B. Profil Risiko Perbankan Nasional

4. Risiko Operasional

Penilaian risiko operasional bank mencakup penilaian atas risiko inheren dan kualitas penerapan manajemen risiko operasional. Hasil penilaian risiko operasional digunakan antara lain sebagai dasar untuk menetapkan strategi dan tindakan pengawasan terhadap risiko operasional bank. Risiko inheren operasional pada perbankan dievaluasi atas dasar karakteristik dan kompleksitas bisnis, sumber daya manusia, teknologi informasi dan infrastruktur pendukung, fraud, serta kejadian eksternal.

Pada triwulan II-2016, hasil penilaian atas pelaksanaan risiko operasional pada industri perbankan, hampir sebagian besar bank umum (65,6%) tergolong moderate (61 bank) dengan

40 Laku Pandai (Layanan Keuangan Tanpa Kantor) adalah kegiatan menyediakan layanan perbankan dan/atau layanan keuangan lainnya yang dilakukan tidak melalui jaringan kantor, namun melalui kerjasama dengan pihak lain dan perlu didukung dengan penggunaan sarana teknologi informasi (Surat Edaran OJK No. 6/SEOJK.03/2015).

pertimbangan antara lain kompleksitas bisnis yang dimiliki bank (variasi produk kredit dan simpanan, jaringan kantor dan jumlah SDM) serta kemungkinan kerugian yang dihadapi bank dari risiko operasional tergolong cukup tinggi di masa mendatang; masih terdapat ketidaksesuaian pelaksanaan dengan ketentuan internal; terjadinya fraud pada beberapa kantor cabang bank yang disebabkan kelemahan dual control; belum sepenuhnya mitigasi risiko operasional dilakukan dengan baik; pemenuhan kebutuhan SDM masih dalam proses sehingga terdapat perangkapan jabatan pada beberapa KC; serta masih adanya permasalahan teknologi dan informasi yang mendapat perhatian khusus (Tabel B.4.1).

Dari penguasaan struktur pendanaan, terlihat adanya kesenjangan kemampuan penghimpunan dana antara BUMN, BUSD dan BUSND (Tabel B.3.3.1), yang terjadi karena produk dan aktivitas BUMN dan BUSD lebih kompetitif dibandingkan pada BUSND.

Tabel B.3.3.1

Proporsi DPK Berdasarkan Kepemilikan TW I Porsi (%) TW II Porsi (%) BUMN 1,704,548 38.14 1,785,720 39.03 Swasta Devisa 1,818,740 41.21 1,918,266 42.92 Swasta Non Devisa 151,030 3.42 78,840 1.76 BPD 432,437 9.80 429,136 9.60 Campuran 163,019 3.69 162,646 3.64 KCBA 199,181 4.51 200,063 4.48 TOTAL 4,468,955 100.00 4,574,671 100.00

Kelompok Bank ²⁰¹⁶

Sumber: Statistik Perbankan Indonesia (SPI), Juni 2016

Komposisi komponen DPK masih didominasi oleh deposito (45,54%), diikuti oleh tabungan (31,02%), dan giro (23,44%). Namun untuk porsi tabungan, terjadi perbedaan signifikan dibandingkan dengan triwulan sebelumnya, dimana peningkatan porsi tabungan mencapai 134 bps, sementara porsi deposito menurun sebesar 147 bps.

Grafik B.3.3.1

Komponen Dana Pihak Ketiga (DPK)

Sumber: Diolah dari Statistik Perbankan Indonesia (SPI), Juni 2016

Pada triwulan II-2016, tingkat penyebaran DPK di seluruh wilayah Indonesia masih belum merata, tercermin dari 78,78% penghimpunan dana terpusat di lima propinsi (DKI Jakarta, Jawa Timur, Jawa Barat, Jawa Tengah dan Sumatera Utara). Porsi tertinggi berada di propinsi DKI Jakarta (51,06%) yang menunjukkan masih terpusatnya sirkulasi uang di DKI Jakarta sebagai pusat pemerintahan dan kegiatan usaha.

Tabel B.3.3.2

Penyebaran DPK berdasarkan Pangsa Wilayah Terbesar

Sumber: Diolah dari Statistik Perbankan Indonesia (SPI), Mei 2016

TW I '16 TW II '16 DKI Jakarta 2,257,794 2,281,885 51.06% Jawa Timur 423,757 433,109 9.69% Jawa Barat 372,845 385,656 8.63% Jawa Tengah 217,923 225,024 5.04% Sumatera Utara 186,270 194,915 4.36% Total DPK 5 Kota 3,458,590 3,520,589 78.78% Total DPK 4,468,955 4,468,955 Wilayah % Pangsa terhadap total DPK DPK

Upaya untuk mendorong pemerataan penyebaran DPK di seluruh wilayah Indonesia perlu dilakukan untuk mendorong pemerataan penyaluran kredit. Beberapa strategi yang dapat dilakukan antara lain dengan memberikan insentif agar terjadi relokasi industri padat karya ke wilayah Indonesia Timur, peningkatan infrastruktur dan kemudahan akses keuangan di luar pulau Jawa melalui program Laku Pandai⁴⁰.

