1

KEBIJAKAN PENERAPAN STRATEGI ANTI FRAUD

Dalam rangka mencegah terjadinya kasus-kasus penyimpangan operasional dan kejahatan perbankan, khususnya Fraud yang dapat merugikan nasabah dan Bank Bumi Arta, maka perlu disusun strategi anti Fraud yang komprehensif dan rinci dalam Kebijakan Penerapan Strategi Anti Fraud sebagai upaya untuk meningkatkan efektifitas pengendalian intern dan meminimalkan risiko Fraud.

Penerapan atas Kebijakan Penerapan Strategi Anti Fraud merupakan satu kesatuan dengan penerapan Manajemen Risiko khususnya sistem pengendalian intern, dan pelaksanaan tata kelola yang baik (Good Corporate Governance). Penerapannya harus menjadi fokus perhatian dan budaya di seluruh aspek organisasi Bank Bumi Arta, baik oleh manajemen maupun karyawan.

Tujuan Kebijakan Penerapan Strategi Anti Fraud adalah sebagai panduan bagi Bank Bumi Arta dalam melakukan pengendalian Fraud melalui upaya-upaya yang tidak hanya ditujukan untuk pencegahan namun juga untuk mendeteksi dan melakukan investigasi serta memperbaiki sistem sebagai bagian dari strategi yang bersifat integral dalam mengendalikan Fraud.

Untuk pemahaman yang tepat dan menyeluruh tentang penerapan atas Kebijakan Penerapan Strategi Anti Fraud, manajemen dalam hal ini Direksi, Kepala Divisi Kantor Pusat, Kepala Unit/Satuan Kerja Kantor Pusat, Kepala Bagian Kantor Pusat, Pemimpin Cabang, Wakil Pemimpin Cabang, Pemimpin Capem, Authorized Signer / Kuasa Tanda Tangan dan Kepala Bagian harus selalu memberikan arahan dan menumbuhkan awareness untuk pengendalian risiko Fraud kepada seluruh karyawan Bank Bumi Arta.

2 A. Pengertian Umum

1. Fraud adalah tindakan penyimpangan atau pembiaran yang sengaja dilakukan untuk mengelabui, menipu, atau memanipulasi Bank, nasabah atau pihak lain, yang terjadi di lingkungan Bank dan atau yang menggunakan sarana Bank sehingga mengakibatkan Bank, nasabah, atau pihak lain menderita kerugian dan atau pelaku Fraud memperoleh keuntungan keuangan baik secara langsung maupun tidak langsung.

2. Internal Fraud adalah fraud yang dilakukan oleh karyawan dan atau keluarga karyawan dan atau kerjasama antara karyawan / keluarga karyawan dengan nasabah atau pihak ketiga lainnya.

3. Eksternal Fraud adalah fraud yang dilakukan oleh pihak lain yang tidak melibatkan keluarga dan atau keluarga karyawan.

4. Strategi anti Fraud adalah strategi Bank dalam mengendalikan Fraud yang dirancang dengan mengacu pada proses terjadinya Fraud dengan memperhatikan karakteristik dan jangkauan dari potensi Fraud yang tersusun secara komprehensif - integralistik dan diimplementasikan dalam bentuk sistem pengendalian Fraud.

5. Pengungkap Aib / Pelapor Pelanggaran (Whistleblower) adalah seseorang atau pegawai dalam suatu organisasi yang melaporkan, menyaksikan, mengetahui adanya kejahatan ataupun adanya praktik yang menyimpang dan mengancam kepentingan public di dalam organisasinya dan yang memutuskan untuk mengungkap penyimpangan tersebut kepada public atau instansi yang berwenang (Wikipedia, Columbia electronic encyclopedia : 2005).

3

6. Pelaporan Pelanggaran (Whistleblowing) adalah pengungkapan tindakan pelanggaran atau pengungkapan perbuatan yang melawan hukum, perbuatan tidak etis / tidak bermoral atau perbuatan lain yang dapat merugikan organisasi maupun pemangku kepentingan, yang dilakukan oleh karyawan atau pimpinan organisasi kepada pimpinan organisasi atau lembaga lain yang dapat mengambil tindakan atas pelanggaran tersebut. Pengungkapan ini umumnya dilakukan secara rahasia (confidential).

7. Investigasi adalah kegiatan untuk menemukan bukti-bukti terkait dengan pelanggaran yang dilakukan oleh karyawan atau perusahaan, yang telah dilaporkan melalui sistem pelaporan pelanggaran (whistleblowing system)

8. Four Eyes Principle adalah pemisahan fungsi dengan tujuan agar setiap orang dalam jabatannya tidak memiliki peluang untuk melakukan dan menyembunyikan kesalahan atau penyimpangan dalam pelaksanaan tugasnya pada seluruh jenjang organisasi dan seluruh langkah kegiatan operasional.

