a. Dokumen tersebut membahas strategi dan program pengendalian fraud yang perlu diterapkan perusahaan pembiayaan untuk memenuhi Peraturan OJK Nomor 35/POJK.05/2018. Termasuk pembentukan unit pengendalian fraud, pelaksanaan identifikasi risiko fraud, pelatihan kesadaran anti-fraud, dan sistem pelaporan fraud.
2. 1. Pengendalian Fraud
2. Strategi Anti Fraud
3. What to prepare based on POJK Nomor 35/POJK.05/2018 (Ps
53-64)
DiscussionTopic
2
3. Latar Belakang
Pemenuhan POJK No.35/POJK.05/2018
Efektifitas Pengendalian intern dengan cara menerapkan strategi
anti fraud
Manajemen risiko dan tata kelola yang baik – pencegahan fraud
menjadi fokus perhatian dan budaya Perusahaan
Efektifitas pengendalian fraud dalam bisnis proses merupakan
tanggung jawab pihak manajemen
Strategi anti fraud merupakan wujud komitmen manajemen
Perusahaan dalam mengendalikan fraud
Pengendalian fraud tidak hanya bersifat pencegahan namun juga
untuk mendeteksi dan melakukan investigasi serta memperbaiki
sistem sebagai bagian dari strategi yang bersifat integral dalam
mengendalikan fraud
3
5. Pengawasan Aktif Manajemen
Pengembangan budaya dan kepedulianterhadap anti fraud:
Deklarasikebijakanantifraudkepada seluruhkaryawan,pengenalan
prilakutindakanfraud,tidakmentoleransifrauddansanksiyangtegas.
Kode etik: Pengawasan yang konsisten terhadap pelaksanaan kode
etik
Penerapan strategi antifraud: Pengawasan yang konsisten
terhadap pelaksanaan 4 pilar strategi anti fraud
Pengembangan kualitasSDM: Pelatihan/refreshment untuk
meningkatkan risk awareness dan kompetensi tim pengendali
fraud
Pemantauandan evaluasiatas kejadian-kejadian fraud: Perumusan
Recommendation Management Action (RMA)dan kontrol terhadap
pelaksanaan RMA secara konsisten
Saluran komunikasi yangefektif: Membuat pengumuman, brosur
atau adanya tempat bertanya karyawan terhadap penerapan kebijakan
anti fraud yang telah disusun Perusahaan.
5
6. Struktur Organisasi dan Pertanggungjawaban
Pembentukan tim pengendali fraud: Koordinator tim
Kepala SKAI dan anggota tim terdiri dari fungsi SKAI, HR,
Risk & Compliance, Hukum, Accounting, Unit Bisnis dan
Operations.
Tugas dan tanggung jawabyang jelas: Masing-masing
fungsi memiliki tugas dan tanggung jawab tersendiri
Pertanggungjawaban dan Pelaporan: Tim bertanggung
jawab langsung kepada Direktur Utama serta hubungan
komunikasi dan pelaporan secara langsung kepada Dewan
Komisaris melalui kordinator tim pengendali fraud
SDM:Tim pengendali harus terdiri dariSDM yang memiliki
kompetensi, integritas, dan independensi,serta didukung
dengan pertanggungjawaban yangjelas.
6
7. Pengendalian dan Pemantauan
Penetapan kebijakan dan prosedur pengendalianfraud
Toplevel review oleh manajemen dan functional review oleh
SKAI
Pengendaliandi bidangSDM, misalnya kebijakanrotasi,
kebijakan mutasi,cuti wajib,dan aktivitas sosialatau gathering
Penetapan pemisahan fungsi dalam pelaksanaan aktivitas
Perusahaan, misalnya penerapan four eyesprinciple
Pengendaliansistem informasidata secara elektronikuntuk
mencegah potensi terjadinya fraud
Pengendalian lain seperti pengendalianaset fisikdan
dokumentasi.