4 Risiko Operasional

Penilaian risiko operasional bank mencakup penilaian atas risiko inheren dan kualitas penerapan manajemen risiko operasional. Hasil penilaian risiko operasional digunakan antara lain sebagai dasar untuk menetapkan strategi dan tindakan pengawasan terhadap risiko operasional bank. Risiko inheren operasional pada perbankan dievaluasi atas dasar karakteristik dan kompleksitas bisnis, sumber daya manusia, teknologi informasi dan infrastruktur pendukung, fraud, serta kejadian eksternal.

Pada triwulan II-2016, hasil penilaian atas pelaksanaan risiko operasional pada industri perbankan, hampir sebagian besar bank umum (65,6%) tergolong moderate (61 bank) dengan

40 Laku Pandai (Layanan Keuangan Tanpa Kantor) adalah kegiatan menyediakan layanan perbankan dan/atau layanan keuangan lainnya yang dilakukan tidak melalui jaringan kantor, namun melalui kerjasama dengan pihak lain dan perlu didukung dengan penggunaan sarana teknologi informasi (Surat Edaran OJK No. 6/SEOJK.03/2015).

pertimbangan antara lain kompleksitas bisnis yang dimiliki bank (variasi produk kredit dan simpanan, jaringan kantor dan jumlah SDM) serta kemungkinan kerugian yang dihadapi bank dari risiko operasional tergolong cukup tinggi di masa mendatang; masih terdapat ketidaksesuaian pelaksanaan dengan ketentuan internal; terjadinya fraud pada beberapa kantor cabang bank yang disebabkan kelemahan dual control; belum sepenuhnya mitigasi risiko operasional dilakukan dengan baik; pemenuhan kebutuhan SDM masih dalam proses sehingga terdapat perangkapan jabatan pada beberapa KC; serta masih adanya permasalahan teknologi dan informasi yang mendapat perhatian khusus (Tabel B.4.1).

Tabel B.4.1

Risiko Operasional Bank Umum Posisi Juni 2016

Low _Moderate^{Low to} Moderate ^{Moderate to} _High High

Persero - 1 5 -- 6 BPD - - 13 1 - 14 Campuran - 4 3 -- 7 BUSD - 9 19 -- 28 BUSND - 7 10 -- 17 KCBA - 6 4 -- 10 BUS - 3 7 1 - 11 Total - 30 61 2 - 93 Jenis Bank Hasil Penilaian Jumlah Bank*)

*)Belum mencakup jumlah bank secara keseluruhan karena masih terdapat beberapa bank yang masih dalam proses penilaian

Sumber: Sistem Informasi Perbankan (SIP) Dalam rangka menguatkan sistem pengendalian internal, bank wajib memiliki strategi anti fraud yang efektif dan disampaikan kepada OJK setiap semester41. Adapun berdasarkan laporan strategi anti fraud yang disampaikan bank terakhir pada semester I-2016, diketahui bahwa terdapat perbuatan fraud baik yang dilakukan oleh internal bank (antara lain teller, Pejabat Eksekutif, pegawai yang menangani kredit) maupun yang dilakukan secara bersama-sama antara internal dan eksternal (antara lain petugas apraisal) dengan kerugian mencapai Rp1.674,9 miliar. Jumlah kasus yang hanya melibatkan pihak internal dan eksternal bank masing-masing sebanyak 182 kasus dan 428 kasus. Sedangkan yang melibatkan keduanya, baik pihak internal maupun eksternal, sebanyak 90 kasus.

41 Kewajiban penyampaian laporan Strategi Anti Fraud sebagaimana ditetapkan dalam SE BI No. 13/28/DPNP tentang Penerapan Strategi Anti Fraud Bagi Bank Umum.