9. Motif terjadinya Fraud :

a. Kebutuhan/desakan (kewajiban keuangan/hutang yang tinggi, gaya hidup yang mahal, kehilangan pekerjaan dan lain-lain).

b. Kesempatan (kontrol yang lemah, perubahan organisasi, ketergantungan pada sistem kontrol, dan lain-lain).

c. Rasionalisasi/pembenaran (penyalahgunaan kekuasaan/posisi - abuse of power/position, dengan alasan melakukan untuk kepentingan perusahaan).

4

a. Pemalsuan atau penyembunyian informasi, antara lain :

1). Pemalsuan tanda tangan nasabah. 2). Fake identity (identitas palsu).

3). Electronic Fraud – phising/scam emails-counterfeit website 4). Perubahan dokumen yang tidak sah.

5). Pemalsuan dokumen untuk memperoleh pinjaman.

6). Penggunaan nama Bank oleh pihak ketiga secara tidak sah. 7). Penyimpangan dana.

8). Manipulasi atas catatan atau rekonsililiasi untuk menyembunyikan kerugian.

9). Manipulasi keuntungan atau kerugian untuk memenuhi target. 10). Manipulasi keuntungan/informasi untuk meningkatkan bonus

kinerja.

b. Manipulasi atau penyalahgunaan asset, antara lain :

1). Cek fraud.

2). Pemalsuan biaya dan data pengeluaran.

3). Pencurian/penggunaan secara tidak sah dari dokumen asli, cek/bilyet giro dan barang berharga lainnya.

4). Pencurian property Bank termasuk hak kekayaan intelektual. 5). Pengalihan asset secara tidak sah.

c. Pelanggaran kepercayaan, antara lain :

1). Menerima suap dari pelanggan atau pemasok untuk penyediaan pinjaman atau pemberian kontrak.

5

2). Transaksi dengan pihak internal (Seorang karyawan memiliki kepentingan keuangan tidak diungkapkan dalam transaksi atau pengaturan yang menyebabkan kerugian bagi bisnis, harga yang didapat Bank bukan yang terbaik).

d. Pembocoran informasi

11. Penerapan strategi anti Fraud di Bank Bumi Arta merupakan bagian dari penerapan Manajemen Risiko, khususnya yang terkait dengan aspek sistem pengendalian intern.

12. Keberhasilan strategi anti Fraud dipengaruhi oleh lingkungan Bank Bumi Arta yang mendukung terciptanya kondisi yang kondusif sehingga semua pihak yang terkait harus berperan aktif dalam mengimplementasikan sistem pengendalian Fraud.

13. Struktur strategi anti Fraud Bank Bumi Arta secara utuh menggabungkan prinsip dasar dari Manajemen Risiko khususnya pengendalian intern dan tata kelola yang baik.

14. Fraud tidak dapat diterima dan oleh karenanya seluruh kejadian Fraud/tindakan yang dicurigai sebagai Fraud wajib ditangani secara serius dan sesegera mungkin.

15. Setiap kejadian Fraud harus dilaporkan ke Direksi tanpa melihat nilai kerugiannya, baik kerugian financial maupun non financial.

6

a. Mengidentifikasikan tindakan yang diperlukan dalam meminimalkan kerugian atau potensi kerugian serta mengoptimalkan recovery akibat dari perbuatan Fraud.

b. Mengidentifikasi kelemahan pengendalian internal dan merekomendasikan pengembangan pengendalian internall/tindakan mitigasi khususnya bagi unit bisnis dan bagi Bank pada umumnya. c. Mengidentifikasi modus operandi Fraud.

d. Menentukan pelaku dan pihak-pihak lain yang terkait dengan kejadian Fraud, sebagai dasar untuk pengenaan sanksi kepada yang bersangkutan.

17. Anti Fraud Statement Bank Bumi Arta :

a. Fraud tidak dapat diterima (zero tolerance), dan oleh karenanya seluruh kejadian Fraud/tindakan yang dicurigai sebagai Fraud wajib ditangani secara serius dan sesegera mungkin.

b. Perbuatan Fraud akan dikenakan sanksi serius bagi masing-masing pelakunya dan juga bagi seluruh pihak yang bekerjasama baik langsung maupun tidak langsung dengan pelaku tersebut.

c. Bank Bumi Arta akan menerapkan tindakan-tindakan sebagaimana dalam peraturan-peraturan yang mengatur terkait segala perbuatan Fraud.

