B. Profil Risiko Perbankan Nasional

4. Risiko Operasional

Penilaian risiko operasional bank mencakup penilaian atas risiko inheren dan kualitas penerapan manajemen risiko operasional. Hasil penilaian risiko operasional digunakan antara lain sebagai dasar untuk menetapkan strategi dan tindakan pengawasan terhadap risiko operasional bank. Risiko inheren operasional pada perbankan dievaluasi atas dasar karakteristik dan kompleksitas bisnis, sumber daya manusia, teknologi informasi dan infrastruktur pendukung, fraud, serta kejadian eksternal.

Untuk triwulan II-2015, hampir sebagian besar bank umum (67,5%) tergolong moderate (79 bank) dengan pertimbangan antara lain kompleksitas bisnis yang dimiliki bank (variasi produk kredit dan simpanan, jaringan kantor dan jumlah SDM) serta kemungkinan kerugian yang dihadapi bank dari risiko operasional tergolong cukup tinggi di masa mendatang; masih terdapat ketidaksesuaian pelaksanaan dengan ketentuan internal; terjadinya fraud pada beberapa kantor cabang bank yang disebabkan kelemahan dual control; belum sepenuhnya mitigasi risiko operasional dilakukan dengan baik; pemenuhan kebutuhan SDM masih dalam proses sehingga terdapat perangkapan jabatan pada beberapa KC; serta masih adanya permasalahan teknologi dan informasi yang mendapat perhatian khusus (Tabel B.4.1).

Tabel B.4.1

Risiko Operasional Bank Umum Posisi Juni 2015

Low _Moderate^{Low to} Moderate ^Moderate _{to High} High

Persero 4 4 BPD 1 23 2 26 Campuran 7 3 10 BUSD 11 22 1 34 BUSND 10 12 22 KCBA 3 7 10 BUS 3 8 11 Total 0 35 79 3 0 117 Jenis Bank

Hasil Penilaian Jumlah

Bank

Sumber: Sistem Informasi Perbankan (SIP)

29

Laku Pandai (Layanan Keuangan Tanpa Kantor) adalah kegiatan menyediakan layanan perbankan dan/atau layanan keuangan lainnya yang dilakukan tidak melalui jaringan kantor, namun melalui kerjasama dengan pihak lain dan perlu didukung dengan penggunaan sarana teknologi informasi (Surat Edaran OJK No. 6/SEOJK.03/2015).

wilayah Indonesia Timur, peningkatan infrastruktur dan kemudahan akses keuangan di luar pulau Jawamelalui program Laku Pandai29.

4. Risiko Operasional

Penilaian risiko operasional bank mencakup penilaian atas risiko inheren dan kualitas penerapan manajemen risiko operasional. Hasil penilaian risiko operasional digunakan antara lain sebagai dasar untuk menetapkan strategi dan tindakan pengawasan terhadap risiko operasional bank. Risiko inheren operasional pada perbankan dievaluasi atas dasar karakteristik dan kompleksitas bisnis, sumber daya manusia, teknologi informasi dan infrastruktur pendukung, fraud, serta kejadian eksternal.

Untuk triwulan II-2015, hampir sebagian besar bank umum (67,5%) tergolong moderate (79 bank) dengan pertimbangan antara lain kompleksitas bisnis yang dimiliki bank (variasi produk kredit dan simpanan, jaringan kantor dan jumlah SDM) serta kemungkinan kerugian yang dihadapi bank dari risiko operasional tergolong cukup tinggi di masa mendatang; masih terdapat ketidaksesuaian pelaksanaan dengan ketentuan internal; terjadinya fraud pada beberapa kantor cabang bank yang disebabkan kelemahan dual control; belum sepenuhnya mitigasi risiko operasional dilakukan dengan baik; pemenuhan kebutuhan SDM masih dalam proses sehingga terdapat perangkapan jabatan pada beberapa KC; serta masih adanya permasalahan teknologi dan informasi yang mendapat perhatian khusus (Tabel B.4.1).

Tabel B.4.1

Risiko Operasional Bank Umum Posisi Juni 2015

Low _Moderate^{Low to} Moderate ^Moderate _{to High} High

Persero 4 4 BPD 1 23 2 26 Campuran 7 3 10 BUSD 11 22 1 34 BUSND 10 12 22 KCBA 3 7 10 BUS 3 8 11 Total 0 35 79 3 0 117 Jenis Bank

Hasil Penilaian Jumlah

Bank

Sumber: Sistem Informasi Perbankan (SIP)

29

Laku Pandai (Layanan Keuangan Tanpa Kantor) adalah kegiatan menyediakan layanan perbankan dan/atau layanan keuangan lainnya yang dilakukan tidak melalui jaringan kantor, namun melalui kerjasama dengan pihak lain dan perlu didukung dengan penggunaan sarana teknologi informasi (Surat Edaran OJK No. 6/SEOJK.03/2015).

