Kasus fraud di industri perbankan kembali mencuat dan menimbulkan pertanyaan yang sama. Mengapa kejahatan serupa bisa terus berulang padahal bank memiliki sistem pengawasan internal, audit, dan prosedur yang berlapis?
Beberapa waktu terakhir publik disuguhkan dengan berbagai kasus penyimpangan di sektor perbankan. Mulai dari penggelapan dana, kredit fiktif, manipulasi dokumen, hingga penyalahgunaan wewenang oleh pegawai internal. Nilai kerugiannya pun tidak kecil bahkan mencapai miliaran rupiah.
Hampir semua bank yang tersandung kasus tersebut sesungguhnya telah memiliki:
Satuan kerja audit internal
Sistem pengendalian internal
Prosedur Know Your Employee (KYE)
SOP dan mekanisme persetujuan berlapis
Namun semua instrumen itu seolah tidak cukup untuk mencegah terjadi nya Fraud.
Pertanyaan yang muncul kemudian apakah pengawasan internal memang gagal, atau justru hanya berjalan sebagai formalitas?
Fraud di Bank Bukan Lagi Soal “Oknum”Dalam banyak kasus yang terjadi fraud di bank sering kali langsung dikaitkan dengan “oknum”. Istilah ini memang mudah digunakan karena membuat persoalan terlihat sederhana yakni ada satu orang yang menyimpang lalu masalah selesai.
Namun jika kasus yang sama terus terjadi di berbagai bank, maka persoalannya tidak lagi bisa dilihat sebagai kesalahan individu semata.
Fraud yang berulang menunjukkan adanya kelemahan sistemik. Ada celah yang memungkinkan pelaku bergerak, ada pengawasan yang tidak berjalan, dan ada budaya organisasi yang gagal mendeteksi atau menghentikan penyimpangan sejak awal.
Seseorang mungkin menjadi pelaku. Namun lingkunganlah yang sering kali membuat tindakan itu mungkin dilakukan.
Mengapa Pengawasan Internal Sering Gagal?Secara teori bank memiliki berbagai lapis pengawasan. Ada atasan langsung, unit kepatuhan, audit internal, hingga pengawasan regulator.
Tetapi dalam praktiknya ada beberapa alasan mengapa fraud tetap lolos.
1. Pengawasan Hanya Bersifat Administratif
Banyak pengawasan dilakukan sebatas memeriksa kelengkapan dokumen. Selama tanda tangan ada, formulir lengkap, dan data terlihat sesuai maka transaksi dianggap aman.
Padahal fraud modern justru sering dilakukan dengan dokumen yang tampak sempurna. Pelaku memahami prosedur dan tahu bagaimana memanipulasi sistem agar terlihat normal.
Akibatnya pengawasan internal hanya memeriksa “apa yang tertulis”, bukan “apa yang sebenarnya terjadi”.
2. Audit Internal Terlalu Fokus pada Kepatuhan
Audit internal sering kali masih berorientasi pada checklist dan kepatuhan prosedural.
Padahal fraud tidak selalu muncul dari pelanggaran yang terlihat jelas. Dalam banyak kasus, pelaku justru memanfaatkan celah di antara prosedur.
Audit internal seharusnya tidak hanya bertanya:
“Apakah prosedurnya sudah dijalankan?”
Tetapi juga:
“Apakah ada sesuatu yang tidak wajar meskipun secara dokumen terlihat benar?”
Ketika audit terlalu administratif potensi fraud sering kali baru diketahui setelah kerugiannya besar.
3. Know Your Employee (KYE) Tidak Berjalan Efektif
Banyak bank telah menerapkan prinsip Know Your Employee atau KYE. Tujuannya adalah memahami profil, perilaku, dan potensi risiko pegawai/karyawan.
Namun dalam praktiknya KYE sering kali hanya berhenti pada data administratif seperti: riwayat kerja, absensi, atau catatan pelatihan.
Padahal tanda-tanda fraud sering muncul lebih dulu melalui perubahan perilaku, misalnya:
Gaya hidup yang berubah drastis
Enggan mengambil cuti
Terlalu menguasai satu proses sendirian
Menolak rotasi jabatan
Terlalu dekat dengan nasabah tertentu
Jika indikator-indikator ini diabaikan maka bank kehilangan kesempatan untuk mendeteksi fraud sejak dini.
Ketika Kedekatan Lebih Kuat dari PengendalianSalah satu masalah terbesar dalam pengawasan internal adalah adanya hubungan personal dan budaya organisasi yang terlalu permisif.