B. Penerapan Manajemen Risiko

Penerapan strategi anti Fraud sebagai bagian dari pelaksanaan penerapan Manajemen Risiko dan tidak dapat dipisahkan dari cakupan penerapan Manajemen Risiko secara umum. Oleh karena itu untuk mendukung efektifitas penerapan strategi anti Fraud, maka Manajemen Bank Bumi Arta harus

7

melakukan penguatan pada aspek-aspek Manajemen Risiko yang fokus pada pengendalian Fraud, sebagai berikut :

1. Pengawasan Aktif Dewan Komisaris dan Direksi

Dewan Komisaris dan Direksi wajib menumbuhkan budaya dan kepedulian anti Fraud pada seluruh jajaran organisasi Bank Bumi Arta. Pengawasan aktif manajemen terhadap Fraud mencakup hal-hal yang menjadi kewenangan dan tanggung jawab pihak manajemen baik Dewan Komisaris maupun Direksi. Kewenangan dan tanggung jawab tersebut sebagai berikut :

a. Tugas dan tanggung jawab Dewan Komisaris

1). Mengembangkan budaya dan kepedulian terhadap anti Fraud pada seluruh jenjang organisasi;

2). Melakukan pengawasan atas penerapan kode etik terkait dengan pencegahan Fraud bagi seluruh jenjang organisasi;

3). Memberikan persetujuan atas kebijakan strategi anti Fraud yang disusun oleh Direksi;

4). Melakukan pengawasan atas penerapan strategi anti Fraud oleh Direksi secara menyeluruh;

5). Melakukan pemantauan dan evaluasi tindak lanjut Direksi atas kejadian-kejadian Fraud.

b. Tugas dan tanggung jawab Direksi

1). Mengembangkan budaya dan kepedulian terhadap anti Fraud pada seluruh jenjang organisasi, antara lain meliputi deklarasi anti Fraud Statement dan komunikasi yang memadai kepada

8

seluruh jenjang organisasi tentang perilaku yang termasuk tindakan Fraud.

2). Menyusun dan menerapan kode etik terkait dengan pencegahan Fraud bagi seluruh jenjang organisasi.

3). Menyusun dan menerapan strategi anti Fraud secara menyeluruh.

4). Mengembangkan kualitas sumber daya manusia (SDM), khususnya yang terkait dengan peningkatan awareness dan pengendalian Fraud.

5). Memantau dan mengevaluasi atas kejadian-kejadian Fraud serta penetapan tindak lanjut.

6). Mengembangkan saluran komunikasi yang efektif di internal Bank agar seluruh pejabat/pegawai Bank memahami dan mematuhi kebijakan dan prosedur yang berlaku, termasuk kebijakan dalam rangka pengendalian Fraud.

2. Struktur Organisasi

a. Dalam rangka mendukung pelaksanaan strategi anti Fraud serta menyesuaikan dengan karakteristik dan kompleksitas kegiatan usaha bank, maka Direksi membentuk fungsi yang menangani implementasi strategi anti fraud yang dilekatkan pada Divisi Pengawasan dan Pemeriksaan Intern (DPPI)

b. Divisi Pengawasan dan Pemeriksaan Intern sebagai fungsi yang menangani koordinasi implementasi strategi anti Fraud, memberikan laporan dan bertanggung jawab langsung kepada Presiden Direktur. Disamping itu juga dapat melakukan hubungan komunikasi dan pelaporan secara langsung kepada Dewan Komisaris.

9

c. Struktur Organisasi Pelaksanaan Strategi Anti Fraud :

d. Tugas dan tanggung jawab DPPI sebagai fungsi koordinasi implementasi strategi anti Fraud :

1). Melakukan interogasi modus operandi kejahatan fraud. 2). Menyelidiki penggunaan dan saldo tersisa dana hasil fraud

3). Menginterogasi nasabah-nasabah yang dananya disalahgunakan.

4). Menyelidiki asset pelaku untuk mengganti dana yang disalahgunakan (fraud).

5). Mengumpulkan dana kas milik pelaku untuk mengganti dana yang disalahgunakan

6). Berkoordinasi dengan unit – unit yang lain dalam struktur organisasi ad-hoc.

7). Membuat laporan hasil pemeriksaan dan investigasi atas kejadian-kejadian Fraud dan menyampaikannya ke Presiden Direktur dan Dewan Komisaris;

Dewan Komisaris

Presiden Direktur

10

8). Memantau tindak lanjut penyelesaian kejadian-kejadian Fraud dan melaporkannya ke Presiden Direktur dan Dewan Komisaris; 9). Membuat laporan penerapan strategi anti Fraud dan laporan

kejadian Fraud yang diperkirakan berdampak negatif secara signifikan terhadap Bank dan menyampaikannya ke Bank Indonesia sesuai dengan tenggat waktu yang ditetapkan;

e. Tugas dan tanggung jawab DPPI sebagai Internal Audit :

1). Melakukan audit untuk memastikan pelanggaran terhadap kebijakan dan prosedur.

2). Memastikan kebenaran dana masing-masing nasabah betul-betul disalahgunakan oleh pelaku.

3). Memastikan total keseluruhan dana nasabah yang disalahgunakan.

4). Membuat laporan hasil Pemeriksaan (audit) terhadap kasus fraud.

5). Mengusulkan kepada Direksi, nasabah – nasabah yang betul-betul disalahgunakan oleh pelaku dilakukan pembayaran.