7
8. Edukasi dan Pelatihan
10
Rencana Edukasi dan Pelatihan: Menyusun rencana edukasi dan
pelatihan yang sesuai dengan kebutuhan bagi tim pengendali
fraud
Realisasi Edukasi dan Pelatihan: Merealisasikan edukasi dan
pealtihan yang sesuai dengan kebutuhan bagi tim pengendali
fraud (minimal pelaksanaan 1 kali dalam 1 tahun)
8
10. 1.Pencegahan
Anti FraudAwareness
• Anti fraud statement;
kebijakan zero
tolerance to fraud,
melakukan sosialisasi
terkait sanksi fraud,
perbuatan tidak jujur
dan pelanggaran etika
• Employee awareness;
training pemahaman
fraud, transparansi
hasil investigasi dan
tindak lanjut fraud
• Customer awareness;
penjelasan tertulis
kepada debitur untuk
meningkatkan
kepedulian dan
kewaspadaan
kemungkinan
terjadinya fraud oleh
karyawan
Identifikasi Kerawanan
• Proses Fraud Risk
Asessment(FRA)
terhadap aktivitas
yang berpotensi
merugikan Perusahan
• Seluruh proses FRA
didokumentasikan dan
diinformasikan kepada
pihak yang
berkepentingan
• Proses/aktivitas yang
berisiko tinggi
dilakukan pengkinian
informasi
Know Your Employee
• Sistem dan Prosedur
rekrutment yang efektif
untuk memperoleh
gambaran mengenai rekam
jejak / track record calon
karyawan (pre-employee
screening)
• Sistim seleksi dengan
mempertimbangkan faktor
kualifikasi, risiko,
obyektifitas dan
transparansi. Sistim ini
harus menjangkau
pelaksanaan promosi dan
mutasi termasuk
penempatan SDM pada
posisi yang memiliki
potensi fraud yang tinggi.
• KYE; pengenalan dan
pemantauan karakter
perilaku dan gaya hidup
karyawan termasuk
perubahannya yang
dilakukan secara
berkesinambungan
10
11. 2.Deteksi
Whistleblowing
• Perlindungan kepada
Whistleblower yang
meliputi kerahasiaan
identitas dan
keamanan
• Regulasi yang terkait
dengan Pengaduan
Fraud yang meliputi
jenis fraud, tempat
kejadian, pihak yang
terlibat, modus
operandi dan indikasi
kerugian
• Sistem Pelaporan; tata
cara pelaporan, saluran
media, pihak yang
bertanggung jawab
menangani pelaporan
dan mekanisme tindak
lanjut.
Surprise Audit
• Kebijakan dan
mekanisme surprise
audit dilakukan
terutama pada unit
bisnis yang berisiko
tinggi atau rawan
terhadap terjadinya
Fraud seusai dengan
hasil pemetaan
identifikasi kerawanan
dari unit risk &
compliance
Surveillance system
• Tindakan pengujian
atau pemeriksaan yang
dilakukan tanpa
diketahui atau disadari
oleh pihak yang diuji
atau diperiksa dalam
rangka memantau dan
menguji efektifitas
kebijakan anti Fraud.
11
12. 3. Investigasi, Pelaporan danSanksi
Investigasi
• Investigasi dilakukan
pihak kompeten dan
independen.
Investigasi dapat
dilakukan atas
permintaan
manajemen,
pengaduan laporan
nasabah, hasil
pemeriksaanSKAI
dan whistleblowing
• Menindaklanjuti hasil
deteksi.
Pelaporan
• Menetapkan alur
pelaporan internal.
