangan terhadap standar yang berlaku secara umum,
ketentuan, dan atau peraturan perundang-undangan yang berlaku.
Sistem pengendalian intern yang diterapkan ini setidaknya mencakup:
1. Kesesuaian sistem pengendalian dengan jenis dan tingkat risiko kepatuhan yang melekat
pada kegiatan usaha
2. Penetapan weweang dan tanggung jawab untuk pemantauan kepatuhan kebiajakan dan
prosedur manajemen risiko kepatuhan
3. Penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja operasional
kepada satuan kerja yang melaksanakan pengendalian.
4. Strukrur organisasi yang menggambarkan kegiatan usaha.
5. Pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu.
6. Kecukupan prosedur untuk memastikan kepatuhan perusahaan terhadap ketentuan dan
perundang-undangan
7. Kaji ulang yang efektif, independen, dan objektif terhadap prosedur penilaian kegiatan
operasional perusahaan
8. Pengujian dan kaji ulang terhadap sistem informasi manajemen risiko
9. Dokumentasi lengkap prosedur operasional, cakupan, dan temuan audit
10. Verifikasi dan kaji ulang berkala terhadap penanganan kelemaham perusahaan yang
bersifat material dan tindakan pimpinan perusahaan untuk memperbaiki penyimpangan
yang terjadi.
Penilaian sistem pengandalian internal dalam penerapan manajemen risiko kepatuhan
wajib dilakukan oleh auditor perusahaan.

CONTOH KASUS
1. 14 Desember 2004 Bank Indonesia membekukan kegiatan usaha (BKU) PT. Bank
Global, Tbk.
Empat alasan ditutupnya Bank Global:
- Terus memburuknya kondisi keuangan Bank Global.
- Tidak menyetorkan modal tambahan yang diminta oleh BI.
- Direksi Bank tidak menunjukkan itikad baik untuk patuh pada aturan.
- Direksi, PE, dan beberapa karyawan diduga telah melakukan tindakan pidana dengan
merusak dan menghilangkan dokumen-dokumen penting Bank.
2. Perusahaan PT Bank Manohara memiliki laba kotor sebesar Rp. 5 Miliyar. Perusahaan ini
menerapkan model internal. Komite manajemen risko telah menetapkan loss given event
(LGE) sebesar 15%. Kebijakan indicator eksposur ditetapkan sebagai berikut:

Indikator eksposur adalah nilai atau volume dari suatu aktivitas tertentu yang mewakili
volume atau nilai keseluruhan aktivitas operasional perusahaan, dan nilai ini diperoleh
pada akhir hari pengukuran risiko kepatuhan.

Besaran probabilitas risiko kepatuhan biasanya di definisikan seperti pada table berikut.
Probabilitas risiko perusahaan ditetapkan 0,05. Hitunglah kerugian yang diperkirakan dan
total risiko kepatuhannya.

Pembahasan:

Kerugian yang diperkirakan adalah perkalian rata-rata probabilitas dengan LGE dan
indikator eksposur. Kerugian yang diperkirakan dihitung sebagai berikut.

Kesimpulan:

Risiko kepatuhan perusahaan sebesar Rp. 15.000.000 atau 0,30% dari laba kotor atau
(Rp. 15.000.000/Rp. 5.000.000.000) dengan demikian, risiko kepatuhan perusahaan
dikategorikan sangat rendah.
https://id.scribd.com/document/426008297/8-Risiko-Bank-Dan-Contoh-Kasus

http://pendyrafadigital.blogspot.com/2017/01/makalah-risiko-kepatuhan.html