3. Pengendalian dan Pemantauan

Pengendalian dan pemantauan Fraud merupakan salah satu aspek penting sistem pengendalian intern Bank dalam mendukung efektivitas penerapan strategi anti Fraud. Dalam melakukan pengendalian dan pemantauan, Bank Bumi Arta menetapkan langkah-langkah yang fokus untuk meningkatkan efektifitas penerapan strategi anti Fraud. Langkah-langkah tersebut sebagai berikut :

11

a. Menetapkan kebijakan dan prosedur pengendalian Fraud;

b. Melakukan pengendalian melalui kaji ulang baik oleh manajemen (top level review) maupun kaji ulang operasional (functional review) oleh DPPI atas pelaksanaan strategi anti Fraud;

c. Melakukan pengendalian di bidang SDM dengan meningkatkan efektivitas pelaksanaan tugas dan pengendalian Fraud, seperti kebijakan rotasi, kebijakan mutasi, cuti wajib, dan aktivitas sosial atau gathering;

d. Menetapkan pemisahan fungsi dalam pelaksanaan aktivitas Bank pada seluruh jenjang organisasi, seperti penerapan four eyes principle dalam aktivitas perkreditan dengan tujuan agar setiap pihak yang terkait dalam aktivitas tersebut tidak memiliki peluang untuk melakukan dan menyembunyikan Fraud dalam pelaksanaan tugasnya; e. Melakukan pengendalian sistem informasi yang mendukung pengolahan, penyimpanan, dan pengamanan data secara elektronik untuk mencegah potensi terjadinya Fraud;

f. Melakukan pengendalian aset fisik dan dokumentasi.

C. STRATEGI ANTI FRAUD

Strategi Anti Fraud menggunakan 4 (empat) pilar Sistem Pengendalian Fraud sebagai berikut :

1. Pencegahan

Terdiri dari :

12

Anti Fraud Awareness adalah upaya untuk menumbuhkan kesadaran mengenai pentingnya pencegahan Fraud oleh seluruh pihak terkait.

Upaya untuk menumbuhkan anti Fraud awareness dilakukan langkah-langkah sebagai berikut :

1) Penyusunan kebijakan zero tolerance terhadap Fraud dan sosialisasi Anti Fraud Statement ke seluruh karyawan Bank Bumi Arta secara rutin.

2) Membuat program employee awareness, antara lain dengan menyelenggarakan seminar atau diskusi terkait anti Fraud, training dan publikasi mengenai pemahaman terhadap bentuk-bentuk Fraud, transparansi hasil investigasi, dan tindak lanjut terhadap Fraud yang dilakukan secara berkesinambungan.

3) Membuat program customer awareness, antara lain dengan membuat brosur anti Fraud, memberikan penjelasan tertulis maupun melalui sarana lainnya untuk meningkatkan kepedulian dan kewaspadaan nasabah/deposan terhadap kemungkinan terjadinya Fraud.

b. Identifikasi Kerawanan

1). Merupakan proses Manajemen Risiko untuk mengidentifikasi, menganalisis, dan menilai potensi risiko terjadinya Fraud. 2). Identifikasi kerawanan ditujukan untuk mengidentifikasi risiko

terjadinya Fraud yang melekat pada setiap aktivitas yang berpotensi merugikan Bank Bumi Arta.

3). Hasil identifikasi didokumentasikan dan diinformasikan kepada Direksi dan selalu dikinikan terutama terhadap aktivitas yang dinilai berisiko tinggi untuk terjadinya Fraud.

13 c. Know Your Employee

Bank harus memiliki kebijakan know your employee yang merupakan salah satu upaya pengendalian risiko fraud dari aspek SDM, paling kurang mencakup:

1). Menerapkan sistem dan prosedur rekruitmen karyawan secara efektif, obyektif dan transparan. Seleksi awal karyawan melibatkan juga jajaran manajemen Kantor Cabang sebagai end user karyawan, sehingga dapat diperoleh gambaran mengenai karakter dan rekam jejak calon karyawan (pre employee screening) secara lengkap.

2). Melaksanakan seleksi karyawan bidang operasional dan layanan dengan memprioritaskan calon karyawan yang berasal dari lingkungan daerah masing – masing kantor karena lebih mudah untuk mengenali latar belakang sosial-budaya dan lingkungannya. Manajemen memperhatikan latar belakang akademis sebagai faktor lain yang mendukung keberhasilan karyawan pelaksana operasional dan layanan.

3). Melaksanakan promosi, rotasi maupun mutasi karyawan, termasuk penempatan pada posisi yang memiliki risiko tinggi terhadap Fraud harus berdasarkan pada penerapan prinsip Know Your Employee yang dilakukan secara transparan agar sesuai dengan kompetensi yang dibutuhkan untuk jabatan tujuan. Misalnya untuk posisi frontliner, manajemen memilih pekerja yang ramah, komunikatif, akurat, cekatan, berpenampilan baik dan memiliki karakteristik lain yang dibutuhkan untuk posisi

14

tersebut, mewajibkan kepada seluruh karyawan untuk mengambil Hak Cuti tahunan minimal selama 5 hari kerja berturut-turut.

