& Fraud

Strategi Penanganan Risiko & Fraud

Apa, Siapa, dan Bagaimana

(Internal control) yang terdiri atas tiga lini pertahanan

LINE 1 LINE 2 LINE 3 LINE 4

• Pihak yang memiliki risiko (risk owner) yang

menjalankan fungsi kontrol dan manajemen risiko

• Menjadi

pertahanan lini terdepan

karena aktivitas kontrol telah melekat di dalam aktivitas harian (SOP)

Pihak yang meninjau (review) pelaksanaan risiko dan kontrol yang

dijalankan oleh manajemen

Pihak independen yang memberikan penilaian terhadap

efektivitas kontrol dan manajemen

risiko

Pihak eksternal yang melakukan penilaian risiko dan pengwasan

• Cabang, Area

• Divisi Terkait • Compliance

• ORM

• QA/QPC

Internal Audit • Ext Auditor

• Regulator (OJK/BI)

INTERNAL

CONTROL TOOLS

Alat kontrol yang telah didesain untuk minimalisasi Risiko dan Fraud

LINE 1 LINE 2 LINE 3

• Cabang, Area

• Divisi Terkait

• Compliance

• ORM

• QA/QPC

Internal Audit

• Memo Internal dan Ketentuan Sementara

• SOP dan Working Intruction

• BRMS

• ORMS

• RCSA & ICSA

• Branch Monitoring Control (BMC)

• Manager Control Checklist (MCC)

• Panduan Anti Fraud

• Panduan Kontrol Head of Branch

• Panduan Validasi Dokumen Kredit

• Whistle Blowing Service

• UTA

• Working Paper QA

• Working Paper QPC

• Fraud Campaign

• Fraud Detection System (Instinct)

• SAP Audit

PENCEGAHAN

Prevention DETEKSI

Detection TINDAK LANJUT Response

Tindakan yang dilakukan

sebelum terjadinya FRAUD

Tindakan yang dilakukan

setelah terjadinya FRAUD agar kerugian tidak bertambah besar

Tindakan yang dilakukan untuk memperbaiki

proses dan mengurangi kerugian yang timbul serta memberi masukan dalam proses pencegahan

Kejadian FRAUD

Kita tentu sepakat bahwa yang terbaik adalah melakukan

PENCEGAHAN sebelum terjadinya tindakan FRAUD

MENCEGAH LEBIH BAIK DARIPADA MENGOBATI

Know Your Customer

Know Your Employee

Comply with The Rules

Keep Your Eyes Open

4 cara PENCEGAHAN FRAUD yang harus dilakukan yaitu :

Know Your

Customer

Bayangkan jika pembiayaan yang diberikan Adira kepada nasabah, adalah uang Anda. Tentu Anda akan melakukan:

1. Memastikan identitas nasabah

• Memastikan kebenaran dan validitas KTP, KK, dan dokumen lain

• Memastikan tempat tinggal dan pekerjaan/usaha nasabah 2. Memeriksa latar belakang nasabah (blacklist/negative list)

3. Memastikan nasabah akan mengembalikan uang anda berdasar prinsip 5C

• Bagaimana Karakter nasabah, baik atau buruk

• Bagaimana Kemampuan nasabah (DSR, DIR, dll) 4. Melakukan pengkinian data nasabah jika ada perubahan 5. Membuat pertanyaan survey yang efektif untuk menggali

kebenaran kondisi nasabah dan memastikan tidak ada “settingan”

saat disurvey. Sehingga Surveyor dapat mengidentiikasi adanya Kredit Atas Nama, MLM, Cash Dikreditkan, dll

6. Tidak melakukan survey bersama dengan mediator/sales agar

independen

MENCEGAH LEBIH BAIK DARIPADA MENGOBATI

Know Your

Employee

Anda tentu berharap bekerja bersama tim yang jujur dan dapat diandalkan. Dan yang pasti, tidak melakukan FRAUD. Oleh sebab itu Anda harus melakukan:

1. Proses rekrutmen yang selektif

• Kenali karakter calon karyawan/ti saat wawancara kerja

• Cari informasi mengenai latar belakang dan kondisi keluarga

• Mendapat fungsi/jabatan yang sesuai kompetensi atau minat (passion)

• Melakukan refference check terutama jika pindahan dari Kompetitor

2. Memantau perilaku dan gaya hidup karyawan/ti. Jika terdapat gejala yang mencurigakan, segera lakukan verifikasi. Jika karyawan menunjukkan sedang mendapat masalah, segera ajak diskusi dan berikan solusi (counseling)

3. Membangun rasa memiliki (sense of belonging) dari karyawan/ti sehingga bekerja dengan baik dan tidak melakukan tindakan yang merugikan perusahaan