• Pelaporan kepada
OJK dilakukan paling
lama 3 (tiga) hari
sejak diketahuinya
fraud
Sanksi
• Mekanisme
pengenaan sanksi:
pemberian surat
peringatan,
pencabutan
wewenang dan
akses,
demosi/mutasi/pemb
erhentian tidak
hormat, dilaporkan
kepada pihak
penegak hukum
12
13. 4. Pemantauan, EvaluasidanTindakLanjut
Pemantauan
• Pemantauan terhadap
pelaksanaan keputusan
tim pengendali fraud
oleh unit kerja terkait
yang meliputi:Tindakan
yang sudah dilaksanakan
beserta hasilnya dan
kendala yang dihadapi
dalam pelaksanaan dan
usulan perbaikan
• Tim pengendali farud
melaporkan
perkembangan
pelaksanaan keputusan
kepada Direktur utama
dan ditembuskan
kepada KomiteAudit
Evaluasi
• Data kejadian fraud
(Fraud profiling) dapat
digunakan sebagai alat
bantu evaluasi berkala
untuk mengidentifikasi
kelemahan dan
penyebab terjadinya
fraud serta ditentukan
langkah-langkah
perbaikan yang
diperlukan
Tindak Lanjut
• Melakukan pelatihan /
refreshment sebagai
upaya untuk
memperbaiki kualitas
kerja karyawan
• Melakukan upaya
perbaikan pada bisnis
proses / prosedur
transaksi untuk
mengakomodasi
kepentingan bisnis dan
internal control yang
lebih memadai
• Penambahan / perbaikan
di bidang IT (security IT)
• Pemberian sanksi
kepada pihak-pihakyang
terlibat/membiarkan
terjadinya fraud
13
14. a. Pengendalian fraud: Berlaku mulai 28 Desember 2019
b. Pembentukan unit atau fungsi pengendalian fraud: Berlaku 28 Juni 2019
c. Laporan penerapan strategi anti fraud: Disampaikan bersamaan dengan laporan
penerapan tata kelola
d. Laporan setiap fraud yang diperkirakan berdampak negatif secara signifikan
terhadap Perusahaan, paling lambat 3 (tiga) hari kerja setelah Perusahaan
mengetahui terjadinyafraud.
Kewajiban danSanksi
a. Sanksi administratif secara bertahap sesuai Pasal 115 POJK
b. Sanksi lain Pembatasan kegiatan usaha tertentu, menurunkan hasil penilaian
tingkat risiko, pembatalan persetujuan dan penilaian kembali kemampuan dan
kepatutan pihak utama.
Kewajiban Kepada OJK
Sanksi oleh OJK
14
16. What to preparebased on POJK 35 – cont’d
1. Organization structure
2. Human resources
3. Competency plan and building
4. Standard operating procedures of related functions
5. Fraud awareness training and communication
6. Code of ethics and code of conduct
7. Whistleblowing system (procedures and tools)
8. Fraud risk management activity guidelines:
a. Fraud risk assessment activities
b. Fraud risk assessment criteria
c. Fraud risk register/profile and mitigation plan
9. Fraud incident handling activity guidelines
a. Investigation procedure and reporting
b. Evidence collection and preservation
c. Response and external notification strategy
d. Remediation and disciplinary procedures
10. Related HR policies on recruitment, promotion and sanction
11. Procedures for surprise audit and surveillance
16
20. Whatto preparebased on POJK
No.35/POJK.05/2018 – samples
Anti Fraud
Policy
Fraud risk
register
20
21. 1
3
2
4
5
Anti fraud program – implementationroadmap
Assessment and
mapping of
current anti
fraud measures
Development/updating:
a. anti fraud policy
b. guidelines for FRMA andFIHA
c. related policies (code of ethics, HR, Risk
Management, Internal Audit, etc)
Assignment of Anti Fraud
functions (structure, roles
& responsibilities)
Quick-win of FRMA:
a. fraud risk assessment –
selected areas (pilot
projects)
b. fraud risk register &
mitigation plan
Socialization of
Anti Fraud Policy Train the Trainer
Development/updating:
a. whistleblower system
b. IT tools and infrastructures
Multifinance
roll out of anti
fraud strategy
6
:month FRMA: Fraud Risk Management Activities
FIHA: Fraud Incident Handling Activities
21