4). Melakukan pengenalan karyawan dengan baik oleh manajemen, antara lain mencakup pengenalan dan pemantauan karakter, perilaku, lingkungan pekerja dan gaya hidup.

5). Menerapkan sistem manajemen terbuka yang memungkinkan komunikasi antara manajemen dengan karyawan dapat terjalin dengan baik, sehingga karyawan dapat lebih terbuka terhadap permasalahan yang dihadapi, baik berupa beban pekerjaan berlebih, permasalahan keuangan pribadi dan lainnya. Hal ini dapat dilakukan dalam bentuk Briefing secara berkala oleh Pemimpin/Kepala Bagian masing – masing sehingga dapat mendorong efektivitas kerja karyawan dan mencari jalan keluar atas permasalahan/kendala yang dihadapi karyawan dalam pekerjaannya.

6). Manajemen mendukung implementasi sistem whistleblowing agar berjalan dengan baik sehingga dapat menjadi kontrol lingkungan yang efektif, sekaligus memberikan dorongan dan kesadaran kepada pekerja untuk melaporkan Fraud yang terjadi.

7). Pemberian reward dan punishment oleh manajemen kepada karyawan terkait dengan kualitas pelayanan harus berdasarkan pada prinsip know your employee sehingga dapat dipilih pendekatan yang paling optimal dan efektif sesuai dengan kebutuhan dan harapan pekerja.

15

8). Membuat Struktur Penggajian Yang Wajar dan Pantas yaitu pemberian Upah/Gaji sesuai ketentuan minimal, kesesuaian pangkat dan penghasilan.

2. Deteksi

Pilar deteksi memuat perangkat-perangkat yang ditujukan untuk mengidentifikasikan dan menemukan kejadian Fraud, yang mencakup sebagai berikut :

a. Kebijakan dan Mekanisme Whistleblowing

Kebijakan ini ditujukan untuk meningkatkan efektifitas penerapan sistem pengendalian dengan menitikberatkan pada pengungkapan dari pengaduan. Kebijakan ini juga dirumuskan untuk memberikan dorongan serta kesadaran kepada karyawan dan pejabat Bank Bumi Arta untuk melaporkan Fraud yang terjadi.

1) Bank Bumi Arta berkomitmen untuk memberikan dukungan dan perlindungan kepada setiap pelapor Fraud yang beritikad baik serta menjamin kerahasiaan identitas pelapor Fraud dan laporan Fraud yang disampaikan berdasarkan peraturan perundangan yang terkait serta best practices yang berlaku dalam penyelenggaraan sistem penyelenggaraan perlindungan pelapor.

2) Pelapor dapat mengadukan bila mendapatkan balasan berupa tekanan atau ancaman atau tindakan pembalasan lain yang dialaminya. Pengaduan harus disampaikan kepada Divisi Pengawasan dan Pemeriksaan Intern. Dalam hal masalah ini

16

tidak dapat dipecahkan secara internal, pelapor dijamin haknya untuk membawa ke lembaga independen di luar perusahaan, seperti misalnya mediator, lembaga perlindungan saksi dan korban atas biaya Bank.

3) Bank memberikan perlindungan kepada pelapor terhadap perlakuan yang merugikan seperti sebagai berikut :

 Pemecatan yang tidak adil.  Penurunan jabatan atau pangkat.

 Pelecehan atau diskriminasi dalam segala bentuknya.

 Catatan yang merugikan dalam file data pribadinya (personal file record).

4) Selain perlindungan di atas, untuk pelapor yang beriktikad baik, Bank juga akan menyediakan perlindungan hukum, sejalan dengan yang diatur pada pasal 43 UU No.15 tahun 2002 jo UU No.25 tahun 2003 tentang Tindak Pidana Pencucian Uang dan pasal 13 UU No.13 tahun 2006 tentang Perlindungan Saksi dan Korban, dan pasal 5 PP No.57 tahun 2003 tentang Tata Cara Perlindungan Khusus bagi Pelapor dan Saksi dalam Tindak Pidana Pencucian Uang yaitu :

 Perlindungan dari tuntutan pidana dan/atau perdata.

 Perlindungan atas keamanan pribadi, dan/atau keluarga Pelapor dari ancaman fisik dan/atau mental.

 Perlindungan terhadap harta Pelapor

 Perahasiaan dan penyamaran identitas Pelapor; dan/atau  Pemberian keterangan tanpa bertatap muka dengan terlapor,

pada setiap tingkat pemeriksaan perkara dalam hal pelanggaran tersebut masuk pada sengketa pengadilan.

17

5) Dalam hal pelapor merasa perlu, juga dapat meminta bantuan pada Lembaga Perlindungan Saksi dan Korban (LPSK), sesuai UU No.13 tahun 2006.

6) Bank akan memberikan sanksi bagi pelaporan pelanggaran yang tidak sesuai dengan maksud dan tujuan kebijakan ini; misalnya fitnah atau pelaporan palsu.