Tidak sedikit kasus di mana pelaku sudah lama bekerja dianggap loyal, dekat dengan pimpinan, atau dipercaya berlebihan. Akibatnya pengawasan menjadi longgar.
Kalimat seperti:
“Tidak mungkin dia melakukan itu.”
“Dia sudah lama di sini.”
“Dia orang kepercayaan.”
sering kali justru menjadi pintu masuk terbesar bagi fraud.
Dalam kondisi seperti ini pengendalian internal kalah oleh rasa percaya yang berlebihan.
Padahal dalam dunia perbankan kepercayaan seharusnya tidak pernah menggantikan pengawasan.
Three Lines of Defense: Masih Relevan atau Sekadar Formalitas?Dalam sistem pengendalian modern bank mengenal konsep three lines of defense:
Unit operasional sebagai lini pertama
Fungsi risiko dan kepatuhan sebagai lini kedua
Satuan Kerja Audit Internal sebagai lini ketiga
Secara teori, sistem ini seharusnya mampu mencegah dan mendeteksi fraud.
Namun ketika fraud tetap terjadi berulang ada kemungkinan bahwa ketiga lapis tersebut tidak benar-benar berjalan.
Lini pertama terlalu fokus mengejar target. Lini kedua tidak cukup kritis. Lini ketiga baru bergerak setelah masalah membesar.
Akibatnya three lines of defense hanya menjadi struktur di atas kertas.
Mengapa Fraud Baru Terungkap Setelah Kerugiannya Besar?Hampir semua kasus fraud di bank memiliki pola yang sama yaitu pelaku dapat menjalankan aksinya dalam waktu lama sebelum akhirnya terbongkar.
Hal ini terjadi karena:
Tidak ada monitoring yang berkelanjutan
Sistem pengawasan tidak berbasis risiko
Audit dilakukan secara periodik, bukan real time
Pegawai lain mengetahui, tetapi memilih diam
Akibatnya fraud sering kali baru diketahui ketika:
Nasabah mulai komplain
Kredit macet meningkat
Ada selisih kas
kerugian sudah mencapai angka besar
Dalam banyak kasus yang terjadi bank sebenarnya memiliki cukup data untuk mendeteksi fraud lebih awal. Masalahnya data itu tidak pernah benar-benar dibaca sebagai sinyal bahaya.
Yang Gagal Bukan Aturannya, Tetapi PelaksanaannyaIndonesia sesungguhnya tidak kekurangan aturan. Industri perbankan telah memiliki berbagai regulasi mengenai pengendalian internal, manajemen risiko, anti-fraud, hingga perlindungan nasabah.
Masalahnya banyak aturan hanya dijalankan sebagai kewajiban administratif.
Bank membuat SOP, membentuk komite, menyusun pedoman, dan mengadakan pelatihan. Namun ketika budaya organisasi tidak mendukung semua itu hanya menjadi dokumen.
Fraud tidak terjadi karena tidak ada aturan.
Fraud terjadi karena aturan tidak dijalankan dengan sungguh-sungguh.
Apa yang Harus Berubah?Jika industri perbankan ingin benar-benar menekan fraud maka pengawasan internal harus berubah dari sekadar formalitas menjadi fungsi yang aktif dan investigatif.
Beberapa hal yang perlu dilakukan antara lain:
Audit internal harus berbasis fraud risk
KYE harus memantau perilaku, bukan hanya data administratif
Rotasi jabatan dilakukan secara konsisten
Sistem monitoring dibuat lebih real time
Perlindungan whistleblower diperkuat
Budaya organisasi harus mendorong keberanian untuk melapor
Pengawasan internal tidak boleh lagi hanya berfungsi mencari kesalahan setelah masalah terjadi. Ia harus mampu membaca pola, mengenali tanda-tanda, dan mencegah fraud sebelum kerugian muncul.
Ketika Pengawasan Tidak Lagi Menjalankan FungsinyaKasus fraud di perbankan yang terus berulang menunjukkan bahwa persoalannya bukan lagi sekadar pada pelaku.
Yang patut dipertanyakan adalah bagaimana seseorang bisa melakukan penyimpangan dalam waktu lama dengan nilai besar di tengah sistem yang seharusnya dirancang untuk mencegah hal itu.
Jika fraud terus terjadi di bank yang memiliki audit, SOP, dan pengawas internal, maka persoalannya bukan pada kurangnya aturan.
Persoalannya adalah lemahnya integritas, budaya yang permisif, dan pengawasan yang gagal menjalankan fungsinya.
Pada akhirnya, pengawasan internal tidak diukur dari banyaknya prosedur yang dimiliki tetapi dari kemampuannya mencegah sesuatu yang seharusnya tidak pernah terjadi.