4. Memberikan reward and punishment yang adil agar tidak timbul kecemburuan

5. Pastikan pada saat karyawan/ti mengundurkan diri tidak

meninggalkan masalah

Comply with

The Rules

Aturan dibuat agar proses berjalan efektif dan sesuai regulasi yang berlaku, yang akan memberikan hasil dan kualitas yang baik. Oleh sebab itu:

1. Ketahui dan pahami aturan yang berlaku. Jika kurang paham, dapat bertanya kepada atasan atau manajer yang terkait

2. Jalankan proses sesuai dengan ketentuan

• Pastikan verifikasi dan validasi data nasabah dilakukan

• Pastikan kunjungan untuk penagihan dilakukan

• Pastikan uang atau unit yang diterima segera disetorkan

• Memberikan laporan sesuai kondisi sebenarnya, tanpa manipulasi

• Fungsi kontrol dan review dijalankan dengan konsisten 3. Jika terdapat kondisi sehingga aturan kurang bisa dijalankan,

segera koordinasikan dengan atasan. Segala bentuk penyimpangan harus diketahui atasan dan didokumentasikan dengan baik

(proposal/berita acara)

MENCEGAH LEBIH BAIK DARIPADA MENGOBATI

Keep

Your Eyes Open

Tindakan FRAUD tidak hanya terjadi karena ada niat pelakunya, namun juga karena ada kesempatan. Oleh sebab itu kita harus selalu waspada.

1. Perhatikan karakter, perilaku, dan gaya hidup karyawan/ti. Segera lakukan tindak lanjut jika terjadi perubahan yang signifikan

2. Jangan pernah mengacuhkan permasalahan yang dihadapi anggota tim/bawahan kita. Berikan waktu dan perhatian untuk mencari solusinya

3. Jangan pernah mengacuhkan transaksi yang tidak lazim, baik secara nominal biaya maupun frekuensi pengajuan proposal

4. Pastikan bahwa performance anggota tim didapat dari proses yang benar, bukan karena adanya manipulasi. Misal pencapaian sales yang tinggi bukan karena adanya debitur fiktif

5. Pastikan komplain dari nasabah ataupun dealer dicatat dan

ditindaklanjuti

Selain 4 cara sebelumnya, Manajemen juga mencanangkan program POSITIVE FRAUD CAMPAIGN dengan asumsi bahwa Pelaku FRAUD hanya sedikit dibandingkan dengan yang Tidak Melakukan FRAUD

POSITIVE FRAUD CAMPAIGN Bertujuan

untuk menguatkan karyawan/ti yang bekerja dengan baik, benar, dan tidak melakukan FRAUD

Pendekatan yang digunakan dalam kegiatan POSITIVE FRAUD CAMPAIGN lebih kepada pendekatan religius dan akan

dikoordinasikan oleh HCGA

DETEKSI

Deteksi terjadinya tindak kecurangan dapat dilakukan antara lain dengan cara:

1. Menindaklanjuti muncul

2. Memastikan proses operasional berjalan sesuai

ketentuan yang berlaku, terutama pada proses yang high risk dan berpotensi terjadinya FRAUD

3. Memanfaatkan ada dalam menunjang

aktivitas kontrol, seperti ORMS, ICSA, RCSA, dan

Branch Monitoring Control (BMC)

#1 SURVEY KELAYAKAN CALON DEBITUR

1. Nasabah benar ada (tidak fiktif)

2. Dokumen persyaratan (KTP, KK, dll) sesuai asli dan absah

3. Penghasilan tidak di-upping agar mencukupi DSR 4. Nasabah benar mengambil unit/dana/barang, bukan

atas nama

5. Nasabah mengetahui struktur kredit (OTR, DP, dan Angsuran)

6. Nasabah mengetahui metode pembayaran yang sah (Kasir, Collector, Keday, Indomart, dll) agar tidak ada Penggelapan Angsuran

7. Pertanyaan survey harus kreatif untuk memastikan nasabah tidak terlibat MLM, Cash Dikreditkan, dll

POTENSI FRAUD YANG DAPAT TERJADI

1. PEMBIAYAAN FIKTIF

2. GRATIFIKASI (PERMINTAAN UANG/BARANG)

3. MANIPULASI DATA/DOKUMEN/INFORMASI

4. TIDAK SURVEY

DETEKSI Proses High Risk

Proses HIGH RISK yang perlu dipantau

#2 PENANGANAN NASABAH MENUNGGAK

1. Collector melakukan kunjungan ke Nasabah

2. Hasil kunjungan sesuai dengan kondisi sebenarnya (tidak dimanipulasi) atau informasi dari pihak lainnya 3. Angsuran yang diterima segera disetorkan ke Adira 4. Unit yang ditarik segera disetorkan, lengkap sesuai