7) Bank membentuk fungsi koordinasi implementasi strategi anti Fraud yang dimasukkan ke dalam Divisi Pengawasan dan Pemeriksaan Intern sebagai penanggung jawab atas setiap pelaporan Fraud.

8) Dalam sistem laporan dugaan pelanggaran ini, Divisi Pengawasan dan Pemeriksaan Intern bertugas untuk :

 Menerima pelaporan dugaan pelanggaran.

 Menilai dan menyeleksi laporan dugaan pelanggaran untuk diproses lebih lanjut oleh Investigator.

 Menjaga kerahasiaan identitas pelapor.

 Menangani keluhan ataupun pengaduan dari pelapor yang mendapat tekanan atau perlakuan ancaman dari terlapor.  Melakukan komunikasi dengan pelapor.

 Menyampaikan laporan kepada Direksi dan Dewan Komisaris atas setiap laporan dugaan pelanggaran yang diterima.

 Mendokumentasikan setiap laporan dugaan pelanggaran yang diterima.

18 b. Surprise Audit

Pelaksanaan surprise audit ditujukan untuk meningkatkan kewaspadaan karyawan dalam melaksanakan tugasnya. Surprise audit dilakukan terutama pada unit bisnis yang berisiko tinggi atau rawan terhadap terjadinya Fraud. Pelaksanaan surprise audit dilakukan oleh Divisi Pengawasan dan Pemeriksaan Intern.

c. Surveillance System

Surveillance system merupakan suatu tindakan pengujian atau pemeriksaan yang dilakukan tanpa diketahui atau disadari oleh pihak yang diuji atau diperiksa dalam rangka memantau dan menguji efektifitas kebijakan anti Fraud. Surveillance system dapat dilakukan oleh pihak independen dan/atau pihak internal Bank, contoh : Pemantauan melalui CCTV

3. Investigasi, Pelaporan dan Sanksi

Pilar investigasi, pelaporan, dan sanksi memuat perangkat-perangkat yang ditujukan untuk menggali informasi, sistem pelaporan termasuk pengenaan sanksi atas kejadian Fraud, yang mencakup sebagai berikut :

a. Investigasi

1) Audit Investigasi adalah Audit yang dilaksanakan jika terjadi penggelapan, penyimpangan dan/atau penyalahgunaan wewenang dalam satu unit kerja yang menyebabkan timbulnya kerugian. Investigasi dilakukan jika terdapat indikasi adanya tindak pidana atau perdata, dan untuk mengumpulkan bukti-bukti

19

yang terkait dengan kejadian yang patut diduga merupakan tindakan Fraud.

2) Investigasi merupakan serangkaian kegiatan mengenali, mengidentifikasi dan menguji secara detail informasi dan fakta – fakta yang ada untuk mengungkap kejadian yang sebenarnya dalam rangka pembuktian untuk mendukung proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan Bank Bumi Arta

3) Investigasi merupakan bagian penting dalam sistem pengendalian Fraud yang memberikan pesan kepada setiap pihak terkait bahwa setiap indikasi tindakan Fraud yang terdeteksi akan selalu diproses sesuai standar investigasi yang berlaku dan pelakunya akan diproses sesuai ketentuan yang berlaku.

4) Semua laporan mengenai pelanggaran yang masuk akan dilakukan verifikasi, dengan tujuan untuk sedapat mungkin mengumpulkan bukti awal yang cukup memadai, sehingga dapat ditarik suatu kesimpulan apakah laporan pelanggaran tersebut benar adanya atau bahkan sebaliknya ditemukan tidak cukup bukti untuk diteruskan pada tahap investigasi.

5) Proses investigasi atas suatu laporan harus dilakukan dengan tetap memegang azas praduga tidak bersalah dan objektifitas, dan informasi yang diperoleh akan tetap dijaga kerahasiaannya.

20

6) Hasil dari proses investigasi berupa laporan hasil investigasi yang disertai beberapa bukti pendukung yang merupakan bukti fisik serta bukti non fisik.

7) Hasil laporan investigasi tidak berupa opini atau pendapat tapi berupa kesimpulan akhir mengenai hasil investigasi yang akan digunakan sebagai dasar putusan pengambilan tindakan.

8) Investigasi dilakukan oleh tim investigasi internal atau bila perlu oleh independent Investigator (eksternal).

9) Bank memilih Auditor/investigator yang berintegritas untuk menjaga objektifitas hasil investigasi.

10) Proses investigasi harus bebas dari bias dan dilakukan tidak tergantung dari siapa yang melaporkan ataupun siapa yang terlapor.

11) Terlapor harus diberi kesempatan penuh untuk memberikan penjelasan atas bukti – bukti yang ditemui, termasuk pembelaan bila diperlukan.

12) Mekanisme pelaksanaan investigasi dalam rangka menindaklanjuti hasil deteksi di Bank Bumi Arta dilakukan dengan langkah – langkah investigasi sebagai berikut :

 Memeriksa, mengumpulkan dan menilai cukupnya dan relevannya bukti yang dapat diterima pengadilan.