Berdasarkan kelompok bank, sebagian besar fraud terjadi di kelompok bank BUSD yaitu sebanyak 28 bank, diikuti dengan kelompok BUSND dan BPD masing-masing sebanyak 25 bank, kelompok KCBA sebanyak empat bank, kelompok Campuran sebanyak tiga bank, dan kelompok BUMN sebanyak satu bank (Tabel B.4.2). Untuk meminimalisasi terjadinya fraud, maka upaya yang dilakukan bank hendaknya tidak hanya ditujukan kepada upaya pencegahan namun juga untuk mendeteksi, melakukan investigasi serta memperbaiki sistem sebagai bagian dari strategi yang bersifat integral dalam mengendalikan fraud.

Tabel B.4.2

Jenis dan Kerugian Akibat Fraud

Kecurangan 44.058.178.620

Manipulasi 5.783.186.883

Pemberian Bunga Deposito 158.148.444 BI Checking -Pelanggaran Terkait Kredit 111.764.517.045

Pemalsuan 1.438.250.801.225

Penyalaggunaan Kartu Kredit 2.315.376.324 Pemotongan atau Permintaan Uang Insentif Milik Staf Lain -Penarikan Tunai Melalui ATM Pada Jaringan MEPS - Master Card 510.000.000 Pencurian Informasi Melalui Hacking 2.145.543.238 Penyalahgunaan Dana Nasabah 30.499.727.925 Penyalahgunaan Kewenangan 8.873.059.483

Penggelapan 26.770.892.747

Penyalahgunaan ATM dan PIN 3.324.647.267 Tindak Pidana Perbankan 361.492.870 Kesalahan Input Transaksi 139.108.620

TOTAL KERUGIAN Rp 1.674.954.680.691

Jenis Fraud Jumlah Kerugian

Sumber: OJK, diolah Perbuatan fraud yang dilakukan

didominasi terkait pemalsuan (86%). Perbuatan fraud lainnya antara lain seperti pelanggaran terkait kredit, kecurangan, penyalahgunaan dana nasabah, dan lainnya.

Berkaitan dengan penerapan PP Nomor

82 Tahun 2012 Tentang

Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), telah diterbitkan Surat Pemberitahuan Penerapan Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Latar belakang dari penerbitan surat tersebut adalah:

a. Kewajiban bank untuk menyesuaikan penempatan sistem elektronik paling lambat tanggal 15 Oktober 2017 sebagaimana diatur dalam Pasal 87 PP PSTE,

b. Sampai dengan triwulan II-2016, masih terdapat sistem elektronik untuk pelayanan publik yang ditempatkan beberapa bank pada DC dan DRC yang berada di luar wilayah Indonesia.

Sehubungan dengan kondisi diatas, pada triwulan II-2016 sedang disusun RPOJK tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum, yang didalamnya terdapat ketentuan bahwa bank hanya dapat menempatkan Sistem Elektronik pada DC dan/atau DRC di luar negeri sepanjang tidak bertentangan dengan peraturan perundang-undangan, mendapat persetujuan OJK, memenuhi persyaratan sebagaimana tercantum pada Pasal 20 ayat (2) sampai (4) RPOJK dimaksud, serta memenuhi persyaratan tertentu mengenai kriteria

Tabel B.4.1

Risiko Operasional Bank Umum Posisi Juni 2016

Low _Moderate^{Low to} Moderate ^{Moderate to} _High High

Persero - 1 5 -- 6 BPD - - 13 1 - 14 Campuran - 4 3 -- 7 BUSD - 9 19 -- 28 BUSND - 7 10 -- 17 KCBA - 6 4 -- 10 BUS - 3 7 1 - 11 Total - 30 61 2 - 93 Jenis Bank Hasil Penilaian Jumlah Bank*)

*)Belum mencakup jumlah bank secara keseluruhan karena masih terdapat beberapa bank yang masih dalam proses penilaian

Sumber: Sistem Informasi Perbankan (SIP) Dalam rangka menguatkan sistem pengendalian internal, bank wajib memiliki strategi anti fraud yang efektif dan disampaikan kepada OJK setiap semester41. Adapun berdasarkan laporan strategi anti fraud yang disampaikan bank terakhir pada semester I-2016, diketahui bahwa terdapat perbuatan fraud baik yang dilakukan oleh internal bank (antara lain teller, Pejabat Eksekutif, pegawai yang menangani kredit) maupun yang dilakukan secara bersama-sama antara internal dan eksternal (antara lain petugas apraisal) dengan kerugian mencapai Rp1.674,9 miliar. Jumlah kasus yang hanya melibatkan pihak internal dan eksternal bank masing-masing sebanyak 182 kasus dan 428 kasus. Sedangkan yang melibatkan keduanya, baik pihak internal maupun eksternal, sebanyak 90 kasus.

41 Kewajiban penyampaian laporan Strategi Anti Fraud sebagaimana ditetapkan dalam SE BI No. 13/28/DPNP tentang Penerapan Strategi Anti Fraud Bagi Bank Umum.

