Belajar tiada henti. Itulah pelajaran berharga bagi bank nasional dari kasus Citibank dan Bank Mega baru-baru ini. Pelajaran apa yang berharga? Membangun budaya kepatuhan (compliance culture).
Manajemen risiko lebih dulu dikenal daripada kepatuhan. Untuk menekan potensi risiko, Bank Indonesia (BI) telah menerbitkan Peraturan Bank Indonesia (PBI) No 11/25/PBI/2009 yang mengubah PBI No 5/8/ PBI/ 2003 tentang Penerapan Manajemen Risiko bagi Bank Umum. PBI itu mewajibkan bank nasional untuk menerapkan manajemen risiko secara efektif baik untuk bank secara individual maupun bank secara konsolidasi dengan perusahaan anak. Bank nasional wajib menerapkan delapan jenis risiko selain empat risiko terdahulu yakni risiko kredit, pasar, likuiditas dan operasional kini dilengkapi risiko hukum, reputasi, strategi, dan kepatuhan per 1 Juni 2010.
BI pun telah meluncurkan PBI No 7/25/PBI/2005 tentang Sertifikasi Manajemen Risiko bagi Pengurus dan Pejabat Bank Umum. PBI ini terbit dengan ide kunci, pertama, pertumbuhan industri perbankan yang sangat pesat disertai dengan semakin kompleksnya kegiatan usaha bank. Kedua, agar bank nasional mampu melakukan kegiatan usaha dan mengikuti pertumbuhan industri perbankan, maka perlu penerapan prinsip-prinsip tata kelola usaha yang baik (good corporate governance/GCG) dan manajemen risiko. Ini seiring dengan rencana penerapan Basel II Accord yang mensyaratkan manajemen risiko yang memadai bagi kegiatan usaha bank.
Ketiga, untuk meningkatkan kompetensi dan keahlian manajemen risiko yang lebih memadai melalui standarisasi pengujian berupa sertifikasi manajemen risiko. Industri perbankan amat ketat diatur (highly regulated) oleh hukum, peraturan bank sentral dan intern bank. Itu wajar karena industri perbankan memang sarat dengan unsur kepercayaan. Anehnya, mengapa aneka kasus pembobolan perbankan terus muncul? Suka tidak suka, inilah peringatan dini bagi bank nasional untuk terus becermin diri apakah manajemen risiko telah diterapkan dengan cantik? Atau hanya sekadar pajangan? Terlebih ketika kasus pembobolan bank terjadi di bank asing yang bermarkas besar di Amerika Serikat (AS) yang populer sebagai suhunya manajemen risiko?
Ingat, tsunami finansial global yang berawal dari subprime mortgage di AS pada 1998. Lalu, di mana peran manajemen risiko selama ini? Selain itu, bank nasional pun wajib membangun budaya kepatuhan. Budaya kepatuhan merupakan nilai, perilaku dan tindakan yang mendukung terciptanya kepatuhan terhadap ketentuan BI dan peraturan perundang-undangan yang berlaku termasuk prinsip syariah bagi bank umum syariah dan unit usaha syariah. Untuk itu, BI telah menerbitkan PBI No.13/2/PBI/2011 tanggal 12 Januari 2011. Apa bedanya fungsi kepatuhan dari manajemen risiko? Fungsi kepatuhan merupakan pelaksana dan pengelola risiko kepatuhan sedangkan manajemen risiko merupakan unit pengawasan seluruh risiko yang dimiliki bank sehingga dalam pelaksanaan tugasnya, satuan kerja kepatuhan akan berkoordinasi dengan satuan kerja manajemen risiko.
Fungsi kepatuhan lebih bersifat pencegahan atau preventif (ex-ante) daripada pemulihan atau kuratif (ex-post). Sarinya, fungsi kepatuhan bertujuan untuk memastikan bahwa kebijakan, ketentuan, sistem dan prosedur serta kegiatan usaha perbankan telah sesuai dengan hukum, ketentuan BI dan intern bank. Apakah kasus Citibank memiliki potensi yang tidak memenuhi fungsi kepatuhan? Tentu ini wilayah BI untuk menjawabnya dengan akurat. Namun, jangan lupa bahwa BI pernah minta Citibank untuk melakukan rotasi pada akhir 2010.
Rekomendasi itu tak dijalankan Citibank. Waduh! Begitu pula ketika nasabah produk manajemen kekayaan (wealth management) yang berjuluk private banking diminta menandatangani blangko kosong. Hampir dapat dipastikan praktik semacam ini tak sesuai dengan fungsi kepatuhan. Demikian pula dengan kasus Bank Mega ketika nanti terbukti ada karyawan yang tidak memverifikasi contoh tanda tangan (specimen) pemilik deposito dengan benar. Oleh sebab itu, bank nasional sudah sepatutnya berkaca apakah telah menerapkan manajemen risiko dan fungsi kepatuhan. Prinsip-prinsip manajemen risiko adalah melakukan identifikasi, mengukur, memantau dan mengendalikan risiko.
Risiko operasional tampak sepele namun sejatinya rumit untuk ditebak kapan datangnya. Mengapa? Karena risiko operasional yang merupakan risiko terkait dengan operasional bisnis risiko itu bersumber dari risiko orang (karyawan) selain risiko proses dan teknologi. Risiko orang sungguh sulit dideteksi mengingat menyangkut emosi. Karena itu, perlu dilengkapi dengan peran atasan langsung sebagai pemimpin yang hidup di antara karyawan dan aktivitas kerja sehari-hari (living model).
Dengan demikian, atasan langsung tersebut akan mengetahui lebih dini ketika terdapat percikan api risiko sehingga mampu mencegah kebakaran berupa pembobolan bank. Mau tak mau budaya manajemen risiko dan budaya kepatuhan harus dibangun dari manajemen puncak mengalir ke karyawan terendah (topdown). Bukan sebaliknya. Keteladanan pemimpin pada level apa pun harus menjadi panglima. Tidak ada jalan pintas.
PAUL SUTARYONO
Pengamat Perbankan