 Menemukan dan mengamankan dokumen yang relevan untuk investigasi.

 Menemukan aset hasil kekayaan dan mengupayakan pemulihan kerugian yang terjadi.

21

 Memastikan bahwa pelaku kejahatan tidak bisa lolos dari perbuatannya.

 Menemukan siapa pelaku dan mengumpulkan bukti mengenai niatnya.

 Mengidentifikasi saksi yang terlibat atau mengetahui terjadinya fraud dan memastikan bahwa mereka memberikan bukti yang mendukung dakwaan terhadap pelaku.

13) Teknik – teknik Audit dalam melakukan Investigasi :  Memeriksa fisik (Physical Examination)

 Meminta konfirmasi (Confirmation)

 Memeriksa dokumen (Documentation), baik secara Tracing maupun Vouching

 Review analitikal (Analytical Review)

 Meminta informasi lisan atau tertulis dari auditee (Inquiries of audities)

 Menghitung kembali (reperformance)  Mengamati (Observation)

b. Pelaporan

Dalam rangka memantau penerapan kebijakan anti Fraud, maka ditetapkan mekanisme pelaporan sebagai berikut :

1) Setiap kejadian Fraud pada prinsipnya harus dilaporkan sesegera mungkin kepada Direksi dan Dewan Komisaris atau paling lambat pada hari kerja berikutnya setelah kejadian Fraud.

22

2) Laporan investigasi kejadian Fraud harus disampaikan kepada Direksi dan Dewan Komisaris paling lambat 5 (lima) hari kerja setelah investigasi kejadian Fraud selesai dilakukan.

c. Pengenaan Sanksi

Untuk menindaklanjuti hasil investigasi dan agar menimbulkan efek jera bagi para pelaku Fraud, maka pelaku Fraud yang nyata-nyata terbukti melakukan tindakan Fraud berdasarkan hasil investigasi akan dikenakan sanksi sesuai dengan Peraturan Perusahaan Bank Bumi Arta Pasal 6 point 4.c.4 yaitu berupa Pemutusan Hubungan Kerja (PHK) dan apabila tindakan Fraudnya mengakibatkan kerugian bagi Bank dan/atau nasabah Bank baik financial maupun non financial (seperti nama baik), maka Bank akan melaporkan pelaku Fraud tersebut ke pihak berwajib dan memprosesnya sesuai dengan ketentuan Hukum yang berlaku. Pengenaan sanksi diputuskan oleh Direksi dan dilaksanakan oleh Pejabat Bank yang terkait dengan SDM.

4. Pemantauan, Evaluasi dan Tindak Lanjut

Pilar pemantauan, evaluasi, dan tindak lanjut memuat perangkat-perangkat yang ditujukan untuk memantau dan mengevaluasi kejadian Fraud serta tindak lanjut yang diperlukan berdasarkan hasil evaluasi, yaitu :

a. Pemantauan

Dalam rangka implementasi sistem pengendalian Fraud, maka terhadap kejadian-kejadian Fraud harus dilakukan pemantauan atas tindaklanjut penyelesaiannya. Pemantauan dilakukan oleh fungsi

23

koordinasi implementasi strategi anti Fraud dan melaporkan hasil pemantauan tindaklanjut kejadian-kejadian Fraud kepada Direksi dan Dewan Komisaris.

b. Evaluasi

Untuk mendukung pelaksanaan evaluasi Bank Bumi Arta akan memelihara data kejadian Fraud (Fraud profiling). Data kejadian tersebut digunakan sebagai alat bantu evaluasi. Berdasarkan data kejadian Fraud dan hasil evaluasi tersebut dapat diidentifikasi kelemahan dan penyebab terjadinya Fraud serta ditentukan langkah-langkah perbaikan yang diperlukan, termasuk memperkuat sistem pengendalian intern. Evaluasi menyeluruh terhadap sistem pengendalian Fraud akan dilakukan oleh manajemen secara berkala.

c. Tindak Lanjut

Berdasarkan hasil evaluasi atas kejadian Fraud untuk memperbaiki kelemahan-kelemahan dan memperkuat sistem pengendalian intern agar dapat mencegah terulangnya kembali Fraud karena kelemahan yang serupa, maka dapat dilakukan tindak lanjut antara lain sebagai berikut :

1) Memperbaiki sistem dan prosedur yang ada;

2) Melakukan reorganisasi di kantor cabang, bagian dan unit yang terkait dengan kejadian Fraud;

3) Melakukan training dan sosialisasi sistem dan prosedur terkait dengan pengendalian internal serta penerapan strategi anti Fraud;

24 D. Pelaporan dan Sanksi Bank Indonesia

1. Laporan penerapan strategi anti Fraud harus dilaporkan setiap semester untuk posisi akhir bulan Juni dan Desember, paling lambat 10 (sepuluh) hari kerja setelah akhir bulan laporan (terlampir)

2. Setiap Fraud yang diperkirakan berdampak negative secara signifikan terhadap Bank dan/atau nasabah, termasuk yang berpotensi menjadi perhatian public, paling lambat 3 (tiga) hari kerja setelah Bank mengetahui terjadinya Fraud. Laporan paling kurang memuat nama pelaku, bentuk penyimpangan / jenis Fraud, tempat kejadian, informasi singkat mengenai modus, dan indikasi kerugian.