Berdasarkan kelompok bank, sebagian besar fraud terjadi di kelompok bank BUSD yaitu sebanyak 28 bank, diikuti dengan kelompok BUSND dan BPD masing-masing sebanyak 25 bank, kelompok KCBA sebanyak empat bank, kelompok Campuran sebanyak tiga bank, dan kelompok BUMN sebanyak satu bank (Tabel B.4.2). Untuk meminimalisasi terjadinya fraud, maka upaya yang dilakukan bank hendaknya tidak hanya ditujukan kepada upaya pencegahan namun juga untuk mendeteksi, melakukan investigasi serta memperbaiki sistem sebagai bagian dari strategi yang bersifat integral dalam mengendalikan fraud.

Tabel B.4.2

Jenis dan Kerugian Akibat Fraud

Kecurangan 44.058.178.620

Manipulasi 5.783.186.883

Pemberian Bunga Deposito 158.148.444 BI Checking -Pelanggaran Terkait Kredit 111.764.517.045

Pemalsuan 1.438.250.801.225

Penyalaggunaan Kartu Kredit 2.315.376.324 Pemotongan atau Permintaan Uang Insentif Milik Staf Lain -Penarikan Tunai Melalui ATM Pada Jaringan MEPS - Master Card 510.000.000 Pencurian Informasi Melalui Hacking 2.145.543.238 Penyalahgunaan Dana Nasabah 30.499.727.925 Penyalahgunaan Kewenangan 8.873.059.483

Penggelapan 26.770.892.747

Penyalahgunaan ATM dan PIN 3.324.647.267 Tindak Pidana Perbankan 361.492.870 Kesalahan Input Transaksi 139.108.620

TOTAL KERUGIAN Rp 1.674.954.680.691

Jenis Fraud Jumlah Kerugian

Sumber: OJK, diolah Perbuatan fraud yang dilakukan

didominasi terkait pemalsuan (86%). Perbuatan fraud lainnya antara lain seperti pelanggaran terkait kredit, kecurangan, penyalahgunaan dana nasabah, dan lainnya.

Berkaitan dengan penerapan PP Nomor

82 Tahun 2012 Tentang

Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), telah diterbitkan Surat Pemberitahuan Penerapan Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Latar belakang dari penerbitan surat tersebut adalah:

a. Kewajiban bank untuk menyesuaikan penempatan sistem elektronik paling lambat tanggal 15 Oktober 2017 sebagaimana diatur dalam Pasal 87 PP PSTE,

b. Sampai dengan triwulan II-2016, masih terdapat sistem elektronik untuk pelayanan publik yang ditempatkan beberapa bank pada DC dan DRC yang berada di luar wilayah Indonesia.

Sehubungan dengan kondisi diatas, pada triwulan II-2016 sedang disusun RPOJK tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum, yang didalamnya terdapat ketentuan bahwa bank hanya dapat menempatkan Sistem Elektronik pada DC dan/atau DRC di luar negeri sepanjang tidak bertentangan dengan peraturan perundang-undangan, mendapat persetujuan OJK, memenuhi persyaratan sebagaimana tercantum pada Pasal 20 ayat (2) sampai (4) RPOJK dimaksud, serta memenuhi persyaratan tertentu mengenai kriteria

83 Departemen Pengembangan Pengawasan dan Manajemen Krisis| Otoritas Jasa Keuangan

sistem elektronik yang dapat ditempatkan di luar Indonesia (Tabel B.4.3).

Dalam implementasi on-shoring, bank harus tetap menjaga agar sistem elektronik yang dapat ditempatkan pada DC dan DRC di luar negeri tidak menyimpang dari tujuan PP PSTE yaitu memenuhi kepentingan penegakan hukum, perlindungan, dan penegakan kedaulatan Negara terhadap data warga negaranya.

Bank yang telah menggunakan pihak penyedia jasa Teknologi Informasi di luar negeri sebelum berlakunya RPOJK dimaksud, wajib memindahkan DC dan/atau DRC ke Indonesia paling lambat tanggal 12 Oktober 2017.

Dalam rangka pemindahan lokasi DC dan/atau DRC dari luar negeri ke

Indonesia maka Bank wajib

menyampaikan laporan rencana tindak lanjut (action plan) kepada OJK paling lambat tanggal 30 Desember 2016. Tabel B.4.3

Kriteria Sistem Elektronik yang dapat ditempatkan pada Data Center dan Disaster Recovery Center di luar Indonesia

LAPORAN PROFIL INDUSTRI PERBANKAN - TRIWULAN II

[Pembatas]