Terdapat beberapa bank yang risiko operasionalnya meningkat yaitu dari kategori 2 (low to

moderate) menjadi tergolong 3 (moderate) mengingat adanya beberapa kelemahan antara

lain adanya kelemahan pada pengelolaan SDM (mis. penggajian dan sistem remunerasi, promosi pegawai yang belum didukung oleh uraian jabatan dan persyaratan jabatan, turn over karyawan relatif tinggi), kelemahan pada teknologi informasi dan infrastruktur pendukung, pembebanan biaya dan penggunaan aset bank tidak memperhatikan prinsip-prinsip GCG, asas manfaat dan dokumentasi yang kurang memadai, kelemahan dalam pengelolaan pegawai, kebijakan penerapan program APU dan PPT pada segmen Kartu Kredit belum dikinikan, belum adanya petugas yang bertanggung jawab terhadap penerapan program APU dan PPT pada segmen kartu kredit, dan masih adanya CIF ganda di core banking system. Disamping itu, juga terdapat beberapa bank yang risiko operasionalnya menurun yaitu dari kategori 3 (moderate) menjadi kategori 2 (low to moderate). Penurunan risiko operasional tersebut antara lain disebabkan karena telah dilakukannya pengurangan turn over pegawai bank melalui program ODP dengan menerapkan sistem Ikatan Dinas, penyempurnaan teknologi informasi , tidak ditemukannya fraud, peningkatan jasa pelayanan kepada nasabah. Dalam rangka menguatkan sistem pengendalian internal, bank wajib memiliki strategi anti

fraud yang efektif dan disampaikan kepada OJK setiap semester30. Adapun berdasarkan laporan strategi anti fraud yang disampaikan bank terakhir pada semester I tahun 2015, diketahui bahwa terdapat perbuatan fraud baik yang dilakukan oleh internal bank (antara lain

teller, Pejabat Eksekutif, pegawai yang menangani kredit) maupun yang dilakukan secara

bersama-sama antara internal dan eksternal (antara lain petugas apraisal) dengan kerugian mencapai Rp619.010 Juta. Untuk pelaku internal bank, 60% dilakukan oleh petugas di bagian kredit dengan jumlah kerugian mencapai Rp57.800 Juta (Grafik B.4.1). Berdasarkan kelompok bank, 53,9% perbuatan fraud terjadi di kelompok bank BUMN sedangkan pada kelompok KCBA perbuatan fraud yang terjadi relatif rendah yaitu 2,8% (Tabel B.4.2). Hal ini mengindikasikan bahwa sistem pengendalian intern sebagai pelaksanaan dari penerapan manajemen risiko pada kelompok KCBA lebih baik dibandingkan kelompok bank lainnya. Untuk meminimalisasi terjadinya fraud, maka upaya yang dilakukan bank hendaknya tidak hanya ditujukan kepada upaya pencegahan namun juga untuk mendeteksi, melakukan investigasi serta memperbaiki sistem sebagai bagian dari strategi yang bersifat integral dalam mengendalikan fraud.

30 Kewajiban penyampaian laporan Strategi Anti Fraud sebagaimana ditetapkan dalam SE BI No. 13/28/DPNP tentang Penerapan Strategi Anti Fraud Bagi Bank Umum.

Grafik B.4.1

Pelaku Fraud Fraud Berdasarkan Kelompok Bank ^{Tabel B.4.2}

AO/Kredit 44% Teller 9% Apraisal 1% Eksternal 4% Internal Lainnya 33% PE 9% Jenis Bank Jumlah

Bank ^{Jumlah Kerugian} (Dalam Juta )

BUMN 4 334,238 BUSD 15 243,283 BUSND 3 3,938 BPD 10 31,637 KCBA 4 1,755 Campuran 7 4,159 Total 43 619,010

Perbuatan fraud yang dilakukan antara lain pelanggaran dalam proses inisiasi kredit, penyalahgunaan dana nasabah melalui presign blank form pada beberapa transaksi, pemalsuan tanda tangan oleh RM, penipuan, penggelapan, kredit topengan, penyaluran kredit bermasalah, rekayasa kredit, manipulasi, penyalahgunaan jabatan, pembobolan kredit, pemindahbukuan pendapatan ke rekening pribadi.

Berkaitan dengan implementasi UU No.11/2008 tentang Informasi dan Transaksi Elektronik dan Peraturan Pemerintah No.82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) yang mewajibkan bank untuk memindahkan Data Center (DC)/Disaster

Recovery Center (DRC) ke Indonesia, namun sampai dengan triwulan II-2015 belum terdapat

Grafik B.4.1

Pelaku Fraud Fraud Berdasarkan Kelompok Bank ^{Tabel B.4.2}

AO/Kredit 44% Teller 9% Apraisal