3. Laporan disampaikan ke Bank Indonesia dengan alamat :

Direktorat Pengawasan Bank terkait, Jl. MH Thamrin No. 2, Jakarta 10350

4. Sanksi

a. Sanksi Administratif

Berupa teguran tertulis dan/atau Pembekuan kegiatan usaha

b. Sanksi kewajiban membayar

1). Terlambat menyampaikan laporan dikenakan sanksi kewajiban membayar sebesar Rp. 1.000.000,- (satu juta rupiah) per hari keterlambatan.

2). Belum menyampaikan laporan setelah 1 bulan sejak batas akhir waktu penyampaian laporan dikenakan sanksi kewajiban membayar sebesar Rp. 50.000.000,- (lima puluh juta rupiah) serta diberikan teguran tertulis oleh Bank Indonesia.

25

3). Bank yang menyampaikan laporan setelah 1 bulan sejak batas akhir waktu penyampaian laporan dikenakan sanksi kewajiban membayar sebesar Rp. 50.000.000,- (lima puluh juta rupiah) 4). Laporan yang disampaikan dinilai tidak lengkap secara signifikan

atau tidak sesuai dengan format yang diatur oleh Peraturan Bank Indonesia dikenakan sanksi kewajiban membayar sebesar Rp. 50.000.000,- (lima puluh juta rupiah) setelah Bank diberikan 2 (dua) kali surat teguran oleh Bank Indonesia dengan tenggang waktu 7 (tujuh) hari kerja untuk setiap teguran dan bank tidak memperbaiki laporan dalam jangka waktu 7 (tujuh) hari kerja setelah surat teguran terakhir.

Surat Edaran ini berlaku mulai tanggal 9 Juni 2012.

Harap Kebijakan ini disosialisasikan kepada bagian-bagian yang terkait untuk dilaksanakan dengan sebaik-baiknya.

Selamat Bekerja !

Wikan Aryono S. Hendrik Atmaja Presiden Direktur Direktur

26

PT BANK BUMI ARTA

LAPORAN PENERAPAN STRATEGI ANTI FRAUD SEMESTER I/II – TAHUN ………..

I. Perkembangan Pelaksanaan Penerapan Strategi Anti Fraud a₎

II. Inventarisasi Kejadian Fraud dan Tindak Lanjut

Kejadian Fraud Tindak Lanjut

Jenis Fraud b₎ Tanggal terjadiny a Fraud Divisi / Bagian terjadiny a Fraud Pihak yang terlibat c₎ Jabatan Kerugia n d₎ (jutaan rupiah) Tindakan Bank e₎ Kelemahan / penyebab terjadinya Fraud f₎ Tindak lanjut / perbaikan g₎ (1) (2) (3) (4) (5) (6) (7) (8) (9) ……….., ………. ( ………) lampiran

27 Penjelasan :

a) Menjelaskan secara singkat mengenai hasil evaluasi dan langkah-langkah tindak lanjut penerapan strategi anti Fraud pada periode laporan

b) Jenis Fraud antara lain, kecurangan, penipuan, penggelapan aset, pembocoran informasi, tindak pidana bank, atau lainnya

c) Pihak yang terlibat meliputi seluruh pihak yang diindikasikan terlibat / ikut serta dalam Fraud. Jika pihak yang terlibat lebih dari 1 (satu) orang, dijelaskan peran masing-masing pihak.

d) Kerugian diisi dengan kerugian yang telah terjadi ataupun perkiraan kerugian.

e) Tindakan Bank merupakan respon Bank atas kejadian Fraud baik berupa tindakan kepada pelaku, pihak yang dirugikan ataupun tindakan lainnya. Tindakan kepada pelaku Fraud antara lain berupa sanksi administrative kepeawaian dan/atau kewajiban ganti rugi. Tindakan kepada pihak yang dirugikan antara lain berupa penggantian kerugian dan/atau upaya pemulihan nama baik. Tindakan lain misalnya laporan kepada pihak yang berwenang dan/atau upaya hukum yang dilakukan.

f) Kelembahan / penyebab terjadinya Fraud merupakan identifikasi kelemahan pada Bank yang menimbulkan Fraud, dapat berupa kelemahan kebijakan, sistem dan prosedur, atau sumber daya manusia, maupun penyebab lainnya yang tidak berasal dari Bank.

g) Tindak lanjut / perbaikan merupakan upaya yang telah atau akan dilakukan Bank terkait kelemahan yang menimbulkan Fraud.