kondisi saat penarikan

5. Docking dilaksanakan dengan baik dan konsisten

6. Tanda Terima Angsuran (TTA) termonitor, fisik ataupun register

7. Dokumen Tarikan sesuai dengan dokumen Warehouse 8. Biaya Tarik sesuai dengan kondisi sebenarnya dan

diterima seluruhnya oleh PIC yang berhak tanpa ada pemotongan

POTENSI FRAUD YANG DAPAT TERJADI

1. PENGGELAPAN UNIT/UANG/BARANG

2. GRATIFIKASI (PERMINTAAN UANG/BARANG)

3. MANIPULASI DATA/DOKUMEN/INFORMASI

4. BAIAYA FIKTIF

#3 PENGELOLAAN KAS DAN ASSET

1. Uang yang masuk dan keluar tercatat dengan baik dan tidak ada selisih. Rekonsiliasi dijalankan harian dan

selisih harus diketahui penyebabnya

2. Biaya yang keluar sesuai peruntukannya (tanpa manipulasi)

3. Nominal kuitansi sesuai dengan nominal sebenarnya (tanpa mark-up)

4. Proses dual control dijalankan dengan baik (cash opname kasir dengan PPS, kunci dan kombinasi brankas, dll)

5. Pengelolaan BPKB dan brankas finance sesuai ketentuan yang berlaku

6. Pastikan pengelolaan Map PP sesuai ketentuan yang berlaku, sehingga tidak ada Map PP yang hilang

POTENSI FRAUD YANG DAPAT TERJADI

1. PENGGELAPAN UNIT/UANG/BARANG

2. GRATIFIKASI (PERMINTAAN UANG/BARANG)

3. MANIPULASI DATA/DOKUMEN/INFORMASI

4. BAIAYA FIKTIF

DETEKSI Proses High Risk

Proses HIGH RISK lain yang perlu diperhatikan

Pastikan bahwa

UNIT/DANA/BARANG

diterima nasabah. Verifikasi sebelum PPD jika TTD BASTK

berbeda dengan KTP, meski ada Form Beda Tanda Tangan

Edukasi kepada

CALON DEBITUR

mengenai cara pembayaran angsuran yang sah, yaitu Kasir, PT Pos, tranfer, atau payment point resmi yang

sudah MoU Monitoring dan Evaluasi

BIAYA-BIAYA

dengan nominal kecil namun sering diajukan.

Pastikan jumlah dan peruntukannya telah sesuai

kondisi sebenarnya

CONTOH KASUS

1. Debitur merasa tidak mengambil kredit dan tidak menerima unit 2. Biaya Tarik atau Fee marketing diselewengkan, tidak diberikan

kepada yang berhak

3. Penggelapan angsuran oleh Dealer karena nasabah menyetorkan

uang ke Dealer

FRAUD juga dapat ter-DETEKSI melalui aktivitas yang sudah biasa kita dilakukan.

KUNJUNGAN HARIAN

COLLECTION (DKHC/DKHR - MCS)

KUNJUNGAN ULANG COLLECTION (Sidak, Kuber, Revisit ARO/Rem Off

dan AR Head) 1. Fokus pada Delinquency A4

(Fiktif) dan A2 (Unit/Nasabah Raib)

2. Verifikasi apakah terjadi FRAUD atau tidak

1. Fokus pada hasil:

• Kredit Fiktif

• Tidak Survey

• Lapping/Penggelapan Uang

2. Verifikasi apakah terjadi FRAUD atau tidak

COMPLAIN NASABAH/DEALER

(Dering Adira/SMS Blast) REVISIT CA

1. Walaupun tidak diwajibkan, Revisit CA masih diperlukan untuk mendeteksi FRAUD

2. Fokus pada hasil verifikasi Fiktif, Tidak Survey, dan Penggelapan Fokus pada pembayaran nasabah

yang belum masuk/tercatat pada

system

DETEKSI

Memanfaatkan yang ada dalam menunjang aktivitas kontrol, seperti ORMS, RCSA, BMC, Control Checklist, CCTV dan lainnya

Khusus Risk Event ORMS, selain sebagai media pencatatan kejadian risiko, juga dapat dimanfaatkan untuk deteksi FRAUD dan perbaikan proses

Risk Event

(Kejadian Berisiko sesuai parameter per

Bagian

& per Fungsi)

Revisit Collector dan

AR Head

(Revisit N-1, Sidak, Kuber)

• RCSA

• PROFIL RISIKO (DANAMON)

• PERBAIKAN PROSES

SYSTEM DATABASE

Oleh sebab itu, pengerjaan tools tersebut harus

dilakukan dengan benar agar informasi yang didapat

valid dan dapat ditindaklanjuti

Sesuai MI Nomor 003/RIM/ORM/V/2017 perihal Ketentuan Pelaporan Fraud, Pengelolaan Fraud dan

pelaporan Kerugian Operasional (Operational Loss)

Workflow FRMS

(Fraud Reporting Management System)

Jika ANDA mendeteksi tindakan

RESPONSE

Mekanisme Pelaporan FRAUD dibagi menjadi 2 bagian, berdasar Potential Loss atau Potensi Kerugian*

*Potensi Kerugian dapat dihitung berdasar sisa pokok (Princ Balance) ataupun jumlah uang angsuran atau uang lainnya

KRITERIA PELAPORAN FRAUD

≤ Rp 10 Juta

(Kurang dari atau sama dengan

Rp 10 Juta)

> Rp 10 Juta

(Lebih dari Rp 10 Juta)

Head of Regional

(Regional)

Head of Internal Audit

(Head Office)

≤ RP 10 JUTA (KURANG DARI ATAU SAMA DENGAN RP 10 JUTA) PIMPINAN

UNIT KERJA*

(BM SSD/OPS)

HEAD OF REGION (SSD/OPS)

PIC INVESTIGASI REGIONAL (Task Force)

PIMPINAN UNIT KERJA (BM SSD/OPS)

Melaporkan kejadian FRAUD kepada Head of Regional SSD/OPS melalui e-mail

Mengkaji dan menunjuk PIC Investigasi dari unit kerja (disebut PIC Wilayah)

1. Melakukan investigasi Kasus

2. Membuat Laporan Hasil Penanganan Kasus (LHPK) sampai full approved oleh Head of Regional SSD/OPS

3. Pengiriman LHPK ke

Laporanfraud@adira.co.id**

Monitoring Punishment (HCGA), Pelaporan Polisi (Legal), dan Recovery (Pengembalian kerugian dan/atau penyelamatan asset)

*Unit Kerja yaitu Cabang, Recovery, Warehouse, Custodian, dan lainnya

**Perubahan alamat e-mail dari fraud@adira.co.id menjadi

laporanfraud@adira.co.id

RESPONSE PELAPORAN FRAUD

> Rp 10 Juta (Lebih dari Rp 10 Juta)

PIMPINAN UNIT KERJA*

(BM SSD/OPS)

H/o ANTI FRAUD MANAGEMENT H/o INTERNAL

AUDIT cq H/o

INVESTIGATION

INVESTIGATOR

Melaporkan kejadian FRAUD yaitu Laporan Kejadian Kasus Fraud (LKKF) melalui email laporanfrad@adira.co.id paling lambat H+1 setelah melengkapi bukti pendukung

dan/atau keterangan tertulis*

Membuat dan mencatat FRAUD dalam FRAUD Log Book

Membuat Kajian untuk menentukan pihak mana yang akan melakukan investigasi. Hasil kajian tersebut dituangkan dalam Laporan Tanggapan atas Pelaporan Kasus Fraud Pihak yang ditunjuk melakukan investigasi sesuai mekanisme masing-masing dan membuat Laporan:

1. Investigation – Laporan Hasil Investigasi (LHI)

2. QPC – Laporan Kunjungan Final (LKF) 3. Unit Kerja – Laporan Hasil Penanganan

Kasus (LHPK) yang disetujui oleh Head of Internal Audit

H/o ANTI FRAUD MANAGEMENT

Monitoring kasus dalam FRAUD Log Book

yang meliputi Punishment (HCGA), Pelaporan

Polisi (Legal), dan Recovery (Pengembalian

kerugian dan/atau penyelamatan asset)

Selain Laporan Cabang, pelaporan FRAUD juga dapat menggunakan media Whistle Blowing Service di situs Adira https://adira.co.id

Klik button Whistle Blower Service

RESPONSE WHISTLE BLOWER

• Langsung terhubung dengan situs Deloitte

• Baca Petunjuk yang diberikan

• Klik Laporan Online untuk membuat laporan

• Isi field yang ada pada Form Pelaporan, kurang lebih terdapat 17 kolom

• Identitas pelapor boleh diberikan atau tidak

RESPONSE WHISTLE BLOWER

• Sebagai bentuk validitas laporan, lampirkan bukti-bukti pendukung dengan cara upload dengan ukuran file < 1 MB

• Kemudian klik Kirim Laporan

1. Penanganan Risiko dan FRAUD mencakup 3 pihak yaitu Three Lines of Defense 2. Strategi penanganan FRAUD

mencakup Pencegahan, Deteksi, dan Tindak Lanjut 3. Pihak atau lini yang paling

berperan dalam penanganan tersebut adalah Line 1, karena dapat mencegah terjadinya FRAUD

4. Jika ditemukan kejadian

FRAUD, segera laporkan dan

selesaikan